WMIMon : Surveiller en temps réel l’activité liée à WMI sur votre serveur

Le  “channel” Microsoft-Windows-WMI-Activity/Trace (qui n’est pas activé par défaut) vous permet de voir l’activité WMI sur votre machine. Néanmoins, il n’est pas très facilement exploitable: Il est possible par exemple de connaître le PID du processus client qui a fait la requête mais il n’est pas possible de connaître son nom. On ne peut isoler facilement…

0

WMI – ALERTE performance : la classe Win32_OperatingSystem !

ALERTE performance :  la classe Win32_OperatingSystem ! La  classe WMI Win32_OperatingSystem est très populaire (à juste titre) chez les administrateurs système. Elle est fréquemment utilisée par exemple pour exécuter des actions spécifiques ou appliquer des stratégies de groupes (GPO)  spécifiques à une version  de Windows. Cette classe (cf http://msdn.microsoft.com/en-us/library/aa394239(v=vs.85).aspx ) semble bien anodine et ne « collecte »…

0