WMI简介
WMI(Windows Management Instrumentation,Windows 管理规范)是一项核心的 Windows 管理技术。WMI,是Windows 2K/XP管理系统的核心;对于其他的Win32操作系统,WMI是一个有用的插件。WMI以CIMOM为基础,CIMOM即公共信息模型对象管理器(Common Information Model Object Manager),是一个描述操作系统构成单元的对象数据库,为MMC和脚本程序提供了一个访问操作系统构成单元的公共接口。有了WMI,工具软件和脚本程序访问操作系统的不同部分时不需要使用不同的API;相反,操作系统的不同部分都可以插入WMI,如图所示,工具软件和脚本程序可以方便地读写WMI。
简而言之,用户可以使用 WMI 管理本地和远程计算机。
Windows下测试
开启远程计算机WMI服务
查看计算机是否开启WMI服务
查看是否启动远程服务。
依次打开计算机管理=》WMI控件=》更多操作=》属性
登录之后,设置WMI控件的属性,进入安全选项卡,然后设置Root\CIMV2安全设置,然后查看当前的组是否设置远程启用的权限,特别是查看Authenticated Users是否启用远程,如果没有启用,则勾选“远程启用”,另外就是看Administrators这个组是否也启用了远程,这些都是非常重要的。
这里为什么要设置Authenticated Users这个组的远程启用?这个组的作用是什么?
通过查阅相关文档:Authenticated Users:Windows系统中所有使用用户名、密码登录并通过身份验证的账户,并且拒绝Authenticated Users组造成Administrator无法访问AD对象,并且因为Administrator属于Authenticated Users组,而我们登录的用户Administrator要启用远程,所以这个组也要启用远程。另外LOCAL SERVICE,NETWORK SERVICE是由操作系统创建的、一类较为特别的内置帐户或组,主要是为了安全性。NETWORK SERVICE主要针对网络,而LOCAL SERVICE主要针对本地应用程序,对于这些组也只能查到这些消息了,希望能对此有一些大致的了解。
WMI控件安全设置
开启“远程启用”
连接远程主机WMI服务
按下Windows+R组合键,调用系统运行窗口。输入wbemtest命令。
打开WMI测试器。
连接远程WMI服务
连接WMI服务时需要进行下面的步骤:首先输入命名空间,输入用户名和密码,点击“连接”。
连接成功标志
如果连接不成功,可能出现下面的对话框,请按照下面的提示来进行一步步排查。
可能需要在被连接机器上配置登录用户名和密码。
测试数据获取
点击查询
输入WQL语句,点击应用,这条命令是查询查询所有硬盘分区
然后会弹出查询结果。
查询计算机信息
Linux下使用WMI
安装依赖
yum -y install wget time make gcc autoconf nagios-plugins-perl perl-Config-IniFiles perl-DateTime perl-Scalar-List-Utils perl-Number-Format perl-FindBin perl python
下载WMIC Source v1.4.1
下载地址https://edcint.co.nz/checkwmiplus/download/wmic-source-v1-4-1/
解压和编译
tar zxvf /opt/nagios/rpm/wmi-1.4.1.tar.gz
cd wmi-1.4.1
make "CPP=gcc -E -ffreestanding"
执行文件在Samba/source/bin路径下
查看版本
wmic --version
Version 1.4.1tp4-SVN-build-UNKNOWN
测试命令
cd Samba/source/bin/
[root@localhost bin]# ./wmic -U administrator%abcedfer //192.168.1.1 "select * from Win32_ComputerSystem"
CLASS: Win32_ComputerSystem
AdminPasswordStatus|AutomaticManagedPagefile|AutomaticResetBootOption|AutomaticResetCapability|BootOptionOnLimit|BootOptionOnWatchDog|BootROMSupported|BootStatus|BootupState|Caption|ChassisBootupState|ChassisSKUNumber|CreationClassName|CurrentTimeZone|DaylightInEffect|Description|DNSHostName|Domain|DomainRole|EnableDaylightSavingsTime|FrontPanelResetStatus|HypervisorPresent|InfraredSupported|InitialLoadInfo|InstallDate|KeyboardPasswordStatus|LastLoadInfo|Manufacturer|Model|Name|NameFormat|NetworkServerModeEnabled|NumberOfLogicalProcessors|NumberOfProcessors|OEMLogoBitmap|OEMStringArray|PartOfDomain|PauseAfterReset|PCSystemType|PCSystemTypeEx|PowerManagementCapabilities|PowerManagementSupported|PowerOnPasswordStatus|PowerState|PowerSupplyState|PrimaryOwnerContact|PrimaryOwnerName|ResetCapability|ResetCount|ResetLimit|Roles|Status|SupportContactDescription|SystemFamily|SystemSKUNumber|SystemStartupDelay|SystemStartupOptions|SystemStartupSetting|SystemType|ThermalState|TotalPhysicalMemory|UserName|WakeUpType|Workgroup
3|True|True|True|0|0|True|(0,0,0,0,0,0,0,0,0,0)|Normal boot|DESKTOP-MREILLJ|3|Default string|Win32_ComputerSystem|480|False|AT/AT COMPATIBLE|DESKTOP-MREILLJ|WORKGROUP|0|True|3|False|False|NULL|(null)|3|(null)|Default string|Default string|DESKTOP-MREILLJ|(null)|True|4|1|NULL|(Default string)|False|-1|2|2|NULL|False|3|0|3|(null)|Windows User|1|-1|-1|(LM_Workstation,LM_Server,NT)|OK|NULL|Default string|Default string|0|NULL|0|x64-based PC|3|17103073280|DESKTOP-MREILLJ\Administrator|6|WORKGROUP
常用参数接口
| 参数 | 含义 |
|---|---|
| Win32_Processor | CPU 处理器 |
| Win32_PhysicalMemory | 物理内存条 |
| Win32_Keyboard | 键盘 |
| Win32_PointingDevice | 点输入设备,包括鼠标。 |
| Win32_FloppyDrive | 软盘驱动器 |
| Win32_DiskDrive | 硬盘驱动器 |
| Win32_CDROMDrive | 光盘驱动器 |
| Win32_BaseBoard | 主板 |
| Win32_BIOS | BIOS 芯片 |
| Win32_ParallelPort | 并口 |
| Win32_SerialPort | 串口 |
| Win32_SerialPortConfiguration | 串口配置 |
| Win32_SoundDevice | 多媒体设置,一般指声卡。 |
| Win32_SystemSlot | 主板插槽 (ISA & PCI & AGP) |
| Win32_USBController | USB 控制器 |
| Win32_NetworkAdapter | 网络适配器 |
| Win32_NetworkAdapterConfiguration | 网络适配器设置 |
| Win32_Printer | 打印机 |
| Win32_PrinterConfiguration | 打印机设置 |
| Win32_PrintJob | 打印机任务 |
| Win32_TCPIPPrinterPort | 打印机端口 |
| Win32_POTSModem | MODEM |
| Win32_POTSModemToSerialPort | MODEM 端口 |
| Win32_DesktopMonitor | 显示器 |
| Win32_DisplayConfiguration | 显卡 |
| Win32_DisplayControllerConfiguration | 显卡设置 |
| Win32_VideoController | 显卡细节。 |
| Win32_VideoSettings | 显卡支持的显示模式。 |
| Win32_TimeZone | 时区 |
| Win32_SystemDriver | 驱动程序 |
| Win32_DiskPartition | 磁盘分区 |
| Win32_LogicalDisk | 逻辑磁盘 |
| Win32_LogicalDiskToPartition | 逻辑磁盘所在分区及始末位置。 |
| Win32_LogicalMemoryConfiguration | 逻辑内存配置 |
| Win32_PageFile | 系统页文件信息 |
| Win32_PageFileSetting | 页文件设置 |
| Win32_BootConfiguration | 系统启动配置 |
| Win32_ComputerSystem | 计算机信息简要 |
| Win32_OperatingSystem | 操作系统信息 |
| Win32_StartupCommand | 系统自动启动程序 |
| Win32_Service | 系统安装的服务 |
| Win32_Group | 系统管理组 |
| Win32_GroupUser | 系统组帐号 |
| Win32_UserAccount | 用户帐号 |
| Win32_Process | 系统进程 |
| Win32_Thread | 系统线程 |
| Win32_Share | 共享 |
| Win32_NetworkClient | 已安装的网络客户端 |
| Win32_NetworkProtocol | 已安装的网络协议 |