Windows Management Instrumentation (WMI) เป็นส่วนประกอบของ Windows ทุกรุ่นตั้งแต่ Windows 2000 มันเป็นส่วนต่อประสานที่แอพพลิเคชั่นสามารถส่งการแจ้งเตือนไปยังผู้ใช้คอมพิวเตอร์ได้.
มันเป็นส่วนหนึ่งของ Windows ทุกรสชาติ, รวมถึง Windows Server ความสามารถนี้ไม่ได้ จำกัด อยู่ที่ยูทิลิตี้ของ Microsoft และองค์ประกอบของระบบปฏิบัติการ นักพัฒนาซอฟต์แวร์ใด ๆ สามารถรวมการแจ้งเตือน WMI ในโปรแกรม.
หากคุณยังไม่มีเวลาอ่านโพสต์ทั้งหมดนี่คือ รายการเครื่องมือการตรวจสอบ WMI ที่ดีที่สุดสิบรายการของเรา:
- SolarWinds WMI Monitor พร้อมเซิร์ฟเวอร์และแอพพลิเคชั่นมอนิเตอร์ (ทดลองใช้ฟรี) เชี่ยวชาญจอภาพ WMI เป็นส่วนหนึ่งของเซิร์ฟเวอร์และแอปพลิเคชันการตรวจสอบซึ่งทำงานบน Windows Server.
- เซ็นเซอร์บริการ WMI ของ Paessler พร้อม PRTG จอภาพ WMI ที่รวมอยู่ใน PRTG สามในหนึ่งซึ่งตรวจสอบเครือข่ายเซิร์ฟเวอร์และแอปพลิเคชัน ทำงานบน Windows Server.
- Sapien WMI Explorer จอภาพ WMI เชิงลึกและ Powershell สำหรับความเชี่ยวชาญด้านเทคโนโลยี.
- Nagios XI มีระบบตรวจสอบเครือข่ายที่ครอบคลุมพร้อมปลั๊กอิน WMI ทำงานบน Windows และ Linux.
- WMI Explorer เบราว์เซอร์ข้อมูล WMI ฟรีพร้อมใช้งานบน GitHub.
- เครื่องมือ WMI Adrem ฟรี โปรแกรมดูข้อมูล WMI ฟรีและตัวจัดการบันทึกเหตุการณ์.
- เครื่องมือการรายงานสินค้าคงคลัง Hyena WMI ส่วนหนึ่งของบันเดิลการวิเคราะห์ระบบปฏิบัติการ เครื่องมือนี้มีความสามารถในการรวบรวมข้อมูลที่ยอดเยี่ยม.
- NirSoft Simple WMI Viewer โปรแกรมดูข้อมูล WMI พร้อมอินเตอร์เฟสการสคริปต์.
- Goverlan WMIX ตัวรวบรวมข้อมูล WMI ฟรีพร้อมตัวรวบรวมแบบสอบถาม WQL ในตัว.
- Powershell WMI Explorer ตัวรวบรวมข้อมูล WMI ที่ใช้ Powershell สำหรับดึงข้อมูล.
WMI ทำงานอย่างไร?
กลไก WMI นั้นขึ้นอยู่กับหลักการที่ออกแบบโดย ภารกิจการจัดการแบบกระจาย (DMTF) ซึ่งกำหนดไว้ในสองโปรโตคอลที่เผยแพร่: การจัดการองค์กรบนเว็บ (WBEM) และ โมเดลข้อมูลทั่วไป (CIM) โดยพื้นฐานแล้วจะช่วยให้งานเบื้องหลังสามารถผ่านสภาพแวดล้อมเดสก์ทอปที่ทำงานอยู่ตลอดเวลาโดยรวมถึงขั้นตอนการตรวจสอบข้อความภายในโปรแกรมการจัดการเดสก์ท็อปของสภาพแวดล้อม.
รูทีนจัดให้มีบริการที่เป็นเหมือนระบบนกพิราบ แอปพลิเคชันที่ต้องการให้การแจ้งเตือนปรากฏบนเดสก์ท็อปวางไว้ในพื้นที่เฉพาะของหน่วยความจำ เมื่อโปรแกรมเดสก์ท็อปวนกลับไปยังจุดที่สั่งให้ตรวจสอบข้อความการแจ้งเตือนที่รอทั้งหมดจะถูกประมวลผลตามลำดับและแสดงในแผงที่ขยายได้ทางด้านขวาของเดสก์ท็อป.
มีปัญหากับ WMI
พื้นที่เดสก์ท็อปที่มีการแจ้งเตือน “เผยแพร่” เรียกว่า ศูนย์ปฏิบัติการ. เมื่อประมวลผลข้อความทั้งหมดแล้วเดสก์ท็อปจะแสดงการแจ้งเตือนให้ผู้ใช้ทราบเกี่ยวกับการมีอยู่ของการแจ้งเตือนในแผงด้านข้าง การออกแบบไอคอนที่ให้การเข้าถึงศูนย์ปฏิบัติการยังมีการเปลี่ยนแปลงเพื่อแสดงสถานะการแจ้งเตือนที่ยังไม่ได้อ่าน ไอคอนนี้เป็นกรอบคำพูดสี่เหลี่ยมจัตุรัสที่กลวงถ้าไม่มีการแจ้งเตือนที่ยังไม่ได้อ่านและทึบถ้ามี วิธีการสื่อสารทั้งสองนี้ ไม่อนุญาตให้ผู้ใช้เห็นการแจ้งเตือนเหล่านั้น.
ศูนย์ปฏิบัติการไม่สามารถมองเห็นได้อย่างถาวรและข้อความจะได้รับการอ่านก็ต่อเมื่อผู้ใช้เลือกที่จะเปิดแผงด้านข้าง ไม่ว่าจะโดยเจตนาหรือผ่านการหลงลืม, ผู้ใช้อาจไม่เคยเปิดศูนย์ปฏิบัติการ และอาจไม่เคยอ่านการแจ้งเตือนเหล่านั้น เมนูบริบทบนไอคอนการแจ้งเตือนในซิสเต็มเทรย์ยังช่วยให้ผู้ใช้สามารถล้างการแจ้งเตือนจากศูนย์ปฏิบัติการได้ไม่ว่าพวกเขาจะได้อ่านหรือไม่ก็ตาม.
การใช้การส่งข้อความ WMI เป็นช่องทาง“ ลืมฉันไม่ได้” ที่มีประโยชน์สำหรับนักพัฒนาซอฟต์แวร์เชิงพาณิชย์และยังเป็น เป็นไปได้สำหรับเว็บไซต์ที่จะพุชการแจ้งเตือนผ่าน WMI ผ่าน WBEM. ซึ่งหมายความว่าระบบการแจ้งเตือนเป็นวิธีการที่ใช้ประโยชน์เกินความจำเป็นเพื่อแจ้งเตือนผู้มีโอกาสเป็นลูกค้าถึงความพร้อมใช้งานของผลิตภัณฑ์ มันได้กลายเป็นช่องทางการตลาดที่สำคัญ ในขณะที่ผู้คนมีแนวโน้มที่จะต่อต้านยอดขายพวกเขาได้รับผลประโยชน์ของศูนย์ปฏิบัติการ ผู้ใช้สามารถรับ“ สแปม” ได้อย่างเต็มที่ดังนั้นจึงไม่ใช่เรื่องแปลกที่ผู้ใช้จะต้องล้างการแจ้งเตือนของศูนย์ปฏิบัติการเป็นประจำโดยไม่ต้องอ่านข้อความใด ๆ ในวิธีที่พวกเขาลบเนื้อหาทั้งหมดของ ขยะ โฟลเดอร์ในระบบอีเมล.
ใช้สำหรับ WMI
ข้อความไม่สนใจศูนย์ปฏิบัติการเป็นความอัปยศโดยเฉพาะอย่างยิ่งในสถานการณ์เชิงพาณิชย์. WMI ถูกใช้โดยแอปพลิเคชั่นธุรกิจที่สำคัญจำนวนหนึ่งและแม้แต่ฟังก์ชั่นการบริหารเครือข่ายก็ส่งการแจ้งเตือน WMI. ตัวอย่างเช่น SNMP สามารถตั้งค่าให้ประมวลผลการแจ้งเตือนลงในศูนย์ปฏิบัติการผ่าน WMI ดังนั้น, คุณสามารถใช้ WMI ได้อย่างมีประสิทธิภาพมากขึ้น เพื่อช่วยคุณจัดการเครือข่ายและแจ้งเตือนผู้ใช้ถึงข้อผิดพลาดบนอุปกรณ์ของพวกเขา.
WMI มี API และถ้าคุณมีการสนับสนุนการเขียนโปรแกรมคุณสามารถใช้ระบบนี้เพื่อสื่อสารกับผู้ใช้ปลายทางผ่านการแจ้งเตือน อย่างไรก็ตามเพื่อที่จะเปลี่ยนวัฒนธรรมและกระตุ้นให้ผู้ใช้วางอคติต่อศูนย์ปฏิบัติการเป็นเวลานาน, คุณจำเป็นต้องกรองข้อความที่ไม่เกี่ยวข้องและ ploys ทางการตลาด.
เครื่องมือ WMI
คุณสามารถใช้ประโยชน์จากการแจ้งเตือน WMI เพื่อรับข้อมูลในคอมพิวเตอร์เซิร์ฟเวอร์ของคุณหรือเครือข่ายของคุณหากคุณสามารถกรองและจัดการข้อความเหล่านั้นได้อย่างเหมาะสม น่าเสียดาย, ศูนย์ปฏิบัติการไม่มีการควบคุมใด ๆ. อย่างไรก็ตามมีผู้ช่วย WMI ที่มีประโยชน์จำนวนมากในตลาดที่สามารถช่วยคุณควบคุมข้อมูลที่มีอยู่ในการแจ้งเตือน WMI โดยไม่ต้องลุยผ่านสแปม.
ส่วนต่อไปนี้อธิบายถึงประโยชน์ของเครื่องมือเหล่านี้แต่ละตัว.
สุดยอดเครื่องมือตรวจสอบ WMI
1. SolarWinds WMI Monitor พร้อมเซิร์ฟเวอร์และแอพพลิเคชั่นมอนิเตอร์ (ทดลองฟรี)
SolarWinds ผลิตเครื่องมือตรวจสอบโครงสร้างพื้นฐานที่ยอดเยี่ยมและ การตรวจสอบเซิร์ฟเวอร์และแอปพลิเคชัน รวมถึงยูทิลิตี้การตรวจสอบ WMI อย่างไรก็ตามนั่นเป็นผลิตภัณฑ์ที่ต้องชำระเงินและคุณสามารถรับความเชี่ยวชาญของ SolarWinds WMI ได้โดยการดาวน์โหลด ฟรีจอภาพ WMI. ยูทิลิตี้ฟรี ไม่ใช่ชิ้นส่วนที่ถูกตัดออกจากเซิร์ฟเวอร์และการตรวจสอบแอปพลิเคชัน มันเป็นซอฟต์แวร์ที่แยกจากกันอย่างสมบูรณ์พัฒนามาจากพื้นดินขึ้นเป็น ยูทิลิตี้แบบสแตนด์อโลน.
เครื่องมือนี้ทำงานบนทุกสภาพแวดล้อมของ Windows และสามารถใช้งานได้อย่างถาวรฟรี เครื่องมือตรวจสอบเซิร์ฟเวอร์เดียวเท่านั้น แต่ไม่จำเป็นต้องติดตั้งบนเซิร์ฟเวอร์เดียวกันนั้นตราบใดที่คอมพิวเตอร์ที่คุณเรียกใช้ซอฟต์แวร์นี้เชื่อมต่อกับเครือข่าย.
เครื่องมือนี้จะทำการแจ้งเตือน WMI จากแอปพลิเคชันที่มีประโยชน์ทางการค้าเท่านั้น: Active Directory, SharePoint, แลกเปลี่ยนเซิร์ฟเวอร์, บริการข้อมูลทางอินเทอร์เน็ต, และ เซิร์ฟเวอร์ SQL. ดังนั้นจึงเป็นการตัดการแจ้งเตือนสแปมที่ไม่เกี่ยวข้องจำนวนมากออกไปทันที การตั้งค่าสำหรับการกรองการแจ้งเตือนและการจัดการเป็นเรื่องเล็กน้อยและ คุณสามารถปรับแต่งการแจ้งเตือนหากคุณเข้าใจว่าโทเค็น WMI ทำงานอย่างไร. คุณสามารถเขียนสคริปต์ของคุณเองหากคุณมีความสามารถในการเขียนโปรแกรม อย่างไรก็ตามหากคุณไม่มีเวลาทั้งหมดคุณก็สามารถใช้ เทมเพลตที่มาพร้อมกับเครื่องมือ.
SolarWinds ดำเนินงานฟอรัมออนไลน์สำหรับชุมชนผู้ใช้ สิ่งนี้เรียกว่า หวด และทุกคนสามารถเข้าถึงได้ – คุณไม่ต้องจ่ายเงินหรือซื้อผลิตภัณฑ์จาก SolarWinds คุณสามารถรับเทมเพลตพิเศษสำหรับ WMI Monitor จากผู้ใช้ THWACK ฟรี. เทมเพลตแก้ไขขั้นตอนการรวบรวมการแจ้งเตือนของมอนิเตอร์ พวกเขาทำหน้าที่เป็นตัวกรองและพวกเขาจะสร้างการแจ้งเตือนตามจำนวนข้อความและความถี่และการรวมกันของการแจ้งเตือน โดยพื้นฐานแล้วเท็มเพลตนั้นเป็นฐานความรู้ของ WMI Monitor และพวกมันจะให้การแจ้งเตือนที่เหมาะกับคุณโดยไม่จำเป็นต้องเขียนสคริปต์ คุณสามารถประเมินเซิร์ฟเวอร์ & การตรวจสอบแอปพลิเคชันบน ทดลองใช้ฟรี 30 วัน.
เซิร์ฟเวอร์ SolarWinds & Application Monitor ดาวน์โหลดทดลองใช้ฟรี 30 วัน
2. เซ็นเซอร์บริการ WMI ของ Paessler พร้อม PRTG (ทดลองใช้ฟรี)
Paessler ไม่ได้ผลิตเครื่องมือแยกเดี่ยวหลายอย่าง แต่มันจัดส่งแพ็คเกจเสาหินหนึ่งที่เรียกว่า การตรวจสอบเครือข่าย PRTG, ที่ ครอบคลุมทุกยูทิลิตี้เท่าที่จะเป็นไปได้ คุณอาจต้องการตรวจสอบเครือข่ายเซิร์ฟเวอร์และแอปพลิเคชัน ชุดบัมเปอร์นี้ประกอบด้วยชุด“เซ็นเซอร์.” การทำงานของ PRTG ขึ้นอยู่กับเซ็นเซอร์ที่คุณเปิดใช้งาน ดังนั้นหากคุณต้องการมอนิเตอร์เครือข่ายคุณซื้อ PRTG และเปิดเซ็นเซอร์ตรวจสอบเครือข่าย หากคุณอยู่ในตลาดสำหรับการตรวจสอบเซิร์ฟเวอร์คุณเพียงแค่เปิดเซ็นเซอร์การตรวจสอบเซิร์ฟเวอร์ของ PRTG.
PRTG มีเซ็นเซอร์ WMI, ดังนั้นคุณสามารถใช้แพ็คเกจเป็นจอมอนิเตอร์ WMI และปิดเซ็นเซอร์อื่น ๆ ทั้งหมดไว้ได้ ประโยชน์ใหญ่ของกลยุทธ์นั้นคือมันจะไม่เสียค่าใช้จ่ายใด ๆ แถบชาร์จของ Paessler สำหรับ PRTG คำนวณจากจำนวนของเซ็นเซอร์ที่คุณต้องการใช้และเป็นระบบ ฟรี 100 เซ็นเซอร์หรือน้อยกว่า.
ภาพหน้าจอด้านบนแสดงให้เห็นว่า PRTG ตีความการแจ้งเตือน WMI อย่างไร ในมุมมองนี้คุณสามารถดูกราฟประสิทธิภาพสำหรับการแจ้งเตือน WMI และ SNMP กราฟแสดงถึงปริมาณของการแจ้งเตือนที่สร้างขึ้นและในมุมมองนี้คุณสามารถดูข้อมูลที่ตีความได้ทั้งปี. มุมมองสามารถลดลงเป็นกรอบเวลาสองวัน, ให้ปริมาณการแจ้งเตือนต่อชั่วโมง การแจ้งเตือนนั้นจะปรากฎบนกราฟซึ่งแสดงเป็นจุดที่กำหนดไว้ในบรรทัดประสิทธิภาพ.
ภาพประกอบแสดงวิธีการเดียวที่คุณสามารถใช้ข้อมูลการแจ้งเตือน WMI. แดชบอร์ดสามารถปรับแต่งได้อย่างสมบูรณ์ และคุณสามารถเจาะลึกเพื่อดูการแจ้งเตือนแต่ละรายการได้ คุณยังสามารถสร้างข้อความแจ้งเตือนที่กำหนดเองตามข้อความ WMI.
PRTG เป็นเครื่องมือที่ครอบคลุมมากและมีโอกาสสูงที่คุณจะต้องการเปิดเซ็นเซอร์อื่นนอกเหนือจากคุณสมบัติ WMI ตัวอย่างเช่นผู้ใช้ในภาพประกอบด้านบนเลือกที่จะใช้ การตรวจสอบ SNMP เช่นกัน กลยุทธ์นี้เป็นไปได้อย่างสมบูรณ์แบบและสามารถจัดการได้ภายในขีด จำกัด เซ็นเซอร์ 100 ตัวสำหรับรุ่นฟรี หากคุณต้องการปรับใช้ PRTG อย่างสมบูรณ์คุณจะต้องชำระเงิน คุณสามารถได้รับ ทดลองใช้ PRTG ฟรี 30 วัน ด้วยการเปิดใช้งานเซ็นเซอร์ไม่ จำกัด.
Paessler การตรวจสอบเครือข่าย PRTG ดาวน์โหลดทดลองใช้ฟรี 30 วัน
3. Sapien WMI Explorer
Sapien ผลิตเครื่องมือการจัดการ WMI แบบสมบูรณ์ด้วย WMI Explorer นี่คือมากขึ้น เครื่องมือ WMI เชิงลึก กว่าคนอื่น ๆ ในรายการนี้และมุ่งเน้นไปที่การแจ้งเตือน WMI อย่างแท้จริง นอกจากนี้ยังช่วยให้คุณเข้าถึง PowerShell. นี่เป็นเครื่องมือด้านเทคนิคและถ้าคุณเข้าใจวิธีการทำงานของ PowerShell และวิธีการจัดโครงสร้างข้อความ WMI คุณจะไม่ต้องการใช้เครื่องมืออื่นใดในการเข้าถึงระบบ WMI หากคุณไม่เชี่ยวชาญเกี่ยวกับแนวคิดการเขียนโปรแกรมและคุณไม่สามารถทำงานกับรหัสและโทเค็นได้ดีคุณจะต้องดิ้นรนเพื่อให้ได้สิ่งที่มีความหมายจากยูทิลิตี้นี้.
Sapien WMI Explorer ย้อนกลับม่านของ Front-End ที่ใช้งานง่ายและนำคุณเข้าสู่หลุมของข้อมูล WMI นี่คือเทียบเท่าดิจิตอลของการทำให้มือของคุณสกปรก.
WMI เก็บข้อความของศูนย์ปฏิบัติการในฐานข้อมูลและ WMI Explorer จะพาคุณไปยังแหล่งข้อมูลนั้นโดยตรง. คุณสามารถตรวจสอบข้อมูลจากคอมพิวเตอร์ที่ติดตั้ง Explorer และเข้าถึงร้านค้า WMI ของคอมพิวเตอร์เครื่องอื่น ๆ ผ่านเครือข่าย โปรแกรมจะได้ ข้อความแคช จากระบบระยะไกลดังนั้นคุณยังสามารถสำรวจข้อมูล WMI ของพวกเขาเมื่อพวกเขาไม่สามารถติดต่อได้.
เมื่อคุณอ่านข้างต้นมีการแจ้งเตือน WMI จำนวนมากที่ซ่อนอยู่ในส่วนลึกของคอมพิวเตอร์ Windows ทุกเครื่องและคุณต้องลดการเจริญเติบโตมากเกินไปก่อนที่คุณจะสามารถตรวจจับข้อมูลที่มีความหมายใด ๆ. Sapien นั้นดีมากในการจัดหาตัวกรองและเครื่องมือค้นหาให้คุณ ที่ทำหน้าที่เป็นอ้อยของคุณในขณะที่คุณขุดเข้าไปในป่าของ WMI.
เครื่องมือรวมถึง VBScript และ PowerShell ตัวสร้างสคริปต์เพื่อสร้างการรวบรวมข้อมูลและขั้นตอนการจัดรูปแบบ อีกครั้ง, ใช้สิ่งเหล่านี้ด้วยความระมัดระวัง. หากคุณไม่คุ้นเคยกับ PowerShell คุณควรดูเทมเพลตที่เครื่องมือให้มา เหล่านี้เป็นสคริปต์ที่เขียนไว้ล่วงหน้าซึ่งจะทำการรวบรวมข้อมูลให้คุณโดยอัตโนมัติ.
การแจ้งเตือนแต่ละครั้งในฐานข้อมูล WMI มักจะเชื่อมโยงกับคำอธิบายที่จัดทำออนไลน์โดยซอฟต์แวร์เฮ้าส์ที่จัดทำโปรแกรมสร้างการแจ้งเตือน ข้อมูลนี้สามารถให้ คำอธิบายที่ลึกกว่าสำหรับรหัสข้อผิดพลาดใด ๆ มีอยู่ในข้อความ WMI และแม้แต่เสนอวิธีแก้ปัญหา WMI Explorer ดึงเข้าไปในคำแนะนำเหล่านั้นเพื่อช่วยคุณแก้ไขปัญหาที่ข้อความแจ้งเตือน WMI.
สามารถส่งออกข้อมูลได้ HTML, XML, CSV, และ ข้อความธรรมดา. WMI Explorer ไม่มีอินเทอร์เฟซผู้ใช้ที่ทันสมัยดังนั้นนักพัฒนาคาดหวังให้ผู้ใช้ถ่ายโอนข้อมูลไปยังแอปพลิเคชันอื่นเช่น Excel สำหรับการวิเคราะห์.
WMI Explorer ไม่ฟรี แต่ราคาถูกมาก ราคาที่คุณจ่ายจะทำให้คุณใช้ซอฟต์แวร์ได้ตลอดไป แต่จะให้การสนับสนุนเป็นเวลาหนึ่งปีเท่านั้น การสนับสนุนนั้นไม่ได้เป็นเพียงแค่ Help Desk แต่ยังรองรับ รวมถึงแพทช์และการปรับปรุง. คุณสามารถซื้อแพ็คเกจสนับสนุนสำหรับปีต่อ ๆ ไป.
4. Nagios XI
Nagios Core คือ ระบบการตรวจสอบเครือข่ายที่ไม่ทำลายโลก. นอกจากนี้ยังมีรุ่นที่เรียกชำระแล้วที่เรียกว่า Nagios XI ทั้งสองเวอร์ชันสามารถปรับปรุงได้ด้วยโปรแกรมเสริมที่ให้บริการฟรีจากชุมชนผู้ใช้ที่มีความกระตือรือร้น. Nagios ทั้งสองรุ่นใช้ WMI เพื่อรวบรวมข้อมูลและนำเสนอให้ผู้ดูแลระบบ. นอกจากนี้ยังมีปลั๊กอินที่เกี่ยวข้องกับ WMI จำนวนมากที่มีอยู่ในชุมชน.
WMI แบ่งออกเป็น ระบบ“ agentless”. ซึ่งหมายความว่าโปรแกรมตรวจสอบไม่จำเป็นต้องปรับใช้ส่วนประกอบไคลเอ็นต์ของตัวเองในทุกชิ้นส่วนของอุปกรณ์ที่ถูกตรวจสอบ นี่เป็นเพราะการแจ้งเตือน WMI นั้นถูกสร้างขึ้นแล้วดังนั้นนักพัฒนาทุกคนของจอภาพ WMI ที่ต้องทำคือเขียนผู้จัดการกลางเพื่อรวบรวมข้อความเหล่านั้น. Nagios มีผู้จัดการดังกล่าวรวมอยู่ในนั้น.
Nagios วิ่งต่อไป ของ windows และ ลินุกซ์. อย่างไรก็ตามอย่าคิดว่าคุณไม่สามารถรวบรวมข้อมูล WMI ได้หากคุณติดตั้งจอแสดงผลบนคอมพิวเตอร์ Linux เพราะระบบติดต่อผ่านเครือข่ายเพื่อสำรวจข้อมูลระบบในคอมพิวเตอร์ทุกเครื่องที่เชื่อมต่ออยู่ การสำรวจนั้นรวมถึงการรวบรวมข้อมูล WMI.
การใช้ WMI ของ Nagios ไม่ได้ถูกส่งไปยังหน้าจอหนึ่งในแดชบอร์ดโดยเฉพาะเพราะ เครื่องมือนี้ใช้ประโยชน์จากระบบ WMI เพื่อรวบรวมข้อมูลเกี่ยวกับแอปพลิเคชันและประสิทธิภาพของโฮสต์ดังนั้นความคิดเห็นจำนวนมากเกี่ยวกับสถานะสดที่คุณเห็นในเครื่องมือนั้นขึ้นอยู่กับการแจ้งเตือน WMI.
5. WMI Explorer
เครื่องมือ WMI บางครั้งเรียกว่า CodePlex WMI Explorer เนื่องจากความจริงที่ว่ารหัสของมันเคยมีให้ใน CodePlex เวที อย่างไรก็ตาม CodePlex ไม่ใช่ซอฟต์แวร์เฮ้าส์เป็นที่เก็บรหัสและตอนนี้รหัสก็ถูกย้ายไป GitHub.
เครื่องมือนี้คือ โครงการโอเพนซอร์ซ และคุณสามารถ ใช้งานได้ฟรี. ได้รับการพัฒนาโดยผู้ดูแลระบบที่ไม่สามารถหาเครื่องมือที่เหมาะสมเพื่อให้เขาสามารถเรียงลำดับผ่านการแจ้งเตือน WMI ดังนั้นเขาจึงเขียนเอง จากนั้นเขาทำให้ผู้อื่นสามารถใช้เครื่องมือนี้ได้.
นี่คือ เบราว์เซอร์ข้อมูล WMI. เค้าโครงของอินเทอร์เฟซคล้ายกับ Windows File Explorer. มันมีโครงสร้างต้นไม้ในแผงด้านซ้ายของหน้าต่างซึ่งดูเหมือนว่าแผงไดเรกทอรีใน File Explorer แผงถัดไปช่วยให้คุณสามารถ จำกัด ระเบียนให้แคบลงตามชั้นเรียนแล้วคุณจะได้รับแผงการค้นหาเพื่อกรองผลลัพธ์ยิ่งขึ้น แผงด้านขวาสุดในหน้าจอคือตัวแสดงข้อมูล รายละเอียดของวัตถุที่เลือกในปัจจุบัน.
สิ่งที่แผงที่แตกต่างกันเหล่านี้แสดงให้เห็นจริง ๆ คือองค์ประกอบของ ภาษาของแบบสอบถาม WMI. ดังนั้นเมื่อคุณเลือกตัวเลือกจากแต่ละรายการคุณจะรวมตัวกันจริงๆ แบบสอบถาม WQL. อินเทอร์เฟซประกอบแบบสอบถามในบรรทัดที่ด้านล่างของหน้าจอดังนั้นนี่เป็นจริงด้วย บทช่วยสอน WQL. เมื่อคุณใช้ WMI Explorer คุณจะคุ้นเคยกับภาษานั้นมากขึ้น.
นี่เป็นอินเทอร์เฟซที่ตรงไปตรงมามากและคุณไม่จำเป็นต้องมีทักษะผู้เชี่ยวชาญเพื่อใช้งาน คุณสามารถสำรวจคอมพิวเตอร์เครื่องใดก็ได้จากระยะไกลผ่านเครือข่ายตราบใดที่คุณมีรหัสผ่านของผู้ดูแลระบบ เช่นเดียวกับการรวบรวมแบบสอบถาม WQL เครื่องมือจะสร้างสคริปต์ PowerShell เพื่อส่งและดำเนินการค้นหาในฐานข้อมูล WMI และส่งคืนผลลัพธ์. เครื่องมือนี้จะดูแลงานการเขียนโปรแกรมทั้งหมดที่จำเป็นในการดึงข้อมูล WMI.
6. เครื่องมือ WMI Adrem ฟรี
ฟรีเครื่องมือ WMI จาก Adrem เป็นอินเทอร์เฟซเดียวที่มีเครื่องมือการจัดการ WMI หลากหลายทั้งหมดที่เข้าถึงผ่านเมนูด้านข้าง เครื่องมือนี้สามารถ ขุดข้อมูล WMI บนเครื่องที่ติดตั้งไว้และยังสามารถสอบถามคอมพิวเตอร์เครื่องอื่นที่สามารถติดต่อผ่านเครือข่ายได้ – คุณจะต้องใช้รหัสผ่านของผู้ดูแลระบบสำหรับคอมพิวเตอร์เครื่องอื่น ๆ.
เครื่องมือ WMI รวมถึงการเข้าถึงบันทึกเหตุการณ์และพวกเขายังสามารถ สถานะระบบแบบสอบถาม สำหรับคุณ. ยูทิลิตี้เหล่านี้ทำสิ่งนี้ ชุดสาธารณูปโภคฟรี เป็นเครื่องมือตรวจสอบระบบน้ำหนักเบานำคุณไปไกลกว่าเพียงแค่ดูข้อความ WMI หรือรวบรวมสถิตบนแหล่งที่มาและความถี่ของพวกเขา.
มุมมองที่มีอยู่ในอินเตอร์เฟสคือ:
- ภาพรวม – ให้สรุประบบโดยทั่วไป
- กระบวนการ – แสดงกระบวนการปัจจุบันที่ทำงานอยู่ทั้งหมดบนเครื่องที่กำลังตรวจสอบ
- บริการ – รายการของบริการที่ติดตั้งทั้งหมดและสถานะรวมถึงบริการที่ไม่ได้ใช้งาน
- บันทึกเหตุการณ์ – รายการบันทึกเหตุการณ์ทั้งหมดในเครื่อง
- ฮาร์ดแวร์ – รายละเอียดสถานะฮาร์ดแวร์สด
- ระบบปฏิบัติการ – ส่วนประกอบระบบปฏิบัติการที่ใช้งานอยู่ทั้งหมด
- WMI Explorer – ตัวแปลภาษา Query Query
ชุดเครื่องมือนี้ให้คุณ การควบคุมที่ครอบคลุมมาก บนเครื่อง Windows ในธุรกิจของคุณ ข้อเสียเพียงอย่างเดียวของวิธีการจัดโครงสร้างชุดเครื่องมือคือมันสามารถให้มุมมองบนคอมพิวเตอร์เครื่องเดียวในแต่ละครั้ง.
หน้าจอการแปลข้อมูลหมายความว่าคุณไม่จำเป็นต้องไปที่ WMI Explorer เครื่องมือในการตรวจสอบโดยตรงกับข้อมูลดิบ สำหรับคนส่วนใหญ่, การสร้างภาพสถานะของระบบและเค้าโครงข้อมูลที่วางแผนไว้อย่างดี จะให้ข้อมูลที่เพียงพอ.
หาก Adrem เคยสร้างยูทิลิตี้เวอร์ชันรวมนี้จะเป็นระบบตรวจสอบโครงสร้างพื้นฐานที่สมบูรณ์แบบ อินเตอร์เฟส GUI ที่ถูกใจ, ร่วมกับข้อ จำกัด การดูทำให้เครื่องมือนี้ เหมาะสำหรับเครือข่ายขนาดเล็ก, ในกรณีที่เจ้าของกิจการอาจต้องรับผิดชอบในการดูแลระบบ. คุณไม่จำเป็นต้องมีทักษะทางเทคนิคใด ๆ ในการติดตั้งและใช้ชุดยูทิลิตี้การตรวจสอบระบบที่ยอดเยี่ยมนี้.
7. เครื่องมือการรายงานสินค้าคงคลัง Hyena WMI
ไฮยาเป็นแพคเกจการตรวจสอบระบบที่สร้างขึ้นโดยซอฟต์แวร์เครื่องมือระบบ Enterprise Edition ของชุดนี้รวมถึง เครื่องมือรายงานสินค้าคงคลัง WMI. นี่คือล่ามแบบสอบถามและ ตัวสร้าง VBScript. ยูทิลิตี้นี้จะนำข้อกำหนดการเขียนโปรแกรมทั้งหมดออกจากภารกิจการตรวจสอบ WMI โดยนำเสนอองค์ประกอบการสืบค้นแต่ละรายการในชุดรายการ ผู้ใช้ประกอบแบบสอบถามโดยใช้ตัวเลือกจุดและคลิกจากนั้นเครื่องมือจะแพคเกจแบบสอบถามประกอบใน VBScript เพื่อส่งไปยังฐานข้อมูล WMI และดึงผลลัพธ์.
ก่อนที่จะมีการขอความช่วยเหลือจาก แอสเซมเบลอร์แบบสอบถาม WMI, คุณสามารถเรียกดูผ่านห้องสมุดของ แบบสอบถามที่เขียนไว้ล่วงหน้า, หนึ่งในนั้นอาจตอบสนองวัตถุประสงค์ของคุณได้ดีอยู่แล้ว ไม่ว่าคุณจะเรียกใช้คิวรีของไลบรารีหรือสร้างของคุณเองคุณมีตัวเลือกในการรันการตรวจสอบบนคอมพิวเตอร์ของคุณเองหรือคอมพิวเตอร์ระยะไกลหรือแม้แต่ในกลุ่มคอมพิวเตอร์ คุณจะต้องได้รับอนุญาตจากผู้ดูแลระบบของคอมพิวเตอร์ทุกเครื่องที่คุณเข้าถึง.
ยูทิลิตีนี้เรียกว่า“เครื่องมือรายงานสินค้าคงคลัง” และคุณสามารถใช้มันเพื่อบันทึกรายละเอียดมากมายเกี่ยวกับแต่ละรายการ ของ windows คอมพิวเตอร์ที่คุณเชื่อมต่อกับเครือข่ายของคุณ.
ประเภทของข้อมูลที่สามารถรวบรวมได้ด้วยเครื่องมือประกอบด้วย:
- คอมพิวเตอร์ทำแบบจำลองและรหัสสินทรัพย์ระบบ
- ประเภท CPU สถาปัตยกรรมความจุและการใช้ประโยชน์
- ความจุและการใช้งานหน่วยความจำ
- ระบบปฏิบัติการระดับเซอร์วิสแพ็คและหมายเลขซีเรียล
- ที่อยู่ MAC ของคอมพิวเตอร์และที่อยู่ IP พร้อมรายละเอียด DHCP
- แอปพลิเคชันที่ติดตั้งโปรแกรมแก้ไขด่วนและการปรับปรุงความปลอดภัย
เครื่องมือรวมถึง ฟังก์ชั่นการดำเนินการการกระทำ, ซึ่งช่วยให้คุณสามารถรันโปรแกรมที่ทำงานกับข้อมูล WMI ที่รวบรวมได้ งานอัตโนมัตินี้รวมถึง การจัดการบันทึก, การจัดการที่อยู่ DHCP, การเปิดตัวหรือการฆ่ากระบวนการ, การลบแอปพลิเคชัน, การสร้างรูทีนการเริ่มต้นระบบ, และ สั่งการเรียบหรือปิดเครื่องใหม่. กิจกรรม Hyena ทั้งหมดสามารถบันทึกไว้เพื่อวัตถุประสงค์ในการตรวจสอบ.
จุดอ่อนจุดหนึ่งของไฮยีน่าคืออินเตอร์เฟส มันเป็นเรื่องที่ดีมากในการรวบรวมข้อมูล แต่มันก็ไม่เก่งในการแสดงมันและมันก็ไม่ได้มีคุณสมบัติการวิเคราะห์มากมายในยูทิลิตี้ อย่างไรก็ตามคุณสามารถส่งออกข้อมูลจาก Hyena ไปยัง Access หรือ Excel เพื่อทำการวิเคราะห์ได้.
Hyena ไม่ใช่เครื่องมือฟรี แต่คุณสามารถทดลองใช้ฟรี 30 วัน.
8. NirSoft SimpleWMIView
ข้อเสนอของ NirSoft ส่วนหน้าฐานข้อมูล WMI ฟรี, เรียกว่า SimpleWMIView เครื่องมือนี้แสดงระเบียนที่พบในเนมสเปซ WMI ที่กำหนดบนคอมพิวเตอร์ที่กำหนด เครื่องมือจะกำหนดระเบียน WMI เพื่อให้ดูง่ายและการจัดรูปแบบนี้ยังทำให้บันทึกง่ายต่อการเขียน ไฟล์ CSV เพื่อนำเข้าสู่เครื่องมืออื่น ๆ เช่น Excel นอกจากนี้ยังเป็นไปได้ที่จะเขียนออกมา ข้อความธรรมดา, เสื้อAB-คั่น, HTML, XML, และ JSON รูปแบบ.
การดาวน์โหลดยูทิลิตีนี้เป็นไฟล์เรียกทำงานดังนั้นจึงไม่จำเป็นต้องมีกระบวนการติดตั้งใด ๆ คุณเพียงแค่เรียกใช้ไฟล์ที่ดาวน์โหลดมาเพื่อให้อินเทอร์เฟซทำงาน SimpleWMIView ยังสามารถเป็น ทำงานที่บรรทัดคำสั่ง ด้วยชุดของตัวเลือกที่รับข้อมูล WMI ของคุณเป็นไฟล์โดยไม่ต้องเปิดส่วนต่อประสาน.
โปรแกรมจะเข้าถึงบันทึก WMI ที่เก็บไว้ในคอมพิวเตอร์เครื่องเดียวกันกับที่ติดตั้งซอฟต์แวร์ SimpleWMIView อย่างไรก็ตาม, สามารถเชื่อมต่อกับคอมพิวเตอร์เครื่องอื่นได้ ผ่านเครือข่ายผ่านอินเตอร์เฟส.
อินเทอร์เฟซมีตัวกรองที่ตรงไปตรงมาและคุณสามารถตั้งค่าได้ ตัวกรองข้อมูล WQL ของคุณเอง หากคุณมีความรู้ภาษาคิวรี อินเทอร์เฟซยังสามารถเรียงลำดับข้อมูลในคอลัมน์ใด ๆ ที่แสดงในอินเทอร์เฟซ แอ็คชันการจัดการข้อมูลเหล่านี้ทั้งหมดสามารถระบุได้ที่บรรทัดรับคำสั่ง.
ความสามารถในการรวบรวมข้อมูลผ่านคำสั่งทำให้เป็นไปได้ รวมยูทิลิตี้นี้เข้ากับงานแบ็ตช์และรันเคียวรีเป็นระยะ ๆ. นี่เป็นตัวเลือกที่ดีถ้าคุณต้องการเก็บถาวรข้อความ WMI ลงในไฟล์บันทึก ดังนั้นคุณสามารถสร้างเซิร์ฟเวอร์ไฟล์บันทึก WMI ของคุณเองด้วยเครื่องมือนี้.
ยูทิลิตีนี้ใช้งานได้ดีหากคุณกำลังมองหา เครื่องมือจัดการข้อมูลดิบ. ไม่ได้จัดอันดับเป็นเครื่องมือวิเคราะห์ WMI จริงๆ อย่างไรก็ตามช่วงของรูปแบบการส่งออกที่เครื่องมือให้หมายความว่ามันจะเป็น back-end ที่ดีสำหรับเครื่องมืออื่น ๆ ซึ่งสามารถให้ฟังก์ชันการวิเคราะห์ที่ดีขึ้น.
9. Goverlan WMIX
ผลิตภัณฑ์หลักของ Goverlan คือเครื่องมือตรวจสอบเครือข่ายที่เรียกว่า การเข้าถึง. บริษัท ยังผลิตเครื่องมือเสริมจำนวนมากและ WMIX เป็นหนึ่งในสิ่งเหล่านี้ WMIX เป็นตัวรวบรวมข้อมูล WMI ฟรี.
เช่นเดียวกับเครื่องมืออื่น ๆ ในรายการนี้ WMIX เพียงแสดงองค์ประกอบของการค้นหา WMI Query Language ในส่วนหน้า GUI ในขณะที่คุณเลือกองค์ประกอบจากแผงตัวเลือกแต่ละตัว, คุณจะเห็นข้อความค้นหา WQL รวมตัวกันในเขตข้อมูลที่ด้านล่างของหน้าจอ. ดังนั้นจึงเป็นวิธีที่ดีสำหรับคุณในการทำความคุ้นเคยกับ WQL.
แบบสอบถาม WMI มักจะได้รับการจัดการผ่าน PowerShell ของ VBScript อินเทอร์เฟซจะรวมข้อความสั่ง WQL ของคุณไว้ในสคริปต์ดังนั้นคุณไม่ต้องกังวลกับการเรียนรู้ภาษาคำสั่งของทั้งสองระบบ หากคุณสนใจที่จะเขียนสคริปต์ของคุณเองสำหรับการตรวจสอบ WMI ในอนาคตคุณสามารถรวบรวมข้อความค้นหา WQL ในอินเตอร์เฟส WMIX จากนั้น แยกออกเพื่อรวมไว้ในสคริปต์ของคุณ.
วิวเวอร์ข้อมูลแสดงระเบียน WMI ในโครงสร้างแบบต้นไม้ช่วยให้คุณสามารถเจาะลึกผ่านหมวดหมู่ข้อความขยายแต่ละโหนดเพื่อแสดงคุณสมบัติที่มีรายละเอียดมากขึ้น แผงด้านข้างอธิบายคุณลักษณะของแต่ละโหนด เค้าโครงนี้ทำให้ง่ายต่อการสำรวจสถานะและคุณสมบัติของคอมพิวเตอร์ Windows ของคุณ.
WMIX เป็นข้อความค้นหาที่น่าสนใจมากและตัวสร้างสคริปต์. มันทำงานได้ทั้งเป็นแนวทางและเครื่องมือในการสอนเช่นเดียวกับอินเตอร์เฟซการเข้าถึงข้อมูล เครื่องมือนี้เหมาะสำหรับผู้ดูแลระบบเครือข่ายทุกขนาด แต่จะเป็นประโยชน์โดยเฉพาะอย่างยิ่งต่อผู้จัดการของระบบขนาดเล็กที่ใช้คอมพิวเตอร์ Windows.
10. Powershell WMI Explorer
Powershell WMI Explorer คือ ส่วนต่อประสาน WMI ที่พัฒนาขึ้นโดยผู้ที่ชื่นชอบฟรี. เครื่องมือนี้มีมานานแล้วและเป็นหนึ่งในล่าม WMI ตัวแรกที่มี แม้ว่าอินเทอร์เฟซไม่ซับซ้อนมาก แต่ก็มากหรือน้อย เริ่มหมวดหมู่ซอฟต์แวร์ทั้งหมดของ WMI ล่าม และมีอิทธิพลต่อการพัฒนาเครื่องมืออื่น ๆ ทั้งหมดในรายการนี้ บางครั้งมีการอ้างถึงโดยชื่อนักพัฒนาซอฟต์แวร์ดังนั้นคุณอาจเห็นเครื่องมือนี้ถูกเรียกเก็บเงินเป็น WMI Explorer ของ Marc van Orsouw Mr. Van Orsouw ระบุว่าตนเองเป็น“ / \ / \ O \ / \ /” ดังนั้นชื่ออื่นที่บางครั้งใช้สำหรับเครื่องมือนี้ก็คือ MoW WMI Explorer.
Explorer สามารถเข้าถึงข้อมูล WMI บนเครื่องคอมพิวเตอร์หรือสามารถเชื่อมต่อผ่านเครือข่ายเพื่อเข้าถึงข้อมูล WMI บนคอมพิวเตอร์เครื่องอื่น อินเทอร์เฟซไม่เปิดใช้งานการดึงข้อมูลจากหลายแหล่งพร้อมกัน อย่างไรก็ตามคุณสามารถรวบรวมบันทึก WMI จากแต่ละแหล่งเขียนออกมาเป็นไฟล์แล้วรวมไฟล์เหล่านั้นหากคุณต้องการภาพรวมแบบรวมของกิจกรรม WMI บนเครือข่ายของคุณ.
อินเทอร์เฟซประกอบด้วยสี่แผงหลัก – สองพาเนลดัชนีทางด้านซ้ายและพาเนลการเข้าถึงข้อมูลที่กว้างกว่าสองทางด้านขวา. พาเนลดัชนีแรกแสดงมุมมองชนิด File Explorer ของเนมสเปซที่มีอยู่บนคอมพิวเตอร์ แผงด้านซ้ายที่สองแสดงรายการตัวเลือกคลาสข้อมูลทั้งหมดสำหรับ WMI แผงด้านขวาล่างอธิบายหมวดหมู่ที่เลือกและแสดงคุณสมบัติทั้งหมดที่มี แผงด้านขวาบนช่วยให้คุณสามารถรวบรวมแบบสอบถามและดำเนินการได้.
การดึงข้อมูล WMI จะดำเนินการโดยอัตโนมัติผ่านทาง PowerShell, ดังนั้นคุณไม่จำเป็นต้องเขียนขั้นตอนใด ๆ ของคุณเองเพื่อรวบรวมข้อมูล.
พาเนลความช่วยเหลือในเครื่องมือมีประโยชน์อย่างยิ่งเพราะมันอธิบายความหมายของคลาสข้อมูลแต่ละคลาส มีชั้นเรียนจำนวนมากดังนั้นคู่มืออ้างอิงนี้จึงมีประโยชน์จริง ๆ แม้ว่าคุณไม่ต้องการใช้เครื่องมือในการสืบค้น WMI โดยตรง.
ปัญหา WMI
แนวโน้มของคนจำนวนมากที่จะเพิกเฉยต่อการแจ้งเตือนของศูนย์ปฏิบัติการคือ ของขวัญให้แฮ็กเกอร์. เหมือนกับ, ระบบตรวจจับการบุกรุกมักมองข้ามการแจ้งเตือน WMI เป็นเรื่องธรรมดาเกินไปที่จะอำนวยความสะดวกในการโจมตี อย่างไรก็ตาม, WMI สามารถใช้ได้ในทุกช่วงของกลยุทธ์การโจมตี และการใช้งานร่วมกับ PowerShell เพื่อขนส่งข้อมูลและการสืบค้นข้ามเครือข่ายทำให้เครื่องมือนี้ ท่อที่ดีสำหรับการขโมยข้อมูลในสายตาธรรมดา.
ข้อความ WMI โดยปกติจะไม่ทำให้เป็นไฟล์จริง ซึ่งหมายความว่าพวกเขาจะไม่กลายเป็นแหล่งข้อมูลสำหรับ ระบบตรวจจับการบุกรุกบนโฮสต์ (HIDS) และไม่เคยได้รับการพิจารณาโดย ผู้จัดการข้อมูลความปลอดภัย (ซิม) เป็นส่วนหนึ่งของ SIEM. ดังนั้นการทิ้งข้อความ WMI ลงในไฟล์เป็นระยะ ๆ (รายวัน) จะเริ่มขึ้น รับการแจ้งเตือน WMI ที่ติดตาม ตราบใดที่คุณพบ HIDS หรือซิมที่สามารถจัดการรูปแบบของไฟล์บันทึกที่กระบวนการล็อกเซิร์ฟเวอร์ของคุณสร้างขึ้น.
PowerShell แพร่หลายในระบบ Windows และความพยายามใด ๆ ที่จะบล็อกวิธีการบริการนี้จะปิดการใช้งานประโยชน์ของคอมพิวเตอร์ของคุณเพราะมันถูกใช้โดยแอปพลิเคชันจำนวนมากเกินไปที่จะพิจารณาว่าเป็นระบบเสริม ดังนั้นแม้จะมีแรงดึงดูดที่ชัดเจนของ PowerShell สำหรับแฮกเกอร์, ระบบตรวจจับการบุกรุกบนเครือข่าย (NIDS) อย่ามองอย่างใกล้ชิดเกินไปกับกิจกรรมของบริการที่จำเป็นนี้.
วิธีการทำงานของ WMI นั้นรวมถึงเครื่องมือที่เรียกว่า“การสมัครสมาชิก.” สิ่งนี้จะรีสตาร์ทกระบวนการ WMI ถ้ามันถูกฆ่า ดังนั้นนั่นจะเป็นกลไกที่มีประโยชน์สำหรับภัยคุกคามถาวรขั้นสูง (APT) ยังคงทำงานบนคอมพิวเตอร์แม้หลังจากรีบูตหรือล้างข้อมูลระบบจะดำเนินการโดยซอฟต์แวร์ป้องกันมัลแวร์.
การรวมกันของ WMI และ PowerShell เป็นวิธีที่มีประสิทธิภาพสำหรับมัลแวร์ที่ไม่มีตัวตนที่จะยังคงใช้งานบนคอมพิวเตอร์ได้แม้ในขณะที่การติดเชื้อดั้งเดิมได้ถูกกำจัด อย่างไรก็ตามอาจไม่จำเป็นต้องเป็นการติดเชื้อครั้งแรกและตรวจสอบย้อนกลับได้ เว็บไซต์สามารถที่จะ ผลักดันการแจ้งเตือน WMI, ดำเนินการโดยได้รับอนุญาตจากผู้ใช้ กลไกดังกล่าวอนุญาตให้เว็บไซต์ส่งการแจ้งเตือนไปยังผู้ใช้แม้ว่าจะไม่เปิดเว็บไซต์ในเบราว์เซอร์บนคอมพิวเตอร์อีกต่อไป ดังนั้น, การโจมตีที่ประสงค์ร้ายสามารถทำได้ง่าย ๆ โดยศูนย์ควบคุมจากระยะไกลผ่านระบบ WMI. กระบวนการเดสก์ท็อปสามารถจัดการกับการขนส่งคำสั่งที่เป็นอันตรายต่อคอมพิวเตอร์ Windows แต่ละเครื่องโดยส่งการแจ้งเตือนที่ร้องขอจากไซต์ระยะไกลโดยการสมัครสมาชิก WMI แบบถาวร. กิจกรรมทั่วทั้งเครือข่ายสามารถประสานงานผ่านรูทีน PowerShell ที่ไม่มีพิษภัย.
ผู้ใช้คอมพิวเตอร์ทุกคนระมัดระวังเกี่ยวกับการอนุญาตการแจ้งเตือนจากเว็บไซต์ที่รู้จักกันน้อย อย่างไรก็ตามแฮ็กเกอร์เป็นที่รู้จักกันดี ขี่หลัง การแพร่กระจายไวรัสของพวกเขาผ่านเว็บไซต์ของเว็บไซต์ที่เชื่อถือได้ การอัปเดตผลิตภัณฑ์ปลอมที่ติดไวรัสหรือไม่เหมาะสมคือ อีกวิธีที่รู้จักกันดีในการกระจายไวรัส, และหากมีการปรับใช้ระบบเป็นการติดตั้งการแจ้งเตือน WMI โดยไม่ต้องเก็บไฟล์ใด ๆ ไว้ในคอมพิวเตอร์, ระบบป้องกันไวรัสจะไม่มองเห็น.
ตรวจสอบ WMI
เครื่องมือการจัดการ Windows ถูกใช้อย่างกว้างขวางโดยผู้ให้บริการซอฟต์แวร์และเว็บไซต์เพื่อสื่อสารข้อมูลข้อผิดพลาดและการเผยแพร่เหตุการณ์ไปยังผู้ใช้คอมพิวเตอร์ Windows เจ้าของคอมพิวเตอร์ดูเหมือนจะสนใจความสามารถของ WMI น้อยลง แต่ พวกเขาควรใส่ใจกับมัน.
ดังที่คุณได้อ่านในคู่มือนี้ WMI เป็นแหล่งข้อมูลระบบที่มีประโยชน์ที่สามารถใช้กับผู้ใช้คอมพิวเตอร์ส่วนตัวและผู้ดูแลระบบเครือข่ายเชิงพาณิชย์ อย่างไรก็ตาม, ปริมาณที่มากเกินไปของข้อความที่ไม่จำเป็นมักจะทำให้ประโยชน์ของระบบ WMI ลดลง.
ถ้าคุณเขียน WMI เป็นสิ่งที่ไม่เกี่ยวข้องแล้ว คิดดูอีกครั้ง. ผู้ดูแลระบบเครือข่ายของ บริษัท ควรเริ่มทำการหวีผ่าน WMI namespaces สำหรับข้อมูลกิจกรรมของระบบ หากคุณได้กลายเป็นหัวข้อของ ภัยคุกคามขั้นสูงแบบถาวร, คุณจะไม่ทราบเกี่ยวกับการบุกรุกจนกว่าคุณจะมองหา – นั่นคือธรรมชาติของ APT. APT คือการติดเชื้อที่ซ่อนอยู่ซึ่งไม่สามารถตรวจพบได้เป็นเวลาหลายปี. การบุกรุกประเภทนี้ลดความสมบูรณ์ของระบบของคุณเปิดเผยข้อมูลเพื่อเปิดเผยและให้เวลาแฮ็กเกอร์เพียงพอในการสำรวจทุกมุมของธุรกิจของคุณตั้งค่ากับดักการเปลี่ยนแปลงข้อมูลและการรับรองความถูกต้อง.
ทำความคุ้นเคยกับระบบ WMI โครงสร้างการจัดรูปแบบข้อมูลและแนวนอนข้อมูลเป็นขั้นตอนแรกในการควบคุมพลังของ Windows Management Instrumentation งานต่อไปของคุณคือการเริ่มปฏิบัติการจริงและเครื่องมือใด ๆ ในรายการของเราจะให้การสนับสนุนที่ยอดเยี่ยมเมื่อคุณเรียนรู้ คลาส WMI, ภาษาของแบบสอบถาม WMI และ PowerShell และ VBScript เข้าถึงที่เก็บข้อมูล.
เมื่อคุณพอใจกับกระบวนการ WMI, คุณจะอยู่ในตำแหน่งที่ดีกว่าเพื่อประเมินว่าระบบความปลอดภัยในปัจจุบันของคุณเพียงพอหรือไม่ เพื่อปกป้อง บริษัท ของคุณจากการโจมตีของมัลแวร์ที่ไม่มีการกรองและภัยคุกคามขั้นสูง หากคุณไม่พบระบบ SIEM ที่รวบรวมข้อมูล WMI ในปัจจุบัน, เขียนรูทีนการจัดการบันทึก WMI ของคุณเอง และป้อนเข้าสู่ระบบตรวจจับการบุกรุกบนโฮสต์ ทั้งสอง มัลแวร์สกปรก และ Apts เป็นกลยุทธ์การบุกรุกที่เติบโตอย่างรวดเร็วและคุณจำเป็นต้องนำหน้าปัญหาเหล่านี้เพื่อปกป้องผู้ใช้และข้อมูลในระบบของคุณ.
คุณตรวจสอบระบบ WMI ของคุณหรือไม่? คุณค้นพบ APT ที่ทำงานผ่าน WMI และ PowerShell หรือไม่? คุณคิดว่าการบุกรุกนั้นทำได้ยากหรือไม่? คุณพบ IDS ที่มีการตรวจสอบ WMI หรือไม่ ฝากข้อความไว้ใน ความคิดเห็น ส่วนด้านล่างเพื่อแบ่งปันประสบการณ์ของคุณกับชุมชน.