윈도우 운영체제 환경에서 관리 정보 및 활동을 위한 핵심 프레임워크로 WMI(Windows Management Instrumentation)가 존재합니다.
이 WMI는 시스템 센터 Operations Manager (SCOM)나 윈도우 원격 관리와 같은 다양한 운영체제 및 제품 구성 요소에 필요한 관리 데이터를 제공하는 역할도 수행합니다.
WMI(Windows Management Instrumentation)란 무엇인가?
WMI는 개인용 컴퓨터, 서버를 포함한 다양한 네트워크 장치에서 운영체제 및 다른 마이크로소프트 응용 프로그램과 서비스를 관리하고 모니터링하는 데 사용되는 플랫폼입니다.
이 플랫폼은 마이크로소프트 관리 컴퓨터 및 기타 네트워크 장치들의 정보 및 서비스에 프로그래밍 방식으로 접근할 수 있도록 포괄적이고 확장 가능하며 사용자 친화적인 인터페이스를 제공합니다.
WMI는 컴퓨터의 운영 체제, 서비스, 응용 프로그램뿐만 아니라 레지스트리 및 파일 시스템 데이터 검색 및 모니터링에 활용됩니다. 또한, 컴퓨터의 관리 및 운영을 자동화하는 스크립트 및 프로그램 개발과 관리에 사용됩니다.
WQL(Windows Query Language)이라는 프로그래밍 언어를 통해 정보를 쿼리하고 운영체제, 컴퓨터 및 다양한 장치에서 작업을 수행할 수 있습니다.
더불어, WMI는 자동화 스크립트를 생성하는 데 있어 가장 강력하고 유연한 윈도우 관리 도구 중 하나인 PowerShell에 대한 접근성을 제공합니다.
WMI를 사용하면 윈도우 시스템 및 응용 프로그램의 관리 및 운영에 필요한 추가 기능을 제공하는 맞춤형 응용 프로그램을 구성할 수도 있습니다.
컴퓨터 상태 모니터링, 기본적인 문제 해결 수행, 성능 데이터 수집 등의 작업이 필요한 사용자에게 WMI는 매우 유용한 도구가 될 수 있습니다.
WMI의 주된 목적은 무엇인가?
WMI는 기업 네트워크 구성 요소의 운영과 관리를 효율적으로 처리하기 위해 데이터를 다른 제품으로 전달하여 추가적인 기능 향상 및 확장성을 제공하므로, 윈도우 엔터프라이즈 네트워크 환경에서 그 중요성이 큽니다.
WMI의 궁극적인 목적은 다음과 같은 윈도우 시스템의 모든 측면에 걸쳐 통합 관리 프레임워크 환경을 조성하는 것입니다.
- 운영 체제 구성 요소
- 프로세스 및 스레드
- 서비스
- 기기
- 드라이버
- 애플리케이션
- 사용자 계정
- 보안 설정
WMI가 개발된 주된 이유는 윈도우 시스템 관련 운영 및 개발 비용과 시간을 줄이는 데 있습니다. WMI를 통해 시스템 이벤트를 모니터링하고 성능 데이터를 수집할 수 있으며, 이 데이터는 문제 해결이나 장기간 추세 추적에 활용될 수 있습니다.
WMI는 관리 작업을 자동화하고 운영 체제를 직접 조작하지 않고 데이터에 접근하는 데 가장 일반적으로 사용됩니다. 따라서 WMI는 시간 소모적인 프로세스 자동화를 필요로 하는 관리자와 소프트웨어 개발자에게 이상적인 솔루션이 됩니다.
시스템 성능 모니터링에서 응용 프로그램 데이터 수집에 이르기까지 다양한 작업이 가능하며, 개발자들은 IT 관리자가 최소한의 노력으로 작업을 완료할 수 있도록 스마트하고 지능적인 응용 프로그램을 만들 수 있습니다.
WMI는 시스템 정보에 접근하기 위한 레퍼런스 구현을 제공하며, 윈도우 시스템 관리 및 모니터링을 위한 핵심 도구입니다. 또한, Azure Machine Learning 및 AzureML의 기초가 되며, 다양한 타사 제품을 지원하는 데 활용됩니다.
WMI 활용 사례
WMI(Windows Management Instrumentation)는 기업 지배 구조 정보 접근을 위한 표준화된 기술 개발을 목표로 하는 업계 이니셔티브인 WBEM(웹 기반 엔터프라이즈 관리)을 마이크로소프트에서 제공합니다.
WMI는 시스템, 응용 프로그램, 네트워크, 장치 및 기타 관리 대상 구성 요소를 나타내기 위해 CIM(Common Information Model) 산업 표준을 사용합니다. CIM은 DMTF(Distributed Management Task Force)에 의해 생성되고 관리됩니다.
WMI의 설계는 다양한 관리 및 운영 작업을 지원할 뿐만 아니라 제조업체가 새로운 장치, 응용 프로그램 및 기타 발전을 지원하기 위한 새로운 WMI 공급자를 개발할 수 있도록 유연하고 확장 가능한 구조를 제공합니다.
다른 활용 사례는 다음과 같습니다.
- 윈도우 운영체제와 마이크로소프트 네트워킹 장치 및 서비스의 포괄적인 관리
- 원격 컴퓨터에 연결하여 WMI 데이터에 접근
- 실행 중인 프로그램과 설정된 서비스와 같은 시스템 정보 검색
- 하드웨어 사양 정보 검색 및 시스템 종료 또는 재부팅과 같은 작업 수행
- 애플리케이션 시작, 서비스 시작/중지/구성 및 데이터 접근
- 관리 응용 프로그램 개발자가 Visual Basic 또는 WSH(Windows Scripting Host)에서 스크립트를 생성 가능
WMI 구조
WMI(Windows Management Instrumentation)는 윈도우 2000에서 처음 소개된 마이크로소프트 기술이며, 프로그래머는 이 기술을 통해 WMI를 지원하는 모든 시스템에서 작동하는 관리 프로그램을 만들 수 있습니다.
WMI의 구조와 관련 용어들을 살펴보겠습니다.
WMI 구조의 흐름은 객체에서 시작됩니다. 하드 드라이브, 네트워크 카드, 운영 체제 또는 서비스와 같은 구성 요소들이 관리 객체(WMI를 통해 관리 가능)로 간주됩니다. WMI 인프라는 공급자를 통해 객체로부터 데이터를 수집하고, WMI로부터 메시지를 받아 객체에 전달합니다.
WMI 공급자는 DLL과 객체의 이벤트 및 데이터를 모니터링하는 MOF(관리 객체 형식) 파일로 구성됩니다. WMI는 공급자가 제공하는 기능에 따라 공급자를 분류합니다.
윈도우에는 Active Directory 공급자, BCD(부팅 구성 데이터) WMI 공급자, DFS(분산 파일 시스템) 공급자, 이벤트 로그 공급자, Hyper-V WMI 공급자, Win32 공급자, 레지스트리 공급자 및 SNMP 공급자가 포함됩니다.
WMI 인프라는 WMI 서비스(winmgmt)로 알려진 마이크로소프트 윈도우 운영체제의 핵심 구성 요소입니다. WMI 코어와 WMI 리포지토리는 WMI 인프라의 두 가지 주요 부분입니다.
WMI 리포지토리는 종종 CIM(Common Information Model)으로 알려진 WMI 네임스페이스로 구성된 계층적 데이터 저장소입니다. WMI 서비스는 시스템 시작 시 root 기본값, rootcimv2, root 구독을 포함한 여러 네임스페이스를 설정합니다.
또한, WMI 서비스는 Win32 및 WMI 시스템 클래스를 포함하는 기본 클래스 정의 세트를 생성합니다. 다른 WMI 네임스페이스는 추가 WMI 공급자에 의해 생성될 수 있으며, 각 네임스페이스에는 여러 WMI 객체가 포함됩니다.
WMI 서비스는 공급자, 관리 응용 프로그램 및 WMI 저장소 간의 중개자 역할을 합니다. 공급자가 정의한 클래스와 같은 객체에 대한 정적 데이터만 저장소에 저장되며, 대부분의 데이터는 WMI가 클라이언트 요청 시 공급자로부터 동적으로 가져옵니다.
WMI 소비자는 WMI 인프라와 통신하는 관리 응용 프로그램 또는 스크립트를 의미합니다. WMI용 COM API 또는 WMI용 스크립팅 API를 활용하여 관리 프로그램은 데이터를 쿼리하고 열거하며, 공급자 메서드를 실행하고 이벤트를 구독할 수 있습니다.
WMI는 관리 데이터를 원격 및 로컬로 검색하기 위한 표준화된 인터페이스를 제공합니다. 이러한 균일한 인터페이스는 운영체제의 API(응용 프로그래밍 인터페이스)로부터 추상화되어, 응용 프로그램과 스크립트가 운영체제 API에 대한 지식 없이도 관리 데이터를 수집할 수 있게 합니다.
WMI 쿼리 실행 방법
WMI 플랫폼의 다양한 기능 중 하나는 클래스, 인스턴스 또는 스키마 데이터에 대한 세부 정보를 얻기 위해 해당 리포지토리를 쿼리할 수 있는 기능입니다. 이러한 메트릭은 로컬 및 원격 시스템, 운영 체제, 소프트웨어 및 기타 관리 활동 목록과 관련되어 있습니다.
쿼리 유형
WMI 리포지토리에서 정보를 검색하는 데 사용되는 쿼리에는 크게 두 가지 유형이 있습니다.
동기 쿼리: 쿼리 실행 전반에 걸쳐 응용 프로그램 작업 흐름을 제어하는 쿼리입니다. 비동기식 쿼리에 비해 단일 인터페이스 호출만 사용하므로 단순하지만, 대규모 검색 또는 네트워크 기반 문의의 경우 응용 프로그램이 중단될 수 있습니다.
비동기식 쿼리: 시스템 또는 네트워크의 속도가 상당한 데이터 그룹 쿼리에 영향을 받을 때 비동기식 쿼리 사용이 권장됩니다.
WQL(WMI 쿼리 언어)
WMI를 쿼리하는 일반적인 방법 중 하나는 WMI 쿼리 언어(WQL)를 사용하는 것입니다.
데이터베이스 환경에서 SQL(Structured Query Language)이 사용되는 것과 유사하게 WMI에서는 WQL이 사용됩니다. 이 둘은 유사한 구문 구조를 가지고 있습니다.
Select, From 및 Where는 쿼리를 시작하는 데 사용되는 기본적인 WQL 문법입니다.
일반적인 WMI 쿼리는 “선택” 명령을 사용하여 WMI 클래스에서 모든 속성을 선택하는 것으로 시작됩니다. 별표(*)는 WMI 클래스에서 모든 속성을 선택하는 데 사용됩니다. “From” 키워드를 사용하여 속성을 선택한 후 쿼리할 WMI 클래스를 지정할 수 있습니다. 정확한 구문은 SQL 치트 시트를 참고할 수 있습니다.
WQL은 윈도우 운영체제에 기본적으로 설치되는 WMI 테스터(wbemtest.exe)를 통해 실행할 수 있으며, 윈도우 PowerShell, VBScript 및 C 언어로도 실행 가능합니다.
WQL 쿼리 유형
WQL 쿼리는 세 가지 유형의 정보를 얻는 데 사용됩니다.
객체 쿼리: 이 쿼리를 사용하면 윈도우 시스템 리소스에 대한 정보를 검색할 수 있습니다.
이벤트 쿼리: 이 쿼리는 이벤트 로그 변경, 프로세스 시작, 서비스 상태, 컴퓨터 가용성, 디스크 여유 공간 등을 추적하는 데 사용됩니다.
스키마 쿼리: 이 쿼리는 WMI 스키마 구조에 대한 세부 정보를 얻는 데 사용됩니다.
쿼리 실행
객체 쿼리를 실행하는 방법을 살펴보겠습니다.
다음은 로컬 시스템에서 WIN_32 프로세스를 확인하는 방법을 나타냅니다.
도구 WMI 테스터는 명령줄에서 wbemtest.exe를 입력하여 실행합니다.
다음과 같은 창이 나타납니다.
쿼리하려는 클래스가 포함된 WMI 네임스페이스에 연결하려면(대부분의 경우 RootCimv2) 연결 탭을 클릭합니다.
쿼리를 실행하려면 아래와 같이 ‘쿼리’ 탭을 클릭합니다.
정보를 검색하기 위한 쿼리를 입력합니다. 예를 들어 로컬 시스템에서 실행 중인 모든 프로세스를 검색해 보겠습니다.
select * From Win32_process
적용 탭을 클릭하면 다음과 같은 결과가 나타납니다.
위에서 GUI를 기반으로 실행한 것과 동일한 작업을 PowerShell을 통해 명령 프롬프트에서도 수행할 수 있습니다.
PowerShell 플랫폼에서 모든 win_32 프로세스 목록을 얻기 위한 코드는 다음과 같습니다.
Get-WmiObject -Class Win32_Process
모든 PowerShell 쿼리 매개변수를 확인하려면 마이크로소프트 파워셸 관리 페이지를 참조하십시오.
VBScript 및 C 언어에서 이 쿼리를 실행하는 방법에 대한 자세한 내용은 마이크로소프트 문서 페이지를 참고하십시오.
WMI 리포지토리를 쿼리하는 또 다른 방법은 WMIC 명령을 사용하는 것입니다.
- 명령 프롬프트에서 CMD를 실행
- WMIC를 입력하고 Enter 키를 누르면 프로그램이 시작
- 명령 프롬프트가 wmic:rootcli>로 변경
관리자는 이 프롬프트에서 WMI 쿼리를 실행할 수 있습니다.
예를 들어, 로컬 시스템의 CPU 정보를 로드하려면 다음 명령을 실행합니다.
wmic:rootcli> WMIC CPU
결과 또는 정보가 명령 프롬프트에 표시됩니다.
AddressWidth Architecture AssetTag Availability Caption Characteristics ConfigManagerErrorCode ConfigManagerUserConfig CpuStatus CreationClassName CurrentClockSpeed CurrentVoltage DataWidth Description DeviceID ErrorCleared ErrorDescription ExtClock Family InstallDate L2CacheSize L2CacheSpeed L3CacheSize L3CacheSpeed LastErrorCode Level LoadPercentage Manufacturer MaxClockSpeed Name NumberOfCores NumberOfEnabledCore NumberOfLogicalProcessors OtherFamilyDescription PartNumber PNPDeviceID PowerManagementCapabilities PowerManagementSupported ProcessorId ProcessorType Revision Role SecondLevelAddressTranslationExtensions SerialNumber SocketDesignation Status StatusInfo Stepping SystemCreationClassName SystemName ThreadCount UniqueId UpgradeMethod Version VirtualizationFirmwareEnabled VMMonitorModeExtensions VoltageCaps 64 9 To Be Filled By O.E.M. 3 Intel64 Family 6 Model 142 Stepping 10 252 1 Win32_Processor 1801 7 64 Intel64 Family 6 Model 142 Stepping 10 CPU0 100 205 1024 6144 0 6 31 GenuineIntel 1801 Intel(R) Core(TM) i5-8250U CPU @ 1.60GHz 4 4 8 To Be Filled By O.E.M. FALSE BFEBFBFF000806EA 3 CPU TRUE To Be Filled By O.E.M. U3E1 OK 3 Win32_ComputerSystem RENEE-HP 8 51 FALSE TRUE
WMIC 별칭 및 동사에 대한 자세한 내용은 마이크로소프트 wmic을 참조하십시오.
WMI 관련 자주 묻는 질문
WMI에서 사용되는 포트는 무엇입니까?
사용되는 포트는 49152에서 65535 사이입니다. WMI의 기반이 되는 DCOM(Distributed Component Object Model)은 기본적으로 49152에서 65535 범위 내의 연결에 대해 무작위로 선택된 TCP 포트를 사용합니다.
WMI는 더 이상 사용되지 않습니까?
WMI는 현재도 계속 지원되고 있습니다. 하지만 윈도우 10 버전 21H1 및 윈도우 서버 21H1 반기 채널 릴리스부터 WMIC(WMI 명령줄) 프로그램은 더 이상 지원되지 않습니다.
WMI 모니터링 도구에는 어떤 것이 있습니까?
WMI를 모니터링하는 데 사용할 수 있는 도구는 여러 가지가 있지만, 몇 가지 인기 있는 도구는 다음과 같습니다.
서버 및 응용 프로그램 모니터를 포함하는 SolarWinds WMI 모니터
PRTG를 사용하는 Paessler WMI 서비스 센서
나기오스 XI
사피엔 WMI 익스플로러
무료 도구로는 WMI 탐색기 및 Adrem 무료 WMI 도구가 있습니다.
WMI 문제를 해결하는 방법은 무엇입니까?
응용 프로그램 또는 스크립트에서 WMI 로컬 또는 원격 데이터 접근 시 누락된 클래스에서부터 접근 위반에 이르기까지 다양한 오류가 발생할 수 있습니다. 이러한 오류에 대한 해결 방법은 마이크로소프트 WMI 문제 해결 가이드를 참고하십시오.
결론
전반적으로 Windows Management Instrumentation은 다양한 윈도우 시스템 관련 기능을 처리하는 데 사용할 수 있는 매우 강력한 도구입니다. 처음에는 복잡해 보일 수 있지만, 윈도우 시스템을 다루는 모든 사람에게 유용한 도구가 될 수 있습니다.