WMI是Windows 2K/XP管理系统的核心,对于其他的Win32 *** 作系统,WMI是一个有用的插件。
WMI的作用是:
①通过它可以访问、配置、管理和监视几乎所有的Windows资源,比如用户可以在远程计算机器上启动一个进程。
②设定一个在特定日期和时间运行的进程。
③远程启动计算机。
④获得本地或远程计算机的已安装程序列表。
⑤查询本地或远程计算机的Windows事件日志等等。
扩展资料:
一般情况下,在本地计算机上执行的WMI *** 作也可以在远程计算机上执行,只要用户拥有该计算机的管理员权限。如果用户对远程计算机拥有权限并且远程计算机支持远程访问,那么用户就可以连接到该远程计算机并执行拥有相应权限的 *** 作。
WMI能够成为远程控制下的一个合法通道,有了这个通道,入侵者不需要对自己进行伪装,不必再为探测出对方账号的密码为空后,找不到连接对方系统的通道而发愁。只要进行简单几个步骤就可以轻易地入侵到别人的电脑中。
参考资料:百度百科-WMI (系统插件)
wmimgmt.msc:Windows 管理规范概述:
“Windows 管理规范”(WMI) 是 Microsoft WBEM 的实现,即通过企业网络为访问和共享管理信息主动建立标准。WMI 符合 WBEM 标准,并为“公用信息模型”(CIM)(它是描述存在于管理环境中的对象的数据模型)提供完整的支持。
WMI 包括符合 CIM 标准的对象储备库和“CIM 对象管理器”,其中对象储备库是对象定义的数据库,“CIM 对象管理器”负责处理储备库中对象的收集和 *** 作并从 WMI 提供程序收集信息。WMI 提供程序在 WMI 和 *** 作系统、应用程序和其它系统的组件之间充当中介。例如,注册表提供程序从注册表中提供信息,而 SNMP 提供程序则从 SNMP 设备中提供数据和事件。提供程序提供关于其组件的信息,而且可能提供 *** 作组件的方法、可设置的属性以及那些警告您组件中的更改的事件。
计算机管理工具(如“微软系统管理服务器”)可以使用 WMI 来帮助管理您的计算机。WMI 还用于 Microsoft 技术和工具,如 Microsoft 健康监视器和 Microsoft *** 作管理器,而且计算机管理系统的其他供应商也使用 WMI。或者,您可以用带有程序或脚本系统(如 Windows 脚本宿主)的 WMI 来检索大多数计算机系统方面的配置详细信息(包括服务器应用),或者会影响到系统的更改—有关详细信息,请参阅 WMI SDK。
有几个管理工具支持 WMI,包括“系统属性”、“系统信息”和“服务”的“依存关系”组件。下面简要地描述了这些组件:
使用“系统属性”可以在本地或远程计算机上查看和更改系统属性。可以重新启动远程计算机使设置的改动生效或检测新硬件,查看网络上其他计算机的名称和域信息,或者在运行需要大量内存的程序的计算机上更改虚拟内存页面文件的设置。有关系统属性的详细信息,请参阅使用系统属性。
“系统信息”收集和显示系统配置信息。当技术支持人员解决系统疑难问题时,这个功能非常有用。详细信息,请参阅系统信息。
“服务”帮助您管理计算机上的服务。服务依存关系识别当前服务依赖的服务和依赖于当前服务的服务。有关“服务”的详细信息,请参阅使用服务。
有关开发 WMI 系统的技术信息,请参阅 WMI Software Development Kit (SDK)。WMI SDK 是作为 Microsoft 平台 SDK 的一部分由 MSDN 发布的。
“WMI 控制”概述:
“WMI(Windows 管理规范)控制”是一种允许在远程计算机或本地计算机上配置 WMI 设置的工具。使用“WMI 控件”,可以:
授权用户或工作组并设置权限级别:
您可以授权用户或工作组访问及执行 WMI 任务和服务。对于授权的每个用户或组,可以为特定的名称空间设置权限级别。例如,可启用组在本地计算机上管理 WMI “公用信息模型”(CIM) 对象。
配置出错日志:
可以打开或关闭出错日志,打开出错日志时,可将其设置为只报告错误(默认)或报告所有活动(详细)。出错日志可以帮助您解决 WMI 疑难问题。也可以定义日志文件的最大长度和文件夹的位置。
备份储备库:
可以配置 WMI 控制,使其定期备份储备库或者随时手动备份。储备库是可以通过 WMI 访问的对象数据库。还可以还原以前的储备库版本。
更改脚本的默认名字空间:
可以更改 WMI 脚本中用作目标的默认名字空间。
以其他用户身份连接:
可以用其他的用户名称登录以便更改“WMI 控件”设置。例如,如果您已经在多台工作站上定义了管理级用户帐户,则可以使用相应的用户名连接到这些工作站上。
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)