PowerShell 使用 WMI

最新推荐文章于 2024-08-13 10:56:52 发布
最新推荐文章于 2024-08-13 10:56:52 发布
阅读量1.2k 收藏 6
点赞数
文章标签: .net microsoft
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/allway2/article/details/123050067
版权

WMI 和 CIM

默认情况下,PowerShell 附带可处理 Windows Management Instrumentation (WMI) 等其他技术的 cmdlet。 PowerShell 中存在多个本机 WMI cmdlet,且无需安装任何其他软件或模块。

从一开始,PowerShell 就具有可处理 WMI 的 cmdlet。 Get-Command 可用于确定 PowerShell 中存在哪些 WMI cmdlet。 以下结果来自运行 5.1 版 PowerShell 的 Windows 10 实验环境计算机。 结果因运行的 PowerShell 版本而异。

PowerShell复制

Get-Command -Noun WMI*

Output复制

CommandType     Name                                               Version    Source
-----------     ----                                               -------    ------
Cmdlet          Get-WmiObject                                      3.1.0.0    Microsof...
Cmdlet          Invoke-WmiMethod                                   3.1.0.0    Microsof...
Cmdlet          Register-WmiEvent                                  3.1.0.0    Microsof...
Cmdlet          Remove-WmiObject                                   3.1.0.0    Microsof...
Cmdlet          Set-WmiInstance                                    3.1.0.0    Microsof...

PowerShell 版本 3.0 中引入了通用信息模型 (CIM) cmdlet。 CIM cmdlet 的设计目的是使其可以同时在 Windows 和非 Windows 计算机上使用。 由于 WMI cmdlet 已弃用,因此建议使用 CIM cmdlet 代替 WMI cmdlet。

所有 CIM cmdlet 都包含在一个模块中。 若要获取 CIM cmdlet 的列表,请结合使用 Get-Command 与 Module 参数,如以下示例中所示。

PowerShell复制

Get-Command -Module CimCmdlets

Output复制

CommandType     Name                                               Version    Source
-----------     ----                                               -------    ------
Cmdlet          Export-BinaryMiLog                                 1.0.0.0    CimCmdlets
Cmdlet          Get-CimAssociatedInstance                          1.0.0.0    CimCmdlets
Cmdlet          Get-CimClass                                       1.0.0.0    CimCmdlets
Cmdlet          Get-CimInstance                                    1.0.0.0    CimCmdlets
Cmdlet          Get-CimSession                                     1.0.0.0    CimCmdlets
Cmdlet          Import-BinaryMiLog                                 1.0.0.0    CimCmdlets
Cmdlet          Invoke-CimMethod                                   1.0.0.0    CimCmdlets
Cmdlet          New-CimInstance                                    1.0.0.0    CimCmdlets
Cmdlet          New-CimSession                                     1.0.0.0    CimCmdlets
Cmdlet          New-CimSessionOption                               1.0.0.0    CimCmdlets
Cmdlet          Register-CimIndicationEvent                        1.0.0.0    CimCmdlets
Cmdlet          Remove-CimInstance                                 1.0.0.0    CimCmdlets
Cmdlet          Remove-CimSession                                  1.0.0.0    CimCmdlets
Cmdlet          Set-CimInstance                                    1.0.0.0    CimCmdlets

如果使用 CIM cmdlet,仍可使用 WMI,因此当有人说出“当我使用 PowerShell CIM cmdlet 查询 WMI 时...”这样的话时,请不要感到疑惑

如前所述,WMI 是一项独立于 PowerShell 的技术,现在不过是使用 CIM cmdlet 来访问 WMI 而已。 你可能会发现一个旧的 VBScript,它使用 WMI 查询语言 (WQL) 来查询 WMI,如以下示例所示。

VB复制

strComputer = "."
Set objWMIService = GetObject("winmgmts:" _
    & "{impersonationLevel=impersonate}!\\" & strComputer & "\root\cimv2")

Set colBIOS = objWMIService.ExecQuery _
    ("Select * from Win32_BIOS")

For each objBIOS in colBIOS
    Wscript.Echo "Manufacturer: " & objBIOS.Manufacturer
    Wscript.Echo "Name: " & objBIOS.Name
    Wscript.Echo "Serial Number: " & objBIOS.SerialNumber
    Wscript.Echo "SMBIOS Version: " & objBIOS.SMBIOSBIOSVersion
    Wscript.Echo "Version: " & objBIOS.Version
Next

可以从该 VBScript 中获取 WQL 查询,并将其与 Get-CimInstance cmdlet 一起使用,而无需进行任何修改。

PowerShell复制

Get-CimInstance -Query 'Select * from Win32_BIOS'

Output复制

SMBIOSBIOSVersion : 090006
Manufacturer      : American Megatrends Inc.
Name              : Intel(R) Xeon(R) CPU E3-1505M v5 @ 2.80GHz
SerialNumber      : 3810-1995-1654-4615-2295-2755-89
Version           : VRTUAL - 4001628

这并不是我使用 PowerShell 查询 WMI 的常用方式。 但是该方法确实有效,通过该方法,可以轻松地将现有 VBScript 迁移到 PowerShell。 当我开始编写用于查询 WMI 的单项时,我使用以下语法。

PowerShell复制

Get-CimInstance -ClassName Win32_BIOS

Output复制

SMBIOSBIOSVersion : 090006
Manufacturer      : American Megatrends Inc.
Name              : Intel(R) Xeon(R) CPU E3-1505M v5 @ 2.80GHz
SerialNumber      : 3810-1995-1654-4615-2295-2755-89
Version           : VRTUAL - 4001628

如果只需要序列号,则可以通过管道将输出传递给 Select-Object 并仅指定 SerialNumber 属性。

PowerShell复制

Get-CimInstance -ClassName Win32_BIOS | Select-Object -Property SerialNumber

Output复制

SerialNumber
------------
3810-1995-1654-4615-2295-2755-89

默认情况下,系统会在后台检索一些从不使用的属性。 在本地计算机上查询 WMI 时,这可能不会产生什么影响。 但是,如果开始查询远程计算机,前述检索不仅要花费更多的处理时间来返回相关信息,还会在网络中拉取不必要的额外信息。 Get-CimInstance 有一个可以限制检索到的信息的 Property 参数。 这会提升 WMI 查询的效率。

PowerShell复制

Get-CimInstance -ClassName Win32_BIOS -Property SerialNumber |
Select-Object -Property SerialNumber

Output复制

SerialNumber
------------
3810-1995-1654-4615-2295-2755-89

之前的结果返回了一个对象。 若要返回简单字符串,请使用 ExpandProperty 参数。

PowerShell复制

Get-CimInstance -ClassName Win32_BIOS -Property SerialNumber |
Select-Object -ExpandProperty SerialNumber

Output复制

3810-1995-1654-4615-2295-2755-89

也可以使用点式语法返回简单字符串。 这样就无需通过管道传递到 Select-Object

PowerShell复制

(Get-CimInstance -ClassName Win32_BIOS -Property SerialNumber).SerialNumber

Output复制

3810-1995-1654-4615-2295-2755-89

使用 CIM cmdlet 查询远程计算机

我仍以作为域用户的本地管理员身份运行 PowerShell。 当我尝试使用 Get-CimInstance cmdlet 从远程计算机查询信息时,我收到一条“拒绝访问”的错误消息。

PowerShell复制

Get-CimInstance -ComputerName dc01 -ClassName Win32_BIOS

Output复制

Get-CimInstance : Access is denied.
At line:1 char:1
+ Get-CimInstance -ComputerName dc01 -ClassName Win32_BIOS
+ ``````````````````````````````````````````````````````~~
    + CategoryInfo          : PermissionDenied: (root\cimv2:Win32_BIOS:String) [Get-CimI
   nstance], CimException
    + FullyQualifiedErrorId : HRESULT 0x80070005,Microsoft.Management.Infrastructure.Cim
   Cmdlets.GetCimInstanceCommand
    + PSComputerName        : dc01

在谈到 PowerShell 时,很多人都担心安全性,但事实是,你在 PowerShell 中拥有与在 GUI 中完全相同的权限。 不多不少刚刚好。 上一个示例中的问题是,运行 PowerShell 的用户不具有通过 DC01 服务器查询 WMI 信息的权限。 由于 Get-CimInstance 没有 Credential 参数,我能够以域管理员的身份重启 PowerShell。 但请相信我,这不是一个好主意,因为从 PowerShell 中运行的所有内容都将以域管理员身份运行。从安全性的角度来看,这可能并不安全,这取决于具体情况。

基于最低特权原则,在每个命令的基础上,我使用 Credential 参数(如果命令包含该参数)提升到我的域管理员帐户。 Get-CimInstance 没有 Credential 参数,因此在这种情况下,解决方案是先创建一个 CimSession 。 然后,使用 CimSession(而不是计算机名)查询远程计算机上的 WMI。

PowerShell复制

$CimSession = New-CimSession -ComputerName dc01 -Credential (Get-Credential)

Output复制

cmdlet Get-Credential at command pipeline position 1
Supply values for the following parameters:
Credential

CIM 会话存储在名为 $CimSession 的变量中。 请注意,我还在括号中指定了 Get-Credential cmdlet,以便在创建新会话之前先执行该 cmdlet,提示我输入备用凭据。 本章的后面部分将介绍另一种更为有效的方式来指定备用凭据,但在深入介绍相关概念及更复杂的内容之前,请务必先了解这一基本概念。

现在可以将上一个示例中创建的 CIM 会话与 Get-CimInstance cmdlet 一起使用,从远程计算机上的 WMI 查询 BIOS 信息。

PowerShell复制

Get-CimInstance -CimSession $CimSession -ClassName Win32_BIOS

Output复制

SMBIOSBIOSVersion : 090006
Manufacturer      : American Megatrends Inc.
Name              : Intel(R) Xeon(R) CPU E3-1505M v5 @ 2.80GHz
SerialNumber      : 0986-6980-3916-0512-6608-8243-13
Version           : VRTUAL - 4001628
PSComputerName    : dc01

使用 CIM 会话还有其他好处,而不仅仅是指定计算机名。 在同一台计算机上运行多个查询时,为每个查询使用 CIM 会话比使用计算机名更有效。 创建 CIM 会话时只需建立一次连接。 然后,多个查询使用此同一会话检索信息。 如果使用计算机名,cmdlet 需要建立和断开与每个查询的连接。

Get-CimInstance cmdlet 默认使用 WSMan 协议,这意味着远程计算机需要 PowerShell 3.0 或更高版本才能进行连接。 实际上,PowerShell 版本并不那么重要,重要的是堆栈版本。 可以使用 Test-WSMan cmdlet 确定堆栈版本。 堆栈版本需为 3.0。 PowerShell 3.0 及更高版本提供该版本的堆栈。

PowerShell复制

Test-WSMan -ComputerName dc01

Output复制

wsmid           : http://schemas.dmtf.org/wbem/wsman/identity/1/wsmanidentity.xsd
ProtocolVersion : http://schemas.dmtf.org/wbem/wsman/1/wsman.xsd
ProductVendor   : Microsoft Corporation
ProductVersion  : OS: 0.0.0 SP: 0.0 Stack: 3.0

较旧的 WMI cmdlet 使用 DCOM 协议,该协议与较低版本的 Windows 兼容。 而较新 Windows 版本上的防火墙通常会阻止 DCOM。 可使用 New-CimSessionOption cmdlet 创建可与 New-CimSession 一起使用的 DCOM 协议连接。 这样便可使用 Get-CimInstance cmdlet 与低至 Windows Server 2000 的 Windows 版本进行通信。 这也意味着,将 Get-CimInstance cmdlet 与配置为使用 DCOM 协议的 CimSession 一起使用时,远程计算机上不需要 PowerShell。

使用 New-CimSessionOption cmdlet 创建 DCOM 协议选项,并将其存储在变量中。

PowerShell复制

$DCOM = New-CimSessionOption -Protocol Dcom

为了提高效率,可以将域管理员凭据或提升的凭据存储在变量中,这样就不必一直为每个命令输入这些信息。

PowerShell复制

$Cred = Get-Credential

Output复制

cmdlet Get-Credential at command pipeline position 1
Supply values for the following parameters:
Credential

我有一台名为 SQL03 的服务器,该服务器运行 Windows Server 2008(非 R2)。 它是默认情况下未安装 PowerShell 的最新 Windows Server 操作系统。

使用 DCOM 协议在 SQL03 上创建 CimSession。

PowerShell复制

$CimSession = New-CimSession -ComputerName sql03 -SessionOption $DCOM -Credential $Cred

请注意,在上一条命令中,我将名为 $Cred 的变量指定为 Credential 参数的值,这样就不必再次手动输入这些值。

无论使用哪种基础协议,查询的输出都是相同的。

PowerShell复制

Get-CimInstance -CimSession $CimSession -ClassName Win32_BIOS

Output复制

SMBIOSBIOSVersion : 090006
Manufacturer      : American Megatrends Inc.
Name              : Intel(R) Xeon(R) CPU E3-1505M v5 @ 2.80GHz
SerialNumber      : 7237-7483-8873-8926-7271-5004-86
Version           : VRTUAL - 4001628
PSComputerName    : sql03

Get-CimSession cmdlet 用于查看当前连接的 CimSessions 及其正在使用的协议。

PowerShell复制

Get-CimSession

Output复制

Id           : 1
Name         : CimSession1
InstanceId   : 80742787-e38e-41b1-a7d7-fa1369cf1402
ComputerName : dc01
Protocol     : WSMAN

Id           : 2
Name         : CimSession2
InstanceId   : 8fcabd81-43cf-4682-bd53-ccce1e24aecb
ComputerName : sql03
Protocol     : DCOM

检索两个先前创建的 CimSession 并将其存储在名为 $CimSession 的变量中。

PowerShell复制

$CimSession = Get-CimSession

使用一个命令同时查询这两台计算机,它们分别使用 WSMan 协议和 DCOM。

PowerShell复制

Get-CimInstance -CimSession $CimSession -ClassName Win32_BIOS

Output复制

SMBIOSBIOSVersion : 090006
Manufacturer      : American Megatrends Inc.
Name              : Intel(R) Xeon(R) CPU E3-1505M v5 @ 2.80GHz
SerialNumber      : 0986-6980-3916-0512-6608-8243-13
Version           : VRTUAL - 4001628
PSComputerName    : dc01

SMBIOSBIOSVersion : 090006
Manufacturer      : American Megatrends Inc.
Name              : Intel(R) Xeon(R) CPU E3-1505M v5 @ 2.80GHz
SerialNumber      : 7237-7483-8873-8926-7271-5004-86
Version           : VRTUAL - 4001628
PSComputerName    : sql03

我写了许多有关 WMI 和 CIM cmdlet 的博客文章。 其中最有用的一篇文章与我创建的一个函数有关,该函数自动确定应使用 WSMan 还是 DCOM 并自动设置 CIM 会话,而无需手动查找是哪一个。 该博客文章的标题为用于在远程计算机上创建 CimSession 并将其回退到 Dcom 的 PowerShell 函数

完成 CIM 会话后,应使用 Remove-CimSession cmdlet 将其删除。 要删除所有 CIM 会话,只需通过管道将 Get-CimSession 传递到 Remove-CimSession

PowerShell复制

Get-CimSession | Remove-CimSession

总结

在本章中,你了解了如何通过 PowerShell 在本地和远程计算机上使用 WMI。 你还了解了如何使用 CIM cmdlet 分别处理具有 WSMan 和 DCOM 协议的远程计算机。

审阅

  1. WMI 和 CIM cmdlet 有何区别?
  2. 默认情况下,Get-CimInstance cmdlet 使用哪种协议?
  3. 使用 CIM 会话而不使用 Get-CimInstance 指定计算机名有哪些好处?
  4. 如何指定与 Get-CimInstance 一起使用的备用协议而不使用默认协议?
  5. 如何克隆或删除 CIM 会话?
allway2
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
周总结
houbaochen的专栏
04-05 951
一、基本概念1、什么是CIM?CIM ( 通用信息模型 ) 是由 DMTF 制定的用于管理计算机系统和网络的工业规范,它提供了一个共同的概念框架,将所有系统进行分类,并确定了部分网络环境,而且描绘了这些部分的互动。由公共信息模型开发出的管理软件可以统一异构环境下的产品管理。 CIM 由以下几部分组成 : CIM 规范- 定义了整合管理模型的语言和方法论。 CIM 标准模型- 定
PowerShell使用 WMI 远程调用
Jackie 的专栏
08-05 3908
PowerShell 代码如下:#---------------------------------------------------------------------# 参数定义#---------------------------------------------------------------------param([string]$computerName, [string]$cmdLine, [string]$usr, [string]$pwd)#-------------------
powershell--windows管理规范WMI基础
01-19 989
简介 Windows管理规范(Windows Management Instrumentation,WMI),是微软提供给管理的工具之一,WMI可以从计算机中收集大量的系统信息,本篇文章主要介绍一下使用powershell调用WMI的情况。 WMI概要 Windows计算机中包含的管理信息是十分的繁杂的,WMI会将这些信息整理成易于访问的格式,在最顶层,WMI被组织成命名空间,可以把每个命名空间理解为一个文件夹,不同命名空间的作用范围是不同的,例如root\CIMv2包含所有Windows操作系统和计算
PowerShell 2.0之使用WMI管理Windows(一)WMI基础
weixin_34242819的博客
12-26 208
管理大型的异构网络非常繁琐,而在本地计算机上用不同的自动化接口,如PowerShell、COM对象,甚至基于.NET的程序管理单独的程序和服务则容易得多。关键是存在于混合网络中的分布式系统,即如何操作防火墙后面的设备。如果它只是一种硬件设备,如路由器,则使用WMI(Windows Management Instrumentation)即可。WMI是协同工作的一系列技术,可以提供网络对象的统一访问形...
Windows WMI详解
2401_83739821的博客
04-12 722
3)连接默认的命名空间后可以看到如图所示的内容。4)通过单击“查询”模块、可执行 WQL语句查询,如图所示。5)在此输入要执行的 WOL 语句。7)执行以下命令,从任务管理器中查看,如图所示tasklist  //打开任务管理器8)除了WIN32_Process属性之外,还有很多属性。如需查询更多的WMI属性,可使用PowerShell 中的命令。PowerShell是 Windows 下功能强大的脚本语言,包含丰富的与 WMI进行交互的功能。
12. PowShell- 对WMI对象的操作
weixin_34192993的博客
04-27 204
PowerShell-- 对WMI对象的操作什么是WMI 对象它是作为一个基本的数据库存在于windows 系统中的。我们可以连接WMI服务请求查询其中所包含的信息。Root\cimv2是WMI的一个命名空间,每个命名空间下有不同的WMI对象成员。CIMV2是其默认设置;WMI包括系统各方面的内容:机器信息:制造商,型号,序列号等BIOS信息;OS 信息;CPU信息: 种...
PowerShell 使用 WMI 获取信息
lindexi
09-17 1157
PowerShell 可以很容易使用 WMI 拿到系统的信息,如果有关注我的网站,就会发现我写了很多通过 WMI 拿到系统的显卡,系统安装的软件等方法,本文告诉大家如果通过 PowerShell 拿到 WMI 类里面的属性 在 Windows 系统通过 Windows Management Instrumentation (WMI) 统一管理系统的配置,在 PowerShell使用...
Powershell使用WMI工具例子
01-20
WMI是一个强大的技术:只需要简单的指定一个WMI类名就能返回它类的所有实例: 代码如下: PS> Get-WmiObject -Class Win32_BIOS SMBIOSBIOSVersion : 76CN27WW Manufacturer : LENOVO Name : 76CN27WW Serial...
Powershell and wmi
03-16
PowerShellWMI结合起来使用,可以极大地提高IT管理效率。PowerShell提供了丰富的cmdlet来访问和操作WMI数据。 **常见应用场景:** 1. **系统信息查询**:例如,获取计算机名称、CPU利用率、内存使用情况等。 2...
探索PowerShell(十四) 使用WMI对象的方法
01-20
例如类”Win32_NetworkAdapterConfiguration”,j就具有不少的方法和属性,可以使用以下命令查询: Get-WmiObject Win32_NetworkAdapterConfiguration | Get-Member -MemberType Methods | Format-List 列出的可用的...
Powershell 5.x 集成 WMI
06-12
基于 Windows Server 2016 和 Windows 10 的 PowershellWMI 集成课程,通过这一个课程的介绍,我们将了解到 WMI 架构和组件,了解 Powershell 调用 WMI 的命令和使用方法,掌握 Powershell 调用 WMI 获取系统的...
Powershell管理系列(三十六)PowerShell操作之统计域内计算机硬件资产
weixin_33860147的博客
11-17 436
-----提供AD\Exchange\Lync\Sharepoint\CRM\SC\O365等微软产品实施及外包,QQ:185426445.电话18666943750客户端需设置防火墙,[注意要先设置管理模版防火墙设置,否则将会覆盖默认组策略的高级防火墙安全设置]1、允许远程管理,设置如下,启用windows防火墙:允许入站管理程序参考链接:http://908174.blog.51cto.com...
powershell 查看WMI信息和几个WMI类示例
bcbobo21cn的专栏
01-15 1077
查看 Win32_BIOS类; 查看Win32_PnPSignedDriver类,这是系统全部的PnP驱动程序的信息;输出非常多; 查看 CIM_Memory类; 查看Win32_Operatingsystem类; 查看Win32_Bus类; WMI的类是以命名空间和继承层次方式组织的,呈树形结构。命名空间的根是root,在它的下面还有十几个命名空间,最常用的是root\cimv2。命名空间的信息存储在静态类__Namespace类中,要查询当前命名空间下的所有命名空间,可以.
WMI的讲解(是什么,做什么,为什么)
热门推荐
Ping_Pig的博客
11-09 2万+
讲在前面:     笔者在阅读了WMI的微软官方文档以及国内优秀前辈的介绍文章后,获益匪浅,WMI是一个较为老的知识点了,但是对于想要简单理解WMI的同学来说,对于一个新的知识点进行理解最好是能够有生动形象的例子进行抛砖引玉式的解读,将晦涩难懂的知识点吃透、理解后用简单的话语将其作用表达清楚,使其读者能够快速的理解并为读者接下来深入理解打好基础,以便在攻防中更好的利用WMI,所以此篇文章笔者使用通俗的话语将WMI表达清楚,在下文中对于基础薄弱的同学对于COM组件、Pr
Windows使用命令、脚本设置进程优先级的三种方法
skyyx2002的博客
06-25 5134
CMD、VBS、PowerShell三种方法,设置进程优先级
PowerShell介绍 第六回 WMI介绍
MMMMMMELODY的博客
11-07 961
或许很多人和我一样,不知道WMI是什么,为什么要是用WMI,如何才能找到自己想要的WMI,说白了就是我都不知道我的这个脚本需求需要用到那个WMI的类,而且我也不知道WMI的类都有哪些,好多好多问号啊,怎么办! 1. 什么是WMI WMI的全称是Windows Management Instrumentation,即Windows管理工具。它是Windows操作系统中管理数据
Powershell基础之脚本执行
jklbnm12的博客
03-04 9180
阅读目录(Content) Powershell powershell 的脚本调用方法: Bat 这就是我们常用的 Bat 脚本,全名为批处理文件,脚本中就是我们在 CMD 中使用到的命令,这里提一个小问题:CMD 的命令行执行命令的优先级是.bat > .exe,那么假如我放一个 cmd.bat 在 system32 目录下,那么优先执行的是 cmd.bat,这里面的内容就变得不可描述起来了 VBscript 执行 vbs 就是常说的 vbscript,是微软为了方便自动化管理 win.
C#商城源码与.NET技术在电商领域的应用_OctShop
最新发布
OctShop全栈工程师
08-13 602
C# 是一种现代、类型安全、面向对象的编程语言,它在.NET 框架下拥有丰富的类库和强大的功能。.NET 则是一个广泛的软件开发框架,提供了一系列的工具、库和运行时环境,支持多种编程语言,包括 C#。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值