У меня есть сторонняя программа, которая делает запросы WMI к локальным поставщикам WMI (поэтому она не использует DCOM, поэтому анализаторы пакетов отсутствуют). Я хотел бы узнать, что это за запросы.
Это также на XP, так что новая инфраструктура трассировки Vista WMI, к сожалению, также отсутствует.
Любые указатели?
Вы пытались установить уровень ведения журнала WMI на Verbose с помощью wmimgmt.msc? (Подробнее на странице MSDN Logging WMI Activity)
Затем вы должны увидеть запросы, зарегистрированные в файле %windir%\system32\wbem\logs\wbemcore.log.
-Дэйв
Я считаю, что WMI использует DCOM для связи, вы можете использовать WireShark для захвата пакетов DCOM. Я считаю, что диссектор в WireShark для DCOM можно использовать, хотя он все же может помочь со ссылкой на эту статью. (старый, но по-прежнему актуальный).
Это не будет работать для запросов WMI к локальному хосту, поэтому вам нужно убедиться, что он запрашивает удаленный компьютер.
Если вы хотите регистрировать локальные запросы, взгляните на это Статья MSDN о регистрации запросов WMI.
