Windows Management Instrumentation es una infraestructura para gestión de datos y operaciones en sistemas windows, se pueden desarrollar scripts WMI pero es mas frecuente utilizarlo para suministrar datos a otras partes del sistema o aplicaciones. WMI está diseñado para C/C++, Visual Basic o cualquier lenguaje que trate los objetos de Microsoft ActiveX. El WMI Software Developer Kit (SDK) esta disponible para descarga en:
Windows Management Instrumentation (WMI) es un conjunto de extensiones del Modelo de drivers de Windows WDM (Windows Driver Model) que es un modelo uniforme de clases que representan los valores del hardware y sistema operativo.
Un inventario de hardware con WMI se realiza mediante búsquedas en el repositorio o base de datos de WMI utilizando un lenguaje de consultas conocido como WQL (WMI Query Language) para encontrar los valores de ciertas propiedades del Hardware.
Hay infinidad de aplicaciones para WMI desde consultas mediante
PowerShell, filtros para GPOs a programación en .NET, para facilitarnos la creación
de estas consultas disponemos de una herramienta WMI Code Creator v1.0 que
podemos descargar desde
Una herramienta muy interesante que abarca muchísimo mas de
lo que se puede explicar en un blog, pero que os invito a que probéis porque
puede resultar muy útil tanto para el filtrado de Directivas como las
aplicaciones para interactuar con PowerShell.
De esto último sabe un rato nuestro amigo Pablo de FluProject, así que le proponemos un desafío: esperemos que se anime a escribirnos
un par de scripts en Power Shell, con alguna consulta WMI, pero no cualquier
script, algo “chulo” security/hack…
Y compraros el libro de PowerShell: La navaja Suiza de losAdministradores, que Pablo explica muy bien el tema (los ejemplos del libro no
valen (aunque son muy chulos) Pablo!!).
Mas información en....
Seguridad a lo Jabalí para Todos!!
Más adelante, sin duda! :)
ResponderEliminarEstaremos pendientes, jajaja muchas gracias Pablo XD
Eliminar