martes, 6 de noviembre de 2012

Windows Management Instrumentation WMI

Windows Management Instrumentation es una infraestructura para gestión de datos y operaciones en sistemas windows, se pueden desarrollar scripts WMI pero es mas frecuente utilizarlo para suministrar datos a otras partes del sistema o aplicaciones. WMI está diseñado para C/C++, Visual Basic o cualquier lenguaje que trate los objetos de Microsoft ActiveX. El WMI Software Developer Kit (SDK) esta disponible para descarga en:

Windows Management Instrumentation (WMI) es un conjunto de extensiones del Modelo de drivers de Windows WDM (Windows Driver Model) que es un modelo uniforme de clases que representan los valores del hardware y sistema operativo.

Un inventario de hardware con WMI se realiza mediante búsquedas en el repositorio o base de datos de WMI utilizando un lenguaje de consultas conocido como WQL (WMI Query Language) para encontrar los valores de ciertas propiedades del Hardware.

Hay infinidad de aplicaciones para WMI desde consultas mediante PowerShell, filtros para GPOs a programación en .NET, para facilitarnos la creación de estas consultas disponemos de una herramienta WMI Code Creator v1.0 que podemos descargar desde



Una herramienta muy interesante que abarca muchísimo mas de lo que se puede explicar en un blog, pero que os invito a que probéis porque puede resultar muy útil tanto para el filtrado de Directivas como las aplicaciones para interactuar con PowerShell.

De esto último sabe un rato nuestro amigo Pablo de FluProject, así que le proponemos un desafío: esperemos que se anime a escribirnos un par de scripts en Power Shell, con alguna consulta WMI, pero no cualquier script, algo “chulo” security/hack…

Y compraros el libro de PowerShell: La navaja Suiza de losAdministradores, que Pablo explica muy bien el tema (los ejemplos del libro no valen (aunque son muy chulos) Pablo!!).


Mas información en....

Seguridad a lo Jabalí para Todos!!

2 comentarios:

Archivo del blog