10 најбољих алата за надгледање инструмента за управљање Виндовс (ВМИ)

Најбољи алати за надзор инструмената за управљање Виндовс (ВМИ)

Виндовс Манагемент Инструментатион (ВМИ) је компонента свих верзија Виндовса од Виндовса 2000. То је интерфејс преко којег апликације могу да шаљу обавештења кориснику рачунара..

Део је свих укуса Виндовса, укључујући Виндовс Сервер. Ова способност није ограничена на Мицрософтове услужне програме и елементе оперативног система. Било који програмер софтвера може у програм укључити ВМИ обавештења.

Ако немате времена да прочитате читав пост, ево га наша листа десет најбољих алата за надгледање ВМИ:

  1. СоларВиндс ВМИ монитор са монитором сервера и апликација (БЕСПЛАТНО ИСПИТИВАЊЕ) Специјализујте ВМИ монитор као део сервера и монитора апликација који се покреће на Виндовс серверу.
  2. Паесслер ВМИ сервисни сензор са ПРТГ-ом ВМИ монитор интегрисан у ПРТГ три у једном, који прати мреже, сервере и апликације. Ради на Виндовс Серверу.
  3. Сапиен ВМИ Екплорер Детаљни ВМИ и Поверсхелл монитор за техничку памет.
  4. Нагиос КСИ Свеобухватан систем за надгледање мреже са ВМИ додацима. Ради на Виндовс и Линуку.
  5. ВМИ Екплорер Бесплатни прегледник ВМИ података доступан на ГитХуб-у.
  6. Адрем Фрее ВМИ Алати Бесплатни прегледник ВМИ података и менаџер дневника догађаја.
  7. Хиена ВМИ Алат за извештавање о залихама Део скупа за анализу оперативног система. Овај алат има сјајне могућности за прикупљање података.
  8. НирСофт Симпле ВМИ Виевер ВМИ приказивач података са скриптним интерфејсом.
  9. Говерлан ВМИКС Бесплатно ВМИ сакупљач података с уграђеним ВКЛ алата за постављање упита.
  10. Поверсхелл ВМИ Екплорер Сакупљач података ВМИ који користи Поверсхелл за дохваћање информација.

Како функционира ВМИ?

Механизам ВМИ заснован је на принципима које је дизајнирао Расподељена радна група за управљање (ДМТФ) који су дефинисани у два објављена протокола:  Веб-басед Ентерприсе манагемент (ВБЕМ) и Заједнички информативни модел (ЦИМ). У суштини, они омогућавају позадинским задацима да прођу кроз стално радно окружење Десктоп укључивањем рутине провјере порука у програму за управљање радном површином окружења..

Рутина пружа услугу која мало личи на систем голубова. Апликације које желе да се њихова обавештења прикажу на радној површини смештају их у одређено подручје меморије. Када се Десктоп програм пребаци натраг до тачке која га упућује да прегледа поруке, сва обавештења која чекају биће обрађена заузврат и приказана на проширивом панелу са десне стране радне површине.

Проблеми са ВМИ

Подручје радне површине која садржи "објављена" обавештења назива се Акциони центар. Након што се све поруке обраде, Десктоп показује кориснику упозорење о постојању обавештења на бочној табли. Дизајн иконе која омогућава приступ Акционом центру такође се мења да би се видјело присуство непрочитаних обавештења. Ова икона је квадратни мјехурић говора који је шупљи ако нема непрочитаних нотификација и чврст ако их има. Ове две методе комуникације не омогућавају кориснику да види те обавештења.

Акциони центар није трајно видљив, па се поруке читају само ако корисник одлучи да отвори бочну плочу. Или намерно или кроз заборав, корисник можда никада неће отворити акциони центар и тако можда никад неће прочитати та обавештења. Контекстуални мени на икони обавештења у системској траци такође омогућава кориснику да испрати обавештења из Акционог центра без обзира да ли су прочитане или нису..

Употреба ВМИ порука је користан „заборави ме не“ канал за програмере комерцијалног софтвера, а такође је могуће је да веб локације гурају обавештења путем ВМИ путем ВБЕМ-а. То значи да је систем нотификација мало претјерано искоришћен као метода подсјећања потенцијалних купаца на доступност производа. Постао је важан маркетиншки канал. Како су људи склони одупирању продајних парцела, постали су сигурни у добробити Акционог центра. Може добити пун „нежељене поште“, тако да није необично да корисници редовно празне обавештења из Ацтион Центер-а без да их прочитају, много на начин на који обришу сав садржај Ђубре директоријум у њиховом систему е-поште.

Користи се за ВМИ

Занемаривање порука Акционог центра срамота је, посебно у комерцијалним ситуацијама. ВМИ користе бројне важне пословне апликације, па чак и функције мрежне администрације шаљу ВМИ обавештења. На пример, СНМП се може подесити да обрађује упозорења у Акциони центар путем ВМИ. Тако, могли бисте много ефикасније користити ВМИ да би вам помогли да управљате мрежом и да упозори крајње кориснике на грешке на њиховим уређајима.

ВМИ укључује АПИ-је и ако имате подршку за програмирање, могли бисте користити овај систем за комуникацију са крајњим корисницима путем упозорења. Међутим, у циљу промене културе и подстицања корисника да напусте своје предрасуде према Акционом центру као губитак времена, морате да филтрирате небитне поруке и маркетиншке плохе.

ВМИ алати

Можете да користите ВМИ обавештења за добијање информација на рачунару, серверу или мрежи ако можете правилно филтрирати и управљати тим порукама. нажалост, Акциони центар не обухвата никакве контроле. Међутим, на тржишту постоји неколико корисних ВМИ асистената који вам могу помоћи да искористите информације садржане у ВМИ нотификацијама без потребе за проширивањем нежељене поште.

Следећи одељци објашњавају предности сваког од ових алата.

Најбољи алати за надгледање ВМИ

1. СоларВиндс ВМИ Монитор са монитором сервера и апликација (БЕСПЛАТНА РЕКЛАМА)

10 најбољих алата за надгледање инструмента за управљање Виндовс (ВМИ)

СоларВиндс производи низ одличних алата за праћење инфраструктуре и њихових Монитор сервера и апликација укључује услужни програм за надгледање ВМИ. Међутим, то је плаћени производ и једноставно можете стећи експертизу СоларВиндс ВМИ преузимањем бесплатни ВМИ Монитор. Тхе бесплатни услужни програм није део изрезан из монитора сервера и апликација. То је потпуно одвојен део софтвера развијен од почетка као самостални услужни програм.

Овај алат ради у свим Виндовс окружењима и трајно је бесплатан за употребу. Алат прати само један сервер, али не мора бити инсталиран на том истом серверу све док је рачунар на којем покрећете овај софтвер повезан са мрежом..

Овај алат ће канализовати ВМИ обавештења само из комерцијално корисних апликација: Ацтиве Дирецтори, СхареПоинт, Екцханге Сервер, Интернет информације, и СКЛ Сервер. Дакле, то одмах уклања много небитних обавештења о нежељеној пошти. Поставка за филтрирање и управљање нотификацијама је мало техничка и можете да прилагодите обавештења ако разумете како раде ВМИ токени. Можете чак и да напишете сопствене скрипте ако имате могућности програмирања. Међутим, ако немате времена за све то, једноставно можете то искористити шаблоне које испоручују с алатом.

СоларВиндс управља мрежним форумом за своју корисничку заједницу. Ово се зове ТХВАЦК и свако може да му приступи - не морате да плаћате или купујете производе од СоларВиндс-а. Можете добити додатне предлошке за ВМИ монитор од ТХВАЦК корисника бесплатно.  Предлошци модификују рутину прикупљања обавештења о монитору. Они дјелују као филтери и такође ће генерисати упозорења на основу броја и учесталости порука и комбинација обавештења. У основи су предлошци база знања ВМИ монитора и они ће вам пружити прилагођене релевантне упозорења без потребе за писањем скрипти. Можете да процените Сервер & Монитор апликација на а 30-дневно бесплатно пробно време.

СоларВиндс Сервер & Апликација МониторДовнлоад 30-дневна БЕСПЛАТНА пробна верзија

2. Паесслер ВМИ сервисни сензор са ПРТГ-ом (БЕСПЛАТНО ИСПИТИВАЊЕ)

Паесслер ПРТГ

Паесслер не производи много појединачних самосталних алата. Уместо тога, испоручује један монолитни пакет, зван ПРТГ Нетворк Монитор, то покрива сваки замислив програм које бисте евентуално желели да надгледате мреже, сервере и апликације. Овај пакет браника садржи серију „сензори.”Функционалност ПРТГ-а зависи од сензора који активирате. Дакле, ако желите мрежни монитор, купујете ПРТГ и укључујете сензоре за надгледање мреже. Ако сте на тржишту за монитор сервера, само укључите ПРТГ сензоре за надгледање сервера.

ПРТГ садржи ВМИ сензоре, па можете једноставно користити пакет као ВМИ монитор и оставити искључене све остале сензоре. Велика предност те стратегије је да вас она неће коштати ништа. Паесслерове траке пуњења за ПРТГ рачунају се на број сензора који желите да употребите и систем је бесплатно за 100 сензора или мање.

Горња слика приказује како ПРТГ интерпретира ВМИ нотификације. У овом приказу можете видети графиконе перформанси и за ВМИ и СНМП обавештења. Графикони представљају количину генерисаних обавештења и у овом приказу можете видети интерпретиране податке вредне целе године. Приказ се може свести на дводневни временски оквир, дајући вам количину обавештења по сату Упозорења су такође приказана на графовима, представљени као тачкице наметнуте на линији перформанси.

На илустрацији је приказан само један начин на који можете користити податке о ВМИ нотификацијама. Инструментална табла је у потпуности прилагодљива а можете и детаљно да видите појединачне обавештења. Такође можете да креирате прилагођена упозорења на основу ВМИ порука.

ПРТГ је врло свеобухватан алат и велика је вероватноћа да ћете поред ВМИ функција желети да укључите и друге сензоре. На пример, корисник на горњој слици је одлучио да имплементира СНМП мониторинг такође. Ова стратегија је потпуно изводљива и њиме се може управљати чак и до границе од 100 сензора на бесплатној верзији. Ако желите да у потпуности примените ПРТГ, мораћете да га платите. Можете добити 30-дневно бесплатно суђење ПРТГ-у са неограниченим активирањем сензора.

Паесслер ПРТГ Нетворк МониторДовнлоад 30-дневна БЕСПЛАТНА пробна верзија

3. Сапиен ВМИ Екплорер

Сапиен ВМИ Екплорер

Сапиен је произвео потпуно алат за управљање ВМИ-ом са ВМИ Екплорер-ом. Ово је много више дубински ВМИ алат него остали на овој листи и фокусиран је искључиво на ВМИ нотификације. Такође вам омогућава приступ ПоверСхелл. Ово је врло техничко средство и ако разумете како функционише ПоверСхелл и како су структуриране ВМИ поруке, никада нећете желети да користите било који други алат за приступ ВМИ систему. Ако нисте вешти у програмским концептима и не радите добро са кодовима и токенима, борићете се да из овог услужног програма извучете било шта смислено..

Сапиен ВМИ Екплорер враћа завесу корисничких предњих страна и улази вас у јаму података о ВМИ. Ово је дигитални еквивалент прљавштине.

ВМИ чува поруке Ацтион Центер-а у базу података и ВМИ Екплорер вас директно улази у тај извор података. Можете да прегледате податке са рачунара на коме имате инсталиран Екплорер и такође да приступите ВМИ продавницама других рачунара преко мреже. Програм ће чак кеш поруке из удаљених система тако да још увек можете да истражите њихове ВМИ податке када их није могуће контактирати.

Као што сте прочитали горе, постоји велика количина ВМИ нотификација које вребају у дубини свих Виндовс рачунара и потребно вам је да смањите пораст пре него што откријете значајне информације. Сапиен вам веома добро нуди филтре и уређаје за претраживање који делују као ваш мачет док залазите у џунглу ВМИ.

Алат укључује: ВБСцрипт и ПоверСхелл генератор скрипта за креирање процедура прикупљања и форматирања података. Опет, користите их с опрезом. Ако нисте упознати са ПоверСхелл-ом, било би вам боље да погледате предлошке које алат нуди. Ово су унапред написане скрипте које ће аутоматски аутоматизовати прикупљање података за вас.

Свако обавештење у ВМИ бази података обично је повезано са објашњењем које је на мрежи омогућила софтверска кућа која је обезбедила програм за генерисање обавештења. Ове информације могу пружити дубља објашњења за све кодове грешака садржане у ВМИ поруци и чак предлажу решења. ВМИ Екплорер садржи ове водиче који ће вам помоћи да решите проблеме на које упозорава ВМИ порука.

Подаци се могу извозити у ХТМЛ, КСМЛ, ЦСВ, и обичан текст. ВМИ Екплорер нема фенси кориснички интерфејс, па програмери очекују да корисници преносе податке у друге апликације, као што је Екцел за анализу.

ВМИ Екплорер није бесплатан, али је веома јефтин. Цена коју плаћате даје вам софтвер који ћете користити заувек, али вам даје само годину дана. Та подршка није само Хелп Деск, него такође укључује закрпе и исправке. Пакет подршке за следеће године можете да купите.

4. Нагиос КСИ

Нагиос КСИ

Нагиос Цоре је систем за праћење бесплатних мрежа који се туку широм света. Постоји и плаћена верзија, названа Нагиос КСИ. Обе верзије могу се побољшати додацима који су бесплатно доступни из врло активне корисничке заједнице. Обје верзије Нагиос-а користе ВМИ како би прикупили податке и представили их администраторима. Такође, у заједници је доступан и низ додатака који се односе на ВМИ.

ВМИ је категорисан као систем без агенса. То значи да програму за праћење није потребно распоређивати сопствену компоненту клијента на сваки комад опреме који се надгледа. То је зато што се ВМИ нотификације ионако већ генерирају, тако да сваки програмер ВМИ монитора треба учинити писати централни менаџер за прикупљање тих порука. Нагиос је таквог менаџера интегрисао у то.

Нагиос иде даље Виндовс и Линук. Међутим, немојте мислити да не можете да прикупљате ВМИ податке ако инсталирате монитор на Линук рачунар, јер систем посеже преко мреже како би истражио податке система на сваком рачунару који је на њега повезан. То истраживање укључује прикупљање података о ВМИ.

Употреба Нагиос-а ВМИ није посебно усмјерена према једном екрану на инструмент табли јер алат користи ВМИ систем за прикупљање података о апликацији и перформансама домаћина, тако да се мноштво повратних информација о статусима уживо које видите у алату заправо заснива на ВМИ нотификацијама.

5. ВМИ Екплорер

ВМИ Екплорер ГитХуб

Алат ВМИ се понекад назива ЦодеПлек ВМИ Екплорер због чињенице да је његов код некада био доступан на ЦодеПлек платформа. Међутим, ЦодеПлек није софтверска кућа, то је архива кода и код је сада премештен у ГитХуб.

Овај алат је пројекат отвореног кода и можете користите га бесплатно. Развио га је системски администратор који није могао да нађе прави алат који би му омогућио да разврста ВМИ обавештења, па је сам то написао. Потом је овај алат учинио доступним другима.

Ово је прегледач података ВМИ. Изглед интерфејса је сличан Виндовс-у Филе Екплорер. Има структуру стабла на плочи са леве стране прозора, која изгледа као панел директорија у Филе Екплорер-у. Следећи панел вам дозвољава да сузите записе по класама, а затим добијате плочу за претраживање да бисте још више филтрирали резултате. На десној страни екрана је прегледник података, који приказује детаље тренутно одабраног објекта.

Оно што ови различити панели заправо показују су елементи ВМИ језик упита. Дакле, док бирате опције са сваке листе, ви се стварно састављате ВКЛ упит. Интерфејс саставља упит у линији на дну екрана, тако да је и то заправо ВКЛ туториал. Када користите ВМИ Екплорер постаћете детаљније упознати са језиком.

Ово је врло једноставан интерфејс и не треба вам стручна вештина да бисте га користили. Можете да истражите било који рачунар на даљину преко мреже све док имате лозинку администратора за то. Као и састављање ВКЛ упита, алат ће генерисати скрипту ПоверСхелл за испоруку и извршавање упита у бази података ВМИ и враћање резултата. Овај алат се брине за све програме програмирања потребне за дохваћање ВМИ података.

6. Адрем Фрее ВМИ Алати

Адрем Фрее ВМИ Алати

Бесплатни ВМИ алати од Адрем је јединствен интерфејс који укључује разне алате за манипулацију ВМИ, којима се приступа кроз бочни мени. Алат је у могућности мине ВМИ податке на машини на којој је инсталиран и може тражити било који други рачунар са којим је могуће контактирати преко мреже - потребна вам је администраторска лозинка за та друга рачунара..

Алатке ВМИ укључују приступ евиденцијама догађаја и могу такође статуси система упита за тебе. Ови услужни програми чине ово бесплатан пакет комуналних услуга у лаган алат за праћење система, који вас води далеко од једноставног гледања ВМИ порука или прикупљања статичких података о њиховим изворима и учесталости.

Прикази који су доступни у интерфејсу су:

  • Преглед - давање општег резимеа система
  • Процеси - приказује све тренутне, активне процесе на машини која се прегледава
  • Услуге - списак свих инсталираних сервиса и њихов статус, укључујући неактивне услуге
  • Евиденција догађаја - списак свих евиденција догађаја на уређају
  • Хардвер - живе детаље статуса хардвера
  • Оперативни систем - све активне компоненте ОС-а
  • ВМИ Екплорер - ВМИ преводилац за језик упита

Овај сет алата вам даје врло свеобухватне контроле преко Виндовс машина у вашем послу. Једина мана начина структурирања скупа алата је да може давати приказе само на једном рачунару.

Екрани за интерпретацију података значе да би вам веома ретко требало да одете на њих ВМИ Екплорер алат за директне истраге необрађених података. За већину људи, визуализација статуса система и добро испланирани изглед података пружио би довољно информација.

Ако би Адрем икад створио консолидовану верзију овог услужног програма, то би био потпуно развијен систем за надгледање инфраструктуре. Тхе угодан ГУИ интерфејс, заједно са ограничењима погледа чини овај алат добро прилагођен малим мрежама, где би евентуално власник-оператор морао да преузме одговорност за администрирање система. Не би вам требале никакве техничке вештине да бисте инсталирали и користили овај сјајан пакет алата за надгледање система.

7. Хиена ВМИ Алат за извештавање о залихама

Хиена ВМИ Алат за извештавање о залихама

Хиена је пакет за надгледање система креиран од стране Софтваре Тоолс софтвера. Тхе Ентерприсе Едитион овог паковања укључује Алат за извештавање о залихама ВМИ. Ово је преводилац упита и ВБСцрипт генератор. Овај услужни програм уклања све програмске захтеве из задатка надгледања ВМИ-а представљањем сваког упита елемента у низу листа. Корисник саставља упит користећи опције показивача и клика и тада ће алат пакирати састављени упит у ВБСцрипт како би га испоручио у ВМИ базу података и преузео резултате.

Пре него што се обратите ВМИ сакупљач упита, могли бисте да прегледате библиотеку унапријед написани упити, од којих једна можда већ задовољава ваш циљ. Било да покренете библиотечки упит или креирате сопствену, имате могућност да покренете истрагу на сопственом рачунару или удаљеном рачунару или чак на групама рачунара. Требат ће вам администраторска одобрења за све рачунаре којима приступате.

Услужни програм се зове „алат за пријављивање залиха"И можете га користити за бележење многих детаља о сваком Виндовс рачунар који сте повезали са мрежом.

Врсте информација које се могу прикупити помоћу алата укључују:

  • ИД рачунарске марке, модела и системског средства
  • Тип ЦПУ, архитектура, капацитет и употреба
  • Капацитет и искоришћеност меморије
  • Оперативни систем, ниво сервисног пакета и серијски број
  • Рачунарска МАЦ адреса и ИП адреса плус ДХЦП детаљи
  • Инсталиране апликације, хитне исправке и безбедносна ажурирања

Алат укључује функција извршавања акције, који вам омогућава извршавање програма који дјелују на прикупљене ВМИ податке. Ова аутоматизација задатака укључује управљање логом, Управљање ДХЦП адресама, покретање или убијање процеса, уклањање апликација, креирање рутина покретања система, и командно поновно покретање или искључивање. Све Хиене активности могу се евидентирати ради ревизије.

Једна слаба тачка Хиене је његов интерфејс. Врло је добро у прикупљању података, али није добро у приказивању и нема пуно аналитичких карактеристика у услужном програму. Међутим, тамо можете да извезите податке из Хиене у Аццесс или Екцел ради анализе.

Хиена није бесплатан алат, али можете је испробати на 30-дневној бесплатној пробној верзији.

8. НирСофт СимплеВМИВиев

НирСофт СимплеВМИВиев

НирСофт нуди предњи крај бесплатне ВМИ базе података, звани СимплеВМИВиев. Овај алат приказује записе на које наилази у датом ВМИ простору имена на одређеном рачунару. Алат табелира ВМИ записе за лако гледање, а ово форматирање такође олакшава записе у њих ЦСВ датотеке за увоз у друге алате, као што је Екцел. Могуће је и отписати обичан текст, таб-ограничена, ХТМЛ, КСМЛ, и ЈСОН формати.

Преузимање за услужни програм је извршна датотека, тако да не захтева ниједан поступак инсталације. Једноставно покрените преузету датотеку да бисте покренули интерфејс. СимплеВМИВиев такође може бити трчање у командној линији са низом опција које ваше ВМИ податке добијају у датотеку без отварања интерфејса.

Програм ће приступити ВМИ записима смештеним на истом рачунару на којем је инсталиран софтвер СимплеВМИВиев. Међутим, могуће је повезивање са другим рачунарима преко мреже преко интерфејса.

Интерфејс укључује неколико једноставних филтера и можете их подесити сопствене ВКЛ филтере података ако знате језик упита. Интерфејс такође може да сортира податке на било којем ступцу приказаном у интерфејсу. Све ове радње манипулације подацима могу се одредити у командној линији.

Могућност прикупљања података помоћу команде омогућава то интегрирајте овај услужни програм у пакетни посао и повремено изводите упите. Ово је добра опција ако желите да архивирате ВМИ поруке у датотеке дневника. Дакле, помоћу овог алата можете креирати свој властити ВМИ сервер датотека датотека.

Помоћни програм добро функционише ако тражите алат за манипулацију сировим подацима. У ствари се не сврстава у ВМИ алат за анализу. Међутим, распон извозних формата које алат пружа значи да би то био добар бацк-енд за било који други алат, који би могао пружити боље функције анализе.

9. Говерлан ВМИКС

Говерлан ВМИКС

Главни производ Говерлана је алат за праћење мреже, назван Досегни. Компанија такође производи бројне комплементарне алате и ВМИКС је један од њих. Тхе ВМИКС је бесплатни сакупљач података ВМИ.

Као и неки други алати на овој листи, ВМИКС једноставно представља елементе претраживања језика ВМИ на предњем крају ГУИ-ја. Док одабирете елементе са сваке опције плоче, видећете да се ВКЛ упит скупља у пољу на дну екрана. Дакле, нуди вам добар начин да се упознате са ВКЛ-ом.

ВМИ упитима се обично управља путем ПоверСхелл-а од ВБСцрипт. Сучеље пакује ваше ВКЛ изјаве у скрипту тако да не морате бринути о учењу командног језика ова два система. Ако сте заинтересовани да напишете сопствене скрипте за будући ВМИ надзор, можете саставити ВКЛ упите у ВМИКС интерфејсу и затим издвојите их за укључивање у ваше скрипте.

Приказивач података приказује ВМИ записе у структури стабала, омогућујући вам да се детаљније проверите кроз категорије порука, проширујући сваки чвор да бисте открили детаљнија својства. Бочна плоча објашњава атрибуте сваког чвора. Овај распоред олакшава истраживање статуса и својстава вашег Виндовс рачунара.

ВМИКС је врло атрактиван генератор упита и скрипти. Дјелује и као водич и као наставно средство као и као интерфејс за приступ подацима. Овај алат би био погодан за администраторе мреже било које величине, али би био од посебног интереса за менаџере малих система који се ослањају на Виндовс рачунаре.

10. Поверсхелл ВМИ Екплорер

Поверсхелл ВМИ Екплорер

Поверсхелл ВМИ Екплорер је бесплатни ВМИ интерфејс развијен од ентузијаста. Овај алат је присутан већ дуже време и био је један од првих доступних ВМИ тумача. Иако интерфејс није баш софистициран, мање или више је покренуо је целу категорију софтвера ВМИ тумача и утицао на развој свих осталих алата на овој листи. Понекад се назива и именом његовог програмера, тако да можете видети овај алат који се наплаћује као ВМИ Екплорер Марца ван Орсоува. Господин Ван Орсоув се такође идентификује као "/ \ / \ О \ / \ /" тако да је друго име које се понекад користи за овај алат МоВ ВМИ Екплорер.

Екплорер може да приступи ВМИ подацима на локалном рачунару или се може повезати преко мреже да би приступио ВМИ подацима на другим рачунарима. Интерфејс не омогућава истовремено дохваћање из више извора. Међутим, можете да прикупите ВМИ записе из сваког извора, напишете их у датотеку и затим спојите те датотеке ако желите јединствени преглед активности ВМИ на вашој мрежи.

Интерфејс садржи четири главна панела - два индексна панела с леве стране и две шире плоче за приступ подацима с десне стране. На првој табли приказује приказ типа Филе Екплорер за просторе имена на рачунару. На другој левој табли се налазе све опције класе података за ВМИ. Доњи десни панел објашњава изабрану категорију и такође приказује све расположиве особине. Горња десна плоча омогућава вам састављање упита и његово извршење.

Дохваћања ВМИ података аутоматски се проводе путем ПоверСхелл, тако да за прикупљање података не морате писати ниједну процедуру.

Плоча помоћи у алату је посебно корисна јер објашњава шта значи свака класа података. Постоји пуно класа, тако да овај референтни приручник може бити врло користан чак и ако не желите да користите алат за упити ВМИ директно.

Проблеми са ВМИ-ом

Тенденција многих да игноришу обавештења акционог центра је поклон хакерима. Слично томе, системи за откривање упада често превиде ВМИ нотификације као превише светиња да би олакшала нападе. Међутим, ВМИ се може користити у свакој фази стратегије напада и његова комбинација са ПоверСхелл-ом за транспорт података и упита преко мрежа чини овај алат одличан канал за крађу података пред очима.

ВМИ поруке обично не претварају у физичке датотеке. То значи да никада не постају изворни материјал системи за детекцију упада на основу домаћина (ХИДС) и никад их не размотри менаџери безбедносних информација (СИМ-ови) који чине део СИЕМ. Дакле, почет ће једноставно бацање ВМИ порука у датотеке периодично (дневно) пратите те ВМИ нотификације све док нађете ХИДС или СИМ који може да обрађује формат датотека дневника које производи ваш сервер сервер.

ПоверСхелл је свеприсутан у Виндовс системима и сваки покушај да се блокира овај начин услуге онемогућиће корисност вашег рачунара, јер га користи превише апликација да би се сматрало факултативним системом. Дакле, упркос очигледној привлачности ПоверСхелл-а хакерима, мрежни системи за откривање провале (НИДС) увек не помно гледају активности ове суштинске службе.

Методе рада ВМИ укључују постројење које се назива „претплата.“Ово ће поново покренути ВМИ процес ако се убије. Дакле, то би пружило користан механизам за напредну упорну претњу (АПТ) наставите да радите на рачунару чак и након што поново покренете поновно покретање или чишћење система од стране антималваре софтвера.

Комбинација ВМИ и ПоверСхелл пружа ефикасан начин да злонамјерни софтвер без датотека остане активан на рачунару чак и када је очишћена оригинална инфекција. Међутим, можда неће требати почетну, следљиву инфекцију. Веб странице могу да ураде пусх ВМИ нотификације, реализовано уз дозволу корисника. Тај механизам омогућава веб локацији да шаље обавештења корисницима чак и када веб локација више није отворена у прегледачу на рачунару. Тако, злонамерни напад лако би могао да управља даљинским командним центром преко ВМИ система. Процесом Десктоп могао би се манипулисати преношењем злонамерних упутстава на сваки Виндовс рачунар испоручивањем упозорења која су тражена са удаљеног места упорном претплатом на ВМИ. Активности широм мреже могла би се координирати нешкодљивим рутинама ПоверСхелл-а.

Сви корисници рачунара с опрезом допуштају обавештења са мало познатих веб локација. Међутим, знало се да хакери пиггибацк њихова дистрибуција вируса путем веб локација поузданих веб локација. Заражено или потпуно лажно ажурирање производа је још једна добро позната метода дистрибуције вируса, и ако је модификација система реализована као подешавање ВМИ обавештења без спремања било које датотеке на рачунар, антивирусни системи то не би приметили.

Монитор ВМИ

Виндовс Манагемент Инструментатион широко се користи од провајдера софтвера и веб локација за пренос информација о грешкама и објављивање догађаја корисницима Виндовс рачунара. Власници рачунара изгледају мање заинтересовани за могућности ВМИ-ја, али они би требали обратити пажњу на то.

Као што сте прочитали у овом водичу. ВМИ је добар извор корисних системских информација које могу бити од користи приватним корисницима рачунара, али и администраторима комерцијалних мрежа. Међутим, огромна количина небитних порука често може угушити корисност ВМИ система.

Ако сте отписали ВМИ као небитну, онда размисли поново. Администратори мрежних система предузећа требало би посебно да се покрећу кроз просторе имена ВМИ за информације о активностима система. Ако сте постали предмет напредна упорна претња, нећете знати за упад док га не потражите - то је природа АПТ-ова. АПТ је скривена инфекција која годинама може остати неоткривена. Ова врста провале угрожава интегритет вашег система, излаже податке откривању и нуди хакеру довољно времена да истражи сваки угао вашег пословања, постављање замки, промену података и прикупљање веродостојних идентитета.

Упознавање са ВМИ системом, његовим структурама за обликовање података и пејзажом информација први је корак у искориштавању снаге Виндовс Манагемент Инструментатион-а. Ваш следећи задатак је започети практичне операције, а било који од алата на нашој листи пружиће вам одличну подршку док учите ВМИ часови, ВМИ језик упита и ПоверСхелл и ВБСцрипт приступ продавницама података.

Једном када се опустите са ВМИ процесима, бићете у бољој позицији да процените да ли су ваши тренутни безбедносни системи довољни да бисмо заштитили своју компанију од напада без малвера и напредних упорних претњи. Ако не можете да пронађете систем СИЕМ који тренутно сакупља ВМИ податке, написати своју рутину управљања ВМИ логом и убаци их у систем за детекцију упада који се заснива на домаћинима. И једно и друго малваре без датотека и АПТс су брзо растуће стратегије за упад и требате да напредујете пред овим проблемима да бисте заштитили кориснике и податке у вашем систему.

Да ли пратите свој ВМИ систем? Открили сте АПТ који ради преко ВМИ и ПоверСхелл? Да ли сте сматрали да је упад тешко ријешити се? Да ли сте пронашли ИДС који укључује ВМИ надзор? Оставите поруку у Коментари одељак испод да бисте поделили своја искуства са заједницом.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

76 − 66 =

Adblock
detector