- Documentation Center
- Русский
- Total Network Inventory 2
- Техническое описание
- Сканирование систем под управлением Microsoft Windows
Сканирование систем под управлением Microsoft Windows
Инструментарий управления Windows (Windows Management Instrumentation, WMI) — реализация стандарта Web-Based Enterprise Management (WBEM) компании Microsoft для операционных систем Microsoft Windows. WMI представляет собой стандартный набор интерфейсов доступа к устройствам, приложениям и параметрам операционной системы Windows.
Используя технологию WMI, TNI 2 получает данные о программном и аппаратном обеспечении, а также данные из реестра компьютеров.
Существует три метода сканирования устройств на базе ОС Windows.
Удаленное сканирование по протоколу SMB
Принцип работы
- На удаленный компьютер в администраторскую общую папку admin$ загружается исполняемый файл tniwinagent.exe — агент.
- Главный модуль TNI соединяется с Диспетчером служб удаленного компьютера, устанавливает и запускает агент как службу.
- Агент сканирует компьютер, сохраняет собранную информацию в сжатый файл и останавливается.
- Главный модуль импортирует полученный файл в хранилище.
- Служба-агент деинсталлируется, исполняемый файл удаляется.
Требования к сканируемому компьютеру
| ЦПУ | 500 МГц |
| ОЗУ | 64 МБ |
| Место на диске | 0,5 МБ |
| TCP порты | 139, 445 |
| Службы | Сервер Инструментарий управления Windows (WMI) Удалённый вызов процедур Удаленный реестр |
| Ресурсы | ipc$ admin$ |
| Протоколы | SMB NetBIOS (для Windows NT4) TCP/IP |
| Версия Windows | NT4 / 2000 / XP Pro / Vista / 2000 Server / 2003 Server / 2008 Server / 7 |
Удаленное сканирование по протоколу RPC
Принцип работы
Главный модуль TNI подключается напрямую к службе WMI целевого компьютера через протокол RPC и собирает информацию удаленно.
Недостатки
- Генерируется существенный трафик.
- Скорость сканирования может упасть при медленном соединении.
- Поскольку всю обработку данных выполняет главный модуль, при сканировании больших сетей заметно увеличивается потребление программой системных ресурсов.
Требования к сканируемому компьютеру
| ЦПУ | 500 МГц |
| ОЗУ | 64 МБ |
| Место на диске | 0,5 МБ |
| TCP порты | 139 и случайные порты выше 1024 |
| Службы | Инструментарий управления Windows (WMI) Удалённый вызов процедур |
| Протоколы | RPC TCP/IP |
| Версия Windows | 95 / 98 / NT4 / 2000 / XP Pro / Vista / 2000 Server / 2003 Server / 2008 Server / 7 |
Ручное сканирование
Принцип работы
- Исполняемый файл-агент tniwinagent.exe вручную копируется на целевой компьютер и запускается. По завершении работы агент создает файл с собранными данными.
- Полученный файл данных вручную перемещается в хранилище TNI 2.
Дополнительно
Агент может запускаться скриптом входа в домен, планировщиком заданий или автозагрузкой.
Параметры командной строки агента tniwinagent.exe:
/path:"\\сервер\путь"— позволяет указать путь к папке, в которую будет помещен файл данных;/delay:XX— позволяет выставить задержку в секундах перед началом сканирования.
Требования к сканируемому компьютеру
| ЦПУ | 500 МГц |
| ОЗУ | 64 МБ |
| Место на диске | 0,5 МБ |
| Службы | Инструментарий управления Windows (WMI) |
| Версия Windows | NT4 / 2000 / XP / Vista / 2000 Server / 2003 Server / 2008 Server / 7 |
Накладные расходы сканирования
Все методы сканирования требуют процессорной мощности и выполнения множества дисковых операций, поэтому при сканировании компьютера может наблюдаться небольшое падение производительности. Сканирование обычно занимает 1-2 минуты.
Онлайн методы сканирования (по требованию) генерируют сетевой трафик:
| Метод | На удаленный компьютер (upload) | С удаленного компьютера (download) |
| SMB | 0,31 МБ | 0,06 МБ |
| RPC | 10 МБ | 18 МБ |
Цифры в таблице — среднестатистические показатели с учетом объема служебных данных (заголовки пакетов и т.п.).
Большой трафик при сканировании по протоколу RPC — следствие получения данных из реестра через WMI, и зависит от количества установленных на удаленном компьютере приложений и служб.
Обновлено 08:33, 11 Авг 2011 пользователем Zak