Question

У меня есть сторонняя программа, которая отправляет запросы WMI локальным провайдерам WMI (поэтому она не использует DCOM, поэтому анализаторы пакетов отсутствуют). Я хотел бы узнать, что это за запросы.

Он также работает на XP, поэтому, к сожалению, новая инфраструктура трассировки Vista WMI также отсутствует.

Есть указатели?

David Gardiner · Answer 1 · 30 декабря 2008

Вы пытались установить уровень ведения журнала WMI на Verbose с помощью wmimgmt.msc? (Более подробная информация на странице WMI Logging Activity )

Затем вы должны увидеть запросы, записанные в файл% windir% \ system32 \ wbem \ logs \ wbemcore.log.

-dave

joshperry · Answer 2 · 19 декабря 2008

Я считаю, что WMI использует DCOM для связи, вы можете использовать WireShark для захвата пакетов DCOM-пакетов. Я полагаю, что диссектор в WireShark для DCOM пригоден для использования, хотя он все еще может помочь ссылаться на эту статью (старая, но все еще уместная).

Это не будет работать для запросов WMI к localhost, поэтому вам нужно убедиться, что он запрашивает удаленный компьютер.

Если вы хотите регистрировать локальные запросы, посмотрите эту статью MSDN о регистрации запросов WMI.

Отладка (отслеживание) WMI-запросов?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Отладка (отслеживание) WMI-запросов?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы