WMI为何被挂起(suspend)

最新推荐文章于 2020-04-12 12:18:32 发布
最新推荐文章于 2020-04-12 12:18:32 发布
阅读量877 收藏 1
点赞数
分类专栏: Miscellaneous 文章标签: vbscript system iis 脚本 asp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/redoc_li/article/details/3582271
版权

让我们看看如下vbscript中的WMI调用,

set objReg = GetObject("winmgmts:{impersonationLevel=impersonate}//host1/root/default:StdRegProv")

 

它的作用是获取host1机器的注册表provider对象,当前机器为host0,为了简化问题,它们在一个域中。既然是远程操作,就不可避免涉及到访问用户的权限。如果访问用户在host1的管理员组中,那么这一操作应当是成功的。

我们注意到上面的调用使用了impersonate,意味着调用者的身份信息将被用来访问远端注册表。那么这个调用者即是该脚本的宿主。我们尝试下面两种方式:

方式一:使用wscript.exe来执行该脚本。我们可以使用run as来让该程序运行在不同的用户下。结果是,如果该用户不位于host1的管理员组,访问失败。关于如何让程序运行在local system帐户(LSA)的方法,请参见“让程序运行在local system帐户(LSA)下”一文。

方法二:该脚本位于一个ASP页面中,即:IIS做为宿主。在IIS6.0下,我们利用appilcation pool的特性来改变其运行帐户。而且,当运行在local system下时,该帐户将使用当前登录用户的信息。所以,如果当前登录用户不在host1的管理员组,访问被拒绝。

 

正常情况下,两种方式下是一致的。

 

不过,存在一个有趣的现象:如果host0host1都具有一个完全相同的本地管理员帐户,上述访问竟然是成功的。难道对于本地帐户,WMI将尝试作为远端机器的本地帐户?这里还有一个条件,就是是否在vbscript中添加错误恢复语句on error resume next。在wscript.exe方式下,即使不添加该语句,也能成功执行;而在IIS方式下,如果不添加该语句,则执行被挂起,添加了该语句,却可以顺利执行。

 

另外,顺便提一下,还有另外一种WMI的调用方式,可以指定某个帐户,类似:

Set objSWbemLocator = CreateObject("WbemScripting.SWbemLocator")

Set objSWbemServices = objSWbemLocator.ConnectServer(“host1”, "root/default", "host1/administrator", "123456")

objSWbemServices.Security_.ImpersonationLevel = 3

set objReg = objSWbemServices.Get("StdRegProv")

但显然,如果要使用这种方式,你不能直接将密码暴露出来。

 

redoc_li
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WMI.rar_wmi
09-22
测试操作系统的WMI功能是否开启,无特别大的功能。
linux软件睡死,arch起后出现睡死状态
weixin_28934777的博客
05-06 572
RT,arch新手,发现起后,一段时间内是能唤醒的,时间一长直接睡死过去了,不知为何..PS:经测试,现在是起后直接睡死状态之前用Gnome和cinnamon的时候貌似都没有出现过这个问题现在用的xfce,不知道有没有关系。pm-suspend.log日志文件Initial commandline parameters:2013年 04月 18日 星期四 11:18:58 CST: Runni...
Suspend-Service 帮助信息
Windows PowerShell
08-29 1051
 如下说明是翻译: help Suspend-Service 产生的帮助信息. 译者: Edengundam(马涛) Suspend-Service 大纲起 (暂停) 一个或多个运行的服务. 语法Suspend-Service [-name] [-passthru] [-include ] [-exclude ] [-whatIf] [-confirm]
Linux-Power-management
weixin_30274627的博客
07-08 309
1. 低级接口1.1 内核(swsusp)软件起1.1.1 睡眠状态的2个控制文件1.1.2 查看当前系统的睡眠控制文件内容1.1.3 状态表(表1)1.1.4 状态的使用1.2 uswsusp用户空间软件起2. 高级接口2.1 systemd3. 休眠3.1 关于交换分区/文件大小3.1.1 disk文件控制休眠的操作模式3.1.2 image_size文件限制休眠镜像大小3.1.3 p...
Python_Windows系统编程_深入浅出_下篇
ChanZany的博客
04-12 491
上篇博客记录了Python的一些常用系统模块和其用法,包括注册表编程,创建可执行文件,调用外部文件等系统操作,这一节记录Windows系统编程的其他部分。 4. 判断操作系统的版本 某些情况下,程序可能依赖于特定版本操作系统中的功能或者希望程序在不同版本的操作系统中有不同的表现,因此能够在程序运行时获知操作系统的版本就变得非常有必要。Python支持使用多种不同的方法来获取版本的操作信息。 ...
桌面虚拟化VMware View 5以用户为中心
dengweixia7810的博客
12-04 116
  VMware View 5建立在业界最广泛部署的虚拟平台VMware vSphere上,简化了IT管理与控制,同时为最终用户提供最高保真度的体验,无论采用的是WAN还是LAN连接。View 5改进了PCoIP协议,可将LAN和WAN的连接带宽降低达75%;对3D图形的高级支持;可扩展的统一通信集成,用于Avaya与Mitel等业界领先的语音与视频媒体服务;以及具有集成化角色管理的虚拟...
核心编程随笔7——线程调度和优先级
技术联盟
09-29 2127
NOTE0——何为上下文切换 每一个线程都有一个上下文。后者保存在线程的内核对象中。这个上下文反映了线程上一次执行时cpu寄存器的状态。大约每隔20ms(GetSystemTimeAdjustMent函数第二个参数的返回值),windows都会查看所有当前存在的线程内核对象,这些对象中只有一些是认为可以调度的。window在可调度的线程内核对象中选择一个,并将上次保存在线程上下文中的值载入cpu
Windows Server 2016-命令行方式管理Windows服务
weixin_33690367的博客
02-02 2963
Microsoft Windows 服务(过去称为 NT 服务)允许用户创建可在其自身的 Windows 会话中长时间运行的可执行应用程序。 这些服务可在计算机启动时自动启动,可以暂停和重启,并且不显示任何用户界面。 这些功能使服务非常适合在服务器上使用,或者需要长时间运行的功能(不会影响在同一台计算机上工作的其他用户)的情况。 还可以在与登录用户或默认计算机帐户不同的特定用...
reactos操作系统实现(39)
大坡3D软件开发
07-12 5437
到底一个线程是怎么样创建的呢?又是怎么样放到就绪队列呢?#001  NTSTATUS#002  NTAPI#003  PspCreateThread(OUT PHANDLE ThreadHandle,#004                  IN ACCESS_MASK DesiredAccess,#005                  IN POBJECT_
Linux kernel 配置选项
热门推荐
qq_28779021的博客
01-17 1万+
General setup 常规设置 Cross-compiler tool prefix CONFIG_CROSS_COMPILE 交叉编译工具前缀(比如"arm-linux-"相当于使用"make CROSS_COMPILE=arm-linux-"进行编译).除非你想配置后默认自动进行交叉编译,否则不要使用此选项. Local version - append to kernel rel...
WMI入门教程之怎么使用WMI
01-09
知道了WMI是什么以后,肯定想要知道如何使用WMI干活。它能写“Hello World”吗?WMI没那么无聊,它一上来就会问你“你想要什么?”或者“你想要更改什么?”。。。 WMI工具  Windows本身提供了几个WMI工具供用户...
WMI入门教程之什么是WMI
01-20
知道它很好很强大,但不知道它从哪里来,怎么工作,使用范围是什么?现在我跟大家说说我的理解。。。  WMI有一组API。我们不管使用VBScript、PowerShell脚本还是利用C#的来访问WMI的类库,都是因为WMI向外暴露的一...
WMI.rar_CSharp wmi_wmi
09-22
根据使用者选择,在C#操作WMI的部分示列,希望对C#同行有帮助
使用ATLTRACE时发生Link错误
redoc_li的专栏
08-05 7210
在自己的程序中封装类似trace的功能,一种比较简单的方式就是使用ATL提供的ATLTRACE宏。该宏定义在中。许多ATL工具类实现为inline方式(.h文件外,还带有一个同名的inl文件),这些类通常位于$VC目录/atlmfc/include目录下。不过该宏背后的类并非此方式,所以如果仅仅是包含该atltrace.h头文件,将会出现如下link错误:AtlTraceLinkErr
我是如何解决bldmake error directory epoc32 does not exist
redoc_li的专栏
07-15 3432
安装好Nokia的开发环境后,运行hello world应用即出现如下问题:bldmake error directory .../epoc32does not exist 在网上查了半天,多半是需要重新安装SDK。其实,SDK和Carbide完全可以装在不同的分区。关键问题是你工作的workspace在哪。我的情况是: hello
OLE2A的潜在危险
redoc_li的专栏
06-28 2148
我们经常会在OLE(W)字符和ANSI(A)字符间转换。通常都使用ATL所提供的OLE2A/W2A/A2W/A2OLE等宏。可是这些宏是ATL的老版本(3.0),它存在一个潜在的问题。因为这些宏使用了local变量(在栈上分配)。而对于不同的cpu,local variable的尺寸是有限制的,例如:对于x86,这一尺寸为4k字节,即: 1个内存page。因此,如果转换的字符串大于这一尺寸,就会出
如何手工让应用运行在local system帐户(LSA)下
redoc_li的专栏
12-22 1119
 Local System帐户(以下简称LSA)是windows用来进行内部管理的本地帐户,几乎具有所有的本地权限。同时,普通的应用程序通常会运行在当前登录用户下,可以通过run as来修改运行帐户;而windows服务可以通过服务属性窗口来修改运行帐户,包括LSA。但普通应用程序一般却无法通过手工方式运行在LSA下。这里介绍两种办法供参考。下面我们以notepad.exe为例子加以说明:
Unicode文件操作的一个场景
redoc_li的专栏
01-09 1024
 最近有一个需求,需要读取一个文本文件,对它做一些过滤,然后把结果输出到另一个文本文件中。当然,如果该文件只是ANSI格式,那么采用通常的文本方式操作文件就可以了。但如果该文件是UNICODE格式呢?问题出现了。我的系统是windows 2003 server英文版。首先,如果仍然以文本格式打开,那么自然是不能再使用那些ANSI的API,而是要使用对应的UNICODE下的那些API。比
python wmi
最新发布
09-02
Python WMI 是一个用于 Windows 系统的 Python 模块,它提供了与 Windows Management Instrumentation (WMI) 服务进行交互的功能。WMI 是一种管理 Windows 操作系统的工具,它允许开发者通过编程方式访问和操作操作系统的各种信息和功能。 使用 Python WMI,你可以执行各种操作,比如查询系统信息、管理进程、监控事件日志、配置服务等。它提供了简洁易用的 API,使得与 WMI 服务进行交互变得简单而灵活。 要使用 Python WMI,首先需要安装 `pywin32` 模块,这是一个 Python 对 Windows API 的封装。然后可以使用 `pip` 命令来安装 `wmi` 模块: ``` pip install wmi ``` 安装完成后,就可以在 Python 脚本中导入 `wmi` 模块并开始使用了。下面是一个简单的示例,展示了如何使用 Python WMI 查询操作系统版本信息: ```python import wmi # 连接本地 WMI 服务 wmi_service = wmi.WMI() # 执行查询,获取操作系统版本信息 for os in wmi_service.Win32_OperatingSystem(): print(os.Caption) ``` 以上代码将打印出当前操作系统的版本信息。你可以根据自己的需求,使用 Python WMI 执行更多复杂的操作。更多关于 Python WMI 的详细信息和用法,请参考官方文档。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值