利用C#操作WMI指南
1 什么是WMI?
Windows Management Instrumentation (WMI)是可伸缩的系统管理结构,该规范采用一个统一、基于标准且可扩展的面向对象接口。它提供与系统管理员信息和基础WMI API交互的标准方法,主要由系统管理应用程序开发人员和系统管理员用来访问和操作系统管理信息;它可用来生成组织和管理系统信息的工具,使系统管理人员能够更密切的监视系统活动。
WMI提供了一套内置在Microsoft Windows操作系统中的丰富的系统管理服务,可以在有大量的应用程序、服务和设备的系统中提供全方位的管理功能。它允许应用程序的开发者,使用简单的、一致的机制,去查询企业中的任一台计算机上的信息,或是进行系统配置。
通过WMI接口可以获得的信息量是惊人的,包括硬件设置,状态信息,驱动器配置,BIOS信息,应用程序的设置,事件记录信息,以及其他。WMI通过一组API来获得信息,但它表征的是一种通过一个简单,工业标准对象管理模式来获取信息的函数。这使得应用程序的开发者不必学习Windows的每一个API的具体细节。
.Net FrameWork SDK对WMI提供了全面的支持,.Net FrameWork SDK为Visual C#能够操作WMI提供了一个专门的命名空间"System.Management"。在命名空间"System.Management"中提供了大量用以处理和WMI相关的类、接口和枚举。在使用WMI之前,必须在工程中添加对System.Management.dll的引用,然后声明
using System.Management;
2 使用WMI连接远程计算机
系统管理员可以通过目标机器的机器名(或者IP地址),用户名以及密码去查询远程计算机的状态和信息,以及利用脚本执行一些管理工作。利用WMI连接远程计算机是很方便的,可以参考下面的格式
ManagementObjectSearcher query; ManagementObjectCollection queryCollection; System.Management.ObjectQuery oq; string machineName = "110.119.110.1"; //连接的目标机的IP地址或者机器名 co.Username = "YourName"; //连接需要的用户名 co.Password = "YourPassword"; //连接需要的密码 string connectString = "SELECT * FROM Win32_PnPSignedDriver"; //查询字符串 System.Management.ManagementScope ms = new System.Management.ManagementScope("\\\\" + machineName + "\\root\\cimv2", co); oq = new System.Management.ObjectQuery( connectString ); query = new ManagementObjectSearcher( ms, oq ); queryCollection = query.Get();
通过IP地址,用户名和密码就建立了一个可以查询Win32_PnPSignedDrvier这个类(关于这个类的详细信息请查询MSDN)所有信息的连接。现在我们就可以远程获取目标机器上的所有Pnp驱动的信息了。是不是很方便?在得到所有的信息后,我们可以通过下面的两种方式来获取我们需要的属性
foreach ( ManagementObject mo in queryCollection)
{
// string hardwareID = mo["HardwareID"]); //直接根据属性名得到属性的值
//遍历所有属性,得到所有属性的值
PropertyDataCollection searcherProperties = mo.Properties;
foreach (PropertyData sp in searcherProperties)
{
Console.WriteLine("Name = {0, -20}, Value = {1, -20}", sp.Name,sp.Value);
}
}
3 使用WMI连接本地计算机
使用WMI连接本地计算机也是非常方便的,我们只需要稍微修改一下上面的代码就可以了。
string machineName = "localhost"; co.Username = ""; co.Password = "";
也可以用比较简单的格式,直接使用查询语句。
string connectString = "SELECT * FROM Win32_PnPSignedDriver";
SelectQuery selectQuery = new SelectQuery( connectString );
ManagementObjectSearcher searcher = new ManagementObjectSearcher( selectQuery );
foreach (ManagementObject mo in searcher.Get())
{
PropertyDataCollection searcherProperties = mo.Properties;
foreach (PropertyData sp in searcherProperties)
{
Console.WriteLine(sp.Name + " " + sp.Value);
}
}
4 查询语句的格式
上面的连接字符串connectString其实有很多种格式。对于WMI来说,使用WQL查询所需要的信息。WQL继承了SQL的一些语法。但是并不是说所有SQL的语句都可以用于WQL。常用的格式有如下几种。
(1)查询系统中类中所有对象的所有属性
connectString = "SELECT * FROM Win32_PnPSignedDriver"
(2)查询类中所有对象的HardwareID属性
connectString = "SELECT HardwareID FROM Win32_PnPSignedDriver"
(3)查询类中所有对象的HardwareID和DriverVersion属性
connectString = "SELECT HardwareID, DriverVersion FROM Win32_PnPSignedDriver"
(4)查询类中所有对象的HardwareID和DriverVersion属性,并且对象的HardwareID必须以IBM254D结尾
connectString = "SELECT HardwareID, DriverVersion FROM Win32_PnPSignedDriver WHERE HardwareID like '%IBM254D'"
(5)查询类中所有对象的HardwareID和DriverVersion属性,并且对象的HardwareID必须以Monitor开头
connectString = "SELECT HardwareID, DriverVersion FROM Win32_PnPSignedDriver WHERE HardwareID like 'Monitor%'"
(6)查询类中所有对象的HardwareID和DriverVersion属性,并且对象的HardwareID必须是以Monitor开头,以IBM254D结尾,而且之间只有一个任意的字符
connectString = "SELECT HardwareID, DriverVersion FROM Win32_PnPSignedDriver WHERE HardwareID like 'Monitor_IBM254D'"
(7)查询类中所有对象的HardwareID和DriverVersion属性,并且对象的HardwareID必须是以Monitor开头,以IBM254D结尾,而且之间只有一个任意的字符,还要满足InfName必须是oem18.inf
connectString = "SELECT HardwareID, DriverVersion FROM Win32_PnPSignedDriver WHERE HardwareID like 'Monitor_IBM254D' AND InfName='oem18.inf'"
(8)查询类中所有对象的HardwareID和DriverVersion属性,并且对象的HardwareID必须是以Monitor开头,以IBM254D结尾,而且之间只有一个任意的字符,或者满足InfName是oem18.inf
connectString = "SELECT HardwareID, DriverVersion FROM Win32_PnPSignedDriver WHERE HardwareID like 'Monitor_IBM254D' OR InfName='oem18.inf'"
5 参考资料和工具
WMI Reference:http://msdn2.microsoft.com/en-us/library/aa394572.aspx
WMI Tools:http://www.microsoft.com/downloads/details.aspx?familyid=6430f853-1120-48db-8cc5-f2abdc3ed314&displaylang=en
WQL Query:http://www.microsoft.com/china/technet/community/scriptcenter/topics/win2003/like.mspx#EIB
-
生成RSA秘钥对 以下OpenSSL的genrsagenrsa命令生成一个2048 bit的公钥私 钥对,输出到文件server.key里gist: openssl genrsa -out server.key 2048 server.key是PEM格式pem的: -----BEGIN RSA PRIVATE KEY----- Proc-Type: 4,ENCRYPTED DEK-Info: DE
-
XWeb 是一个基于 web.go 开发的 web 框架,目前它和 Java 框架 Struts 有些类似。
-
我在这里找到了问题的基本答案:在MSMQ、C#中枚举所有传出队列,然而,当我试图运行答案中发布的代码时,在抛出异常“无效查询”之前需要几秒钟到几分钟。 堆栈跟踪:在System.Management.ManagementException.throwwithExtendedInfo(ManagementStatus errorCode)在System.Management.ManagementOb
-
前言 Wmi无疑是目前Windows攻击中用的最多的工具, 他强大的管理功能为我们带来了极大的便利, 而Powershell可以轻松的操作并利用它, 我们会用较大的篇幅来详细了解powershell与wmi的魅力。那么WMI我们简单介绍一些常识即可,主要还是介绍Powershell利用之。 本节分上下节, 上节主要讲解WMI的相关知识,下节主要讲解powershell利用WMI来进行一些攻击行为等
-
本文向大家介绍利用jquery操作Radio方法小结,包括了利用jquery操作Radio方法小结的使用技巧和注意事项,需要的朋友参考一下 在开发中经常会用到Radio来实现用户的选择效果,我在项目中积累了一些利用JQUERY来操作Radio的方法,在这里分享一下,供有需要的朋友借鉴。 1、改变radio的选择,触发一些效果 2、让页面中所有的radio可用。 $("input:radio").a
-
本文向大家介绍postgresql 利用xlog进行热备操作,包括了postgresql 利用xlog进行热备操作的使用技巧和注意事项,需要的朋友参考一下 一、验证postgresql增量合并的方案 结果:没有有效可行的增量合并方案,暂时放弃 二、梳理postgresql基于wal的增量备份 物理备份与还原适用于跨小版本的恢复但是不能跨平台 逻辑备份与还原备份数据适用于跨版本和跨平台的恢复 pos