https://wiki.ixheim.de/index.php?action=history&feed=atom&title=WMI_Allgemeine_BeschreibungWMI Allgemeine Beschreibung - Versionsgeschichte2026-05-16T04:54:36ZVersionsgeschichte dieser Seite in Xinux WikiMediaWiki 1.35.1https://wiki.ixheim.de/index.php?title=WMI_Allgemeine_Beschreibung&diff=64807&oldid=prevThomas.will: Die Seite wurde neu angelegt: „ == Was ist WMI == * WMI steht für Windows Management Instrumentation. * Es ist Microsofts Implementierung des Common Information Model (CIM). * WMI stellt ei…“2025-09-24T07:43:22Z<p>Die Seite wurde neu angelegt: „ == Was ist WMI == * WMI steht für Windows Management Instrumentation. * Es ist Microsofts Implementierung des Common Information Model (CIM). * WMI stellt ei…“</p>
<p><b>Neue Seite</b></p><div><br />
== Was ist WMI ==<br />
* WMI steht für Windows Management Instrumentation.<br />
* Es ist Microsofts Implementierung des Common Information Model (CIM).<br />
* WMI stellt eine standardisierte Schnittstelle bereit, über die Informationen über Betriebssystem, Hardware, Dienste, Prozesse, Event-Logs und Konfigurationen abgefragt werden können.<br />
* WMI ist tief in Windows integriert und bietet detailliertere und reichhaltigere Daten als klassische Paket-basierte Protokolle.<br />
<br />
== Wie funktioniert der Zugriff (konzeptionell) ==<br />
* Es gibt zwei gebräuchliche Zugriffswege:<br />
** WinRM (Windows Remote Management): moderner, HTTP/HTTPS-basierter Transport für WMI/CIM; eignet sich für gesicherte Fernabfragen.<br />
** DCOM/RPC: klassischer Windows-Mechanismus, funktioniert über RPC-Endpunktsuche und dynamische Ports; schwerer per Firewall zu handhaben.<br />
* Authentifizierung und Autorisierung erfolgen über Windows-Benutzerkonten und die Windows-Sicherheitsinfrastruktur (Domain/Kerberos oder lokale Konten/NTLM).<br />
<br />
== Sicherheitsaspekte (konzeptionell) ==<br />
* Transportverschlüsselung ist Pflicht für produktive Umgebungen; WinRM über HTTPS ist der empfohlene Weg.<br />
* Authentifizierung sollte über Domänen-Kerberos erfolgen, lokale Konten sind nur Fallback.<br />
* Zugriffskonten für Monitoring müssen nach dem Prinzip "least privilege" konfiguriert werden — möglichst reduzierte Leserechte, keine Administratorrechte.<br />
* Netzwerkzugriffe auf die Management-Schnittstellen sollten auf die IPs der Monitoring-Server beschränkt und in separaten Management-VLANs gehalten werden.<br />
* Auditierung und Protokollierung von WMI/Zugriffsereignissen sind notwendig, um Missbrauch zu erkennen.<br />
<br />
== Was lässt sich mit WMI realistisch erreichen ==<br />
* System- und Inventardaten: OS-Version, Installationen, Uptime, Hostname.<br />
* Hardware- und Ressourcenmetriken: CPU-Auslastung, Arbeitsspeicher, Plattenbelegung.<br />
* Netzwerkdaten: konfigurierte Interfaces, IP-Adressen, Statusinformationen.<br />
* Prozesse und Dienste: Liste, Status, Start/Stop-Steuerung (wenn Rechte vorhanden).<br />
* Eventlogs: Auslesen von System-, Anwendungs- und Sicherheitsereignissen.<br />
* Softwareinventar: installierte Anwendungen und Patches.<br />
* Automatisierung: Remote-Ausführung von Skripts und Verwaltungstätigkeiten (abhängig von Rechten).<br />
<br />
== Typische Tools und Integrationswege (konzeptionell) ==<br />
* Auf Windows: PowerShell (Get-CimInstance / Get-WmiObject), Windows Admin Center, WBEM-Tools. Diese sind die "native" und meist genutzte Schnittstelle.<br />
* Auf Linux / in Monitoring-Umgebungen: Bibliotheken und Tools, die WinRM oder WMI über das Netzwerk nutzen (z. B. Python-Toolkits, Impacket, pywinrm, spezialisierte WMI-Wrapper). Viele Monitoring-Systeme bieten eigene Integrationen.<br />
* In Monitoring-Plattformen (z. B. LibreNMS): WMI/WinRM wird als Alternative oder Ergänzung zu SNMP genutzt, oft mittels eines Poller-Prozesses, der die Aufrufe ausführt.<br />
<br />
== Vor-/Nachteile gegenüber SNMP (kurz) ==<br />
* Vorteile:<br />
** Tieferer Einblick in Windows-spezifische Daten.<br />
** Bessere Integration mit Windows-Management-APIs.<br />
* Nachteile:<br />
** Komplexere Firewall-/Netzwerkanforderungen bei DCOM/RPC.<br />
** In Domain-Umgebungen Kerberos-Setups nötig für optimale Sicherheit.<br />
** In heterogenen Umgebungen zusätzlicher Aufwand, wenn Monitoring-Systeme primär SNMP erwarten.<br />
<br />
== Wann WMI wählen ==<br />
* Wenn viele Windows-Hosts überwacht werden und detaillierte, Windows-spezifische Metriken benötigt werden.<br />
* Wenn zentrale Verwaltung/Automatisierung von Windows-Systemen über PowerShell/WinRM gewünscht ist.<br />
* Wenn SNMP auf Windows nicht verfügbar, veraltet oder unzureichend ist.<br />
<br />
== Fazit ==<br />
* WMI ist das Mittel der Wahl für tiefgehendes Windows-Monitoring und -Management.<br />
* Für sichere Produktion gilt: WinRM über verschlüsselte Verbindungen + Domänen-Kerberos + dedizierte, minimal privilegierte Konten + restriktive Netzwerkregeln.<br />
* In heterogenen Umgebungen oft Kombination aus SNMP (Netzwerkgeräte, Linux) und WMI (Windows) am sinnvollsten.</div>Thomas.will