-
1 votesanswersviews
如何在过滤器驱动程序中获取磁盘驱动器序列号?
我在windows中写了一个驱动程序,我需要磁盘驱动器序列号,对于用户模式,我找到this ansver . 我的问题是可以将上面的代码转换为内核模式,以及如何? WMI查询在筛选器驱动程序中是否可用?示例代码可以大大帮助 . EDIT: 我发现here这段代码,但我是如何重写他获取序列号的? void GetSmbios() { NTSTATUS status; GUID sm... -
3 votesanswersviews
如何使用WMI收集Windows 7或Windows Server 2008上的新“应用程序和服务日志”?
在Windows Server 2008和Windows 7中,“应用程序和服务日志”下分类了新事件 . 还有一个名为Microsoft的子文件夹,它也有很多子文件夹 . 有没有办法通过WMI收集这些事件?对于常规的“Windows日志”,例如Application和Security,可以在cimv2名称空间中使用Win32_NTLogEvent WMI类 . 但是,此类不提供对新Microsof... -
0 votesanswersviews
从事件日志中提高阅读速度?
我有一个应用程序从事件日志中读取一些数据,如果事件日志太大,则应用程序性能太差,即超过30,000个条目 . 我正在寻找一种更快捷的方法来获取信息, 我现在使用了两种方法,使用WMI查询是{从Win32_NTLogEvent选择消息,其中Logfile ='System'和EventCode ='1'} 我使用了System.Diagnostic.Eventlog.GetEventLogs();这... -
0 votesanswersviews
远程查询Windows事件日志(Linux)
现在我有一个运行WMI查询事件日志的Java应用程序,由于WMI的性质,这是非常缓慢的(好吧,不痛苦,但它可能无法跟上我们的域控制器),并且dllhost.exe受到重创提供WMI请求和远程DCOM对象,完全没必要只读取日志 . 下一点探索是在Windows RPC调用中,但我很困惑...... Windows RPC实现(对于事件日志而言,有点没有记录),只是WMI的另一个名称?或者我会收到原始... -
0 votesanswersviews
WMI Entry Arrived Event访问事件ID
当我使用WMI监视事件日志时,我在尝试获取事件ID时遇到一个小问题 . 这是我的代码: private static void EventLogMonitor(object sender, EventArrivedEventArgs e) { int realEventId = (int)(e.NewEvent.Properties["EventID"].Value);... -
0 votesanswersviews
VB.NET / WMI - 实时Windows服务监控?
因此,我的工作中有一个应用程序可以将多个Windows服务安装到服务器上 . 作为一个辅助项目,我被要求制作一个简单的GUI,它将列出这些服务,并在每个服务名称旁边加上一个“灯”(带有红色或绿色圆点的图片框) . 这个想法是,如果这些服务停止运行,“光”将从绿色变为红色 . 我已经构建了GUI部件,我可以查询远程服务器的服务,然后将其与我感兴趣的数组进行比较,并根据服务状态将每个服务旁边的“lig... -
0 votesanswersviews
ww wql查询etw事件源
我如何订阅WMI事件,通知我错误日志中的新条目?由于调用ETW事件源,将生成有问题的错误日志 . 我注意到以下WMI查询:SELECT * FROM Win32_NTLogEvent 我不确定这是否有效,或者即使在特定的基于ETW的事件日志中拾取条目的查询太宽泛 . 任何帮助赞赏 . -
0 votesanswersviews
如何防止WMI配额溢出?
我正在使用C#应用程序来监视从特定文件夹启动的进程,我正在使用WMI进行监视 . 我的WMI查询就像 SELECT * FROM __InstanceCreationEvent WITHIN 5 WHERE TargetInstance ISA 'Win32_Process' AND TargetInstance.ExecutablePath LIKE '{0}%' 我将参数替换为我所关注的文件... -
0 votesanswersviews
c#:WMI停止触发事件
我正在使用WMI来监视Win XP机器上的启动和停止进程 我的代码是这样的: ManagementEventWatcher m_Create; ManagementEventWatcher m_Delete; private void SetMonitors() { string queryStartTrace = "SELECT * FROM Win32_ProcessSta... -
2 votesanswersviews
WMI内在事件消耗 - 如何处理?
我最近编写了一个C#应用程序,用于监视一系列服务器应用程序,这些应用程序在发生崩溃时重新启动它们 . 应用程序本身工作正常 . 但是,据我所知,我有一个与我有关的“差距”,而且我还没有找到足够填补这一差距的资源 . 以我的应用程序为例,我正在使用 ManagementEventWatcher 和WQL查询轮询报告内部事件的系统类,特别是 __instancecreationevent 和 __in... -
0 votesanswersviews
Windows Server 2008中的WMI错误(WMI提供程序)
我已经实现了WMI提供程序(窗口服务,实例,方法和属性提供程序) . 它在Windows Server 2003上运行正常,但是当它在带有 non-local administrator 用户的Windows Server 2008上运行时,我无法查询它 . 我得到的错误是 0x8004101d - unexpected error . 当服务用户是本地管理员时,一切正常 . 会是什么呢??? ... -
5 votesanswersviews
从ASP访问IIS WMI提供程序的访问被拒绝错误
我有一台运行IIS 6的Windows 2003服务器,并且有一些自动设置和创建网站的脚本 . 他们没有在我调试的新服务器上工作(他们已经在其他3台W2K3服务器上工作愉快) . 问题似乎归结为IIS提供程序上的WMI安全性 . 下面的ASP代码表示问题(虽然它不是导致问题的原始代码 - 这是问题的简化演示) . Set wmiProvider = GetObject("winmgmts... -
2 votesanswersviews
为什么远程WMI调用Win32_Printer返回某些机器的空集?
我正在使用WMI(首先在VBScript中对所有内容进行原型设计,因为示例更丰富并且它消除了VBScript / Python阻抗)以远程连接到新PC(我们称之为PC2) . 大多数 Win32_* 类可以远程读取,但 Win32_Printer 在查询时返回空集,但仅在我远程查询时才返回 . 结果 SWbemObjectSet 的 .Count 始终为零 . 没错 . 我可以连接到PC1并接收带... -
0 votesanswersviews
作为服务将远程WMI查询错误与错误的用户连接
好的,首先这里是来自EventLog(Windows 8)中WMI-Activity / Operational的错误消息: Id =; ClientMachine = machinename; User = machinename \ Dev; ClientProcessId = 1440; Component = WMIService; Operation = connect to names... -
11 votesanswersviews
由KB2918614引起的MSI错误“计算机必须受信任以进行委派”
我们有一个基于MSI的安装程序,最近停止在Windows 2008 R2环境中工作 . 使用 \\servername\c$\ admin UNC共享将安装程序复制到目标计算机,然后使用WMI Win32_Process class上的create方法远程执行 . 远程执行现在失败,并在事件查看器中显示以下错误消息: 找不到来自源MsiInstaller的事件ID 10837的描述 . 引发此... -
1 votesanswersviews
MSVM_ComputerSystem WMI类仅返回Hyper-V主机
远程使用WMI查询从Hyper-V主机(Windows 2012 R2)列出虚拟机列表时出现问题 . (从MSVM_Computersytem中选择*) . 查询仅列出主机系统,未列出任何虚拟机 . WMI查询在远程系统的域用户上下文中运行,并具有Hyper-V主机的WMI名称空间(\ root \ Virtualization \ V2)的所有必需权限 . 连接到Virtulization \... -
0 votesanswersviews
Windows 10 - 本地管理员拒绝WMIC / WMI远程访问
首先我的 workingsetup: DesktopPC: Windows 10 Pro,版本:10.0.10586 Build:10586,64-BitLaptop: Windows 10 Pro,版本:10.0.10586 Build:10586,64-BitUser: 两台计算机都有 same 用户名和密码 . 我尝试使用笔记本电脑远程连接WMIC到我的DesktopPC并执行查询 .我... -
0 votesanswersviews
在注册表中查找值,然后删除父键[重复]
这个问题与以下内容完全相同: Deleting a Registry value's Parent Key 1回答 我需要搜索HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ ProfileList注册表项,并在其中一个子项中查找值 . 找到它后,我需要删除父键 . 如果可能的话,我想在power... -
0 votesanswersviews
使用PowerShell使用升级代码查找产品版本
我必须使用他们的upgrade codes更新一些产品(MSI),我有所有这些产品的列表' upgrade codes. Now to push updates I need to compare every product' s版本 . 如何在这种情况下找到产品版本? 喜欢: gwmi win32_product | Where-Object {$_.Name -like "name&... -
0 votesanswersviews
.Net - 当SQL Server位于另一个VM上时使用WMI进行远程BizTalk服务器监视
我创建了一个Windows服务来监视接收位置并使用WMI ManagementScope类范围发送端口事件,即启动/停止/启用/禁用/登记/未列出本地BizTalk服务器计算机: string strScope = @"\\.\root\MicrosoftBizTalkServer"; 但是,当我尝试指向远程机器/服务器以使用以下方法捕获事件时: string strScop... -
0 votesanswersviews
无法连接到WMI - 访问被拒绝[0x80041003] - Sql Server
感谢您以非常建设性的方式阅读和回答这个问题,我将尽力避免浪费时间: PROBLEM: i can't run "SQL Server 2014 Configuration Manager" enter image description here When i try to run it, i see this window message: enter image d... -
2 votesanswersviews
当使用WIN32_TempretureProbe My Retrieved值为Null时?
我在c#语言中使用wmi目标 . 如何获得CPU Temp?我的代码: 我的Select查询返回null值,foreach不起作用,因为我的searcher对象为null . 尝试{ManagementObjectSearcher searcher = new ManagementObjectSearcher(“root \ CIMV2”,“SELECT * FROM Win32_Temperat... -
1 votesanswersviews
TimeStamp_Sys100NS从Win32_PerfFormattedData_PerfProc_Process wmi返回null
我试图使用wmi查询返回TimeStamp属性并获取对象引用错误 . 当我查看quickwatch时,该属性本身为null . 我已经在网上看到了这个例子,并且无法弄清楚为什么这个属性是teturning null,同时给了我查询的其他所有内容 . 我正在使用Windows 7机器 public List<string> ReturnProcesses() { ... -
1 votesanswersviews
WMI远程连接,失败[关闭]
已解决,如果有任何需要它的话,已经在其他线程中得到了答案 . 说明: 本地WMI工作,但现在我正在尝试远程工作 . 我已经尝试禁用两个防火墙,检查WMI权限(使用管理员帐户登录),这应该没问题 . 然而,当尝试连接IP时,我不断得到:0x800706BA错误,但在使用PC名称时,没有显示错误,但WMI没有显示任何结果 . Lansweeper成功了 . (http://www.lansweepe... -
0 votesanswersviews
WMI事件处理器使用与WMI查询
我希望能够使用wmi检测PC上已安装程序列表的更改 . 我有2个选项1-每X秒运行一次wmi查询,并与包含该列表的已保存文件进行比较 . 2 - 开始每隔X秒轮询一次的Wmi事件 . 哪个使用较少的处理能力,我希望X为60秒? -
2 votesanswersviews
WMI依赖服务使用WMI查询
我正在使用WMI查询来获取共享文件夹: public static List<string> GetNetworkShareFoldersList(string serverName) { List<string> shares = new List<string>(); // do not us... -
0 votesanswersviews
从Windows域上的远程工作站搜索并获取文件信息
我需要在Windows域上查询远程工作站的文件系统 . 程序应在远程文件系统中搜索特定文件名和文件路径的存在 . 例如,假设我想知道10,000台计算机的域中的任何工作站上是否存在“c:\ program files \ mozilla \ firefox.exe”或“c:\ program files \ chrome \ chrome.exe” . 我知道哪些选项:1)只有C#代码使用WIN3... -
0 votesanswersviews
Get-WmiObject -Class powershell命令在Windows7中不起作用
我有java swing应用程序,我们连接到远程主机(ip) . 我正在使用WMI获取远程主机(IP)的操作系统详细信息 . 当我的设置在Windows2008R2上运行时,远程主机(IP)连接 . 但是在Windows7上运行时的相同设置给了我Exception“Access Denied” . 我使用Powershell来运行Command ..我也有同样的例外 Get-WmiObject ... -
1 votesanswersviews
wmi加速器和身份验证
似乎我无法清楚地写到,在PowerShell脚本中使用WMI加速器时,您无法传递身份验证 . 一点背景...... 我正在为SCCM 2012编写PowerShell脚本,例如,发现以下内容非常有用: PS R:\> ([wmi]((gwmi -namespace root\sms\site_AAA -class SMS_Application -filter "Localiz... -
10 votesanswersviews
是否可以以编程方式为Windows中的设备识别物理USB端口?
我有一个USB设备,在命令时使用不同的接口,VID,PID和序列号进行枚举,并且我想在发生此更改后跟踪物理设备 . 我的想法是通过它的枢纽和港口位置来跟踪它 . Win32_PnPSignedDriver类的"Location"字段看起来很完美(例如 Port_#0001.Hub_#0010 ),但它只包含首次加载驱动程序时设备的位置 . 将硬件插入不同的端口不会更新该字段 ....