WMI NEDİR
WMI Win32 işletim sistemleri için kullanışlı bir ek araçtır. WMI Common Information Model Object Manager (CIMOM – Ortak Bilgi Modeli Nesne Yöneticisi) veritabanı ile birlikte çalışır. CIMOM’da nesneler işletim sistemi elemanlarıdır. WMI CIMOM ile birlikte MMC araçları ve betiklerin işletim sistemi elemanlarına ulaşabilecekleri bir ortak ara birim oluşturur. WMI ile araç ve betikler farklı işletim sistemi parçalarına erişmek için farklı API çağrıları kulllanmak zorunda değildir. Bunun yerine, bu parçalar, Şekil 1 ‘de görüldüğü gibi WMI’a bağlanır, araç ve scriptler, WMI üzerinden bu parçalara ait okuma ve yazma işlemleri yaparlar.
WMI KULLANMAK
Microsoft Management Consol(mmc) WMI’ı kullanmak için bize çok yarar sağlıyor. İlk yapmamız gereken mmc yi açmak. Bunun için tek yapmamız gereken run(çalıştır)’da mmc yazmak ya da komut satırında bu işlemi yapmak(Şekil 2).
Daha sonra karşımıza çıkan pencerede yapmamız gereken “Add/Remove Snap-in …” kısmını seçmek(Şekil 3).
Burada karşımıza çıkan menü “add”i seçince karşımıza çıkan yeni seçenekli menüde “WMI Control”ü seçmek(Şekil 4).
Bu işlemleri gerçekleştirdiğimizde karşımıza erişmek istediğimiz bilgisayar sorulur, burada erişmek istediğimiz bilgisayarı seçer ve bu prosedürleri tekrarlayarak erişmek istediğimiz tüm bilgisayarları belirtebiliriz(Şekil 5).
Artık konsolumuz hazır, şimdi buradan yönetim ile ilgili işlemlere başlayabiliriz. İlk önce WMI ile kontrol edilecek bilgisayarın wmi ile ilgili özelliklerine buradan bakabiliriz(Şekil 6).
Buraya girdiğimizde ilgimizi ilk çekecek olan seçeneklerden biri güvenlik özellikleridir. Burada çok dikkatli olmak gerekiyor çünkü işletim sistemimizi herkese açık bırakacak şekilde yönetmemiz pek iyi olmaz. Burada karşımıza WMI’ın en büyük özelliklerinden namespace(ad boşluğu) kavramı ortaya çıkıyor, ama biz “Root” ad boşluğunun güvenlik ayarlarına bakalım(Şekil 7).
Burada dikkat çeken hususlardan biri her ad boşluğu için farklı güvenlik(Security) ayarlarının yapılabildiğidir. Güvenlik ayarlarına girildiğinde izinler değiştirilerek istenilen kullanıcılara izin verilebilir(Şekil 8).
Execute Methods : WMI içindeki objelerde tanımlı olan metodların çalıştırılabilmesini sağlayan izindir.
Full Write : Çok çeşitli yazma işlemlerinin hem depodaki bilgilere hem de objelere yapılabilmesini sağlayan izindir.
Partial Write : Sisteme ait olmayan örneklere yazma iznidir.
Provider Write : Sınıfları ve örnekleri providerlara yazma iznidir.
Enable Account : Hesabı aktifleştirir.
Remote Enable : Uzaktan erişime izin verir.
Read Security : İzinlerin görülmesini sağlayan izindir.
Write Security : İzinleri değiştirmeye izin vermek içindir.
WMI ile ilgili yazılarım devam edecek. Bundan sonraki WMI yazılarımda WMI araçları kullanarak windows sistemlerden bilgi almaktan ve WMI betikleri yazmaktan bahsediyor olacağım.