Bemærk: Følgende artikel hjælper dig med: Hurtig vejledning til Windows Management Instrumentation (WMI)
Strukturen af ledelsesinformation og aktiviteter i Windows-baserede operativsystemer kaldes Windows Management Instrumentation (WMI).
WMI leverer også administrationsdata til andre operativsystemkomponenter og produkter, såsom System Center Operations Manager (SCOM) eller Windows Remote Management.
Hvad er Windows Management Instrumentation (WMI?)
WMI er en platform til styring og overvågning af operativsystemet og andre Microsoft-applikationer og -tjenester på personlige computere, servere og andre netværksenheder.
WMI leverer en omfattende, skalerbar og brugervenlig programmeringsgrænseflade, der giver programmatisk adgang til information og tjenester på Microsoft-administrerede computere og andre netværksenheder.
Det bruges til at detektere og overvåge operativsystemet, tjenester og applikationer på computeren samt registrerings- og filsystemdata.
Det bruges også til at oprette og administrere scripts og programmer, der automatiserer computerstyring og administration.
Den bruger programmeringssproget WQL (Windows Query Language) til at søge efter information og udføre operationer på operativsystemet, computere og enheder.
Det giver dig også adgang til PowerShell, et af de mest kraftfulde og fleksible administrationsværktøjer til Windows, som du kan bruge til at oprette automatiseringsscripts.
Derudover giver WMI dig mulighed for at oprette brugerdefinerede applikationer, der giver yderligere funktionalitet til styring og administration af Windows-systemer og applikationer.
Brugere, der har brug for at overvåge deres maskiners tilstand, udføre grundlæggende fejlfinding og indsamle ydeevnedata, vil finde WMI nyttigt.
Hvad er formålet med WMI?
WMI er nyttigt i et Windows-virksomhedsnetværk, fordi det forenkler driften og administrationen af virksomhedens netværkskomponenter ved at levere data til andre produkter for yderligere forbedring og skalerbarhed.
Hovedmålet med WMI er at levere en samlet administrationsstruktur på tværs af alle aspekter af Windows, såsom:
- Operativsystemkomponenter
- Processer og tråde
- Tjenester
- Enheder
- chauffører
- Apps
- Brugerkonti
- Sikkerhedsindstillinger
Formålet med opfindelsen af WMI fører til en reduktion i omkostningerne og tiden for drift og udvikling forbundet med Windows-systemer.
WMI giver dig også mulighed for at overvåge systemhændelser og indsamle præstationsdata.
Disse data kan bruges til fejlfinding eller sporing af tendenser over tid.
WMI bruges mest til at automatisere administrativt arbejde og få adgang til data uden at interagere direkte med operativsystemet.
Som følge heraf er WMI et fantastisk alternativ for administratorer og udviklere, der har brug for at automatisere tidskrævende processer.
Med det er alt fra overvågning af systemets ydeevne til applikationsdataindsamling muligt.
Det gør det muligt for udviklere at bygge smartere, mere intelligente applikationer og samtidig sikre, at it-administratorer kan udføre deres arbejde med minimal indsats.
WMI giver en referenceimplementering til at få adgang til systemoplysninger og er et nøgleværktøj til styring og overvågning af Windows-systemer.
Det er grundlaget for Azure Machine Learning og AzureML og bruges til at understøtte en lang række tredjepartsprodukter.
Brug af WMI
Windows Management Instrumentation (WMI) er Microsofts Web-Based Enterprise Management (WBEM) platform, et industriinitiativ til at udvikle standardiserede teknologier til at få adgang til information om virksomhedsledelse.
WMI repræsenterer systemer, applikationer, netværk, enheder og andre administrerede komponenter ved hjælp af industristandarden Common Information Model (CIM).
DMTF (Distributed Management Task Force) opretter og vedligeholder CIM.
WMI-projektet er alsidigt, understøtter en bred vifte af administrative og administrationsopgaver og giver en fleksibel og udvidelig arkitektur, der gør det muligt for producenterne at skrive nye WMI-udbydere til at understøtte nye enheder, applikationer og andre avancerede løsninger.
Andre anvendelser omfatter:
- Omfattende styring af Windows-operativsystemet og Microsoft-netværksenheder og -tjenester.
- Den kan bruges til at forbinde fjerncomputere for at få adgang til WMI-data
- Registrerer systemoplysninger såsom kørende programmer og konfigurerede tjenester.
- Hent hardwarespecifikationsoplysninger og udfør handlinger såsom at lukke ned eller genstarte systemet.
- Starte applikationer, starte, stoppe, konfigurere tjenester og få adgang til data.
- Management applikationsudviklere kan bruge denne API til at oprette scripts i Visual Basic eller Windows Scripting Host (WSH).
WMI arkitektur
WMI (Windows Management Instrumentation) er en Microsoft-teknologi, der først blev introduceret i Windows 2000.
Det giver udviklere mulighed for at bygge administrationsprogrammer, der fungerer med ethvert WMI-aktiveret system.
Lad os se arkitekturen og terminologien i WMI.
WMI-arkitekturflowet starter med objekter: En komponent såsom en harddisk, netværksadapter, operativsystem eller service er et administreret objekt (som kan administreres via WMI).
WMI modtager data fra et objekt gennem en udbyder.
Leverer og modtager beskeder fra WMI og videresender dem til objektet.
OG WMI udbyder indeholder en DLL- og en MOF-fil (Managed Object Format), der overvåger hændelser og data fra objekter.
WMI kategoriserer udbydere i henhold til den funktionalitet, som udbydergrænsefladen giver.
Der er mange indbyggede WMI-udbydere i Windows, herunder Active Directory Provider, Boot Configuration Data (BCD) WMI Provider, Distributed File System (DFS) Provider, Event Log Provider, Hyper-V WMI Provider, Win32 Provider, Registry Provider og SNMP udbyder.
Det WMI infrastruktur er en komponent i Microsoft Windows-operativsystemet kendt som WMI-tjenesten (winmgmt).
WMI-kernen og WMI-lageret er to dele af WMI-infrastrukturen.
Det WMI-lager er en hierarkisk lagring af data organiseret af WMI-navneområder, ofte kendt som Common Information Model (CIM).
WMI etablerer en række navnerum ved systemstart, inklusive standard rodtjenesten, rootcimv2 og rodabonnement.
Derudover opretter tjenesten et standardsæt af klassedefinitioner, der inkluderer Win32- og WMI-systemklasser.
Andre WMI-navnerum kan oprettes af yderligere WMI-udbydere, og hvert navneområde indeholder flere WMI-objekter.
Det WMI service fungerer som mellemled mellem udbydere, administrationsapplikationer og WMI-lageret.
Kun statiske objektdata, såsom leverandørdefinerede klasser, gemmes i lageret.
WMI henter de fleste data dynamisk fra udbyderen, når klienten anmoder om det.
OG WMI forbruger er en administrationsapplikation eller et script, der kommunikerer med WMI-infrastrukturen.
Ved at bruge COM API til WMI eller Scripting API til WMI kan lederen forespørge, liste data, køre udbydermetoder og abonnere på begivenheder.
WMI skaber en standardiseret grænseflade til fjern- og lokal hentning af ledelsesdata.
Uniform Interface abstrakter fra applikationsprogrammeringsgrænseflader (API’er) i operativsystemet.
Dette giver applikationer og scripts mulighed for at indsamle administrationsdata uden at skulle kende operativsystemets API.
Hvordan kører man en WMI-forespørgsel?
Et træk ved WMI-platformens alsidighed er evnen til at forespørge i dets lager for detaljerede oplysninger om en klasse, instans eller skemadata.
Disse målinger er kombineret med en opgørelse over lokale og eksterne systemer, operativsystemer, software og andre administrative aktiviteter.
Type forespørgsler
Groft sagt er der to typer forespørgsler, der bruges til at hente information fra et WMI-lager:
Synkron forespørgsel: Dette er den forespørgsel, der styrer applikationens drift i hele forespørgslens varighed.
Dette er nemmere end et asynkront opkald, fordi det kun kræver ét grænsefladekald.
Ved store søgninger eller netværksforespørgsler kan det dog nedbryde appen.
Asynkron forespørgsel: Når forespørgsler til en stor gruppe data har indflydelse på system- eller netværkshastighed, er en asynkron forespørgsel den foretrukne type.
WQL (WMI Query Language)
En af de populære WMI-forespørgselsmetoder er WMI-forespørgselssproget.
SQL (Structured Query Language) bruges i databasemiljøet og WQL bruges i WMI.
Begge har en lignende syntaksstruktur.
Vælge, MEDog Hvor er de grundlæggende WQL-sætninger, der bruges til at køre forespørgslen.
En typisk WMI-forespørgsel starter med at vælge alle egenskaber fra WMI-klassen med kommandoen “Vælg”.
Stjernen (“*”) bruges til at vælge hver egenskab i WMI-klassen.
Du kan bruge nøgleordet “Fra” til at angive en WMI-klasse, der skal forespørges, når egenskaber (en eller flere egenskaber eller alle) er valgt.
Du kan tjekke den nøjagtige syntaks i SQL-snydearket.
WQL kan udføres ved hjælp af WMI-testeren (wbemtest.exe), som er installeret som standard med Windows-operativsystemet.
WMI-forespørgsler kan også udføres ved hjælp af Windows PowerShell, VBScript og C.
Type WQL-forespørgsler
WQL-forespørgsler bruges til at få tre forskellige typer information.
Anlægsforespørgsler: Du kan bruge disse forespørgsler til at få oplysninger om Windows-ressourcer.
Begivenhedsforespørgsler: Disse forespørgsler bruges til at spore ændringer i hændelseslogfiler, processtart, servicestatus, computertilgængelighed eller ledig diskplads, blandt andre enheder eller hændelser.
Skemaforespørgsler: Disse forespørgsler bruges til at få detaljerede oplysninger om strukturen af WMI-skemaet.
Kør forespørgsel
Lad os se, hvordan man kører en objektforespørgsel.
Den følgende metode specificerer, hvordan man kontrollerer for WIN_32-processer på det lokale system.
WMI Tester startes fra kommandolinjen ved at skrive wbemtest.exe.
Følgende vindue vises.
For at oprette forbindelse til WMI-navneområdet, der indeholder den klasse, du forespørger på (Root\Cimv2 i de fleste tilfælde): klik på fanen Connect.
For at køre forespørgslen skal du klikke på fanen “Forespørgsel” som vist nedenfor:
Indtast derefter den forespørgsel, som du ønsker at hente oplysninger om.
Lad os f.eks. hente alle de processer, der kører på det lokale system ved at køre:
vælg * Fra Win32_process
Når du har klikket på fanen Anvend, får du resultaterne nedenfor
Den GUI-baserede udførelse ovenfor kan også udføres fra kommandolinjen ved hjælp af PowerShell:
I PowerShell bruges følgende kode til at liste alle win_32 processer:
Get-WmiObject -Klasse Win32_Process
For alle PowerShell-forespørgselsparametre skal du besøge siden Microsoft PowerShell Management.
For at køre denne forespørgsel i VBScript og C, vil Microsofts dokumentationsside give dig fuld indsigt.
En anden metode til at forespørge WMI-lageret er at bruge WMIC-kommandoen:
- Kør CMD fra kommandolinjen
- Skriv WMIC og enter for at køre programmet
- Så ændres kommandoprompten til wmic:root\cli>
Administratorer kan køre WMI-forespørgsler fra denne linje.
For at indlæse det lokale systems CPU-oplysninger, vil kommandoen for eksempel være:
wmic:root\cli> WMIC CPU
Resultaterne/oplysningerne vil blive vist på kommandolinjen.
AddressWidth Arkitektur AssetTag Tilgængelighed Billedtekst Karakteristika ConfigManagerErrorCode ConfigManagerUserConfig CpuStatus CreationClassName CurrentClockSpeedCurrentSpænding DataWidth Beskrivelse DeviceID ErrorCleared ErrorDescription ExtClock Family InstallDate L2CSpeedCacheL3CacheSize L2CacheS Fejlkodeniveau LoadPercentage Producent MaxClockSpeed Name NumberO fCores NumberOfEnabledCore NumberOfLogicalProcessors OtherFamilyDescription Part Number PNPDeviceID PowerManagementCapabilities PowerManagementUnderstøttet ProcessorId ProcessorType Revision Rolle SecondLevelAddressTranslationExtensions SerialNumber SocketDesignation Status StatusInfo Stepping SystemCreationClassName Systemnavn ThreadCount UniqueId UpgradeMethod Version VirtualizationFirmwareEnabled VMMonitorModeExtensions VoltageCaps 64 9 Skal udfyldes af OEM
3 Intel64 Family 6 Model 142 Stepping 10 252 1 Win32_Processor 1801 7 64 Intel64 Family 6 Model 142 Stepping 10 CPU0 100 205 1024 6144 0 6 31 GenuineIntel 1801 1801 Intel. 4 8 dette Udfyldes af OEM
FALSK BFEBFBFF000806EA 3 CPU TRUE Skal udfyldes af OEM
U3E1 OK 3 Win32_ComputerSystem RENEE-HP 8 51 FALSK SAND
Besøg Microsofts wmic-side for at få flere oplysninger om WMIC-aliasser og verber.
Ofte stillede spørgsmål om WMI
Hvilke porte bruges i WMI?
De anvendte porte er 49152 og 65535.
Distributed Component Object Model (DCOM), som WMI er baseret på, er som standard en tilfældigt valgt TCP-port for forbindelser i området 49152 og 65535.
Er WMI forældet?
WMI understøttes stadig.
Fra og med Windows 10, version 21H1 og Windows Server Semi-Annual Channel 21H1, understøttes WMI-kommandolinjeprogrammet (WMIC) ikke længere.
Hvad er WMI-overvågningsværktøjer?
Der er mange WMI-overvågningsværktøjer tilgængelige.
En håndfuld er dog særligt populære: SolarWinds WMI Monitor med server og applikationsmonitor Paessler WMI Service Sensor med PRTGNagios XIE Sapien WMI Explorer Gratis værktøjer inkluderer WMI Explorer, Adrem Free WMI Tools
Sådan fejlfindes WMI
Der kan opstå fejl lige fra manglende klasser til adgangsovertrædelser, når du forsøger at få adgang til lokale eller eksterne WMI-data i et program eller script.
Se Microsoft WMI-fejlfindingsvejledningen for løsninger på sådanne fejl.
Ansøgning
Overordnet set er Windows Management Instrumentation et kraftfuldt værktøj, som du kan bruge til at håndtere en lang række forskellige Windows-relaterede funktioner.
WMI kan være et meget nyttigt værktøj for alle, der beskæftiger sig med Windows-systemer, selvom det kan virke skræmmende i starten.
Fikiri.net er det perfekte sted at finde de seneste nyheder og anmeldelser om teknologienheder og applikationer, samt tips og tricks til, hvordan du får mest muligt ud af din teknologi.
