Access Windows XP SP2 Security Center via WMI

最新推荐文章于 2023-11-28 09:57:31 发布
原创 最新推荐文章于 2023-11-28 09:57:31 发布 · 4.4k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#windows #security #access #xp #microsoft #scripting

From http://www.pcmag.com/article2/0,1759,1639276,00.asp

According to Microsoft, WMI is the Microsoft implementation of Web-Based Enterprise Management (WBEM), an industry standard for accessing management information on a system. For Windows XP Service Pack 2, Microsoft added new fields or records to keep track of the Firewall and Antivirus information in the WMI database. The WMI database is designed to be accessible via the WBEM API (application program interface) and is available to any program that wants to access the WMI. These programs can be desktop applications written in desktop- or web-based scripting or ActiveX modules. 

make a WMI query in root/SecurityCenter to find out which security product is installed in the system.

Set objSWbemServices = GetObject("winmgmts://./root/SecurityCenter")
Set colFirewall = objSWbemServices.ExecQuery("Select * From antivirusProduct",,48)
For Each objAntiVirusProduct In colFirewall
Echo(" " & objAntiVirusProduct.productUptoDate)
Next

You may also use the WbemScripting.SWbemLocator object 

From http://www.experts-exchange.com/Programming/Programming_Languages/Cplusplus/Q_21645145.html

Private Sub DumpFirewallInfo()

Dim oLocator    As WbemScripting.SWbemLocator
Dim oService    As WbemScripting.SWbemServicesEx
Dim oFirewalls  As WbemScripting.SWbemObjectSet
Dim oFirewall   As WbemScripting.SWbemObjectEx
Dim oFwMgr      As Variant
   
   
    Set oFwMgr = CreateObject("HNetCfg.FwMgr")
   
    Debug.Print "Checking the Windows Firewall..."
    Debug.Print "Windows Firewal Enabled: " & oFwMgr.LocalPolicy.CurrentProfile.FirewallEnabled
    Debug.Print ""
   
    Set oFwMgr = Nothing
   
   
    Debug.Print "Checking for other installed firewalls..."
   
    Set oLocator = New WbemScripting.SWbemLocator
    Set oService = oLocator.ConnectServer(".", "root/SecurityCenter")
    oService.Security_.ImpersonationLevel = 3

    Set oFirewalls = oService.ExecQuery("SELECT * FROM FirewallProduct") ' This could also be "AntivirusProduct"
   
    For Each oFirewall In oFirewalls
        Debug.Print "Company:       " & vbTab & oFirewall.CompanyName
        Debug.Print "Firewall Name: " & vbTab & oFirewall.DisplayName
        Debug.Print "Enabled:       " & vbTab & Format$(oFirewall.Enabled)
        Debug.Print "Version:       " & vbTab & oFirewall.versionNumber
        Debug.Print ""
    Next oFirewall
   
    Set oFirewall = Nothing
    Set oFirewalls = Nothing
    Set oService = Nothing
    Set oLocator = Nothing

End Sub

more informatin about Wbem Scripting can be found at http://msdn.microsoft.com/library/en-us/wmisdk/wmi/creating_an_object_using_vbscript.asp.

VC之获得系统安装的反病毒软件[Using WMI in C++]
MoXiaoRab的专栏
01-19 9861
在学习本文前,你需要一点点的VBS基础,WMI了解常识,COM接口皮毛就行。 今天的问题是,如何获得系统中安装的杀毒软件?有人会说遍历注册表之类的。其实用不着这么麻烦。每个正式的AV(Anti-Virus)软件,都要向系统注册自己。通过查看WMI中的/root/SecurityCenter这个名称空间,我们就能知道其中装了那些反病毒产品。我们来看一段Vbs代码:strCompu
# 安装MySQL8.0.25后,出现“Exception: Current profile has no WMI enabled”错误解决方案
灰色芍药的博客
05-20 1万+
问题描述 最近更新MySQL到8.0.25版本后,查看ServerStatus,出现“Exception: Current profile has no WMI enabled”错误,出于人的惰性,直接baidu->google->stackoverflow->oracle…然而找到的办法大多是提示: Open MySQL Workbench click on “Manage Server Instances” under “Server Administration” column
xp系统WMI检测不到杀毒软件-已经解决
thanklife的专栏
07-25 1208
xp系统WMI检测不到杀毒软件。 pc安装了xp系统,安装金山毒霸,但是通过wmi无法检测到是否安装的杀毒软件,在win7的环境是可以检测到的。 进入系统服务管理,把安全中心的服务启动,进入控制面板的安全中心查看可以看到提示已经安装了金山毒霸杀毒软件。 但是再次通过wmi获取还是无法检测到。 重启之后仍未检测到。后面的该怎么处理呢?
WMI的讲解(是什么,做什么,为什么)
热门推荐
Ping_Pig的博客
11-09 2万+
讲在前面:     笔者在阅读了WMI的微软官方文档以及国内优秀前辈的介绍文章后,获益匪浅,WMI是一个较为老的知识点了,但是对于想要简单理解WMI的同学来说,对于一个新的知识点进行理解最好是能够有生动形象的例子进行抛砖引玉式的解读,将晦涩难懂的知识点吃透、理解后用简单的话语将其作用表达清楚,使其读者能够快速的理解并为读者接下来深入理解打好基础,以便在攻防中更好的利用WMI,所以此篇文章笔者使用通俗的话语将WMI表达清楚,在下文中对于基础薄弱的同学对于COM组件、Pr
windows安全中心接口
甜筒八部 的专栏
04-30 2882
先说一个服务 服务名称:wscsvc 显示名称:Security Center WSCSVC(Windows 安全中心)服务,监视并报告计算机上的安全健康设置。 健康设置 健康设置包括防火墙的打开和关闭、防病毒的(打开/关闭/过期)设置、反间谍软件(打开/关闭/过期)的设置、Windows 更新(自动/手动下载并安装更新)、用户帐户控制(打开/关闭)以及 Internet 设置(推荐/不推荐)。 该服务为独立软件供应商提供 COM API 以便向安全中心服务,注册并记录其产品的状态。安全和维护 U
vbs 得到windows defender 状态
crkres9527
03-28 759
Dim objWMIServiceSC,objAntiVirusProduct,colAVItems,AvStatusSet objWMIServiceSC = GetObject("winmgmts:\\.\root\SecurityCenter2")Set colAVItems = objWMIServiceSC.ExecQuery("Select * from AntiVirusProduc...
Windows WMI接口,WMI explorer
05-06
Windows WMI接口是Windows Management Instrumentation(Windows管理工具)的缩写,它是微软公司提供的一套Windows系统管理工具和接口,用于管理和控制整个Windows环境。通过WMI,管理员可以访问有关操作系统、硬件...
wmi.rar_C# WMI_windows wmi_wmi_wmi proerties
09-14
Windows Management Instrumentation(WMI)是Windows操作系统提供的一种管理和配置计算机环境的方法。它允许应用程序通过标准接口访问系统信息,如硬件状态、软件设置、网络配置等。C#作为.NET框架的一部分,提供了...
wmi.rar_Vbscript_windows巡检脚本_wmi VBScript_wmi v_防火墙
09-21
标题中的“wmi.rar_Vbscript_windows巡检脚本_wmi VBScript_wmi v_防火墙”揭示了这个压缩包包含的内容是关于Windows系统巡检的VBScript脚本,利用了Windows Management Instrumentation (WMI) 技术,并且提到了...
WMI.rar_C# WMI_WMI WIN32_process.z_windows wmi_wmi
09-14
标题"WMI.rar_C# WMI_WMI WIN32_process.z_windows wmi_wmi"中,核心关键词是"C# WMI",表明这是一个关于使用C#编程语言来操作Windows Management Instrumentation(WMI)的示例,其中可能涉及到WIN32_process接口。...
Golang 获取wmi windows硬件信息
02-12
这是一个Golang 获取wmi windows硬件信息的源代码,包括CPU,网卡,内存,硬盘等信息
利用GetObject("WinMgmts:")获取系统信息
shellching的专栏
11-27 1万+
转自:http://www.cnblogs.com/dongzhiquan/archive/2010/09/12/1994556.html  有补充 用WMI对象列出系统所有进程: ----Instance.vbs----  程序代码 Dim WMI,objs Set WMI = GetObject("WinMgmts:") Set objs = WMI.InstancesOf
mySQL踩坑记录
yummy2009的专栏
11-28 1980
8.0.27.1出现"Exception: Current profile has no WMI enabled"错误的解决方法。里的utf-8改为gbk后,因为文件权限问题不能实现保存。解决:将文件拷到桌面改完后覆盖掉源文件。
内网渗透之信息收集常用命令
qq_44632190的博客
03-05 759
0x00前言 信息收集在内网渗透中是非常重要的一部分,信息收集工作做得好的话,可以为后续的渗透测试工作带来很多的方便。 在windows环境中工作组环境跟域环境下查到的信息有什么区别:工作组可以查到的信息与环境也可以查到,但域环境下能查到的信息工作组不一定可以查得到 域用户的权限和本地用户权限的区别:域用户只能看不能操作 0x01 windows环境 0x01-1 windows通用 在拿到shell后确认权限:whoami /user && whoami /priv 可以看到一
MYSQL打开后出现“Exception: Current profile has no WMI enabled”错误解决方案
adonia__的博客
04-19 3395
这个问题好像是操作系统语言的问题,Windows系统直接在语言设置里把中文的那个UTF-8支持勾上就好了,重启电脑。我自己是这样操作的,解决了这个问题。
MYSQL Workbench-8.0.27.1出现“Exception: Current profile has no WMI enabled“错误的解决方法
qq_52697063的博客
11-22 1万+
MYSQL Workbench-8.0.27.1出现"Exception: Current profile has no WMI enabled"错误的解决方法 在使用MYSQL Workbench-8.0.27.1去进入server status 的时候出现了"Exception: Current profile has no WMI enabled"的错误和 "Could not acquire management access for administration RuntimeError:Targ
Mysql图形化界面登录出错
choice~的博客
03-16 3246
当我们打开mysql时选择服务器登录会出现下面的错误 弹出 Could not acquire management access for administration Unhandled exception;Current profile has no WMI enable check the log for more details. 解决方法如下: 链接直达!! 有道云笔记 ...
关于使用WMI获取杀毒软件信息
汽配快车道:助力汽配外贸业务的高效管理平台。
02-25 3339
使用WMI获取杀毒软件信息时需要区分不同的操作系统,不然 会获取不到杀毒软件的信息。以下范例是针对Vista之后版本的: //利用WMI获取杀毒软件信息 #include "stdafx.h" #include "Antivirus.h" #include "comutil.h" #include "atlbase.h" #pragma comment(lib, "wbemuu
Windows.SecurityCenter.WscBrokerManager
最新发布
11-08
Windows.SecurityCenter.WscBrokerManager 是与 Windows 安全中心相关的一个组件。通常,它在 Windows 系统的安全管理方面发挥着重要作用。 从检测机制来看,Windows Security Center 采用双层检测方法,一层是手动检测,另一层是通过 WMI。手动检测模式下,Windows Security Center 搜索注册表键值和第三方厂商提供给微软的文件来鉴别;WMI 模式下,软件生产厂商判断它们的产品运行状态,通过 WMI Provider 回报给 Windows Security Center,虽然这里未直接提及 WscBrokerManager,但可以推测它在安全检测流程中可能参与信息的收集、整合或者管理工作,例如协助收集手动检测和 WMI 检测所得到的信息,将这些信息进行整理后反馈给安全中心以进行综合判断 [^1]。 关于其使用方法,一般来说,开发者可以通过 Windows 提供的相关 API 来调用 WscBrokerManager 进行安全状态的查询等操作。例如在一些脚本或者程序中,可以使用特定的代码来初始化 WscBrokerManager 对象,然后调用其方法获取系统的安全状态信息,如是否安装了防病毒软件、防火墙是否开启等。以下是一个简单的伪代码示例: ```python # 伪代码示例,实际使用需要使用 Windows 相关的 API 库 import some_windows_api_library # 初始化 WscBrokerManager 对象 wsc_manager = some_windows_api_library.WscBrokerManager() # 调用方法获取安全状态信息 security_status = wsc_manager.get_security_status() print(security_status) ``` 其主要功能可能包括: 1. 安全状态监测:实时监测系统的各项安全组件的状态,如防病毒软件、防火墙、实时保护等是否正常运行。 2. 信息整合:将不同检测方式(如手动检测和 WMI 检测)得到的安全信息进行整合,以便安全中心进行统一的分析和判断。 3. 状态反馈:将系统的安全状态信息反馈给 Windows 安全中心,让用户能够直观地了解系统的安全状况。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值