WMI monitor remote computer's process

最新推荐文章于 2025-12-05 12:03:11 发布
原创 最新推荐文章于 2025-12-05 12:03:11 发布 · 1.1k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#user #c

本文介绍了一个使用VBS脚本监控指定计算机上新建进程的方法。通过传递目标计算机地址、用户名、密码及日志文件路径作为参数,此脚本能够持续监测新建进程并将相关信息记录到指定的日志文件中。

'save this script as monitor.vbs and run it like CSCRIPT monitor.vbs 192.168.1.2 user password C:\1.txt

'also you can run CSCRIPT monitor.vbs for help

Set colArgs = WScript.Arguments
If WScript.arguments.count < 3 then
WScript.Echo "USAGE:" & vbCrLf & " Monitor Computer User Password files"
WScript.quit
End If
strComputer = wscript.arguments(0)
strUser = wscript.arguments(1)
strPwd = wscript.arguments(2)
strFile = wscript.arguments(3)

set olct=createobject("wbemscripting.swbemlocator")
set wbemServices=olct.connectserver(strComputer,"root\cimv2",strUser,strPwd)
Set colMonitoredProcesses = wbemServices. _
ExecNotificationQuery("select * from __instancecreationevent " _
& " within 1 where TargetInstance isa 'Win32_Process'")

i = 0
Do While i = 0
Set objLatestProcess = colMonitoredProcesses.NextEvent
Wscript.Echo now & " " & objLatestProcess.TargetInstance.CommandLine
Set objFS = CreateObject("Scripting.FileSystemObject")
Set objNewFile = objFS.OpenTextFile(strFile,8,true)
objNewFile.WriteLine Now() & " " & objLatestProcess.TargetInstance.CommandLine
objNewFile.Close
Loop

 

C# WMI vs Python WMI:系统监控的“生死对决”
java专栏
08-17 874
C#与Python WMI监控对比指南 摘要:本文对比C#和Python在WMI系统监控中的表现。C#凭借编译优化和强类型特性,在性能(CPU利用率降低40%)和稳定性(毫秒级响应)上完胜,适合企业级监控,但代码冗长且仅支持Windows。Python以灵活快速开发见长,但存在运行时错误风险和跨平台局限。实战案例显示,某金融系统切换至C#后故障响应时间缩短60%。文章通过完整代码示例(含异常处理)演示了两者在本地/远程监控中的实现差异,并指出C#在权限管理方面的优势。结论:关键系统推荐C#,临时脚本可选Py
wmi monitor
huanongying131的博客
10-23 395
转:https://docs.microsoft.com/zh-cn/windows/desktop/WmiSdk/example--receiving-event-notifications-through-wmi-   #include "eventsink.h" int main(int iArgCnt, char ** argv) { HRESULT hres; ...
【亲测免费】 WMIMon:一款强大的Windows WMI活动监控工具
gitblog_00169的博客
01-13 613
WMIMon 是一个开源项目,旨在为Windows平台提供WMI(Windows Management Instrumentation)活动监控功能。该项目主要使用 C++ 和 C# 编程语言开发。 ## 项目基础介绍 WMIMon 是一个命令行工具,它允许用户实时监控Windows平台上的WMI活动。WMI是Windows操作系统中的一个核心组件,用于提供管理功能,例如查询系统信息、执行系统...
[MS-WMI]: Windows Management Instrumentation Remote Protocol
12-23
Windows Management Instrumentation (WMI) Remote Protocol is a Distributed Component Object Model (DCOM), as specified in [MS-DCOM], a client/server–based framework that provides an open and automated means of systems management. WMI leverages the Common Information Model (CIM), as specified in [DMTF-DSP0004], to represent various components of the operating system. CIM is the conceptual model for storing enterprise management information. The information available from CIM is specified by a series of classes and associations, and the elements contained in them (methods, properties, and references). These constructs describe the data available to WMI clients. Version 26.0, Release on May 15, 2014, 11 Sections, 253 Pages.
WMI 远程控制服务
weixin_34015860的博客
07-31 347
这里要讲的就是如何使用System.Management组件来操作远程和本地计算机上的服务。   WMI作为Windows 2000操作系统的一部分提供了可伸缩的,可扩展的管理架构.公共信息模型(CIM)是由分布式管理任务标准协会(DMTF)设计的一种可扩展的、面向对象的架构,用于管理系统、网络、应用程序、数据库和设备。Windows管理规范也称作CIM for Windows,提供了统一的访...
Example: Getting WMI Data from a Remote Computer
singebogo的博客
05-21 524
/* Example: Getting WMI Data from a Remote Computer You can use the procedure and code examples in this topic to create a complete WMI client application that performs COM initialization, connec
python wmi安装_Python wmi 模块的学习
weixin_42525385的博客
02-09 1753
#-*-coding:utf-8-*-importdatetimeimportosimportwmiimporttimeimport_winregimportpythoncomimportthreadingimportwin32apiimportwin32conimportQueuec=wmi.WMI()#如果要连接远程机器,只需要在WMI构造器中指定远程机器名即可...
【win32processWMI】:使用Python管理Windows管理工具的权威指南
![【win32processWMI】:使用Python管理Windows管理工具的权威指南]...# 1. Windows 管理工具基础 Windows 管理工具是IT专业人员日常工作中不可或缺的一部分,它们提供了访问和操作系统各种功能
10、WMI Helper Providers: View, Forwarding, and Correlator
最新发布
zeta9的博客
12-05 11
本文介绍了Windows Management Instrumentation(WMI)中的三种辅助提供程序:View Provider、Forwarding Consumer Provider和Event Correlator Providers。View Provider支持跨类、命名空间和计算机的数据整合,通过Join、Union和Association视图类实现灵活的数据组织;Forwarding Consumer Provider允许将本地WMI事件转发到远程系统,并提供跟踪机制以监控转发状态;E
深入探索WMI:从基础到实践
# 深入探索WMI:从基础到实践 ## 1. 列出WMI提供程序 要通过WMI访问信息,必须先访问WMI提供程序。大多数情况下,提供程序会在后台通过操作系统配置或管理应用程序安装。例如,向服务器SKU添加新角色和功能时,通常...
使用WMI和Remoting的完美组合来实现在远程计算机上创建进程及与之通讯
裂帛一剑
02-23 2413
使用WMI和Remoting的完美组合来实现在远程计算机上创建进程及与之通讯其实这两种技术都可以非常方便的实现在远程机器上创建进程这个目标。我这里之所以要结合使用,主要是为了方便远程进程之间的通讯。这里先介绍下Remoting的简单对象访问协议(soap)的通讯的信道的注册程序, 我把他命名为RemoteServer.exe, 它应在远程计算机(以下简称远程计算机为服务器)上配置在特定的目
WMI中相关的操作说明execquery 或者是instancesof
weixin_33724046的博客
06-08 302
原文地址:http://include.wutils.com/wmi/ROOT%5Ccimv2/Win32_DiskQuota.html Win32_DiskQuota - VB Script code samples Get instance of WMI class using GetObject Short VBS code - get a si...
WMI实现远程监控多台windows服务器
weixin_33869377的博客
06-06 900
2019独角兽企业重金招聘Python工程师标准>>> ...
WMI远程访问问题解决方法
weixin_34288121的博客
01-21 456
WMI 全称为:Microsoft Windows Management Instrumentation (WMI)按微软的介绍大致如下: WMI 是 Microsoft 主要的针对 Windows 的管理支持技术。在 WMI 之前,所有的 Windows 图形化管理工具都依赖于 Win32 应用程序编程接口(Application ProgrammingInterfaces,APIs...
WMI常见问题及解决方法
Eric198808的博客
11-16 3758
一. 常见问题及解决方法 1. 当通过WMI添加服务器、Microsoft .NET、Exchange服务器时,提示“验证失败。请确认用户名和密码”。 解决方法: 请以<domainname>\<username>格式输入用户名 注意: OpManger中对于本地WMI验证,不需要输入用户名和密码。 2. 当以WMI模式监控Windows服务器时,内存利用率数...
WMI 远程连接问题解决方法
狩猪逮兔的专栏
09-07 3134
由于需要用取得远程计算机的信息,采用了WMI的方法来解决,但在应用时遇到了一些连接问题。程序时候是用C#来写的。 目标机和客户机都是运行的XP系统 连接部分的代码如下:             ConnectionOptions option = new Connectio
查看163可用的邮件服务器命令
热门推荐
06-05 1万+
 C:\juntao>nslookup 默认服务器:  qaachieveserver.qafileserver.com Address:  10.200.52.8 > set type=mx > 163.com 服务器:  qaachieveserver.qafileserver.com Address:  10.200.52.8 非权威应答: 163.com MX pre
深入浅出Process Explorer:Qt与WMI技术融合
WMI服务的配置问题可能导致Process Explorer在运行时出现异常,因此在遇到运行问题时,用户可能需要检查WMI服务是否正常运行,并确保其配置正确无误。WMI服务的缺陷,比如设计上的不足或是实现中的错误,也有可能...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值