- •Общая структура wmi
- •Общие сведения о классах wmi
- •Программа wmic
- •Опции программы
- •Доступные в программе псевдонимы
- •Примеры работы с программой
- •Программа wbemtest.Exe
- •Подключаемся к пространству имен
- •Использование запросов wql для получения экземпляров классов
- •Выполнение методов классов
- •Общие сведения о событиях в wmi
- •Безопасность при работе с wmi
- •Строка моникера
Примеры работы с программой
И напоследок давайте рассмотрим несколько примеров работы с данной программой:
wmic OS Get DataExecutionPrevention_Available. Данная команда отображает, используется ли механизм DEP на данный момент в операционной системе;
wmic /OUTPUT:C:\cpu_settings.txt CPU GET /VALUE. Создает на диске C:\ файл cpu_settings.txt, который будет содержать в себе описание процессора, установленного на вашем компьютере.
wmic PROCESS WHERE Name="cmd.exe" CALL Terminate. Данная команда завершает работу процесса с именем cmd.exe.
wmic PROCESS CALL Create calc.exe. Данная команда запускает процесс calc.exe.
wmic SERVICE WHERE Name="browser" LIST. Данная команда отображает сведения о настройках службы обозревателя компьютеров.
Программа wbemtest.Exe
Также получить доступ к репозиторию CIM можно с помощью программы wbemtest.exe, имеющей графический интерфейс. Эта программа также расположена в каталоге %systemroot%\SYSTEM32\wbem.
Программа wbemtest.exe позволяет перечислять, открывать и создавать классы или экземпляры этих классов, а также выполнять WQL запросы к репозиторию CIM (представляют собой разновидность SQL-запросов), либо выполнять методы классов.
Для работы с данной программой необходимо знать названия классов, свойств и методов, реализуемых в этих классах.
Подключаемся к пространству имен
Перед тем, как начать работу с программой wbemtest.exe, необходимо подключиться к нужному вам пространству имен. Для этого в окне программы нужно нажать на кнопку CONNECT…. После этого перед вами отобразится диалоговое окно, в котором нужно указать пространство имен, к которому выполняется подключение, а также логин пользователя и пароль (если логин пользователя и пароль не указаны, тогда будет выполнено подключение от имени текущего пользователя).
После того, как вы введете необходимые данные, перед вами опять отобразится начальное окно программы, но теперь все ее кнопки будут активны.
Использование запросов wql для получения экземпляров классов
Обратите внимание на кнопку QUERY основного окна программы wbemtest.exe. С помощью данной кнопки можно отобразить диалог, позволяющий вводить WQL-запросы к репозиторию CIM и получать экземпляры классов, хранящиеся в нем.
После того, как вы введете WQL-запрос, перед вами отобразится диалоговое окно, содержащее в себе список всех найденных экземпляров, удовлетворяющих введенному вами запросу. Если вы дважды щелкните мышкой по какому-нибудь из экземпляров, тогда перед вами отобразится список всех доступных в этом экземпляре свойств, а также их значения.
Синтаксис запроса данных WQL. Запросы WQL делятся на три типа: запросы данных, запросы схем и запросы событий. Мы рассмотрим только синтаксис запросов данных. Запросы данных предназначены для получения экземпляров класса, а также их ассоциаций.
Самым простым запросом данных является следующий запрос: Select * From «класс». С его помощью можно отобразить список всех экземпляров указанного класса, доступных на компьютере.
Например, попробуйте ввести запрос для вывода экземпляров класса Win32_OperatingSystem.
Если же вам необходимо просмотреть значения не всех свойств класса, а лишь некоторых из них, тогда можно воспользоваться более конкретным запросом: Select «список свойств, значения которых нужно вывести» From «класс».
Например, если вы введете запрос select SystemDevice, LargeSystemCache, EncryptionLevel from Win32_OperatingSystem, тогда сможете просмотреть значения только этих свойств класса.
Также можно воспользоваться запросом вида select «свойства» from «класс» where «свойство»=«значение». Данный запрос применяется в том случае, когда нужно отобразить только те экземпляры класса, свойства которых имеют указанные в запросе значения. При этом можно использовать операторы AND, NOT или OR, чтобы указать значения сразу нескольких свойств.
Например, select SystemDevice, EncryptionLevel from Win32_OperatingSystem where Primary=“TRUE” AND EncryptionLevel>40.
Также ключевое слово where может содержать в себе ключевое слово __CLASS. С его помощью можно ограничить вывод WQL-запроса только одним классом.
Например, чтобы ограничить список выводимых экземпляров только классом Win32_Service, нужно воспользоваться запросом вида select * from Win32_BaseService where __CLASS=" Win32_Service ".
Давайте обобщим схему запроса данных WQL:
select «свойства»|* from «класс» [where [__CLASS="класс"] [AND|OR] [«свойство»=«значение»]].