我有一个第三方程序正在向本地WMI提供程序进行WMI查询(因此它不使用DCOM,所以数据包嗅探器已经出局)。我想知道这些是什么问题。
它也是在XP上,所以不幸的是,新的Vista WMI跟踪基础设施也出局了。
任何指针?
答案 0 :(得分:3)
您是否尝试过使用wmimgmt.msc将WMI日志记录级别设置为Verbose? (MSDN Logging WMI Activity页面上的更多信息)
然后,您应该看到记录到%windir%\ system32 \ wbem \ logs \ wbemcore.log文件的查询。
-Dave
答案 1 :(得分:1)
我相信WMI使用DCOM进行通信,您可以使用WireShark对DCOM数据包进行数据包捕获。我相信WireShark for DCOM中的解剖器是可用的,虽然它仍然可以帮助引用this article(旧的,但仍然应该是相关的)。
这对于本地主机的WMI查询不起作用,因此您需要确保它查询远程计算机。
如果您确实要记录本地查询,请查看有关记录WMI查询的this MSDN article。