WMI, Query Windows SecurityCenter2

Windows Vista及后版本中反病毒信息的WMI查询变化

最新推荐文章于 2023-12-11 15:58:51 发布

转载最新推荐文章于 2023-12-11 15:58:51 发布 · 1.1k 阅读

c/c++ 同时被 2 个专栏收录

23 篇文章

订阅专栏

security

11 篇文章

订阅专栏

本文详细介绍了Windows Vista及后续版本中，通过WMI获取反病毒信息时命名空间的变化，并提供了预Vista与后Vista环境下使用查询“select * from AntiVirusProduct”的具体实例对比。

In Windows Vista, the WMI query to get anti-virus information has been changed. Pre-Vista clients used the root/SecurityCenter namespace, while Post-Vista clients use the root/SecurityCenter2 namespace. But not only the namespace has been changed, an example using the query “select * from AntiVirusProduct”:

Pre-Vista Clients (namespace root/SecurityCenter):

companyName               A Company
displayName               Company Product X
productUpToDate           true/false
onAccessScanningEnabled   true/false
versionNumber             1.2.3

Post-Vista Clients (namespace root/SecurityCenter2):

displayName      Company Product X
productState     266240

The productState is not very well documented (or not at all) in the MSDN. I found some information at this msdn blog.

http://neophob.com/2010/03/wmi-query-windows-securitycenter2/

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

萧柚

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

禁用Security Center（wscsvc）服务

10-28

通过添加注册表文件数据，可对Security Center（wscsvc）服务进行禁用，开机重启后生效。重启后如有提示打开安全中心服务，可在设置-》系统-》通知和操作下拉找到安全和维护进行关闭即可

查看目标主机安装的杀毒软件

qq_50854662的博客

11-01

486

命令： wmic /namespace:\\root\securitycenter2 path antivirusproduct GET displayName,productState, pathToSignedProductExe 参考链接：https://stackoverflow.com/questions/42472336/is-there-a-command-to-check-if-there-was-any-antivirus-ins...

参与评论您还未登录，请先登录后发表或查看评论

查询WMI信息

fengkuangfj的专栏

01-09

848

BOOL QueryWMI() { BOOL bRet = FALSE; HRESULT hResult = S_FALSE; BOOL bNeedCoUnInit = FALSE; IWbemLocator* pIWbemLocator = NULL; IWbemServices* pIWbemServices = NUL

windows安全中心接口

甜筒八部的专栏

04-30

2872

先说一个服务服务名称：wscsvc 显示名称：Security Center WSCSVC（Windows 安全中心）服务，监视并报告计算机上的安全健康设置。健康设置健康设置包括防火墙的打开和关闭、防病毒的（打开/关闭/过期）设置、反间谍软件(打开/关闭/过期)的设置、Windows 更新(自动/手动下载并安装更新)、用户帐户控制(打开/关闭)以及 Internet 设置(推荐/不推荐)。该服务为独立软件供应商提供 COM API 以便向安全中心服务，注册并记录其产品的状态。安全和维护 U

WMI Query Language (WQL)

Burgess_Liu的专栏

03-22

2909

The WMI Query Language (WQL) is designed to perform queries against the CIM repository to retrieve WMI information. WQL is a subset of ANSI SQL with minor semantic changes to support WMI. Therefore,it

wmi基础

千祠的博客

01-24

2237

文章目录Windows管理规范wmi简介WMI攻击技术WMI防御技术 Windows管理规范 wmi简介 wmi就是Windows Managerment Instrumentation(Windows管理规范)，是Windows中的一个核心管理技术。wmi为访问大量的Windows管理数据和方法提供了一个统一的机制。wmi通过脚本、C++程序接口、.Net类（系统管理）和命令行工具（WMIC）提供了对这个信息的访问。wmi的功能还包括事件、远程、查询、查看、计划和实施用户扩展及更多内容。可以理解为Wi

HOW TO:WMI简易查询

水如烟

04-12

1662

Author:水如烟WMI的查询在日常计算机和网络管理中经常会用到。本项目的目的是使WMI查询变得简单一些。功能：以给出的身份查询某台机的WMI提供的信息使用方式（示）：示图 Private Sub Start() ListBoxItemAdd(String.Format("Begin AT {0}", Now.ToString)) ListBoxItem

使用WIN系统自带wmi测试工具查询杀毒软件信息

thanklife的专栏

06-29

2443

使用WIN系统自带wmi测试工具查询杀毒软件信息 1.在“运行”中，输入“wbemtest.exe” 2.单击“连接”，在输入框中输入ROOT\SecurityCenter2 3.点击“枚举类别”，选择“递归” 4.点击“查询”，在输入框中输入要测试的WQL语句:SELECT * FROM AntiVirusProduct 在Win8系统下

WQL语言初步

weixin_30449239的博客

09-26

435

一、WQL简介 WQL就是WMI中的查询语言，WQL的全称是WMI Query Language，简称为WQL，翻译成中文好像可以成为Windows管理规范查询语言。 WQL其实非常简单，它有如下特点：每个WQL语句必须以 SELECT 开始； SELECT 后跟你需要查询的属性名（我刚才对应SQL将其称之为字段名了），也可以像SQL一样，以*表示返...

IMC IMV SecurityCenter连通

oicq2008的专栏

04-07

1132

经过努力今天终于把IMC IMVSecurityCenter写完，并调试连通。期间问题多多啊。首先，FHH提供的源码根本无法实现。IMC部分通过加载访问WMI的动态链接库，但是Windows系统根本没有，网上也没有资料，明明就是无用的。不过它通过WMI来获取Windows系统信息的思路是正确的。接下来，我就从写IMC部分代码。使用网上COM库来访问WMI SecurityCente

Windows安全基础——Windows WMI详解

Bruce_xiaowei的博客

12-11

5561

WMI（Windows Management Instrumentation, Windows管理规范）是Windows 2000/XP管理系统的核心，属于管理数据和操作的基础模块。设计WMI的初衷是达到一种通用性，通过WMI操作系统、应用程序等来管理本地或者远程资源。它支持分布式组件对象模型（DCOM，Distribution Components Object Model）和Windows远程管理（WinRM），用户可通过WMI服务访问、配置、管理和监视Windows所有资源的功能。对于其他的Win32

L脚本语言查询WMI

itmes的专栏

07-18

488

#scp #scpeng//定义一个WMI对象 define:WMI,wmi define:string,SerialNumber define:int,hasnext,0 //连接 wmi.connect("ROOT\\CIMV2") //查询 wmi.query("select * from Win32_BIOS") //移动到结果数据集的下一行 wmi.move("nextline") //

PowerShell 2.0之使用WMI管理Windows(一)WMI基础

weixin_34242819的博客

12-26

288

管理大型的异构网络非常繁琐，而在本地计算机上用不同的自动化接口，如PowerShell、COM对象，甚至基于.NET的程序管理单独的程序和服务则容易得多。关键是存在于混合网络中的分布式系统，即如何操作防火墙后面的设备。如果它只是一种硬件设备，如路由器，则使用WMI（Windows Management Instrumentation）即可。WMI是协同工作的一系列技术，可以提供网络对象的统一访问形...

关于使用WMI获取杀毒软件信息

汽配快车道：助力汽配外贸业务的高效管理平台。

02-25

3336

使用WMI获取杀毒软件信息时需要区分不同的操作系统，不然会获取不到杀毒软件的信息。以下范例是针对Vista之后版本的： //利用WMI获取杀毒软件信息 #include "stdafx.h" #include "Antivirus.h" #include "comutil.h" #include "atlbase.h" #pragma comment(lib, "wbemuu

WMI使用技巧

weixin_34336292的博客

09-01

228

本文比较全面地介绍了WMI的使用方法和技巧，特此推荐。很多的朋友对WMI可能见过但理解不深，我也是十分想了解关于WMI的知识，可一直找不对太合适的资料，在网上的一些资料不是有很多错误，就是讲解不清，我有空的时候将关于WMI的知识集中一下，放在这里便于大家学习。本贴会不断增加。 1、什么是WMI WMI是英文WindowsManagementInst...

查看目标机器的安装的杀毒软件

Fly_鹏程万里

08-05

1145

Windows.SecurityCenter.WscBrokerManager

最新发布

11-08

Windows.SecurityCenter.WscBrokerManager 是与 Windows 安全中心相关的一个组件。通常，它在 Windows 系统的安全管理方面发挥着重要作用。从检测机制来看，Windows Security Center 采用双层检测方法，一层是手动检测，另一层是通过 WMI。手动检测模式下，Windows Security Center 搜索注册表键值和第三方厂商提供给微软的文件来鉴别；WMI 模式下，软件生产厂商判断它们的产品运行状态，通过 WMI Provider 回报给 Windows Security Center，虽然这里未直接提及 WscBrokerManager，但可以推测它在安全检测流程中可能参与信息的收集、整合或者管理工作，例如协助收集手动检测和 WMI 检测所得到的信息，将这些信息进行整理后反馈给安全中心以进行综合判断 [^1]。关于其使用方法，一般来说，开发者可以通过 Windows 提供的相关 API 来调用 WscBrokerManager 进行安全状态的查询等操作。例如在一些脚本或者程序中，可以使用特定的代码来初始化 WscBrokerManager 对象，然后调用其方法获取系统的安全状态信息，如是否安装了防病毒软件、防火墙是否开启等。以下是一个简单的伪代码示例： ```python # 伪代码示例，实际使用需要使用 Windows 相关的 API 库 import some_windows_api_library # 初始化 WscBrokerManager 对象 wsc_manager = some_windows_api_library.WscBrokerManager() # 调用方法获取安全状态信息 security_status = wsc_manager.get_security_status() print(security_status) ``` 其主要功能可能包括： 1. 安全状态监测：实时监测系统的各项安全组件的状态，如防病毒软件、防火墙、实时保护等是否正常运行。 2. 信息整合：将不同检测方式（如手动检测和 WMI 检测）得到的安全信息进行整合，以便安全中心进行统一的分析和判断。 3. 状态反馈：将系统的安全状态信息反馈给 Windows 安全中心，让用户能够直观地了解系统的安全状况。