Το πλαίσιο για πληροφορίες διαχείρισης και δραστηριότητες σε λειτουργικά συστήματα που βασίζονται σε Windows ονομάζεται Windows Management Instrumentation (WMI).
Το WMI παρέχει επίσης δεδομένα διαχείρισης σε άλλα στοιχεία του λειτουργικού συστήματος και προϊόντων, όπως το SCOM (System Center Operations Manager) ή η απομακρυσμένη διαχείριση των Windows.
Πίνακας περιεχομένων
Τι είναι το Windows Management Instrumentation (WMI;)
Το WMI είναι μια πλατφόρμα για τη διαχείριση και την παρακολούθηση του λειτουργικού συστήματος και άλλων εφαρμογών και υπηρεσιών της Microsoft σε προσωπικούς υπολογιστές, διακομιστές και άλλες συσκευές δικτύου.
Το WMI παρέχει μια ολοκληρωμένη, επεκτάσιμη και εύχρηστη διεπαφή προγραμματισμού που παρέχει πρόσβαση μέσω προγραμματισμού σε πληροφορίες και υπηρεσίες σε υπολογιστές που διαχειρίζεται η Microsoft και άλλες συσκευές δικτύου.
Χρησιμοποιείται για τον εντοπισμό και την παρακολούθηση του λειτουργικού συστήματος, των υπηρεσιών και των εφαρμογών στον υπολογιστή, καθώς και των δεδομένων μητρώου και συστήματος αρχείων. Χρησιμοποιείται επίσης για τη δημιουργία και τη διαχείριση σεναρίων και προγραμμάτων που αυτοματοποιούν τη διαχείριση και τη διαχείριση του υπολογιστή.
Χρησιμοποιεί τη γλώσσα προγραμματισμού WQL (Windows Query Language) για την αναζήτηση πληροφοριών και τη διεξαγωγή λειτουργιών στο λειτουργικό σύστημα, τους υπολογιστές και τις συσκευές.
Σας δίνει επίσης πρόσβαση στο PowerShell, ένα από τα πιο ισχυρά και ευέλικτα εργαλεία διαχείρισης για τα Windows, το οποίο μπορείτε να χρησιμοποιήσετε για να δημιουργήσετε σενάρια αυτοματισμού.
Επιπλέον, το WMI σάς δίνει τη δυνατότητα να δημιουργήσετε προσαρμοσμένες εφαρμογές που παρέχουν πρόσθετη λειτουργικότητα για τη διαχείριση και διαχείριση συστημάτων και εφαρμογών Windows.
Οι χρήστες που πρέπει να παρακολουθούν την κατάσταση των μηχανημάτων τους, να κάνουν βασική αντιμετώπιση προβλημάτων και να συλλέγουν δεδομένα απόδοσης, θα βρουν το WMI εύχρηστο.
Ποιος είναι ο σκοπός του WMI;
Το WMI είναι χρήσιμο σε ένα εταιρικό δίκτυο των Windows επειδή απλοποιεί τη λειτουργία και τη διαχείριση των στοιχείων του εταιρικού δικτύου παρέχοντας δεδομένα σε άλλα προϊόντα για περαιτέρω βελτίωση και επεκτασιμότητα.
Ο συνολικός σκοπός του WMI είναι να παρέχει μια ενοποιημένη εμπειρία πλαισίου διαχείρισης σε όλες τις πτυχές ενός συστήματος Windows, όπως:
- Στοιχεία λειτουργικού συστήματος
- Διαδικασίες και νήματα
- Υπηρεσίες
- συσκευές
- Οδηγοί
- Εφαρμογές
- Λογαριασμοί χρηστών
- Ρυθμίσεις ασφαλείας
Ο σκοπός της εφεύρεσης WMI οδηγεί σε μειωμένο κόστος και χρόνο σε λειτουργίες και ανάπτυξη που σχετίζονται με συστήματα Windows. Το WMI σάς δίνει επίσης τη δυνατότητα να παρακολουθείτε συμβάντα του συστήματος και να συλλέγετε δεδομένα απόδοσης. Αυτά τα δεδομένα μπορούν να χρησιμοποιηθούν για την αντιμετώπιση προβλημάτων ή για την παρακολούθηση των τάσεων με την πάροδο του χρόνου.
Το WMI χρησιμοποιείται πιο συχνά για την αυτοματοποίηση των διοικητικών εργασιών και την απόκτηση πρόσβασης σε δεδομένα χωρίς να έχει άμεση σχέση με το λειτουργικό σύστημα. Ως αποτέλεσμα, το WMI είναι μια φανταστική εναλλακτική λύση για διαχειριστές και προγραμματιστές λογισμικού που πρέπει να αυτοματοποιήσουν χρονοβόρες διαδικασίες.
Όλα, από την παρακολούθηση της απόδοσης του συστήματος μέχρι την απόκτηση δεδομένων εφαρμογής είναι δυνατά με αυτό. Επιτρέπει στους προγραμματιστές να δημιουργούν πιο έξυπνες, πιο έξυπνες εφαρμογές, ενώ παράλληλα διασφαλίζει ότι οι διαχειριστές IT μπορούν να ολοκληρώσουν τις εργασίες τους με ελάχιστη προσπάθεια.
Το WMI παρέχει μια εφαρμογή αναφοράς για την πρόσβαση σε πληροφορίες συστήματος και είναι ένα βασικό εργαλείο για τη διαχείριση και την παρακολούθηση συστημάτων Windows. Είναι ο ακρογωνιαίος λίθος για το Azure Machine Learning και το AzureML και χρησιμοποιείται για την τροφοδοσία μιας μεγάλης γκάμα προϊόντων τρίτων κατασκευαστών.
Χρήση WMI
Το Windows Management Instrumentation (WMI) είναι η παράδοση της Microsoft για το Web-Based Enterprise Management (WBEM), μια πρωτοβουλία του κλάδου για την ανάπτυξη τυποποιημένων τεχνολογιών για την πρόσβαση σε πληροφορίες εταιρικής διακυβέρνησης.
Το WMI αντιπροσωπεύει συστήματα, εφαρμογές, δίκτυα, συσκευές και άλλα διαχειριζόμενα στοιχεία που χρησιμοποιούν το βιομηχανικό πρότυπο Common Information Model (CIM). Η Ομάδα Εργασίας Κατανεμημένης Διαχείρισης (DMTF) δημιουργεί και διατηρεί CIM.
Η σχεδίαση WMI είναι ευέλικτη, υποστηρίζοντας ένα ευρύ φάσμα καθηκόντων διοίκησης και διαχείρισης, καθώς και παρέχοντας μια ευέλικτη και επεκτάσιμη αρχιτεκτονική που επιτρέπει στους κατασκευαστές να γράφουν νέους παρόχους WMI για να υποστηρίζουν νέες συσκευές, εφαρμογές και άλλες εξελίξεις.
Άλλες χρήσεις είναι:
- Ολοκληρωμένη διαχείριση του λειτουργικού συστήματος Windows και των συσκευών και υπηρεσιών δικτύωσης Microsoft.
- Μπορεί να χρησιμοποιηθεί για τη σύνδεση απομακρυσμένων υπολογιστών για πρόσβαση σε δεδομένα WMI
- Ανακαλύπτει πληροφορίες σχετικά με το σύστημα, όπως ποια προγράμματα εκτελούνται και ποιες υπηρεσίες έχουν ρυθμιστεί.
- Για να ανακτήσετε πληροφορίες σχετικά με τις προδιαγραφές υλικού και να εκτελέσετε ενέργειες, όπως τερματισμός λειτουργίας ή επανεκκίνηση του συστήματος.
- Εκκίνηση εφαρμογών, εκκίνηση, διακοπή, διαμόρφωση υπηρεσιών και πρόσβαση σε δεδομένα.
- Οι προγραμματιστές εφαρμογών διαχείρισης μπορούν να χρησιμοποιήσουν αυτό το API για να δημιουργήσουν σενάρια σε Visual Basic ή Windows Scripting Host (WSH).
Αρχιτεκτονική WMI
Το WMI (Windows Management Instrumentation) είναι μια τεχνολογία της Microsoft που παρουσιάστηκε αρχικά στα Windows 2000. Επιτρέπει στους προγραμματιστές να κατασκευάζουν προγράμματα διαχείρισης που λειτουργούν με οποιοδήποτε σύστημα υποστηρίζει WMI.
Ας δούμε την αρχιτεκτονική και την ορολογία του WMI.
Η ροή της αρχιτεκτονικής WMI ξεκινά από τα Αντικείμενα: Ένα στοιχείο όπως ένας σκληρός δίσκος, κάρτα δικτύου, λειτουργικό σύστημα ή υπηρεσία είναι ένα διαχειριζόμενο αντικείμενο (που μπορεί να διαχειρίζεται μέσω WMI). Η υποδομή WMI λαμβάνει δεδομένα από ένα αντικείμενο μέσω ενός παρόχου. Παρέχει και λαμβάνει μηνύματα από το WMI και τα παραδίδει στο αντικείμενο.
Ένας πάροχος WMI περιλαμβάνει ένα αρχείο DLL και ένα αρχείο Managed Object Format (MOF) που παρακολουθεί συμβάντα και δεδομένα από αντικείμενα. Το WMI κατηγοριοποιεί τους παρόχους σύμφωνα με τη λειτουργικότητα που παρέχεται από τη διεπαφή του παρόχου.
Υπάρχουν πολυάριθμοι ενσωματωμένοι πάροχοι WMI στα Windows, συμπεριλαμβανομένου ενός παρόχου Active Directory, του παρόχου WMI δεδομένων διαμόρφωσης εκκίνησης (BCD), του παρόχου συστήματος κατανεμημένων αρχείων (DFS), του παρόχου καταγραφής συμβάντων, του παρόχου Hyper-V WMI, του παρόχου Win32, του πάροχου μητρώου, και πάροχος SNMP.
Η υποδομή WMI είναι ένα στοιχείο του λειτουργικού συστήματος Microsoft Windows, γνωστό ως υπηρεσία WMI (winmgmt). Το WMI Core και το WMI Repository είναι τα δύο μέρη της υποδομής WMI.
Το αποθετήριο WMI είναι μια ιεραρχική αποθήκευση δεδομένων που οργανώνεται από χώρους ονομάτων WMI, συχνά γνωστό ως Κοινό Μοντέλο Πληροφοριών (CIM). Η υπηρεσία WMI δημιουργεί έναν αριθμό χώρων ονομάτων κατά την εκκίνηση του συστήματος, συμπεριλαμβανομένης της προεπιλογής root, του rootcimv2 και της συνδρομής root.
Επιπλέον, η υπηρεσία παράγει ένα προεπιλεγμένο σύνολο ορισμών κλάσεων, το οποίο περιλαμβάνει τις κλάσεις συστήματος Win32 και WMI. Άλλοι χώροι ονομάτων WMI ενδέχεται να δημιουργηθούν από πρόσθετους παρόχους WMI και κάθε χώρος ονομάτων περιέχει πολλά αντικείμενα WMI.
Η υπηρεσία WMI λειτουργεί ως ενδιάμεσος μεταξύ των παρόχων, των εφαρμογών διαχείρισης και του αποθετηρίου WMI. Μόνο στατικά δεδομένα σχετικά με αντικείμενα αποθηκεύονται στο αποθετήριο, όπως οι κλάσεις που ορίζονται από τους παρόχους. Το WMI λαμβάνει τα περισσότερα δεδομένα δυναμικά από τον πάροχο όταν τα ζητήσει ένας πελάτης.
Ένας καταναλωτής WMI είναι μια εφαρμογή διαχείρισης ή σενάριο που επικοινωνεί με την υποδομή WMI. Χρησιμοποιώντας το COM API για WMI ή το API δέσμης ενεργειών για WMI, ένα πρόγραμμα διαχείρισης μπορεί να υποβάλει ερωτήματα, να αναλύσει δεδομένα, να εκτελέσει μεθόδους παρόχου και να εγγραφεί σε συμβάντα.
Το WMI δημιουργεί μια τυποποιημένη διεπαφή για την απομακρυσμένη και τοπική ανάκτηση δεδομένων διαχείρισης. Η ενιαία διεπαφή προέρχεται από τις διεπαφές προγραμματισμού εφαρμογών (API) του λειτουργικού συστήματος. Αυτό επιτρέπει σε εφαρμογές και σενάρια να συλλέγουν δεδομένα διαχείρισης χωρίς να χρειάζεται να γνωρίζουν για το API του λειτουργικού συστήματος.
Πώς να εκτελέσετε ένα ερώτημα WMI;
Ένα χαρακτηριστικό της ευελιξίας της πλατφόρμας WMI είναι η δυνατότητα υποβολής ερωτημάτων στο αποθετήριο της προκειμένου να ληφθούν λεπτομέρειες σχετικά με την κλάση, το παράδειγμα ή τα δεδομένα σχήματος. Αυτές οι μετρήσεις συνδέονται με το απόθεμα τοπικών και απομακρυσμένων συστημάτων, λειτουργικών συστημάτων, λογισμικού και άλλων διοικητικών δραστηριοτήτων.
Τύπος ερωτημάτων
Γενικά, υπάρχουν δύο τύποι ερωτημάτων που χρησιμοποιούνται για την ανάκτηση πληροφοριών από το αποθετήριο WMI:
Σύγχρονο ερώτημα: Είναι ένα ερώτημα που διατηρεί τον έλεγχο της λειτουργίας της εφαρμογής σας καθ’ όλη τη διάρκεια του ερωτήματος. Είναι ευκολότερο από μια ασύγχρονη κλήση επειδή χρειάζεται μόνο μία κλήση διεπαφής. Ωστόσο, για μεγάλες αναζητήσεις ή ερωτήματα που βασίζονται στο δίκτυο, μπορεί να παγώσει την αίτησή σας.
Ασύγχρονο ερώτημα: Όταν η ταχύτητα ενός συστήματος ή ενός δικτύου επηρεάζεται από την υποβολή ερωτημάτων σε μια μεγάλη ομάδα δεδομένων, προτιμάται η χρήση ενός ασύγχρονου ερωτήματος.
WQL (WMI Query Language)
Μία από τις δημοφιλείς μεθόδους για την υποβολή ερωτημάτων στο WMI είναι η Γλώσσα ερωτημάτων WMI.
Η SQL (Structured Query Language) χρησιμοποιείται στο περιβάλλον της βάσης δεδομένων και η WQL χρησιμοποιείται στο WMI. Και οι δύο έχουν παρόμοια δομή σύνταξης.
Επιλέξτε, Από και Πού είναι οι θεμελιώδεις δηλώσεις WQL που χρησιμοποιούνται για την εκκίνηση του ερωτήματος.
Ένα τυπικό ερώτημα WMI ξεκινά με την επιλογή όλων των ιδιοτήτων από μια κλάση WMI χρησιμοποιώντας την εντολή “Select”. Ο αστερίσκος (“*”) χρησιμοποιείται για την επιλογή κάθε ιδιότητας από μια κλάση WMI. Κάποιος μπορεί να χρησιμοποιήσει τη λέξη-κλειδί «Από» για να καθορίσει την κλάση WMI για να κάνει ερώτημα αφού επιλέξει τις ιδιότητες (μία ή περισσότερες ιδιότητες ή όλες). Μπορείτε να ελέγξετε το cheatsheet SQL για την ακριβή σύνταξη.
Το WQL μπορεί να εκτελεστεί μέσω του WMI Tester (wbemtest.exe), το οποίο είναι εξ ορισμού εγκατεστημένο με το λειτουργικό σύστημα Windows. Τα ερωτήματα WMI μπορούν επίσης να εκτελεστούν μέσω της γλώσσας Windows PowerShell, VBScript και C.
Τύπος ερωτημάτων WQL
Τα ερωτήματα WQL χρησιμοποιούνται για τη λήψη τριών διαφορετικών τύπων πληροφοριών.
Ερωτήματα αντικειμένου: Οι πληροφορίες σχετικά με τους πόρους του συστήματος των Windows μπορούν να ανακτηθούν χρησιμοποιώντας αυτά τα ερωτήματα.
Ερωτήματα συμβάντων: Αυτά τα ερωτήματα χρησιμοποιούνται για την παρακολούθηση αλλαγών στα αρχεία καταγραφής συμβάντων, την έναρξη διεργασιών, την κατάσταση των υπηρεσιών, τη διαθεσιμότητα των υπολογιστών ή την ποσότητα ελεύθερου χώρου στο δίσκο, μεταξύ άλλων οντοτήτων ή περιστατικών.
Ερωτήματα σχήματος: Αυτά τα ερωτήματα χρησιμοποιούνται για τη λήψη λεπτομερειών σχετικά με τη δομή του σχήματος WMI.
Εκτέλεση ερωτήματος
Ας δούμε πώς να εκτελέσετε ένα ερώτημα αντικειμένου.
Η ακόλουθη μέθοδος αναφέρει πώς να ελέγξετε τις διεργασίες WIN_32 σε ένα τοπικό σύστημα.
Το εργαλείο WMI Tester εκτελείται μέσω της γραμμής εντολών εισάγοντας το wbemtest.exe.
Θα εμφανιστεί το παρακάτω παράθυρο.
Για να συνδεθείτε στον χώρο ονομάτων WMI που περιέχει την κλάση που θέλετε να υποβάλετε ερώτημα (RootCimv2 στις περισσότερες περιπτώσεις): κάντε κλικ στην καρτέλα σύνδεση.
Για να εκτελέσετε το ερώτημα, κάντε κλικ στην καρτέλα ‘Ερώτημα’ όπως φαίνεται παρακάτω:
Στη συνέχεια, πληκτρολογήστε το ερώτημα για το οποίο θέλετε να ανακτήσετε τις πληροφορίες. Για παράδειγμα, ας ανακτήσουμε όλες τις διεργασίες που εκτελούνται στο τοπικό σύστημα εκτελώντας:
select * From Win32_process
Αφού κάνετε κλικ στην καρτέλα Εφαρμογή, θα λάβετε τα παρακάτω αποτελέσματα
Η παραπάνω εκτέλεση που βασίζεται σε GUI μπορεί επίσης να πραγματοποιηθεί στη γραμμή εντολών μέσω του PowerShell:
Στην πλατφόρμα PowerShell, για να λάβετε τη λίστα με όλες τις διαδικασίες win_32, χρησιμοποιείται ο παρακάτω κώδικας:
Get-WmiObject -Class Win32_Process
Για να λάβετε όλες τις παραμέτρους ερωτήματος PowerShell, επισκεφτείτε το Microsoft PowerShell Management σελίδα.
Για να εκτελέσετε αυτό το ερώτημα σε VBScript και γλώσσα C, το Σελίδα τεκμηρίωσης της Microsoft θα παρείχε ολοκληρωμένες γνώσεις.
Μια άλλη μέθοδος για να κάνετε ερώτημα στο αποθετήριο WMI είναι μέσω της εντολής WMIC:
- Εκτελέστε το CMD από μια γραμμή εντολών
- Πληκτρολογήστε WMIC και εισάγετε για να ξεκινήσει το πρόγραμμα
- Στη συνέχεια, η γραμμή εντολών θα αλλάξει σε wmic:rootcli>
Οι διαχειριστές μπορούν να εκτελέσουν ερωτήματα WMI από αυτήν την προτροπή.
Για παράδειγμα, για να φορτώσετε πληροφορίες CPU ενός τοπικού συστήματος, η εντολή θα είναι:
wmic:rootcli> WMIC CPU
Τα αποτελέσματα/πληροφορίες θα εμφανιστούν στη γραμμή εντολών.
AddressWidth Architecture AssetTag Availability Caption Characteristics ConfigManagerErrorCode ConfigManagerUserConfig CpuStatus CreationClassName CurrentClockSpeed CurrentVoltage DataWidth Description DeviceID ErrorCleared ErrorDescription ExtClock Family InstallDate L2CacheSize L2CacheSpeed L3CacheSize L3CacheSpeed LastErrorCode Level LoadPercentage Manufacturer MaxClockSpeed Name NumberOfCores NumberOfEnabledCore NumberOfLogicalProcessors OtherFamilyDescription PartNumber PNPDeviceID PowerManagementCapabilities PowerManagementSupported ProcessorId ProcessorType Revision Role SecondLevelAddressTranslationExtensions SerialNumber SocketDesignation Status StatusInfo Stepping SystemCreationClassName SystemName ThreadCount UniqueId UpgradeMethod Version VirtualizationFirmwareEnabled VMMonitorModeExtensions VoltageCaps 64 9 To Be Filled By O.E.M. 3 Intel64 Family 6 Model 142 Stepping 10 252 1 Win32_Processor 1801 7 64 Intel64 Family 6 Model 142 Stepping 10 CPU0 100 205 1024 6144 0 6 31 GenuineIntel 1801 Intel(R) Core(TM) i5-8250U CPU @ 1.60GHz 4 4 8 To Be Filled By O.E.M. FALSE BFEBFBFF000806EA 3 CPU TRUE To Be Filled By O.E.M. U3E1 OK 3 Win32_ComputerSystem RENEE-HP 8 51 FALSE TRUE
Για περισσότερες πληροφορίες σχετικά με τα ψευδώνυμα και τα ρήματα WMIC, επισκεφτείτε Microsoft wmic.
Συχνές ερωτήσεις για το WMI
Ποιες είναι οι θύρες που χρησιμοποιούνται στο WMI;
Οι θύρες που χρησιμοποιούνται είναι 49152 και 65535. Το μοντέλο αντικειμένου κατανεμημένου στοιχείου (DCOM), στο οποίο βασίζεται το WMI, χρησιμοποιεί μια τυχαία επιλεγμένη θύρα TCP για συνδέσεις μεταξύ του εύρους 49152 και 65535 από προεπιλογή.
Έχει καταργηθεί το WMI;
Το WMI εξακολουθεί να υποστηρίζεται. Από τα Windows 10, την έκδοση 21H1 και την εξαμηνιαία κυκλοφορία καναλιού 21H1 του Windows Server, το πρόγραμμα γραμμής εντολών WMI (WMIC) δεν υποστηρίζεται πλέον.
Τι είναι τα εργαλεία παρακολούθησης WMI;
Υπάρχουν πολλά διαθέσιμα εργαλεία για την παρακολούθηση του WMI. Ωστόσο, μια χούφτα είναι ιδιαίτερα δημοφιλή:
SolarWinds WMI Monitor με διακομιστή και παρακολούθηση εφαρμογών
Αισθητήρας υπηρεσίας Paessler WMI με PRTG
Nagios XI
Sapien WMI Explorer
Τα δωρεάν εργαλεία είναι WMI Explorer, Adrem Free WMI Tools
Τρόπος αντιμετώπισης προβλημάτων WMI
Ενδέχεται να δείτε σφάλματα που κυμαίνονται από απώλεια τάξεων έως παραβιάσεις πρόσβασης κατά την προσπάθεια πρόσβασης σε τοπικά ή απομακρυσμένα δεδομένα WMI σε μια εφαρμογή ή σενάριο. Ελεγξε το Οδηγός αντιμετώπισης προβλημάτων Microsoft WMI για να βρείτε λύσεις σε τέτοια λάθη.
συμπέρασμα
Γενικά, το Windows Management Instrumentation είναι ένα ισχυρό εργαλείο που μπορεί να χρησιμοποιηθεί για να χειριστεί ένα ευρύ φάσμα διαφόρων λειτουργιών που σχετίζονται με το σύστημα των Windows. Το WMI μπορεί να είναι ένα πολύ χρήσιμο εργαλείο για όποιον ασχολείται με συστήματα Windows, παρά το γεγονός ότι αρχικά μπορεί να φαίνεται τρομακτικό.