WMIプロセスを独立してポートを固定する方法


質問の紹介
最近、Powershellの認証について勉強しています.WMI(Window Management Instrumentation)サービスのモニタリングに関連しています.このサービスは通常、svchostのnetsvcsプロセスに他のサービスホストと一緒にいます.このサービスの実行可能ファイルパスを表示すると、次のようになります.
C:\Windows\system32\svchost.exe -k netsvcs

これにより、IP Helper、Computer Browserなど、他のネットワークサービスとプロセスから区別することはできません.彼らはWMI宿主と同じプロセスに移行します.しかし、監視したり、デバッグしたりするなど、このプロセスを独立させる必要がある場合があります.
解決策
3つの方法があります.
方法1:構成の変更
net stop winmgmt 
winmgmt /standalonehost 
net start winmgmt 

実行後、WMIサービスの実行可能ファイルパスは次のようになります.
C:\Windows\system32\svchost.exe -k winmgmt

タスクマネージャでは、対応する独立したプロセスが表示されます.
方法2:レジストリとサービスデータベースでサービス項目を変更する
net stop winmgmt 
sc config winmgmt type= own
net start winmgmt 

注意、ownの前にスペースを持ってください.
方法3:
net stop winmgmt 
rundll32 %WINDIR%\system32\wbem\WMISvc.dll, MoveToAlone 4 
net start winmgmt 

同時に、standalonehostはWMIのポート、すなわち24158ポートを固定した.独立したプロセス、固定されたポート、監視とデバッグが可能になります.