welcome to 's blog...


公告

我的分类(专题)

日志更新

最新评论

留言板

链接

搜索


Blog信息




WMI Architecture(2)
aku1 发表于 2005-6-3 9:13:49

托管资源

托管资源是任意逻辑或物理组件,通过使用 WMI 进行公开和管理。可以使用 WMI 管理的 Windows 资源包括:计算机系统、磁盘、外围设备、事件日志、文件、文件夹、文件系统、网络组件、操作系统子系统、性能计数器、打印机、进程、注册表设置、安全性、服务、共享、SAM 用户和组、Active Directory、Windows 安装程序、Windows 驱动程序模式 (WDM) 设备驱动程序,以及 SNMP 管理信息基 (MIB) 数据等。WMI 托管资源通过一个提供程序与 WMI 通讯。当开始编写脚本来与 WMI 托管资源交互时,您经常会看到一个术语实例,它被用于引用在运行中的脚本中的托管资源的虚拟表示形式。

WMI 基础结构

中间层是 WMI 基础结构。WMI 由三个主要组件构成:公共信息模型对象管理器(Common Information Model Object Manager,CIMOM)、公共信息模型(Common Information Model,CIM)储存库,以及提供程序。这三个 WMI 组件共同提供通过其定义、公开、访问和检索配置和管理数据的基础结构。虽然小,但是对编写脚本来说绝对不可或缺的第四个组件是 WMI 脚本库。

WMI 提供程序

WMI 提供程序在 WMI 和托管资源之间扮演着中间方的角色。提供程序代表使用者应用程序和脚本从 WMI 托管资源请求信息,并发送指令到 WMI 托管资源。例如,清单 1 和清单 2 使用内置 Win32 提供程序来检索内存和服务相关信息。清单 3 使用内置的事件日志提供程序来从 Windows 事件日志检索记录。

通过将托管资源公开给基于 WMI 标准的、统一访问模型的 WMI 基础结构,提供程序隐藏托管资源独有的实现详细信息。WMI 提供程序使用托管资源本机 API 与其相应的托管资源通讯,使用 WMI 编程接口与 CIMOM 通讯。例如,内置的事件日志提供程序调用 Win32 事件日志 API 来访问事件日志。

基于 WMI 的可扩展体系结构,软件开发人员可以开发并集成附加提供程序来公开其产品特有的管理函数。监视 Exchange 连接器状态的 Exchange Server 2000 提供程序就是一个这样的示例。同样,Application Center、Operations Manager、Systems Management Server、Internet Information Server 和 SQL Server 都包含 WMI 提供程序。

提供程序通常作为驻留在 %SystemRoot%\system32\wbem 目录中的动态链接库 (DLL) 实现。WMI 包括很多针对Windows 2000、Windows XP 以及 Windows Server 2003 系列操作系统的内置提供程序。内置提供程序(也被称为标准提供程序),从已知的操作系统源(如 Win32 子系统、事件日志、性能计数器、注册表等)提供数据和管理函数。表 1 中列出一些包含在 Windows 2000、Windows XP 和 Windows Server 2003 系列操作系统中的 WMI 提供程序。

表 1:部分标准的 WMI 提供程序清单
提供程序 DLL 命名空间 说明

Active Directory 提供程序

dsprov.dll

root\directory\ldap

将 Active Directory 对象映射到 WMI。

事件日志提供程序

ntevt.dll

root\cimv2

管理 Windows 事件日志,例如,读取、备份、清除、复制、删除、监视、重命名、压缩、解压缩和更改事件日志设置。

性能计数器提供程序

wbemperf.dll

root\cimv2

提供对原始性能数据的访问。

注册表提供程序

stdprov.dll

root\default

读取、写入、枚举、监视、创建、删除注册表项和值。

SNMP 提供程序

snmpincl.dll

root\snmp

提供对 SNMP MIB 数据的访问,并从 SNMP 托管设备捕获。

WDM 提供程序

wmiprov.dll

root\wmi

提供对 WDM 设备驱动程序中信息的访问。

Win32 提供程序

cimwin32.dll

root\cimv2

提供关于计算机、磁盘、外围设备、文件、文件夹、文件系统、网络组件、操作系统、打印机、进程、安全性、服务、共享、SAM 用户及组,以及更多资源的信息。

Windows 安装程序提供程序

msiprov.dll

root\cimv2

提供对已安装软件信息的访问。

Windows XP 和 Windows Server 2003 包含很多附加的标准提供程序。如需标准提供程序的完整列表,参见 WMI Software Developers Kit (SDK) 文档中的 WMI 提供程序参考。

CIMOM

CIMOM(读作 see-mom)处理使用者和提供程序之间的交互。这一术语是来自于基于 Web 的企业管理软件和由 Distributed Management Task Force 维护的公共信息模型规范。

您可以将 CIMOM 想象为 WMI 信息代理。所有的 WMI 请求和数据都经过 CIMOM。Windows Management Instrumentation 服务 (winmgmt.exe),在 Windows XP 和 Windows Server 系列操作系统上提供了 CIMOM 角色,在通用服务主机进程 (svchost.exe) 的控制下运行。

在运行 Windows 2000 或 Windows NT 4.0 Service Pack 4 的计算机上,WMI 服务作为一个单独的服务进程运行。在运行 Windows Millennium Edition (Me)、Windows 98 或 Windows 95 OSR 2.5 的计算机上,WMI 作为一个标准可执行进程运行。

除了提供公共接口(使用者通过它访问 WMI)之外,CIMOM 还向 WMI 基础结构提供下列核心服务:

提供注册。WMI 利用 CIMOM 提供注册位置和功能信息。此信息存储在 CIM 储存库中。

请求传送。CIMOM 使用提供程序注册信息,将使用者请求传送到合适的提供程序。

远程访问。使用者通过连接到远程系统上的 CIMOM 访问启用 WMI 的远程系统。一旦连接建立,使用者可以执行与在本地可以执行的操作相同的操作。

安全性。在本地计算机或是远程计算机上,允许用户在连接到 WMI 之前通过验证每个用户的访问标记,CIMOM 控制对 WMI 托管资源的访问。WMI 并不覆盖或阻止由操作系统提供的安全性。

查询处理。允许使用者使用 WMI 查询语言(WMI Query Language,WQL)发出关于任何 WMI 托管资源的查询。例如,您可以查询所有发生在过去 24 小时的,符合一个特定事件 ID 的事件的事件日志。CIMOM 只在提供程序本身不支持查询操作的情况下执行查询计算。

事件处理。允许使用者订阅表示对 WMI 托管资源更改的事件。例如,您可以订阅表明逻辑磁盘驱动器上的空间何时下降到可接受的阈值以下的事件。CICOM 按一个指定的间隔轮询托管资源,并在满足订阅条件时生成一个事件通知。

管理应用程序、管理工具和脚本调入 CIMOM 以挖掘数据、订阅事件或执行一些其他的与管理相关的任务。CIMOM 获得必需的提供程序和类信息以满足来自 CIM 的使用者的请求。CIMOM 使用从 CIM 获得的信息,将使用者的请求传递到合适的提供程序。

CIM 储存库

WMI 的基本思想是 — 可以用一个架构统一表示来自不同源的配置和管理信息。CIM 就是这个架构,还调用了模型化托管环境和定义每个由 WMI 公开的数据块的对象储存库或类存储。该架构基于 DMTF 公共信息模型标准

与建立在类概念基础上的 Active Directory 的架构非常相似,CIM 由 组成。类是一个 WMI 托管资源的一个蓝图。然而,不同于 Active Directory 类表示创建并存储在目录中的对象,CIM 类通常表示动态资源。就是说,资源的实例并不存储在 CIM 中,而是通过基于使用者请求的提供程序动态检索。其原因很简单,大多数 WMI 托管资源的操作状态更改很频繁,因而必须按需读取以确保检索的是最新的信息。

在 CIM 的上下文中,储存库这一术语有些被误解。尽管 CIM 是一个储存库,而且能够存储静态数据,但其主要角色是存储托管资源的蓝图。

与 Active Directory 类相似之处还有就是,CIM 类是分级组织的,每一级的子类从父类继承。DMTF 维护一组核心和公共基类,系统和应用程序软件开发人员(如 Microsoft 的那些)从这些类派生和创建系统(或应用程序)特定的扩展类。

类被分组到命名空间 中,命名空间是表示一个特定的管理区域的类逻辑组。例如,命名空间 root\cimv2 包括大部分表示通常与计算机和操作系统相关联的资源的类。在前面的脚本中使用的类(Win32_LogicalMemoryConfigurationWin32_ServiceWin32_NTLogEvent)驻留在命名空间 root\cimv2,它们只是在 CIM 中定义的数百个类中的三个。

CIM 类由属性和方法构成。属性描述 WMI 托管资源的配置和状态,方法是在 WMI 托管资源上执行操作的可执行函数。

不要将由 CIM 定义的方法和属性与由 WMI 脚本库中的自动化对象提供的方法和属性相混淆。

从物理校对看,CIM 驻留在 %SystemRoot%\system32\wbem\Repository\FS\ 目录中,由下列 4 个文件组成:

index.btr。二叉树 (btree) 索引文件。

index.map。事务控制文件。

objects.data。存储托管资源定义的 CIM 储存库。

objects.map。事务控制文件。

在 Microsoft Windows 2000 和 Windows NT 4.0 Service Pack 4 中,CIM 存储在 %SystemRoot%\system32\wbem\Respository\cim.rep 中。在 Windows Millennium Edition (Me)、Windows 98 和 Windows 95 OSR 2.5 操作系统中,CIM 存储在 %windir%\system\wbem\Respository\cim.rep 中。

虽然 CIM 基于面向对象的设计原则,但是您无须成为信息建模或架构设计的专家,就可以有效地使用 WMI 并编写基于 WMI 的脚本。重要的是您了解 CIM 的基础结构和组织,并了解如何浏览和解释它的内容。

WMI 脚本库

WMI 脚本库提供自动化对象集,脚本语言(如 VBScript、Jscript 及 ActiveState 的 ActivePerl)利用它访问 WMI 基础结构。

WMI 脚本库中的自动化对象为 WMI 基础结构提供一个一致且统一的脚本模型。如前面所示,一旦您了解如何使用 WMI 脚本库检索一个托管资源类型,您就可以轻松使用相同的步骤来检索其它的 WMI 托管资源。例如,您可以使用前面列出的 3 个脚本中的任何一个,并很容易地修改这个脚本来检索在远程计算机上运行的进程 (Win32_Process) 信息、处理器 (Win32_Processor) 信息、操作系统 (Win32_OperatingSystem) 信息,或者由 WMI 公开的数百个托管资源中的任何一个。

WMI 脚本库在一个名为 wbemdisp.dll 的单个 DLL 中实现,该 DLL 物理驻留于 %SystemRoot%\system32\wbem 目录中。WMI 脚本库还包括一个名为 wbemdisp.tlb 的类型库。您可以使用 WMI 脚本类型库来从基于 XML 的 Windows 脚本文件(扩展名为 .wsf 的 WSH 脚本)引用 WML 常数。

WMI 使用者

使用者是顶层。使用者是脚本、企业管理应用程序、基于 Web 的应用程序,或其他管理工具,它们通过 WMI 基础结构访问并控制可用信息。

很多管理应用程序担当 WMI 使用者和 WMI 提供程序的双重角色。有数种 Microsoft 管理产品都属于这种情况,如 Application Center、Operations Manager 以及 Systems Management Server。

浏览 CIM

我们已经讨论了相当一部分的内容,但是还留有一个细节没有谈到,那就是如何确定哪些资源是通过 WMI 公开的。幸运的是,您可以使用多种不同工具来浏览 CIM 架构并检查 WMI 托管资源的类定义。

WMI 控件。WMI 控件 (wmimgmt.msc) 是一个 Microsoft 管理控制台 (MMC) 管理单元,它允许您在本地或远程计算机上配置 WMI 设置。尽管您不能使用 WMI 控件浏览 CIM,但是可以使用该工具的“安全性”选项卡来确定在本地或远程计算机上可用的 CIM 命名空间。有关更多使用 WMI 控件的信息,参阅 Windows 2000 帮助或 Windows XP 帮助和支持中心内的 WMI 控件概述。

WMI 测试器。WMI 测试器 (wbemtest.exe) 是一个用于与 WMI 基础结构交互的通用、图形化工具。您可以使用 WMI 测试器来浏览 CIM 架构并检查托管资源类定义。WMI 测试器还可用于执行与基于 WMI 的脚本执行的相同的操作,例如检索托管资源的实例和运行查询。WMI 测试器是在所有启用了 WMI 的计算机上默认的 WMI 安装的一部分,因此 wbemtest.exe 是一个出色的 WMI 学习和疑难解答工具。有关使用 WMI 测试器的信息,参阅 Windows XP 帮助和支持中心内的 WMI 测试器概述。

WMI 命令行。作为 Windows XP 的一部分发布的 WMI 命令行工具 (wmic.exe) 提供一个到 WMI 基础结构的命令行接口。可以使用 wmic.exe 执行来自命令行的常见 WMI 任务,包括浏览 CIM 和检查 CIM 类定义。有关使用 WMI 命令行工具的信息,参阅 Windows XP 帮助和支持中心内的“使用 WMI 命令行 (WMIC) 工具”

CIM Studio。作为 WMI SDK 的一部分,CIM Studio 提供一个基于 Web 的界面实现与 WMI 基础结构交互。与 WMI 测试器一样,您可以使用 CIM Studio 来浏览 CIM 架构、查看类定义并检索托管资源的实例。通过 CIM Studio 的超级用户界面可轻松查看类关系和关联,而且 CIM Studio 提供一个基本的搜索工具 — 它们是 WMI 测试器工具所不具备的两个功能。要使用 CIM Studio,您必需下载并安装 WMI SDK。您可以从 Windows Management Instrumentation (WMI) SDK 下载 WMI SDK。

EnumClasses.vbs EnumInstances.vbs。Windows 2000 Server 资源工具箱包括很多利用了 WMI 的强大功能的脚本。这里所列出的三个脚本是常见脚本,可用于浏览 CIM 架构、查看类定义以及检索托管资源的实例。

您应该查看的一些附加资源包括:

WMI SDK 文档。WMI SDK 包含一个由标准的 WMI 提供程序提供的类的完整列表。您可以访问 MSDN 联机库中的 WMI SDK 文档

TechNet 脚本中心。如果您愿意,可以把它叫做无用的废物,但是TechNet 脚本中心包含数百个来自即将推出的 System Administration Scripting Guide 中的基于 WMI 的示例脚本。

WMI 测试器 (wbemtest.exe) 演练

现在,您对可用于浏览和查看 CIM 的工具已经有了一些认识,让我们使用 WMI 测试器 (wbemtest.exe) 来检查 Win32_Process 类定义并修改清单 2,以便从在您的本地计算机上运行的进程检索一些属性。

1.

打开一个命令提示,键入 C:\>wbemtest.exe,按下 Enter 来开始 WMI 测试器工具。请注意,大部分按钮在主 WMI 测试器窗口上是被禁用的,这说明此时您没有连接到 WMI。

2.

单击 Connect? 连接到本地或远程计算机上的 WMI 服务。显示“连接”对话框,它提供一个标记为 Namespace 的文本输入区域,该区域默认值为 root\default。将 Namespace 区域的值更改为 root\cimv2,单击“连接”对话框的 Connect 按钮返回到主 WMI 测试器窗口。

3.

主窗口中左上角的命名空间标识符应该显示为 root\cimv2。请注意,所有的按钮现在都已启用,这说明在当前凭据环境下,您已经成功连接到本地主机上的 WMI。单击 Enum Classes? 打开“超类信息”对话框。

4.

在“超类信息”对话框中,不要填写 Enter superclass name 区域,单击 Recursive 选项,单击 OK 以枚举 root\cimv2 名称空间中定义的所有 CIM 类。

此时,您可能应该正在查看一个列出了数百个类定义的“查询结果”对话框。类的数量主要取决于您正在运行的 Windows 的版本。例如,如果使用 Windows 2000,则您应该会看到大约 600 个类定义。如果运行 Windows XP,则您应该会看到大约 900 个类定义。

请注意,列于“查询结果”对话框顶部的类是以两个下划线为开头的。这些是系统类。系统类是预定义的 CIM 类,支持内部 WMI 配置与操作,例如提供程序注册、命名空间安全性及事件通知等。现在,忽略系统类,向下滚动“查询结果”对话框直至看到以 CIM_ 开头的类。

名称以 CIM_ 开头的类是由 DMTF 维护的核心与公共基类。继续向下滚动直至到达以 Win32_ 开头的类。

名称以 Win32_ 开头的类是 Microsoft 扩展类,表示 Windows 特定的托管资源。如果这是您第一次检查 root\cimv2 命名空间,您可能希望熟悉 root\cimv2 命名空间中的类的完整集合,尤其是有 Win32_ 前缀的类。

5.

向下滚动“查询结果”对话框直至到达 Win32_Process 类,双击该类名打开 Win32_Process 对话框的对象编辑器。

6.

“对象编辑器”对话框显示被选定类的定义和实现的详细信息(属性和方法)。回忆一下我们之前讨论的内容 — 类定义是 WMI 可管理资源的蓝图。

选择 Hide System Properties 复选框隐藏系统属性。剩余的 Win32_Process 属性表示您可以从在本地或远程计算机上运行的进程检索的信息。

要完成您的 WMI 脚本练习,尝试去检索 NameHandleProcessID 属性。使用前面的三个清单之一作为模板,试着在进行到第 7 步之前运行脚本。

要在本地计算机上运行脚本,将 strComputer 变量的值设置为“.”(引号内的一个单点)。

7.

在运行新创建的 GetProcesses.vbs 脚本之后,您可以用 WIMI 测试器验证脚本的结果。在 Win32_Process 对话框的对象编辑器中,单击 Instances。产生的查询结果对话框列出在计算机上运行的进程的实例。双击一个指定的进程实例,查看该实例的详细信息。

就到这里吧

诚然,我们只是触及了 WMI 脚本撰写的表层。十分坦诚地说,这是有意的。WMI 提供了如此之多的脚本编写的可能性,因此很容易造成“只见树木,不见森林”的结果。不过不要担心,随着本系列内容的展开,我们将填补所有的缺口。此时要提炼出的重要内容是:WMI 是 Windows 中单独的、最重要的管理支持技术,您无需成为开发人员或者脚本编写权威就可以开始编写基于 WMI 的脚本。继续修改您新创建的脚本以检索另外的进程属性,或再进一步 — 检索其他托管资源。在我们下个月见面之前,您可能发现自己有了一个满是自定义的系统管理脚本的工具箱。让我们知道您做得到底怎么样。

清单 4WMI 测试器演练的答案

strComputer = "."   ' Dot (.) equals local computer in WMI

Set wbemServices = Getobject("winmgmts:\\" & strComputer)
Set wbemObjectSet = wbemServices.InstancesOf("Win32_Process")

For Each wbemObject In wbemObjectSet
    WScript.Echo "Name:          " & wbemObject.Name      & vbCrLf & _
                 "   Handle:     " & wbemObject.Handle    & vbCrLf & _
                 "   Process ID: " & wbemObject.ProcessID
Next

Scripting Clinic

Greg Stemp 是美国国内公认的脚本编写权威之一,并且被大家广泛誉为世界级……哈哈!嗯,他们 的履历表中怎么都当过足球教练?真的吗?他被解雇 了?哦,很好!Greg Stemp 工作在……哦,来吧,难道我连这都不能说吗?好吧!Greg Stemp 从 Microsoft 领薪水,在 Microsoft 他拥有并不显赫的首席作家(System Administration Scripting Guide)的头衔。

Bob Wells 漫无目的地四处游走,向每个听他说话的人大赞脚本编写的好处。有传言说,Bob 的两只达克思猎犬对脚本编写比大多数人类知道的都多。业余时间,Bob 向 System Administration Scripting Guide 投稿。

Ethan Wilansky 把他的很多工作时间花在了写作和咨询方面。他狂热于脚本编写、瑜伽、园艺和他的家庭(不一定按此顺序)。他目前正致力于一种创建能倒垃圾和洗餐盘的脚本的方法。


阅读全文 | 回复(0) | 引用通告 | 编辑


发表评论:

    昵称:
    密码: (游客无须输入密码)
    主页:
    标题:



Powered by Oblog.