Windows 기반 운영 체제에서 관리 정보 및 활동을 위한 프레임워크를 WMI(Windows Management Instrumentation)라고 합니다.
WMI는 또한 SCOM(System Center Operations Manager) 또는 Windows 원격 관리와 같은 운영 체제 및 제품의 다른 구성 요소에 관리 데이터를 제공합니다.
목차
WMI(Windows Management Instrumentation)란 무엇입니까?
WMI는 개인용 컴퓨터, 서버 및 기타 네트워크 장치에서 운영 체제와 기타 Microsoft 응용 프로그램 및 서비스를 관리하고 모니터링하기 위한 플랫폼입니다.
WMI는 Microsoft 관리 컴퓨터 및 기타 네트워크 장치의 정보 및 서비스에 대한 프로그래밍 방식 액세스를 제공하는 포괄적이고 확장 가능하며 사용하기 쉬운 프로그래밍 인터페이스를 제공합니다.
컴퓨터의 운영 체제, 서비스 및 응용 프로그램은 물론 레지스트리 및 파일 시스템 데이터를 검색하고 모니터링하는 데 사용됩니다. 또한 컴퓨터 관리 및 관리를 자동화하는 스크립트 및 프로그램을 만들고 관리하는 데 사용됩니다.
WQL(Windows Query Language) 프로그래밍 언어를 사용하여 정보를 쿼리하고 운영 체제, 컴퓨터 및 장치에서 작업을 수행합니다.
또한 자동화 스크립트를 만드는 데 사용할 수 있는 가장 강력하고 유연한 Windows용 관리 도구 중 하나인 PowerShell에 액세스할 수 있습니다.
또한 WMI를 사용하면 Windows 시스템 및 응용 프로그램의 관리 및 관리를 위한 추가 기능을 제공하는 사용자 지정 응용 프로그램을 구성할 수 있습니다.
컴퓨터 상태를 모니터링하고, 기본적인 문제 해결을 수행하고, 성능 데이터를 수집해야 하는 사용자는 WMI를 편리하게 사용할 수 있습니다.
WMI의 목적은 무엇입니까?
WMI는 추가 향상 및 확장성을 위해 데이터를 다른 제품에 전달하여 엔터프라이즈 네트워크 구성 요소의 운영 및 관리를 단순화하기 때문에 Windows 엔터프라이즈 네트워크에서 유용합니다.
WMI의 전체 목적은 다음과 같은 Windows 시스템의 모든 측면에서 통합 관리 프레임워크 환경을 제공하는 것입니다.
- 운영 체제 구성 요소
- 프로세스 및 스레드
- 서비스
- 기기
- 드라이버
- 애플리케이션
- 사용자 계정
- 보안 설정
WMI 발명의 목적은 Windows 시스템과 관련된 운영 및 개발의 비용과 시간을 줄이는 데 있습니다. WMI를 사용하면 시스템 이벤트를 모니터링하고 성능 데이터를 수집할 수도 있습니다. 이 데이터는 문제를 해결하거나 시간 경과에 따른 추세를 추적하는 데 사용할 수 있습니다.
WMI는 관리 작업을 자동화하고 운영 체제를 직접 처리하지 않고 데이터에 액세스하는 데 가장 일반적으로 사용됩니다. 결과적으로 WMI는 시간 소모적인 프로세스를 자동화해야 하는 관리자와 소프트웨어 개발자에게 환상적인 대안입니다.
시스템 성능 모니터링에서 애플리케이션 데이터 수집에 이르기까지 모든 것이 가능합니다. 개발자는 IT 관리자가 최소한의 노력으로 작업을 완료할 수 있도록 하는 동시에 더 스마트하고 지능적인 응용 프로그램을 만들 수 있습니다.
WMI는 시스템 정보에 액세스하기 위한 참조 구현을 제공하며 Windows 시스템을 관리하고 모니터링하기 위한 핵심 도구입니다. Azure Machine Learning 및 AzureML의 초석이며 다양한 타사 제품을 구동하는 데 사용됩니다.
WMI 사용
WMI(Windows Management Instrumentation)는 기업 지배 구조 정보에 액세스하기 위한 표준화된 기술을 개발하기 위한 업계 이니셔티브인 WBEM(웹 기반 엔터프라이즈 관리)을 Microsoft에서 제공합니다.
WMI는 CIM(Common Information Model) 산업 표준을 사용하여 시스템, 응용 프로그램, 네트워크, 장치 및 기타 관리되는 구성 요소를 나타냅니다. DMTF(Distributed Management Task Force)는 CIM을 만들고 유지 관리합니다.
WMI 설계는 다양한 관리 및 관리 업무를 지원할 뿐만 아니라 제조업체가 새로운 장치, 응용 프로그램 및 기타 발전을 지원하기 위해 새로운 WMI 공급자를 작성할 수 있도록 하는 유연하고 확장 가능한 아키텍처를 제공하는 다목적입니다.
다른 용도는 다음과 같습니다.
- Windows 운영 체제와 Microsoft 네트워킹 장치 및 서비스의 포괄적인 관리.
- 원격 컴퓨터를 연결하여 WMI 데이터에 액세스하는 데 사용할 수 있습니다.
- 실행 중인 프로그램 및 설정된 서비스와 같은 시스템에 대한 정보를 검색합니다.
- 하드웨어 사양에 대한 정보를 검색하고 시스템 종료 또는 재부팅과 같은 작업을 수행합니다.
- 애플리케이션 시작, 서비스 시작, 중지, 구성 및 데이터 액세스.
- 관리 응용 프로그램 개발자는 이 API를 사용하여 Visual Basic 또는 WSH(Windows Scripting Host)에서 스크립트를 만들 수 있습니다.
WMI 아키텍처
WMI(Windows Management Instrumentation)는 Windows 2000에서 처음 소개된 Microsoft 기술입니다. 이를 통해 프로그래머는 WMI를 지원하는 모든 시스템에서 작동하는 관리 프로그램을 구성할 수 있습니다.
WMI의 아키텍처와 용어를 살펴보겠습니다.
WMI 아키텍처의 흐름은 개체에서 시작됩니다. 하드 드라이브, 네트워크 카드, 운영 체제 또는 서비스와 같은 구성 요소는 관리 개체(WMI를 통해 관리할 수 있음)입니다. WMI 인프라는 공급자를 통해 개체에서 데이터를 받습니다. WMI에서 메시지를 제공 및 수신하여 개체에 전달합니다.
WMI 공급자는 DLL과 개체의 이벤트 및 데이터를 모니터링하는 MOF(관리 개체 형식) 파일로 구성됩니다. WMI는 공급자의 인터페이스에서 제공하는 기능에 따라 공급자를 분류합니다.
Windows에는 Active Directory 공급자, BCD(부팅 구성 데이터) WMI 공급자, DFS(분산 파일 시스템) 공급자, 이벤트 로그 공급자, Hyper-V WMI 공급자, Win32 공급자, 레지스트리 공급자, 및 SNMP 공급자.
WMI 인프라는 WMI 서비스(winmgmt)로 알려진 Microsoft Windows 운영 체제의 구성 요소입니다. WMI 코어와 WMI 리포지토리는 WMI 인프라의 두 부분입니다.
WMI 리포지토리는 종종 CIM(Common Information Model)으로 알려진 WMI 네임스페이스로 구성된 계층적 데이터 저장소입니다. WMI 서비스는 시스템 시작 시 루트 기본값, rootcimv2 및 루트 구독을 포함하여 여러 네임스페이스를 설정합니다.
또한 서비스는 Win32 및 WMI 시스템 클래스를 포함하는 기본 클래스 정의 집합을 생성합니다. 다른 WMI 네임스페이스는 추가 WMI 공급자에 의해 생성될 수 있으며 각 네임스페이스에는 여러 WMI 개체가 포함됩니다.
WMI 서비스는 공급자, 관리 응용 프로그램 및 WMI 저장소 간의 중개자 역할을 합니다. 공급자가 정의한 클래스와 같은 개체에 대한 정적 데이터만 저장소에 저장됩니다. WMI는 클라이언트가 요청할 때 공급자로부터 대부분의 데이터를 동적으로 얻습니다.
WMI 소비자는 WMI 인프라와 통신하는 관리 응용 프로그램 또는 스크립트입니다. WMI용 COM API 또는 WMI용 스크립팅 API를 사용하여 관리 프로그램은 데이터를 쿼리하고 항목화하고 공급자 메서드를 실행하고 이벤트를 구독할 수 있습니다.
WMI는 관리 데이터를 원격 및 로컬로 검색하기 위한 표준화된 인터페이스를 만듭니다. 균일한 인터페이스는 운영 체제의 API(응용 프로그래밍 인터페이스)에서 추상화됩니다. 이를 통해 앱과 스크립트는 운영 체제 API에 대해 알 필요 없이 관리 데이터를 수집할 수 있습니다.
WMI 쿼리를 실행하는 방법은 무엇입니까?
WMI 플랫폼의 다용성 기능은 클래스, 인스턴스 또는 스키마 데이터에 대한 세부 정보를 얻기 위해 해당 리포지토리를 쿼리하는 기능입니다. 이러한 메트릭은 로컬 및 원격 시스템, 운영 체제, 소프트웨어 및 기타 관리 활동의 인벤토리에 연결됩니다.
쿼리 유형
WMI 리포지토리에서 정보를 검색하는 데 사용되는 쿼리에는 대체로 두 가지 유형이 있습니다.
동기 쿼리: 쿼리 전체에서 애플리케이션 작업을 제어하는 쿼리입니다. 하나의 인터페이스 호출만 사용하기 때문에 비동기식 호출보다 쉽습니다. 그러나 대규모 검색 또는 네트워크 기반 문의의 경우 응용 프로그램이 중단될 수 있습니다.
비동기식 쿼리: 시스템 또는 네트워크의 속도가 상당한 데이터 그룹을 쿼리하여 영향을 받는 경우 비동기식 쿼리를 사용하는 것이 좋습니다.
WQL(WMI 쿼리 언어)
WMI를 쿼리하는 인기 있는 방법 중 하나는 WMI 쿼리 언어입니다.
데이터베이스 환경에서는 SQL(Structured Query Language)을 사용하고, WMI에서는 WQL을 사용합니다. 둘 다 유사한 구문 구조를 가지고 있습니다.
Select, From 및 Where는 쿼리를 시작하는 데 사용되는 기본 WQL 문입니다.
일반적인 WMI 쿼리는 “선택” 명령을 사용하여 WMI 클래스에서 모든 속성을 선택하는 것으로 시작합니다. 별표(“*”)는 WMI 클래스에서 모든 속성을 선택하는 데 사용됩니다. “From” 키워드를 사용하여 속성(하나 이상의 속성 또는 모든 속성)을 선택한 후 쿼리할 WMI 클래스를 지정할 수 있습니다. 정확한 구문에 대해서는 SQL 치트시트를 확인할 수 있습니다.
WQL은 Windows 운영 체제와 함께 기본적으로 설치되는 WMI 테스터(wbemtest.exe)를 통해 실행할 수 있습니다. WMI 쿼리는 Windows PowerShell, VBScript 및 C 언어를 통해 실행할 수도 있습니다.
WQL 쿼리 유형
WQL 쿼리는 세 가지 유형의 정보를 얻는 데 사용됩니다.
개체 쿼리: 이러한 쿼리를 사용하여 Windows 시스템 리소스에 대한 정보를 검색할 수 있습니다.
이벤트 쿼리: 이 쿼리는 이벤트 로그의 변경 사항, 프로세스 시작, 서비스 상태, 컴퓨터 가용성 또는 디스크 여유 공간의 양 등을 추적하는 데 사용됩니다.
스키마 쿼리: 이러한 쿼리는 WMI 스키마의 구조에 대한 세부 정보를 얻는 데 사용됩니다.
쿼리 실행
개체 쿼리를 실행하는 방법을 살펴보겠습니다.
다음 방법은 로컬 시스템에서 WIN_32 프로세스를 확인하는 방법을 나타냅니다.
도구 WMI 테스터는 wbemtest.exe를 입력하여 명령줄을 통해 실행됩니다.
다음 창이 팝업됩니다.
쿼리하려는 클래스가 포함된 WMI 네임스페이스에 연결하려면(대부분의 경우 RootCimv2): 연결 탭을 클릭합니다.
쿼리를 실행하려면 아래와 같이 ‘쿼리’ 탭을 클릭합니다.
그런 다음 정보를 검색할 쿼리를 입력합니다. 예를 들어 다음을 실행하여 로컬 시스템에서 실행 중인 모든 프로세스를 검색해 보겠습니다.
select * From Win32_process
적용 탭을 클릭하면 다음과 같은 결과가 나타납니다.
위의 GUI 기반 실행은 PowerShell을 통해 명령 프롬프트에서도 수행할 수 있습니다.
PowerShell 플랫폼에서 모든 win_32 프로세스 목록을 가져오기 위해 아래 코드가 사용됩니다.
Get-WmiObject -Class Win32_Process
모든 PowerShell 쿼리 매개변수를 가져오려면 다음을 방문하십시오. 마이크로소프트 파워셸 관리 페이지.
이 쿼리를 VBScript 및 C 언어로 실행하려면 마이크로소프트 문서 페이지 완전한 통찰력을 제공할 것입니다.
WMI 리포지토리를 쿼리하는 또 다른 방법은 WMIC 명령을 사용하는 것입니다.
- 명령 프롬프트에서 CMD 실행
- WMIC를 입력하고 엔터를 치면 프로그램이 시작됩니다.
- 그런 다음 명령 프롬프트가 wmic:rootcli>로 변경됩니다.
관리자는 이 프롬프트에서 WMI 쿼리를 실행할 수 있습니다.
예를 들어 로컬 시스템의 CPU 정보를 로드하려면 다음 명령을 실행합니다.
wmic:rootcli> WMIC CPU
결과/정보가 명령 프롬프트에 표시됩니다.
AddressWidth Architecture AssetTag Availability Caption Characteristics ConfigManagerErrorCode ConfigManagerUserConfig CpuStatus CreationClassName CurrentClockSpeed CurrentVoltage DataWidth Description DeviceID ErrorCleared ErrorDescription ExtClock Family InstallDate L2CacheSize L2CacheSpeed L3CacheSize L3CacheSpeed LastErrorCode Level LoadPercentage Manufacturer MaxClockSpeed Name NumberOfCores NumberOfEnabledCore NumberOfLogicalProcessors OtherFamilyDescription PartNumber PNPDeviceID PowerManagementCapabilities PowerManagementSupported ProcessorId ProcessorType Revision Role SecondLevelAddressTranslationExtensions SerialNumber SocketDesignation Status StatusInfo Stepping SystemCreationClassName SystemName ThreadCount UniqueId UpgradeMethod Version VirtualizationFirmwareEnabled VMMonitorModeExtensions VoltageCaps 64 9 To Be Filled By O.E.M. 3 Intel64 Family 6 Model 142 Stepping 10 252 1 Win32_Processor 1801 7 64 Intel64 Family 6 Model 142 Stepping 10 CPU0 100 205 1024 6144 0 6 31 GenuineIntel 1801 Intel(R) Core(TM) i5-8250U CPU @ 1.60GHz 4 4 8 To Be Filled By O.E.M. FALSE BFEBFBFF000806EA 3 CPU TRUE To Be Filled By O.E.M. U3E1 OK 3 Win32_ComputerSystem RENEE-HP 8 51 FALSE TRUE
WMIC 별칭 및 동사에 대한 자세한 내용은 다음을 참조하십시오. 마이크로소프트 wmic.
WMI에 대한 FAQ
WMI에서 사용되는 포트는 무엇입니까?
사용되는 포트는 49152와 65535입니다. WMI의 기반이 되는 DCOM(Distributed Component Object Model)은 기본적으로 49152와 65535 범위 사이의 연결에 무작위로 선택된 TCP 포트를 사용합니다.
WMI가 더 이상 사용되지 않습니까?
WMI는 여전히 지원됩니다. Windows 10, 버전 21H1 및 Windows Server의 21H1 반기 채널 릴리스부터 WMIC(WMI 명령줄) 프로그램은 더 이상 지원되지 않습니다.
WMI 모니터링 도구란 무엇입니까?
WMI를 모니터링하는 데 사용할 수 있는 도구가 많이 있습니다. 그러나 소수가 특히 인기가 있습니다.
서버 및 애플리케이션 모니터가 포함된 SolarWinds WMI 모니터
PRTG가 있는 Paessler WMI 서비스 센서
나기오스 XI
사피엔 WMI 익스플로러
무료 도구는 WMI 탐색기, Adrem 무료 WMI 도구입니다.
WMI 문제를 해결하는 방법
응용 프로그램이나 스크립트에서 WMI 로컬 또는 원격 데이터에 액세스하려고 시도하는 동안 누락된 클래스에서 액세스 위반에 이르는 오류를 볼 수 있습니다. 을 체크하다 Microsoft WMI 문제 해결 가이드 이러한 오류에 대한 솔루션을 얻으려면.
결론
일반적으로 Windows Management Instrumentation은 다양한 Windows 시스템 관련 기능을 처리하는 데 사용할 수 있는 강력한 도구입니다. WMI는 처음에는 위협적으로 보일 수 있지만 Windows 시스템을 다루는 모든 사람에게 매우 유용한 도구가 될 수 있습니다.