WinMgmt – обслуживание Инструментария управления Wundows (WMI).Технология WMI — это универсальное средство мониторинга и управления распределённой информационной средой в операционных систем семейства Windows. Она обеспечивает доступ к любым параметрам операционной системы, оборудованию, системным службам, драйверам и приложениям. Важной особенностью WMI является то, что хранящиеся в нём объекты (Objects) соответствуют динамическим ресурсам и не могут храниться постоянно, а создаются по запросу потребителя данных. Хранилище свойств объектов WMI называется репозиторием и расположено в системной папке операционной системы %SystemRoot%\System32\WBEM\Repository. Средства инструментария управления Windows, в том числе и консольная утилита winmgmt.exe располагаются в системном каталоге %SystemRoot%\System32\WBEM\. Путь каталога WMI всегда присутствует в переменной PATH ОС семейства Windows, что позволяет использовать утилиты управления WMI без указания полного пути исполняемого файла. Формат командной строки winmgmt.exe: winmgmt [/backup < имя_файла >] [/restore < имя_файла > < флаг >] [/resyncperf] /standalonehost [< уровень >]] [/sharedhost] [/verifyrepository [<путь>]] [/salvagerepository] [/resetrepository] Параметры командной строки: /backup < имя_файла > - WMI получает команду сохранить архивную копию базы данных с указанным именем файла. Аргумент "имя_файла" должен содержать полный путь к местоположению файла. Для этого процесса необходима блокировка записи в базу данных, что позволяет приостанавливать операции записи в базу данных до окончания архивации. /restore < имя_файла > < флаг > - Восстанавливает базу данных WMI из указанного архивного файла. Аргумент "имя_файла" должен содержать полный путь к местоположению архивного файла. Для восстановления WMI сохраняет существующую базу данных для обратной записи на случай сбоя операции. Затем база данных восстанавливается из архивного файла, указанного в аргументе "имя_файла". Если не удается получить монопольный доступ к базе данных, существующие клиенты отключаются от WMI. Аргумент "флаг" должен иметь значение 1 (принудительно - отключение пользователей и восстановление) или 0 (по умолчанию - восстановление, если пользователи не подключены), при этом он указывает режим восстановления. /resyncperf - Регистрирует системные библиотеки производительности в WMI. /standalonehost [< уровень >] - Перемещает службу Winmgmt в автономный процесс Svchost, который имеет фиксированную конечную точку DCOM. По умолчанию установлена конечная точка ncacn_ip_tcp.0.24158. Тем не менее, конечную точку можно изменить, запустив Dcomcnfg.exe. Аргумент "уровень" является уровнем проверки подлинности для процесса Svchost. Если уровень не указан, по умолчанию используется значение 4 (RPC_C_AUTHN_LEVEL_PKT). Допустимые уровни проверки подлинности в порядке возрастания уровня безопасности: 0 - RPC_C_AUTHN_LEVEL_DEFAULT 1 - RPC_C_AUTHN_LEVEL_NONE 2 - RPC_C_AUTHN_LEVEL_CONNECT 3 - RPC_C_AUTHN_LEVEL_CALL 4 - RPC_C_AUTHN_LEVEL_PKT 5 - RPC_C_AUTHN_LEVEL_PKT_INTEGRITY 6 - RPC_C_AUTHN_LEVEL_PKT_PRIVACY /sharedhost - Перемещает службу Winmgmt в общий процесс Svchost, обслуживающий группу из нескольких служб. Служба ”Инструментарий управления Windows” использует для запуска модуль svchost.exe и может быть сконфигурирована как служба winmgmt, входящая в состав группы netsvcs (sharedhost), либо как отдельная служба winmgmt группы winmgmt (standalonehost). В обоих случаях при запуске службы будет загружаться одна и та же динамическая библиотека WMIsvc.dll, однако доступ к ней во втором случае более ограничен настройками по умолчанию для группы winmgmt. Стандартно, служба ”Инструментарий управления Windows” конфигурируется как sharedhost /verifyrepository [< путь >] - Выполняет проверку согласованности базы данных WMI. При добавлении модуля /verifyrepository без аргумента < путь > проверяется обновляемая база данных, используемая WMI в настоящее время. Если указать аргумент "путь", можно будет проверить любую сохраненную копию базы данных. В таком случае аргумент "путь" должен содержать полный путь к сохраненной копии базы данных. Сохраненная база данных должна представлять собой папку с целой базой данных. /salvagerepository - Выполняет проверку согласованности базы данных WMI и при обнаружении несогласованности перестраивает базу данных. Если содержимое несогласованной базы данных можно прочитать, оно добавляется в перестроенную базу данных. Операция восстановления всегда работает с базой данных, которая используется в настоящее время службой WMI. Файлы MOF, содержащие инструкцию препроцессора автоматического восстановления #pragma, восстанавливаются в базу данных. /resetrepository - База данных восстанавливается в исходное состояние на момент установки операционной системы. Файлы MOF, содержащие инструкцию препроцессора автоматического восстановления #pragma, восстанавливаются в базу данных. Примеры использования WinMgmtwinmgmt - при запуске без параметров командной строки программа отображает краткую справку по использованию. winmgmt /backup C:\backup\wmibackup - сохранить резервную копию WMI в файле C:\backup\wmibackup. winmgmt /restore C:\backup\wmibackup - восстановить базу данных WMI из сохраненной копии C:\backup\wmibackup. Восстановление будет выполнено, если нет активных подключений к базе данных. winmgmt /restore C:\backup\wmibackup 1 - восстановить базу данных WMI из сохраненной копии C:\backup\wmibackup. Перед восстановлением будет выполнен сброс активных подключений к базе данных. winmgmt /resyncperf - перерегистрировать счетчики производительности. Требуется если монитор производительности отображает неправильные результаты оценки производительности системы. winmgmt /standalonehost - перенастроить службу ”Инструментарий управления Windows” на конфигурацию с использованием отдельного процесса Svchost. Командная строка для запуска службы в данном случае будет иметь вид: %systemroot%\system32\svchost.exe -k winmgmt winmgmt /sharedhost - перенастроить службу ”Инструментарий управления Windows” на конфигурацию с использованием общего для сетевых служб процесса Svchost. Командная строка для запуска службы в данном случае будет иметь вид: %systemroot%\system32\svchost.exe -k netsvcs winmgmt /verifyrepository - проверить целостность текущей базы данных WMI winmgmt /verifyrepository c:\backup\Repository.001 - Проверить целостность базы данных WMI, размещенной в каталоге c:\backup\Repository.001 winmgmt /salvagerepository - проверить целостность текущей базы данных WMI и, при обнаружении ошибок – перестроить ее. Команда относится только к текущей базе WMI, используемой службой ”Инструментарий управления Windows” (короткое имя службы - Winmgmt) winmgmt /resetrepository - выполнить сброс базы данных WMI к исходному состоянию, как после установки Windows. Перед сбросом выполняется копирование текущей базы данных в каталог Repository.00N. Где N увеличивается на 1 при каждом новом выполнении команды. Обычно данная команда выполняется при возникновении ошибок в базе данных, которые невозможно исправить с помощью команды winmgmt /salvagerepository и нет резервной копии, созданной командой winmgmt /backup Для более углубленной диагностики инструментария управления Windows можно воспользоваться дополнительным средством от Microsoft WMIdiag или стандартной командой wmic /trace:ON. |
|
|
|