11 Atklāšana, izmantojot WMI vaicājumus
Pārskats
WMI ir jaudīga saskarne sistēmā Windows, ko var izmantot, lai iegūtu dažādu informāciju par Windows komponentiem, pakalpojumiem, stāvokli un instalēto programmatūru.
To var izmantot fizisko disku atklāšanai un to veiktspējas datu vākšanai, tīkla saskarņu atklāšanai, Hyper-V viesu atklāšanai, Windows pakalpojumu uzraudzībai un daudz kam citam Windows OS.
Šāda veida zema līmeņa atklāšana tiek veikta, izmantojot WQL vaicājumus, kuru rezultāti tiek automātiski pārveidoti par JSON objektu, kas ir piemērots zema līmeņa atklāšanai.
Vienuma atslēga
Vienums, ko izmantot atklāšanas kārtulā, ir
wmi.getall[<namespace>,<query>]Šis vienums pārveido vaicājuma rezultātu JSON masīvā. Piemēram:
select * from Win32_DiskDrive where Name like '%PHYSICALDRIVE%'var atgriezt kaut ko līdzīgu šim:
[
{
"DeviceID" : "\\.\PHYSICALDRIVE0",
"BytesPerSector" : 512,
"Capabilities" : [
3,
4
],
"CapabilityDescriptions" : [
"Random Access",
"Supports Writing"
],
"Caption" : "VBOX HARDDISK ATA Device",
"ConfigManagerErrorCode" : 0,
"ConfigManagerUserConfig" : "False",
"CreationClassName" : "Win32_DiskDrive",
"Description" : "Disk drive",
"FirmwareRevision" : "1.0",
"Index" : 0,
"InterfaceType" : "IDE"
},
{
"DeviceID" : "\\.\PHYSICALDRIVE1",
"BytesPerSector" : 512,
"Capabilities" : [
3,
4
],
"CapabilityDescriptions" : [
"Random Access",
"Supports Writing"
],
"Caption" : "VBOX HARDDISK ATA Device",
"ConfigManagerErrorCode" : 0,
"ConfigManagerUserConfig" : "False",
"CreationClassName" : "Win32_DiskDrive",
"Description" : "Disk drive",
"FirmwareRevision" : "1.0",
"Index" : 1,
"InterfaceType" : "IDE"
}
]Zema līmeņa atklāšanas makrosi
Lai gan atgrieztajā JSON netiek izveidoti nekādi zema līmeņa atklāšanas makrosi, lietotājs var definēt šos makrosus kā papildu soli, izmantojot pielāgota LLD makrosa funkcionalitāti ar JSONPath, kas norāda uz atklātajām vērtībām atgrieztajā JSON.
Pēc tam šos makrosus var izmantot, lai izveidotu vienuma, trigera u.c. prototipus.