أفضل 10 أدوات مراقبة لـ Windows Management Instrumentation (WMI)

أفضل أدوات مراقبة Windows Management Instrumentation (WMI)

يعد Windows Management Instrumentation (WMI) أحد مكونات جميع إصدارات Windows منذ Windows 2000. إنها واجهة يمكن من خلالها للتطبيقات دفع الإشعارات إلى مستخدم الكمبيوتر.

إنه جزء من جميع نكهات Windows, بما في ذلك خادم ويندوز. هذه الإمكانية غير مقيدة بأدوات Microsoft المساعدة وعناصر نظام التشغيل. يمكن لأي مطور برامج تضمين إعلامات WMI في البرنامج.

إذا لم يكن لديك الوقت الكافي لقراءة المشاركة بأكملها ، إليك لدينا قائمة من أفضل عشرة أدوات مراقبة WMI:

  1. مراقب WMI SolarWinds مع خادم ومراقبة التطبيق (تجربة مجانية) تخصص شاشة WMI كجزء من Server و Application Monitor الذي يعمل على Windows Server.
  2. Paessler WMI خدمة الاستشعار مع PRTG شاشة WMI مدمجة في PRTG الثلاثة في واحد ، والذي يراقب الشبكات والخوادم والتطبيقات. يعمل على خادم ويندوز.
  3. سابين WMI إكسبلورر شاشة WMI و Powershell المتعمقة للشاشة الذكية.
  4. Nagios الحادي عشر نظام مراقبة الشبكة الشامل مع WMI المكونات الإضافية المتاحة. يعمل على ويندوز ولينكس.
  5. WMI Explorer متصفح بيانات WMI المجاني متاح على جيثب.
  6. Adrem أدوات WMI الحرة مجانا WMI عارض البيانات ومدير سجل الأحداث.
  7. الضبع WMI أداة الإبلاغ عن المخزون جزء من حزمة تحليل نظام التشغيل. هذه الأداة لديها قدرات كبيرة لجمع البيانات.
  8. NirSoft بسيط WMI عارض عارض البيانات WMI مع واجهة البرمجة النصية.
  9. Goverlan WMIX مجمع بيانات WMI مجاني مع أداة تجميع استعلام WQL مدمجة.
  10. بوويرشيل WMI إكسبلورر أداة تجميع بيانات WMI التي تستخدم Powershell لجلب المعلومات.

كيف يعمل WMI?

ويستند آلية WMI على المبادئ التي صممها فريق عمل الإدارة الموزعة (DMTF) التي تم تعريفها في اثنين من البروتوكولات المنشورة:  إدارة المشاريع على شبكة الإنترنت (WBEM) و ال نموذج المعلومات المشتركة (CIM). بشكل أساسي ، يمكّنون مهام الخلفية من الوصول إلى بيئة سطح المكتب التي تعمل باستمرار من خلال تضمين روتين التحقق من الرسائل ضمن برنامج إدارة سطح المكتب بالبيئة.

يوفر الروتين خدمة تشبه إلى حد بعيد نظام ثقب الحمام. التطبيقات التي ترغب في عرض إعلاماتها على سطح المكتب تضعها في منطقة معينة من الذاكرة. عندما ينتقل برنامج Desktop إلى النقطة التي يرشدها إلى التحقق من الرسائل ، ستتم معالجة كافة إشعارات الانتظار بدورها وعرضها في اللوحة القابلة للتوسيع على الجانب الأيمن من Desktop.

مشاكل مع WMI

تسمى منطقة سطح المكتب التي تحتوي على إشعارات “منشورة” مركز التحكم. بمجرد أن تتم معالجة جميع الرسائل ، يعرض سطح المكتب تنبيهًا للمستخدم ، ويبلغ عن وجود الإشعارات في اللوحة الجانبية. يتغير تصميم الرمز الذي يتيح الوصول إلى “مركز العمل” أيضًا لإظهار وجود إعلامات غير مقروءة. هذه الأيقونة عبارة عن فقاعة كلامية مربعة تكون مجوفة إذا لم تكن هناك إعلامات غير مقروءة ومتينة في حالة وجودها. هذه طريقتين الاتصالات لا تسمح بالضرورة للمستخدم برؤية هذه الإشعارات.

مركز الإجراء غير مرئي بشكل دائم ، وبالتالي يتم قراءة الرسائل فقط إذا اختار المستخدم فتح اللوحة الجانبية. إما عن قصد أو من خلال النسيان, لا يجوز للمستخدم فتح مركز العمل مطلقًا وبالتالي قد لا تقرأ هذه الإخطارات أبدًا. تتيح قائمة السياق في أيقونة الإشعارات في علبة النظام للمستخدم أيضًا تدفق الإشعارات من مركز الإجراء بغض النظر عما إذا كانت قد تمت قراءتها أم لا..

يعد استخدام WMI messaging قناة مفيدة “نسيتني لا” لمطوري البرامج التجارية وهو أيضًا ممكن للمواقع لدفع الإخطارات من خلال WMI عبر WBEM. هذا يعني أن نظام الإشعارات يتم استغلاله بشكل مبالغ فيه بعض الشيء كوسيلة لتذكير العملاء المحتملين بتوافر المنتج. لقد أصبحت قناة تسويقية مهمة. نظرًا لأن الناس يميلون إلى مقاومة نقاط البيع ، فقد أصبحوا مؤمَّنين لفوائد مركز العمل. يمكنه الحصول على “بريد مزعج” ، لذلك ليس من غير المعتاد أن يقوم المستخدمون بإفراغ إشعارات مركز العمل بانتظام دون قراءة أي منهم ، وذلك بطريقة تحذف جميع محتوياتها. خردة مجلد في نظام البريد الإلكتروني الخاص بهم.

يستخدم ل WMI

إن تجاهل رسائل مركز العمل هو عار ، خاصة في المواقف التجارية. يستخدم WMI من قبل عدد من تطبيقات الأعمال الهامة وحتى وظائف إدارة الشبكة ترسل إشعارات WMI. يمكن ضبط SNMP ، على سبيل المثال ، على معالجة التنبيهات في مركز العمل من خلال WMI. وبالتالي, هل يمكن أن تستخدم WMI بشكل أكثر فعالية لمساعدتك في إدارة شبكتك وكذلك لتنبيه المستخدمين النهائيين للأخطاء على أجهزتهم.

يتضمن WMI واجهات برمجة التطبيقات وإذا كان لديك دعم برمجة ، فيمكنك استخدام هذا النظام للتواصل مع المستخدمين النهائيين عبر التنبيهات. ومع ذلك ، من أجل تغيير الثقافة وتشجيع المستخدمين على إسقاط تحيزاتهم ضد مركز العمل كإضاعة للوقت, تحتاج إلى تصفية الرسائل غير ذات الصلة وحيل التسويق.

أدوات WMI

يمكنك استغلال إشعارات WMI للحصول على معلومات على جهاز الكمبيوتر الخاص بك أو خادمك أو شبكتك إذا كان يمكنك تصفية تلك الرسائل وإدارتها بشكل صحيح. لسوء الحظ, لا يشتمل مركز الإجراء على أي عناصر تحكم. ومع ذلك ، هناك عدد من مساعدي WMI المفيدين في السوق يمكنهم مساعدتك في تسخير المعلومات الواردة في إشعارات WMI دون الحاجة إلى التنقل عبر البريد العشوائي.

تشرح الأقسام التالية فوائد كل من هذه الأدوات.

أفضل أدوات الرصد WMI

1. SolarWinds WMI مراقب مع خادم ومراقبة التطبيق (تجربة مجانية)

SolarWinds تنتج مجموعة من أدوات رصد البنية التحتية الممتازة و خادم ومراقبة التطبيق يتضمن أداة مراقبة WMI. ومع ذلك ، فهذا منتج مدفوع الأجر ويمكنك فقط الحصول على خبرة SolarWinds WMI عن طريق تنزيل WMI الحرة مراقب. ال فائدة مجانية ليست قطعة مقطوعة من الخادم ومراقبة التطبيق. إنه جزء منفصل تمامًا من البرامج تم تطويره من الألف إلى الياء كـ فائدة قائمة بذاتها.

تعمل هذه الأداة على جميع بيئات Windows وهي مجانية للاستخدام بشكل دائم. تراقب الأداة خادمًا واحدًا فقط ، ولكن لا يلزم تثبيته على نفس الخادم تمامًا طالما أن الكمبيوتر الذي تقوم بتشغيل هذا البرنامج عليه متصل بالشبكة.

ستقوم هذه الأداة بتوجيه إشعارات WMI فقط من التطبيقات المفيدة تجاريًا: الدليل النشط, نقطة مشاركة, خادم تبادل, خدمات معلومات الانترنت, و خادم قاعدة البيانات. لذلك ، فإن هذا يقطع الكثير من إخطارات البريد العشوائي غير ذات الصلة على الفور. إعداد لتصفية الإخطار وإدارتها هو قليلا التقنية و يمكنك تخصيص الإشعارات إذا فهمت كيفية عمل رموز WMI. يمكنك حتى كتابة البرامج النصية الخاصة بك إذا كان لديك قدرات البرمجة. ومع ذلك ، إذا لم يكن لديك وقت لكل ذلك ، فيمكنك استخدامه فقط القوالب التي تأتي مع الأداة.

تعمل SolarWinds على تشغيل منتدى عبر الإنترنت لمجتمع المستخدمين. هذا يسمي صفع ويمكن لأي شخص الوصول إليه – ليس عليك الدفع أو شراء المنتجات من SolarWinds. يمكنك الحصول على قوالب إضافية لـ WMI Monitor من مستخدمي THWACK مجانا.  تعديل القوالب إجراءات تجميع الإعلام من جهاز العرض. تعمل كمرشحات وستقوم أيضًا بإنشاء تنبيهات بناءً على تعداد الرسائل وتكرارها وكذلك مجموعات من الإعلامات. بشكل أساسي ، تعد القوالب قاعدة معارف شاشة WMI وسوف توفر لك تنبيهات مخصصة وذات صلة دون الحاجة إلى كتابة البرامج النصية. يمكنك تقييم الخادم & مراقب التطبيق على تجربة مجانية لمدة 30 يوم.

خادم SolarWinds & تطبيق MonitorDownload 30 يوما تجريبية مجانية

2. جهاز استشعار خدمة PaMI WMI مع PRTG (نسخة تجريبية مجانية)

Paessler PRTG

لا ينتج Paessler العديد من الأدوات المستقلة الفردية. بدلاً من ذلك ، يتم شحن حزمة واحدة متجانسة ، تسمى PRTG مراقبة الشبكة, أن يغطي كل فائدة يمكن تخيلها ربما تريدها من أجل مراقبة الشبكات والخوادم والتطبيقات. تحتوي هذه الحزمة الوفير على سلسلة من “أجهزة الاستشعار.تعتمد وظيفة PRTG على المستشعرات التي تقوم بتنشيطها. لذلك ، إذا كنت ترغب في مراقبة الشبكة ، يمكنك شراء PRTG وتشغيل أجهزة استشعار مراقبة الشبكة. إذا كنت في السوق لجهاز مراقبة الخادم ، فأنت فقط تقوم بتشغيل أجهزة استشعار مراقبة خادم PRTG.

PRTG يحتوي على أجهزة استشعار WMI, بحيث يمكنك فقط استخدام الحزمة كشاشة WMI وترك جميع أجهزة الاستشعار الأخرى متوقفة. فائدة كبيرة من هذه الاستراتيجية هو أنها لن تكلفك شيئا. يتم احتساب نطاقات شحن Paessler لـ PRTG على عدد من أجهزة الاستشعار التي تريد استخدامها والنظام مجانا لمدة 100 أجهزة الاستشعار أو أقل.

توضح لقطة الشاشة أعلاه كيف تقوم PRTG بترجمة إعلامات WMI. في طريقة العرض هذه ، يمكنك رؤية الرسوم البيانية للأداء لكل من إعلامات WMI و SNMP. تمثل الرسوم البيانية حجم الإشعارات التي تم إنشاؤها وفي طريقة العرض هذه ، يمكنك رؤية بيانات عام كامل قيمتها. يمكن تقليل العرض إلى إطار زمني لمدة يومين, مما يتيح لك مجلدات الإعلام في الساعة. يتم أيضًا عرض التنبيهات على الرسوم البيانية ، ممثلة كنقاط مفروضة على خط الأداء.

يوضح الرسم التوضيحي طريقة واحدة يمكنك من خلالها استخدام بيانات إعلام WMI. لوحة القيادة قابلة للتخصيص بالكامل ويمكنك أيضًا التنقل لأسفل لعرض الإشعارات الفردية. يمكنك أيضًا إنشاء تنبيهات مخصصة تستند إلى رسائل WMI.

PRTG هي أداة شاملة للغاية ومن المرجح للغاية أنك تريد تشغيل أجهزة استشعار أخرى بجانب ميزات WMI. على سبيل المثال ، اختار المستخدم في الرسم التوضيحي أعلاه تنفيذه رصد SNMP كذلك. هذه الإستراتيجية ممكنة تمامًا ويمكن إدارتها ضمن حدود 100 جهاز استشعار على الإصدار المجاني. إذا كنت ترغب في نشر PRTG بالكامل ، فسوف يتعين عليك دفع ثمنها. يمكنك الحصول نسخة تجريبية مجانية مدتها 30 يومًا من PRTG مع تفعيل استشعار غير محدود.

Paessler PRTG Network MonitorDownload نسخة تجريبية مجانية لمدة 30 يومًا

3. سابين WMI إكسبلورر

سابين مستكشف WMI

أنتجت Sapien أداة إدارة WMI كاملة مع مستكشف WMI. هذا أكثر بكثير أداة متعمقة WMI من الآخرين في هذه القائمة ، ويركز بحتة على إشعارات WMI. كما أنه يتيح لك الوصول إلى بوويرشيل. هذه أداة تقنية للغاية ، وإذا كنت تفهم كيفية عمل PowerShell وكيفية هيكلة رسائل WMI ، فلن ترغب أبدًا في استخدام أي أداة أخرى للوصول إلى نظام WMI. إذا لم تكن على دراية بمفاهيم البرمجة ولم تعمل بشكل جيد مع الرموز والرموز ، فستجد صعوبة في الحصول على أي شيء مفيد من هذه الأداة.

يُعيد Sapien WMI Explorer الستار عن الواجهات الأمامية سهلة الاستخدام وينقلك مباشرة إلى حفرة بيانات WMI. هذا هو المكافئ الرقمي لتسخين يديك.

WMI بتخزين رسائل مركز العمل في قاعدة بيانات و يحصل WMI Explorer على مصدر البيانات هذا مباشرةً. يمكنك فحص البيانات من جهاز الكمبيوتر المثبت عليها المستكشف والوصول أيضًا إلى مخازن WMI لأجهزة الكمبيوتر الأخرى عبر شبكة. سوف البرنامج حتى رسائل ذاكرة التخزين المؤقت من الأنظمة البعيدة حتى لا يزال بإمكانك استكشاف بيانات WMI الخاصة بهم عندما يتعذر الاتصال بهم.

كما تقرأ أعلاه ، هناك كمية كبيرة من إشعارات WMI الكامنة في أعماق كل أجهزة كمبيوتر Windows وتحتاج إلى خفض النمو الزائد قبل أن تتمكن من اكتشاف أي معلومات ذات معنى. تعتبر Sapien جيدة جدًا في تزويدك بالمرشحات ومرافق البحث هذا بمثابة المنجل الخاص بك كما كنت الخوض في غابة WMI.

تتضمن الأداة فبسكريبت و بوويرشيل مولد البرنامج النصي لإنشاء إجراءات جمع البيانات وتنسيقها. مرة أخرى, استخدم هذه بحذر. إذا لم تكن معتادًا على PowerShell ، فمن الأفضل لك الاطلاع على القوالب التي توفرها الأداة. هذه البرامج النصية المكتوبة مسبقًا والتي ستعمل تلقائيًا على جمع البيانات لك.

عادةً ما يرتبط كل إخطار في قاعدة بيانات WMI بتفسير يتم إتاحته عبر الإنترنت من قِبل دار البرمجيات التي وفرت برنامجًا لإنشاء الإشعارات. هذه المعلومات يمكن أن توفر تفسيرات أعمق لأي رموز خطأ الواردة في رسالة WMI وحتى اقتراح الحلول. يستكشف مستكشف WMI هذه الأدلة لمساعدتك في حل المشكلات التي تنبهها رسالة WMI.

يمكن تصدير البيانات في لغة البرمجة, XML, CSV, و نص عادي. ليس لدى WMI Explorer واجهة مستخدم رائعة ، لذلك يتوقع المطورون من المستخدمين نقل البيانات إلى تطبيقات أخرى ، مثل Excel للتحليل.

WMI Explorer ليس مجانيًا ، لكنه رخيص جدًا. يتيح لك السعر الذي تدفعه استخدام البرنامج للأبد ، ولكنه يمنحك الدعم لمدة عام واحد فقط. هذا الدعم ليس مجرد مكتب مساعدة ، ولكن أيضًا يشمل بقع والتحديثات. يمكنك شراء حزمة دعم لسنوات لاحقة.

4. Nagios الحادي عشر

Nagios الحادي عشر

Nagios الأساسية هي نظام مراقبة الشبكة الحرة العالم الضرب. هناك أيضًا نسخة مدفوعة ، تسمى Nagios XI. يمكن تحسين كلا الإصدارين عن طريق الوظائف الإضافية المتاحة مجانًا من مجتمع مستخدم نشط للغاية. يستخدم كلا الإصدارين من Nagios WMI لجمع البيانات وتقديمها إلى المسؤولين. هناك أيضًا عدد من المكونات الإضافية المتعلقة بـ WMI المتاحة من المجتمع.

تم تصنيف WMI كـ نظام “بدون وكيل”. هذا يعني أن برنامج المراقبة لا يحتاج إلى نشر مكون العميل الخاص به على كل قطعة من المعدات التي تتم مراقبتها. هذا لأنه يتم بالفعل إنشاء إعلامات WMI على أي حال ، لذلك كل ما يحتاجه أي مطور لشاشة WMI هو كتابة مدير مركزي لتجميع تلك الرسائل. Nagios لديه مثل هذا المدير دمجها فيه.

يعمل Nagios على شبابيك و لينكس. ومع ذلك ، لا تعتقد أنه لا يمكنك جمع بيانات WMI إذا قمت بتثبيت جهاز العرض على جهاز كمبيوتر يعمل بنظام Linux لأن النظام يمتد عبر الشبكة لاستكشاف بيانات النظام على كل جهاز كمبيوتر متصل به. يتضمن هذا الاستكشاف جمع بيانات WMI.

لا يتم توجيه استخدام WMI لـ Nagios على وجه التحديد نحو شاشة واحدة في لوحة القيادة لأن الأداة تستغل نظام WMI لجمع البيانات حول التطبيق وأداء المضيف ، لذا فإن الكثير من تعليقات الحالات المباشرة التي تراها في الأداة تعتمد فعليًا على إشعارات WMI.

5. WMI Explorer

WMI Explorer جيثب

يشار أحيانًا إلى أداة WMI CodePlex WMI Explorer بسبب حقيقة أن كودها كان متاحًا على كود بلاكس منصة. ومع ذلك ، لا يعتبر CodePlex دارًا للبرامج ، بل هو أرشيف للكود وقد تم نقل الكود إليه الآن جيثب.

هذه الأداة هي مشروع مفتوح المصدر ويمكنك استخدامه مجانا. تم تطويره من قبل مسؤول أنظمة لم يستطع العثور على الأداة المناسبة لتمكينه من الفرز من خلال إشعارات WMI ، لذلك كتب أحدهم بنفسه. ثم جعل هذه الأداة متاحة للآخرين.

هذا هو متصفح بيانات WMI. يشبه تخطيط الواجهة نظام Windows مستكشف الملفات. يحتوي على هيكل شجرة في لوحة على يمين النافذة ، والذي يشبه لوحة الدليل في File Explorer. تتيح لك اللوحة التالية تضييق السجلات حسب الفئة ، ثم تحصل على لوحة بحث لتصفية النتائج بشكل أكبر. لوحة أقصى اليمين في الشاشة هي عارض البيانات ، والتي تبين تفاصيل الكائن المحدد حاليًا.

ما هذه اللوحات المختلفة تظهر في الواقع هي عناصر WMI Query Language. لذا ، عندما تحدد خيارات من كل قائمة ، فأنت تقوم بالتجميع بالفعل استعلام WQL. تقوم الواجهة بتجميع الاستعلام في سطر في أسفل الشاشة ، لذلك هذا أيضًا بالفعل تعليمي WQL. عند استخدام مستكشف WMI ، ستصبح أكثر دراية باللغة.

هذه واجهة واضحة للغاية ولا تحتاج إلى مهارات متخصصة لاستخدامها. يمكنك استكشاف أي جهاز كمبيوتر عن بعد عبر شبكة ما دام لديك كلمة مرور المسؤول الخاصة بها. بالإضافة إلى تجميع استعلام WQL ، ستقوم الأداة بإنشاء برنامج نصي PowerShell لتقديم وتنفيذ الاستعلام في قاعدة بيانات WMI وإرجاع النتائج. تهتم هذه الأداة بكافة أعمال البرمجة اللازمة لجلب بيانات WMI.

6. Adrem أدوات WMI الحرة

Adrem أدوات WMI الحرة

أدوات WMI الحرة من ADREM هي واجهة واحدة تتضمن مجموعة متنوعة من أدوات معالجة WMI ، يتم الوصول إليها جميعًا من خلال قائمة جانبية. الأداة قادرة على الألغام WMI البيانات على الجهاز الذي تم تثبيته عليه ويمكنه أيضًا الاستعلام عن أي كمبيوتر آخر يمكن الاتصال به عبر شبكة – ستحتاج إلى كلمة مرور المسؤول لأجهزة الكمبيوتر الأخرى ، على الرغم من.

تتضمن أدوات WMI الوصول إلى سجلات الأحداث ويمكنها أيضًا حالات نظام الاستعلام لك. هذه المرافق تجعل هذا حزمة مجانية من المرافق إلى أداة مراقبة النظام خفيفة الوزن ، والتي تأخذك إلى ما هو أبعد من مجرد عرض رسائل WMI أو جمع احصائيات على مصادرها وتواترها.

المشاهدات المتاحة في الواجهة هي:

  • نظرة عامة – إعطاء ملخص النظام العام
  • العمليات – يوضح جميع العمليات الحالية النشطة على الجهاز الجاري فحصه
  • خدمات – قائمة بجميع الخدمات المثبتة وحالتها ، بما في ذلك الخدمات غير النشطة
  • سجلات الأحداث – قائمة بجميع سجلات الأحداث على الجهاز
  • المعدات – تفاصيل حية لحالات الأجهزة
  • نظام التشغيل – جميع مكونات نظام التشغيل النشط
  • WMI Explorer – مترجم لغة الاستعلام WMI

هذه المجموعة من الأدوات تمنحك ضوابط شاملة جدا على أجهزة ويندوز في عملك. الجانب السلبي الوحيد للطريقة التي يتم بها هيكلة مجموعة الأدوات هو أنه يمكن فقط إعطاء طرق عرض على كمبيوتر واحد في كل مرة.

شاشات تفسير البيانات تعني أنك نادرًا ما تحتاج إلى الذهاب إلى WMI Explorer أداة لإجراء تحقيقات مباشرة على البيانات الخام. لأغلب الناس, تصور حالة النظام وتخطيط البيانات جيد التخطيط سوف توفر معلومات كافية.

إذا أنشأت Adrem إصدارًا موحدًا من هذه الأداة ، فسيكون ذلك نظامًا متكاملًا لمراقبة البنية التحتية. ال ارضاء واجهة المستخدم الرسومية, جنبا إلى جنب مع قيود رأيها يجعل هذه الأداة مناسبة تماما للشبكات الصغيرة, حيث قد يضطر صاحب المشغل إلى تحمل مسؤولية إدارة النظام. لن تحتاج إلى أي مهارات فنية لتثبيت واستخدام هذه الحزمة الرائعة من أدوات مراقبة النظام.

7. الضبع WMI أداة الإبلاغ عن المخزون

الضبع WMI أداة الإبلاغ عن المخزون

Hyena هي حزمة مراقبة نظام تم إنشاؤها بواسطة System Tools Software. ال الطبعة المؤسسة من هذه الحزمة تشمل WMI أداة تقرير الجرد. هذا هو مترجم الاستعلام و مولد VBScript. تأخذ الأداة المساعدة جميع متطلبات البرمجة خارج مهمة مراقبة WMI من خلال تقديم كل عنصر استعلام في سلسلة من القوائم. يقوم المستخدم بتجميع استعلام باستخدام خيارات النقر والنقر ثم تقوم الأداة بتعبئة الاستعلام المجمّع في VBScript لتسليمه إلى قاعدة بيانات WMI واسترداد النتائج.

قبل أن تلجأ إلى مجمع استعلامات WMI, يمكنك تصفح مكتبة استفسارات مكتوبة مسبقًا, واحد منها قد يلبي بالفعل هدفك. سواء أكنت تقوم بتشغيل استعلام مكتبة أو إنشاء استعلام خاص بك ، فلديك خيار لتشغيل التحقيق على جهاز الكمبيوتر الخاص بك أو كمبيوتر بعيد أو حتى على مجموعات من أجهزة الكمبيوتر. ستحتاج إلى أذونات المسؤول لجميع أجهزة الكمبيوتر التي تصل إليها.

تسمى الأداة “أداة الإبلاغ عن المخزون“ويمكنك استخدامه لتسجيل العديد من التفاصيل حول كل منها شبابيك الكمبيوتر الذي قمت بتوصيله بشبكتك.

تشمل أنواع المعلومات التي يمكن جمعها باستخدام الأداة:

  • صنع الكمبيوتر ، والطراز ومعرف الأصول النظام
  • نوع وحدة المعالجة المركزية ، والهندسة المعمارية ، والسعة ، والاستفادة منها
  • سعة الذاكرة واستخدامها
  • نظام التشغيل ، ومستوى حزمة الخدمة ، والرقم التسلسلي
  • عناوين MAC للكمبيوتر وعنوان IP بالإضافة إلى تفاصيل DHCP
  • التطبيقات المثبتة والإصلاحات العاجلة والتحديثات الأمنية

تتضمن الأداة وظيفة تنفيذ العمل, والتي تمكنك من تنفيذ البرامج التي تعمل على بيانات WMI التي تم جمعها. وتشمل هذه أتمتة المهمة إدارة السجل, إدارة عنوان DHCP, إطلاق أو قتل العمليات, إزالة التطبيقات, إنشاء إجراءات بدء تشغيل النظام, و قائد إعادة تمهيد أو الاغلاقات. يمكن تسجيل جميع أنشطة Hyena لأغراض التدقيق.

نقطة واحدة ضعيفة من الضبع هو واجهة. من الجيد جدًا جمع البيانات ، لكنها ليست جيدة جدًا في عرضها ولا توجد العديد من الميزات التحليلية في الأداة. ومع ذلك ، يمكنك تصدير البيانات من Hyena إلى Access أو Excel لتحليلها هناك.

Hyena ليست أداة مجانية ، ولكن يمكنك تجربتها في نسخة تجريبية مجانية مدتها 30 يومًا.

8. NirSoft SimpleWMIView

NirSoft SimpleWMIView

عروض NirSoft قاعدة بيانات WMI الحرة الأمامية, دعا SimpleWMIView. تعرض هذه الأداة السجلات التي تصادفها في مساحة اسم WMI معينة على كمبيوتر معين. تقوم الأداة بجدولة سجلات WMI للعرض السهل ، كما أن هذا التنسيق يجعل السجلات سهلة الكتابة عليها ملفات CSV للاستيراد إلى أدوات أخرى ، مثل Excel. من الممكن أيضًا الكتابة نص عادي, تيأب محدد, لغة البرمجة, XML, و JSON صيغ.

تنزيل الأداة هو ملف قابل للتنفيذ ، لذلك لا يتطلب أي عملية تثبيت. يمكنك فقط تشغيل الملف الذي تم تنزيله لتشغيل الواجهة. SimpleWMIView يمكن أن يكون أيضا تشغيل في سطر الأوامر مع سلسلة من الخيارات التي تحصل على بيانات WMI الخاصة بك في ملف دون فتح الواجهة.

سيصل البرنامج إلى سجلات WMI المخزنة على نفس الكمبيوتر المثبت عليه برنامج SimpleWMIView. ومع ذلك, من الممكن الاتصال بأجهزة الكمبيوتر الأخرى عبر الشبكة من خلال الواجهة.

تتضمن الواجهة بعض المرشحات المباشرة ويمكنك إعدادها مرشحات بيانات WQL الخاصة بك إذا كان لديك معرفة بلغة الاستعلام. تستطيع الواجهة أيضًا فرز البيانات على أي من الأعمدة المعروضة في الواجهة. يمكن أيضًا تحديد كل إجراءات معالجة البيانات هذه في سطر الأوامر.

القدرة على جمع البيانات من خلال أمر يجعل من الممكن دمج هذه الأداة في مهمة دفعية وتشغيل الاستعلامات بشكل دوري. يعد هذا خيارًا جيدًا إذا كنت تريد أرشفة رسائل WMI في ملفات السجل. لذلك ، يمكنك إنشاء خادم ملفات سجل WMI الخاص بك باستخدام هذه الأداة.

الأداة تعمل بشكل جيد إذا كنت تبحث عن أداة معالجة البيانات الخام. لا يصنّف فعلاً كأداة لتحليل WMI. ومع ذلك ، فإن نطاق تنسيقات التصدير التي توفرها الأداة يعني أنه سيكون بمثابة خلفية جيدة لأي أداة أخرى ، والتي يمكن أن توفر وظائف تحليل أفضل.

9. Goverlan WMIX

Goverlan WMIX

منتج Goverlan الرئيسي هو أداة مراقبة الشبكة ، تسمى تصل. تنتج الشركة أيضًا عددًا من الأدوات التكميلية وتعد WMIX واحدة من هذه الأدوات. ال WMIX هي أداة تجميع بيانات WMI مجانية.

مثل بعض الأدوات الأخرى في هذه القائمة ، تمثل WMIX ببساطة عناصر بحث لغة WMI في واجهة المستخدم الرسومية الأمامية. عند تحديد عناصر من كل لوحة خيارات, سترى استعلام WQL يتم تجميعه في حقل أسفل الشاشة. لذلك ، فإنه يوفر طريقة جيدة لك للتعرف على WQL.

عادة ما تتم إدارة استعلامات WMI عبر PowerShell of VBScript. تحزم الواجهة عبارات WQL الخاصة بك في برنامج نصي بحيث لا داعي للقلق بشأن تعلم لغة أمر هذين النظامين. إذا كنت مهتمًا بكتابة البرامج النصية الخاصة بك لمراقبة WMI المستقبلية ، يمكنك تجميع استعلامات WQL في واجهة WMIX ثم استخراجها لإدراجها في البرامج النصية الخاصة بك.

يقدم عارض البيانات سجلات WMI في بنية شجرة ، مما يتيح لك التنقل خلال فئات الرسائل ، وتوسيع كل عقدة للكشف عن خصائص أكثر تفصيلا. تشرح اللوحة الجانبية سمات كل عقدة. يسهل هذا التصميم استكشاف حالات وخصائص جهاز الكمبيوتر الذي يعمل بنظام Windows.

WMIX هو استعلام جذاب للغاية ومولد النصي. إنه يعمل كدليل وأداة تعليمية وكذلك واجهة وصول إلى البيانات. ستكون هذه الأداة مناسبة لمسؤولي أي شبكة ذات حجم ، لكنها ستكون ذات أهمية خاصة لمديري الأنظمة الصغيرة التي تعتمد على أجهزة الكمبيوتر التي تعمل بنظام Windows.

10. بوويرشيل WMI إكسبلورر

بوويرشيل WMI إكسبلورر

Powershell WMI Explorer هو واجهة WMI تم تطويرها مجانًا. هذه الأداة موجودة منذ فترة طويلة وكانت واحدة من أوائل المترجمين WMI المتاحة. على الرغم من أن الواجهة ليست متطورة للغاية ، إلا أنها أكثر أو أقل بدأت فئة البرمجيات كاملة من مترجمين WMI وأثرت في تطوير جميع الأدوات الأخرى في هذه القائمة. يشار إليها أحيانًا باسم مطورها ، لذلك قد ترى هذه الأداة على أنها WMI Explorer الخاصة بـ Marc van Orsouw. يعرّف السيد Van Orsouw أيضًا نفسه بأنه “/ \ / \ O \ / \ /” ، لذلك اسم آخر يستخدم أحيانًا لهذه الأداة هو MoW WMI Explorer.

يمكن لـ Explorer الوصول إلى بيانات WMI على الكمبيوتر المحلي أو يمكنه الاتصال عبر شبكة للوصول إلى بيانات WMI على أجهزة الكمبيوتر الأخرى. لا تمكن الواجهة من جلب متزامن من عدة مصادر. ومع ذلك ، يمكنك جمع سجلات WMI من كل مصدر ، ثم كتابتها في الملف ثم دمج هذه الملفات إذا كنت تريد نظرة عامة موحدة على نشاط WMI على شبكتك.

تحتوي الواجهة على أربع لوحات رئيسية – لوحتي فهرس إلى اليسار ولوحتي وصول أوسع للبيانات إلى اليمين. تعرض لوحة الفهرس الأولى طريقة عرض “نوع ملف Explorer” لمساحات الأسماء المتاحة على الكمبيوتر. تسرد اللوحة اليمنى الثانية جميع خيارات فئة البيانات لـ WMI. تشرح اللوحة اليمنى السفلى الفئة المحددة كما تعرض جميع الخصائص المتاحة. تتيح لك اللوحة اليمنى العليا تجميع استعلام ثم تنفيذه.

تتم عمليات جلب بيانات WMI تلقائيًا عبر بوويرشيل, لذلك ليس عليك أن تكتب أيًا من الإجراءات الخاصة بك لجمع البيانات.

تعد لوحة Help في الأداة مفيدة بشكل خاص لأنها تشرح معنى كل فئة من فئات البيانات. هناك الكثير من الفصول الدراسية ، وبالتالي فإن هذا الدليل المرجعي يمكن أن يكون مفيدًا جدًا حتى إذا كنت لا تنوي استخدام الأداة للاستعلام عن WMI مباشرةً.

قضايا WMI

ميل الكثيرين إلى تجاهل إشعارات مركز العمل هو هدية للمتسللين. وبالمثل, غالباً ما تتجاهل أنظمة كشف التسلل إخطارات WMI كونها دنيوية جدا لتسهيل الهجمات. ومع ذلك, يمكن استخدام WMI في كل مرحلة من مراحل استراتيجية الهجوم وتجعله مع أداة PowerShell لنقل البيانات والاستعلامات عبر الشبكات بمثابة هذه الأداة قناة كبيرة لسرقة البيانات في مشهد عادي.

عادة لا تجعل رسائل WMI الملفات الفعلية. هذا يعني أنها لن تصبح مصدرًا للمادة أنظمة كشف التسلل المستندة إلى المضيف (HIDS) و لا تفكر أبدًا مديري المعلومات الأمنية (بالمشترك) التي تشكل جزءا من SIEM. لذلك ، ببساطة إلقاء رسائل WMI في الملفات بشكل دوري (يوميًا) ، سيبدأ الحصول على تلك الإخطارات WMI تتبع طالما وجدت HIDS أو SIM التي يمكنها معالجة تنسيق ملفات السجل التي تنتجها عملية خادم السجل.

PowerShell موجود في كل مكان في أنظمة Windows وأي محاولة لحظر طريقة الخدمة هذه من شأنها أن تعطل فائدة جهاز الكمبيوتر الخاص بك لأنه يستخدم من قبل العديد من التطبيقات ليتم اعتباره نظامًا اختياريًا. لذلك ، على الرغم من جاذبية PowerShell الواضحة للمتسللين, أنظمة كشف التسلل القائمة على الشبكة (NIDS) لا تنظر دائمًا عن كثب في أنشطة هذه الخدمة الأساسية.

تتضمن أساليب تشغيل WMI منشأة تسمى “اشتراك.سيؤدي هذا إلى إعادة تشغيل عملية WMI إذا تم قتلها. لذلك ، من شأنه أن يوفر آلية مفيدة لتهديد مستمر المتقدمة (APT) ل استمر في العمل على الكمبيوتر حتى بعد إجراء إعادة تشغيل أو تنظيف النظام بواسطة برنامج مكافحة البرامج الضارة.

توفر مجموعة من WMI و PowerShell طريقة فعالة للبرامج الضارة التي لا تحتوي على ملفات ، حتى تظل نشطة على جهاز الكمبيوتر حتى عندما يتم تنظيف العدوى الأصلية. ومع ذلك ، قد لا يلزم وجود عدوى أولية يمكن تتبعها. المواقع قادرة على دفع إخطارات WMI, نفذت بإذن من المستخدم. تسمح هذه الآلية لموقع الويب بإرسال إشعارات إلى المستخدمين ، حتى إذا لم يعد موقع الويب مفتوحًا في مستعرض على الكمبيوتر. وبالتالي, يمكن بسهولة توجيه هجوم ضار من قبل مركز قيادة عن بعد من خلال نظام WMI. يمكن معالجة عملية Desktop في نقل تعليمات ضارة إلى كل كمبيوتر يعمل بنظام Windows عن طريق تسليم التنبيهات المطلوبة من موقع بعيد عن طريق اشتراك WMI مستمر. يمكن تنسيق النشاط على مستوى الشبكة من خلال إجراءات PowerShell غير الضارة.

يحذر جميع مستخدمي الكمبيوتر من السماح بالإشعارات من المواقع غير المعروفة. ومع ذلك ، من المعروف أن المتسللين على الظهر توزيع الفيروسات من خلال مواقع المواقع الموثوق بها. تحديث منتج مصاب أو مزيف تمامًا هو طريقة أخرى معروفة لتوزيع الفيروسات, وإذا تم تنفيذ تعديل النظام كإعداد لإعلام WMI دون تخزين أي ملفات على الكمبيوتر, أن أنظمة مكافحة الفيروسات لا بقعة عليه.

مراقبة WMI

يستخدم Windows Management Instrumentation على نطاق واسع من قِبل موفري البرامج ومواقع الويب لتوصيل معلومات الخطأ والدعاية للأحداث لمستخدمي أجهزة كمبيوتر Windows. يبدو أن مالكي أجهزة الكمبيوتر أقل اهتمامًا بقدرات WMI ، لكن يجب أن تولي اهتماما لذلك.

كما قرأت في هذا الدليل. يعد WMI مصدرًا جيدًا لمعلومات النظام المفيدة التي يمكن أن تكون مفيدة لمستخدمي أجهزة الكمبيوتر الخاصة وكذلك لمسؤولي الشبكات التجارية. ومع ذلك, إن الحجم الهائل من الرسائل غير الضرورية يمكن أن يغرق في كثير من الأحيان فائدة نظام WMI.

إذا قمت بشطب WMI على أنه غير ذي صلة ، إذن فكر مرة اخرى. يجب أن يبدأ مسؤولو أنظمة شبكات الشركة بالتحديد من خلال مساحات أسماء WMI لمعلومات نشاط النظام. إذا أصبحت موضوع تهديد مستمر متقدم, لن تعرف عن الاقتحام حتى تبحث عنه – هذه هي طبيعة APTs. APT هي عدوى خفية يمكن أن تستمر دون اكتشافها لسنوات. هذا النوع من التطفل يهدد سلامة النظام الخاص بك ، ويعرض البيانات للإفصاح ويوفر للمتسلل ما يكفي من الوقت لاستكشاف كل ركن من أركان عملك ، ووضع الفخاخ ، وتغيير البيانات ، وجني أوراق اعتماد المصادقة.

يعد التعرف على نظام WMI ، وهياكل تنسيق البيانات الخاصة به ، ومشهد المعلومات هو الخطوة الأولى في الاستفادة من قوة Windows Management Instrumentation. مهمتك التالية هي بدء العمليات العملية ، وستوفر لك أي من الأدوات الموجودة في قائمتنا دعمًا ممتازًا كما تعلم فصول WMI, WMI Query Language و بوويرشيل و فبسكريبت الوصول إلى مخازن البيانات.

بمجرد أن تشعر بالراحة مع عمليات WMI, ستكون في وضع أفضل لتقييم ما إذا كانت أنظمة الأمان الحالية كافية من أجل حماية شركتك من هجمات البرامج الضارة التي لا مبرر لها والتهديدات المستمرة المتقدمة. إذا لم تتمكن من العثور على نظام SIEM يجمع حاليًا بيانات WMI, اكتب روتين إدارة سجل WMI الخاص بك وإطعامهم في نظام كشف التسلل القائم على المضيف. على حد سواء البرامج الخبيثة الخادعة و تراجع جداول التخطيط السنوية هي استراتيجيات اقتحام سريعة النمو وتحتاج إلى تجاوز هذه المشكلات من أجل حماية المستخدمين والبيانات الموجودة على نظامك.

هل تراقب نظام WMI الخاص بك؟ هل اكتشفت APT تعمل من خلال WMI و PowerShell؟ هل وجدت صعوبة في الاختراق؟ هل وجدت IDS يتضمن مراقبة WMI؟ ترك رسالة في تعليقات القسم أدناه لتبادل الخبرات الخاصة بك مع المجتمع.

1 thought on “أفضل 10 أدوات مراقبة لـ Windows Management Instrumentation (WMI)

  1. ربية والتقنية. يعد WMI واجهة مهمة للتطبيقات لإرسال الإشعارات إلى مستخدم الكمبيوتر، وهو جزء من جميع إصدارات Windows منذ Windows 2000. يمكن لأي مطور برامج تضمين إعلامات WMI في البرنامج، وهذه الإمكانية غير مقيدة بأدوات Microsoft المساعدة وعناصر نظام التشغيل. ولمن يرغب في استخدام أدوات مراقبة WMI، فهناك العديد من الخيارات المتاحة مثل SolarWinds WMI Monitor و Paessler WMI Sensor و WMI Explorer و Nagios وغيرها. يعد استخدام WMI messaging قناة مفيدة لمطوري البرامج التجارية وللمواقع لدفع الإخطارات من خلال WMI عبر WBEM، وهو أيضًا قناة تسويقية مهمة. ومن المهم الاهتمام بمشاكل WMI ومراقبته بشكل دوري لضمان سلامة النظام والتطبيقات.

Comments are closed.