wmi过滤计算机

⑴ wmi编程显示计算机物理内存大小

On Error Resume Next

strComputer = "."
Set objWMIService = GetObject("winmgmts:" _
& "{impersonationLevel=impersonate}!\\" & strComputer & "\root\cimv2")

Set colItems = objWMIService.ExecQuery _
("Select * from Win32_PhysicalMemoryArray")

For Each objItem in colItems
if objItem.MaxCapacity < 1024*1024*0.5 then
Wscript.Echo "内存大小: " & objItem.MaxCapacity /1024 &"MB"
else
Wscript.Echo "内存大小: " & objItem.MaxCapacity /1024/1024 &"GB"
end if
Next

⑵ 活动目录的策略特性

组策略的管理
Microsoft组策略管理控制台（GPMC） 是针对组策略管理的最新解决方案，它能够帮助您更具成本效益地管理企业。该控制台由一个新的Microsoft 管理控制台（MMC）管理单元和一组编写脚本的组策略管理接口组成。在Windows Server 2003发布之前，GPMC将作为一个单独的组件提供给用户。
GPMC的目的
GPMC的设计目标在于：
· 通过为组策略的核心要素提供一个单一的管理位置，简化组策略的管理过程。您可以将GPMC 视作管理组策略的一个“一站式的购物场所”。
· 满足客户就组策略部署提出的主要要求，这主要通过以下手段得以实现：
· 一个能够让组策略变得更易于使用的用户界面。
·组策略对象（GPO）的备份/恢复
· GPO的导入/导出和复制/粘贴，以及Windows管理规范（WMI）过滤器。
· 基于组策略实现的、更简单的安全性管理
· GPO设置的HTML报告
·组策略结果和组策略建模数据（以前被称作策略结果集）的HTML报告
· 围绕该工具内部所暴露的GPO操作编写脚本——而不是围绕GPO设置编写脚本
在GPMC出现之前，管理员需要使用数个Microsoft工具来管理组策略。GPMC将这些工具所拥有的现有组策略功能以及上面所介绍的新增功能结合到了一个单一、统一的控制台中。
管理Windows 2000 和 Windows Server 2003 域
GPMC可以使用Active Directory 服务管理基于Windows 2000 和 Windows Server 2003的域。在这两种域之中，用来运行工具并且用作管理目的的计算机必须安装以下操作系统和组件之一：
· Windows Server 2003
· Windows XP Professional with Service Pack 1（SP1）；SP1后的其它热修补程序；以及Microsoft .NET Framework。
其它组策略特性和改进
特性 描述
重新定向默认的用户和计算机容器 Windows Server 2003 提供的工具能够自动将新的用户和计算机对象重新定向到应用了组策略的指定组织单位中。
这种做法可以帮助管理员避免出现新添用户和计算机对象出现在域的根级别的默认容器中这种情况。类似这样的容器并不是为保存组策略链接而设计的，而且客户端也不能从这些容器上读取或应用组策略。本特性可以强迫使用这些容器的许多客户引入域级别的组策略，而在很多情况下，这种策略是难于使用的。
实际上，Microsoft建议用户创建一个富有逻辑层次的组织单位，并且使用它保存新近创建的用户和计算机对象。管理员可以使用两个新的资源工具包工具——REdirUsr 和 ReDirComp——为三个遗留的API（NetUserAdd()、NetGroupAdd()、NetJoinDomain() ）指定一个备用的默认位置。这允许管理员重新将默认位置定向到更为适合的组织单位，然后直接在这些新的组织单位上应用组策略。
组策略结果 组策略结果（Group Policy Results）允许管理员确定并分析当前应用在某个特殊目标上的策略集合。通过组策略结果，管理员能够查看目标计算机上现有的策略设置。组策略结果以前被称作日志模式的策略结果集（Resultant Set of Policy）。
组策略建模 组策略建模（Group Policy Modeling）意在帮助管理员规划系统的增长和重新组织。它允许管理员挨个查看现有的策略设置、应用程序以及某个假设情境的安全性。在管理员决定必须对现有设置进行修改之后，他们可以进行一系列的测试，以查看在用户或用户组被移动到另一个位置、另一个安全组或者另一台计算机后，究竟会发生何种情况。这包括了在所做的修改生效之后，应该应用哪些策略设置或者自动加载哪些策略设置。
组策略建模为管理员带来了极大的便利，因为在网络中真正实施修改之前，管理员能够通过组策略建模对策略进行全面测试。
新的策略设置
Windows Server 2003 包括了超过150个的新的策略设置。这些策略设置为用户定制和控制操作系统针对特定用户组的行为提供了手段。这些新的策略设置可以影响到诸如错误报告、终端服务器、网络和拨号连接、DNS、网络登录请求、组策略以及漫游配置文件这样的功能。
Web 视图管理模板 该特性加强了“组策略管理模板”扩展管理单元，用户可以通过它查看与不同策略设置有关的详细信息。在选择了某个策略设置之后，有关该设置的行为的详细信息以及该项设置应用在何处的附加信息便显示在“管理”模板用户界面的“Web”视图中。此外，这些信息也可以通过每个设置的“属性”页面上的“解释”选项卡进行查看。
管理DNS客户端管理员可以在Windows Server 2003上使用组策略配置DNS客户端设置。在调整DNS客户端设置时——例如启用和禁用客户端的DNS记录的动态注册，在名称解析时使用主DNS后缀以及填充DNS后缀列表等，这种做法可以大大简化域成员的配置过程。
“我的文档” 文件夹的重定向管理员可以使用本特性将用户从一个主目录形式的旧有部署过渡到“我的文档”模式，同时和现有的主目录环境保持兼容性。
在登录时完全安装指派给用户的应用程序应用程序部署编辑器（Application Deployment Editor）包含了一个新的选项，它允许一个指派给用户的程序在用户登录时进行完全的安装，而不是根据需要进行安装。这样，管理员便可以确保相应的应用程序能够自动安装在用户的计算机上。
Netlogon 本特性能够在基于Windows Server 2003的计算机上使用组策略配置Netlogon设置。在调整Netlogon设置（例如启用和禁用特定于域控制器的定位DNS记录的动态注册，定期刷新这样的记录，启用和禁用自动站点覆盖，以及其它许多Netlogon参数）的时候，它能够简化配置域成员所需的步骤。
网络和拨号连接 Windows Server 2003 网络配置用户界面可以通过组策略被特定的（有限制的）用户所使用。
分布式事件策略 WMI 事件基础结构经过了扩展，可以运行在一个分布式的环境之中。该项增强由数个能够完成WMI事件的订阅配置、筛选、关联、汇集和传输的组件组成。ISV 可以利用更多的用户接口和策略类型定义实现健康状况监视、事件日志、通知、自动恢复以及计费等功能。
禁用凭据管理器作为Windows Server 2003拥有的一项新功能，凭据管理器（Credential Manager）简化了用户凭据的管理过程。组策略允许您禁用凭据管理器。
面向软件部署的支持URL 本特性能够为软件包编辑和添加一个支持URL。在应用程序出现在目标计算机上的“添加/删除程序”中时，用户可以通过这个支持URL前往支持页面。本特性有助于降低支持部门所接听支持电话的数量。
WMI 筛选 Windows管理规范（WMI）能够收集与计算机有关的大量数据，例如硬件和软件清单、设置、和配置信息等。WMI从注册表、驱动程序、文件系统、Active Directory、简单网络管理协议（SNMP）、Windows Installer服务、结构化查询语言（SQL）、网络以及Exchange Server处收集这些信息。Windows Server 2003 中的WMI 筛选（WMI Filtering）允许您根据对WMI数据的查询，动态地确定是否应用某个GPO。这些查询（又称作WMI过滤器）决定了哪些用户和计算机能够获得在您用来创建过滤器的GPO中配置的策略设置。本功能让您能够根据本地计算机的属性动态地应用组策略。
例如，某个GPO可能向特定组织单位中的用户指派了Office XP。但是，管理员不能肯定是否组织中所有的旧桌面计算机都拥有足够的硬盘空间来安装该软件。在这种情况下，管理员便可以结合使用WMI过滤器和GPO，只向拥有超过400MB以上剩余硬盘空间的用户指派Office XP。
终端服务器管理员可以使用组策略管理用户使用终端服务器的方式，例如强制进行重定向，口令访问以及墙纸设置。

⑶ 如何利用Windows WMI获取硬件信息

WMI 最初于1998年作为一个附加组件与 Windows NT 4.0 Service Pack 4 一起发行，是内置在Windows 2000、 Windows XP和Windows Server 2003 系列操作系统中核心的管理支持技术。基于由 Distributed Management Task Force (DMTF) 所监督的业界标准，WMI是一种规范和基础结构，通过它可以访问、配置、管理和监视几乎所有的Windows资源。大多用户习惯于使用众多的图形化管理工具来管理Windows资源，在WMI之前这些工具都是通过 Win32应用程序编程接口(Application ProgrammingInterfaces，API)来访问和管理Windows资源的。只要你熟悉系统编程你就知道API有多么重要。但是大多数脚本语言都不能直接调用Win32 API，WMI的出现使得系统管理员可以通过一种简便的方法即利用常见的脚本语言实现常用的系统管理任务。
利用WMI需要和脚本如WSH和VBScript结合起来，可以实现的功能大家可以看微软的MSDN文档。
在编写我们自己的脚本之前，我们需要对WMI的体系结构有个基本的了解。如图一：(1.gif)
在WMI 体系结构中我们最需要关心的就是WMI提供程序，WMI提供程序在WMI和托管资源之间扮演着中间方的角色。提供程序代表使用者应用程序和脚本从WMI托管资源请求信息，并发送指令到WMI托管资源。下面是我们利用WMI编程经常要用到的WMI内置提供程序清单，以供编程参考。
1.Active Directory提供程序
链接库文件：dsprov.dll
命名空间：root\directory\ldap
作用：将Active Directory 对象映射到 WMI。

2.事件日志提供程序
链接库文件：ntevt.dll
命名空间：root\cimv2
作用：管理 Windows 事件日志，例如，读取、备份、清除、复制、删除、监视、重命名、压缩、解压缩和更改事件日志设置。

3.注册表提供程序
链接库文件：stdprov.dll
命名空间：root\default
作用：读取、写入、枚举、监视、创建、删除注册表项和值。

4.Win32 提供程序
链接库文件：cimwin32.dll
命名空间：root\cimv2
作用：提供关于计算机、磁盘、外围设备、文件、文件夹、文件系统、网络组件、操作系统、打印机、进程、安全性、服务、共享、SAM 用户及组，以及更多资源的信息。

5.Windows 安装程序提供程序
链接库文件：msiprov.dll
命名空间：root\cimv2
作用：提供对已安装软件信息的访问。

从上面可以看出在WMI中类（即内置提供程序）被分组到命名空间中，命名空间可以看成是一个组。比如，命名空间 root\cimv2 包括大部分表示通常与计算机和操作系统相关联的资源的类。在使用类的时候要说明类所在的命名空间。类由属性和方法构成。这是可视化编程中的两个重要的概念。属性描述的是对象的状态，方法是对象可以执行的操作。
理论知识学起来很枯燥，下面让我们边分析高手的脚本源码边进行理论知识的巩固吧。

⑷ 无法通过WMI连接到计算机，愿意可能是网络问题或计算机上的防火墙配置

这个是由于本地防火墙组织造成的，建议在组策略或者注册表里面添加个子键即可，很简单的，希望可以帮到你。

⑸ 电脑直接删除C:WindowsSystem32LogFilesWMI这个目录会怎样

logfiles是日志文件目录，没有wmi没有关系，不影响你使用电脑。
你可以忽略这个问题。
wmi是windows的系统管理接口，一般人不会用到这个，这说明你从来没有运行过控制面板，管理工具中的工具，例如“服务”，“计算机管理”，“事件查看器”等类似的管理工具。

⑹ 如何通过WMI服务入侵计算机

在局域网入侵中，通过WMI服务入侵是比较常见的入侵方式，很多新配的电脑都没有关闭Windows Management Instrumentation服务，成功率还是比较高的。需要注意的是，如果目标系统中有防火墙存在，入侵的失败率会大大增加。
WMI入侵最好的环境是在网吧中，只要我们得知自己上机的电脑的管理员帐户和密码，用WMI就可以入侵网吧内任何一台电脑了。因为网吧中所有电脑的登录密码几乎都是一样的(账户则有规律)。
除了用WMI入侵局域网外，还可以通过IPC$共享管道进行入侵，当然IPC$入侵的技术要求比WMI入侵要来的高，但在没有WMI入侵工具可供利用时，IPC$共享入侵是唯一选择，有兴趣的朋友可以参考相关资料。
最后，再推荐大家一款WMI攻击工具——Recton，其内置了开启3389、开启Telnet、重启、删除日志等功能。

⑺ 台式电脑wmi错误是什么意思

其实这个WMI全称“Windows Management Instrumentation （Win-dows管理规范）”，是“Microsoft 基于 Web 的企业管理”(WBEM) 的实现，为访问和共享企业网络管理信息主动建立的一种标准。看不明白没有关系，我马上教你如何隐藏这个东东，你只需要打开“控制面板”，点击“管理工具”选项，然后打开“服务”项，找到“Windows Management Instrumentation”与“Windows Management Instrumentation Driver Extensions”两个服务，将其改为手动并停掉就万事OK了！

⑻ WMI是什么东西

WMI)。中文名字叫Windows管理规范。从Windows 2000开始，WMI（Windows 管理规范）就内置于操作系统中，并且成为了Windows系统管理的重要组成部分。所以大家很容易就能见到它的，因为我们至少也应该是个Windows 2000的使用者了。下面我将详细介绍它的每个细节，让你从不认识它到喜欢上它。

WMI能做什么？
WMI不仅可以获取想要的计算机数据，而且还可以用于远程控制。远程控制计算机可是大家都喜欢的东西。很多远程监视控制类软件通常的做法是：在远程计算机上运行服务端后台程序，在本地计算机上运行一个客户器端控制程序，通过这二个程序的勾结来实现对计算机的远程控制。这种作法的缺点是十分明显的，当服务端程序关了，这种远程监控就无法实现了，因为没有内线了。而WMI实现的远程监视和控制完全不需要另外装什么服务端的东西，系统默认就将WMI服务给开了。具体说来，WMI的本领如下：
1．获取本地和远程计算机的硬件软件信息。
2．监视本地和远程计算机的软件和服务等运行状况。
3．控制本地和远程计算机的软件和服务运行。
4．高级应用。

⑼ 如何使用wmi控制远程计算机

没试过 不过远程控制计算机有一个很简单的方法 通过美国RHUB连通宝的远程访问功能，只需要输入会议号密码访问即可马上远程控制

⑽ 什么是WMI 有什么用

WMI是Windows 2K/XP管理系统的核心，对于其他的Win32操作系统，WMI是一个有用的插件。

WMI的作用是：

①通过它可以访问、配置、管理和监视几乎所有的Windows资源，比如用户可以在远程计算机器上启动一个进程。

②设定一个在特定日期和时间运行的进程。

③远程启动计算机。

④获得本地或远程计算机的已安装程序列表。

⑤查询本地或远程计算机的Windows事件日志等等。

(10)wmi过滤计算机扩展阅读：

一般情况下，在本地计算机上执行的WMI操作也可以在远程计算机上执行，只要用户拥有该计算机的管理员权限。如果用户对远程计算机拥有权限并且远程计算机支持远程访问，那么用户就可以连接到该远程计算机并执行拥有相应权限的操作。

WMI能够成为远程控制下的一个合法通道，有了这个通道，入侵者不需要对自己进行伪装，不必再为探测出对方账号的密码为空后，找不到连接对方系统的通道而发愁。只要进行简单几个步骤就可以轻易地入侵到别人的电脑中。