ローカルの WMI プロバイダーに WMI クエリを実行するサードパーティ プログラムを使用しています (DCOM を使用していないため、パケット スニファーは使用されていません)。これらがどのようなクエリであるかを調べたいと思います。
これは XP にもあるため、残念ながら、新しい Vista WMI トレース インフラストラクチャも提供されていません。
ポインタはありますか?
4830 次
2 に答える
3
wmimgmt.msc を使用して、WMI ログ レベルを Verbose に設定してみましたか? (詳細については、MSDN ログの WMI アクティビティページを参照してください)
%windir%\system32\wbem\logs\wbemcore.log ファイルに記録されたクエリが表示されます。
-デイブ
于 2008-12-29T22:36:54.663 に答える
1
WMI は通信に DCOM を使用していると思いますが、WireShark を使用して DCOM パケットのパケット キャプチャを実行できます。DCOM 用の WireShark のディセクタは使用できると思いますが、この記事(古いものですが、適切なはずです) を参照するのに役立つかもしれません。
これは localhost への WMI クエリでは機能しないため、リモート コンピューターに対してクエリを実行していることを確認する必要があります。
ローカル クエリをログに記録したい場合は、WMI クエリのログに関するMSDN の記事を参照してください。
于 2008-12-19T15:11:15.363 に答える