Отладка (отслеживание) запросов WMI?
У меня есть сторонняя программа, которая выполняет запросы WMI к локальным поставщикам WMI (поэтому она не использует DCOM, поэтому анализаторы пакетов отсутствуют). Я бы хотел узнать, что это за запросы.
Он также работает на XP, поэтому, к сожалению, новая инфраструктура трассировки Vista WMI также отсутствует.
Есть указатели?
Ответы 2
Я считаю, что WMI использует DCOM для связи, вы можете использовать WireShark для захвата пакетов DCOM-пакетов. Я считаю, что диссектор в WireShark для DCOM можно использовать, хотя он все еще может помочь ссылаться на эта статья (старый, но все еще должен быть уместным).
Это не будет работать для запросов WMI к localhost, поэтому вам нужно убедиться, что он запрашивает удаленный компьютер.
Если вы хотите регистрировать локальные запросы, взгляните на эта статья MSDN при регистрации запросов WMI.
Вы пробовали установить для уровня ведения журнала WMI значение Verbose с помощью wmimgmt.msc? (Подробнее на странице Ведение журнала активности WMI в MSDN)
Затем вы должны увидеть, что запросы записаны в файл% windir% \ system32 \ wbem \ logs \ wbemcore.log.
-дэйв
Да. В этом файле журнала недостаточно информации. Я хочу конкретно увидеть, какие запросы / методы выполняются и в каком пространстве имен. В идеале мне нужен полный дамп каждого вызова интерфейса IWbemServices.
Следует отметить, что вы не можете включить ведение журнала или настроить путь ведения журнала через wmimgmt.msc в Windows Vista.
Местный, а не удаленный; уточнил вопрос.