劇集
重組工具 #120 - Windows Management Instrumentation
在重組工具的這一集,安德魯·理查茲和查德·貝德討論了 Windows Management Instrumentation(WMI)。
時間軸:
[00:00] - Windows Management Instrumentation (WMI)
[02:25] - wbemtest
[04:21] - 嘿,腳本傢伙!
[05:25] - PowerShell - Get-WmiObject
[06:10] - 類別
[06:55] - 列出根目錄中的命名空間: Get-WmiClass -namespace root -class __NAMESPACE
[08:08] - 列出 root\cimv2 中的命名空間: Get-WmiClass -namespace root\cimv2 -class __NAMESPACE
[08:25] - 列出命名空間中的類別: Get-WmiClass -namespace root\cimv2\power -list
[08:52] - 列出類別的實例: Get-WmiClass -namespace root\cimv2\power -class Win32_PowerPlan [09:30] - WmiPrvSE - 執行 WMI 提供者的進程
[12:08] - 偵錯 WmiPrvSE 損毀 (由 procdump -ma -i c:\dumps 攔截) - .exr -1 / !pde.err <code>
[14:12] - !sos.pe / !pde.err <code>
[14:57] - 列出受控堆棧物件-- !sos.dso
[15:27] - !sos.pe <Exception Address> / 內部例外狀況
[17:30] - !pde.bold FileNotFound !sos.dso -- 沒有接近表示檔名的字串
[18:10] - !pde.grep System.String !sos.dso -- 沒有檔名,但有套件名稱
[19:18] - !sos.do -->FileNotFoundException._fileName -- 不幸的是,它是空白的
[19:18] - 顯示 WMI 物件 -- !sos.dso -->!sos.do WmiNative.WbemProvider -- 全部空白
[20:51] - 顯示 WMI 物件 -- !sos.dso -->!sos.do WmiNative.WbemProvider+WMIClassCacheEntry
[21:14] - m_FullPathClassName -- 具有命名空間和類別 (SMS_Windows8Application)
[21:26] - 類別存在: Get-WmiObject -namespace root\cimv2\sms -class sms_ -list
[22:03] - 使用它重現當機: Get-WmiObject -namespace root\cimv2\sms -class sms_windows8application
[22:37] - Bing 說類別來自 System Center Configuration Manager
[23:55] - 使用 進程總管 查看 WmiPrvSE 是暫時的程式
[24:57] - 使用 進程監視器 尋找遺漏的檔名
[27:26] - 跳躍以 取得資料夾
[27:32] - 回到傾印, !pde.dpx -du 會尋找檔名、類別名稱和查詢
[28:17] - Get-WmiObject -Namespace root\cimv2\sms -Query “select ...”
[29:05] - System Center Configuration Manager 記錄檔 告訴我們這是部分卸載
[29:46] - 摘要和一些範例
[32:07] - 將您的問題 defragtools@microsoft.com寄給我們電子郵件給我們。
在重組工具的這一集,安德魯·理查茲和查德·貝德討論了 Windows Management Instrumentation(WMI)。
時間軸:
[00:00] - Windows Management Instrumentation (WMI)
[02:25] - wbemtest
[04:21] - 嘿,腳本傢伙!
[05:25] - PowerShell - Get-WmiObject
[06:10] - 類別
[06:55] - 列出根目錄中的命名空間: Get-WmiClass -namespace root -class __NAMESPACE
[08:08] - 列出 root\cimv2 中的命名空間: Get-WmiClass -namespace root\cimv2 -class __NAMESPACE
[08:25] - 列出命名空間中的類別: Get-WmiClass -namespace root\cimv2\power -list
[08:52] - 列出類別的實例: Get-WmiClass -namespace root\cimv2\power -class Win32_PowerPlan [09:30] - WmiPrvSE - 執行 WMI 提供者的進程
[12:08] - 偵錯 WmiPrvSE 損毀 (由 procdump -ma -i c:\dumps 攔截) - .exr -1 / !pde.err <code>
[14:12] - !sos.pe / !pde.err <code>
[14:57] - 列出受控堆棧物件-- !sos.dso
[15:27] - !sos.pe <Exception Address> / 內部例外狀況
[17:30] - !pde.bold FileNotFound !sos.dso -- 沒有接近表示檔名的字串
[18:10] - !pde.grep System.String !sos.dso -- 沒有檔名,但有套件名稱
[19:18] - !sos.do -->FileNotFoundException._fileName -- 不幸的是,它是空白的
[19:18] - 顯示 WMI 物件 -- !sos.dso -->!sos.do WmiNative.WbemProvider -- 全部空白
[20:51] - 顯示 WMI 物件 -- !sos.dso -->!sos.do WmiNative.WbemProvider+WMIClassCacheEntry
[21:14] - m_FullPathClassName -- 具有命名空間和類別 (SMS_Windows8Application)
[21:26] - 類別存在: Get-WmiObject -namespace root\cimv2\sms -class sms_ -list
[22:03] - 使用它重現當機: Get-WmiObject -namespace root\cimv2\sms -class sms_windows8application
[22:37] - Bing 說類別來自 System Center Configuration Manager
[23:55] - 使用 進程總管 查看 WmiPrvSE 是暫時的程式
[24:57] - 使用 進程監視器 尋找遺漏的檔名
[27:26] - 跳躍以 取得資料夾
[27:32] - 回到傾印, !pde.dpx -du 會尋找檔名、類別名稱和查詢
[28:17] - Get-WmiObject -Namespace root\cimv2\sms -Query “select ...”
[29:05] - System Center Configuration Manager 記錄檔 告訴我們這是部分卸載
[29:46] - 摘要和一些範例
[32:07] - 將您的問題 defragtools@microsoft.com寄給我們電子郵件給我們。
有任何意見嗎? 請在此提交問題。