Меню Рубрики

Windows management instrumentation wmi по русски

Стандартные сервисы Windows XP

«Мы строили, строили и, наконец, построили!», — сказал когда-то Чебурашка. А мы добрались до конца списка стандартных сервисов Windows XP, и сегодня рассмотрим их завершающую порцию.


Performance Logs and Alerts
Русское название: Журналы и оповещения производительности

Эта служба необходима, как видно из её названия, для функционирования журналов производительности компьютера. Сбор данных о производительности системы может осуществляться не только локально, но и удалённо. Так что если эту службу отключить, то данные эти, соответственно, собираться не будут. В принципе, если вы желаете сэкономить память, то имеет смысл отключать этот сервис.


Terminal Services
Русское название: Терминальные службы

Эта служба нужна для работы таких функций Windows, как удалённое администрирование, удалённый рабочий стол, удалённый помощник и быстрое переключение между учётными записями пользователей. Исходя из этого я бы не рекомендовал отключать данную службу иначе, чем в условиях жёсткой экономии памяти.

Themes
Русское название: Темы

Предназначение у этого сервиса очень и очень простое и будет понятно даже начинающим пользователям. Он нужен для того, чтобы ваша Windows XP могла использовать темы оформления и, таким образом, выглядеть всё же привлекательнее, чем Windows 95. Но если вы не чувствуете себя эстетом, то и сервис этот вполне можно отключить.

Telephony
Русское название: Телефония

Как видно из, опять-таки, говорящего названия этого сервиса, он нужен программам, которые работают с телефонными устройствами. Так что для того, чтобы работал сервис, позволяющий программам работать с факсом, а также сервис подключений удаленного доступа, службу эту нужно держать включённой.

Distributed Link Tracking Client
Русское название: Клиент слежения за изменившимися связями

Этот сервис понадобится тогда, когда вы копируете файлы с одного диска с системой NTFS на другой с ней же, или даже при копии с компьютера на компьютер в пределах одного домена. Так что лучше её не отключать.

Universal Plug and Play Device Host
Русское название: Узел универсальных Plug and Play устройств

Эта служба нужна для поддержки устройств, которые подключаются к компьютеру удалённо через локальную сеть. Соответственно, если вы подобными устройствами не пользуетесь, то от выключения данного сервиса не пострадаете.

Uninterruptible Power Supply
Русское название: Источники бесперебойного питания

В наши дни, когда из-за не сохранённого вовремя файла можно потерпеть весьма и весьма солидные убытки, никому не нужно объяснять, что такое источники бесперебойного питания. Именно для их поддержки и нужна данная служба в Windows. Если вы источниками бесперебойного питания не пользуетесь, то и сервис этот можно отключить.

Volume Shadow Copy
Русское название: Теневое копирование тома

Ещё одна служба, которая поможет с теневым копированием. Она управляет созданием точек состояния корневых томов, которые могут использоваться для архивирования или резервного копирования данных. Соответственно, если вы отключите эту службу, то резервное копирование и восстановление будут недоступны, так что лучше её, соответственно, не отключать.

WebClient
Русское название: Web-клиент

Эта служба нужна тем Windows-приложениям, которые для своей работы используют доступ в Интернет. Поскольку сейчас таких приложений не просто много, а очень много, то отключение данной службы приведёт к недоступности части их функций или к полной потере функциональности. Вывод напрашивается сам собой: не отключать данную службу.

Windows Management Instrumentation
Русское название: Инструменты управления Windows

Этот сервис, имея очень интригующее название, описывается в официальной документации Microsoft ничуть не менее интригующе. Самый главный вывод из этого описания такой: если отключить данный сервис, многие приложения будут работать некорректно. То есть, выключать его совсем не рекомендуется.

Windows Management Instrumentation Driver Extension
Русское название: Расширение драйверов WMI

Для обмена управляющей информации с устройствами предыдущий сервис использует эту службу с длинным и хитрым названием. Соответственно, выключать его не рекомендуется.

Portable Media Serial Number Service
Русское название: Серийные номера переносных устройств

Данный сервис получает серийные номера портативных мультимедийных устройств, подключаемых к компьютеру (например, музыкальных плееров). Соответственно, если вы подключаете к компьютеру подобные устройства, то данный сервис должен быть включён.

Security Center
Русское название: Центр обеспечения безопасности

Эта служба занимается крайне полезным делом: надоедает пользователю уведомлениями о том, что у него отключен брандмауэр и не установлен антивирус. Брандмауэры и антивирусы производства не Microsoft, по-видимому, не в счёт. Лично я эту службу отключил сразу после установки системы, что и вам сделать также советую.

Windows Time
Русское название: Служба времени Windows

Синхронизация даты и времени в сети — вещь весьма и весьма полезная. Именно ей и занята данная служба. При её отключении дата и время перестанут синхронизироваться.

WMI Performance Adapter
Русское название: Адаптер производительности WMI

Эта служба предоставляет информацию о библиотеках производительности от провайдеров WMI HiPerf. Отключать её не стоит, поскольку возможны проблемы с определением производительности устройств.

Wireless Zero Configuration
Русское название: Беспроводная настройка

Эта служба нужна для автоматического конфигурирования WiFi-адаптеров. Соответственно, если подобными адаптерами вы не пользуетесь, то вполне можно сэкономить ресурсы, отключив эту службу.

Источник

Использование Windows Management Instrumentation для диагностики Using Windows Management Instrumentation for Diagnostics

Фонд связи Windows (WCF) предоставляет данные инспекции службы во время выполнения через поставщика WCF Windows Management Instrumentation (WMI). Windows Communication Foundation (WCF) exposes inspection data of a service at runtime through a WCF Windows Management Instrumentation (WMI) provider.

Реализация WMI Enabling WMI

Инструментарий WMI — это реализованный корпорацией Майкрософт стандарт управления предприятием через Интернет (WBEM). WMI is Microsoft’s implementation of the Web-Based Enterprise Management (WBEM) standard. Для получения дополнительной информации о WMI SDK, см Windows управления инструменты. For more information about the WMI SDK, see Windows Management Instrumentation. WBEM является отраслевым стандартом предоставления приложениями инструментария управления для внешних средств управления. WBEM is an industry standard for how applications expose management instrumentation to external management tools.

Поставщик инструментария WMI — это компонент, предоставляющий инструментарий в среде выполнения с помощью совместимого с WBEM интерфейса. A WMI provider is a component that exposes instrumentation at runtime through a WBEM-compatible interface. Он состоит из набора объектов инструментария WMI, имеющих пары атрибут/значение. It consists of a set of WMI objects that have attribute/value pairs. Пары могут быть нескольких простых типов. Pairs can be of a number of simple types. Средства управления могут подключаться к службам через интерфейс во время выполнения. Management tools can connect to the services through the interface at runtime. WCF предоставляет атрибуты служб, такие как адреса, привязки, поведение и слушатели. WCF exposes attributes of services such as addresses, bindings, behaviors, and listeners.

Встроенный поставщик инструментария WMI может быть активирован в файле конфигурации приложения. The built-in WMI provider can be activated in the configuration file of the application. Это делается wmiProviderEnabled через атрибут в , как показано в следующей конфигурации образца. This is done through the wmiProviderEnabled attribute of the in the section, as shown in the following sample configuration.

Эта запись конфигурации предоставляет интерфейс инструментария WMI. This configuration entry exposes a WMI interface. Теперь приложения управления могут подключаться через этот интерфейс и обращаться к инструментарию управления приложения. Management applications can now connect through this interface and access the management instrumentation of the application.

Доступ к данным WMI Accessing WMI Data

Доступ к данным инструментария WMI может осуществляться несколькими различными способами. WMI data can be accessed in many different ways. Корпорация Майкрософт предоставляет WMI AAP для скриптов, приложений Visual Basic, приложений са. Microsoft provides WMI APIs for scripts, Visual Basic applications, C++ applications, and the .NET Framework. Для получения дополнительной информации см. For more information, see Using WMI.

При использовании предоставляемых .NET Framework методов для программного доступа к данным WMI следует помнить о том, что при установке подключения эти методы могут вызывать исключения. If you use the .NET Framework provided methods to programmatically access WMI data, you should be aware that such methods may throw exceptions when the connection is established. Подключение устанавливается не во время создания экземпляра ManagementObject, а при получении первого запроса, при котором происходит реальный обмен данными. The connection is not established during the construction of the ManagementObject instance, but on the first request involving actual data exchange. Следовательно, следует использовать блок try..catch для перехвата возможных исключений. Therefore, you should use a try..catch block to catch the possible exceptions.

Можно изменить уровень ведения журнала сообщений и трассировок, а также параметры журнала сообщений для источника трассировки System.ServiceModel в инструментарии WMI. You can change the trace and message logging level, as well as message logging options for the System.ServiceModel trace source in WMI. Это может быть сделано путем доступа к экземпляру AppDomainInfo, LogMalformedMessages который TraceLevel предоставляет эти свойства Boolean: LogMessagesAtServiceLevel , LogMessagesAtTransportLevel и . This can be done by accessing the AppDomainInfo instance, which exposes these Boolean properties: LogMessagesAtServiceLevel , LogMessagesAtTransportLevel , LogMalformedMessages , and TraceLevel . Поэтому, если в файле конфигурации прослушиватель трассировки настроен на ведение журнала, но эти параметры имеют значение false , можно впоследствии изменить их значения на true , когда приложение будет выполняться. Therefore, if you configure a trace listener for message logging, but set these options to false in configuration, you can later change them to true when the application is running. В результате ведение журнала будет включено во время выполнения. This will effectively enable message logging at runtime. Аналогично, если ведение журнала было включено в файле конфигурации, его можно отключить во время выполнения с помощью инструментария WMI. Similarly, if you enable message logging in your configuration file, you can disable it at runtime using WMI.

Необходимо помнить, что если прослушиватели трассировок журнала сообщений для журнала сообщений или прослушиватели трассировок System.ServiceModel для трассировок не заданы в файле конфигурации, ни одно из изменений не будет применено, даже если эти изменения принимаются инструментарием WMI. You should be aware that if no message logging trace listeners for message logging, or no System.ServiceModel trace listeners for tracing are specified in the configuration file, none of your changes are taken into effect, even though the changes are accepted by WMI. Для получения дополнительной информации о правильной настройке соответствующих слушателей Configuring Tracingсм. Configuring Message Logging For more information on properly setting up the respective listeners, see Configuring Message Logging and Configuring Tracing. Уровень трассировки всех остальных источников трассировки, заданных конфигурацией, действителен только при запуске приложения и не может быть изменен. The trace level of all other trace sources specified by configuration is effective when the application starts, and cannot be changed.

WCF предоставляет GetOperationCounterInstanceName метод для сценариев. WCF exposes a GetOperationCounterInstanceName method for scripting. Если передать этому методу имя операции, он возвращает имя экземпляра счетчика производительности. This method returns a performance counter instance name if you provide it with an operation name. Однако он не проверяет входные данные. However, it does not validate your input. Таким образом, если передать ему неправильное имя операции, возвращается неверное имя счетчика. Therefore, if you provide an incorrect operation name, an incorrect counter name is returned.

Свойство OutgoingChannel Service экземпляра не учитывает каналы, открытые службой для подключения к другой службе, если Service клиент WCF к службе назначения не создан в рамках метода. The OutgoingChannel property of the Service instance does not count channels opened by a service to connect to another service, if the WCF client to the destination service is not created within the Service method.

Предостережени WMI поддерживает TimeSpan только значение до 3 десятичных баллов. Caution WMI only supports a TimeSpan value up to 3 decimal points. Например, если одному из свойств служба присваивает значение MaxValue, при просмотре через WMI это значение усекается до 3 знаков после десятичного разделителя. For example, if your service sets one of its properties to MaxValue, its value is truncated after 3 decimal points when viewed through WMI.

Безопасность Security

Поскольку поставщик WCF WMI позволяет открывать услуги в среде, следует проявлять крайнюю осторожность для предоставления доступа к нему. Because the WCF WMI provider allows the discovery of services in an environment, you should exercise extreme caution for granting access to it. При изменении настроек по умолчанию, при которых доступ предоставляется только администратору, третьи лица с более низкой степенью доверия могут получить доступ к конфиденциальным данным в среде. If you relax the default administrator-only access, you may allow less-trusted parties access to sensitive data in your environment. В частности, при расширении разрешений для удаленного доступа к WMI могут возникнуть атаки на переполнение. Specifically, if you loosen permissions on remote WMI access, flooding attacks can occur. При переполнении процесса избыточными запросами WMI производительность процесса может снизится. If a process is flooded by excessive WMI requests, its performance can be degraded.

Кроме того, при расширении прав доступа к файлу MOF третьи лица с более низкой степенью доверия могут управлять поведением WMI и изменять объекты, находящиеся в схеме WMI. In addition, if you relax access permissions for the MOF file, less-trusted parties can manipulate the behavior of WMI and alter the objects that are loaded in the WMI schema. Например, поля могут быть удалены таким образом, что критические данные скрыты от администратора; или поля, которые не заполняются или вызывают исключения, добавляются в файл. For example, fields can be removed such that critical data is concealed from the administrator or that fields that do not populate or cause exceptions are added to the file.

По умолчанию поставщик WCF WMI предоставляет разрешение «выполнение» и «запись поставщика» и разрешение администратора на учетную запись и разрешение на «включить учетную запись» для ASP.NET, локальной службы и сетевой службы. By default, the WCF WMI provider grants «execute method», «provider write», and «enable account» permission for Administrator, and «enable account» permission for ASP.NET, Local Service and Network Service. В частности, на платформах, не относяющих Windows Vista, ASP.NET аккаунт считывал доступ к пространству имен WMI ServiceModel. In particular, on non-Windows Vista platforms, the ASP.NET account has read access to the WMI ServiceModel namespace. Если требуется не предоставлять эти привилегии определенной группе пользователей, нужно либо деактивировать поставщика инструментария WMI (по умолчанию он отключен), либо запретить доступ указанной группы пользователей. If you do not want to grant these privileges to a particular user group, you should either deactivate the WMI provider (it is disabled by default), or disable access for the specific user group.

Возможно, поставщик инструментария WMI не удастся включить через конфигурацию по причине недостаточных привилегий пользователя. In addition, when you attempt to enable WMI through configuration, WMI may not be enabled due to insufficient user privilege. Однако при возникновении этого сбоя никакой записи в журнале событий не делается. However, no event is written to the event log to record this failure.

Для изменения уровней привилегий пользователя выполните следующие шаги. To modify user privilege levels, use the following steps.

Нажмите Начало, а затем запустить и введите compmgmt.msc. Click Start and then Run and type compmgmt.msc.

Услуги и приложения/WMI-контроль для выбора свойств. Right-click Services and Application/WMI Controls to select Properties.

Выберите вкладку безопасности и перейдите в пространство имен Root/ServiceModel. Select the Security Tab, and navigate to the Root/ServiceModel namespace. Нажмите кнопку безопасности. Click the Security button.

Выберите конкретную группу или пользователя, который вы хотите контролировать доступ, и используйте флажок Allow или Deny для настройки разрешений. Select the specific group or user that you want to control access and use the Allow or Deny checkbox to configure permissions.

Предоставление дополнительным пользователям разрешений на регистрацию WCF WMI Granting WCF WMI Registration Permissions to Additional Users

WCF предоставляет доступ к данным управления для WMI. WCF exposes management data to WMI. Он делает это путем хостинга в процессе WMI провайдера, иногда называют «разъединение поставщика». It does so by hosting an in-process WMI provider, sometimes called a «decoupled provider». Для предоставления доступа к данным управления учетная запись, которая регистрирует этот поставщик, должна иметь необходимые разрешения. For the management data to be exposed, the account that registers this provider must have the appropriate permissions. В Windows регистрация несвязанных поставщиков по умолчанию доступна только небольшому числу привилегированных учетных записей. In Windows, only a small set of privileged accounts can register decoupled providers by default. Это обстоятельство вызывает затруднения, поскольку пользователям обычно нужно предоставлять доступ к данным WMI из службы WCF, которая работает с учетной записью, не входящей в набор по умолчанию. This is a problem because users commonly want to expose WMI data from a WCF service running under an account that is not in the default set.

Чтобы предоставить такой доступ, администратор должен предоставить дополнительной учетной записи следующие разрешения в указанном порядке: To provide this access, an administrator must grant the following permissions to the additional account in the following order:

разрешение на доступ к пространству имен WCF WMI; Permission to access to the WCF WMI Namespace.

разрешение на регистрацию несвязанного поставщика WMI для WCF. Permission to register the WCF Decoupled WMI Provider.

Предоставление разрешения на доступ к пространству имен WMI To grant WMI namespace access permission

Запустите следующий сценарий PowerShell. Run the following PowerShell script.

Этот скрипт PowerShell использует язык определения дескриптора безопасности (SDDL) для предоставления встроенной группе пользователей доступа к «коренному/сервисной модели» WMI-пространства. This PowerShell script uses Security Descriptor Definition Language (SDDL) to grant the Built-In Users group access to the «root/servicemodel» WMI namespace. В нем указываются следующие списки управления доступом. It specifies the following ACLs:

Встроенная учетная запись администратора (BA) — уже имеет доступ. Built-In Administrator (BA) — Already Had Access.

Сетевая служба (NS) — уже имеет доступ. Network Service (NS) — Already Had Access.

Локальная система (LS) — уже имеет доступ. Local System (LS) — Already Had Access.

Встроенные пользователи — группа, которой предоставляется доступ. Built-In Users — The group to grant access to.

Предоставление доступа к регистрации поставщика To grant provider registration access

Запустите следующий сценарий PowerShell. Run the following PowerShell script.

Предоставление доступа произвольным пользователям или группам Granting Access to Arbitrary Users or Groups

В примере из этого раздела всем локальным пользователям предоставляются права доступа к регистрации поставщика WMI. The example in this section grants WMI Provider registration privileges to all local users. Если вы хотите предоставить доступ к пользователю или группе, которая не встроена, то вы должны получить этот пользователь или группы Security Identifier (SID). If you want to grant access to a user or group that is not built in, then you must obtain that user or group’s Security Identifier (SID). Нет общего метода для получения идентификатора безопасности любого пользователя. There is no simple way to get the SID for an arbitrary user. В качестве одного из решений можно выполнить вход от имени нужного пользователя, а затем выполнить следующую команду в командной оболочке. One method is to log on as the desired user and then issue the following shell command.

Это позволит получить идентификатор безопасности текущего пользователя, однако такой метод нельзя использовать, чтобы получить идентификатор безопасности любого пользователя. This provides the SID of the current user, but this method cannot be used to get the SID on any arbitrary user. Другой метод, чтобы получить SID заключается в использовании getsid.exe инструмент из Windows 2000 Ресурс Kit Tools для административных задач. Another method to get the SID is to use the getsid.exe tool from the Windows 2000 Resource Kit Tools for administrative tasks. Эта программа сравнивает идентификаторы безопасности двух пользователей (локальных или пользователей домена) и помимо прочего выводит два идентификатора в командную строку. This tool compares the SID of two users (local or domain), and as a side effect prints the two SIDs to the command line. Для получения дополнительной информации, см. For more information, see Well Known SIDs.

Доступ к экземплярам удаленных объектов WMI Accessing Remote WMI Object Instances

Если вам необходимо получить доступ к экземплярам WCF WMI на удаленной машине, необходимо включить конфиденциальность пакетов на инструментах, которые вы используете для доступа. If you need to access WCF WMI instances on a remote machine, you must enable packet privacy on the tools that you use for access. В следующем разделе описывается, как это можно сделать с помощью WMI CIM Studio, тестера инструментария управления Windows или .NET SDK 2.0. The following section describes how to achieve these using the WMI CIM Studio, Windows Management Instrumentation Tester, as well as .NET SDK 2.0.

WMI CIM Studio WMI CIM Studio

Если вы установили WMI Административные инструменты, вы можете использовать WMI CIM Studio для доступа к экземплярам WMI. If you’ve installed WMI Administrative Tools, you can use the WMI CIM Studio to access WMI instances. Инструменты находятся в следующей папке: The tools are in the following folder:

%windir% -Программные файлы-инструменты WMI\ %windir%\Program Files\WMI Tools\

В пространстве подключаетесь к названию: окно, введите root-ServiceModel и нажмите OK. In the Connect to namespace: window, type root\ServiceModel and click OK.

В окне входа в wMI CIM Studio нажмите кнопку Options ** >>,** чтобы расширить окно. In the WMI CIM Studio Login window, click the Options >> button to expand the window. Выберите конфиденциальность пакета для уровня аутентификациии нажмите OK. Select Packet privacy for Authentication level, and click OK.

Тестер инструментария управления Windows Windows Management Instrumentation Tester

Это средство установлено Windows. This tool is installed by Windows. Чтобы запустить его, запустите командную консоль, введя cmd.exe в поле диалога Start/Run и нажмите OK. To run it, launch a command console by typing cmd.exe in the Start/Run dialog box and click OK. Затем введите wbemtest.exe в окне команды. Then, type wbemtest.exe in the command window. Запустится средство Тестер инструментария управления Windows. The Windows Management Instrumentation Tester tool is then launched.

Нажмите кнопку Connect в правом верхнем углу окна. Click the Connect button on the top right corner of the window.

В новом окне введите root-ServiceModel для поля Namespace и выберите конфиденциальность packet для уровня аутентификации. In the new window, enter root\ServiceModel for the Namespace field, and select Packet privacy for Authentication level. Нажмите кнопку Подключить. Click Connect.

Источник

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

  • Windows management instrumentation wmi как включить
  • Windows management framework windows 2012 r2
  • Windows management framework core что это
  • Windows malicious software removal tool virus
  • Windows mail что это за программа и нужна ли она