A 10 legjobb Windows Management Instrumentation (WMI) figyelő eszköz

A legjobb Windows Management Instrumentation (WMI) figyelő eszközök

A Windows Management Instrumentation (WMI) a Windows 2000 óta része a Windows összes verziójának. Ez egy felület, amelyen keresztül az alkalmazások értesítéseket küldhetnek a számítógép felhasználójának..

Ez a Windows minden ízének része, beleértve a Windows Server rendszert. Ez a képesség nem korlátozódik a Microsoft segédprogramjaira és az operációs rendszer elemeire. Bármely szoftverfejlesztő bevonhatja a WMI értesítéseket egy programba.

Ha még nem volt ideje elolvasni a teljes bejegyzést, itt van a tíz legjobb WMI megfigyelő eszköz listája:

  1. SolarWinds WMI Monitor kiszolgálóval és alkalmazásfigyelővel (INGYENES KÍSÉRLÉS) Specializálja a WMI figyelőt a Windows Server rendszeren futó kiszolgáló és alkalmazás figyelő részeként.
  2. Paessler WMI szervizérzékelő PRTG-vel A három-az egyben PRTG-be integrált WMI monitor, amely figyeli a hálózatokat, szervereket és alkalmazásokat. Fut a Windows Server rendszeren.
  3. Sapien WMI Explorer Mélyreható WMI és Powershell monitor a tech-hozzáértéshez.
  4. Nagios XI Átfogó hálózati megfigyelő rendszer elérhető WMI plug-inekkel. Windows és Linux rendszeren fut.
  5. WMI Explorer Ingyenes WMI adatböngésző elérhető a GitHub-on.
  6. Adrem ingyenes WMI eszközök Ingyenes WMI adatmegtekintő és eseménynapló-kezelő.
  7. Hyena WMI Készletjelentési eszköz Az operációs rendszer elemző csomagjának része. Ez az eszköz nagyszerű adatgyűjtési képességekkel rendelkezik.
  8. NirSoft Simple WMI Viewer WMI adatmegjelenítő szkriptelő felülettel.
  9. Goverlan WMIX Ingyenes WMI adatgyűjtő beépített WQL lekérdező összeszerelővel.
  10. Powershell WMI Explorer WMI adatgyűjtő, amely a Powershell szolgáltatást használja az információk lekéréséhez.

Hogyan működik a WMI??

A WMI mechanizmus a Elosztott menedzsment munkacsoport (DMTF), amelyeket két közzétett protokoll határoz meg:  Web alapú vállalatirányítás (WBEM) és a Közös információs modell (CIM). Alapvetően lehetővé teszik a háttérfeladatok számára, hogy átjuthassanak a folyamatosan futó asztali környezetben, az üzenet-ellenőrzési rutin beépítésével a környezet asztali felügyeleti programjába..

A rutin olyan szolgáltatást nyújt, amely kicsit olyan, mint egy galamblyukas rendszer. Azok az alkalmazások, amelyek értesítéseiket az Asztalon szeretnék megjeleníteni, egy adott memóriaterületre helyezik őket. Amikor az Asztali program visszatér arra a pontra, amely utasítja az üzenetek ellenőrzését, az összes várakozó értesítés felváltva kerül feldolgozásra, és megjelenik az Asztal jobb oldalán, a kibontható panelen..

Problémák a WMI-vel

A „közzétett” értesítéseket tartalmazó asztali terület neve Műveletközpont. Az összes üzenet feldolgozása után az Asztal riasztást jelenít meg a felhasználó számára, amely értesíti az értesítések jelenlétéről az oldalsó panelen. Az Akcióközponthoz hozzáférést biztosító ikon kialakítása szintén megváltozik, hogy megmutatja az olvasatlan értesítések jelenlétét. Ez az ikon egy négyzet alakú beszéd buborék, amely üreges, ha nincs olvasatlan értesítés, és szilárd, ha van. Ez a két kommunikációs módszer nem feltétlenül engedi meg a felhasználónak, hogy ezeket az értesítéseket megtekintse.

A Műveletközpont nem állandóan látható, ezért az üzenetek csak akkor olvashatók, ha a felhasználó úgy dönt, hogy megnyitja az oldalsó panelt. Vagy szándékosan, vagy feledékenység útján, Lehet, hogy a felhasználó soha nem nyitja meg az Akcióközpontot ezért előfordulhat, hogy soha nem olvassa el ezeket az értesítéseket. A tálcán az értesítések ikonján megjelenő helyi menü lehetővé teszi a felhasználó számára, hogy az értesítéseket az Akcióközpontból is kiöblítse, függetlenül attól, hogy elolvasták-e őket..

A WMI üzenetküldés hasznos csatornát jelent „ne felejts el” a kereskedelmi szoftverek fejlesztõinek, és ez is Lehetséges, hogy a webhelyek értesítéseket továbbítanak a WMI-n keresztül a WBEM-en keresztül. Ez azt jelenti, hogy az értesítési rendszert kicsit túlzottan kihasználták annak a módszernek, amellyel emlékeztetik a potenciális ügyfeleket a termék elérhetőségére. Fontos marketing csatornává vált. Mivel az emberek hajlamosak ellenállni az értékesítési helyeknek, az Akcióközpont előnyeinek javára váltak. Megtelhet „spammel”, tehát nem szokatlan, hogy a felhasználók rendszeresen ürítsék ki az Akcióközpont értesítéseit anélkül, hogy bármelyiket elolvasnák, ugyanúgy, ahogy törlik a hulladék mappát az e-mail rendszerükben.

Felhasználások a WMI számára

A Action Center üzeneteinek figyelmen kívül hagyása szégyen, különösen kereskedelmi helyzetekben. A WMI-t számos fontos üzleti alkalmazás használja, sőt a hálózati adminisztrációs funkciók WMI-értesítéseket küldnek. Az SNMP beállítható például arra, hogy a riasztásokat a WMI-n keresztül az Akcióközpontba dolgozza fel. Így, sokkal hatékonyabban használhatja a WMI-t hogy segítsen a hálózatának kezelésében, és arra is figyelmeztesse a végfelhasználókat, hogy hibáik vannak az eszközükön.

A WMI tartalmaz API-kat, és ha van programozási támogatása, akkor ezt a rendszert riasztások útján kommunikálhatja a végfelhasználókkal. Ugyanakkor annak érdekében, hogy megváltoztassuk a kultúrát, és ösztönözzük a felhasználókat, hogy az Akcióközpontot időveszteséggel vonják le előítéleteikről, ki kell szűrnie az irreleváns üzeneteket és a marketing köteteket.

WMI eszközök

A WMI értesítéseket felhasználhatja információk megszerzésére a számítógépről, a szerveréről vagy a hálózatáról, ha megfelelően szűrheti és kezelheti ezeket az üzeneteket. sajnálatos módon, az Akcióközpont nem tartalmaz vezérlőket. Ugyanakkor számos hasznos WMI-asszisztens létezik a piacon, amelyek segítenek a WMI-értesítésekben szereplő információk kiaknázásában anélkül, hogy spammenne.

A következő szakaszok ismertetik ezen eszközök előnyeit.

A legjobb WMI megfigyelő eszközök

1. A SolarWinds WMI Monitor kiszolgálóval és alkalmazásfigyelővel (INGYENES PRÓBAVERZIÓ)

A 10 legjobb Windows Management Instrumentation (WMI) figyelő eszköz

A SolarWinds kiváló infrastruktúra-felügyeleti eszközöket és azok eszközeit gyártja Szerver és alkalmazásfigyelő tartalmaz egy WMI figyelő segédprogramot. Ez azonban egy fizetett termék, és a SolarWinds WMI szakértelmét megszerezheti a ingyenes WMI Monitor. Az ingyenes segédprogram nem egy darab, amelyet kivágtak a Szerverről és az Alkalmazásfigyelőből. Ez egy teljesen különálló szoftver, amelyet az alapoktól kezdve fejlesztettek ki önálló segédprogram.

Ez az eszköz minden Windows környezetben fut, és állandóan szabadon használható. Az eszköz csak egy kiszolgálót figyeli, de nem kell ugyanerre a kiszolgálóra telepíteni, mindaddig, amíg a számítógép, amelyen a szoftvert futtatja, csatlakozik a hálózathoz.

Ez az eszköz a WMI-értesítéseket csak a kereskedelmi szempontból hasznos alkalmazásokból továbbítja: Active Directory, SharePoint, Exchange Server, Internetes információs szolgáltatások, és SQL szerver. Tehát ez azonnal eltávolítja a lényegtelen spam-értesítések sokaságát. Az értesítések szűrésére és kezelésére beállított beállítás kissé technikai és alapvető fontosságú testreszabhatja az értesítéseket, ha megérti, hogy a WMI tokenek hogyan működnek. Még saját szkripteket is írhat, ha van programozási képessége. Ha azonban nincs ideje mindehhez, akkor csak felhasználhatja az eszközhöz mellékelt sablonok.

A SolarWinds online fórumot működtet a felhasználói közösség számára. Ezt úgy hívják PUFF bárki hozzáférhet ehhez - nem kell fizetnie vagy vásárolni termékeket a SolarWinds-től. A THWACK felhasználók további sablonokat kaphatnak a WMI Monitorhoz ingyen.  A sablonok módosítják a Monitor értesítésgyűjtési rutinjait. Szűrőkként működnek, és riasztásokat generálnak az üzenetek száma és gyakorisága, valamint az értesítések kombinációi alapján is. Alapvetően a sablonok a WMI Monitor ismeretbázisa, és testreszabott, releváns figyelmeztetéseket biztosítanak Önnek, szkriptek írása nélkül. Ki tudja értékelni a szervert & Alkalmazásfigyelő a 30 napos ingyenes próbaverzió.

SolarWinds szerver & Alkalmazás MonitorDownload 30 napos ingyenes próbaverzió

2. Paessler WMI szervizérzékelő PRTG-vel (INGYENES próbaverzió)

Paessler PRTG

A Paessler nem készít sok különálló, önálló eszközt. Ehelyett egy monolit csomagot, úgynevezett PRTG hálózati monitor, hogy minden elképzelhető hasznosságot lefed amit a hálózatok, kiszolgálók és alkalmazások figyelésére kérhet. Ez a lökhárító-csomag egy sor „érzékelők.”A PRTG működése az aktivált érzékelőktől függ. Tehát, ha hálózati monitort akar, vásároljon PRTG-t, és kapcsolja be a hálózati figyelő érzékelőket. Ha a szervermonitor piacán van, akkor csak kapcsolja be a PRTG szervermegfigyelő érzékelőit.

A PRTG WMI érzékelőket tartalmaz, így a csomagot csak WMI monitorként használhatja, és az összes többi érzékelőt kikapcsolhatja. Ennek a stratégiának az a nagy előnye, hogy semmibe nem kerül. A Paessler PRTG töltési sávjait a használni kívánt érzékelők számán kell kiszámítani, és a rendszer legfeljebb 100 érzékelő számára ingyenes.

A fenti képernyőkép bemutatja, hogyan értelmezi a PRTG a WMI értesítéseket. Ebben a nézetben láthat teljesítménydiagramokat mind a WMI, mind az SNMP értesítésekhez. A grafikonok a létrehozott értesítések mennyiségét mutatják, és ebben a nézetben láthatja egy egész év értékű értelmezett adatait. A nézet kétnapos időkeretre csökkenthető, óránként értesítési mennyiségeket ad. A riasztásokat a grafikonok is ábrázolják, pontokként ábrázolva a teljesítménysorra.

Az ábra csak egy módszert mutat a WMI értesítési adatok felhasználására. A műszerfal teljesen testreszabható és az egyes értesítések megtekintéséhez is fúrhat le. A WMI-üzenetek alapján egyedi figyelmeztetéseket is létrehozhat.

A PRTG nagyon átfogó eszköz, és nagyon valószínű, hogy a WMI funkciói mellett más érzékelőket is be szeretne kapcsolni. Például a fenti ábrán látható felhasználó a megvalósítást választotta SNMP monitorozás is. Ez a stratégia tökéletesen megvalósítható, és akár az ingyenes verzió 100 érzékelőjén belül is kezelhető. Ha teljes mértékben ki akarja telepíteni a PRTG-t, akkor fizetnie kell érte. Tudod kapni a PRTG 30 napos ingyenes próbaverziója korlátlan érzékelő aktiválással.

Paessler PRTG Network MonitorTöltse le a 30 napos INGYENES próbaverziót

3. Sapien WMI Explorer

Sapien WMI Explorer

A Sapien teljes WMI-kezelő eszközt készített a WMI Explorerrel. Ez sokkal több mélyreható WMI eszköz mint a többi a listán, és pusztán a WMI értesítésekre összpontosít. Ezenkívül hozzáférést is biztosít Önhöz PowerShell. Ez egy nagyon technikai eszköz, és ha megérti a PowerShell működését és a WMI-üzenetek felépítését, akkor soha nem fog használni több eszközt a WMI-rendszer eléréséhez. Ha nem ismeri a programozási koncepciókat, és nem működik jól a kódokkal és tokenekkel, akkor küzd annak érdekében, hogy bármi értelmes kihasználhassa ezt a segédprogramot..

A Sapien WMI Explorer visszahúzza a felhasználóbarát kezelőfelületek függönyét, és egyenesen a WMI-adatok gödörébe vezet. Ez a digitális egyenértékű kezek piszkosodása.

A WMI az Action Center üzeneteit adatbázisban tárolja és A WMI Explorer közvetlenül az adatforráshoz vezet. Megvizsgálhatja a számítógépről származó adatokat, amelyekre az Explorer telepítve van, és hálózaton keresztül elérheti más számítógépek WMI tárolóit. A program egyenletes lesz gyorsítótár üzenetek távoli rendszerekből, így továbbra is felfedezheti a WMI-adataikat, ha nem tudnak velük kapcsolatba lépni.

Ahogy fent olvasott, minden Windows-számítógép mélyén nagy mennyiségű WMI-értesítés rejtőzik, és minden lényeges információ észlelése érdekében csökkentenie kell a túlnövekedést.. A Sapien nagyon jó, ha szűrőket és keresési lehetőségeket biztosít Önnek ez úgy működik, mint a machete, miközben belemerül a WMI dzsungelébe.

Az eszköz tartalmaz egy a VBScript és PowerShell szkriptgenerátor adatgyűjtési és formázási eljárások létrehozásához. Újra, ezeket óvatosan használja. Ha nem ismeri a PowerShell alkalmazást, akkor jobb, ha megnézi az eszköz által biztosított sablonokat. Ezek előre megírt szkriptek, amelyek automatizálják az adatgyűjtést az Ön számára.

A WMI adatbázisban szereplő minden értesítést általában összekapcsolnak egy magyarázattal, amelyet az értesítést előállító programot szolgáltató szoftverház online elérhetővé tesz. Ez az információ nyújthat az esetleges hibakódok mélyebb magyarázata , amelyeket a WMI üzenet tartalmaz, és akár megoldásokat is javasol. A WMI Explorer behúzza ezeket az útmutatókat, hogy segítsen megjavítani a WMI üzenet által riasztott problémákat.

Az adatok exportálhatók HTML, XML, CSV, és egyszerű szöveg. A WMI Explorernek nincs képzeletbeli felhasználói felülete, ezért a fejlesztők elvárják, hogy a felhasználók adatokat továbbítsanak más alkalmazásokba, például az Excel elemzéshez.

A WMI Explorer nem ingyenes, de nagyon olcsó. A fizetett ár a szoftvert örökre használja, de csak egy évig nyújt támogatást. Ez a támogatás nem csupán egy ügyfélszolgálat, hanem az is javításokat és frissítéseket tartalmaz. Támogatási csomagot vásárolhat a következő évekre.

4. Nagios XI

Nagios XI

Nagios Core van egy világhírű ingyenes hálózati megfigyelő rendszer. Van még egy fizetett változat, a Nagios XI. Mindkét verziót tovább bővítheti olyan kiegészítők, amelyek ingyenesen elérhetők egy nagyon aktív felhasználói közösségből. A Nagios mindkét verziója WMI-t alkalmaz az adatok gyűjtésére és az adminisztrátorok számára történő bemutatására. Számos WMI-vel kapcsolatos plug-in is elérhető a közösségből.

A WMI a következő kategóriába tartozik: egy „ügynök nélküli” rendszer. Ez azt jelenti, hogy a megfigyelő programnak nem kell a megfigyelt berendezések minden egyes elemére telepítenie a saját kliens-összetevőjét. Ennek oka az, hogy a WMI-értesítéseket máris elkészítik, tehát a WMI-monitorok minden fejlesztőjének központi kezelőt kell írnia az említett üzenetek összegyűjtésére.. Nagiosba beleépült egy ilyen menedzser.

Nagios folytatja ablakok és Linux. Ne gondolja azonban, hogy nem gyűjtheti a WMI-adatokat, ha a monitort Linux számítógépre telepíti, mert a rendszer a hálózaton keresztül elérheti a rendszer adatok feltárását minden hozzá csatlakoztatott számítógépen. Ez a feltárás magában foglalja a WMI-adatok gyűjtését.

A Nagios WMI-használatát nem kifejezetten az irányítópult egyik képernyőjére irányítják, mert az eszköz kihasználja a WMI rendszert adatgyűjtés az alkalmazás és a gazdagép teljesítményéről, tehát az eszköz által látott sok visszajelzés az élő állapotokról valójában a WMI értesítéseken alapul.

5. WMI Explorer

WMI Explorer GitHub

A WMI eszközre néha hivatkoznak CodePlex WMI Explorer annak a ténynek köszönhető, hogy kódja korábban elérhető volt a CodePlex felület. A CodePlex azonban nem szoftverház, hanem kód-archívum, és a kód most áthelyezésre került GitHub.

Ez az eszköz egy nyílt forráskódú projekt és te tudod használd ingyen. Ezt egy rendszergazda fejlesztette ki, aki nem találta meg a megfelelő eszközt, amely lehetővé tenné a WMI-értesítések válogatását, ezért saját magának írta. Ezután mások számára elérhetővé tette ezt az eszközt.

Ez egy WMI adat böngésző. Az interfész elrendezése hasonló a Windows-hoz Fájlkezelő. Az ablak bal oldalán található faszerkezettel rendelkezik egy panelen, amely úgy néz ki, mint a File Explorer könyvtárpanele. A következő panel lehetővé teszi a rekordok osztályonkénti szűkítését, majd kap egy keresőpanelt az eredmények további kiszűrésére. A képernyő jobb felső sarkában lévő panel egy adatmegjelenítő, amely a az éppen kiválasztott objektum részletei.

Amit ezek a panelek valóban mutatnak, az a WMI lekérdezési nyelv. Tehát, amikor az egyes listákból kiválasztja az opciókat, valóban összeszerel egy WQL lekérdezés. Az interfész a lekérdezést a képernyő alján található sorba állítja, tehát valójában ez is egy WQL bemutató. A WMI Explorer használatával jobban megismerheti a nyelvet.

Ez egy nagyon egyszerű felület, és használatához nincs szüksége speciális készségekre. Bármelyik számítógépet távolról is felfedezheti egy hálózaton keresztül, feltéve, hogy rendelkezik rendszergazdai jelszóval. A WQL lekérdezés összeállítása mellett az eszköz létrehoz egy PowerShell szkriptet is a lekérdezés WMI-adatbázisban történő továbbításához és végrehajtásához, valamint az eredmények visszatérítéséhez.. Ez az eszköz gondoskodik a WMI-adatok letöltéséhez szükséges összes programozási munkáról.

6. Adrem ingyenes WMI eszközök

Adrem ingyenes WMI eszközök

Ingyenes WMI eszközök a Adrem egy olyan interfész, amely különféle WMI-manipulációs eszközöket tartalmaz, mindegyikhez az oldalmenüből lehet hozzáférni. Az eszköz képes az enyém WMI-adatai azon a gépen, amelyre telepítve van, és lekérdezhet minden más számítógépről, amelyekkel kapcsolatba léphet egy hálózaton keresztül - ehhez a többi számítógéphez rendszergazdai jelszóra lesz szüksége..

A WMI eszközök hozzáférést biztosítanak az eseménynaplókhoz, és szintén képesek lekérdezési rendszer státusai neked. Ezek a közművek teszik ezt ingyenes csomag közműveket egy könnyű rendszerfigyelő eszközré, amely messze túlmutat a WMI üzenetek megtekintésén vagy a statisztikák gyűjtésén az azok forrásain és gyakoriságán.

A kezelőfelületen elérhető nézetek:

  • Áttekintés - általános rendszerösszegzés
  • Eljárások - megmutatja a vizsgált gépen az összes aktuális, aktív folyamatot
  • Szolgáltatások - az összes telepített szolgáltatás és azok állapotának listája, ideértve az inaktív szolgáltatásokat is
  • Eseménynaplók - a gépen található összes eseménynapló felsorolása
  • Hardver - a hardver állapotának élő adatai
  • Operációs rendszer - az összes aktív operációs rendszer-összetevő
  • WMI Explorer - WMI Query Language tolmács

Ez az eszközkészlet megadja neked nagyon átfogó ellenőrzések az üzleti vállalkozás Windows gépein keresztül. Az eszközhalmaz szerkezetének egyetlen hátránya, hogy egyszerre csak egy számítógépen képes megjeleníteni a nézeteket.

Az adatinformációs képernyők azt jelentik, hogy nagyon ritkán kellene elmennie a WMI Explorer eszköz a nyers adatok közvetlen vizsgálatához. Legtöbb embernek, a rendszerállapot-megjelenítés és a jól megtervezett adatok elrendezése elegendő információt szolgáltatna.

Ha Adrem elkészíti ennek a segédprogramnak a konszolidált változatát, akkor teljes értékű infrastruktúra-felügyeleti rendszer lenne. Az kellemes GUI felület, a nézet korlátozásával együtt ez az eszköz kiválóan alkalmas kis hálózatokhoz, ahol esetleg a tulajdonos-üzemeltetőnek kellene vállalnia a felelősséget a rendszer adminisztrálásáért. Ehhez a nagyszerű rendszerfigyelő segédprogramok telepítéséhez és használatához nincs szüksége műszaki ismeretekre.

7. Hyena WMI Készletjelentési eszköz

Hyena WMI Készletjelentési eszköz

A Hyena a System Tools Software által létrehozott rendszerfigyelő csomag. Az Enterprise Edition ennek a csomagnak a tartalma tartalmazza WMI Készletjelentési eszköz. Ez egy lekérdezés-tolmács és VBScript generátor. A segédprogram az összes programozási követelményt kiszűri a WMI megfigyelésének feladatából, azáltal, hogy az egyes lekérdezési elemeket listasorozatban mutatja be. A felhasználó a point-and-click opciók segítségével összegyűjti a lekérdezést, majd az eszköz csomagolja az összeállított lekérdezést VBScript formátumban, hogy eljuttassa a WMI adatbázisba, és lekérje az eredményeket..

Mielőtt igénybe venné a WMI lekérdezés-összeszerelő, böngészhet a előre írt lekérdezések, amelyek közül az egyik már megfelelhet a céljának. Függetlenül attól, hogy futtat egy könyvtári lekérdezést, vagy létrehozza-e sajátját, lehetősége van arra, hogy a vizsgálatot saját számítógépén vagy távoli számítógépen, vagy akár számítógépek csoportjain futtassa. Szüksége lesz az összes számítógéphez, amelyhez hozzáfér.

A segédprogramot „készletjelentési eszköz”, És felhasználhat minden részlet naplózására ablakok számítógép, amelyet csatlakoztatott a hálózatához.

Az eszközzel összegyűjthető információk a következők:

  • Számítógép gyártmánya, modellje és a rendszer eszköz azonosítója
  • CPU típusa, architektúrája, kapacitása és kihasználtsága
  • Memóriakapacitás és kihasználtság
  • Operációs rendszer, a szervizcsomag szintje és a sorozatszám
  • Számítógépes MAC-címek és IP-cím, valamint DHCP-adatok
  • Telepített alkalmazások, gyorsjavítások és biztonsági frissítések

Az eszköz tartalmazza egy művelet végrehajtási függvény, amely lehetővé teszi a gyűjtött WMI-adatokra ható programok végrehajtását. Ez a feladat automatizálás magában foglalja naplókezelés, DHCP címkezelés, folyamatok elindítása vagy megölése, alkalmazások eltávolítása, rendszerindítási rutinok létrehozása, és parancsok újraindítás vagy leállítás. Az összes hiéna tevékenység naplózható ellenőrzési célokra.

A Hyena egyik gyenge pontja az interfész. Nagyon jó az adatgyűjtés, de nem nagyon jó megjeleníteni, és a segédprogramban nincs sok elemző funkció. Azonban exportálhat adatokat a Hyenából az Access vagy az Excel elemzésre.

A Hyena nem egy ingyenes eszköz, de kipróbálhatja egy 30 napos ingyenes próbaverzió alatt.

8. NirSoft SimpleWMIView

NirSoft SimpleWMIView

A NirSoft kínál egy ingyenes WMI adatbázis kezelőfelület, az úgynevezett SimpleWMIView. Ez az eszköz megjeleníti azokat a rekordokat, amelyeket egy adott WMI névtérben talál meg egy adott számítógépen. Az eszköz táblázza a WMI-rekordokat az egyszerű megtekintés érdekében, és ez a formázás megkönnyíti a nyilvántartások kivonását is CSV fájlok más eszközökbe, például az Excelbe történő importáláshoz. Lehetőség van arra is, hogy kiírja egyszerű szöveg, tab tagolt, HTML, XML, és JSON formátumok.

A segédprogram letöltése a futtatható fájl, tehát nem igényel telepítési folyamatot. Csak futtassa a letöltött fájlt a felület futtatásához. Az SimpleWMIView is lehet fuss a parancssorba egy sor olyan lehetőséggel, amelyek segítségével a WMI-adatok fájlba kerülnek a felület megnyitása nélkül.

A program elérni fogja a WMI-rekordokat, amelyeket ugyanazon a számítógépen tárolnak, amelyre a SimpleWMIView szoftvert telepítették. azonban, csatlakoztatható más számítógépekhez a hálózaton keresztül az interfészen keresztül.

Az interfész tartalmaz néhány egyszerű szűrőt és beállíthatja a saját WQL-adatszűrők ha ismeri a lekérdezés nyelvét. A felület képes az adatok rendezésére az interfész bármelyik oszlopán. Az összes adatkezelési művelet a parancssorban is megadható.

Az a lehetőség, hogy az adatokat parancs segítségével gyűjtik, lehetővé teszi integrálja ezt a segédprogramot kötegelt munkába, és rendszeresen futtasson lekérdezéseket. Ez egy jó lehetőség, ha a WMI-üzeneteket naplófájlokba kívánja archiválni. Tehát ezzel az eszközzel létrehozhat saját WMI naplófájl-kiszolgálót.

A segédprogram jól működik, ha keres a nyers adatok kezelésére szolgáló eszköz. Valójában nem minősül WMI elemző eszköznek. Az eszköz által biztosított export formátumok széles skálája azonban azt jelenti, hogy jó háttér lenne minden más eszköz számára, amely jobb elemzési funkciókat tudna biztosítani..

9. Goverlan WMIX

Goverlan WMIX

A Goverlan fő terméke egy úgynevezett hálózati megfigyelő eszköz Elérés. A társaság számos kiegészítő eszközt is gyárt, és ezek közé tartozik a WMIX. Az A WMIX egy ingyenes WMI adatgyűjtő.

A listában szereplő egyéb eszközökhez hasonlóan a WMIX egyszerűen képviseli a WMI lekérdezési nyelv keresésének elemeit egy GUI kezelőfelületen. Ahogy az elemeket kiválasztja az egyes opciók panelen, látni fogja a WQL lekérdezés összeszerelését a képernyő alján található mezőben. Tehát jó módot kínál a WQL megismerésére.

A WMI-lekérdezéseket általában a PowerShell VBScript segítségével kezeli. A felület a WQL-utasításokat szkriptként csomagolja, így nem kell aggódnia, hogy megtanulja e két rendszer parancsnyelvét. Ha szeretne saját szkripteket írni a jövőbeli WMI megfigyeléshez, összeállíthatja a WQL lekérdezéseket a WMIX felületen, majd bontsa ki őket a szkriptekbe való felvételhez.

Az adatmegjelenítő WMI-rekordokat jelenít meg egy fa struktúrában, lehetővé téve az üzenetkategóriák áttekintését, kibővítve az egyes csomópontokat a részletesebb tulajdonságok feltárása érdekében. Az oldalsó panel ismerteti az egyes csomópontok attribútumait. Ez az elrendezés nagyon egyszerűvé teszi a Windows számítógép állapotának és tulajdonságainak felfedezését.

A WMIX nagyon vonzó lekérdezési és szkriptgenerátor. Úgy működik, mint útmutató és oktatási eszköz, valamint adathozzáférési interfész. Ez az eszköz bármilyen méretű hálózat adminisztrátorai számára megfelelő lenne, de különös figyelmet fordítana a Windows rendszert használó kicsi rendszerek kezelőire..

10. Powershell WMI Explorer

Powershell WMI Explorer

A Powershell WMI Explorer az egy ingyenes rajongó által kifejlesztett WMI felület. Ez az eszköz már régóta működik, és volt az első elérhető WMI-tolmácsok. Bár a felület nem túl kifinomult, többé-kevésbé elindította a WMI tolmácsok teljes szoftverkategóriáját és befolyásolta a listán szereplő összes többi eszköz fejlesztését. Erre néha a fejlesztő neve utal, tehát előfordulhat, hogy ezt az eszközt Marc van Orsouw WMI Intézőjének számlázza. Van Orsouw úr „/ \ / \ O \ / \ /” -ként is azonosítja magát, tehát egy másik név, amelyet néha erre az eszközre használnak, a MoW WMI Explorer.

Az Intéző hozzáférhet a WMI-adatokhoz a helyi számítógépen, vagy hálózaton keresztül csatlakozhat más számítógépek WMI-adatainak eléréséhez. A felület nem teszi lehetővé a több forrásból történő egyidejű letöltést. Mindegyik forrásból összegyűjtheti a WMI-rekordokat, kiírhatja azokat fájlba, majd összevonhatja azokat, ha egységes áttekintést szeretne a hálózaton található WMI-tevékenységekről..

Az interfész négy fő panelt tartalmaz - két indexpanel balra és két szélesebb adathozzáférési panel jobbra. Az első indexpanel a számítógépen elérhető névterek File Explorer típusú nézetét mutatja. A második bal oldali panel felsorolja a WMI összes adatosztály-beállítását. A jobb alsó panel magyarázza a kiválasztott kategóriát, és megmutatja az összes elérhető tulajdonságot. A jobb felső panel lehetővé teszi egy lekérdezés összeállítását és végrehajtását.

A WMI-adatok lekérése automatikusan történik a PowerShell, így az adatgyűjtéshez nem kell írnia a saját eljárásait.

Az eszköz Súgó panele különösen hasznos, mert elmagyarázza, hogy mit jelent az egyes adatosztályok. Nagyon sok az osztály, tehát ez a kézikönyv nagyon hasznos lehet, még akkor is, ha nem akarja használni az eszközt a WMI közvetlen lekérdezésére..

A WMI kiadja

Sokan hajlamosak figyelmen kívül hagyni az Action Center értesítéseit ajándék a hackerek számára. Hasonlóképpen, A behatolásjelző rendszerek gyakran figyelmen kívül hagyják a WMI értesítéseket túlságosan hétköznapi ahhoz, hogy megkönnyítse a támadásokat. azonban, A WMI használható a támadási stratégia minden szakaszában és a PowerShell kombinációja az adatok és a lekérdezések hálózatok közötti továbbítására teszi ezt az eszközt nagyszerű csatorna az adatok ellopására egyértelmű látványosság mellett.

A WMI-üzenetek általában nem teszik azokat fizikai fájlokká. Ez azt jelenti, hogy soha nem válnak forrásanyagává befogadó-alapú behatolás-érzékelő rendszerek (HIDS), és soha nem veszi figyelembe biztonsági információk kezelői (SIM), amelyek a SIEM. Tehát egyszerûen (naponta) a WMI üzeneteket csak fájlokba dönti el nyomon követheti ezeket a WMI-értesítéseket mindaddig, amíg olyan HIDS-et vagy SIM-et talál, amely képes kezelni a naplófájl-formátumot, amelyet a naplókiszolgáló folyamata készít.

A PowerShell mindenütt jelen van a Windows rendszerekben és a szolgáltatási módszer blokkolására tett minden kísérlet letiltja a számítógép hasznosságát, mert túl sok alkalmazás használja azt választható rendszernek. Tehát annak ellenére, hogy a PowerShell nyilvánvalóan vonzza a hackereket, hálózati alapú behatolás-érzékelő rendszerek (NIDS) nem mindig vizsgálja meg túl szorosan ennek az alapvető szolgáltatásnak a tevékenységeit.

A WMI működési módszerei tartalmazzák a „Feliratkozás.”Ez újraindítja a WMI-folyamatot, ha elpusztul. Tehát ez hasznos mechanizmust biztosítana a továbbfejlesztett tartós fenyegetés (APT) számára futtassa a számítógépet még az újraindítás vagy a rendszertisztítás után is, melyet egy kártevőirtó szoftver végez.

A WMI és a PowerShell kombinációja hatékony módja annak, hogy a fájl nélküli rosszindulatú programok továbbra is aktívak maradjanak a számítógépen akkor is, ha az eredeti fertőzés meg lett tisztítva. Előfordulhat azonban, hogy nem szükséges kezdeti, nyomon követhető fertőzés. A webhelyek képesek nyomja meg a WMI értesítéseket, a felhasználó engedélyével megvalósítva. Ez a mechanizmus lehetővé teszi a weboldal számára, hogy értesítéseket küldjön a felhasználóknak, még akkor is, ha a webhely már nem nyílik meg a számítógép böngészőjében. Így, egy rosszindulatú támadást egy távoli parancsközpont könnyen irányíthat a WMI rendszeren keresztül. Az asztali folyamat manipulálható a rosszindulatú utasítások minden Windows számítógépre történő szállításával azáltal, hogy a távoli helyről igényelt figyelmeztetéseket egy állandó WMI-előfizetéssel továbbítják. A hálózati szintű tevékenységeket ártalmatlan PowerShell rutinok révén lehet összehangolni.

Minden számítógép-felhasználó óvatosan engedélyezi a nem ismert webhelyek értesítéseit. A hackerekről azonban ismertek voltak háton vírusterjesztésük egy megbízható webhelyen keresztül. Fertőzött vagy egyenesen hamis termékfrissítés egy másik jól ismert módszer a vírusok terjesztésére, és ha a rendszermódosítás WMI értesítési beállításként valósul meg, anélkül, hogy a számítógépen fájlokat tárolna, a víruskereső rendszerek nem észrevennék.

Monitor WMI

A Windows Management Instrumentation szoftverek és webhelyek széles körben használják a hibainformációk és az események nyilvánosságra hozatalát a Windows számítógépek felhasználói számára. A számítógépek tulajdonosai kevésbé érdekli a WMI képességeit, de figyelniük kell erre.

Ahogy ezt az útmutatót olvassa el. A WMI hasznos rendszerinformációk jó forrása, amely hasznos lehet a magán számítógép-használók és a kereskedelmi hálózatok adminisztrátorai számára is. azonban, a nem alapvető fontosságú üzenetek túl nagy száma gyakran elmeríti a WMI-rendszer hasznosságát.

Ha akkor írta le a WMI-t, mint irreleváns, akkor gondolj újra. A vállalati hálózati rendszergazdáknak különösen el kell kezdeniük a WMI névterek átfésülését a rendszer tevékenységi adataihoz. Ha Ön egy előrehaladott tartós fenyegetés, addig nem fog tudni a behatolásról, amíg meg nem keresi - ez az APT-k természete. Az APT egy rejtett fertőzés, amely évekig észrevétlenül maradhat. Az ilyen típusú behatolás veszélyezteti a rendszer integritását, kiteszi az adatokat a nyilvánosságra hozatalnak, és elegendő időt biztosít a hackerek számára a vállalkozás minden sarkának felfedezéséhez, csapdák beállításához, az adatok megváltoztatásához és a hitelesítési adatok begyűjtéséhez..

A WMI rendszer, az adatformázási struktúrák és az információs táj megismerése az első lépés a Windows Management Instrumentation erejének kiaknázásához. Következő feladata a gyakorlati műveletek elindítása, és a listánk bármelyike ​​kiváló támogatást nyújt Önnek, amikor megismerkedik WMI osztályok, WMI lekérdezési nyelv és PowerShell és VBScript hozzáférés az adattárakhoz.

Miután elégedett a WMI folyamatokkal, jobb helyzetben lesz annak felmérése, hogy a jelenlegi biztonsági rendszerei elegendőek-e annak érdekében, hogy megvédje vállalatát a fájl nélküli malware támadásoktól és a fejlett tartós fenyegetésektől. Ha nem talál olyan SIEM rendszert, amely jelenleg összegyűjti a WMI-adatokat, írja be saját WMI naplókezelési rutinját és adagolja őket egy host-alapú behatolás-érzékelő rendszerbe. Mindkét fájl nélküli malware és APTS gyorsan növekvő behatolási stratégiák, és a felhasználók és a rendszer adatainak védelme érdekében el kell lépnie ezekkel a problémákkal.

Figyeli a WMI-rendszert? Találtál egy APT-t, amely a WMI és a PowerShell segítségével működik? Nehezen tudta megszabadulni a behatolástól? Talált egy IDS-t, amely magában foglalja a WMI figyelését? Hagy egy üzenetet a Hozzászólások az alábbiakban megoszthatja tapasztalatait a közösséggel.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

+ 38 = 45

Adblock
detector