10 ابزار کنترل بهترین ابزار مدیریت ویندوز (WMI)

ابزار مدیریت ویندوز (WMI) از ویندوز 2000 یکی از اجزای کلیه نسخه های ویندوز است. این رابطی است که از طریق آن برنامه ها می توانند اعلان ها را به سمت کاربر رایانه سوق دهند.

این بخشی از کلیه طعم دهنده های ویندوز است, از جمله Windows Server. این قابلیت محدود به برنامه های کاربردی مایکروسافت و عناصر سیستم عامل نیست. هر توسعه دهنده نرم افزار می تواند شامل اطلاعیه های WMI در یک برنامه باشد.

اگر وقت کافی برای خواندن کل پست ندارید ، اینجا است لیست ما از ده بهترین ابزار کنترل WMI:

1. مانیتور WMI SolarWinds با سرور و مانیتور برنامه (محاکمه رایگان) مانیتور WMI را به عنوان بخشی از سرور و برنامه مانیتور ، که در ویندوز سرور اجرا می شود ، تخصص دهید.
2. سنسور سرویس WMI Paessler با PRTG مانیتور WMI در PRTG سه به یک ، که بر شبکه ها ، سرورها و برنامه ها نظارت می کند ، یکپارچه شده است. بر روی سرور ویندوز اجرا می شود.
3. Sapien WMI Explorer مانیتور WMI و Powershell در عمق مانیتور فناوری.
4. Nagios XI سیستم جامع نظارت بر شبکه با افزونه های WMI در دسترس است. در ویندوز و لینوکس اجرا می شود.
5. WMI Explorer مرورگر داده WMI رایگان موجود در GitHub.
6. ابزارهای WMI Adrem Free رایگان مشاهدهگر داده WMI و مدیر ثبت رویداد.
7. ابزار گزارش موجودی پرسشنامه Hyena WMI بخشی از بسته نرم افزار تحلیل سیستم عامل. این ابزار قابلیت جمع آوری داده های بسیار خوبی دارد.
8. NirSoft ساده WMI Viewer نمایشگر داده WMI با یک رابط اسکریپتی.
9. Goverlan WMIX جمع آوری داده های WMI رایگان با یک اسمبلر پرس و جو WQL داخلی.
10. Powershell WMI Explorer جمع آوری داده های WMI که از Powershell برای واگذاری اطلاعات استفاده می کند.

WMI چگونه کار می کند?

مکانیسم WMI بر اساس اصولی طراحی شده توسط Taskforce مدیریت توزیع شده (DMTF) که در دو پروتکل منتشر شده تعریف شده اند:  مدیریت سازمانی مبتنی بر وب (WBEM) و مدل اطلاعات مشترک (CIM) در اصل ، آنها وظایف پس زمینه را قادر می سازند از طریق محیط رومیزی که به طور مداوم در حال اجرا است از طریق یک روال بررسی پیام در برنامه مدیریت دسک تاپ محیط دریافت کنند..

روال خدماتی را ارائه می دهد که کمی شبیه به سیستم کبوتر است. برنامه هایی که می خواهند اعلان های خود را روی دسک تاپ نمایش دهند ، آنها را در یک منطقه خاص از حافظه قرار می دهند. هنگامی که برنامه دسک تاپ چرخش می یابد تا جایی که به آن دستور می دهد پیام ها را بررسی کند ، همه اعلان های انتظار به نوبه خود پردازش می شوند و در پنل قابل ارتقا در سمت راست دسک تاپ نمایش داده می شوند..

مشکلات WMI

منطقه دسک تاپ که حاوی اعلان های “منتشر شده” است ، نامیده می شود مرکز عملیات. پس از پردازش تمام پیام ها ، دسک تاپ هشدار را به کاربر نشان می دهد و از حضور اعلان ها در صفحه جانبی خبر می دهد. طراحی نمادی که به مرکز Action امکان دسترسی دارد نیز تغییر می کند تا حضور اعلان های خوانده نشده را نشان دهد. این نماد یک حباب گفتاری مربعی است که در صورت وجود اعلان های خوانده نشده و جامد ، توخالی است. این دو روش ارتباطی لزوماً به کاربر اجازه نمی دهد آن اعلان ها را ببیند.

مرکز Action به طور دائم قابل مشاهده نیست و بنابراین پیام ها فقط در صورت خواندن کاربر برای باز کردن پانل جانبی ، خوانده می شوند. یا به عمد یا از طریق فراموشی, کاربر ممکن است هرگز مرکز اقدام را باز نکند و بنابراین ممکن است هرگز آن اعلان ها را نخواند. منوی زمینه در نماد اعلان ها در سینی سیستم همچنین کاربر را قادر می سازد اعلان ها را از مرکز اقدام صرفنظر از خواندن یا نبودن آنها ، بیرون کند..

استفاده از پیام WMI یک کانال مفید “فراموش نکنید فراموش نکنید” برای توسعه دهندگان نرم افزار تجاری است و همچنین هست برای وب سایت ها امکان ارسال اطلاعیه از طریق WMI از طریق WBEM وجود دارد. این بدان معنی است که سیستم اعلان ها به عنوان روشی برای یادآوری مشتریان احتمالی در دسترس بودن محصول ، کمی مورد سوءاستفاده قرار می گیرد. این یک کانال مهم بازاریابی شده است. از آنجا که مردم تمایل دارند در برابر فروش فروش مقاومت کنند ، از مزایای مرکز اقدام خسته شده اند. این می تواند پر از “اسپم” شود ، بنابراین غیر معمولی نیست که کاربران به طور مرتب اعلان های مرکز اقدام را بدون خواندن هیچ یک از آنها خالی کنند ، به این ترتیب که تمام محتوای آن حذف شود جنس اوراق و شکسته پوشه در سیستم ایمیل خود.

از WMI استفاده می کند

بی اعتنایی به پیام های مرکز اقدام ، به ویژه در موقعیت های تجاری ، شرم آور است. WMI توسط تعدادی از برنامه های مهم تجاری استفاده می شود و حتی توابع مدیریت شبکه اعلان های WMI را ارسال می کنند. به عنوان مثال SNMP می تواند تنظیم شود تا هشدارها را از طریق WMI به مرکز اقدام پردازش کند. بنابراین, شما می توانید WMI بسیار موثرتر استفاده کنید به شما کمک می کند تا شبکه خود را مدیریت کنید و همچنین به کاربران نهایی درباره خطاها در دستگاههای خود هشدار دهید.

WMI شامل API است و اگر از پشتیبانی برنامه نویسی برخوردار هستید ، می توانید از این سیستم برای برقراری ارتباط با کاربران نهایی از طریق هشدار استفاده کنید. با این حال ، به منظور تغییر فرهنگ و تشویق کاربران به رها کردن تعصبات خود در برابر مرکز اقدام به عنوان اتلاف وقت, باید پیام های نامربوط و پلاک های بازاریابی را فیلتر کنید.

ابزارهای WMI

اگر بتوانید به طور صحیح آن پیام ها را فیلتر و مدیریت کنید ، می توانید از اعلان های WMI برای به دست آوردن اطلاعات در رایانه ، سرور یا شبکه خود سوء استفاده کنید. متأسفانه, مرکز اقدام شامل کنترل نمی شود. با این وجود تعدادی دستیار WMI مفید در بازار وجود دارد که می توانند به شما کمک کنند بدون درنظر گرفتن اسپم از اطلاعات موجود در اعلان های WMI استفاده کنید..

در بخش های بعدی مزایای هر یک از این ابزارها توضیح داده شده است.

بهترین ابزارهای نظارت بر WMI

1. SolarWinds WMI Monitor با سرور و مانیتور برنامه (امتحان رایگان)

SolarWinds طیف وسیعی از ابزارهای عالی نظارت بر زیرساخت ها و آن را تولید می کند سرور و مانیتور برنامه شامل یک برنامه نظارت بر WMI است. با این حال ، این یک محصول پولی است و می توانید با بارگیری آن ، تخصص SolarWinds WMI را بدست آورید مانیتور WMI رایگان. ابزار رایگان قطعه قطع شده از سرور و مانیتور برنامه نیست. این یک نرم افزار کاملاً جدا از هم است که از سطح زیر به وجود آمده است یک ابزار مستقل.

این ابزار در تمام محیط های ویندوز اجرا می شود و استفاده از آن برای همیشه رایگان است. این ابزار فقط بر روی یک سرور نظارت می کند ، اما لازم نیست که فقط در همان سرور نصب شود تا زمانی که رایانه ای که این نرم افزار را روی آن اجرا کرده اید به شبکه وصل شود.

این ابزار فقط اعلان های WMI را از برنامه های کاربردی مفید تجاری کانال می کند: دایرکتوری فعال, شیرپوینت, Exchange Server, خدمات اطلاعات اینترنتی, و سرور SQL. بنابراین ، این بلافاصله بسیاری از اطلاعیه های مربوط به هرزنامه را بی ارتباط می کند. تنظیم فیلتر و مدیریت نوتیفیکیشن کمی فنی و اگر می دانید چگونه علائم WMI کار می کنند می توانید اعلان ها را تنظیم کنید. حتی اگر قابلیت برنامه نویسی دارید می توانید اسکریپت های خود را نیز بنویسید. با این حال ، اگر برای همه این موارد وقت ندارید ، می توانید از آن استفاده کنید قالب هایی که با ابزار حمل می شوند.

SolarWinds یک انجمن آنلاین را برای انجمن کاربران خود اداره می کند. به این گفته می شود پاسخ و هر کس می تواند به آن دسترسی پیدا کند – شما مجبور نیستید محصولات SolarWinds را بپردازید یا بخرید. می توانید از کاربران THWACK الگوهای اضافی برای مانیتور WMI دریافت کنید رایگان.  الگوهای تغییر روال جمع آوری اعلان های مانیتور. آنها به عنوان فیلتر عمل می کنند و بر اساس تعداد پیام و فرکانس پیام ها و همچنین ترکیبی از اعلان ها ، هشدارهایی ایجاد می کنند. در اصل ، قالب ها دانش پایه WMI Monitor هستند و بدون نیاز به نوشتن اسکریپت ها ، هشدارهای مناسب و مناسب را برای شما فراهم می کنند. می توانید سرور را ارزیابی کنید & مانیتور برنامه در محاکمه رایگان 30 روزه.

سرور SolarWinds & برنامه MonitorDownload آزمایشی 30 روزه رایگان

2. سنسور سرویس WMI Paessler با PRTG (آزمایش رایگان)

Paessler بسیاری از ابزارهای مستقل فردی را تولید نمی کند. در عوض ، یک بسته یکپارچه را به نام می فرستد مانیتور شبکه PRTG, که همه ابزار قابل تصور را تحت پوشش قرار می دهد که شما می توانید به منظور نظارت بر شبکه ها ، سرورها و برنامه ها بخواهید. این بسته سپر شامل یک سری “سنسورها.”عملکرد PRTG به سنسورهایی که فعال می کنید بستگی دارد. بنابراین ، اگر می خواهید مانیتور شبکه ، PRTG را خریداری کنید و سنسورهای مانیتور شبکه را روشن کنید. اگر در بازار مانیتور سرور هستید ، فقط سنسورهای مانیتورینگ سرور PRTG را روشن می کنید.

PRTG شامل حسگرهای WMI است, بنابراین می توانید فقط از پکیج به عنوان مانیتور WMI استفاده کنید و تمام سنسورهای دیگر را خاموش کنید. فایده بزرگ این استراتژی این است که هیچ هزینه ای برای شما نخواهد داشت. باندهای شارژ Paessler برای PRTG براساس تعداد سنسورهای مورد نظر برای استفاده و سیستم محاسبه می شود. برای 100 سنسور یا کمتر رایگان.

تصویر بالا نحوه تفسیر PRTG اعلان های WMI را نشان می دهد. در این نمای ، می توانید نمودار عملکرد هر دو نوتیفیکیشن WMI و SNMP را مشاهده کنید. نمودارها میزان اعلانهای تولید شده را نشان می دهند و از این نظر می توانید داده های تفسیر شده یک سال را مشاهده کنید. نمای را می توان به یک بازه زمانی دو روزه کاهش داد, به شما حجم اعلان در هر ساعت می دهد. هشدارها همچنین روی نمودارها به تصویر کشیده شده اند ، به صورت نقاط تحمیل شده بر روی خط عملکرد.

این تصویر فقط یک راه نشان می دهد که می توانید از داده های اعلان WMI استفاده کنید. داشبورد کاملاً قابل تنظیم است و همچنین می توانید برای مشاهده اعلان های فردی به پایین بکشید. همچنین می توانید هشدارهای سفارشی را بر اساس پیام های WMI ایجاد کنید.

PRTG ابزاری کاملاً جامع است و بسیار محتمل است که بخواهید علاوه بر ویژگی های WMI ، سنسورهای دیگر را نیز فعال کنید. به عنوان مثال ، کاربر در تصویر بالا پیاده سازی را انتخاب کرد نظارت بر SNMP همچنین. این استراتژی کاملاً عملی است و حتی می توان در محدوده 100 سنسور روی نسخه رایگان نیز مدیریت کرد. اگر می خواهید PRTG را به طور کامل مستقر کنید ، باید هزینه آن را بپردازید. میتونی به دستش بیاری محاکمه رایگان 30 روزه PRTG با فعال سازی حسگر نامحدود.

Paessler PRTG Network MonitorDownload آزمایشی 30 روزه رایگان

3. Sapien WMI Explorer

ساپین با WMI Explorer خود یک ابزار مدیریت کامل WMI تولید کرد. این خیلی بیشتر است ابزار WMI در عمق از بقیه این لیست و صرفاً روی اعلان های WMI متمرکز است. همچنین به شما امکان دسترسی می دهد PowerShell. این یک ابزار بسیار فنی است و اگر می دانید که چگونه PowerShell کار می کند و چگونه پیام های WMI ساخته می شوند ، دیگر هرگز نمی خواهید از ابزار دیگری برای دسترسی به سیستم WMI استفاده کنید. اگر به مفاهیم برنامه نویسی مهارت خاصی ندارید و به خوبی با کدها و نشانه ها کار نمی کنید ، در این صورت تلاش خواهید کرد تا از این نرم افزار چیزهای معنی داری استفاده کنید.

Sapien WMI Explorer پرده جلوپنجرهای کاربر پسند را به عقب پرتاب می کند و شما را مستقیماً وارد داده های WMI می کند. این معادل دیجیتال کثیف شدن دستان شما است.

WMI پیامهای مرکز اقدام را در یک پایگاه داده ذخیره می کند WMI Explorer مستقیماً وارد آن منبع داده می شود. می توانید داده های رایانه ای را که اکسپلورر نصب کرده اید بررسی کنید و همچنین به فروشگاه های WMI سایر رایانه ها از طریق شبکه دسترسی داشته باشید. برنامه حتی پیام های حافظه نهان از سیستم های از راه دور ، بنابراین هنوز می توانید داده های WMI آنها را کشف کنید وقتی که قادر به تماس با شما نیستند.

همانطور که در بالا خواندید ، حجم زیادی از اعلان های WMI در اعماق هر رایانه ویندوز در کمین است و شما باید قبل از اینکه بتوانید هرگونه اطلاعات معنی دار را کشف کنید ، رشد بیش از اندازه را کاهش دهید.. Sapien در ارائه فیلترها و امکانات جستجو بسیار خوب است همانطور که به جنگل WMI می پردازید به عنوان machete شما عمل می کند.

ابزار شامل یک VBScript و PowerShell تولید کننده اسکریپت برای ایجاد مراحل جمع آوری و قالب بندی داده ها. از نو, با احتیاط از اینها استفاده کنید. اگر با PowerShell آشنا نیستید ، بهتر است به قالب هایی که ابزار ارائه می دهد نگاهی بیندازید. این اسکریپت های از پیش نوشته شده است که جمع آوری داده ها را برای شما خودکار می کند.

هر نوتیفیکیشن در پایگاه داده WMI معمولاً با توضیحی مرتبط است که توسط خانه نرم افزاری که برنامه تولید نوتیفیکیشن را ارائه داده است ، بصورت آنلاین تهیه می شود. این اطلاعات می تواند ارائه دهد توضیحات عمیق تر برای هر کد خطا موجود در پیام WMI و حتی پیشنهاد راه حل. WMI Explorer در این راهنماها به شما کمک می کند تا مشکلاتی را که پیام WMI هشدار داده است برطرف کنید.

داده ها را می توان در کشور صادر کرد HTML, XML, CSV, و متن ساده. WMI Explorer رابط کاربری فانتزی ندارد ، بنابراین توسعه دهندگان انتظار دارند که کاربران داده ها را به برنامه های دیگر مانند اکسل برای تجزیه و تحلیل انتقال دهند.

WMI Explorer رایگان نیست اما بسیار ارزان است. قیمتی که پرداخت می کنید به شما امکان می دهد تا برای همیشه از این نرم افزار استفاده کنید ، اما این تنها یک سال به شما پشتیبانی می کند. این پشتیبانی فقط یک میز راهنما نیست ، بلکه همچنین است شامل تکه ها و به روز رسانی ها است. می توانید برای سالهای بعد یک بسته پشتیبانی خریداری کنید.

4. Nagios XI

ناجیوس هسته است سیستم نظارت بر شبکه رایگان ضرب و شتم در جهان. نسخه پولی نیز وجود دارد ، به نام Nagios XI. هر دو نسخه را می توان با افزودنی هایی که به صورت رایگان از یک انجمن کاربر بسیار فعال در دسترس هستند ، بهبود بخشید. هر دو نسخه از Nagios از WMI برای جمع آوری داده ها و ارائه آن به مدیران استفاده می کند. همچنین تعدادی افزونه مرتبط با WMI از جامعه موجود است.

WMI به عنوان طبقه بندی می شود یک سیستم “بدون عامل”. این بدان معناست که یک برنامه نظارت نیازی به اجزای مشتری خاص خود را در هر قطعه تجهیزات تحت نظارت مستقر نمی کند. به این دلیل است که به هر حال نوتیفیکیشن های WMI در حال حاضر تولید می شوند ، بنابراین همه برنامه نویس های مانیتور WMI برای نوشتن یک مدیر مرکزی برای جمع آوری آن پیام ها باید انجام دهند.. نقیوس چنین مدیری را در آن ادغام کرده است.

نقیوس ادامه می یابد پنجره ها و لینوکس. با این حال ، فکر نکنید که اگر مانیتور را روی رایانه لینوکس نصب کنید ، نمی توانید داده های WMI را جمع آوری کنید زیرا سیستم به شبکه می رسد تا داده های سیستم ها را در هر رایانه متصل به آن کشف کند. این کاوش شامل جمع آوری داده های WMI است.

دلیل استفاده WMI از Nagios به طور خاص به یک صفحه در داشبورد منتقل نمی شود این ابزار از سیستم WMI سوء استفاده می کند برای جمع آوری داده ها در مورد برنامه و عملکرد میزبان ، بنابراین بسیاری از بازخورد وضعیت های زنده که در ابزار مشاهده می کنید ، در واقع بر اساس اطلاعیه های WMI است..

5. WMI Explorer

از ابزار WMI بعضاً گفته می شود CodePlex WMI Explorer به دلیل این واقعیت که کد آن قبلاً در دسترس بوده است CodePlex سکو. با این حال ، CodePlex یک خانه نرم افزاری نیست ، بلکه یک بایگانی کد است و اکنون کد به آن منتقل شده است GitHub.

این ابزار است یک پروژه منبع باز و تو می توانی استفاده از آن به صورت رایگان. این توسط یک مدیر سیستم ایجاد شده است که نتوانسته است ابزار مناسبی را پیدا کند تا بتواند از طریق نوتیفیکیشن های WMI بتواند مرتب سازی کند ، بنابراین خودش نوشت. وی سپس این ابزار را در دسترس دیگران قرار داد.

این هست یک مرورگر داده WMI. طرح واسط مشابه ویندوز است جستجوگر فایل. این یک ساختار درخت در یک صفحه در سمت چپ پنجره وجود دارد ، که به نظر می رسد مانند پانل دایرکتوری در File Explorer. پانل بعدی به شما امکان می دهد تا رکوردها را طبق کلاس ببندید و سپس یک پانل جستجو را دریافت می کنید تا حتی بیشتر نتایج را فیلتر کنید. صفحه نمایش سمت راست صفحه نمایشگر داده ها را نشان می دهد جزئیات شیء انتخاب شده در حال حاضر.

آنچه این پانل های مختلف در واقع نشان می دهند ، عناصر آن هستند WMI Query Language. بنابراین ، از آنجا که از بین هر لیست گزینه هایی را انتخاب می کنید ، در واقع مونتاژ می شوید یک پرس و جو WQL. رابط پرس و جو را در یک خط در پایین صفحه جمع می کند ، بنابراین این در واقع نیز هست یک آموزش WQL. با استفاده از WMI Explorer با این زبان بیشتر آشنا خواهید شد.

این یک رابط کاربری بسیار ساده است و برای استفاده از آن نیازی به مهارت های تخصصی ندارید. شما می توانید هر رایانه ای را از راه دور بر روی یک شبکه اکتشاف کنید تا زمانی که رمزعبور سرپرست آن را دارید. علاوه بر جمع آوری پرس و جو WQL ، این ابزار یک اسکریپت PowerShell برای ارائه و اجرای پرس و جو در پایگاه داده WMI تولید می کند و نتایج را باز می گرداند. این ابزار به کلیه کارهای برنامه نویسی لازم برای واکشی داده های WMI اهمیت می دهد.

6. ابزارهای WMI Adrem Free

ابزارهای WMI رایگان از ادرم یک رابط واحد است که شامل انواع ابزارهای دستکاری WMI است که همه از طریق یک منوی جانبی قابل دسترسی هستند. ابزار قادر است داده WMI معدن بر روی دستگاهی که بر روی آن نصب شده است و همچنین می تواند از هر رایانه دیگری که می توان از طریق شبکه با آنها تماس گرفت پرس و جو کنید – به رمزعبور مدیر آن رایانه های دیگر احتیاج دارید ،.

WMI Tools شامل دسترسی به پرونده های رویداد است و آنها نیز می توانند وضعیت سیستم پرس و جو برای شما. این نرم افزارها این کار را می کنند بسته رایگان خدمات به یک ابزار نظارت بر سیستم سبک وزن ، شما را به مراتب مشاهده پیامهای WMI یا جمع آوری استاتیک در منابع و فرکانس آنها می برد.

نماهای موجود در رابط عبارتند از:

• بررسی اجمالی – ارائه خلاصه سیستم کلی
• مراحل – تمام فرآیندهای فعلی و فعال موجود در دستگاه مورد بررسی را نشان می دهد
• خدمات – لیستی از کلیه خدمات نصب شده و وضعیت آنها از جمله خدمات غیرفعال
• گزارش های رویداد – لیستی از تمام پرونده های رخداد دستگاه
• سخت افزار – جزئیات زنده از وضعیت سخت افزار
• سیستم عامل – کلیه مؤلفه های فعال سیستم عامل
• WMI Explorer – مترجم WMI Query Language

این مجموعه ابزار به شما می دهد کنترل های بسیار جامع از طریق دستگاههای ویندوز در مشاغل شما. تنها اشکالی که در ساخت ابزار ابزار وجود دارد این است که فقط می تواند در هر زمان فقط به یک رایانه نمایش دهد.

صفحه های تفسیر داده به این معنی است که شما به ندرت نیاز به مراجعه به آن خواهید داشت WMI Explorer ابزاری برای تحقیقات مستقیم روی داده های خام. برای بیشتر مردم, تجسم وضعیت سیستم و چیدمان داده های به خوبی برنامه ریزی شده اطلاعات کافی را ارائه می دهد.

اگر Adrem تاکنون نسخه تلفیقی از این ابزار ایجاد کرده باشد ، این یک سیستم نظارت کامل زیرساختها خواهد بود. رابط کاربری گرافیکی دلپذیر, این ابزار به همراه محدودیت های دیدگاه خود ، این ابزار را ایجاد می کند مناسب شبکه های کوچک است, جایی که احتمالاً یک اپراتور مالک باید مسئولیت اجرای سیستم را به عهده بگیرد. برای نصب و استفاده از این بسته عالی از ابزارهای نظارتی سیستم نیازی به مهارت فنی ندارید.

7. ابزار گزارش موجودی پرسشنامه Hyena WMI

Hyena پکیج مانیتورینگ سیستم است که توسط نرم افزار System Tools ساخته شده است. نسخه تجاری این بسته شامل موارد زیر است ابزار گزارش دهی پرسشنامه WMI. این یک مترجم پرس و جو است و ژنراتور VBScript. این ابزار با ارائه هر عنصر پرس و جو در یک سری لیست ، کلیه نیازهای برنامه نویسی را از وظیفه نظارت بر WMI خارج می کند. کاربر با استفاده از گزینه های نقطه و کلیک یک کوئری را جمع می کند و سپس ابزار پرس و جو مونتاژ شده را در VBScript بسته بندی می کند تا آن را به پایگاه داده WMI تحویل دهد و نتایج را بازیابی کند..

قبل از مراجعه به مونتاژ کننده پرس و جو WMI, شما می توانید از طریق یک کتابخانه از فهرست نمایش داده شد از پیش نوشته شده, یکی از این موارد ممکن است اهداف شما را برآورده سازد. خواه یک جستجوی کتابخانه را اجرا کنید یا خودتان ایجاد کنید ، باید این تحقیق را در رایانه شخصی خود یا رایانه از راه دور یا حتی روی گروههای رایانه انجام دهید. به مجوزهای مدیریت همه رایانه هایی که به آنها دسترسی دارید نیاز دارید.

ابزار “” نامیده می شودابزار گزارش موجودی“و می توانید از آن استفاده کنید تا جزئیات زیادی را درباره هر یک وارد کنید پنجره ها رایانه ای که به شبکه خود وصل کرده اید.

انواع اطلاعاتی که با ابزار جمع آوری می شود عبارتند از:

• شناسه دارایی سیستم ، مدل و سیستم
• نوع CPU ، معماری ، ظرفیت و استفاده
• ظرفیت حافظه و استفاده
• سیستم عامل ، سطح سرویس و شماره سریال
• آدرسهای MAC رایانه و آدرس IP به همراه جزئیات DHCP
• برنامه های نصب شده ، فایرفاکس ها و به روزرسانی های امنیتی

ابزار شامل یک عملکرد عملیاتی, که به شما امکان می دهد برنامه هایی را اجرا کنید که روی داده های WMI جمع آوری شده عمل می کنند. این اتوماسیون کار شامل موارد زیر است مدیریت ورود به سیستم, مدیریت آدرس DHCP, فرایندهای راه اندازی یا کشتن, حذف برنامه ها, ایجاد روالهای شروع سیستم, و راه اندازی مجدد فرمان یا خاموش کردن فرمان. تمام فعالیت های کفتار می توانند برای اهداف حسابرسی وارد شوند.

یکی از نقاط ضعف کفتار ، رابط کاربری آن است. در جمع آوری داده ها بسیار خوب است اما نمایش آن خیلی خوب نیست و ویژگی های تحلیلی زیادی در این نرم افزار وجود ندارد. با این حال ، می توانید داده ها را از Hyena به Access یا Excel برای تجزیه و تحلیل در آنجا صادر کنید.

Hyena ابزاری رایگان نیست ، اما می توانید در یک آزمایش 30 روزه رایگان آن را امتحان کنید.

8. NirSoft SimpleWMIView

NirSoft ارائه می دهد پایان جلوی پایگاه داده WMI رایگان, به نام SimpleWMIView. این ابزار ركورد هایی را كه در یك نام خاص WMI با آن روبرو می شوید در یك رایانه مشخص نمایش می دهد. این ابزار سوابق WMI را برای مشاهده آسان جدول بندی می کند و این قالب بندی نیز باعث می شود تا سوابق را به راحتی نتوانید بنویسید پرونده های CSV برای وارد کردن به ابزارهای دیگر ، مانند اکسل. نوشتن آن نیز ممکن است متن ساده, تینامحدود, HTML, XML, و JSON قالب ها.

بارگیری این برنامه فایل اجرایی آن است ، بنابراین نیازی به مراحل نصب ندارد. شما فقط فایل بارگیری شده را اجرا می کنید تا رابط کاربری اجرا شود. SimpleWMIView نیز می تواند باشد در خط فرمان اجرا کنید با یک سری گزینه هایی که داده های WMI شما را بدون باز کردن رابط ، وارد پرونده می کنند.

این برنامه به پرونده های WMI ذخیره شده در همان رایانه ای که نرم افزار SimpleWMIView روی آن نصب شده است ، دسترسی پیدا می کند. با این حال, اتصال به رایانه های دیگر امکان پذیر است از طریق شبکه از طریق رابط.

رابط شامل فیلترهای ساده ای است و می توانید تنظیم کنید فیلترهای داده WQL خود را اگر شما از زبان پرس و جو اطلاع دارید. رابط همچنین قادر به مرتب کردن داده ها بر روی هر ستون نشان داده شده در رابط است. همه این اقدامات دستکاری داده نیز می توانند در خط فرمان مشخص شوند.

امکان جمع آوری داده ها از طریق یک فرمان امکان پذیر است این ابزار را در یک کار دسته ای ادغام کنید و به صورت دوره ای نمایش داده شد. اگر می خواهید پیام های WMI را در پرونده های log بایگانی کنید ، این گزینه خوبی است. بنابراین ، می توانید سرور پرونده WMI log خود را با این ابزار ایجاد کنید.

اگر به دنبال آن هستید ، این نرم افزار به خوبی کار می کند یک ابزار دستکاری داده خام. در واقع به عنوان یک ابزار تجزیه و تحلیل WMI رتبه بندی نمی شود. با این وجود ، طیف قالب های صادراتی که این ابزار ارائه می دهد ، بدین معنی است که می تواند یک بازگشت خوب برای هر ابزار دیگری باشد ، که می تواند توابع آنالیز بهتری را ارائه دهد..

9. Goverlan WMIX

محصول اصلی Goverlan ابزاری برای نظارت بر شبکه است ، به نام رسیدن. این شرکت همچنین تعدادی ابزار مکمل تولید می کند و WMIX یکی از این موارد است. WMIX یک جمع کننده داده WMI رایگان است.

WMIX مانند سایر ابزارهای دیگر در این لیست ، عناصر یک جستجوی زبان WMI را در قسمت جلوی GUI نشان می دهد. همانطور که از هر پانل گزینه ها عناصر را انتخاب می کنید, مجموعه پرس و جو WQL را در فیلد در انتهای صفحه مشاهده خواهید کرد. بنابراین ، این روش خوبی را برای شما فراهم می کند تا با WQL آشنا شوید.

نمایش داده شد WMI معمولاً از طریق PowerShell از VBScript مدیریت می شود. رابط عبارت های WQL شما را به صورت اسکریپت بسته بندی می کند ، بنابراین لازم نیست نگران یادگیری زبان دستور این دو سیستم باشید. اگر شما علاقه مند به نوشتن اسکریپت های خود برای نظارت بر WMI آینده هستید ، می توانید query WQL را در رابط WMIX جمع آوری کنید و سپس آنها را برای گنجاندن در اسکریپت های خود استخراج کنید.

بیننده داده سوابق WMI را در یک ساختار درخت ارائه می دهد ، به شما این امکان را می دهد تا از طریق دسته پیام ها حفر کنید و هر گره را برای آشکار کردن خواص دقیق تر گسترش دهید. یک صفحه جانبی ویژگی های هر گره را توضیح می دهد. این طرح کاوش در وضعیت و ویژگی های رایانه ویندوز شما را بسیار آسان می کند.

WMIX یک پرس و جو و تولید کننده اسکریپت بسیار جذاب است. این هم به عنوان راهنما و هم به عنوان یک ابزار آموزشی و هم به عنوان رابط دسترسی به داده ها کار می کند. این ابزار برای سرپرستان هر شبکه اندازه مناسب است اما برای مدیران سیستم های کوچک که به رایانه های ویندوز متکی هستند مورد توجه ویژه قرار می گیرد..

10. Powershell WMI Explorer

Powershell WMI Explorer است رابط WMI علاقه مندان توسعه یافته رایگان. این ابزار مدت زمان طولانی است و یکی از اولین مترجمان WMI موجود است. اگرچه رابط کاربری کاملاً پیچیده نیست ، کم و بیش کل دسته نرم افزار مفسران WMI را شروع کرد و بر توسعه همه ابزارهای دیگر موجود در این لیست تأثیر گذاشته است. گاهی اوقات با نام برنامه نویس آن ارجاع داده می شود ، بنابراین ممکن است این ابزار را با عنوان WMI Explorer Marc van Orsouw با صورتحساب مشاهده کنید. آقای ون اورسو همچنین خود را “/ \ / \ O \ / \ /” معرفی می کند بنابراین نام دیگری که گاهی برای این ابزار استفاده می شود MoW WMI Explorer است..

اکسپلورر می تواند به داده های WMI در رایانه محلی دسترسی پیدا کند یا می تواند از طریق یک شبکه برای دسترسی به داده های WMI در سایر رایانه ها ارتباط برقرار کند. رابط امکان بارگیری همزمان از چندین منبع را نمی دهد. با این وجود ، می توانید سوابق WMI را از هر منبع جمع آوری کنید ، اگر می خواهید یک مرور کلی یکپارچه از فعالیت WMI را در شبکه خود داشته باشید ، آنها را پرونده سازی کنید و سپس آن پرونده ها را ادغام کنید..

رابط شامل چهار صفحه اصلی – دو صفحه نمایش فهرست در سمت چپ و دو پانل دسترسی به داده های گسترده تر در سمت راست. صفحه اول فهرست نمایه ای از نوع File Explorer از نامهای موجود در رایانه را نشان می دهد. پانل سمت چپ دوم تمام گزینه های کلاس داده را برای WMI لیست می کند. پانل سمت راست پایین طبقه بندی انتخاب شده را توضیح می دهد و همچنین تمام خصوصیات موجود را نشان می دهد. پنل سمت راست بالا به شما امکان می دهد یک پرس و جو را جمع کنید و سپس آن را اجرا کنید.

واکشی داده های WMI بطور خودکار از طریق انجام می شود PowerShell, بنابراین لازم نیست برای جمع آوری داده ها ، هیچ یک از روش های خود را بنویسید.

پنل راهنما در ابزار به خصوص مفید است زیرا توضیح می دهد که هر کلاس داده به چه معنی است. کلاس های زیادی وجود دارد و بنابراین اگر قصد ندارید از ابزار برای پرسیدن مستقیم WMI استفاده کنید ، این کتابچه راهنمای مرجع واقعاً مفید خواهد بود..

مشکلات WMI

تمایل بسیاری برای نادیده گرفتن اعلان های مرکز اقدام است هدیه ای به هکرها. به همین ترتیب, سیستم های تشخیص نفوذ اغلب از اعلان های WMI غافل می شوند به عنوان بسیار دنیوی برای تسهیل حملات. با این حال, WMI در هر مرحله از استراتژی حمله قابل استفاده است و ترکیب آن با PowerShell برای انتقال داده ها و نمایش داده شد از طریق شبکه ، این ابزار را ایجاد می کند یک مجرای عالی برای سرقت داده ها در دید ساده.

پیام های WMI معمولاً آن را در پرونده های فیزیکی قرار نمی دهند. این بدان معنی است که آنها هرگز برای آنها منبع اصلی نمی شوند سیستم های تشخیص نفوذ متقابل میزبان (ایدز) و هرگز مورد توجه قرار نگرفت مدیران اطلاعات امنیتی (سیم کارت) که بخشی از آن را تشکیل می دهد SIEM. بنابراین ، به سادگی پرتاب پیام های WMI به صورت دوره ای (روزانه) در پرونده ها ، شروع می شود آن اعلان های WMI را ردیابی کنید تا زمانی که HIDS یا سیم کارت را پیدا کنید که بتواند قالب پرونده های گزارش را که فرایند سرور log شما تولید می کند ، مدیریت کند.

PowerShell در سیستم های ویندوز همه جا فراگیر است و هرگونه تلاش برای مسدود کردن این روش سرویس ، سودمندی رایانه شما را غیرفعال می کند زیرا توسط برنامه های کاربردی زیادی استفاده می شود تا یک سیستم اختیاری در نظر گرفته شود. بنابراین ، با وجود جذابیت آشکار PowerShell به هکرها, سیستم های تشخیص نفوذ مبتنی بر شبکه (NIDS) همیشه به فعالیت های این سرویس اساسی خیلی دقیق نگاه نکنید.

روشهای عملیاتی WMI شامل امکاناتی به نام “اشتراک، ابونمان.در صورت کشته شدن ، این روند WMI را مجدداً آغاز می کند. بنابراین ، این می تواند مکانیزم مفیدی برای تهدید مداوم پیشرفته (APT) فراهم کند حتی پس از راه اندازی مجدد یا پاکسازی سیستم توسط نرم افزار antimalware ، رایانه را اجرا کنید.

ترکیبی از WMI و PowerShell روشی کارآمد برای بدافزارهای بدون فیلتر بر روی رایانه فراهم می کند حتی اگر عفونت اصلی پاک شده باشد. با این وجود ، ممکن است نیازی به وجود عفونت اولیه و قابل ردیابی نباشد. وب سایت ها می توانند اعلانات WMI را فشار دهید, با اجازه کاربر پیاده سازی شده است. این مکانیزم به وب سایت اجازه می دهد تا حتی در صورت باز شدن وب سایت در مرورگر رایانه ، اعلان هایی را برای کاربران ارسال کند. بنابراین, یک حمله مخرب به راحتی توسط یک مرکز فرمان از راه دور از طریق سیستم WMI قابل هدایت است. فرآیند دسک تاپ می تواند با انتقال هشدارهای درخواست شده از یک سایت از راه دور توسط یک اشتراک مداوم WMI برای انتقال دستورالعمل مخرب به هر کامپیوتر دستکاری شود.. فعالیت گسترده شبکه می تواند از طریق روال PowerShell معصوم هماهنگ شود.

همه کاربران رایانه نسبت به مجاز کردن اعلان ها از وب سایت های شناخته شده کمی محتاط هستند. با این حال ، هکرها شناخته شده اند عقب توزیع ویروس آنها از طریق وب سایتهای سایتهای مورد اعتماد. بروزرسانی محصول جعلی آلوده یا آشکار است یکی دیگر از روشهای شناخته شده توزیع ویروس ها, و در صورت اصلاح سیستم به عنوان یک تنظیم اطلاع رسانی WMI بدون ذخیره هر گونه فایل در رایانه اجرا می شود, سیستم های ضد ویروس آن را نمی بینند.

نظارت بر WMI

ابزار مدیریت ویندوز به طور گسترده ای توسط ارائه دهندگان نرم افزار و وب سایت ها مورد استفاده قرار می گیرد تا اطلاعات خطا و تبلیغات واقعه را با کاربران رایانه های ویندوز ارتباط برقرار کند. به نظر می رسد که صاحبان رایانه ها به قابلیت های WMI کمتر علاقه مند هستند ، اما آنها باید به آن توجه کنند.

همانطور که در این راهنما خوانده اید. WMI منبع خوبی از اطلاعات سیستم مفید است که می تواند برای کاربران رایانه های شخصی و همچنین مدیران شبکه های تجاری مفید باشد. با این حال, حجم بالای پیام های غیر ضروری اغلب می تواند از سودمندی سیستم WMI غرق شود.

اگر WMI را بی ربط نوشتید ، پس دوباره فکر کنید. مجریان سیستم های شبکه شرکت به ویژه باید از طریق مکان های نام WMI برای اطلاعات مربوط به فعالیت سیستم شروع به تلاش کنند. اگر به موضوع آن تبدیل شده اید تهدید مداوم پیشرفته, تا وقتی که به دنبال آن نباشید ، از نفوذ آن آگاهی نخواهید داشت – این طبیعت APT است. APT یک عفونت پنهان است که می تواند سالها کشف نشود. این نوع نفوذ ، یکپارچگی سیستم شما را به خطر می اندازد ، داده ها را در معرض افشای قرار می دهد و به هکری فرصت کافی می دهد تا در هر گوشه ای از مشاغل خود ، کشف تله ها ، تغییر داده ها و برداشت اعتبار احراز هویت را کشف کند..

آشنایی با سیستم WMI ، ساختارهای قالب بندی داده آن و چشم انداز اطلاعات اولین قدم در بهره برداری از قدرت ابزار مدیریتی ویندوز است. وظیفه بعدی شما شروع به کار دستی است و هر یک از ابزارهای موجود در لیست ما با یادگیری در مورد شما ، پشتیبانی عالی را به شما ارائه می دهند کلاسهای WMI, WMI Query Language و PowerShell و VBScript دسترسی به فروشگاه های داده.

هنگامی که شما با فرآیندهای WMI راحت هستید, شما می توانید وضعیت بهتری برای ارزیابی میزان سیستمهای امنیتی فعلی خود داشته باشید به منظور محافظت از شرکت خود در برابر حملات نرم افزارهای مخرب و تهدیدهای مداوم پیشرفته. اگر نمی توانید یک سیستم SIEM پیدا کنید که هم اکنون داده های WMI را جمع آوری می کند, روال مدیریت ورود به سیستم WMI خود را بنویسید و آنها را در یک سیستم تشخیص نفوذ مبتنی بر میزبان تغذیه کنید. هر دو بدافزار بدون فیلتر و APT ها استراتژی های نفوذ سریع در حال رشد هستند و برای محافظت از کاربران و داده های سیستم خود باید از این مشکلات پیش بروید.

آیا سیستم WMI خود را نظارت می کنید؟ آیا یک APT را از طریق WMI و PowerShell کشف کرده اید؟ آیا شما خلاص شدن از شر دشوار را پیدا کردید؟ آیا یک شناسه پیدا کرده اید که شامل نظارت WMI است؟ پیامی را در نظرات بخش زیر را برای به اشتراک گذاشتن تجربیات خود با جامعه قرار دهید.