4.COM使用实例——WMI的使用

最新推荐文章于 2024-08-11 10:27:17 发布
最新推荐文章于 2024-08-11 10:27:17 发布
阅读量3.6k 收藏 6
点赞数 2
分类专栏: # COM教程 文章标签: COM wmi 进程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wenzhou1219/article/details/73150254
版权

Windows Management Instrumentation (WMI) 翻译为[Windows管理规范],是微软的又一基础设施,它提供给系统管理员一系列接口来方便获得管理系统配置和获取系统状态、信息。COM的语言无关性,使得我们可以使用C/C++, Visual Basic, C#,Visual Basic .NET及脚本Power Shell、scripting language(WSL)等语言来调用,正好体现了COM的语言无关性

本节我们以使用WMI遍历当前电脑进程说明通过COM使用WMI的方法。


1.WMI基本结构


如图WMI整个体系结构由管理应用程序、WMI基础设施、提供者和被管理的对象构成,分别说明如下:


a.被管理的对象

是我们希望去管理配置的电脑硬件、软件或系统设置,电脑上的一切都可以是被管理的对象。


b.提供者

要想使用统一的方式来管理不同的东西,我们需要一套标准描述。实际上WMI是WBEM(Web-Based Enterprise Management)的一个具体实现,WBEM则是DMTF(Distributed Management Task Force)的一个实现。WMI的核心是DMTF设计的CIM(Computer Information Manage)规范,CIM规定了管理系统如何从系统管理的角度将一台电脑的方方面面展现给另一台电脑,提供者遵循CIM规定的表达方式,使用MOF(Managed Objet Format)来实现CIM表示。

如下图,按照CIM标准,提供者对每个对象使用一个类或多个来描述,不同的类又有不同的属性、方法等,还可以有继承关系。当我们需要配置具体的计算机对象时,只需要找到对应的类对象,操作即可



因为计算机方方面面实在太多,所以我们需要有一套方法来组织这些类对象,这就是名字空间,WMI将名字空间的根目录命名为root。所有安装的WMI都有四个预定义的名字空间,位于root下面,分别是CIMV2、Default、Security和WMI,操作具体类对象时需要先选择对应的名字空间。

微软提供了一个工具包wmi administrative tools,可点击下载。

安装完成后,打开CIM Studio(用IE浏览器打开安装目录下studio.htm),就可以看到如下结构和命名空间。使用Windows随机自带的Wbemtest.exe程序也可以查看对应的结构,只是稍微麻烦些,可以自己尝试看下。


提供者为被管理对象提供如上类描述。

提供者实际上是实现了具体接口的COM或分布式COM,可以使单独的DLL、单独的Windows应用程序或Windows应用服务。Windows提供了许多内置的提供者,方便配置计算机的方方面面。Windows使用MOF语言编写提供者,可以自己深入了解。


c.WMI基础设施

这是管理应用程序和提供者的粘连剂,其核心是CIM对象管理器,包括两方面:

1.对象-类的存储体,还被当作永久属性的存储体。WMI将此仓库实现为磁盘数据库,简称CIMOM对象仓库。

2.向上提供API,管理应用程序可以访问数据;向下提供API,提供者可以提供数据和类定义。


d.WMI应用程序

各种系统性能工具,自己编写的使用WMI的程序等等。


2.C++ WMI遍历进程

基本使用流程如下

UINT _stdcall _QueryThread(LPVOID lpParam)
{
	HRESULT hres		= E_FAIL;
	IWbemLocator *pLoc	= NULL;
	IWbemServices *pSvc = NULL;

	do 
	{
		// 1.初始化COM
		hres =  CoInitializeEx(0, COINIT_MULTITHREADED); 
		if (FAILED(hres))
		{
			cout << "Failed to initialize COM library. " << endl;
			break;
		}

		/*hres =  CoInitializeSecurity(
			NULL,     
			-1,								// COM negotiates service                  
			NULL,							// Authentication services
			NULL,							// Reserved
			RPC_C_AUTHN_LEVEL_DEFAULT,		// authentication
			RPC_C_IMP_LEVEL_IMPERSONATE,	// Impersonation
			NULL,							// Authentication info 
			EOAC_NONE,						// Additional capabilities
			NULL							// Reserved
			);
		if (FAILED(hres))
		{
			cout << "Failed to initialize security. " << endl;
			break;
		}*/

		// 2.连接到命名空间
		hres = CoCreateInstance(
			CLSID_WbemLocator,             
			0, 
			CLSCTX_INPROC_SERVER, 
			IID_IWbemLocator, (LPVOID *) &pLoc);
		if (FAILED(hres))
		{
			cout << "Failed to create IWbemLocator object. " << endl;
			break;
		}

		hres = pLoc->ConnectServer(
			_bstr_t(L"ROOT\\CIMV2"), // WMI namespace
			NULL,                    // User name
			NULL,                    // User password
			0,                       // Locale
			NULL,                    // Security flags                 
			0,                       // Authority       
			0,                       // Context object
			&pSvc                    // IWbemServices proxy
			);                              
		if (FAILED(hres))
		{
			cout << "Could not connect.  Error code = 0x" 
				 << hex << hres << endl;
			break;
		}

		cout << "Connected to ROOT\\CIMV2 WMI namespace" << endl;

		// 3.设置客户端代理
		hres = CoSetProxyBlanket(
			pSvc,                         // the proxy to set
			RPC_C_AUTHN_WINNT,            // authentication service
			RPC_C_AUTHZ_NONE,             // authorization service
			NULL,                         // Server principal name
			RPC_C_AUTHN_LEVEL_CALL,       // authentication level
			RPC_C_IMP_LEVEL_IMPERSONATE,  // impersonation level
			NULL,                         // client identity 
			EOAC_NONE                     // proxy capabilities     
			);
		if (FAILED(hres))
		{
			cout << "Could not set proxy blanket. Error code = 0x" 
				 << hex << hres << endl;
			break;
		}

		// 4.执行具体WMI操作
		hres = ProcessQuery(pSvc);
	}
	while (false);
	
	//5.清理操作
	if(pSvc)
	{
		pSvc->Release();
	}
	if (pLoc)
	{
		pLoc->Release();
	}
	CoUninitialize();

	return hres;
}

具体数据处理如下

// 这里使用WMI查询当前电脑上正在运行的进程列表
HRESULT ProcessQuery(IWbemServices *pSvc)
{
	HRESULT hres					  = E_FAIL;
	IEnumWbemClassObject* pEnumerator = NULL;

	//查询
	hres = pSvc->ExecQuery(
		bstr_t("WQL"), 
		bstr_t("SELECT * FROM Win32_Process"),
		WBEM_FLAG_FORWARD_ONLY | WBEM_FLAG_RETURN_IMMEDIATELY, 
		NULL,
		&pEnumerator);
	if (FAILED(hres))
	{
		cout << "Query for processes failed. "
			 << "Error code = 0x" 
			 << hex << hres << endl;
		return hres;
	}

	//遍历
	IWbemClassObject *pclsObj = NULL;
	ULONG uReturn = 0;
	while (pEnumerator)
	{
		hres = pEnumerator->Next(WBEM_INFINITE, 1, 
								 &pclsObj, &uReturn);

		if(0 == uReturn)
		{
			break;
		}

		VARIANT vtProp;

		// Get the value of the Name property
		hres = pclsObj->Get(L"ProcessId", 0, &vtProp, 0, 0);
		if (SUCCEEDED(hres))
		{
			wcout << "Process Id : \t" << vtProp.intVal;
		}

		hres = pclsObj->Get(L"Name", 0, &vtProp, 0, 0);
		if (SUCCEEDED(hres))
		{
			wcout << "\tName : \t" << vtProp.bstrVal << endl;
		}

		VariantClear(&vtProp);
		if (pclsObj)
		{
			pclsObj->Release();
		}
	}

	if (pEnumerator)
	{
		pEnumerator->Release();
	}

	return hres;
}

注意:

1.初始化安全性设置一般使用默认就行,在win10上使用如上设置反而权限不够而初始化失败,只在确认需要指定权限时初始化安全性。

2.WMI查询最好放在线程中来做,因为WMI查询比较耗时而且在某些场合会卡住。


3.WbemTest工具遍历进程

使用Windows自带工具Wbemtest.exe可以模拟如上全部过程。

如下


1.连接和设置代理




2.使用


查询的结果如下,双击对应列表项可以查看具体的属性



参考文档

https://msdn.microsoft.com/library/aa394582.aspx

深入解析Windows操作系统(第四版)


完整代码下载链接
原创,转载请注明来自http://blog.csdn.net/wenzhou1219

文大侠666
关注
专栏目录
WMIWMI For C++/COM 获取系统信息过程
深红
08-22 5248
使用WMI获取系统信息过程我们以获取本机系统为例,获取系统信息的过程如下:1)初始化COM库        由于用C++编写WMI应用是基于COM技术的,所以必须初始化COM库,这时调用函数CoInitializeEx用于初始化COM库。    HRESULT hres;    hres =  CoInitializeEx(0, COINIT_MULTITHREADED);     if 
WMI ——重写版
Ms08067安全实验室
08-10 992
本文作者:伍默(内网知识星球学员)本文是以WMI的重写版,本来这份笔记会更长,原版的笔记以Black Hat 2015的Abusing Windows Management Instru...
WMI使用技巧集(ZT)
weixin_30381793的博客
05-23 228
此文章引自:飞星blog 1、 什么是WMI WMI是英文Windows Management Instrumentation的简写,它的功能主要是:访问本地主机的一些信息和服务,可以管理远程计算机(当然你必须要拥有足够的权限),比如:重启,关机,关闭进程,创建进程等。 2、 如何用WMI获得本地磁盘的信息? 首先要在VS.NET中创建一个项目,然后在添加引用中引用一个.net的装配件:Sys...
Win32 WMI介绍及使用
最新发布
zhaotianff的专栏
08-11 1007
Windows Management Instrumentation (WMI) 是基于 Windows 的操作系统上管理数据和操作的基础结构。WMI是Windows操作系统的功能,默认情况下,无须安装就可以使用WMI提供了一个统一的接口用于从本地或远程计算机系统中获取管理数据。获取指向本地计算机上根 cimv2 命名空间的 IWbemServices 的指针。获取指向本地计算机上根 cimv2 命名空间的 IWbemServices 的指针。获取 WMI 的初始定位符。获取 WMI 的初始定位符。
PowerShell_零基础自学课程_8_高级主题:WMI对象和COM组件
weixin_34318272的博客
05-14 122
  本系列文章从最初的初识开始,基本上可以完成一些简单的系统管理了,为了更方便的管理系统,同时为了更好的发掘系统的性能,就需要用到系统提供 的一些高级特性,在Windows Server系列的OS中,如果可以利用最新的特性对系统进行管理,将会是一件非常不错的事情,虽然目前WinServer用的比较少 但是在一些地方还是有用到,尤其当某些场合需要非计算机专业的人员在服务器上进行操作的时候,win...
WMI使用技巧
weixin_34336292的博客
09-01 164
本文比较全面地介绍了WMI使用方法和技巧,特此推荐。 很多的朋友对WMI可能见过但理解不深,我也是十分想了解关于WMI的知识,可一直找不对太合适的资料,在网上的一些资料不是有很多错误,就是讲解不清,我有空的时候将关于WMI的知识集中一下,放在这里便于大家学习。本贴会不断增加。 1、什么是WMI WMI是英文WindowsManagementInst...
几个 WMI 的例子(初级) - 1
xDotNet的专栏
02-05 1147
  WMI - Windows Management Instrumentation,是基于 Web Based Enterprise Management(WBEM)的面向对象数据库,一个管理企业环境开发的标准接口。可以利用它访问本地主机的一些信息和服务、监视计算机、管理远程计算机…在VS.NET中需要添加引用:System.Management.dll,这样你的项目才能使用WMI
文件系统驱动编程基础篇之4——Wmi管理规范 mof文件
尘埃落定
08-11 5495
二、WMI简介  一)基于Web的企业管理(Web-Based Enterprise Management (WBEM))的提出是为了解决企业在快速发展的过程中,总成本(Total costof ownership(TCO))也随之快速增长的矛盾,它作为一项业界倡议,起始于1996年,规范了企业网络中受管资源的描述与使用。WBEM建立在通用信息模型(CommonInform
python使用wmi模块获取windows下硬盘信息的方法
09-22
上述代码中,我们首先导入了`wmi`模块,并创建了一个`wmi.WMI()`对象,然后遍历`Win32_DiskDrive`类中的每个实例来获取物理磁盘的名称(`Caption`)和大小(`Size`)。这里将大小从字节转换为GB,以便于阅读。 #### ...
使用wmi条件查询系统服务
11-26
c = wmi.WMI() # 定义查询条件,例如查询名为"Spooler"的服务 query = "SELECT * FROM Win32_Service WHERE Name='Spooler'" # 执行WQL查询 for service in c.query(query): print("服务名称:", service.Name) ...
WMI基础知识(整理中)
云寒水暖
03-12 2726
文章目录一、基本语法架构(一)什么是WMI?(二)WMI的组成部分:(三)获取这些具体属性信息的步骤(编写脚本的步骤):1、过程概述2、过程标准步骤1、命名空间常用命名空间2、常用脚本对象库(五)获取属性实例步骤拆解获取过程拆解1、初始化,定义SWbemLocator的实例2、将实例连接3、获取数据集合4、获得精确结果二、语法架构详解(一)创建实例和连接1、标准方式:先创建实例,后连接2、创建并连接方式(1)用**SwbemLocator**对象的**ConnectServer方法**连接(2)用**mon
几个 WMI 的例子(初级) - 2
xDotNet的专栏
02-05 1034
下面收集了一些例子;获取本地硬盘的信息:Imports SystemImports System.Management Module Module1    Public Sub Main()        Dim disk As ManagementObject = New ManagementObject("win32_logicaldisk.deviceid=""c
WMI 例子
雄鹰 工作室
05-14 1107
#define _WIN32_DCOM #include using namespace std; #include #include #pragma comment(lib,"wbemuuid.lib") int main() { HRESULT hr; // initialize com library hr = CoInitializeEx(0, COINIT_MULTI
WMI使用集锦
weixin_33705053的博客
06-17 244
1.WMI简介WMI是英文WindowsManagementInstrumentation的简写,它的功能主要是:访问本地主机的一些信息和服务,可以管理远程计算机(当然你必须要拥有足够的权限),比如:重启,关机,关闭进程,创建进程等。2.使用时首先添加System.Management.dll,然后引用 usingSystem.Management;usingSystem.Threa...
几个 WMI 的例子(初级)
benlee的专栏
10-09 917
WMI - Windows Management Instrumentation,是基于 Web Based Enterprise Management(WBEM)的面向对象数据库,一个管理企业环境开发的标准接口。可以利用它访问本地主机的一些信息和服务、监视计算机、管理远程计算机…在VS.NET中需要添加引用:System.Management.dll,这样你的项目才能使用WMIWMI
WMIWMI For C++/COM基础知识
深红
08-20 2835
知识背景        WBEM——Web Based Enterprise Management是一种行业规范,建立了在企业网络中访问和共享管理信息的标准。        WMI——Windows Management Instrumentation是WBEM的Windows实现。通过WMI,我们可以获取关于硬件/软件的数据,也可以提供关于硬件或软件服务的数据给WMI。        CIM——
审视WMI的结构,COM调用
G_Spider的专栏
10-06 3261
;*********************************************************;*--==--* Call WMI (COM Inte**ce) Simple example  ;*--==--* By G-Spider 2010.10.5;*--==--* Web:http://blog.csdn.net/G_Spider;*********************************************************充电:1.用标准C编写COM h
"VB 使用 WMI 编程:认识 WMI 对象,轻松掌握系统管理编程
VB使用WMI编程是一项非常有益的技能,对于VB程序员来说,WMI提供了一种方便的方法来管理Windows系统的软硬件设备。以前,VB程序员在编写这样的程序时,往往要调用繁复的API函数,这给他们带来了很多困难。然而,WMI...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值