Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.



04.05.2016

SQLDay 2016

SQLDay 2016
29.04.2016

Bezpieczeństwo systemów...

Assa Abloy Aperio KS 100
26.04.2016

Lenovo Partnerem Generalnym...

12-13 kwietnia 2016 r w Warszawie odbyła się tegoroczna edycja SAP Forum 2016 r.
25.04.2016

Branża IT po raz drugi...

Trwają przygotowania i zapisy do drugiej Warszawskiej edycji Biegu IT – największej...
25.04.2016

Szybkie skanowanie

Fujitsufi-7460 i fi-7480
21.04.2016

Biblioteki taśmowe

Actidata LTO-7
18.04.2016

Forum Wyzwania IT 2016 już...

Największa, doroczna konferencja dla pasjonatów technologii, profesjonalistów IT i...
18.04.2016

Więcej kolorów

Philips 276E6ADSS
13.04.2016

Zabezpieczenia wielopoziomowe

Sophos Sandstorm

Zdarzenia WMI

Data publikacji: 05-11-2012 Autor: Bartosz Bielawski

Windows Management Instrumentation poza powszechnie znanymi funkcjami: określaniem bieżącego stanu systemu, czy też aktywnym wprowadzania w systemie zmian, ma jeszcze jeden mechanizmem, z którego korzysta się nieco rzadziej. Są to zdarzenia WMI.

WMI swoim zasięgiem obejmuje wszystkie lub prawie wszystkie funkcje systemu Windows. Wykorzystując ten mechanizm, możemy działać proaktywnie: przygotować system na różne sytuacje, raportować zdarzenia niepożądane, a w wielu wypadkach zaplanować nawet automatyczne reakcje. Aby skorzystać ze zdarzeń w WMI, należy powiązać ze sobą dwa elementy: filtr, który będzie określał, jakie zdarzenia nas interesują, oraz odbiorcę, który w przypadku zaistnienia zdarzenia wykona zaplanowaną przez nas operację.


Filtry tworzymy, korzystając z odpowiednich zapytań w języku WQL. Należy wyróżnić dwa typy takich zapytań. Po pierwsze możemy skorzystać z klas specjalnie stworzonych do tego celu. Przykładem takiej klasy może być Win32_ProcessStartTrace:

 

SELECT * FROM Win32_ProcessStartTrace

WHERE ProcessName='notepad.exe'

Pełna treść artykułu jest dostępna w papierowym wydaniu pisma.

.

Transmisje online zapewnia: StreamOnline

All rights reserved © 2013 Presscom / Miesięcznik "IT Professional"