Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.

21.11.2014

Strażnicy nowej generacji

FortiGate-300D i FortiGate-500D
18.11.2014

Dysk i odzysk

Seagate Surveillance HDD
17.11.2014

Nie tylko o Ukrainie podczas...

Zakończył się SECURE 2014 - XVIII Konferencja na temat bezpieczeństwa teleinformatycznego
13.11.2014

Szybki jak F-117

Netgear Nighthawk R7500
07.11.2014

Samoobsługowe BI

Qlik Sense
04.11.2014

Ochrona proaktywna

Trend Micro Mobile Security 2015 dla Android i iOS
31.10.2014

Do trzech urządzeń

Logitech Multi-Device Keyboard K480
28.10.2014

Szybki skaner z ADF

Canon imageFORMULA DR-F120
24.10.2014

Analiza big data

Cisco Unified Computing System

Zdarzenia WMI

Data publikacji: 05-11-2012 Autor: Bartosz Bielawski

Windows Management Instrumentation poza powszechnie znanymi funkcjami: określaniem bieżącego stanu systemu, czy też aktywnym wprowadzania w systemie zmian, ma jeszcze jeden mechanizmem, z którego korzysta się nieco rzadziej. Są to zdarzenia WMI.

WMI swoim zasięgiem obejmuje wszystkie lub prawie wszystkie funkcje systemu Windows. Wykorzystując ten mechanizm, możemy działać proaktywnie: przygotować system na różne sytuacje, raportować zdarzenia niepożądane, a w wielu wypadkach zaplanować nawet automatyczne reakcje. Aby skorzystać ze zdarzeń w WMI, należy powiązać ze sobą dwa elementy: filtr, który będzie określał, jakie zdarzenia nas interesują, oraz odbiorcę, który w przypadku zaistnienia zdarzenia wykona zaplanowaną przez nas operację.


Filtry tworzymy, korzystając z odpowiednich zapytań w języku WQL. Należy wyróżnić dwa typy takich zapytań. Po pierwsze możemy skorzystać z klas specjalnie stworzonych do tego celu. Przykładem takiej klasy może być Win32_ProcessStartTrace:

 

SELECT * FROM Win32_ProcessStartTrace

WHERE ProcessName='notepad.exe'

Pełna treść artykułu jest dostępna w papierowym wydaniu pisma.

All rights reserved © 2013 Presscom / Miesięcznik "IT Professional"