WMIプロセスを独立してポートを固定する方法
1465 ワード
質問の紹介
最近、Powershellの認証について勉強しています.WMI(Window Management Instrumentation)サービスのモニタリングに関連しています.このサービスは通常、svchostのnetsvcsプロセスに他のサービスホストと一緒にいます.このサービスの実行可能ファイルパスを表示すると、次のようになります.
これにより、IP Helper、Computer Browserなど、他のネットワークサービスとプロセスから区別することはできません.彼らはWMI宿主と同じプロセスに移行します.しかし、監視したり、デバッグしたりするなど、このプロセスを独立させる必要がある場合があります.
解決策
3つの方法があります.
方法1:構成の変更
実行後、WMIサービスの実行可能ファイルパスは次のようになります.
タスクマネージャでは、対応する独立したプロセスが表示されます.
方法2:レジストリとサービスデータベースでサービス項目を変更する
注意、ownの前にスペースを持ってください.
方法3:
同時に、standalonehostはWMIのポート、すなわち24158ポートを固定した.独立したプロセス、固定されたポート、監視とデバッグが可能になります.
最近、Powershellの認証について勉強しています.WMI(Window Management Instrumentation)サービスのモニタリングに関連しています.このサービスは通常、svchostのnetsvcsプロセスに他のサービスホストと一緒にいます.このサービスの実行可能ファイルパスを表示すると、次のようになります.
C:\Windows\system32\svchost.exe -k netsvcsこれにより、IP Helper、Computer Browserなど、他のネットワークサービスとプロセスから区別することはできません.彼らはWMI宿主と同じプロセスに移行します.しかし、監視したり、デバッグしたりするなど、このプロセスを独立させる必要がある場合があります.
解決策
3つの方法があります.
方法1:構成の変更
net stop winmgmt
winmgmt /standalonehost
net start winmgmt 実行後、WMIサービスの実行可能ファイルパスは次のようになります.
C:\Windows\system32\svchost.exe -k winmgmtタスクマネージャでは、対応する独立したプロセスが表示されます.
方法2:レジストリとサービスデータベースでサービス項目を変更する
net stop winmgmt
sc config winmgmt type= own
net start winmgmt 注意、ownの前にスペースを持ってください.
方法3:
net stop winmgmt
rundll32 %WINDIR%\system32\wbem\WMISvc.dll, MoveToAlone 4
net start winmgmt 同時に、standalonehostはWMIのポート、すなわち24158ポートを固定した.独立したプロセス、固定されたポート、監視とデバッグが可能になります.