Я занимаюсь реверс-инжинирингом сторонней программы, которая выполняет некоторые вызовы WMI в пространство имен Root\HP\InstrumentedBIOS. Существуют ли какие-либо инструменты, подобные Process Monitor , которые позволяют мне отслеживать вызовы WMI, выполняемые другим приложением?
Root\HP\InstrumentedBIOS
Игнорируя конкретное приложение, которое вы имеете в виду, вы, возможно, захотите изучить протоколирование / трассировку WMI как способ получить более полное представление о вызовах WMI, выполняемых во время выполнения, например:
http://blogs.technet.com/b/askperf/archive/2008/03/04/wmi-debug-logging.aspx
Начиная с Windows Vista, вы можете использовать Event Tracing for Windows (ETW) с инструментом просмотра событий, обратитесь к этой статье MSDN для получения дополнительной информации Tracing WMI Activity.
Event Tracing for Windows (ETW)
Tracing WMI Activity
WMI Explorer от KS-Soft, это инструмент, который позволяет вам исследовать все в WMI, включая классы управления, объекты и их свойства на локальных или удаленных машинах.Его можно скачать с здесь