Ce este WMI?
Windows Management Instrumentation (WMI) în traducere literală este un set de instrumente pentru gestionarea Windows. În cazul în care pentru a vorbi mai completa, WMI - este una dintre tehnologiile de bază pentru managementul centralizat și monitorizarea funcționării diferitelor părți ale infrastructurii informatice a platformei Windows. Tehnologia WMI - o manieră consolidată și adaptată la punerea în aplicare Windows a standardului WBEM adoptat de multe companii, care se bazează pe ideea de a crea o interfață universală pentru monitorizarea și controlul diferitelor sisteme și componente ale mediului de informații de întreprindere distribuite folosind ideologii orientate-obiect și protocoale HTML și XML.
Structura datelor din WBEM se bazează pe Modelul comun de informare (CIM), care implementează o abordare orientată pe obiecte pentru reprezentarea componentelor sistemului. CIM este un model extensibil care permite programelor, sistemelor și driverelor să le adauge clasele, obiectele, metodele și proprietățile.
WMI, bazat pe CIM, este, de asemenea, un sistem deschis, unificat de interfețe de acces la orice parametri ai sistemului de operare, dispozitive și aplicații care operează în acesta.
O caracteristică importantă a WMI este că stocate în acesta obiecte corespund resurselor dinamice, adică parametrii acestor resurse sunt în continuă schimbare, astfel încât parametrii acestor obiecte nu sunt stocate permanent, și sunt create la solicitarea datelor de consum. Proprietatea de stocare a proprietăților obiectului WMI se numește repozitoriu și este localizată în folderul de sistem al sistemului de operare Windows:
Clase, evenimente și securitate WMI
Deoarece WMI este construit pe un principiu orientat pe obiecte, toate datele sistemului de operare sunt reprezentate sub forma obiectelor și a proprietăților și metodelor lor.
Toate clasele sunt grupate în spații de nume ordonate ierarhic și legate în mod logic între ele printr-o anumită tehnologie sau zonă de gestionare. În WMI, există un spațiu de nume Root, care la rândul său are 4 subspații: CIMv2, Default, Secutiry și WMI.
Clasele au proprietăți și metode și sunt dependente ierarhic, adică clasele copil pot moșteni sau înlocui proprietățile claselor părinte și pot adăuga proprietățile lor.
Proprietățile clasei sunt folosite pentru a identifica în mod unic o instanță a unei clase și pentru a descrie starea resursei utilizate. De obicei, toate proprietățile clasei sunt doar pentru citire, deși unele dintre ele pot fi modificate printr-o metodă specifică. Metodele de clasă vă permit să efectuați acțiuni asupra unei resurse gestionate.
Fiecare instanță a unei clase poate fi accesată în calea completă, care are următoarea structură:
Un exemplu de accesare a unui proces cu numele "Calc.exe", care rulează pe calculatorul local:
Exemple de clase pot genera evenimente la care vă puteți abona. Când apare un eveniment, WMI creează automat o instanță a clasei la care corespunde acest eveniment. Un astfel de mecanism este convenabil de utilizat pentru a executa o anumită comandă atunci când apare un eveniment, adică pentru a monitoriza starea obiectelor sistemului de operare.
Securitatea generală în WMI este implementată la nivelul sistemului de operare, iar o politică suplimentară de securitate se bazează pe nivelele spațiului de nume și pe protocolul DCOM. Adică, dacă utilizatorul nu are dreptul să facă ceva prin sistemul de operare, nu poate să o facă și prin WMI. În cazul în care utilizatorul este dat un drept în sistemul de operare, aceasta nu înseamnă că acest drept va fi în WMI, din moment ce există setări de securitate suplimentare la spațiul de nume WMI.
Fiecare obiect al sistemului de operare are propria sa descriere de securitate (SD) cu lista sa de acces (ACL), care afișează ID-urile utilizatorilor (SID) și privilegiile acestora. Fiecare spațiu de nume poate avea propriul SD cu ACL-ul său, în care utilizatorilor li se pot atribui permisiuni de a citi date, de a executa metode, de a scrie clase și date și altele. Permisiunile suplimentare sunt stocate în depozitul WMI. Clasele individuale din spațiile de nume nu au propriile descrieri de securitate, le moștenesc din spațiul lor de nume.
În mod implicit, administratorul computerului are drepturi depline de a utiliza WMI, iar alți utilizatori pot apela numai metode, pot citi date și pot scrie în instanțele repository ale clasei furnizorilor WMI.
Pentru a accesa infrastructura WMI, utilizați protocolul DCOM, prin care utilizatorul se conectează la WMI. Pentru a determina ce drepturi are un utilizator conectat, se utilizează mecanismele de identificare și autentificare ale protocolului DCOM.
Nivelurile de impersonalizare pot lua următoarele valori:
Articole similare
Trimiteți-le prietenilor: