Кароткае кіраўніцтва аб інструментары кіравання Windows (WMI)

Структура для кіраўніцкай інфармацыі і дзеянняў у аперацыйных сістэмах Windows называецца інструментарыя кіравання Windows (WMI).

WMI таксама забяспечвае даныя кіравання для іншых кампанентаў аперацыйнай сістэмы і прадуктаў, такіх як SCOM (System Center Operations Manager) або Windows Remote Management.

Што такое інструментар кіравання Windows (WMI?)

WMI – гэта платформа для кіравання і маніторынгу аперацыйнай сістэмы і іншых прыкладанняў і службаў Microsoft на персанальных кампутарах, серверах і іншых сеткавых прыладах.

WMI забяспечвае комплексны, маштабаваны і просты ў выкарыстанні інтэрфейс праграмавання, які забяспечвае праграмны доступ да інфармацыі і паслуг на камп’ютарах і іншых сеткавых прыладах, якія кіруюцца Microsoft.

Ён выкарыстоўваецца для выяўлення і маніторынгу аперацыйнай сістэмы, службаў і прыкладанняў на кампутары, а таксама дадзеных рэестра і файлавай сістэмы. Ён таксама выкарыстоўваецца для стварэння і кіравання сцэнарыямі і праграмамі, якія аўтаматызуюць кіраванне і адміністраванне кампутара.

Ён выкарыстоўвае мову праграмавання WQL (Мова запытаў Windows) для запыту інфармацыі і правядзення аперацый у аперацыйнай сістэме, камп’ютарах і прыладах.

Гэта таксама дае вам доступ да PowerShell, аднаго з самых магутных і гнуткіх інструментаў адміністравання для Windows, які вы можаце выкарыстоўваць для стварэння сцэнарыяў аўтаматызацыі.

Акрамя таго, WMI дазваляе вам ствараць карыстальніцкія прыкладанні, якія забяспечваюць дадатковыя функцыі для кіравання і адміністравання сістэм і прыкладанняў Windows.

Карыстальнікі, якім трэба сачыць за станам сваіх машын, выконваць элементарныя ўхіленні непаладак і збіраць даныя аб прадукцыйнасці, знойдуць WMI пад рукой.

Якая мэта WMI?

WMI карысны ў карпаратыўнай сетцы Windows, таму што ён спрашчае працу і кіраванне кампанентамі карпаратыўнай сеткі, дастаўляючы дадзеныя іншым прадуктам для далейшага паляпшэння і маштабаванасці.

Асноўная мэта WMI – забяспечыць уніфікаваную структуру кіравання ўсімі аспектамі сістэмы Windows, такімі як:

  • Кампаненты аперацыйнай сістэмы
  • Працэсы і патокі
  • Паслугі
  • прылады
  • Вадзіцелі
  • Прыкладанні
  • Уліковыя запісы карыстальнікаў
  • Налады бяспекі

Мэта вынаходкі WMI вядзе да скарачэння выдаткаў і часу на аперацыі і распрацоўку, звязаныя з сістэмамі Windows. WMI таксама дазваляе кантраляваць сістэмныя падзеі і збіраць дадзеныя аб прадукцыйнасці. Гэтыя даныя могуць быць выкарыстаны для ліквідацыі праблем або для адсочвання тэндэнцый з цягам часу.

WMI часцей за ўсё выкарыстоўваецца для аўтаматызацыі адміністрацыйных спраў і атрымання доступу да даных без непасрэднай працы з аперацыйнай сістэмай. У выніку WMI з’яўляецца фантастычнай альтэрнатывай для адміністратараў і распрацоўшчыкаў праграмнага забеспячэння, якім неабходна аўтаматызаваць працаёмкія працэсы.

З ім магчыма ўсё: ад маніторынгу прадукцыйнасці сістэмы да атрымання даных прыкладанняў. Гэта дазваляе распрацоўнікам ствараць больш разумныя і інтэлектуальныя прыкладанні, а таксама забяспечвае ІТ-адміністратарам магчымасць выконваць свае задачы з мінімальнымі намаганнямі.

WMI забяспечвае даведачную рэалізацыю для доступу да сістэмнай інфармацыі і з’яўляецца ключавым інструментам для кіравання і маніторынгу сістэм Windows. Гэта краевугольны камень машыннага навучання Azure і AzureML і выкарыстоўваецца для забеспячэння шырокага спектру прадуктаў іншых вытворцаў.

Праверце гэта:  Выпраўце памылку FFXIV 90002 у Windows 10

Выкарыстанне WMI

Windows Management Instrumentation (WMI) – гэта праграма Microsoft Web-Based Enterprise Management (WBEM), галіновая ініцыятыва па распрацоўцы стандартызаваных тэхналогій для доступу да інфармацыі карпаратыўнага кіравання.

WMI прадстаўляе сістэмы, прыкладанні, сеткі, прылады і іншыя кіраваныя кампаненты з выкарыстаннем прамысловага стандарту Common Information Model (CIM). Аператыўная група размеркаванага кіравання (DMTF) стварае і падтрымлівае CIM.

Дызайн WMI з’яўляецца універсальным, падтрымлівае шырокі спектр абавязкаў адміністравання і кіравання, а таксама забяспечвае гнуткую і пашыраемую архітэктуру, якая дазваляе вытворцам пісаць новыя пастаўшчыкі WMI для падтрымкі новых прылад, прыкладанняў і іншых дасягненняў.

Іншыя спосабы выкарыстання:

  • Комплекснае кіраванне аперацыйнай сістэмай Windows і сеткавымі прыладамі і службамі Microsoft.
  • Яго можна выкарыстоўваць для падлучэння аддаленых кампутараў для доступу да дадзеных WMI
  • Выяўляе інфармацыю аб сістэме, напрыклад, якія праграмы запушчаны і якія службы настроены.
  • Каб атрымаць інфармацыю аб апаратных характарыстыках і выканаць такія дзеянні, як выключэнне або перазагрузка сістэмы.
  • Запуск прыкладанняў, запуск, прыпынак, наладжванне службаў і доступ да даных.
  • Распрацоўшчыкі праграм кіравання могуць выкарыстоўваць гэты API для стварэння сцэнарыяў у Visual Basic або Windows Scripting Host (WSH).

Архітэктура WMI

WMI (Windows Management Instrumentation) – гэта тэхналогія Microsoft, першапачаткова прадстаўленая ў Windows 2000. Яна дазваляе праграмістам ствараць праграмы кіравання, якія працуюць з любой сістэмай, якая падтрымлівае WMI.

Давайце паглядзім на архітэктуру і тэрміналогію WMI.

Паток архітэктуры WMI пачынаецца з аб’ектаў: ​​такі кампанент, як жорсткі дыск, сеткавая карта, аперацыйная сістэма або служба, з’яўляецца кіраваным аб’ектам (якім можна кіраваць праз WMI). Інфраструктура WMI атрымлівае дадзеныя ад аб’екта праз правайдэра. Ён забяспечвае і прымае паведамленні ад WMI і перадае іх аб’екту.

Пастаўшчык WMI складаецца з DLL і файла фармату кіраванага аб’екта (MOF), які кантралюе падзеі і дадзеныя з аб’ектаў. WMI класіфікуе пастаўшчыкоў у адпаведнасці з функцыянальнасцю, якую забяспечвае інтэрфейс пастаўшчыка.

У Windows існуе мноства ўбудаваных пастаўшчыкоў WMI, у тым ліку пастаўшчык Active Directory, пастаўшчык дадзеных канфігурацыі загрузкі (BCD), пастаўшчык WMI, пастаўшчык размеркаванай файлавай сістэмы (DFS), пастаўшчык журнала падзей, пастаўшчык Hyper-V WMI, пастаўшчык Win32, пастаўшчык рэестра, і пастаўшчык SNMP.

Інфраструктура WMI – гэта кампанент аперацыйнай сістэмы Microsoft Windows, вядомы як служба WMI (winmgmt). Ядро WMI і рэпазітар WMI – гэта дзве часткі інфраструктуры WMI.

Рэпазітар WMI – гэта іерархічнае сховішча дадзеных, арганізаванае прасторамі імёнаў WMI, часта вядомае як агульная інфармацыйная мадэль (CIM). Служба WMI стварае шэраг прастор імёнаў пры запуску сістэмы, у тым ліку root па змаўчанні, rootcimv2 і каранёвую падпіску.

Акрамя таго, сэрвіс стварае стандартны набор азначэнняў класаў, які ўключае сістэмныя класы Win32 і WMI. Іншыя прасторы імёнаў WMI могуць стварацца дадатковымі пастаўшчыкамі WMI, і кожная прастора імёнаў змяшчае некалькі аб’ектаў WMI.

Служба WMI дзейнічае як пасярэднік паміж пастаўшчыкамі, праграмамі кіравання і рэпазітарам WMI. У рэпазітары захоўваюцца толькі статычныя даныя аб аб’ектах, напрыклад, класы, вызначаныя пастаўшчыкамі. WMI дынамічна атрымлівае большасць дадзеных ад пастаўшчыка, калі іх запытвае кліент.

Праверце гэта:  Вырашыце праблему загрузачнай прылады ў Windows 10

Спажывец WMI – гэта праграма кіравання або скрыпт, які ўзаемадзейнічае з інфраструктурай WMI. Выкарыстоўваючы COM API для WMI або API сцэнарыяў для WMI, праграма кіравання можа запытваць, дэталізаваць дадзеныя, запускаць метады пастаўшчыка і падпісвацца на падзеі.

WMI стварае стандартызаваны інтэрфейс для аддаленага і лакальнага атрымання дадзеных кіравання. Адзіны інтэрфейс абстрагуецца ад інтэрфейсаў прыкладнога праграмавання (API) аперацыйнай сістэмы. Гэта дазваляе праграмам і сцэнарыям збіраць даныя кіравання без неабходнасці ведаць аб API аперацыйнай сістэмы.

Як запусціць запыт WMI?

Асаблівасцю ўніверсальнасці платформы WMI з’яўляецца магчымасць запытваць яе рэпазітар, каб атрымаць падрабязную інфармацыю аб дадзеных класа, асобніка або схемы. Гэтыя паказчыкі звязаны з інвентарызацыяй лакальных і аддаленых сістэм, аперацыйных сістэм, праграмнага забеспячэння і іншай адміністрацыйнай дзейнасці.

Тып запытаў

У агульных рысах існуе два тыпы запытаў, якія выкарыстоўваюцца для атрымання інфармацыі з рэпазітара WMI:

Сінхронны запыт: гэта запыт, які захоўвае кантроль над працай вашага прыкладання на працягу ўсяго запыту. Гэта прасцей, чым асінхронны выклік, таму што патрабуецца толькі адзін выклік інтэрфейсу. Аднак для вялікіх пошукавых запытаў або сеткавых запытаў гэта можа замарозіць вашу заяўку.

Асінхронны запыт: калі на хуткасць сістэмы або сеткі будзе ўплываць запыт значнай групы даных, асінхронны запыт з’яўляецца пераважным выглядам выкарыстання.

WQL (мова запытаў WMI)

Адным з папулярных метадаў запыту WMI з’яўляецца мова запытаў WMI.

SQL (Structured Query Language) выкарыстоўваецца ў асяроддзі базы дадзеных, а WQL выкарыстоўваецца ў WMI. Яны абодва маюць падобную структуру сінтаксісу.

Select, From і Where – гэта асноўныя аператары WQL, якія выкарыстоўваюцца для запуску запыту.

Тыповы запыт WMI пачынаецца з выбару ўсіх уласцівасцей класа WMI з дапамогай каманды «Выбраць». Зорачка (“*”) выкарыстоўваецца для выбару кожнай уласцівасці з класа WMI. Можна выкарыстоўваць ключавое слова «Ад», каб вызначыць клас WMI для запыту пасля выбару ўласцівасцей (адна або некалькі ўласцівасцей або ўсе). Дакладны сінтаксіс можна праверыць у шпаргалцы SQL.

WQL можна выканаць праз WMI Tester (wbemtest.exe), які па змаўчанні ўсталяваны разам з аперацыйнай сістэмай Windows. Запыты WMI таксама можна выконваць праз Windows PowerShell, VBScript і мову C.

Тып запытаў WQL

Запыты WQL выкарыстоўваюцца для атрымання трох розных тыпаў інфармацыі.

Аб’ектныя запыты: інфармацыя аб сістэмных рэсурсах Windows можа быць атрымана з дапамогай гэтых запытаў.

Запыты падзей: гэтыя запыты выкарыстоўваюцца для адсочвання змяненняў у журналах падзей, ініцыяцыі працэсаў, статусу службаў, даступнасці кампутараў або аб’ёму вольнай дыскавай прасторы, сярод іншых аб’ектаў або выпадкаў.

Запыты схемы: гэтыя запыты выкарыстоўваюцца для атрымання падрабязнай інфармацыі аб структуры схемы WMI.

Запуск запыту

Давайце паглядзім, як запусціць запыт аб’екта.

Наступны метад паказвае, як праверыць працэсы WIN_32 у лакальнай сістэме.

Інструмент WMI Tester запускаецца праз камандны радок шляхам уводу wbemtest.exe.

Адкрыецца наступнае акно.

Каб падключыцца да прасторы імёнаў WMI, якая змяшчае клас, які вы хочаце запытаць (RootCimv2 у большасці выпадкаў): націсніце на ўкладку падлучэння.

Каб запусціць запыт, націсніце на ўкладку «Запыт», як паказана ніжэй:

Затым увядзіце запыт, для якога вы хочаце атрымаць інфармацыю. Напрыклад, давайце атрымаем усе працэсы, запушчаныя ў лакальнай сістэме, выканаўшы:

select * From Win32_process

Пасля націску на ўкладку «Ужыць» вы атрымаеце наступныя вынікі

Праверце гэта:  Як выправіць скажэнне гуку і статычнасць у Windows 10

Вышэйпаказанае выкананне на аснове графічнага інтэрфейсу можна таксама выканаць у камандным радку праз PowerShell:

На платформе PowerShell, каб атрымаць спіс усіх працэсаў win_32, выкарыстоўваецца наступны код:

Get-WmiObject -Class Win32_Process

Каб атрымаць усе параметры запыту PowerShell, наведайце Кіраванне Microsoft PowerShell старонка.

Каб запусціць гэты запыт на мовах VBScript і C, Старонка дакументацыі Microsoft дасць поўнае ўяўленне.

Яшчэ адзін метад запыту ў рэпазітар WMI – гэта каманда WMIC:

  • Запусціце CMD з каманднага радка
  • Увядзіце WMIC і ўвядзіце, каб запусціць праграму
  • Затым камандны радок зменіцца на wmic:rootcli>

Адміністратары могуць запускаць запыты WMI з гэтай падказкі.

Напрыклад, каб загрузіць інфармацыю пра працэсар лакальнай сістэмы, будзе каманда:

wmic:rootcli> WMIC CPU

Вынікі/інфармацыя будуць адлюстроўвацца ў камандным радку.

AddressWidth  Architecture  AssetTag                Availability  Caption                                 Characteristics  ConfigManagerErrorCode  ConfigManagerUserConfig  CpuStatus  CreationClassName  CurrentClockSpeed  CurrentVoltage  DataWidth  Description                             DeviceID  ErrorCleared  ErrorDescription  ExtClock  Family  InstallDate  L2CacheSize  L2CacheSpeed  L3CacheSize  L3CacheSpeed  LastErrorCode  Level  LoadPercentage  Manufacturer  MaxClockSpeed  Name                                      NumberOfCores  NumberOfEnabledCore  NumberOfLogicalProcessors  OtherFamilyDescription  PartNumber              PNPDeviceID  PowerManagementCapabilities  PowerManagementSupported  ProcessorId       ProcessorType  Revision  Role  SecondLevelAddressTranslationExtensions  SerialNumber            SocketDesignation  Status  StatusInfo  Stepping  SystemCreationClassName  SystemName  ThreadCount  UniqueId  UpgradeMethod  Version  VirtualizationFirmwareEnabled  VMMonitorModeExtensions  VoltageCaps
64            9             To Be Filled By O.E.M.  3             Intel64 Family 6 Model 142 Stepping 10  252                                                               1          Win32_Processor    1801               7               64         Intel64 Family 6 Model 142 Stepping 10  CPU0                                      100       205                  1024                       6144         0                            6      31              GenuineIntel  1801           Intel(R) Core(TM) i5-8250U CPU @ 1.60GHz  4              4                    8                                                  To Be Filled By O.E.M.                                            FALSE                     BFEBFBFF000806EA  3                        CPU   TRUE                                     To Be Filled By O.E.M.  U3E1               OK      3                     Win32_ComputerSystem     RENEE-HP     8                      51                      FALSE                          TRUE

Для атрымання дадатковай інфармацыі аб псеўданімах і дзеясловах WMIC наведайце Microsoft wmic.

FAQ па WMI

Якія парты выкарыстоўваюцца ў WMI?

Выкарыстоўваюцца парты 49152 і 65535. Мадэль размеркаваных кампанентных аб’ектаў (DCOM), на якой заснаваны WMI, выкарыстоўвае выпадкова выбраны порт TCP для злучэнняў паміж дыяпазонам 49152 і 65535 па змаўчанні.

WMI састарэў?

WMI па-ранейшаму падтрымліваецца. Пачынаючы з Windows 10, версія 21H1 і паўгадавы выпуск канала 21H1 Windows Server, праграма каманднага радка WMI (WMIC) больш не падтрымліваецца.

Што такое інструменты маніторынгу WMI?

Ёсць шмат даступных інструментаў для маніторынгу WMI. Аднак некалькі асабліва папулярных:
Манітор SolarWinds WMI з маніторам сервера і прыкладанняў
Сэрвісны датчык Paessler WMI з PRTG
Нагіёс XI
Правадыр Sapien WMI
Бясплатныя інструменты – гэта WMI Explorer, бясплатныя інструменты WMI Adrem

Як ліквідаваць праблемы з WMI

Вы можаце ўбачыць памылкі, пачынаючы ад адсутнасці класаў і заканчваючы парушэннямі доступу пры спробе атрымаць доступ да лакальных або аддаленых даных WMI у дадатку або скрыпце. Праверце Кіраўніцтва па ліквідацыі непаладак Microsoft WMI каб атрымаць рашэнні для такіх памылак.

Заключэнне

Увогуле, Windows Management Instrumentation з’яўляецца моцным інструментам, які можна выкарыстоўваць для апрацоўкі шырокага спектру розных функцый, звязаных з сістэмай Windows. WMI можа быць вельмі карысным інструментам для тых, хто мае справу з сістэмамі Windows, нягледзячы на ​​тое, што першапачаткова гэта можа здацца страшным.