Letapogató rendszerek Microsoft Windows - Dokumentáció teljes hálózati leltár

Windows Management Instrumentation (Windows Management Instrumentation, WMI) - végrehajtása a standard web-alapú Enterprise Management (WBEM) Microsoft cég Microsoft Windows operációs rendszerekhez. WMI egy szabványos interfészek hozzáférés eszközök, alkalmazások és beállítások a Windows operációs rendszert.

WMI technológia TNI 3 fogadja az adatokat a hardver és szoftver, valamint az adatokat a számítógép rendszerleíró.

Három módszer van szkennelési eszközök alapján a Windows.

Manuális vizsgálat - az egyetlen módszer, amely lehetővé teszi, hogy átvizsgálja a számítógépet a Windows XP Home Edition. Az OS nem végezhet távolról, mert a korlátai. Minden kísérlet, hogy csatlakozni sikertelen „Hozzáférés megtagadva”.

működési elve

  1. A távoli számítógépen a rendszergazda megosztott mappa admin $ tniwinagent.exe letöltött futtatható fájl - ügynök.
  2. A fő modul csatlakozik a TNI menedzser távoli számítógépes szolgáltatások, telepíti és futtatja a szervizhez.
  3. Az ügynök beolvassa a számítógép tárolja az összegyűjtött adatokat egy tömörített fájlt, és leáll.
  4. A fő modul importálja a kapott fájlt a boltozat.
  5. Service Agent eltávolításra kerül, a futtatható fájl törlésre kerül.

Befejezése után a leolvasó a távoli számítógép nem hagy nyomot a szer.

TNI fő modul közvetlenül csatlakozik a WMI szolgáltatás a cél számítógépen keresztül az RPC protokollt és információt gyűjt távolról.

hiányosságokat

  1. Kivált jelentős forgalmat.
  2. A beolvasási sebesség csökkenhet a lassú kapcsolat.
  3. Mivel minden adatfeldolgozó egység végzi nagy keresés közben nagy hálózatok jelentősen megnövekedett fogyasztás a rendszer erőforrásait programot.

Ez a módszer nem előnyösebb, mint szkennelés SMB protokoll és használata ajánlott csak, bármilyen okból, a használata az SMB protokoll nem lehetséges.

A számok a táblázatban - az átlagos számadatok a térfogata a szolgáltatási adatok (csomagfejlécekben, stb).

Nagy forgalom szkennelés RPC - következtében adatokat fogad a registry keresztül WMI, a megszelídített számától függ telepítve a távoli számítógép, alkalmazásokat és szolgáltatásokat.

A kézi szkennelési mód, valamint a távoli szkennelés protokoll SMB, TNI telepíti az illesztőprogramot egy harmadik fél szolgáltató adatokat gyűjteni a berendezés alacsony szintre, például információkat az SPD memória modul, S.M.A.R.T. adatok merevlemezek, stb A normál üzemmódban a vezető telepített és eltávolított minden vizsgálat, amely mindössze egy másodperc töredéke alatt.

Vannak ismert problémákat Intel tároló vezető (iastor.sys), amikor egy hiba a vezető okoz egy kék képernyő alatt egy alacsony szintű vizsgálat a lemezalrendszer. TNI megpróbálja megkerülni ezt a problémát úgy, hogy a szkennelés lemezalrendszer amikor azt érzékeli betöltött Intel tároló járművezetők. Ez a viselkedés megváltoztatható a program beállításait vagy parancssori ügynök.

Scanning Unix-szerű rendszerek

Kapcsolódó cikkek