WMI —— Windows Management Instrumentation【推荐新的MI】
Windows Management Instrumentation大多会被翻译为“Windows管理规范”,Instrumentation含义为仪器仪表、器乐谱写等,类似可以操作的界面或规范或手册一类,也可以看做“工具”,但明显和实用类的工具含义上有所不同。百度百科中为“插桩”,指的是获取计算机软件或者硬件状态的数据的技术,具体解释很贴切,但是“插桩”两个字感觉很“陌生”,不贴切。
WMI就是用来获取Windows系统信息(软硬件、网络等)的技术,并提供可供vbs、powershell、.NET/C#等各种编程语言使用的接口。
WMI底层是基于COM的。同时WMI在性能上并不是很好。
WMI目前已经不推荐使用,其最新版本(或替代品)为 Windows Management Infrastructure(MI),它与WMI完全兼容,使用WMI方式可以访问MI,现代编程更推荐直接使用MI。
Why Use MI?介绍到,MI使用新的本地API和.NET API(不再需要使用复杂的COM代码与WMI交互),SDK开箱即用,减少开发时间;与PowerShell紧密集成;基于最新的标准。
其具体使用可直接参见官方文档。How to Implement a Managed MI Client
WMI介绍
WMI出现至今已经二十多年,很多人一般对它并不熟悉。虽然很好很强大,但是似乎使用很少、具体是什么也不清楚。
WMI有一组API。
通过WMI向外暴露的一组API,使用VBScript、PowerShell脚本或利用C#,可以访问 WMI 的类库。这些API是在系统安装WMI模块的时候安装的,通过它们能够拿到我们想要的类和信息。
WMI有一个存储库。
尽管WMI的多数实例数据都不存储在WMI中,但是WMI确实有一个存储库,用来存放提供程序提供的类信息,或者称为类的蓝图或者Schema。
【此处参考自下面列出的:WMI入门(一):什么是WMI。“蓝图”两个字感觉太让人摸不着头脑了,然后搜了多资料都没找到“蓝图”对应的英文到底什么?】
WMI有一个Service。
WMI总是能够响应用户的访问,那是因为它有一个一直运行的Windows服务,名字叫Winmgmt。停止这个服务,所有对WMI的操作都将没有反应。
WMI是可扩展的。
WMI可以获取或操作各种系统信息,读取本机硬盘信息、内存信息、网络信息、读取远程计算机的用户信息、读取域用户信息、重启、关机、关闭进程、创建进程等等。基本上,你能想到的获取或者更改资源的操作,它都能干。WMI之所以功能这么强大,是基于WMI的可扩展性。
WMI对资源的各种操作,完全取决于向它注册的提供程序,并不是它自己实现了什么方法。
WMI存储库是用于存储WMI静态数据的存储空间。WMI服务扮演着WMi提供者、管理应用和WMI存储库之间的协调者角色,一般来说,它是通过一个共享的服务进程Svchost来实施工作的。
WMI服务和上层应用之间是通过COM/DCOM接口来实现的
WMI本身的组织架构是一个数据库架构,WMI 服务使用 DCOM(TCP 端口135)或 WinRM 协议(SOAP–端口 5985)。
WMI的简单使用
WMI的使用通常的方法一般是 PowerShell 中,此外则是VB Script、.NET中。
比如,powershell 中获取本机安装的所有软件列表:
Get-WmiObject -Class Win32_Product | select name
C# 操作 WMI 获得本机安装软件的列表:
ManagementPath wmiPath = new ManagementPath(@"\\.\root\cimv2:Win32_Product");
using ManagementClass wmiClass = new ManagementClass(wmiPath);
ManagementObjectCollection instances = wmiClass.GetInstances();
Console.WriteLine("Name, Vendor");
foreach (ManagementObject product in instances)
{
Console.WriteLine(String.Format("{0}, {1} ", product["Name"], product["Vendor"]));
}
WMI:如何查找需要的类(WMI类的层次结构)
WMI的类是以命名空间和继承层次方式组织的,呈树形结构。
命名空间的根是root,在它的下面还有十几个命名空间,最常用的是root\cimv2。命名空间的信息存储在静态类__Namespace类中,要查询当前命名空间下的所有命名空间,可以查看__Namespace类的实例。
以下是使用PowerShell查询到的命名空间:
PS ...> Get-WmiObject -Class __namespace -Namespace root | select name
name
----
subscription
DEFAULT
MSAPPS11
CIMV2
msdtc
Cli
SECURITY
HyperVCluster
SecurityCenter2
RSOP
PEH
WebAdministration
StandardCimv2
WMI
directory
Policy
virtualization
Interop
Hardware
ServiceModel
SecurityCenter
Microsoft
aspnet
Appv
此外,__Win32Provider类可以查询当前系统中有哪些提供程序。
CIM_*类是WMI的核心类和公共类,很多时候也被称为CIM核心类和公共类。
Win32_*是Win32扩展类,查询实例大多在Win32扩展类中查询。例如Win32_Product、Win32_LogicalDisk等。
关于WMI类的查找,可以从以下几个官方地址入手:
WMI Reference
Win32 Classes
WMI Providers
Powershell 使用 WMI 查询实例
Powershell 查询 BIOS 信息
Get-WmiObject -Class Win32_BIOS
Powershell 查询计算机信息
Get-WmiObject -Class Win32_Operatingsystem
Powershell 查询命名空间
Get-WmiObject -Class __namespace -Namespace root | select name
Powershell 查询杀毒软件
Get-WmiObject -Namespace root\SecurityCenter2 -Class AntiVirusProduct
#注意:在旧版中查询杀软的WMI命名空间为 SecurityCenter
Powershell 操作 WMI 的对象使用的是内置模块
Get-WmiObject,常见查询的类为
Win32_Service、
Win32_BaseService、
Win32_TerminalService、
Win32_SystemDriver
使用 wmic 操作 WMI
wmic是管理WMI的一个工具或组件,可以直接在命令行工具中作为命令使用。通常在第一次使用时会进行安装。
查询系统版本
> wmic os get caption
Caption
Microsoft Windows 10 专业版
查询系统结构
> wmic os get osarchitecture
OSArchitecture
64-bit
wmic OS get Caption,CSDVersion,OSArchitecture,Version
查询本机所有盘符
> fsutil fsinfo drives
驱动器: C:\ D:\ E:\ I:\ Z:\
> wmic logicaldisk list brief
DeviceID DriveType FreeSpace ProviderName Size VolumeName
C: 3 7604596736 310957813760 SSDOS
D: 3 83163639808 189146894336 新加卷
E: 2 7084277760 123010543616 TC
I: 5
Z: 5
> wmic logicaldisk get description,name,size,freespace /value
Description=Local Fixed Disk
FreeSpace=7603585024
Name=C:
Size=310957813760
Description=Local Fixed Disk
FreeSpace=83163017216
Name=D:
Size=189146894336
Description=Removable Disk
FreeSpace=7084277760
Name=E:
Size=123010543616
Description=CD-ROM Disc
FreeSpace=
Name=I:
Size=
Description=CD-ROM Disc
FreeSpace=
Name=Z:
Size=
查看系统中⽹卡的IP地址和MAC地址
wmic nicconfig get ipaddress,macaddress
⽤户列表
wmic useraccount list brief
查看当前系统是否有屏保保护,延迟是多少
wmic desktop get screensaversecure,screensavertimeout
域控机器
wmic ntdomain list brief
查询杀毒软件
需要在cmd中执行。
wmic /namespace:\\root\securitycenter2 path antispywareproduct GET displayName,productState, pathToSignedProductExe && wmic /namespace:\\root\securitycenter2 path antivirusproduct GET displayName,productState, pathToSignedProductExe
查询启动项
wmic startup list brief | more
或
wmic startup list full
获取打补丁信息
wmic qfe list
获取BIOS主板序列号
wmic bios get serialnumber
参考
WMI入门(一):什么是WMI
WMI入门(三):我需要的类在哪里?
WMI 体系结构
WMI的讲解(是什么,做什么,为什么),内容介绍并没有标题写得那么好。
另,推荐Windows WMIC命令使用详解(附实例)