Windows mit WMI-Events überwachen

Über die WMI-Schnittstelle verrät Windows vieles. Ein paar Zeilen PowerShell-Skript entlocken ihr sogar Benachrichtigungen über Änderungen am Systemzustand.

Artikel verschenken

18.01.2019, 08:39 Uhr

Lesezeit: 18 Min.

c't Magazin

Von

Hajo Schulz

Windows mit WMI-Events überwachen
- Eine Meldung erzeugen
Alles melden mit intrinsischen Abfragen

Artikel in c't 3/2019 lesen

Die universelle, systemweite Konfigurationsdatenbank Windows Management Instrumentation (WMI) ist in jeder Windows-Installation enthalten. Administratoren und Power-User schätzen sie, weil sie unendlich viele Informationen zum Systemzustand über eine einheitliche Schnittstelle zugänglich macht, die sich zudem skripten lässt und Daten nicht nur auf dem lokalen Rechner, sondern auch übers Netzwerk bereitstellt.

Weithin unbekannt ist allerdings, dass WMI auch selbstständig über Konfigurationsänderungen informieren oder beim Eintreten kritischer Zustände automatische Abläufe starten kann. Möglich machen das die sogenannten WMI-Events.

Im Folgenden zeigen wir, wie man sich die WMI-Events mithilfe der PowerShell zunutze macht. Den grundlegenden Umgang mit WMI aus dieser Umgebung heraus haben wir Artikel Windows clever verwalten mit WMI beschrieben; die dort erwähnten Strukturen und Befehle setzen wir hier als bekannt voraus.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Multi-Faktor-Authentifizierung im Unternehmen implementieren

Passwörter allein genügen nicht gegen Angriffe. Um Anwendungen zu schützen, müssen Firmen MFA nutzen. Tools wie Amazon Cognito helfen.

Drei KI-Sprechtrainer im Test: Fremdsprache mit KI lernen

Mit KI-Sprechtrainern lassen sich Konversationen auf einer anderen Sprache wie mit einem richtigen Menschen führen – ohne Angst, sich zu blamieren.

Security: Passkeys mit Open-Source-Tools nutzen

Sie können das sichere und komfortable Login-Verfahren auch mit Open-Source-Tools verwenden, ohne sich von Google oder Apple abhängig zu machen. So geht's!

Dauertest Audi e-tron: Was toll ist, was besser ginge und was unfassbar nervt

Der Audi e-tron fährt im Alltag so überzeugend, dass ein Verbrenner als Nachfolger nicht mehr denkbar ist. Aber es bleibt noch einiges zu tun.

Installateure montieren ein Modul eine Photovoltaik-Anlage

Mehr Ertrag aus der PV-Anlage: Das bringen Leistungsoptimierer

Sie versprechen, die Ausbeute der eigenen Photovoltaikanlagen zu verbessern: Leistungsoptimierer. Wir zeigen, was sie bringen.

Fünf Monitore im Test: 27 Zoll mit 4K-Auflösung und USB-C-Eingang

Ultrahochauflösende 27-Zoll-Monitore kombinieren viel Bildfläche mit kompakter Bauform. Aktuelle Displays können viel und sind schon ab 340 Euro zu haben.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Multi-Faktor-Authentifizierung im Unternehmen implementieren

Passwörter allein genügen nicht gegen Angriffe. Um Anwendungen zu schützen, müssen Firmen MFA nutzen. Tools wie Amazon Cognito helfen.

Drei KI-Sprechtrainer im Test: Fremdsprache mit KI lernen

Mit KI-Sprechtrainern lassen sich Konversationen auf einer anderen Sprache wie mit einem richtigen Menschen führen – ohne Angst, sich zu blamieren.

Security: Passkeys mit Open-Source-Tools nutzen

Sie können das sichere und komfortable Login-Verfahren auch mit Open-Source-Tools verwenden, ohne sich von Google oder Apple abhängig zu machen. So geht's!

Dauertest Audi e-tron: Was toll ist, was besser ginge und was unfassbar nervt

Der Audi e-tron fährt im Alltag so überzeugend, dass ein Verbrenner als Nachfolger nicht mehr denkbar ist. Aber es bleibt noch einiges zu tun.

Mehr Ertrag aus der PV-Anlage: Das bringen Leistungsoptimierer

Sie versprechen, die Ausbeute der eigenen Photovoltaikanlagen zu verbessern: Leistungsoptimierer. Wir zeigen, was sie bringen.

Fünf Monitore im Test: 27 Zoll mit 4K-Auflösung und USB-C-Eingang

Ultrahochauflösende 27-Zoll-Monitore kombinieren viel Bildfläche mit kompakter Bauform. Aktuelle Displays können viel und sind schon ab 340 Euro zu haben.

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

Windows mit WMI-Events überwachen

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Multi-Faktor-Authentifizierung im Unternehmen implementieren

Drei KI-Sprechtrainer im Test: Fremdsprache mit KI lernen

Security: Passkeys mit Open-Source-Tools nutzen

Dauertest Audi e-tron: Was toll ist, was besser ginge und was unfassbar nervt

Mehr Ertrag aus der PV-Anlage: Das bringen Leistungsoptimierer

Fünf Monitore im Test: 27 Zoll mit 4K-Auflösung und USB-C-Eingang

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Multi-Faktor-Authentifizierung im Unternehmen implementieren

Drei KI-Sprechtrainer im Test: Fremdsprache mit KI lernen

Security: Passkeys mit Open-Source-Tools nutzen

Dauertest Audi e-tron: Was toll ist, was besser ginge und was unfassbar nervt

Mehr Ertrag aus der PV-Anlage: Das bringen Leistungsoptimierer

Fünf Monitore im Test: 27 Zoll mit 4K-Auflösung und USB-C-Eingang

Spiele

Für alle unter 30: heise+ mit 50% Rabatt

Das digitale Abo für IT und Technik.