Windows Management Instrumentation (Windows Management Instrumentation, WMI) - punerea în aplicare a standardului companiei Web-Based Enterprise Management (WBEM) Microsoft pentru sistemele de operare Microsoft Windows. WMI este un set standard de acces la interfețe dispozitive, aplicații și setări ale sistemului de operare Windows.
Folosind tehnologia WMI, 3 TNI primește date despre hardware și software, precum și datele din registrul de calculatoare.
Există trei metode de dispozitive de scanare bazate pe Windows.
Manual de scanare - singura metodă care vă permite să scanați computerul cu Windows XP Home Edition. Sistemul de operare nu poate fi scanat de la distanță, din cauza limitărilor sale. Orice încercare de conectare eșuează „Acces interzis“.
Principiul de funcționare
- Pe computerul la distanță administratorului partajat folderul admin $ tniwinagent.exe descarcat fișier executabil - agent.
- Modulul principal este conectat la TNI Services Manager computer la distanță, se instalează și rulează ca un agent de service.
- Agentul scanează calculatorul înregistrează informațiile colectate într-un fișier comprimat și se oprește.
- Modulul principal va importa fișierul rezultat în seif.
- Service Agent este dezinstalat, fișierul executabil este șters.
La finalizarea scanării de pe computerul la distanță nu lasă nici o urmă de agent.
Modulul șef TNI se conectează direct la serviciul WMI al computerului țintă prin intermediul protocolului RPC, și adună informații de la distanță.
deficiențe
- A generat un trafic semnificativ.
- Viteza de scanare poate scadea la conexiune lentă.
- Deoarece toate unitatea de prelucrare a datelor efectuează o mare, in timp ce scaneaza retele mari a crescut în mod semnificativ consumul de program de resurse de sistem.
Această metodă nu are nici un avantaj față de scanare pentru protocolul SMB și este recomandat pentru utilizare numai în cazul în care, indiferent de motiv, utilizarea protocolul SMB nu este posibilă.
Cifrele din tabel - cifrele medii pentru volumul de date de servicii (header-ul pachetului, etc).
Scanarea traficului mare cu RPC - o consecință a primirii datelor din registru prin WMI, o domesticit depinde de numărul instalat pe computere la distanță, aplicații și servicii.
În modul de scanare manuală, și, de asemenea, la distanță de scanare protocolul SMB, TNI instalează driverul de la un furnizor terț pentru a colecta date despre echipamentul la un nivel scăzut, de exemplu, informații de la modulul de memorie SPD, date S.M.A.R.T. hard disk-uri, etc. În modul normal, driver-ul este instalat și îndepărtat pentru fiecare scanare, care necesită doar o fracțiune de secundă.
Există probleme cunoscute cu driverul de stocare Intel (iastor.sys), atunci când o eroare în driver provoacă un ecran albastru în timpul unei scanări de nivel redus al subsistemului disc. TNI încearcă să lucreze în jurul valorii de această problemă prin care trece subsistemul disc de scanare atunci când detectează drivere încărcate de stocare Intel. Acest comportament poate fi modificat în setările programului sau agentul de opțiuni de linie de comandă.
Sisteme de scanare Unix