WMI (Windows Management Instrumentation)
WMI, Windows sistemlerinde donanım ve yazılım bileşenlerini izlemek, yönetmek ve yapılandırmak için kullanılan bir yönetim altyapısıdır. Yerel veya uzak bilgisayarlarda sistem bilgilerini toplamak, olayları izlemek ve yönetim görevlerini otomatikleştirmek için kullanılır. PowerShell gibi araçlarla entegre çalışır.
Remote WMI Ayarları
- Powershell yönetici olarak çalıştırılır ve RemoteAdmin servisi etkineştirilir.
netsh firewall set service RemoteAdmin enable
Computer Management > Services and Applications > WMI Control
- Remote WMI yapılması için
Root
namespace'e erişebilecek olan kullanıcı eklenecektir.Security
butonuna tıklanır.
-
Advanced
butonuna tıklanır. Açılan sayfadaAdd
butonuna tıklanır.
-
Select a principal
'a tıklanır ve WMI ayarları açılan makinenin kullanıcısı eklenir.
-
Eklenen kullanıcı için aşağıdaki izinler verilir.
- This namespace and subnamespaces seçilir.
- Execute Methods
- Enable Account
- Remote Enable
- Read Security
Component Services > My Computer > Properties > COM Security
- Edit Limits ve Edit Default bölümlerinin hepsine eklenen kullanıcı eklenir ve izinleri verilir.
Remote WMI Kontrol Komutları
- Remote WMI ayarlarının açıldığı komutlar ile görülür. Powershell yönetici olarak çalıştırılır ve aşağıdaki komutlar yazılır. Ulaşılmak istenen makinenin ip ve hostname'i yazılır.
$strComputer = "ip"
- Açılan ekranda makinenin şifresi yazılır.
$credential = Get-Credential "ip\hostname"
$sessionOptions = New-CimSessionOption -Protocol Dcom
$cimSession = New-CimSession -ComputerName $strComputer -Credential $credential -SessionOption $sessionOptions
$colSettings = Get-CimInstance -ClassName Win32_OperatingSystem -CimSession $cimSession
- Remote makineden alınan işletim sistemi bilgileri görüntülenir.
$colSettings