WMI 脚本入门:第一部分
发布日期: 09/03/2004 | 更新日期: 09/03/2004
Greg Stemp、Dean Tsaltas 和 Bob Wells
Microsoft Corporation
Ethan Wilansky
网络设计小组
摘要:Scripting Guys 的第一个 Scripting Clinic专栏展示了如何使用 WMI 脚本库创建大量有用的 Windows 系统管理脚本。
本页内容
Microsoft®Windows®Management Instrumentation (WMI) 大概是我们已知的 Microsoft 保存最好的秘密。尽管如此,但毫无疑问,WMI 是 Microsoft 主要的针对 Windows 的管理支持技术。这对您来说意味着什么呢?那么,如果您管理 Windows 服务器和工作站,或者如果您创建 Windows 管理应用程序,您就需要了解 WMI。本文是教授您 WMI,更确切地说,是教您如何使用 WMI 脚本库来创建大批 Windows 系统管理脚本的系列文章中的第一篇。
在开始之前,我们应该用一点时间来感谢 Andrew Clinick,他让我们有机会来传承 Scripting Clinic。可以说,当 Andrew 在其最近的专栏中说他计划移交更多内容的时候,他并不是在开玩笑!事实上,Andrew 正在转移到另一个项目,因此他客气地请我们从他停止的地方继续。除了开始时由于 Andrew 为Scripting Clinic建立了很高的质量水准而感到有点勉强之外,我们很高兴接手这一工作。
那么,我们是谁呢?我们是 Scripting Guys,是编写 System Administration Scripting Guide 一书的小组,这本书作为 Microsoft® Windows Server 2003 资源工具箱附带的一部分。在专栏的大头照中,左面是 Dean,右面是 Greg。有传言说 Ethan 和 Bob 由于去做每周一次的肉毒杆菌除皱而错过了拍照。所以,如果以后在网上看到他们的照片时,发现他们俩看起来非常英俊,我们在这儿要先告诉您,Ethan 和 Bob 真的是我们见过的最笨得令人讨厌的家伙!记得要注意啊。
什么是 WMI?
WMI最初于 1998 年作为一个附加组件与 Windows NT 4.0 Service Pack 4 一起发行,是内置在 Windows 2000、Windows XP 和 Windows Server 2003 系列操作系统中核心的管理支持技术。基于由 Distributed Management Task Force (DMTF) 所监督的业界标准,WMI 是一种规范和基础结构,通过它可以访问、配置、管理和监视所有的 — 几乎所有的 Windows 资源。
要掌握 WMI 的强大功能和范围,需要考虑以前(或者现在)如何管理并监视 Windows 工作站和服务器。您可能用过或仍在使用众多的图形化管理工具来管理 Windows 资源 — 例如磁盘、事件日志、文件、文件夹、文件系统、网络组件、操作系统设置、性能数据、打印机、进程、注册表设置、安全性、服务、共享、用户、组等等。
尽管图形化工具提供了一种功能管理解决方案,它们所共有的东西是什么呢?一种答案是,在 WMI 之前,所有的 Windows 图形化管理工具都依赖于 Win32 应用程序编程接口(Application Programming Interfaces,APIs)来访问和管理 Windows 资源。为什么?因为在 WMI 之前,能够以编程方式访问 Windows 资源的惟一方法就是通过 Win32 API。这种情况使 Windows 系统管理员无法通过一种简便的方法利用常见的脚本语言来自动化常用的系统管理任务,因为大多数脚本语言都不能直接调用 Win32 API。通过提供一致的模型和框架,WMI 改变了这种情况 — 通过模型和框架,所有的 Windows 资源均被描述并公开给外界。最好的一点是,系统管理员可以使用 WMI 脚本库创建系统管理脚本,从而管理任何通过 WMI 公开的 Windows 资源!
使用 Windows Script Host 和 Microsoft Visual Basic Scripting Edition (VBScript),或任何支持 COM 自动化的脚本语言(例如,ActiveState Corporation 的 ActivePerl),可以编写脚本来管理和自动化企业系统、应用程序和网络的下列方面:
•
Windows Server 2003、Windows XP 专业版和 Windows 2000 系统管理。您可以编写脚本来检索性能数据,管理事件日志、文件系统、打印机、进程、注册表设置、计划程序、安全性、服务、共享以及很多其他的操作系统组件和配置设置。
•
网络管理。您可以创建基于 WMI 的脚本来管理网络服务,例如 DNS、DHCP 和启用 SNMP 的设备。
•
实时健全监视。使用 WMI 事件订阅,您可以编写代码以在事件发生时监视并响应事件日志项,监视并响应文件系统、注册表修改及其他实时的操作系统更改。基本上对 WMI来说,WMI 事件订阅和通知是在 SNMP 环境中 SNMP 陷阱是什么。
•
Windows .NET 企业服务器管理。您可以编写脚本来管理 Microsoft Application Center、Operations Manager、Systems Management Server、Internet Information Server、Exchange Server 和 SQL Server。
快速启动到 WMI 脚本
为了让您对 WMI 脚本是什么有一些概念,让我们来看看一个表面看来不怎么重要的任务 — 检索安装在基于 Windows 的远程计算机中的物理内存的总量。在 WMI 之前,如果没有另外的第三方工具,是不能通过一个脚本来轻松完成这个任务的。实际上,在 WMI 之前,使用包括操作系统工具的工具确定安装在计算机中内存数量的惟一方法是通过系统属性对话框。今天,如果目标计算机上安装了 WMI,并且有计算机的管理员访问权限,您就可以使用一个 WMI 脚本来检索在远程 Windows 计算机上安装的物理内存量,如清单 1 中所示的一样简单。
清单 1:使用 WMI 和 VBScript 检索总物理内存
strComputer = "atl-dc-01"
Set wbemServices = Getobject("winmgmts:\\" & strComputer)
Set wbemObjectSet = wbemServices.InstancesOf("Win32_LogicalMemoryConfiguration")
For Each wbemObject In wbemObjectSet
WScript.Echo "Total Physical Memory (kb): " & wbemObject.TotalPhysicalMemory
Next
要运行清单 1 中的示例脚本,将其复制并粘贴到您最常用的文本编辑器中(notepad.exe 也可以),将分配给 strComputer 变量的值更改为域中一个有效的启用 WMI 的计算机,保存脚本(扩展名为 .vbs),并如图 1 所示运行脚本。
图 1:GetMemory.vbs 输出
有点不可思议,无须任何录入,您应该会看到目标计算机的物理内存量回显到控制台。
现在,在你说“天哪!真的用六行脚本来检索一台计算机中的内存数量?”之前,让我们先礼貌地插几句话,因为至今尚不明显的是,您可以使用与在清单 1 中所演示的相同的基本步骤,从任何通过 WMI 公开的 Windows 资源检索配置和状态信息。
假设您想要检索安装在一台远程计算机上的所有服务的名称、状态和启动类型。清单 2 中的示例脚本完全使用清单 1 中使用过的相同的基本步骤来完成。
清单 2:使用WMI 和 VBScript 检索服务信息
strComputer = "atl-dc-01"
Set wbemServices = Getobject("winmgmts:\\" & strComputer)
Set wbemObjectSet = wbemServices.InstancesOf("Win32_Service")
For Each wbemObject In wbemObjectSet
WScript.Echo "Display Name: " & wbemObject.DisplayName & vbCrLf & _
" State: " & wbemObject.State & vbCrLf & _
" Start Mode: " & wbemObject.StartMode
Next
运行清单 2 生成如图 2 中所示的输出。
图 2:GetServices.vbs 输出
假设您对服务不感兴趣,但是需要从 Windows 事件日志检索记录。再次使用清单 1 中的脚本模板,您可以很容易地读取 Windows 事件日志,如清单 3 中所演示。在您运行清单 3 之前我们要指出的是,如果您的事件日志包含数千个记录,示例脚本可能需要用很长的时间运行。
清单 3:读取 Windows 事件日志记录
strComputer = "atl-dc-01"
Set wbemServices = Getobject("winmgmts:\\" & strComputer)
Set wbemObjectSet = wbemServices.InstancesOf("Win32_NTLogEvent")
For Each wbemObject In wbemObjectSet
WScript.Echo "Log File: " & wbemObject.LogFile & vbCrLf & _
"Record Number: " & wbemObject.RecordNumber & vbCrLf & _
"Type: " & wbemObject.Type & vbCrLf & _
"Time Generated: " & wbemObject.TimeGenerated & vbCrLf & _
"Source: " & wbemObject.SourceName & vbCrLf & _
"Category: " & wbemObject.Category & vbCrLf & _
"Category String: " & wbemObject.CategoryString & vbCrLf & _
"Event: " & wbemObject.EventCode & vbCrLf & _
"User: " & wbemObject.User & vbCrLf & _
"Computer: " & wbemObject.ComputerName & vbCrLf & _
"Message: " & wbemObject.Message & vbCrLf
Next
如果我们仔细检查清单 1、2 和 3,我们会得出关于这三个脚本的两个非常重要的观察结果。第一个观察结果是,所有三个脚本都执行相同的三个步骤:脚本连接到 WMI,检索一个 WMI 托管资源,并回显资源的几个属性。第二个重要的观察结果是,在每个脚本中,惟一的更改是标识目标资源的类名(即分别为 Win32_LogicalMemoryConfiguration、Win32_Service 和 Win32_NTLogEvent),以及资源的相应属性。
脚本中使用的三个步骤,对于任何用于检索 WMI 托管资源信息的 WMI 脚本来说是共同的。让我们稍详细一些地看一下每个步骤。
步骤 1:连接到 WMI 服务
在任何 WMI 脚本中,第一个步骤都是建立一个到目标计算机上的 Windows 管理服务的连接。连接到在本地或远程计算机上的 WMI 与调用 VBScript 的 Getobject 函数并将 WMI 脚本库的名字对象的名称(即“winmgmts:”,后跟目标计算机的名称)传递到 Getobject 一样简单。
用这种方法连接到 WMI,返回一个对 SWbemServices 对象的引用,我们使用清单 1、2、3 中的名为 wbemServices 的变量来引用该对象。SWbemServices 是在 WMI 脚本库中定义的一打左右的对象中的一个。WMI 脚本库提供一组用于访问 WMI 基础结构的通用对象脚本。一旦有一个对 SWbemServices 对象的引用,您就可以调用任何提供了 SWbemServices 的方法;InstancesOf 就是此种方法中的一个。
步骤 2:检索 WMI 托管资源的实例
普遍认为,第二个步骤主要取决于要执行的任务。在检索 WMI 托管资源的信息中,步骤 2 与调用 SWbemServices 对象的 InstancesOf 方法一样简单。正如方法名所示,InstancesOf 返回由资源的类名标识的托管资源的所有实例。InstancesOf 以一个 SWbemObjectSet 集合的形式返回所需的资源,通过使用名为 wbemObjectSet 的变量我们在清单 1、2、3 中引用它。SWbemObjectSet 是 WMI 脚本库中定义的另一个脚本对象。
步骤 3:显示 WMI 托管资源的属性
最后一个步骤是枚举 SWbemObjectSet 集合的内容。SWbemObjectSet 中的每个项都是一个 SWbemObject(WMI 脚本库中的另外一个对象) — 表示所需资源的一个单个实例。使用 SWbemObject 来访问托管资源类定义中定义的方法和属性。
那么,如果从 WMI 检索信息的脚本编写步骤都是相同的,Win32_LogicalMemoryConfiguration、Win32_Service 和 Win32_NTLogEvent 类是什么呢?此外,它们来自哪里?哪些其他的类是可用的?还有,如何使用它们?这些问题的答案分散在构成 WMI 体系结构的各组件中。让我们来看一下。
WMI 体系结构
WMI 体系结构由三个主层组成,如图 3 所示:
•
托管资源
•
WMI 基础结构
•
使用者
图 3:WMI 体系结构
我们将从最低层开始,因为资源是驻留在那里的。
托管资源
托管资源是任意逻辑或物理组件,通过使用 WMI 进行公开和管理。可以使用 WMI 管理的 Windows 资源包括:计算机系统、磁盘、外围设备、事件日志、文件、文件夹、文件系统、网络组件、操作系统子系统、性能计数器、打印机、进程、注册表设置、安全性、服务、共享、SAM 用户和组、Active Directory、Windows 安装程序、Windows 驱动程序模式 (WDM) 设备驱动程序,以及 SNMP 管理信息基 (MIB) 数据等。WMI 托管资源通过一个提供程序与 WMI 通讯。当开始编写脚本来与 WMI 托管资源交互时,您经常会看到一个术语实例,它被用于引用在运行中的脚本中的托管资源的虚拟表示形式。
WMI 基础结构
中间层是 WMI 基础结构。WMI 由三个主要组件构成:公共信息模型对象管理器(Common Information Model Object Manager,CIMOM)、公共信息模型(Common Information Model,CIM)储存库,以及提供程序。这三个 WMI 组件共同提供通过其定义、公开、访问和检索配置和管理数据的基础结构。虽然小,但是对编写脚本来说绝对不可或缺的第四个组件是 WMI 脚本库。
WMI 提供程序
WMI 提供程序在 WMI 和托管资源之间扮演着中间方的角色。提供程序代表使用者应用程序和脚本从 WMI 托管资源请求信息,并发送指令到 WMI 托管资源。例如,清单 1 和清单 2 使用内置 Win32 提供程序来检索内存和服务相关信息。清单 3 使用内置的事件日志提供程序来从 Windows 事件日志检索记录。
通过将托管资源公开给基于 WMI 标准的、统一访问模型的 WMI 基础结构,提供程序隐藏托管资源独有的实现详细信息。WMI 提供程序使用托管资源本机 API 与其相应的托管资源通讯,使用 WMI 编程接口与 CIMOM 通讯。例如,内置的事件日志提供程序调用 Win32 事件日志 API 来访问事件日志。
基于 WMI 的可扩展体系结构,软件开发人员可以开发并集成附加提供程序来公开其产品特有的管理函数。监视 Exchange 连接器状态的 Exchange Server 2000 提供程序就是一个这样的示例。同样,Application Center、Operations Manager、Systems Management Server、Internet Information Server 和 SQL Server 都包含 WMI 提供程序。
提供程序通常作为驻留在 %SystemRoot%\system32\wbem 目录中的动态链接库 (DLL) 实现。WMI 包括很多针对Windows 2000、Windows XP 以及 Windows Server 2003 系列操作系统的内置提供程序。内置提供程序(也被称为标准提供程序),从已知的操作系统源(如 Win32 子系统、事件日志、性能计数器、注册表等)提供数据和管理函数。表 1 中列出一些包含在 Windows 2000、Windows XP 和 Windows Server 2003 系列操作系统中的 WMI 提供程序。
表 1:部分标准的 WMI 提供程序清单
提供程序
DLL
命名空间
说明
Active Directory 提供程序
dsprov.dll
root\directory\ldap
将 Active Directory 对象映射到 WMI。
事件日志提供程序
ntevt.dll
root\cimv2
管理 Windows 事件日志,例如,读取、备份、清除、复制、删除、监视、重命名、压缩、解压缩和更改事件日志设置。
性能计数器提供程序
wbemperf.dll
root\cimv2
提供对原始性能数据的访问。
注册表提供程序
stdprov.dll
root\default
读取、写入、枚举、监视、创建、删除注册表项和值。
SNMP 提供程序
snmpincl.dll
root\snmp
提供对 SNMP MIB 数据的访问,并从 SNMP 托管设备捕获。
WDM 提供程序
wmiprov.dll
root\wmi
提供对 WDM 设备驱动程序中信息的访问。
Win32 提供程序
cimwin32.dll
root\cimv2
提供关于计算机、磁盘、外围设备、文件、文件夹、文件系统、网络组件、操作系统、打印机、进程、安全性、服务、共享、SAM 用户及组,以及更多资源的信息。
Windows 安装程序提供程序
msiprov.dll
root\cimv2
提供对已安装软件信息的访问。
Windows XP 和 Windows Server 2003 包含很多附加的标准提供程序。如需标准提供程序的完整列表,参见 WMI Software Developers Kit (SDK) 文档中的 WMI 提供程序参考。
CIMOM
CIMOM(读作 see-mom)处理使用者和提供程序之间的交互。这一术语是来自于基于 Web 的企业管理软件和由 Distributed Management Task Force 维护的公共信息模型规范。
您可以将 CIMOM 想象为 WMI 信息代理。所有的 WMI 请求和数据都经过 CIMOM。Windows Management Instrumentation 服务 (winmgmt.exe),在 Windows XP 和 Windows Server 系列操作系统上提供了 CIMOM 角色,在通用服务主机进程 (svchost.exe) 的控制下运行。
注在运行 Windows 2000 或 Windows NT 4.0 Service Pack 4 的计算机上,WMI 服务作为一个单独的服务进程运行。在运行 Windows Millennium Edition (Me)、Windows 98 或 Windows 95 OSR 2.5 的计算机上,WMI 作为一个标准可执行进程运行。
除了提供公共接口(使用者通过它访问 WMI)之外,CIMOM 还向 WMI 基础结构提供下列核心服务:
•
提供注册。WMI 利用 CIMOM 提供注册位置和功能信息。此信息存储在 CIM 储存库中。
•
请求传送。CIMOM 使用提供程序注册信息,将使用者请求传送到合适的提供程序。
•
远程访问。使用者通过连接到远程系统上的 CIMOM 访问启用 WMI 的远程系统。一旦连接建立,使用者可以执行与在本地可以执行的操作相同的操作。
•
安全性。在本地计算机或是远程计算机上,允许用户在连接到 WMI 之前通过验证每个用户的访问标记,CIMOM 控制对 WMI 托管资源的访问。WMI 并不覆盖或阻止由操作系统提供的安全性。
•
查询处理。允许使用者使用 WMI 查询语言(WMI Query Language,WQL)发出关于任何 WMI 托管资源的查询。例如,您可以查询所有发生在过去 24 小时的,符合一个特定事件 ID 的事件的事件日志。CIMOM 只在提供程序本身不支持查询操作的情况下执行查询计算。
•
事件处理。允许使用者订阅表示对 WMI 托管资源更改的事件。例如,您可以订阅表明逻辑磁盘驱动器上的空间何时下降到可接受的阈值以下的事件。CICOM 按一个指定的间隔轮询托管资源,并在满足订阅条件时生成一个事件通知。
管理应用程序、管理工具和脚本调入 CIMOM 以挖掘数据、订阅事件或执行一些其他的与管理相关的任务。CIMOM 获得必需的提供程序和类信息以满足来自 CIM 的使用者的请求。CIMOM 使用从 CIM 获得的信息,将使用者的请求传递到合适的提供程序。
CIM 储存库
WMI 的基本思想是 — 可以用一个架构统一表示来自不同源的配置和管理信息。CIM 就是这个架构,还调用了模型化托管环境和定义每个由 WMI 公开的数据块的对象储存库或类存储。该架构基于 DMTF 公共信息模型标准。
与建立在类概念基础上的 Active Directory 的架构非常相似,CIM 由类 组成。类是一个 WMI 托管资源的一个蓝图。然而,不同于 Active Directory 类表示创建并存储在目录中的对象,CIM 类通常表示动态资源。就是说,资源的实例并不存储在 CIM 中,而是通过基于使用者请求的提供程序动态检索。其原因很简单,大多数 WMI 托管资源的操作状态更改很频繁,因而必须按需读取以确保检索的是最新的信息。
注在 CIM 的上下文中,储存库这一术语有些被误解。尽管 CIM 是一个储存库,而且能够存储静态数据,但其主要角色是存储托管资源的蓝图。
与 Active Directory 类相似之处还有就是,CIM 类是分级组织的,每一级的子类从父类继承。DMTF 维护一组核心和公共基类,系统和应用程序软件开发人员(如 Microsoft 的那些)从这些类派生和创建系统(或应用程序)特定的扩展类。
类被分组到命名空间 中,命名空间是表示一个特定的管理区域的类逻辑组。例如,命名空间 root\cimv2 包括大部分表示通常与计算机和操作系统相关联的资源的类。在前面的脚本中使用的类(Win32_LogicalMemoryConfiguration、Win32_Service 和Win32_NTLogEvent)驻留在命名空间 root\cimv2,它们只是在 CIM 中定义的数百个类中的三个。
CIM 类由属性和方法构成。属性描述 WMI 托管资源的配置和状态,方法是在 WMI 托管资源上执行操作的可执行函数。
注 不要将由 CIM 定义的方法和属性与由 WMI 脚本库中的自动化对象提供的方法和属性相混淆。
从物理校对看,CIM 驻留在 %SystemRoot%\system32\wbem\Repository\FS\ 目录中,由下列 4 个文件组成:
•
index.btr。二叉树 (btree) 索引文件。
•
index.map。事务控制文件。
•
objects.data。存储托管资源定义的 CIM 储存库。
•
objects.map。事务控制文件。
注在 Microsoft Windows 2000 和 Windows NT 4.0 Service Pack 4 中,CIM 存储在 %SystemRoot%\system32\wbem\Respository\cim.rep 中。在 Windows Millennium Edition (Me)、Windows 98 和 Windows 95 OSR 2.5 操作系统中,CIM 存储在 %windir%\system\wbem\Respository\cim.rep 中。
虽然 CIM 基于面向对象的设计原则,但是您无须成为信息建模或架构设计的专家,就可以有效地使用 WMI 并编写基于 WMI 的脚本。重要的是您了解 CIM 的基础结构和组织,并了解如何浏览和解释它的内容。
WMI 脚本库
WMI 脚本库提供自动化对象集,脚本语言(如 VBScript、Jscript 及 ActiveState 的 ActivePerl)利用它访问 WMI 基础结构。
WMI 脚本库中的自动化对象为 WMI 基础结构提供一个一致且统一的脚本模型。如前面所示,一旦您了解如何使用 WMI 脚本库检索一个托管资源类型,您就可以轻松使用相同的步骤来检索其它的 WMI 托管资源。例如,您可以使用前面列出的 3 个脚本中的任何一个,并很容易地修改这个脚本来检索在远程计算机上运行的进程 (Win32_Process) 信息、处理器 (Win32_Processor) 信息、操作系统 (Win32_OperatingSystem) 信息,或者由 WMI 公开的数百个托管资源中的任何一个。
WMI 脚本库在一个名为 wbemdisp.dll 的单个 DLL 中实现,该 DLL 物理驻留于 %SystemRoot%\system32\wbem 目录中。WMI 脚本库还包括一个名为 wbemdisp.tlb 的类型库。您可以使用 WMI 脚本类型库来从基于 XML 的 Windows 脚本文件(扩展名为 .wsf 的 WSH 脚本)引用 WML 常数。
WMI 使用者
使用者是顶层。使用者是脚本、企业管理应用程序、基于 Web 的应用程序,或其他管理工具,它们通过 WMI 基础结构访问并控制可用信息。
注很多管理应用程序担当 WMI 使用者和 WMI 提供程序的双重角色。有数种 Microsoft 管理产品都属于这种情况,如 Application Center、Operations Manager 以及 Systems Management Server。
浏览 CIM
我们已经讨论了相当一部分的内容,但是还留有一个细节没有谈到,那就是如何确定哪些资源是通过 WMI 公开的。幸运的是,您可以使用多种不同工具来浏览 CIM 架构并检查 WMI 托管资源的类定义。
•
WMI 控件。WMI 控件 (wmimgmt.msc) 是一个 Microsoft 管理控制台 (MMC) 管理单元,它允许您在本地或远程计算机上配置 WMI 设置。尽管您不能使用 WMI 控件浏览 CIM,但是可以使用该工具的“安全性”选项卡来确定在本地或远程计算机上可用的 CIM 命名空间。有关更多使用 WMI 控件的信息,参阅 Windows 2000 帮助或 Windows XP 帮助和支持中心内的 WMI 控件概述。
•
WMI 测试器。WMI 测试器 (wbemtest.exe) 是一个用于与 WMI 基础结构交互的通用、图形化工具。您可以使用 WMI 测试器来浏览 CIM 架构并检查托管资源类定义。WMI 测试器还可用于执行与基于 WMI 的脚本执行的相同的操作,例如检索托管资源的实例和运行查询。WMI 测试器是在所有启用了 WMI 的计算机上默认的 WMI 安装的一部分,因此 wbemtest.exe 是一个出色的 WMI 学习和疑难解答工具。有关使用 WMI 测试器的信息,参阅 Windows XP 帮助和支持中心内的 WMI 测试器概述。
•
WMI 命令行。作为 Windows XP 的一部分发布的 WMI 命令行工具 (wmic.exe) 提供一个到 WMI 基础结构的命令行接口。可以使用 wmic.exe 执行来自命令行的常见 WMI 任务,包括浏览 CIM 和检查 CIM 类定义。有关使用 WMI 命令行工具的信息,参阅 Windows XP 帮助和支持中心内的“使用 WMI 命令行 (WMIC) 工具”
•
CIM Studio。作为 WMI SDK 的一部分,CIM Studio 提供一个基于 Web 的界面实现与 WMI 基础结构交互。与 WMI 测试器一样,您可以使用 CIM Studio 来浏览 CIM 架构、查看类定义并检索托管资源的实例。通过 CIM Studio 的超级用户界面可轻松查看类关系和关联,而且 CIM Studio 提供一个基本的搜索工具 — 它们是 WMI 测试器工具所不具备的两个功能。要使用 CIM Studio,您必需下载并安装 WMI SDK。您可以从 Windows Management Instrumentation (WMI) SDK 下载 WMI SDK。
•
EnumClasses.vbs 和 EnumInstances.vbs。Windows 2000 Server 资源工具箱包括很多利用了 WMI 的强大功能的脚本。这里所列出的三个脚本是常见脚本,可用于浏览 CIM 架构、查看类定义以及检索托管资源的实例。
您应该查看的一些附加资源包括:
•
WMI SDK 文档。WMI SDK 包含一个由标准的 WMI 提供程序提供的类的完整列表。您可以访问 MSDN 联机库中的 WMI SDK 文档。
•
TechNet 脚本中心。如果您愿意,可以把它叫做无用的废物,但是TechNet 脚本中心包含数百个来自即将推出的 System Administration Scripting Guide 中的基于 WMI 的示例脚本。
WMI 测试器 (wbemtest.exe) 演练
现在,您对可用于浏览和查看 CIM 的工具已经有了一些认识,让我们使用 WMI 测试器 (wbemtest.exe) 来检查 Win32_Process 类定义并修改清单 2,以便从在您的本地计算机上运行的进程检索一些属性。
1.
打开一个命令提示,键入 C:\>wbemtest.exe,按下 Enter 来开始 WMI 测试器工具。请注意,大部分按钮在主 WMI 测试器窗口上是被禁用的,这说明此时您没有连接到 WMI。
2.
单击 Connect? 连接到本地或远程计算机上的 WMI 服务。显示“连接”对话框,它提供一个标记为 Namespace 的文本输入区域,该区域默认值为 root\default。将 Namespace 区域的值更改为 root\cimv2,单击“连接”对话框的 Connect 按钮返回到主 WMI 测试器窗口。
3.
主窗口中左上角的命名空间标识符应该显示为 root\cimv2。请注意,所有的按钮现在都已启用,这说明在当前凭据环境下,您已经成功连接到本地主机上的 WMI。单击 Enum Classes? 打开“超类信息”对话框。
4.
在“超类信息”对话框中,不要填写 Enter superclass name 区域,单击 Recursive 选项,单击 OK 以枚举 root\cimv2 名称空间中定义的所有 CIM 类。
此时,您可能应该正在查看一个列出了数百个类定义的“查询结果”对话框。类的数量主要取决于您正在运行的 Windows 的版本。例如,如果使用 Windows 2000,则您应该会看到大约 600 个类定义。如果运行 Windows XP,则您应该会看到大约 900 个类定义。
请注意,列于“查询结果”对话框顶部的类是以两个下划线为开头的。这些是系统类。系统类是预定义的 CIM 类,支持内部 WMI 配置与操作,例如提供程序注册、命名空间安全性及事件通知等。现在,忽略系统类,向下滚动“查询结果”对话框直至看到以 CIM_ 开头的类。
名称以 CIM_ 开头的类是由 DMTF 维护的核心与公共基类。继续向下滚动直至到达以 Win32_ 开头的类。
名称以 Win32_ 开头的类是 Microsoft 扩展类,表示 Windows 特定的托管资源。如果这是您第一次检查 root\cimv2 命名空间,您可能希望熟悉 root\cimv2 命名空间中的类的完整集合,尤其是有 Win32_ 前缀的类。
5.
向下滚动“查询结果”对话框直至到达 Win32_Process 类,双击该类名打开 Win32_Process 对话框的对象编辑器。
6.
“对象编辑器”对话框显示被选定类的定义和实现的详细信息(属性和方法)。回忆一下我们之前讨论的内容 — 类定义是 WMI 可管理资源的蓝图。
选择 Hide System Properties 复选框隐藏系统属性。剩余的 Win32_Process 属性表示您可以从在本地或远程计算机上运行的进程检索的信息。
要完成您的 WMI 脚本练习,尝试去检索 Name、Handle 和 ProcessID 属性。使用前面的三个清单之一作为模板,试着在进行到第 7 步之前运行脚本。
注要在本地计算机上运行脚本,将 strComputer 变量的值设置为“.”(引号内的一个单点)。
7.
在运行新创建的 GetProcesses.vbs 脚本之后,您可以用 WIMI 测试器验证脚本的结果。在 Win32_Process 对话框的对象编辑器中,单击 Instances。产生的查询结果对话框列出在计算机上运行的进程的实例。双击一个指定的进程实例,查看该实例的详细信息。
就到这里吧
诚然,我们只是触及了 WMI 脚本撰写的表层。十分坦诚地说,这是有意的。WMI 提供了如此之多的脚本编写的可能性,因此很容易造成“只见树木,不见森林”的结果。不过不要担心,随着本系列内容的展开,我们将填补所有的缺口。此时要提炼出的重要内容是:WMI 是 Windows 中单独的、最重要的管理支持技术,您无需成为开发人员或者脚本编写权威就可以开始编写基于 WMI 的脚本。继续修改您新创建的脚本以检索另外的进程属性,或再进一步 — 检索其他托管资源。在我们下个月见面之前,您可能发现自己有了一个满是自定义的系统管理脚本的工具箱。让我们知道您做得到底怎么样。
清单 4:WMI 测试器演练的答案
strComputer = "." ' Dot (.) equals local computer in WMI
Set wbemServices = Getobject("winmgmts:\\" & strComputer)
Set wbemObjectSet = wbemServices.InstancesOf("Win32_Process")
For Each wbemObject In wbemObjectSet
WScript.Echo "Name: " & wbemObject.Name & vbCrLf & _
" Handle: " & wbemObject.Handle & vbCrLf & _
" Process ID: " & wbemObject.ProcessID
Next
Scripting Clinic
Greg Stemp 是美国国内公认的脚本编写权威之一,并且被大家广泛誉为世界级……哈哈!嗯,他们 的履历表中怎么都当过足球教练?真的吗?他被解雇 了?哦,很好!Greg Stemp 工作在……哦,来吧,难道我连这都不能说吗?好吧!Greg Stemp 从 Microsoft 领薪水,在 Microsoft 他拥有并不显赫的首席作家(System Administration Scripting Guide)的头衔。
Bob Wells 漫无目的地四处游走,向每个听他说话的人大赞脚本编写的好处。有传言说,Bob 的两只达克思猎犬对脚本编写比大多数人类知道的都多。业余时间,Bob 向 System Administration Scripting Guide 投稿。
Ethan Wilansky 把他的很多工作时间花在了写作和咨询方面。他狂热于脚本编写、瑜伽、园艺和他的家庭(不一定按此顺序)。他目前正致力于一种创建能倒垃圾和洗餐盘的脚本的方法。