Hướng dẫn ngắn gọn về công cụ quản lý Windows (WMI)

Spread the love

Khuôn khổ cho thông tin quản lý và các hoạt động trên hệ điều hành dựa trên Windows được gọi là Công cụ quản lý Windows (WMI).

WMI cũng cung cấp dữ liệu quản lý cho các thành phần khác của hệ điều hành và sản phẩm, chẳng hạn như SCOM (Trình quản lý hoạt động trung tâm hệ thống) hoặc Quản lý từ xa của Windows.

Công cụ quản lý Windows (WMI) là gì?

WMI là một nền tảng để quản lý và giám sát hệ điều hành cũng như các ứng dụng và dịch vụ khác của Microsoft trên máy tính cá nhân, máy chủ và các thiết bị mạng khác.

WMI cung cấp giao diện lập trình toàn diện, có thể mở rộng và dễ sử dụng, cung cấp khả năng truy cập có lập trình vào thông tin và dịch vụ trên máy tính do Microsoft quản lý và các thiết bị mạng khác.

Nó được sử dụng để khám phá và giám sát hệ điều hành, dịch vụ và ứng dụng trên máy tính, cũng như dữ liệu hệ thống tệp và sổ đăng ký. Nó cũng được sử dụng để tạo và quản lý các tập lệnh và chương trình tự động hóa việc quản lý và điều hành máy tính.

Nó sử dụng ngôn ngữ lập trình WQL (Windows Query Language) để truy vấn thông tin và thực hiện các hoạt động trên hệ điều hành, máy tính và thiết bị.

Nó cũng cung cấp cho bạn quyền truy cập vào PowerShell, một trong những công cụ quản trị linh hoạt và mạnh mẽ nhất dành cho Windows, mà bạn có thể sử dụng để tạo các tập lệnh tự động hóa.

Hơn nữa, WMI cho phép bạn xây dựng các ứng dụng tùy chỉnh cung cấp chức năng bổ sung cho việc quản lý và điều hành các hệ thống và ứng dụng Windows.

Người dùng cần theo dõi trạng thái máy của họ, khắc phục sự cố cơ bản và thu thập dữ liệu hiệu suất sẽ thấy WMI rất hữu ích.

Mục đích của WMI là gì?

WMI hữu ích trong mạng doanh nghiệp Windows vì nó đơn giản hóa việc vận hành và quản lý các thành phần mạng doanh nghiệp bằng cách cung cấp dữ liệu đến các sản phẩm khác để nâng cao hơn nữa và khả năng mở rộng.

Toàn bộ mục đích của WMI là cung cấp trải nghiệm khung quản lý thống nhất trên tất cả các khía cạnh của hệ thống Windows, chẳng hạn như:

  • Các thành phần hệ điều hành
  • Quy trình và chuỗi
  • Dịch vụ
  • Thiết bị
  • Trình điều khiển
  • Các ứng dụng
  • Tài khoản người dùng
  • Cài đặt hệ thống bảo vệ

Mục đích của phát minh WMI dẫn đến giảm chi phí và thời gian trong hoạt động và phát triển liên quan đến hệ thống cửa sổ. WMI cũng cho phép bạn giám sát các sự kiện hệ thống và thu thập dữ liệu hiệu suất. Dữ liệu này có thể được sử dụng để khắc phục sự cố hoặc để theo dõi xu hướng theo thời gian.

WMI được sử dụng phổ biến nhất để tự động hóa các công việc quản trị và truy cập vào dữ liệu mà không cần giao dịch trực tiếp với hệ điều hành. Do đó, WMI là một giải pháp thay thế tuyệt vời cho các quản trị viên và nhà phát triển phần mềm cần tự động hóa các quy trình tốn thời gian.

Tất cả mọi thứ từ giám sát hiệu suất hệ thống đến thu thập dữ liệu ứng dụng đều có thể thực hiện được với nó. Nó cho phép các nhà phát triển tạo ra các ứng dụng thông minh hơn, thông minh hơn đồng thời đảm bảo rằng các quản trị viên CNTT có thể hoàn thành nhiệm vụ của họ với nỗ lực tối thiểu.

WMI cung cấp một triển khai tham chiếu để truy cập thông tin hệ thống và là một công cụ chính để quản lý và giám sát hệ thống Windows. Đây là nền tảng cho Azure Machine Learning và AzureML, và nó được sử dụng để cung cấp năng lượng cho một loạt các sản phẩm của bên thứ ba.

  Sửa Fallout 4 nói lắp trên Windows 10

Sử dụng WMI

Windows Management Instrumentation (WMI) là sự phân phối của Microsoft về Quản lý Doanh nghiệp Dựa trên Web (WBEM), một sáng kiến ​​trong ngành nhằm phát triển các công nghệ tiêu chuẩn hóa để truy cập thông tin quản trị doanh nghiệp.

WMI đại diện cho các hệ thống, ứng dụng, mạng, thiết bị và các thành phần được quản lý khác bằng cách sử dụng tiêu chuẩn công nghiệp Mô hình Thông tin Chung (CIM). Lực lượng đặc nhiệm quản lý phân tán (DMTF) tạo và duy trì CIM.

Thiết kế WMI rất linh hoạt, hỗ trợ nhiều nhiệm vụ quản trị và quản lý, cũng như cung cấp một kiến ​​trúc linh hoạt và có thể mở rộng cho phép các nhà sản xuất viết các nhà cung cấp WMI mới để hỗ trợ các thiết bị, ứng dụng mới và các cải tiến khác.

Các mục đích sử dụng khác là:

  • Quản lý toàn diện hệ điều hành Windows và các thiết bị và dịch vụ mạng của Microsoft.
  • Nó có thể được sử dụng để kết nối các máy tính từ xa để truy cập dữ liệu WMI
  • Khám phá thông tin về hệ thống, chẳng hạn như chương trình nào đang chạy và dịch vụ nào được thiết lập.
  • Để truy xuất thông tin về thông số kỹ thuật phần cứng và thực hiện các hành động, chẳng hạn như tắt hoặc khởi động lại hệ thống.
  • Khởi chạy ứng dụng, khởi động, tạm dừng, cấu hình dịch vụ và truy cập dữ liệu.
  • Các nhà phát triển ứng dụng quản lý có thể sử dụng API này để tạo tập lệnh trong Visual Basic hoặc Windows Scripting Host (WSH).

Kiến trúc WMI

WMI (Windows Management Instrumentation) là một công nghệ của Microsoft ban đầu được giới thiệu trong Windows 2000. Nó cho phép các lập trình viên xây dựng các chương trình quản lý hoạt động với bất kỳ hệ thống nào hỗ trợ WMI.

Chúng ta hãy xem kiến ​​trúc và thuật ngữ của WMI.

Luồng của kiến ​​trúc WMI bắt đầu từ Đối tượng: Một thành phần như ổ cứng, card mạng, Hệ điều hành hoặc dịch vụ là một đối tượng được quản lý (Có thể được quản lý thông qua WMI). Cơ sở hạ tầng WMI nhận dữ liệu từ một đối tượng thông qua một trình cung cấp. Nó cung cấp và nhận các thông điệp từ WMI và chuyển giao chúng cho đối tượng.

Nhà cung cấp WMI bao gồm tệp DLL và tệp Định dạng đối tượng được quản lý (MOF) giám sát các sự kiện và dữ liệu từ các đối tượng. WMI phân loại các nhà cung cấp theo chức năng được cung cấp bởi giao diện của nhà cung cấp.

Có rất nhiều nhà cung cấp WMI tích hợp sẵn trong Windows, bao gồm nhà cung cấp Active Directory, nhà cung cấp WMI Dữ liệu cấu hình khởi động (BCD), nhà cung cấp Hệ thống tệp phân tán (DFS), nhà cung cấp Nhật ký sự kiện, nhà cung cấp Hyper-V WMI, nhà cung cấp Win32, nhà cung cấp sổ đăng ký, và nhà cung cấp SNMP.

Cơ sở hạ tầng WMI là một thành phần của hệ điều hành Microsoft Windows được gọi là dịch vụ WMI (winmgmt). WMI Core và WMI Repository là hai phần của cơ sở hạ tầng WMI.

Kho lưu trữ WMI là một kho lưu trữ dữ liệu phân cấp được tổ chức bởi các không gian tên WMI, thường được gọi là Mô hình Thông tin Chung (CIM). Dịch vụ WMI thiết lập một số không gian tên khi khởi động hệ thống, bao gồm mặc định gốc, rootcimv2 và đăng ký gốc.

Ngoài ra, dịch vụ tạo ra một bộ định nghĩa lớp mặc định, bao gồm các lớp hệ thống Win32 và WMI. Các vùng tên WMI khác có thể được tạo bởi các nhà cung cấp WMI bổ sung và mỗi vùng tên chứa một số đối tượng WMI.

Dịch vụ WMI đóng vai trò trung gian giữa các nhà cung cấp, ứng dụng quản lý và kho lưu trữ WMI. Chỉ dữ liệu tĩnh về các đối tượng được lưu trữ trong kho lưu trữ, chẳng hạn như các lớp được xác định bởi trình cung cấp. WMI lấy động hầu hết dữ liệu từ nhà cung cấp khi khách hàng yêu cầu.

  Khắc phục mức sử dụng CPU cao của vùng chứa NVIDIA trên Windows 10

Người tiêu dùng WMI là một ứng dụng hoặc tập lệnh quản lý giao tiếp với cơ sở hạ tầng WMI. Sử dụng COM API cho WMI hoặc API Scripting cho WMI, một chương trình quản lý có thể truy vấn, lặp lại dữ liệu, chạy các phương thức của nhà cung cấp và đăng ký các sự kiện.

WMI tạo ra một giao diện chuẩn hóa để truy xuất dữ liệu quản lý từ xa và cục bộ. Giao diện thống nhất tóm tắt từ các giao diện lập trình ứng dụng (API) của hệ điều hành. Điều này cho phép các ứng dụng và tập lệnh thu thập dữ liệu quản lý mà không cần biết về API hệ điều hành.

Làm thế nào để chạy một truy vấn WMI?

Một tính năng về tính linh hoạt của nền tảng WMI là khả năng truy vấn kho lưu trữ của nó để có được thông tin chi tiết về dữ liệu lớp, phiên bản hoặc lược đồ. Các chỉ số này được kết nối với việc kiểm kê các hệ thống, hệ điều hành, phần mềm và các hoạt động quản trị khác ở địa phương và ở xa.

Loại truy vấn

Nói chung, có hai loại truy vấn được sử dụng để lấy thông tin từ kho lưu trữ WMI:

Truy vấn đồng bộ: Đây là một truy vấn giữ quyền kiểm soát hoạt động của ứng dụng của bạn trong suốt truy vấn. Nó dễ dàng hơn một cuộc gọi không đồng bộ vì nó chỉ thực hiện một cuộc gọi giao diện. Tuy nhiên, đối với các tìm kiếm lớn hoặc các yêu cầu dựa trên mạng, nó có thể đóng băng ứng dụng của bạn.

Truy vấn không đồng bộ: Khi tốc độ của hệ thống hoặc mạng sẽ bị ảnh hưởng bởi việc truy vấn một nhóm dữ liệu khá lớn, truy vấn không đồng bộ là loại thích hợp hơn để sử dụng.

WQL (Ngôn ngữ truy vấn WMI)

Một trong những phương pháp phổ biến để truy vấn WMI là Ngôn ngữ truy vấn WMI.

SQL (Ngôn ngữ truy vấn có cấu trúc) được sử dụng trong môi trường cơ sở dữ liệu và WQL được sử dụng trong WMI. Cả hai đều có cấu trúc cú pháp tương tự.

Chọn, Từ và Ở đâu là các câu lệnh WQL cơ bản được sử dụng để khởi chạy truy vấn.

Một truy vấn WMI điển hình bắt đầu bằng cách chọn tất cả các thuộc tính từ một lớp WMI bằng lệnh “Chọn”. Dấu hoa thị (“*”) được sử dụng để chọn mọi thuộc tính từ một lớp WMI. Người ta có thể sử dụng từ khóa “Từ” để chỉ định lớp WMI để truy vấn sau khi chọn các thuộc tính (một hoặc nhiều thuộc tính hoặc tất cả chúng). Bạn có thể kiểm tra bảng gian lận SQL để biết cú pháp chính xác.

WQL có thể được thực thi thông qua WMI Tester (wbemtest.exe), được cài đặt mặc định với hệ điều hành Windows. Các truy vấn WMI cũng có thể được thực thi thông qua Windows PowerShell, VBScript và ngôn ngữ C.

Loại truy vấn WQL

Các truy vấn WQL được sử dụng để lấy ba loại thông tin khác nhau.

Truy vấn đối tượng: Thông tin về tài nguyên hệ thống Windows có thể được truy xuất bằng các truy vấn này.

Truy vấn sự kiện: Các truy vấn này được sử dụng để theo dõi các thay đổi đối với nhật ký sự kiện, quá trình bắt đầu, trạng thái của dịch vụ, tính khả dụng của máy tính hoặc dung lượng đĩa trống giữa các thực thể hoặc lần xuất hiện khác.

Truy vấn lược đồ: Các truy vấn này được sử dụng để lấy thông tin chi tiết về cấu trúc của lược đồ WMI.

Chạy một truy vấn

Hãy xem cách chạy một truy vấn đối tượng.

Phương pháp sau đây chỉ ra cách kiểm tra các quá trình WIN_32 trên hệ thống cục bộ.

Công cụ WMI Tester được thực thi thông qua dòng lệnh bằng cách nhập wbemtest.exe.

Cửa sổ sau sẽ bật lên.

Để kết nối với không gian tên WMI có chứa lớp bạn muốn truy vấn (RootCimv2 trong hầu hết các trường hợp): bấm vào tab kết nối.

  Cách khắc phục lỗi 'Không cài đặt được' đối với bản cập nhật KB3194496 trên Windows 10

Để chạy truy vấn, hãy nhấp vào tab ‘Truy vấn’ như được hiển thị bên dưới:

Sau đó, nhập truy vấn mà bạn muốn lấy thông tin. Ví dụ: hãy truy xuất tất cả các tiến trình đang chạy trên hệ thống cục bộ bằng cách chạy:

select * From Win32_process

Sau khi nhấp vào tab áp dụng, bạn sẽ nhận được kết quả bên dưới

Việc thực thi dựa trên GUI ở trên cũng có thể được thực hiện tại dấu nhắc lệnh thông qua PowerShell:

Trong nền tảng PowerShell, để lấy danh sách tất cả các quy trình win_32, mã dưới đây được sử dụng:

Get-WmiObject -Class Win32_Process

Để nhận tất cả các tham số truy vấn PowerShell, hãy truy cập vào Quản lý Microsoft PowerShell trang.

Để chạy truy vấn này bằng VBScript và ngôn ngữ C, Trang tài liệu của Microsoft sẽ cung cấp thông tin chi tiết đầy đủ.

Một phương pháp khác để truy vấn kho lưu trữ WMI là thông qua lệnh WMIC:

  • Chạy CMD từ dấu nhắc lệnh
  • Gõ WMIC và enter để bắt đầu chương trình
  • Sau đó, dấu nhắc lệnh sẽ thay đổi thành wmic: rootcli>

Quản trị viên có thể chạy các truy vấn WMI từ lời nhắc này.

Ví dụ, để tải thông tin CPU của một hệ thống cục bộ, lệnh sẽ là:

wmic:rootcli> WMIC CPU

Kết quả / thông tin sẽ được hiển thị trong dấu nhắc lệnh.

AddressWidth  Architecture  AssetTag                Availability  Caption                                 Characteristics  ConfigManagerErrorCode  ConfigManagerUserConfig  CpuStatus  CreationClassName  CurrentClockSpeed  CurrentVoltage  DataWidth  Description                             DeviceID  ErrorCleared  ErrorDescription  ExtClock  Family  InstallDate  L2CacheSize  L2CacheSpeed  L3CacheSize  L3CacheSpeed  LastErrorCode  Level  LoadPercentage  Manufacturer  MaxClockSpeed  Name                                      NumberOfCores  NumberOfEnabledCore  NumberOfLogicalProcessors  OtherFamilyDescription  PartNumber              PNPDeviceID  PowerManagementCapabilities  PowerManagementSupported  ProcessorId       ProcessorType  Revision  Role  SecondLevelAddressTranslationExtensions  SerialNumber            SocketDesignation  Status  StatusInfo  Stepping  SystemCreationClassName  SystemName  ThreadCount  UniqueId  UpgradeMethod  Version  VirtualizationFirmwareEnabled  VMMonitorModeExtensions  VoltageCaps
64            9             To Be Filled By O.E.M.  3             Intel64 Family 6 Model 142 Stepping 10  252                                                               1          Win32_Processor    1801               7               64         Intel64 Family 6 Model 142 Stepping 10  CPU0                                      100       205                  1024                       6144         0                            6      31              GenuineIntel  1801           Intel(R) Core(TM) i5-8250U CPU @ 1.60GHz  4              4                    8                                                  To Be Filled By O.E.M.                                            FALSE                     BFEBFBFF000806EA  3                        CPU   TRUE                                     To Be Filled By O.E.M.  U3E1               OK      3                     Win32_ComputerSystem     RENEE-HP     8                      51                      FALSE                          TRUE

Để biết thêm thông tin về Bí danh và động từ WMIC, hãy truy cập Microsoft wmic.

Câu hỏi thường gặp về WMI

Các cổng được sử dụng trong WMI là gì?

Các cổng được sử dụng là 49152 và 65535. Mô hình Đối tượng Thành phần Phân tán (DCOM), dựa trên WMI, sử dụng một cổng TCP được chọn ngẫu nhiên cho các kết nối giữa phạm vi 49152 và 65535 theo mặc định.

WMI có không được chấp nhận không?

WMI vẫn được hỗ trợ. Kể từ Windows 10, phiên bản 21H1 và bản phát hành kênh 21H1 nửa năm một lần của Windows Server, chương trình dòng lệnh WMI (WMIC) không còn được hỗ trợ.

Các công cụ giám sát WMI là gì?

Có nhiều công cụ có sẵn để giám sát WMI. Tuy nhiên, một số ít là những thứ đặc biệt phổ biến:
Màn hình WMI SolarWinds với Máy chủ và Màn hình Ứng dụng
Cảm biến dịch vụ WMI của Paessler với PRTG
Nagios XI
Sapien WMI Explorer
Các công cụ miễn phí là WMI Explorer, Công cụ WMI miễn phí của Adrem

Cách khắc phục sự cố WMI

Bạn có thể thấy các lỗi khác nhau, từ thiếu lớp đến vi phạm truy cập khi cố gắng truy cập dữ liệu cục bộ hoặc từ xa của WMI trong một ứng dụng hoặc tập lệnh. Kiểm tra Hướng dẫn khắc phục sự cố Microsoft WMI để có được giải pháp cho những lỗi như vậy.

Sự kết luận

Nói chung, Windows Management Instrumentation là một công cụ mạnh có thể được sử dụng để xử lý một loạt các tính năng khác nhau liên quan đến hệ thống Windows. WMI có thể là một công cụ rất hữu ích cho bất kỳ ai xử lý hệ thống Windows, mặc dù thực tế là ban đầu nó có vẻ đáng sợ.

x