windows - Værktøj til at se efter WMI-opkald

Indlæg af Hanne Mølgaard Plasc

Problem



Jeg laver noget reverse engineering på et 3. part-program, der gør nogle WMI-opkald til navneområdet RootHPInstrumentedBIOS. Er der nogen værktøjer svarende til Process Monitor, som giver mig mulighed for at overvåge WMI-opkald udført af et andet program? [4]

Bedste reference


Hvis du ignorerer den specifikke applikation, du har i tankerne, vil du måske se på WMI-logging/-sporing som en måde at få mere indblik i, at WMI-opkald foretages på run-time, f.eks .:


http://blogs.technet.com/b/askperf/archive/2008/03/04/wmi-debug-logging.aspx[5]

Andre referencer 1


Begynd med Windows Vista kan du bruge Event Tracing for Windows (ETW) med Event Viewer-værktøjet. Se denne MSDN-artikel for mere info Tracing WMI Activity. [6] [7]

Andre referencer 2


WMI Explorer af KS-Soft, er et værktøj, der giver dig mulighed for at udforske alt i WMI, som indeholder ledelsesklasser, objekter og deres egenskaber på lokale eller eksterne maskiner. Det kan downloades herfra [8]