Windows Management Instrumentation

9 Juil

WMI est un système de gestion interne de Windows qui permet de prendre en charge la surveillance et le contrôle des ressources du système grâce à un ensemble d’interfaces.

La commande WMIC permet d’afficher les propriétés WMI via l’invite de commande. Pour pouvoir accéder aux propriétés souhaitées, un alias doit être précisé

Pour consulter les alias, dans une invite de commande :

WMIC /?

wmi_1wmi_2

Les alias disposent la plupart du temps de verbes ou adverbes permettant de filtrer le résultat de sortie de la commande WMIC

Pour voir la liste des verbes et adverbes disponibles, on utilise la commande :

WMIC ALIAS /?

Pour l’exemple, on prend l’alias CPU correspond au processeur.

wmi_3

De base, le format de sortie de la commande WMIC est difficilement exploitable car le résultat est affiché dans la largeur de l’invite de commande.

On peut améliorer le format de sortie en rajoutant l’option /value

WMIC ALIAS GET /VALUE

Il existe également des options /TRANSLATE et /FORMAT permettant de modifier le format de sortie afin d’exporter le résultat dans un format exploitable de type .html ou .csv

Pour avoir les différente possibilités de /TRANSLATE ET /FORMAT:

WMIC ALIAS GET /TRANSLATE /? 
WMIC ALIAS GET /FORMAT /?

Exemple : pour exporter le résultat de l’aléa BIOS dans un fichier .html :

WMIC BIOS GET /TRANSLATE:BasicXML /FORMAT:HFORM > test.html

Cette commande permet d’exporter les infos de l’aléa BIOS dans un fichier nommé test.html.

wmi_4

Pour finir, la commande WMIC permet de choisir les propriétés que l’on souhaite dans chaque alias.

Si on reprend l’alias BIOS, on va seulement extraire le paramètre  « CAPTION »  « DESCRIPTION » et « VERSION »

WMIC BIOS GET CAPTION,DESCRIPTION,VERSION /TRANSLATE:BasicXml /FORMAT:HFORM > test2.html

wmi_5

On remarque que seul les paramètres sélectionnés ont été extrait.


Notes :

Dans Active Directory, les filtres WMI permettent de déterminer en temps réel l’étendue des objets de stratégie de groupe d’après les attributs de(s) machine(s) cibles.

Par exemple, on peut filtrer l’ensemble des machines tournant sur une version de Windows choisie.

La syntaxe et les commandes utilisées dans les filtres WMI, appelée WQL pour WMI Query Language sont très proches de celle utilisée dans les requêtes SQL

Pour appliquer des filtres, il faut se rendre dans Gestion de stratégie de groupe puis dans le domaine click droit sur « Filtres WMI » > nouveau

wmi_6

 

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *