Episodio
Herramientas de desfragmentación n.º 120: Instrumental de administración de Windows
En este episodio de Defrag Tools, Andrew Richards y Chad Beeder analizan Instrumental de administración de Windows (WMI).
Escala de tiempo:
[00:00] - Instrumental de administración de Windows (WMI)
[02:25] - wbemtest
[04:21] - Oye, Scripting Guy!
[05:25] - PowerShell - Get-WmiObject
[06:10] - Clases
[06:55] - Enumerar espacios de nombres en raíz: Get-WmiClass -namespace root -class __NAMESPACE
[08:08] - Enumerar espacios de nombres en root\cimv2: Get-WmiClass -namespace root\cimv2 -class __NAMESPACE
[08:25] - Enumerar clases en el espacio de nombres: Get-WmiClass -namespace root\cimv2\power -list
[08:52] - Enumerar instancias de una clase: Get-WmiClass -namespace root\cimv2\power -class Win32_PowerPlan [09:30] - WmiPrvSE - Proceso que ejecuta proveedores WMI
[12:08] - Depuración de un bloqueo de WmiPrvSE (capturado por procdump -ma -i c:\dumps) - .exr -1 / !pde.err <code>
[14:12] - !sos.pe / !pde.err <code>
[14:57] - Enumerar los objetos de pila administrados -- !sos.dso
[15:27] - !sos.pe <Exception Address> /Excepción interna
[17:30] - !pde.bold FileNotFound !sos.dso - sin cadenas cercanas para indicar el nombre de archivo
[18:10] - !pde.grep System.String !sos.dso -- no hay nombre de archivo, pero hay un nombre de paquete
[19:18] - !sos.do -->FileNotFoundException._fileName -- desafortunadamente está en blanco
[19:18] - Mostrar los objetos WMI -- !sos.dso -->!sos.do WmiNative.WbemProvider - todo en blanco
[20:51] - Mostrar los objetos WMI -- !sos.dso -->!sos.do WmiNative.WbemProvider+WMIClassCacheEntry
[21:14] - m_FullPathClassName - tiene el espacio de nombres y la clase (SMS_Windows8Application)
[21:26] - La clase existe: Get-WmiObject -namespace root\cimv2\sms -class sms_ -list
[22:03] - El uso de la reproducción es el bloqueo: Get-WmiObject -namespace root\cimv2\sms -class sms_windows8application
[22:37] - Bing dice que la clase es de System Center Configuration Manager
[23:55] - Usar el Explorador de procesos para ver que WmiPrvSE es un proceso transitorio
[24:57] - Usar el Monitor de procesos para buscar el nombre de archivo que falta
[27:26] - Saltar para obtenernos a la carpeta
[27:32] - Volver al volcado, !pde.dpx -du busca el nombre de archivo, el nombre de clase y la consulta
[28:17] - Get-WmiObject -Namespace root\cimv2\sms -Query "select ..."
[29:05] - El archivo de registro de System Center Configuration Manager nos indica que fue una desinstalación parcial
[29:46] - Resumen y algunos ejemplos
[32:07] - Envíenos un correo electrónico a sus problemas en defragtools@microsoft.com.
En este episodio de Defrag Tools, Andrew Richards y Chad Beeder analizan Instrumental de administración de Windows (WMI).
Escala de tiempo:
[00:00] - Instrumental de administración de Windows (WMI)
[02:25] - wbemtest
[04:21] - Oye, Scripting Guy!
[05:25] - PowerShell - Get-WmiObject
[06:10] - Clases
[06:55] - Enumerar espacios de nombres en raíz: Get-WmiClass -namespace root -class __NAMESPACE
[08:08] - Enumerar espacios de nombres en root\cimv2: Get-WmiClass -namespace root\cimv2 -class __NAMESPACE
[08:25] - Enumerar clases en el espacio de nombres: Get-WmiClass -namespace root\cimv2\power -list
[08:52] - Enumerar instancias de una clase: Get-WmiClass -namespace root\cimv2\power -class Win32_PowerPlan [09:30] - WmiPrvSE - Proceso que ejecuta proveedores WMI
[12:08] - Depuración de un bloqueo de WmiPrvSE (capturado por procdump -ma -i c:\dumps) - .exr -1 / !pde.err <code>
[14:12] - !sos.pe / !pde.err <code>
[14:57] - Enumerar los objetos de pila administrados -- !sos.dso
[15:27] - !sos.pe <Exception Address> /Excepción interna
[17:30] - !pde.bold FileNotFound !sos.dso - sin cadenas cercanas para indicar el nombre de archivo
[18:10] - !pde.grep System.String !sos.dso -- no hay nombre de archivo, pero hay un nombre de paquete
[19:18] - !sos.do -->FileNotFoundException._fileName -- desafortunadamente está en blanco
[19:18] - Mostrar los objetos WMI -- !sos.dso -->!sos.do WmiNative.WbemProvider - todo en blanco
[20:51] - Mostrar los objetos WMI -- !sos.dso -->!sos.do WmiNative.WbemProvider+WMIClassCacheEntry
[21:14] - m_FullPathClassName - tiene el espacio de nombres y la clase (SMS_Windows8Application)
[21:26] - La clase existe: Get-WmiObject -namespace root\cimv2\sms -class sms_ -list
[22:03] - El uso de la reproducción es el bloqueo: Get-WmiObject -namespace root\cimv2\sms -class sms_windows8application
[22:37] - Bing dice que la clase es de System Center Configuration Manager
[23:55] - Usar el Explorador de procesos para ver que WmiPrvSE es un proceso transitorio
[24:57] - Usar el Monitor de procesos para buscar el nombre de archivo que falta
[27:26] - Saltar para obtenernos a la carpeta
[27:32] - Volver al volcado, !pde.dpx -du busca el nombre de archivo, el nombre de clase y la consulta
[28:17] - Get-WmiObject -Namespace root\cimv2\sms -Query "select ..."
[29:05] - El archivo de registro de System Center Configuration Manager nos indica que fue una desinstalación parcial
[29:46] - Resumen y algunos ejemplos
[32:07] - Envíenos un correo electrónico a sus problemas en defragtools@microsoft.com.
¿Quiere hacer algún comentario? Comunique un problema aquí.