Ang 10 Pinakamahusay na Windows Management Instrumentation (WMI) na tool sa pagsubaybay

Pinakamahusay na Windows Management Instrumentation (WMI) na mga tool sa pagsubaybay

Ang Windows Management Instrumentation (WMI) ay naging bahagi ng lahat ng mga bersyon ng Windows mula noong Windows 2000. Ito ay isang interface kung saan maaaring itulak ang mga application sa mga gumagamit ng computer.

Ito ay isang bahagi ng lahat ng mga lasa ng Windows, kasama ang Windows Server. Ang kakayahang ito ay hindi limitado sa mga utility ng Microsoft at mga elemento ng operating system. Ang anumang software developer ay maaaring magsama ng mga notification ng WMI sa isang programa.

Kung wala kang oras upang mabasa ang buong post, narito ang aming listahan ng sampung pinakamahusay na mga tool sa pagsubaybay sa WMI:

  1. Ang SolarWinds WMI Monitor na may Server at Application Monitor (FREE TRIAL) Dalubhasa ang WMI monitor bilang bahagi ng Server at Application Monitor, na tumatakbo sa Windows Server.
  2. Paessler WMI Service Sensor na may PRTG WMI monitor isinama sa tatlong-sa-isang PRTG, na sinusubaybayan ang mga network, server, at application. Tumatakbo sa Windows Server.
  3. Sapien WMI Explorer Malalim na WMI at Powershell monitor para sa tech-savvy.
  4. Nagios XI Comprehensive network monitoring system na may WMI plug-in na magagamit. Tumatakbo sa Windows at Linux.
  5. WMI Explorer Magagamit ang libreng WMI data browser sa GitHub.
  6. Mga Libreng Kasangkapan sa Wem ng Adrem Libreng WMI data viewer at event log manager.
  7. Hyena WMI Inventory Tool ng Pag-uulat Bahagi ng isang bundle ng pagtatasa ng operating system Ang tool na ito ay may mahusay na mga kakayahan sa pangangalap ng data.
  8. NirSoft Simple WMI Viewer Ang viewer ng data ng WMI na may interface ng script.
  9. Goverlan WMIX Libreng tagapagtipon ng data ng WMI na may isang query ng query ng WQL na built-in.
  10. Powershell WMI Explorer Ang data ng nagtitipon ng WMI na gumagamit ng Powershell para sa mga pagkuha ng impormasyon.

Paano gumagana ang WMI?

Ang mekanismo ng WMI ay batay sa mga prinsipyo na dinisenyo ng Ipinamamahaging Pamamahala ng Gawain (DMTF) na kung saan ay tinukoy sa dalawang nai-publish na mga protocol:  Pamamahala sa Negosyo na nakabase sa Web (WBEM) at ang Karaniwang Modelo ng Impormasyon (CIM). Mahalaga, pinapagana nila ang mga gawain sa background upang makarating sa patuloy na pagpapatakbo ng kapaligiran ng Desktop sa pamamagitan ng pagsasama ng isang regular na pag-check ng mensahe sa loob ng programa ng pamamahala ng Desktop ng kapaligiran.

Ang gawain ay nagbibigay ng isang serbisyo na tulad ng isang sistema ng pigeonhole. Ang mga application na nais makuha ang kanilang mga abiso na ipinapakita sa Desktop ilagay ang mga ito sa isang tukoy na lugar ng memorya. Kung ang mga siklo ng programa ng Desktop ay bumalik sa punto na nagtuturo sa ito upang suriin ang mga mensahe, ang lahat ng naghihintay na mga abiso ay maproseso sa pagliko at ipapakita sa mapapalawak na panel sa kanang bahagi ng Desktop.

Ang mga problema sa WMI

Ang lugar ng Desktop na naglalaman ng “nai-publish” na mga abiso ay tinatawag na Center ng Pagkilos. Kapag ang lahat ng mga mensahe ay naiproseso, ang Desktop ay nagpapakita ng isang alerto sa gumagamit, na nagpapaalam tungkol sa pagkakaroon ng mga abiso sa side panel. Ang disenyo ng icon na nagbibigay ng access sa Aksyon Center ay nagbabago din upang ipakita ang pagkakaroon ng mga hindi pa nababasa na mga abiso. Ang icon na ito ay isang parisukat na bubble ng pagsasalita na guwang kung walang mga hindi pa nababasa na mga abiso at solid kung mayroong. Ang dalawang paraan ng komunikasyon na ito hindi kinakailangang payagan ang gumagamit na makita ang mga abiso na iyon.

Ang Aktibong Center ay hindi permanenteng nakikita, at sa gayon ang mga mensahe ay mababasa lamang kung pinili ng gumagamit na buksan ang side panel. Alinmang sinasadya o sa pamamagitan ng pagkalimot, ang user ay maaaring hindi kailanman buksan ang Action Center at sa gayon ay hindi maaaring basahin ang mga abiso na iyon. Ang isang menu ng konteksto sa icon ng mga abiso sa tray ng system ay nagbibigay-daan din sa gumagamit na mag-flush ng mga abiso mula sa Aksyon Center kahit na nabasa man o hindi..

Ang paggamit ng WMI messaging ay isang kapaki-pakinabang na channel na “kalimutan ako hindi” para sa mga nag-develop ng komersyal na software at ito rin posible para sa mga website na itulak ang mga abiso sa pamamagitan ng WMI sa pamamagitan ng WBEM. Nangangahulugan ito na ang sistema ng mga abiso ay isang maliit na labis na sinamantala bilang isang pamamaraan para sa paalala ng mga potensyal na customer ng pagkakaroon ng isang produkto. Ito ay naging isang mahalagang channel sa marketing. Habang ang mga tao ay may posibilidad na pigilan ang mga benta ng mga benta, sila ay naging masigasig sa mga benepisyo ng Aksyon Center. Maaari itong mapuno ng “spam,” kaya hindi pangkaraniwan para sa mga gumagamit na regular na mag-alis ng mga abiso sa Aksyon ng Center nang hindi binabasa ang anuman sa mga ito, sa paraan na tinanggal nila ang lahat ng mga nilalaman ng Basura folder sa kanilang email system.

Gumagamit para sa WMI

Ang pagwawalang-bahala ng mga mensahe ng Action Center ay isang kahihiyan, lalo na sa mga komersyal na sitwasyon. Ang WMI ay ginagamit ng isang bilang ng mga mahahalagang aplikasyon sa negosyo at kahit na ang mga pagpapaandar ng network ng network ay nagpapadala ng mga abiso sa WMI. Halimbawa, ang SNMP, ay maaaring itakda upang maproseso ang mga alerto sa Aksyon Center sa pamamagitan ng WMI. Kaya, maaari kang gumamit ng WMI nang mas mabisa upang matulungan kang pamahalaan ang iyong network at din upang alerto ang mga gumagamit ng pagtatapos ng mga error sa kanilang mga aparato.

Kasama sa WMI ang mga API at kung mayroon kang suporta sa programming, maaari mong gamitin ang sistemang ito upang makipag-usap sa mga end user sa pamamagitan ng mga alerto. Gayunpaman, upang mabago ang kultura at hikayatin ang mga gumagamit na ihulog ang kanilang mga pagkiling laban sa Aksyon Center bilang isang pag-aaksaya ng oras, kailangan mong i-filter ang mga hindi nauugnay na mensahe at mga ploy sa marketing.

Mga tool sa WMI

Maaari mong pagsamantalahan ang mga abiso sa WMI upang makakuha ng impormasyon sa iyong computer, sa iyong server, o sa iyong network kung maayos mong mai-filter at pamahalaan ang mga mensahe. Sa kasamaang palad, ang Aksyon Center ay hindi kasama ang anumang mga kontrol. Gayunpaman, mayroong isang bilang ng mga kapaki-pakinabang na mga katulong sa WMI sa merkado na makakatulong sa iyo na magamit ang impormasyon na nilalaman sa mga notification ng WMI nang hindi kinakailangang lumusot sa spam.

Ang mga sumusunod na seksyon ay nagpapaliwanag ng mga pakinabang ng bawat isa sa mga tool na ito.

Pinakamahusay na mga tool sa Pagsubaybay sa WMI

1. Ang SolarWinds WMI Monitor sa Server at Application Monitor (LIBRENG SUBOK)

Ang SolarWinds ay gumagawa ng isang hanay ng mga mahusay na tool sa pagsubaybay sa imprastraktura at nito Monitor at Application Monitor may kasamang isang WMI monitoring utility. Gayunpaman, iyon ay isang bayad na produkto at maaari mo lamang makuha ang kadalubhasaan sa SolarWinds WMI sa pamamagitan ng pag-download ng libreng WMI Monitor. Ang libreng utility ay hindi isang piraso na naputol sa Server at Application Monitor. Ito ay isang ganap na hiwalay na piraso ng software na binuo mula sa ground up bilang isang nakapag-iisang utility.

Ang tool na ito ay tumatakbo sa lahat ng mga Windows environment at permanenteng malayang gamitin. Sinusubaybayan lamang ng tool ang isang server, ngunit hindi ito mai-install sa parehong parehong server hangga’t ang computer na pinapatakbo mo ang software na ito ay konektado sa network.

Ang tool na ito ay i-channel lamang ang mga abiso sa WMI mula sa mga kapaki-pakinabang na komersyal na application: Aktibong Direktoryo, SharePoint, Exchange Server, Serbisyo sa Impormasyon sa Internet, at SQL Server. Kaya, na pinuputol ang maraming mga hindi kaugnay na mga abiso sa spam kaagad. Ang set up para sa pag-filter at pamamahala ng notification ay isang maliit na teknikal at maaari mong maiangkop ang mga abiso kung nauunawaan mo kung paano gumagana ang mga token ng WMI. Maaari mo ring isulat ang iyong sariling mga script kung mayroon kang mga kakayahan sa programming. Gayunpaman, kung wala kang oras para sa lahat, maaari mo lamang gamitin ang mga template na nagpapadala gamit ang tool.

Ang SolarWinds ay nagpapatakbo ng isang online forum para sa komunidad ng gumagamit nito. Ito ay tinawag SALAMAT at kahit sino ay maaaring makakuha ng access dito – hindi mo kailangang magbayad o bumili ng mga produkto mula sa SolarWinds. Maaari kang makakuha ng karagdagang mga template para sa WMI Monitor mula sa mga gumagamit ng THWACK libre.  Binago ng mga template ang mga gawain sa pangangalap ng abiso ng Monitor. Gumaganap sila bilang mga filter at lilikha din sila ng mga alerto batay sa mga bilang ng mensahe at dalas at pagsasama rin ng mga abiso. Mahalaga, ang mga template ay ang kaalaman ng WMI Monitor at bibigyan ka nila ng pinasadya, may-katuturang mga alerto nang hindi kailangang magsulat ng mga script. Maaari mong suriin ang Server & Application Monitor sa isang 30-araw na libreng pagsubok.

SolarWinds Server & Application MonitorDownload 30-araw na LIBRE Pagsubok

2. Paessler WMI Service Sensor na may PRTG (FREE TRIAL)

Paessler PRTG

Ang Paessler ay hindi gumagawa ng maraming mga indibidwal na mga tool na mapag-iisa. Sa halip, ipinapadala nito ang isang monolitikong package, na tinawag PRTG Network Monitor, na sumasaklaw sa bawat maiisip na gamit na maaari mong nais na subaybayan ang mga network, server, at application. Ang bumper pack na ito ay naglalaman ng isang serye ng “sensor.”Ang pag-andar ng PRTG ay nakasalalay sa mga sensor na iyong buhayin. Kaya, kung nais mo ng isang monitor ng network, bumili ka ng PRTG at i-on ang mga sensor sa pagsubaybay sa network. Kung nasa merkado ka para sa isang monitor ng server, i-on mo lamang ang mga sensor sa pagsubaybay sa server ng PRTG.

Ang PRTG ay naglalaman ng mga sensor ng WMI, kaya maaari mo lamang gamitin ang pakete bilang isang monitor ng WMI at iwanan ang lahat ng iba pang mga sensor na naka-off. Ang isang malaking pakinabang ng diskarte na iyon ay walang gastos sa iyo. Ang mga singsing ng Paessler para sa PRTG ay kinakalkula sa bilang ng mga sensor na nais mong gamitin at ang sistema ay libre para sa 100 sensor o mas kaunti.

Ipinapakita sa screenshot sa itaas kung paano isinalin ng PRTG ang mga notification sa WMI. Sa pananaw na ito, maaari mong makita ang mga graph ng pagganap para sa parehong mga abiso sa WMI at SNMP. Ang mga graph ay kumakatawan sa dami ng nabuo na mga abiso at sa view na ito, maaari mong makita ang halaga ng data ng isang buong taon. Ang view ay maaaring mabawasan sa isang dalawang araw na timeframe, nagbibigay sa iyo ng mga volume ng notification bawat oras. Ang mga alerto ay inilalarawan din sa mga graph, na kinakatawan bilang mga tuldok na ipinataw sa linya ng pagganap.

Ang ilustrasyon ay nagpapakita lamang ng isang paraan na maaari mong gamitin ang data ng notification ng WMI. Ang dashboard ay ganap na napapasadyang at maaari ka ring mag-drill down upang matingnan ang mga indibidwal na mga abiso. Maaari ka ring lumikha ng pasadyang mga alerto batay sa mga mensahe ng WMI.

Ang PRTG ay isang napaka komprehensibong tool at malamang na nais mong i-on ang iba pang mga sensor sa tabi ng mga tampok ng WMI. Halimbawa, ang gumagamit sa ilustrasyon sa itaas ay pinili na ipatupad Pagmamanman ng SNMP din. Ang diskarte na ito ay perpektong magagawa at maaaring pinamamahalaan sa loob ng 100 limitasyon ng sensor sa libreng bersyon. Kung nais mong i-deploy nang buo ang PRTG, kailangan mong bayaran ito. Maaari kang makakuha isang 30-araw na libreng pagsubok ng PRTG na may walang limitasyong pag-activate ng sensor.

Paessler PRTG Network MonitorDownload ang 30-araw na LIBRENG Pagsubok

3. Sapien WMI Explorer

Sapien WMI Explorer

Ang Sapien ay gumawa ng isang buong tool sa pamamahala ng WMI kasama ang WMI Explorer. Ito ay higit pa malalim na tool ng WMI kaysa sa iba sa listahang ito at tumutok lamang sa mga abiso sa WMI. Nagbibigay din ito sa iyo ng pag-access sa Power shell. Ito ay isang napaka-teknikal na tool at kung nauunawaan mo kung paano gumagana ang PowerShell at kung paano nakaayos ang mga mensahe ng WMI pagkatapos ay hindi mo nais na gumamit ng anumang iba pang tool para sa pag-access sa WMI system. Kung hindi ka sanay sa mga konsepto sa pagprograma at hindi ka gumana nang maayos sa mga code at token, pagkatapos ay mahihirapan kang makakuha ng anumang makabuluhan sa utility na ito..

Itinapon ng Sapien WMI Explorer ang kurtina ng mga user sa harap-dulo at makukuha ka mismo sa hukay ng data ng WMI. Ito ang katumbas ng digital na marumi ang iyong mga kamay.

Nag-iimbak ang WMI ng mga mensahe ng Action Center sa isang database at Makukuha ka ng WMI Explorer sa direktang mapagkukunan ng data na iyon. Maaari mong suriin ang data mula sa computer na na-install mo ang Explorer at ma-access din ang mga tindahan ng WMI ng iba pang mga computer sa isang network. Ang programa ay kahit na mga mensahe ng cache mula sa mga malayuang sistema upang maaari mo pa ring galugarin ang kanilang data ng WMI kapag hindi sila nakontak.

Tulad ng nabasa mo sa itaas, mayroong isang malaking dami ng mga abiso sa WMI na nagkukubli sa kailaliman ng bawat computer ng Windows at kailangan mong putulin ang labis na pagdami bago mo mahahanap ang anumang makahulugang impormasyon. Napakagaling ng Sapien sa pagbibigay sa iyo ng mga filter at mga pasilidad sa paghahanap na kumikilos bilang iyong machete habang ikaw ay sumasalamin sa gubat ng WMI.

Kasama sa tool ang a VBScript at Power shell script generator upang lumikha ng mga pamamaraan ng pangangalap ng data at pag-format. Muli, gamitin ito nang may pag-iingat. Kung hindi ka pamilyar sa PowerShell, mas mahusay mong tingnan ang mga template na ibinibigay ng tool. Ang mga ito ay paunang nakasulat na script na magpapakilala sa koleksyon ng data para sa iyo.

Ang bawat abiso sa database ng WMI ay karaniwang naka-link sa isang paliwanag na magagamit online sa pamamagitan ng software house na nagbigay ng programa sa pagbuo ng notification. Maaaring magbigay ang impormasyong ito mas malalim na paliwanag para sa anumang mga code ng error nakapaloob sa mensahe ng WMI at kahit na magpanukala ng mga solusyon. Ang WMI Explorer ay kumukuha sa mga gabay na iyon upang matulungan kang ayusin ang mga problema na inaalerto ang mensahe ng WMI.

Maaaring ma-export ang data sa HTML, XML, CSV, at payak na teksto. Ang WMI Explorer ay walang magarbong interface ng gumagamit, kaya inaasahan ng mga developer na ilipat ang data sa iba pang mga application, tulad ng Excel para sa pagtatasa.

Ang WMI Explorer ay hindi libre, ngunit ito ay napaka-murang. Ang presyo na babayaran mo ay makakakuha ka ng software na gagamitin magpakailanman, ngunit nagbibigay ka lamang sa iyo ng suporta para sa isang taon. Ang suporta na iyon ay hindi lamang isang Help desk, kundi pati na rin may kasamang mga patch at pag-update. Maaari kang bumili ng isang pakete ng suporta para sa mga susunod na taon.

4. Nagios XI

Nagios XI

Nagios Core ay isang sistema ng libreng pagsubaybay sa libreng network ng mundo. Mayroon ding bayad na bersyon, na tinatawag na Nagios XI. Ang parehong mga bersyon ay maaaring mapahusay ng mga add-on na magagamit nang libre mula sa isang napaka-aktibong komunidad ng gumagamit. Ang parehong mga bersyon ng Nagios ay gumagamit ng WMI upang mangalap ng data at ipakita ito sa mga administrador. Mayroon ding isang bilang ng mga kaugnay na mga plugin na may kaugnayan sa WMI na magagamit mula sa komunidad.

Ang WMI ay ikinategorya bilang isang sistema na “walang ahente”. Nangangahulugan ito na ang isang programa ng pagsubaybay ay hindi kailangang maglagay ng sariling sangkap ng kliyente sa bawat piraso ng kagamitan na sinusubaybayan. Ito ay dahil nabuo na ang mga abiso sa WMI, kaya ang lahat ng anumang nagawa ng developer ng isang monitor ng WMI ay kailangang magsulat ay isang sentral na tagapamahala upang mangolekta ng mga mensahe. Ang Nagios ay mayroong tulad ng isang manager na isinama dito.

Tumatakbo ang Nagios Windows at Linux. Gayunpaman, huwag isipin na hindi ka maaaring magtipon ng data ng WMI kung mai-install mo ang monitor sa isang computer ng Linux dahil ang system ay umaabot sa network upang galugarin ang mga data ng system sa bawat computer na konektado dito. Kasama sa eksplorasyong iyon ang pagtitipon ng data ng WMI.

Ang paggamit ng WMI ng Nagios ay hindi partikular na naka-channel patungo sa isang screen sa dashboard dahil sinasamantala ng tool ang WMI system upang mangalap ng data sa pagganap at pagganap ng host, kaya maraming feedback ng live statuses na nakikita mo sa tool ay talagang batay sa mga abiso sa WMI.

5. WMI Explorer

WMI Explorer GitHub

Ang tool ng WMI ay minsan ay tinutukoy bilang CodePlex WMI Explorer dahil sa ang katunayan na ang code nito ay magagamit sa CodePlex platform. Gayunpaman, ang CodePlex ay hindi isang bahay ng software, ito ay isang archive ng code at ang code ay inilipat na ngayon GitHub.

Ang tool na ito ay isang open source na proyekto at kaya mo gamitin ito nang libre. Ito ay binuo ng isang tagapangasiwa ng system na hindi mahanap ang tamang tool upang paganahin siya sa pag-uuri sa pamamagitan ng mga abiso sa WMI, kaya’t siya mismo ang nagsulat. Pagkatapos ay ginawa niyang magagamit ang tool na ito sa iba.

Ito ay isang browser ng WMI data. Ang layout ng interface ay katulad sa Windows File Explorer. Mayroon itong istraktura ng puno sa isang panel sa kaliwa ng window, na mukhang ang direktoryo ng panel sa File Explorer. Ang susunod na panel ay nagbibigay-daan sa iyo na paliitin ang mga tala sa pamamagitan ng klase at pagkatapos ay makakakuha ka ng isang panel ng paghahanap upang ma-filter ang mga resulta. Ang kanan-most panel sa screen ay isang data viewer, na nagpapakita ng mga detalye ng kasalukuyang napiling bagay.

Ang ipinakita ng iba’t ibang mga panel na ito ay ang mga elemento ng WMI Query Language. Kaya, habang pinili mo ang mga pagpipilian mula sa bawat listahan, talagang nagtitipon ka isang query ng WQL. Pinagsasama ng interface ang query sa isang linya sa ilalim ng screen, kaya ito rin talaga isang WQL na tutorial. Habang ginagamit mo ang WMI Explorer ay mas pamilyar ka sa wika.

Ito ay isang tuwid na interface at hindi mo kailangan ang mga dalubhasang kasanayan upang magamit ito. Maaari mong galugarin ang anumang computer nang malayuan sa isang network hangga’t mayroon kang admin password para dito. Pati na rin ang pag-ipon ng query sa WQL, ang tool ay bubuo ng isang script ng PowerShell upang maihatid at isakatuparan ang query sa WMI database at ibalik ang mga resulta. Ang tool na ito ay nag-aalaga ng lahat ng mga gawain sa programming na kinakailangan upang makuha ang data ng WMI.

6. Mga Libreng Kasangkapan sa Wem ng Adrem

Mga Libreng Kasangkapan sa Wem ng Adrem

Libreng WMI Tool mula sa Adrem ay isang solong interface na kasama ang iba’t ibang mga tool sa pagmamanipula ng WMI, lahat ay na-access sa pamamagitan ng isang side menu. Ang tool ay maaaring mine WMI data sa makina kung saan naka-install ito at maaari rin itong query sa anumang iba pang computer na maaaring makipag-ugnay sa isang network – kakailanganin mo ang admin password para sa iba pang mga computer, bagaman.

Kasama sa WMI Tools ang pag-access sa mga log ng kaganapan at maaari rin nila mga katayuan ng query sa system para sa iyo. Ginagawa ito ng mga utility na ito libreng pack ng mga utility sa isang magaan na tool sa pagsubaybay ng magaan na sistema, dadalhin ka sa malayo kaysa sa pagtingin lamang ng mga mensahe ng WMI o pangangalap ng mga static sa kanilang mga mapagkukunan at dalas.

Ang mga view na magagamit sa interface ay:

  • Pangkalahatang-ideya – pagbibigay ng isang pangkalahatang buod ng system
  • Mga Proseso – Ipinapakita ang lahat ng kasalukuyang, aktibong proseso sa makina na sinuri
  • Mga Serbisyo – isang listahan ng lahat ng mga naka-install na serbisyo at ang kanilang katayuan, kabilang ang mga hindi aktibong serbisyo
  • Mga Log sa Kaganapan – isang listahan ng lahat ng mga log ng kaganapan sa makina
  • Hardware – live na mga detalye ng mga katayuan sa hardware
  • Operating System – lahat ng mga aktibong sangkap ng OS
  • WMI Explorer – isang tagapagsalin ng Wika ng WMI Query

Ang hanay ng mga tool na ito ay nagbibigay sa iyo napaka komprehensibong kontrol sa mga Windows machine sa iyong negosyo. Ang tanging downside sa paraan ng toolet ay nakabalangkas na maaari lamang itong magbigay ng mga pananaw sa isang computer nang sabay-sabay.

Ang mga screen ng interpretasyon ng data ay nangangahulugan na talagang bihirang kailangan mong pumunta sa WMI Explorer tool upang gumawa ng direktang pagsisiyasat sa hilaw na data. Para sa karamihan, ang sistema ng visualization status at maayos na nakaplanong layout ng data magbibigay ng sapat na impormasyon.

Kung nilikha ni Adrem ang isang pinagsama-samang bersyon ng utility na ito, magiging isang ganap na sistema ng pagsubaybay sa imprastraktura. Ang nakalulugod na interface ng GUI, kasama ang mga limitasyon ng view nito ay gumagawa ng tool na ito angkop sa maliliit na network, kung saan marahil ang isang may-ari-operator ay kailangang tumanggap ng responsibilidad sa pangangasiwa ng system. Hindi mo kakailanganin ang anumang mga kasanayan sa teknikal upang mai-install at gamitin ang mahusay na pakete ng mga kagamitan sa pagsubaybay sa system.

7. Hyena WMI Inventory Tool ng Pag-uulat

Hyena WMI Inventory Tool ng Pag-uulat

Ang Hyena ay isang system monitoring package na nilikha ng System Tools Software. Ang Enterprise Edition ng pack na ito ay kasama ang WMI Inventory Tool ng Pag-uulat. Ito ay isang tagasalin sa query at VBScript generator. Ang utility ay tumatagal ng lahat ng mga kinakailangan sa programming sa labas ng gawain ng pagsubaybay sa WMI sa pamamagitan ng paglalahad ng bawat elemento ng query sa isang serye ng mga listahan. Pinagsasama ng gumagamit ang isang query gamit ang mga pagpipilian sa point-and-click at pagkatapos ay i-package ng tool ang natipon na query sa VBScript upang maihatid ito sa WMI database at makuha ang mga resulta.

Bago ka makapag recourse sa WMI query assembler, maaari kang mag-browse sa isang library ng paunang nakasulat na mga query, ang isa sa mga ito ay maaaring maayos na matugunan ang iyong layunin. Kung nagpapatakbo ka ng isang query sa aklatan o lumikha ng iyong sarili, mayroon kang pagpipilian na patakbuhin ang pagsisiyasat sa iyong sariling computer, o isang malayuang computer, o kahit sa mga grupo ng mga computer. Kakailanganin mo ang mga pahintulot ng admin ng lahat ng mga computer na na-access mo.

Ang utility ay tinatawag na isang “tool sa pag-uulat ng imbentaryo“At maaari mo itong gamitin upang mag-log ng maraming mga detalye tungkol sa bawat isa Windows computer na nakakonekta mo sa iyong network.

Ang mga uri ng impormasyon na maaaring tipunin kasama ang tool ay kasama ang:

  • Ang computer, model at system asset ID ng computer
  • Ang uri ng CPU, arkitektura, kapasidad, at paggamit
  • Ang kapasidad ng memorya at paggamit
  • Operating system, service pack level, at serial number
  • Ang mga address ng Computer MAC at IP address kasama ang mga detalye ng DHCP
  • Ang mga naka-install na application, hotfix, at mga update sa seguridad

Kasama ang tool isang pag-andar ng pagpapatupad ng pagkilos, na nagbibigay-daan sa iyo upang maisagawa ang mga programa na kumikilos sa nakolekta na data ng WMI. Kasama sa task automation na ito pamamahala ng log, Pamamahala ng address ng DHCP, paglulunsad o pagpatay ng mga proseso, pagtanggal ng mga aplikasyon, paglikha ng mga gawain sa pagsisimula ng system, at pag-uutos ng mga reboot o pagsara. Ang lahat ng mga aktibidad ng Hyena ay maaaring mai-log para sa mga layunin ng pag-audit.

Isang mahinang punto ng Hyena ay ang interface nito. Napakagaling sa pangangalap ng data ngunit hindi ito mahusay sa pagpapakita nito at walang maraming mga tampok na analytical sa utility. Gayunpaman, maaari mong i-export ang data mula sa Hyena hanggang sa Access o Excel para sa pagsusuri doon.

Ang Hyena ay hindi isang libreng tool, ngunit maaari mong subukan ito sa isang 30-araw na libreng pagsubok.

8. NirSoft SimpleWMIView

NirSoft SimpleWMIView

Nag-aalok ang NirSoft isang libreng WI sa harap ng database, tinawag na SimpleWMIView. Ipinapakita ng tool na ito ang mga talaan na nakatagpo nito sa isang naibigay na names ngace ng WMI sa isang naibigay na computer. Ang tool ay nag-tabulate ng mga tala ng WMI para sa madaling pagtingin at ang pag-format na ito ay ginagawang madali ang mga tala upang maisulat Mga file ng CSV para sa pag-import sa iba pang mga tool, tulad ng Excel. Posible ring isulat payak na teksto, tnatanggal, HTML, XML, at JSON mga format.

Ang pag-download para sa utility ay ang maipapatupad na file nito, kaya hindi ito nangangailangan ng anumang proseso ng pag-install. Pinapatakbo mo lamang ang nai-download na file upang makuha ang pagpapatakbo ng interface. Maaari ring maging simpleWMIView tumakbo sa linya ng utos na may isang serye ng mga pagpipilian na makuha ang iyong data ng WMI sa isang file nang hindi binubuksan ang interface.

Ang programa ay mai-access ang mga tala ng WMI na nakaimbak sa parehong computer kung saan naka-install ang SimpleWMIView software. Gayunpaman, posible na kumonekta sa iba pang mga computer sa network sa pamamagitan ng interface.

Kasama sa interface ang ilang prangka na mga filter at maaari kang mag-set up ang iyong sariling mga filter ng data ng WQL kung mayroon kang kaalaman sa wika ng query. Ang interface ay nagagawa ring ayusin ang data sa alinman sa mga haligi na ipinapakita sa interface. Ang lahat ng mga aksyon na pagmamanipula ng data ay maaari ring matukoy sa linya ng command.

Ang kakayahang magtipon ng data sa pamamagitan ng isang utos ginagawang posible sa pagsamahin ang utility na ito sa isang batch job at pana-panahong patakbo ang mga query. Ito ay isang mahusay na pagpipilian kung nais mong i-archive ang mga mensahe ng WMI sa mga file ng log. Kaya, maaari kang lumikha ng iyong sariling WMI log file server gamit ang tool na ito.

Ang utility ay gumagana nang maayos kung naghahanap ka isang tool na pagmamanipula ng hilaw na data. Hindi talaga ito ranggo bilang tool sa pagsusuri ng WMI. Gayunpaman, ang hanay ng mga format ng pag-export na ibinibigay ng tool ay nangangahulugan na ito ay isang magandang back-end para sa anumang iba pang tool, na maaaring magbigay ng mas mahusay na pag-andar ng pagsusuri.

9. Goverlan WMIX

Goverlan WMIX

Ang pangunahing produkto ng Goverlan ay isang tool sa pagsubaybay sa network, tinawag Pag-abot. Gumagawa din ang kumpanya ng isang bilang ng mga pantulong na tool at ang WMIX ay isa sa mga ito. Ang Ang WMIX ay isang libreng tagapagkolekta ng data ng WMI.

Tulad ng ilan sa iba pang mga tool sa listahang ito, ang WMIX ay kumakatawan lamang sa mga elemento ng isang paghahanap ng WMI Query Language sa isang harap ng GUI. Habang pinili mo ang mga elemento mula sa bawat panel ng pagpipilian, makikita mo ang query ng WQL magtipun-tipon sa isang patlang sa ilalim ng screen. Kaya, nag-aalok ito ng isang mahusay na paraan para sa iyo upang maging pamilyar sa WQL.

Ang mga query sa WMI ay karaniwang pinamamahalaan sa pamamagitan ng PowerShell ng VBScript. Nag-package ang interface ng iyong mga pahayag ng WQL sa script kaya hindi mo kailangang mag-alala tungkol sa pag-aaral ng wikang utos ng dalawang sistemang ito. Kung interesado kang sumulat ng iyong sariling mga script para sa pagsubaybay sa WMI, maaari mong tipunin ang mga query ng WQL sa interface ng WMIX at pagkatapos kunin ang mga ito para sa pagsasama sa iyong mga script.

Inihahatid ng viewer ng data ang mga tala ng WMI sa isang istraktura ng puno, na nagbibigay-daan sa iyo upang mag-drill down sa pamamagitan ng mga kategorya ng mensahe, pinalawak ang bawat node upang ipakita ang mas detalyadong mga katangian. Ipinapaliwanag ng isang side panel ang mga katangian ng bawat node. Ginagawang madali ng layout na ito upang galugarin ang mga katayuan at katangian ng iyong Windows computer.

Ang WMIX ay isang kaakit-akit na query at generator ng script. Gumagana ito pareho bilang isang gabay at isang tool sa pagtuturo pati na rin ang isang interface ng data access. Ang tool na ito ay angkop para sa mga administrador ng anumang laki ng network ngunit ito ay magiging partikular na interes sa mga tagapamahala ng maliliit na sistema na umaasa sa mga computer ng Windows.

10. Powershell WMI Explorer

Powershell WMI Explorer

Ang Powershell WMI Explorer ay isang libreng interface na binuo ng WMI. Ang tool na ito ay nasa loob ng mahabang panahon at isa sa mga unang tagapagsalin ng WMI na magagamit. Kahit na ang interface ay hindi masyadong sopistikado, higit pa o mas kaunti sinimulan ang buong kategorya ng software ng mga tagapagsalin ng WMI at naiimpluwensyahan ang pagbuo ng lahat ng iba pang mga tool sa listahang ito. Minsan ito ay tinutukoy ng pangalan ng nag-develop nito, kaya maaari mong makita ang tool na ito na sinisingil bilang WMI Explorer ni Marc van Orsouw. Kinilala din ni G. Van Orsouw ang kanyang sarili bilang “/ \ / \ O \ / \ /” kaya ang isa pang pangalan na kung minsan ay ginagamit para sa tool na ito ay MoW WMI Explorer.

Maaaring ma-access ng Explorer ang data ng WMI sa lokal na computer o maaari itong kumonekta sa pamamagitan ng isang network upang ma-access ang data ng WMI sa iba pang mga computer. Hindi pinapagana ng interface ang sabay-sabay na pagkuha mula sa ilang mga mapagkukunan. Gayunpaman, maaari kang mangolekta ng mga tala ng WMI mula sa bawat mapagkukunan, isulat ang mga ito upang mag-file at pagkatapos ay pagsamahin ang mga file na iyon kung nais mo ng isang pinag-isang pangkalahatang pangkalahatang-ideya ng aktibidad ng WMI sa iyong network.

Ang interface ay naglalaman ng apat na pangunahing mga panel – dalawang index panel sa kaliwa at dalawang mas malawak na data panel ng pag-access sa kanan. Ang unang panel ng index ay nagpapakita ng isang view ng uri ng File Explorer ng mga namespaces na magagamit sa computer. Inilista ng pangalawang kaliwang panel ang lahat ng mga pagpipilian sa klase ng data para sa WMI. Ipinapaliwanag ng mas mababang kanang panel ng napiling kategorya at ipinapakita din ang lahat ng magagamit na mga pag-aari. Hinahayaan ka ng itaas na kanang kamay na panel na magtipon ng isang query at pagkatapos ay isagawa ito.

Ang mga pagkuha ng data ng WMI ay awtomatikong isinasagawa sa pamamagitan ng Power shell, kaya hindi mo kailangang isulat ang alinman sa iyong sariling mga pamamaraan upang mangalap ng data.

Ang help panel sa tool ay partikular na kapaki-pakinabang sapagkat ipinaliwanag nito kung ano ang kahulugan ng bawat klase ng data. Maraming mga klase at sa gayon ang manu-manong sanggunian na ito ay maaaring makapasok kahit na hindi mo balak gamitin ang tool upang mag-query nang direkta sa WMI.

Mga isyu sa WMI

Ang ugali ng marami na huwag pansinin ang mga notification sa Aksyon sa Center ay isang regalo sa mga hacker. Katulad din, Ang mga sistema ng pagtuklas ng panghihimasok ay madalas na hindi pinapansin ang mga abiso sa WMI bilang sobrang pangangatawan upang mapadali ang mga pag-atake. Gayunpaman, Ang WMI ay maaaring magamit sa bawat yugto ng isang diskarte sa pag-atake at ang pagsasama nito sa PowerShell upang magdala ng data at mga query sa buong mga network ay gumagawa ng tool na ito isang mahusay na daanan para sa pagnanakaw ng data sa simpleng paningin.

Karaniwang hindi ginagawa ito ng mga mensahe ng WMI sa mga pisikal na file. Nangangahulugan ito na hindi sila kailanman magiging mapagkukunan para sa host-based na sistema ng pagtuklas ng panghihimasok (Mga anak) at hindi isaalang-alang ng mga tagapamahala ng impormasyon ng seguridad (Mga SIM) na form bahagi ng SIEM. Kaya, ang pag-dump lang ng mga mensahe ng WMI sa mga file na pana-panahon (araw-araw), ay magsisimula na makuha ang mga naka-track na mga notification sa WMI hangga’t nakakita ka ng isang HIDS o isang SIM na maaaring hawakan ang format ng mga file ng log na ginagawa ng proseso ng iyong log server.

Ang PowerShell ay nasa lahat ng mga Windows system at ang anumang pagtatangka upang hadlangan ang pamamaraang ito ng serbisyo ay hindi paganahin ang pagiging kapaki-pakinabang ng iyong computer dahil ginagamit ito ng napakaraming mga application na maituturing na isang opsyonal na sistema. Kaya, sa kabila ng malinaw na akit ng PowerShell sa mga hacker, network-based na sistema ng pagtuklas ng panghihimasok (NIDS) hindi palaging tumingin masyadong malapit sa mga aktibidad ng mahahalagang serbisyo na ito.

Ang mga pamamaraan ng operating WMI ay nagsasama ng isang pasilidad na tinatawag na “subscription.”Ito ay mag-restart ng isang proseso ng WMI kung ito ay pinatay. Kaya, magbibigay ito ng isang kapaki-pakinabang na mekanismo para sa isang advanced na patuloy na pagbabanta (APT) patuloy na tumatakbo sa isang computer kahit na matapos ang pag-reboot o paglilinis ng system ay isinasagawa ng antimalware software.

Ang isang kumbinasyon ng WMI at PowerShell ay nagbibigay ng isang mahusay na paraan para sa mga marumi na malware upang manatiling aktibo sa isang computer kahit na ang orihinal na impeksyon ay nalinis. Gayunpaman, maaaring hindi na kailangang maging isang paunang, traceable infection. Ang mga website ay maaaring itulak ang mga notification sa WMI, ipinatupad na may pahintulot ng gumagamit. Pinapayagan ng mekanismong iyon ang website na magpadala ng mga abiso sa mga gumagamit, kahit na ang website ay hindi na nakabukas sa isang browser sa computer. Kaya, ang isang nakakahamak na pag-atake ay madaling mapupunta sa isang malayong sentrong sentro sa pamamagitan ng sistema ng WMI. Ang proseso ng Desktop ay maaaring manipulahin sa pagdala ng nakakahamak na pagtuturo sa bawat computer ng Windows sa pamamagitan ng paghahatid ng mga alerto na hiniling mula sa isang liblib na site sa pamamagitan ng isang patuloy na subscription sa WMI. Ang aktibidad na nasa buong network ay maaaring maiayos sa pamamagitan ng mga walang kasalanan na mga gawain sa PowerShell.

Ang lahat ng mga gumagamit ng computer ay nag-iingat sa pagpapahintulot sa mga abiso mula sa mga maliit na kilalang website. Gayunpaman, kilala ang mga hacker piggyback ang kanilang pamamahagi ng virus sa pamamagitan ng mga website ng mga mapagkakatiwalaang site. Ang isang nahawaang o malinaw na pekeng pag-update ng produkto ay isa pang kilalang pamamaraan ng pamamahagi ng mga virus, at kung ang pagbabago ng system ay ipinatupad bilang isang pag-set-up ng notification ng WMI nang hindi nag-iimbak ng anumang mga file sa computer, hindi malalaman ito ng mga antivirus system.

Subaybayan ang WMI

Ang Windows Management Instrumentation ay malawakang ginagamit ng mga nagbibigay ng software at website upang maiparating ang impormasyon ng error at publisidad ng kaganapan sa mga gumagamit ng mga computer ng Windows. Ang mga may-ari ng mga computer ay tila hindi gaanong interesado sa mga kakayahan ng WMI, ngunit dapat nilang pansinin ito.

Tulad ng nabasa mo sa gabay na ito. Ang WMI ay isang mahusay na mapagkukunan ng kapaki-pakinabang na impormasyon ng system na maaaring magamit sa mga pribadong gumagamit ng computer at pati na rin ang mga administrador ng mga komersyal na network. Gayunpaman, ang labis na dami ng mga hindi mahahalagang mensahe ay madalas na malunod ang pagiging kapaki-pakinabang ng sistema ng WMI.

Kung sinulat mo ang WMI bilang hindi nauugnay, kung gayon mag-isip muli. Ang mga network system ng kumpanya ay dapat na magsimulang magsuklay sa pamamagitan ng mga pangalan ng WMI para sa impormasyon sa aktibidad ng system. Kung ikaw ay naging paksa ng isang advanced na patuloy na pagbabanta, hindi mo alam ang tungkol sa panghihimasok hanggang sa hanapin mo ito – iyon ang likas na katangian ng mga APT. Ang APT ay isang nakatagong impeksiyon na maaaring hindi maipakita nang maraming taon. Ang ganitong uri ng panghihimasok ay kinokompromiso ang iyong integridad ng system, naglalantad ng data upang ibunyag at nag-aalok ng isang hacker ng sapat na oras upang galugarin ang bawat sulok ng iyong negosyo, pagtatakda ng mga bitag, pagbabago ng data, at pag-aani ng mga kredensyal sa pagpapatunay..

Ang pamilyar sa sistema ng WMI, ang mga istruktura ng pag-format ng data, at landscape ng impormasyon ay ang unang hakbang sa pag-gamit ng kapangyarihan ng Windows Management Instrumentation. Ang iyong susunod na gawain ay upang simulan ang mga hands-on na operasyon, at ang alinman sa mga tool sa aming listahan ay magbibigay sa iyo ng mahusay na suporta sa iyong natutunan Mga klase ng WMI, WMI Query Language at Power shell at VBScript pag-access sa mga tindahan ng data.

Sa sandaling komportable ka sa mga proseso ng WMI, ikaw ay nasa isang mas mahusay na posisyon upang masuri kung sapat ang iyong kasalukuyang mga sistema ng seguridad upang maprotektahan ang iyong kumpanya mula sa mga marumi na pag-atake ng malware at mga advanced na pagbabanta. Kung hindi mo mahahanap ang isang SIEM system na kasalukuyang nagtitipon ng data ng WMI, isulat ang iyong sariling gawain sa pamamahala ng log sa WMI at pakainin sila sa isang host-based na sistema ng pagtuklas ng host. Parehong walang malay na malware at Mga APT ay mabilis na lumalagong mga estratehiya ng panghihimasok at kailangan mong mauna sa mga problemang ito upang maprotektahan ang mga gumagamit at data sa iyong system.

Sinusubaybayan mo ba ang iyong WMI system? Natagpuan mo ba ang isang APT na nagpapatakbo sa pamamagitan ng WMI at PowerShell? Nahihirapan ka bang mapupuksa ang panghihimasok? May nakita ka bang isang IDS na kasama ang pagsubaybay sa WMI? Mag-iwan ng mensahe sa Mga Komento seksyon sa ibaba upang maibahagi ang iyong mga karanasan sa komunidad.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me