WMI, Query Windows SecurityCenter2

最新推荐文章于 2024-04-29 10:30:00 发布
最新推荐文章于 2024-04-29 10:30:00 发布
阅读量989 收藏
点赞数
分类专栏: security c/c++

In Windows Vista, the WMI query to get anti-virus information has been changed. Pre-Vista clients used the root/SecurityCenter namespace, while Post-Vista clients use the root/SecurityCenter2 namespace. But not only the namespace has been changed, an example using the query “select * from AntiVirusProduct”:

Pre-Vista Clients (namespace root/SecurityCenter):

companyName               A Company
displayName               Company Product X
productUpToDate           true/false
onAccessScanningEnabled   true/false
versionNumber             1.2.3

Post-Vista Clients (namespace root/SecurityCenter2):

displayName      Company Product X
productState     266240

The productState is not very well documented (or not at all) in the MSDN. I found some information at this msdn blog.


http://neophob.com/2010/03/wmi-query-windows-securitycenter2/



萧柚
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
windows安全中心接口
甜筒八部 的专栏
04-30 2125
先说一个服务 服务名称:wscsvc 显示名称:Security Center WSCSVC(Windows 安全中心)服务,监视并报告计算机上的安全健康设置。 健康设置 健康设置包括防火墙的打开和关闭、防病毒的(打开/关闭/过期)设置、反间谍软件(打开/关闭/过期)的设置、Windows 更新(自动/手动下载并安装更新)、用户帐户控制(打开/关闭)以及 Internet 设置(推荐/不推荐)。 该服务为独立软件供应商提供 COM API 以便向安全中心服务,注册并记录其产品的状态。安全和维护 U
查询WMI信息
fengkuangfj的专栏
01-09 768
BOOL QueryWMI() { BOOL bRet = FALSE; HRESULT hResult = S_FALSE; BOOL bNeedCoUnInit = FALSE; IWbemLocator* pIWbemLocator = NULL; IWbemServices* pIWbemServices = NUL
Windows安全基础——Windows WMI详解
最新发布
wangluoanquan111的博客
04-29 1326
WMIWindows Management Instrumentation, Windows管理规范)是Windows2000/XP管理系统的核心,属于管理数据和操作的基础模块。设计WMI的初衷是达到一种通用性,通过WMI操作系统、应用程序等来管理本地或者远程资源。它支持分布式组件对象模型(DCOM,DistributionModel)和Windows远程管理(WinRM),用户可通过WMI服务访问、配置、管理和监视Windows所有资源的功能。
WMI Query Language (WQL)
Burgess_Liu的专栏
03-22 2758
The WMI Query Language (WQL) is designed to perform queries against the CIM repository to retrieve WMI information. WQL is a subset of ANSI SQL with minor semantic changes to support WMI. Therefore,it
wmi基础
千祠的博客
01-24 1442
文章目录Windows管理规范wmi简介WMI攻击技术WMI防御技术 Windows管理规范 wmi简介   wmi就是Windows Managerment Instrumentation(Windows管理规范),是Windows中的一个核心管理技术。wmi为访问大量的Windows管理数据和方法提供了一个统一的机制。wmi通过脚本、C++程序接口、.Net类(系统管理)和命令行工具(WMIC)提供了对这个信息的访问。wmi的功能还包括事件、远程、查询、查看、计划和实施用户扩展及更多内容。可以理解为Wi
HOW TO:WMI简易查询
水如烟
04-12 1595
Author:水如烟WMI的查询在日常计算机和网络管理中经常会用到。本项目的目的是使WMI查询变得简单一些。功能:以给出的身份查询某台机的WMI提供的信息使用方式(示):示图    Private Sub Start()        ListBoxItemAdd(String.Format("Begin AT {0}", Now.ToString))        ListBoxItem
WMI in Windows PowerShell 4.0 - 2页
05-08
Windows PowerShell 4.0中,Windows Management Instrumentation(WMI)是系统管理和自动化的核心工具。WMI通过提供对操作系统、硬件和其他管理组件的详细信息访问,使得管理员能够监控、配置和控制远程或本地...
Golang 获取wmi windows硬件信息
02-12
这是一个Golang 获取wmi windows硬件信息的源代码,包括CPU,网卡,内存,硬盘等信息
wmi.rar_C# WMI_windows wmi_wmi_wmi proerties
09-14
Windows Management Instrumentation(WMI)是Windows操作系统提供的一种管理和配置计算机环境的方法。它允许应用程序通过标准接口访问系统信息,如硬件状态、软件设置、网络配置等。C#作为.NET框架的一部分,提供了...
linux环境如何通过wmi访问windows
01-16
在这种情况下,Windows Management Instrumentation(WMI)提供了一个接口,允许其他系统(包括Linux)查询和控制Windows系统。本文将详细介绍如何在Linux环境中通过WMI访问Windows系统。 首先,理解WMIWMI是微软...
使用j-Interop实现java连接wmi获取windows系统信息的例子
04-25
在IT领域,尤其是在系统管理和监控方面,Windows Management Instrumentation(WMI)是一个强大的工具,它提供了访问和管理Windows操作系统及应用程序的接口。而Java开发者有时需要在Java程序中获取Windows系统的...
禁用Security Center(wscsvc)服务
10-28
通过添加注册表文件数据,可对Security Center(wscsvc)服务进行禁用,开机重启后生效。重启后如有提示打开安全中心服务,可在设置-》系统-》通知和操作 下拉找到 安全和维护进行关闭即可
使用WIN系统自带wmi测试工具查询杀毒软件信息
thanklife的专栏
06-29 1993
使用WIN系统自带wmi测试工具查询杀毒软件信息 1.在“运行”中,输入“wbemtest.exe”  2.单击“连接”,在输入框中输入ROOT\SecurityCenter2 3.点击“枚举类别”,选择“递归”  4.点击“查询”,在输入框中输入要测试的WQL语句:SELECT * FROM AntiVirusProduct 在Win8系统下
WQL语言初步
weixin_30449239的博客
09-26 261
一、WQL简介 WQL就是WMI中的查询语言,WQL的全称是WMI Query Language,简称为WQL,翻译成中文好像可以成为Windows管理规范查询语言。 WQL其实非常简单,它有如下特点: 每个WQL语句必须以 SELECT 开始; SELECT 后跟你需要查询的属性名(我刚才对应SQL将其称之为字段名了),也可以像SQL一样,以*表示返...
IMC IMV SecurityCenter连通
oicq2008的专栏
04-07 994
   经过努力今天终于把IMC IMVSecurityCenter写完,并调试连通。期间问题多多啊。   首先,FHH提供的源码根本无法实现。IMC部分通过加载访问WMI的动态链接库,但是Windows系统根本没有,网上也没有资料,明明就是无用的。不过它通过WMI来获取Windows系统信息的思路是正确的。接下来,我就从写IMC部分代码。使用网上COM库来访问WMI SecurityCente
L脚本语言 查询WMI
itmes的专栏
07-18 425
#scp #scpeng//定义一个WMI对象 define:WMI,wmi define:string,SerialNumber define:int,hasnext,0 //连接 wmi.connect("ROOT\\CIMV2") //查询 wmi.query("select * from Win32_BIOS") //移动到结果数据集的下一行 wmi.move("nextline") //
PowerShell 2.0之使用WMI管理Windows(一)WMI基础
weixin_34242819的博客
12-26 206
管理大型的异构网络非常繁琐,而在本地计算机上用不同的自动化接口,如PowerShell、COM对象,甚至基于.NET的程序管理单独的程序和服务则容易得多。关键是存在于混合网络中的分布式系统,即如何操作防火墙后面的设备。如果它只是一种硬件设备,如路由器,则使用WMIWindows Management Instrumentation)即可。WMI是协同工作的一系列技术,可以提供网络对象的统一访问形...
关于使用WMI获取杀毒软件信息
nui111的专栏
02-25 3216
使用WMI获取杀毒软件信息时需要区分不同的操作系统,不然 会获取不到杀毒软件的信息。以下范例是针对Vista之后版本的: //利用WMI获取杀毒软件信息 #include "stdafx.h" #include "Antivirus.h" #include "comutil.h" #include "atlbase.h" #pragma comment(lib, "wbemuu
python用WMI等获取及修改windows系统信息.docx
04-16
"本文档介绍如何使用Python通过WMIWindows Management Instrumentation)接口来获取和修改Windows系统的各种信息。" 在Python中,WMI库允许开发者与Windows操作系统进行交互,获取系统状态、管理硬件和软件资源,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值