認識WMI和windows資訊安全中心

     有心人可能注意到，當沒有安裝防毒軟體或防毒軟體被關閉時，windows資訊安全中心會彈出氣泡提醒使用者，以降低了電腦受病毒攻擊的機會和風險。如果你裝了 防毒軟體，也會發現windows資訊安全中心中有對應的報告。在防毒軟體被意外關閉或病毒碼長期沒有更新時，Windows會彈泡提示您的電腦當前存在著風險。那麼防毒軟體是如何向windows資訊安全中心註冊的呢？

由於對windows資訊安全中心和wmi不熟悉，今天做一些簡單瞭解吧：

       從Windows XP sp2開始，Windows就提供了一個名為“資訊安全中心”的功能，包括自動更新、防毒軟體、防火牆等，一方面可以增強系統的安全性，另一方面將眾多安全 方 面的設定集中在一個介面下進行管理，大大減少使用者的手工幹預。

圖1，xp資訊安全中心視窗

分別開啟xp和vista的資訊安全中心，可以發現Windows Vista的“資訊安全中心”較Windows XP又有了進一步的增強，可監控的功能更多，引入了使用者帳戶控制、Windows Defender等新的組件，還整合了Internet安全設定的內容。

 

圖2，vista資訊安全中心視窗

            1、防火牆：監控系統防火牆的啟用情況，只要防火牆處於啟用狀態，資訊安全中心就會報告正常。預設設定下防火牆會被自動啟用，如果安裝了第三方的防火牆軟體，那麼須禁用系統內建的Windows防火牆。

            2、自動更新：監控自動更新功能的啟用情況，只要自動更新處於啟用狀態，資訊安全中心就會報告正常，不過並不會分析是否已安裝所有必要的更新程式。

            3、惡意軟體保護：這裡包括兩個方面的內容：病毒防護、間諜軟體和其他惡意軟體保護。資訊安全中心會監控防毒程式和反間諜功能軟體程式是否已被啟用，並且會同時監控這些工具是否已經更新至最新的狀態，而Windows XP只具有監控防毒程式的功能。

            4、其他安全設定：監控系統的其他安全設定，包括Internet安全設定、使用者帳戶控制的啟用情況。

至於資訊安全中心如何根據各種設定跟使用者互動，以及資訊安全中心的相關設定問題，多操作兩下，就明白了，這裡就不細說了。

WMI, Windows Management Instrumentation（Windows管理規範）是內建在 Windows 2000、Windows XP 和 Windows Server 2003 系列作業系統中核心的管理支援技術，是一種規範和基礎結構，通過它可以訪問、配置、管理和監視所有的幾乎所有的 Windows 資源。 

在 WMI 之前，能夠以編程方式訪問 Windows 資源的惟一方法就是通過 Win32 API。這種情況使 Windows 系統管理員無法通過一種簡便的方法利用常見的指令碼語言來自動化常用的系統管理任務，因為大多數指令碼語言都不能直接調用 Win32 API。通過提供一致的模型和架構，WMI 改變了這種情況 ，通過模型和架構，所有的 Windows 資源均被描述並公開給外界。最好的一點是，系統管理員可以使用 WMI 指令碼庫建立系統管理指令碼，從而管理任何通過 WMI 公開的 Windows 資源！

對於windows資訊安全中心，WMI提供了對應的介面，防毒軟體安裝時可利用該介面向資訊安全中心報告自己軟體的一些資訊，如軟體名稱，版本，什麼情況下會到期等。 同時在防毒軟體關閉或卸載時也會通知資訊安全中心其已關閉。那麼資訊安全中心在運行時，就會讀取對應的資訊來和使用者互動。

如果要測試一個防火牆向資訊安全中心註冊的功能，應該考慮哪些方面呢？主要是關乎資訊安全中心與使用者的互動流程，先列舉想到的幾點：

1、安裝後，防火牆開啟時，資訊安全中心防火牆一欄狀態和泡泡互動；

2、防火牆到期時，資訊安全中心防火牆一欄狀態和泡泡互動；

3、防火牆關閉時，資訊安全中心防火牆一欄狀態和泡泡互動；

4、防火牆卸載後，資訊安全中心防火牆一欄狀態和泡泡互動；

5、受限使用者登入系統時，資訊安全中心防火牆一欄狀態和泡泡互動；

　　 6、多款防火牆軟體同時存在時， 資訊安全中心防火牆一欄狀態和泡泡互動；

7、不同的作業系統，xpsp2以下系統不支援；

     關於詳細的WMI指令碼知識，可以參看這裡：http://www.microsoft.com/china/MSDN/library/enterprisedevelopment/softwaredev/WDdnclinicscripting.mspx?mfr=true

vivilisa 05.18.2009