Un bref guide sur Windows Management Instrumentation (WMI)

La structure des informations et des activités de gestion sur les systèmes d’exploitation Windows est appelée Windows Management Instrumentation (WMI).

WMI fournit également des données de gestion à d’autres composants du système d’exploitation et des produits, tels que SCOM (System Center Operations Manager) ou Windows Remote Management.

Qu’est-ce que Windows Management Instrumentation (WMI ?)

WMI est une plate-forme de gestion et de surveillance du système d’exploitation et d’autres applications et services Microsoft sur des ordinateurs personnels, des serveurs et d’autres périphériques réseau.

WMI fournit une interface de programmation complète, évolutive et facile à utiliser qui fournit un accès par programme aux informations et aux services sur les ordinateurs gérés par Microsoft et d’autres périphériques réseau.

Il est utilisé pour découvrir et surveiller le système d’exploitation, les services et les applications sur l’ordinateur, ainsi que les données du registre et du système de fichiers. Il est également utilisé pour créer et gérer des scripts et des programmes qui automatisent la gestion et l’administration de l’ordinateur.

Il utilise le langage de programmation WQL (Windows Query Language) pour interroger des informations et effectuer des opérations sur le système d’exploitation, les ordinateurs et les périphériques.

Il vous donne également accès à PowerShell, l’un des outils d’administration les plus puissants et les plus flexibles pour Windows, que vous pouvez utiliser pour créer des scripts d’automatisation.

En outre, WMI vous permet de créer des applications personnalisées qui fournissent des fonctionnalités supplémentaires pour la gestion et l’administration des systèmes et applications Windows.

Les utilisateurs qui ont besoin de surveiller l’état de leurs machines, d’effectuer un dépannage de base et de collecter des données de performances trouveront WMI pratique.

Quel est le but de WMI ?

WMI est utile dans un réseau d’entreprise Windows car il simplifie le fonctionnement et la gestion des composants du réseau d’entreprise en fournissant des données à d’autres produits pour une amélioration et une évolutivité supplémentaires.

L’objectif de WMI est de fournir une expérience de cadre de gestion unifiée sur tous les aspects d’un système Windows, tels que :

• Composants du système d’exploitation
• Processus et threads
• Prestations de service
• Dispositifs
• Conducteurs
• Applications
• Comptes utilisateur
• Les paramètres de sécurité

Le but de l’invention WMI conduit à une réduction des coûts et du temps dans les opérations et le développement liés aux systèmes Windows. WMI vous permet également de surveiller les événements système et de collecter des données de performances. Ces données peuvent être utilisées pour résoudre des problèmes ou pour suivre les tendances dans le temps.

WMI est le plus souvent utilisé pour automatiser les tâches administratives et accéder aux données sans traiter directement avec le système d’exploitation. En conséquence, WMI est une alternative fantastique pour les administrateurs et les développeurs de logiciels qui ont besoin d’automatiser les processus chronophages.

Tout, de la surveillance des performances du système à l’acquisition de données d’application, est possible avec lui. Il permet aux développeurs de créer des applications plus intelligentes tout en garantissant que les administrateurs informatiques peuvent accomplir leurs tâches avec un minimum d’effort.

WMI fournit une implémentation de référence pour accéder aux informations système et est un outil clé pour la gestion et la surveillance des systèmes Windows. C’est la pierre angulaire d’Azure Machine Learning et d’AzureML, et il est utilisé pour alimenter une large gamme de produits tiers.

Utilisation de WMI

Windows Management Instrumentation (WMI) est la livraison de Microsoft de la gestion d’entreprise basée sur le Web (WBEM), une initiative de l’industrie visant à développer des technologies standardisées pour accéder aux informations de gouvernance d’entreprise.

WMI représente des systèmes, des applications, des réseaux, des périphériques et d’autres composants gérés à l’aide de la norme industrielle CIM (Common Information Model). Le groupe de travail sur la gestion distribuée (DMTF) crée et gère le CIM.

La conception WMI est polyvalente, prenant en charge un large éventail de tâches d’administration et de gestion, tout en fournissant une architecture flexible et extensible qui permet aux fabricants d’écrire de nouveaux fournisseurs WMI pour prendre en charge de nouveaux appareils, applications et autres avancées.

Les autres utilisations sont :

• Gestion complète du système d’exploitation Windows et des périphériques et services réseau Microsoft.
• Il peut être utilisé pour connecter les ordinateurs distants pour accéder aux données WMI
• Découvre des informations sur le système, telles que les programmes en cours d’exécution et les services configurés.
• Pour récupérer des informations sur les spécifications matérielles et effectuer des actions, telles que l’arrêt ou le redémarrage du système.
• Lancement d’applications, démarrage, arrêt, configuration de services et accès aux données.
• Les développeurs d’applications de gestion peuvent utiliser cette API pour créer des scripts en Visual Basic ou Windows Scripting Host (WSH).

Architecture WMI

WMI (Windows Management Instrumentation) est une technologie Microsoft initialement présentée dans Windows 2000. Elle permet aux programmeurs de construire des programmes de gestion qui fonctionnent avec n’importe quel système prenant en charge WMI.

Voyons l’architecture et la terminologie de WMI.

Le flux de l’architecture WMI commence à partir d’Objets : Un composant tel qu’un disque dur, une carte réseau, un système d’exploitation ou un service est un objet géré (qui peut être géré via WMI). L’infrastructure WMI reçoit des données d’un objet via un fournisseur. Il fournit et reçoit des messages de WMI et les transmet à l’objet.

UN Fournisseur WMI comprend une DLL et un fichier MOF (Managed Object Format) qui surveille les événements et les données des objets. WMI classe les fournisseurs en fonction des fonctionnalités fournies par l’interface du fournisseur.

Il existe de nombreux fournisseurs WMI intégrés dans Windows, notamment un fournisseur Active Directory, un fournisseur WMI de données de configuration de démarrage (BCD), un fournisseur de système de fichiers distribués (DFS), un fournisseur de journal des événements, un fournisseur Hyper-V WMI, un fournisseur Win32, un fournisseur de registre, et le fournisseur SNMP.

La Infrastructure WMI est un composant du système d’exploitation Microsoft Windows connu sous le nom de service WMI (winmgmt). Le noyau WMI et le référentiel WMI sont les deux parties de l’infrastructure WMI.

La Référentiel WMI est un stockage de données hiérarchique organisé par des espaces de noms WMI, souvent connu sous le nom de Common Information Model (CIM). Le service WMI établit un certain nombre d’espaces de noms au démarrage du système, notamment root default, rootcimv2 et root subscription.

En outre, le service produit un ensemble par défaut de définitions de classe, qui inclut les classes système Win32 et WMI. D’autres espaces de noms WMI peuvent être créés par des fournisseurs WMI supplémentaires, et chaque espace de noms contient plusieurs objets WMI.

La Service WMI agit comme un intermédiaire entre les fournisseurs, les applications de gestion et le référentiel WMI. Seules les données statiques sur les objets sont stockées dans le référentiel, telles que les classes définies par les fournisseurs. WMI obtient dynamiquement la plupart des données du fournisseur lorsqu’un client le demande.

UN Consommateur WMI est une application ou un script de gestion qui communique avec l’infrastructure WMI. À l’aide de l’API COM pour WMI ou de l’API de script pour WMI, un programme de gestion peut interroger, détailler des données, exécuter des méthodes de fournisseur et s’abonner à des événements.

WMI crée une interface standardisée pour la récupération à distance et localement des données de gestion. L’interface uniforme fait abstraction des interfaces de programmation d’application (API) du système d’exploitation. Cela permet aux applications et aux scripts de collecter des données de gestion sans avoir besoin de connaître l’API du système d’exploitation.

Comment lancer une requête WMI ?

Une caractéristique de la polyvalence de la plate-forme WMI est la possibilité d’interroger son référentiel afin d’obtenir des détails sur les données de classe, d’instance ou de schéma. Ces métriques sont connectées à l’inventaire des systèmes locaux et distants, des systèmes d’exploitation, des logiciels et d’autres activités administratives.

Type de requêtes

En gros, il existe deux types de requêtes utilisées pour récupérer des informations à partir du référentiel WMI :

Requête synchrone : Il s’agit d’une requête qui garde le contrôle du fonctionnement de votre application tout au long de la requête. C’est plus facile qu’un appel asynchrone car il ne prend qu’un seul appel d’interface. Pour les recherches importantes ou les requêtes basées sur le réseau, cela peut cependant bloquer votre application.

Requête asynchrone : Lorsque la vitesse d’un système ou d’un réseau sera affectée par l’interrogation d’un groupe important de données, une requête asynchrone est préférable.

WQL (langage de requête WMI)

L’une des méthodes populaires pour interroger WMI est le langage de requête WMI.

Le SQL (Structured Query Language) est utilisé dans l’environnement de la base de données et le WQL est utilisé dans WMI. Ils ont tous deux une structure de syntaxe similaire.

Sélectionner, Deet Où sont les instructions WQL fondamentales utilisées pour lancer la requête.

Une requête WMI typique commence par sélectionner toutes les propriétés d’une classe WMI à l’aide de la commande «Sélectionner». L’astérisque («*») est utilisé pour sélectionner chaque propriété d’une classe WMI. On peut utiliser le mot-clé «De» pour spécifier la classe WMI à interroger après avoir choisi les propriétés (une ou plusieurs propriétés, ou toutes). Vous pouvez vérifier la feuille de triche SQL pour la syntaxe exacte.

WQL peut être exécuté via WMI Tester (wbemtest.exe), qui est installé par défaut avec le système d’exploitation Windows. Les requêtes WMI peuvent également être exécutées via Windows PowerShell, VBScript et le langage C.

Type de requêtes WQL

Les requêtes WQL sont utilisées pour obtenir trois types d’informations différents.

Requêtes d’objet : Les informations sur les ressources système Windows peuvent être récupérées à l’aide de ces requêtes.

Requêtes d’événement : Ces requêtes sont utilisées pour suivre les modifications apportées aux journaux d’événements, le lancement de processus, l’état des services, la disponibilité des ordinateurs ou la quantité d’espace disque libre, entre autres entités ou occurrences.

Requêtes de schéma : Ces requêtes sont utilisées pour obtenir des détails sur la structure du schéma WMI.

Exécution d’une requête

Voyons comment exécuter une requête d’objet.

La méthode suivante indique comment vérifier les processus WIN_32 sur un système local.

L’outil WMI Tester est exécuté via la ligne de commande en entrant wbemtest.exe.

La fenêtre suivante apparaîtra.

Pour vous connecter à l’espace de noms WMI qui contient la classe que vous souhaitez interroger (Root\Cimv2 dans la plupart des cas) : cliquez sur l’onglet de connexion.

Pour exécuter la requête, cliquez sur l’onglet «Requête» comme indiqué ci-dessous :

Saisissez ensuite la requête pour laquelle vous souhaitez récupérer les informations. Par exemple, récupérons tous les processus en cours d’exécution sur le système local en exécutant :

select * From Win32_process

Après avoir cliqué sur l’onglet Appliquer, vous obtiendrez les résultats ci-dessous

L’exécution basée sur l’interface graphique ci-dessus peut également être effectuée à l’invite de commande via PowerShell :

Dans la plate-forme PowerShell, pour obtenir la liste de tous les processus win_32, le code ci-dessous est utilisé :

Get-WmiObject -Class Win32_Process

Pour obtenir tous les paramètres de requête PowerShell, visitez le Gestion Microsoft PowerShell page.

Pour exécuter cette requête en langage VBScript et C, le Page de documentation Microsoft fournirait des informations complètes.

Une autre méthode pour interroger le référentiel WMI consiste à utiliser la commande WMIC :

• Exécutez CMD à partir d’une invite de commande
• Tapez WMIC et entrez pour démarrer le programme
• Ensuite, l’invite de commande changera pour wmic:root\cli>

Les administrateurs peuvent exécuter des requêtes WMI à partir de cette invite.

Par exemple, pour charger les informations CPU d’un système local, la commande sera :

wmic:root\cli> WMIC CPU

Les résultats/informations seront affichés dans l’invite de commande.

AddressWidth  Architecture  AssetTag                Availability  Caption                                 Characteristics  ConfigManagerErrorCode  ConfigManagerUserConfig  CpuStatus  CreationClassName  CurrentClockSpeed  CurrentVoltage  DataWidth  Description                             DeviceID  ErrorCleared  ErrorDescription  ExtClock  Family  InstallDate  L2CacheSize  L2CacheSpeed  L3CacheSize  L3CacheSpeed  LastErrorCode  Level  LoadPercentage  Manufacturer  MaxClockSpeed  Name                                      NumberOfCores  NumberOfEnabledCore  NumberOfLogicalProcessors  OtherFamilyDescription  PartNumber              PNPDeviceID  PowerManagementCapabilities  PowerManagementSupported  ProcessorId       ProcessorType  Revision  Role  SecondLevelAddressTranslationExtensions  SerialNumber            SocketDesignation  Status  StatusInfo  Stepping  SystemCreationClassName  SystemName  ThreadCount  UniqueId  UpgradeMethod  Version  VirtualizationFirmwareEnabled  VMMonitorModeExtensions  VoltageCaps
64            9             To Be Filled By O.E.M.  3             Intel64 Family 6 Model 142 Stepping 10  252                                                               1          Win32_Processor    1801               7               64         Intel64 Family 6 Model 142 Stepping 10  CPU0                                      100       205                  1024                       6144         0                            6      31              GenuineIntel  1801           Intel(R) Core(TM) i5-8250U CPU @ 1.60GHz  4              4                    8                                                  To Be Filled By O.E.M.                                            FALSE                     BFEBFBFF000806EA  3                        CPU   TRUE                                     To Be Filled By O.E.M.  U3E1               OK      3                     Win32_ComputerSystem     RENEE-HP     8                      51                      FALSE                          TRUE

Pour plus d’informations sur les alias WMIC et les verbes, visitez microsoft.

FAQ sur WMI

Conclusion

En général, Windows Management Instrumentation est un outil puissant qui peut être utilisé pour gérer un large éventail de diverses fonctionnalités liées au système Windows. WMI peut être un outil très utile pour quiconque utilise des systèmes Windows, malgré le fait qu’il puisse sembler intimidant au départ.