Пример. Получение данных WMI с удаленного компьютера
Примеры процедуры и кода в этом разделе можно использовать для создания полного клиентского приложения WMI, которое выполняет инициализацию COM, подключается к WMI на удаленном компьютере, получает данные полусинхронно, а затем очищает. Дополнительные сведения о том, как получить данные с локального компьютера, см. в примере : получение данных WMI с локального компьютера. Дополнительные сведения об асинхронном получении данных см. в разделе "Пример: получение данных WMI с локального компьютера асинхронно".
Примечание.
Если вы пытаетесь подключиться к удаленному компьютеру, обратитесь к сведениям в разделе "Подключение к WMI удаленно".
В следующей процедуре показано, как выполнить приложение WMI. Шаги 1–5 содержат все шаги, необходимые для настройки и подключения к WMI, а шаги 6 и 7 — там, где запрашиваются и получаются данные.
Получение данных WMI с удаленного компьютера
Инициализация параметров COM с вызовом CoInitializeEx.
Дополнительные сведения см. в разделе инициализация COM для приложения WMI.
Инициализация безопасности процесса COM путем вызова CoInitializeSecurity.
Дополнительные сведения см. в разделе "Настройка уровня безопасности процесса по умолчанию с помощью C++".
Получите начальный указатель в WMI, вызвав CoCreateInstance.
Дополнительные сведения см. в разделе "Создание подключения к пространству имен WMI".
Получите указатель на IWbemServices для пространства имен \\root\cimv2 на удаленном компьютере, вызвав IWbemLocator::ConnectServer. При подключении к удаленному компьютеру необходимо знать имя компьютера, домен, имя пользователя и пароль подключаемого удаленного компьютера. Эти атрибуты передаются в метод IWbemLocator::ConnectServer . Кроме того, убедитесь, что имя пользователя на компьютере, который пытается подключиться к удаленному компьютеру, имеет правильные права доступа на удаленном компьютере. Дополнительные сведения см. в разделе "Подключение через брандмауэр Windows". Сведения о подключении к локальному компьютеру см. в разделе "Пример: получение данных WMI с локального компьютера " и создание подключения к пространству имен WMI.
При обработке имен пользователей и паролей рекомендуется запрашивать информацию, использовать сведения, а затем удалять информацию, чтобы получить меньше шансов на перехват информации неавторизованным пользователем. Шаг 4 в приведенном ниже примере кода использует CredUIPromptForCredentials для получения имени пользователя и пароля, а затем использует SecureZeroMemory, чтобы избавиться от информации после использования в IWbemLocator::ConnectServer. Дополнительные сведения см. в статье об обработке паролей и запросе пользователем учетных данных.
Создайте структуру COAUTHIDENTITY , чтобы предоставить учетные данные для настройки безопасности прокси-сервера.
Задайте безопасность прокси-сервера IWbemServices, чтобы служба WMI может олицетворить клиента, вызвав CoSetProxyBlanket.
Дополнительные сведения см. в разделе "Настройка уровней безопасности" для подключения WMI.
Используйте указатель IWbemServices для выполнения запросов WMI. Запрос выполняется для получения имени операционной системы и объема свободной физической памяти путем вызова IWbemServices::ExecQuery.
Следующий запрос WQL является одним из аргументов метода.
SELECT * FROM Win32_OperatingSystemРезультат этого запроса хранится в указателе IEnumWbemClassObject. Это позволяет получать объекты данных из запроса с полусинхронно с помощью интерфейса IEnumWbemClassObject . Дополнительные сведения см. в разделе Перечисление WMI. Сведения об асинхронном получении данных см. в примере : получение данных WMI с локального компьютера асинхронно.
Дополнительные сведения о выполнении запросов WMI см. в разделе "Управление сведениями о классе и экземпляре", "Запрос WMI" и "Вызов метода".
Задайте безопасность прокси-сервера перечисления IEnumWbemClassObject. Не забудьте удалить учетные данные из памяти после завершения их использования.
Дополнительные сведения см. в разделе "Настройка безопасности для IWbemServices и других прокси-серверов".
Получение и отображение данных из запроса WQL. Указатель IEnumWbemClassObject связан с объектами данных, возвращаемыми запросом, и объекты данных можно получить с помощью метода IEnumWbemClassObject::Next. Этот метод связывает объекты данных с указателем IWbemClassObject , передаваемым в метод. Используйте метод IWbemClassObject::Get, чтобы получить нужную информацию из объектов данных.
Следующий пример кода используется для получения
Nameсвойства из объекта данных, который предоставляет имя операционной системы.VARIANT vtProp; // Get the value of the Name property hr = pclsObj->Get(L"Name", 0, &vtProp, 0, 0); wcout << " OS Name : " << vtProp.bstrVal << endl;После сохранения значения
Nameсвойства в переменнойvtPropVARIANT его можно отобразить пользователю.В следующем примере кода показано, как переменная VARIANT может использоваться повторно для хранения и отображения значения объема свободной физической памяти.
hr = pclsObj->Get(L"FreePhysicalMemory", 0, &vtProp, 0, 0); wcout << " Free physical memory (in kilobytes): " << vtProp.uintVal << endl;Дополнительные сведения см. в разделе Перечисление WMI.
В следующем примере кода показано, как получить данные WMI с полусинхронно с удаленного компьютера.
#define _WIN32_DCOM
#define UNICODE
#include <iostream>
using namespace std;
#include <comdef.h>
#include <Wbemidl.h>
#pragma comment(lib, "wbemuuid.lib")
#pragma comment(lib, "credui.lib")
#pragma comment(lib, "comsuppw.lib")
#include <wincred.h>
#include <strsafe.h>
int __cdecl main(int argc, char **argv)
{
HRESULT hres;
// Step 1: --------------------------------------------------
// Initialize COM. ------------------------------------------
hres = CoInitializeEx(0, COINIT_MULTITHREADED);
if (FAILED(hres))
{
cout << "Failed to initialize COM library. Error code = 0x"
<< hex << hres << endl;
return 1; // Program has failed.
}
// Step 2: --------------------------------------------------
// Set general COM security levels --------------------------
hres = CoInitializeSecurity(
NULL,
-1, // COM authentication
NULL, // Authentication services
NULL, // Reserved
RPC_C_AUTHN_LEVEL_DEFAULT, // Default authentication
RPC_C_IMP_LEVEL_IDENTIFY, // Default Impersonation
NULL, // Authentication info
EOAC_NONE, // Additional capabilities
NULL // Reserved
);
if (FAILED(hres))
{
cout << "Failed to initialize security. Error code = 0x"
<< hex << hres << endl;
CoUninitialize();
return 1; // Program has failed.
}
// Step 3: ---------------------------------------------------
// Obtain the initial locator to WMI -------------------------
IWbemLocator *pLoc = NULL;
hres = CoCreateInstance(
CLSID_WbemLocator,
0,
CLSCTX_INPROC_SERVER,
IID_IWbemLocator, (LPVOID *) &pLoc);
if (FAILED(hres))
{
cout << "Failed to create IWbemLocator object."
<< " Err code = 0x"
<< hex << hres << endl;
CoUninitialize();
return 1; // Program has failed.
}
// Step 4: -----------------------------------------------------
// Connect to WMI through the IWbemLocator::ConnectServer method
IWbemServices *pSvc = NULL;
// Get the user name and password for the remote computer
CREDUI_INFO cui;
bool useToken = false;
bool useNTLM = true;
wchar_t pszName[CREDUI_MAX_USERNAME_LENGTH+1] = {0};
wchar_t pszPwd[CREDUI_MAX_PASSWORD_LENGTH+1] = {0};
wchar_t pszDomain[CREDUI_MAX_USERNAME_LENGTH+1];
wchar_t pszUserName[CREDUI_MAX_USERNAME_LENGTH+1];
wchar_t pszAuthority[CREDUI_MAX_USERNAME_LENGTH+1];
BOOL fSave;
DWORD dwErr;
memset(&cui,0,sizeof(CREDUI_INFO));
cui.cbSize = sizeof(CREDUI_INFO);
cui.hwndParent = NULL;
// Ensure that MessageText and CaptionText identify
// what credentials to use and which application requires them.
cui.pszMessageText = TEXT("Press cancel to use process token");
cui.pszCaptionText = TEXT("Enter Account Information");
cui.hbmBanner = NULL;
fSave = FALSE;
dwErr = CredUIPromptForCredentials(
&cui, // CREDUI_INFO structure
TEXT(""), // Target for credentials
NULL, // Reserved
0, // Reason
pszName, // User name
CREDUI_MAX_USERNAME_LENGTH+1, // Max number for user name
pszPwd, // Password
CREDUI_MAX_PASSWORD_LENGTH+1, // Max number for password
&fSave, // State of save check box
CREDUI_FLAGS_GENERIC_CREDENTIALS |// flags
CREDUI_FLAGS_ALWAYS_SHOW_UI |
CREDUI_FLAGS_DO_NOT_PERSIST);
if(dwErr == ERROR_CANCELLED)
{
useToken = true;
}
else if (dwErr)
{
cout << "Did not get credentials " << dwErr << endl;
pLoc->Release();
CoUninitialize();
return 1;
}
// change the computerName strings below to the full computer name
// of the remote computer
if(!useNTLM)
{
StringCchPrintf(pszAuthority, CREDUI_MAX_USERNAME_LENGTH+1, L"kERBEROS:%s", L"COMPUTERNAME");
}
// Connect to the remote root\cimv2 namespace
// and obtain pointer pSvc to make IWbemServices calls.
//---------------------------------------------------------
hres = pLoc->ConnectServer(
_bstr_t(L"\\\\COMPUTERNAME\\root\\cimv2"),
_bstr_t(useToken?NULL:pszName), // User name
_bstr_t(useToken?NULL:pszPwd), // User password
NULL, // Locale
NULL, // Security flags
_bstr_t(useNTLM?NULL:pszAuthority),// Authority
NULL, // Context object
&pSvc // IWbemServices proxy
);
if (FAILED(hres))
{
cout << "Could not connect. Error code = 0x"
<< hex << hres << endl;
pLoc->Release();
CoUninitialize();
return 1; // Program has failed.
}
cout << "Connected to ROOT\\CIMV2 WMI namespace" << endl;
// step 5: --------------------------------------------------
// Create COAUTHIDENTITY that can be used for setting security on proxy
COAUTHIDENTITY *userAcct = NULL ;
COAUTHIDENTITY authIdent;
if( !useToken )
{
memset(&authIdent, 0, sizeof(COAUTHIDENTITY));
authIdent.PasswordLength = wcslen (pszPwd);
authIdent.Password = (USHORT*)pszPwd;
LPWSTR slash = wcschr (pszName, L'\\');
if( slash == NULL )
{
cout << "Could not create Auth identity. No domain specified\n" ;
pSvc->Release();
pLoc->Release();
CoUninitialize();
return 1; // Program has failed.
}
StringCchCopy(pszUserName, CREDUI_MAX_USERNAME_LENGTH+1, slash+1);
authIdent.User = (USHORT*)pszUserName;
authIdent.UserLength = wcslen(pszUserName);
StringCchCopyN(pszDomain, CREDUI_MAX_USERNAME_LENGTH+1, pszName, slash - pszName);
authIdent.Domain = (USHORT*)pszDomain;
authIdent.DomainLength = slash - pszName;
authIdent.Flags = SEC_WINNT_AUTH_IDENTITY_UNICODE;
userAcct = &authIdent;
}
// Step 6: --------------------------------------------------
// Set security levels on a WMI connection ------------------
hres = CoSetProxyBlanket(
pSvc, // Indicates the proxy to set
RPC_C_AUTHN_DEFAULT, // RPC_C_AUTHN_xxx
RPC_C_AUTHZ_DEFAULT, // RPC_C_AUTHZ_xxx
COLE_DEFAULT_PRINCIPAL, // Server principal name
RPC_C_AUTHN_LEVEL_PKT_PRIVACY, // RPC_C_AUTHN_LEVEL_xxx
RPC_C_IMP_LEVEL_IMPERSONATE, // RPC_C_IMP_LEVEL_xxx
userAcct, // client identity
EOAC_NONE // proxy capabilities
);
if (FAILED(hres))
{
cout << "Could not set proxy blanket. Error code = 0x"
<< hex << hres << endl;
pSvc->Release();
pLoc->Release();
CoUninitialize();
return 1; // Program has failed.
}
// Step 7: --------------------------------------------------
// Use the IWbemServices pointer to make requests of WMI ----
// For example, get the name of the operating system
IEnumWbemClassObject* pEnumerator = NULL;
hres = pSvc->ExecQuery(
bstr_t("WQL"),
bstr_t("Select * from Win32_OperatingSystem"),
WBEM_FLAG_FORWARD_ONLY | WBEM_FLAG_RETURN_IMMEDIATELY,
NULL,
&pEnumerator);
if (FAILED(hres))
{
cout << "Query for operating system name failed."
<< " Error code = 0x"
<< hex << hres << endl;
pSvc->Release();
pLoc->Release();
CoUninitialize();
return 1; // Program has failed.
}
// Step 8: -------------------------------------------------
// Secure the enumerator proxy
hres = CoSetProxyBlanket(
pEnumerator, // Indicates the proxy to set
RPC_C_AUTHN_DEFAULT, // RPC_C_AUTHN_xxx
RPC_C_AUTHZ_DEFAULT, // RPC_C_AUTHZ_xxx
COLE_DEFAULT_PRINCIPAL, // Server principal name
RPC_C_AUTHN_LEVEL_PKT_PRIVACY, // RPC_C_AUTHN_LEVEL_xxx
RPC_C_IMP_LEVEL_IMPERSONATE, // RPC_C_IMP_LEVEL_xxx
userAcct, // client identity
EOAC_NONE // proxy capabilities
);
if (FAILED(hres))
{
cout << "Could not set proxy blanket on enumerator. Error code = 0x"
<< hex << hres << endl;
pEnumerator->Release();
pSvc->Release();
pLoc->Release();
CoUninitialize();
return 1; // Program has failed.
}
// When you have finished using the credentials,
// erase them from memory.
SecureZeroMemory(pszName, sizeof(pszName));
SecureZeroMemory(pszPwd, sizeof(pszPwd));
SecureZeroMemory(pszUserName, sizeof(pszUserName));
SecureZeroMemory(pszDomain, sizeof(pszDomain));
// Step 9: -------------------------------------------------
// Get the data from the query in step 7 -------------------
IWbemClassObject *pclsObj = NULL;
ULONG uReturn = 0;
while (pEnumerator)
{
HRESULT hr = pEnumerator->Next(WBEM_INFINITE, 1,
&pclsObj, &uReturn);
if(0 == uReturn)
{
break;
}
VARIANT vtProp;
// Get the value of the Name property
hr = pclsObj->Get(L"Name", 0, &vtProp, 0, 0);
wcout << " OS Name : " << vtProp.bstrVal << endl;
// Get the value of the FreePhysicalMemory property
hr = pclsObj->Get(L"FreePhysicalMemory",
0, &vtProp, 0, 0);
wcout << " Free physical memory (in kilobytes): "
<< vtProp.uintVal << endl;
VariantClear(&vtProp);
pclsObj->Release();
pclsObj = NULL;
}
// Cleanup
// ========
pSvc->Release();
pLoc->Release();
pEnumerator->Release();
if( pclsObj )
{
pclsObj->Release();
}
CoUninitialize();
return 0; // Program successfully completed.
}