Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.

02.10.2014

Pełne bezpieczeństwo

Kaspersky Internet Security 2015
30.09.2014

SECURE 2014

XVIII konferencja nt. bezpieczeństwa ICT
29.09.2014

Ochrona sieci firmowej

Dr. Web Enterprise Security Suite 10.0
25.09.2014

Chmura nad Warszawą

13 października w siedzibie Microsoft Polska w Warszawie odbędzie się pierwsza edycja...
25.09.2014

Bezpieczny smartfon

Kaspersky Fake ID Scanner
23.09.2014

Linux Days 2014 w Warszawie

„Towards Zero Downtime: jak zapewnić nieprzerwaną pracę systemów informatycznych za...
22.09.2014

Chmury IaaS

SUSE Cloud 4
19.09.2014

VI Ogólnopolska Konferencja...

VI Ogólnopolska Konferencja Informatyki Śledczej organizowana przez Stowarzyszenie...
19.09.2014

WQHD i IPS

AOC u3477Pqu

Zdarzenia WMI

Data publikacji: 05-11-2012 Autor: Bartosz Bielawski

Windows Management Instrumentation poza powszechnie znanymi funkcjami: określaniem bieżącego stanu systemu, czy też aktywnym wprowadzania w systemie zmian, ma jeszcze jeden mechanizmem, z którego korzysta się nieco rzadziej. Są to zdarzenia WMI.

WMI swoim zasięgiem obejmuje wszystkie lub prawie wszystkie funkcje systemu Windows. Wykorzystując ten mechanizm, możemy działać proaktywnie: przygotować system na różne sytuacje, raportować zdarzenia niepożądane, a w wielu wypadkach zaplanować nawet automatyczne reakcje. Aby skorzystać ze zdarzeń w WMI, należy powiązać ze sobą dwa elementy: filtr, który będzie określał, jakie zdarzenia nas interesują, oraz odbiorcę, który w przypadku zaistnienia zdarzenia wykona zaplanowaną przez nas operację.


Filtry tworzymy, korzystając z odpowiednich zapytań w języku WQL. Należy wyróżnić dwa typy takich zapytań. Po pierwsze możemy skorzystać z klas specjalnie stworzonych do tego celu. Przykładem takiej klasy może być Win32_ProcessStartTrace:

 

SELECT * FROM Win32_ProcessStartTrace

WHERE ProcessName='notepad.exe'

Pełna treść artykułu jest dostępna w papierowym wydaniu pisma.

All rights reserved © 2013 Presscom / Miesięcznik "IT Professional"