J'ai un programme tiers qui envoie des requêtes WMI aux fournisseurs WMI locaux (donc il n'utilise pas DCOM, donc les paquets-sniffers sont sortis). J'aimerais savoir quelles sont ces requêtes. C'est aussi sur XP, donc la nouvelle infrastructure de traçage de Vista WMI est également disponible, malheureusement.Débogage (traçage) Requêtes WMI?
Des pointeurs?
Je crois que WMI utilise DCOM pour la communication, vous pouvez utiliser WireShark pour effectuer une capture de paquets des paquets DCOM. Je crois que le dissecteur dans WireShark pour DCOM est utilisable bien qu'il puisse encore aider à faire référence à this article (ancien, mais devrait toujours être pertinent).
Cela ne fonctionnera pas pour les requêtes WMI à localhost, vous devrez donc vous assurer qu'il interroge un ordinateur distant.
Si vous voulez consigner des requêtes locales, jetez un oeil à this MSDN article lors de la consignation des requêtes WMI.
Avez-vous essayé de définir le niveau de journalisation WMI sur Verbose à l'aide de wmimgmt.msc? (Plus d'informations sur la page MSDN Logging WMI Activity)
Vous devriez ensuite voir les requêtes enregistrées dans le fichier% windir% \ system32 \ wbem \ logs \ wbemcore.log.
-dave
Oui, j'ai. Il n'y a pas assez d'informations dans ce fichier journal. Je veux spécifiquement voir quelles requêtes/méthodes sont exécutées, et dans quel espace de noms. Idéalement, je veux un vidage complet de chaque appel à l'interface IWbemServices. –
Il est à noter que vous ne pouvez pas activer la journalisation ou configurer le chemin de journalisation via ** wmimgmt.msc ** sous Windows Vista. –
Local, pas à distance; question clarifiée. –