UncleFather » 15 ноя 2011 21:11, Вт
Типовые примеры WMI фильтров для применения в групповых политиках:
-
Выбирает все ОС Windows XP Professional с установленным ServicePack меньше 3
Код: Выделить всё
select * from win32_OperatingSystem where Caption='Microsoft Windows XP Professional' and ServicePackMajorVersion<3
-
Выбирает все ПК с установленным обновлением KB921883
Код: Выделить всё
SELECT * FROM Win32_QuickFixEngineering where HotFixID = "KB921883"
-
Выбирает все ОС версии 6,0 и выше и ProductType=1.
Код: Выделить всё
SELECT Version, ProductType FROM Win32_OperatingSystem WHERE Version >= «6,0» AND Version < «6,1» AND ProductType = «1»
Возможные значения для OperatingSystem:
-
Windows Server 2012 R2 и Windows 8.1 - 6.3%
-
Windows Server 2012 и Windows 8 - 6.2%
-
Windows Server 2008 R2 или Windows 7 - 6.1%
-
Windows Server 2008 или Windows Vista - 6.0%
-
Windows Server 2003 - 5.2%
-
Windows XP - 5.1%
-
Windows 2000 – 5.0%
и ProductType:
-
Клиентские версии Windows – 1
-
Серверные версии Windows, выступающие в роли контроллера домена – 2
-
Серверные версии Windows, не выступающие в роли контроллера домена (отдельные серверы) – 3
-
Отбирает ОС Vista, Windows 7, Windows 8 и Windows 8.1
Код: Выделить всё
select * from Win32_OperatingSystem where Version like "6.%" and ProductType = "1"
-
Отбирает все ОС Windows XP Professional
Код: Выделить всё
Select * from Win32_OperatingSystem where Caption = "Microsoft Windows XP Professional"
Возможные значения:
-
Microsoft Windows 2000 Professional
-
Microsoft Windows 2000 Server
-
Microsoft(R) Windows(R) Server 2003 Enterprise x64 Edition
-
Microsoft(R) Windows(R) Server 2003, Standard Edition
-
Microsoft(R) Windows(R) Server 2003 Standard x64 Edition
-
Microsoft® Windows Server® 2008 Standard without Hyper-V
-
Microsoft® Windows Vista™ Business
-
Microsoft Windows XP Professional
-
Выбирает все серверные ОС.
Код: Выделить всё
Select * from Win32_OperatingSystem where Caption like "%Server%"
-
.
Код: Выделить всё
SELECT OperatingSystemSKU FROM Win32_OperatingSystem WHERE OperatingSystemSKU = 12 OR OperatingSystemSKU = 39 OR OperatingSystemSKU= 14 OR OperatingSystemSKU = 41 OR OperatingSystemSKU = 13 OR OperatingSystemSKU = 40 OR OperatingSystemSKU = 29
-
Выбирает все ПК, на которых текущая дата понедельник
Код: Выделить всё
Select DayOfWeek from Win32_LocalTime where DayOfWeek = 1
-
Выбирает ПО с идентификационным номером 5E076CF2-EFED-43A2-A623—13E0D62EC7E0
Код: Выделить всё
SELECT * FROM Win32Product WHERE IdentifyingNumber = "{5E076CF2-EFED-43A2-A623—13E0D62EC7E0}»
-
Выбирает всех клиентов с именем сайта Amsterdam
Код: Выделить всё
SELECT * FROM Win32_NTDomain WHERE ClientSiteName = «Amsterdam»
-
Часовой пояс компьютера имеет значение «Восточное время»
Код: Выделить всё
Select * from win32_timezone where bias = -300
-
ПК с 64-х битной архитектурой
Код: Выделить всё
Select * FROM Win32_OperatingSystem WHERE OSArchitecture=”64-bit”
-
ПК с включенным поддержкой Multicasting
Код: Выделить всё
Select * from Win32_NetworkProtocol where SupportsMulticasting = true
-
ПК с часовым поясом запада США
Код: Выделить всё
Select * from win32_timezone where bias =-300
-
Отбирает компьютеры с любым одним из установленных пакетов "MSIPackage1" или "MSIPackage2"
Код: Выделить всё
Select * from Win32_Product where name = "MSIPackage1" OR name = "MSIPackage2"
-
Отбирает компьютеры со свободным пространством на дисках не менее 600 мегабайт
Код: Выделить всё
Select * from Win32_LogicalDisk where FreeSpace > 629145600 AND Description <> "Network Connection"
-
Отбирает ПК Toshiba Tecra моделей 800 и 810.
Код: Выделить всё
Select * from Win32_ComputerSystem where manufacturer = "Toshiba" and Model = "Tecra 800" OR Model = "Tecra 810"
-
Компьютеры, со свободным пространством на диске C более 1Гб
Код: Выделить всё
select * from Win32_LogicalDisk where FreeSpace>1073741824 and Caption = 'c:'"
-
Отбирает отключенные и незапущенные службы
Код: Выделить всё
select * from Win32_Service where State = 'Stopped' And StartMode <> 'Disabled'
-
Отбирает диски без файловой системы
Код: Выделить всё
SELECT * FROM Win32_LogicalDisk WHERE FileSystem IS NULL
-
Диски с файловой системой
Код: Выделить всё
SELECT * FROM Win32_LogicalDisk WHERE FileSystem IS NOT NULL
-
Диски с файловой системой NTFS
Код: Выделить всё
SELECT * FROM Win32_LogicalDisk WHERE FileSystem = "NTFS"
-
Диски с одним разделом или более чем 100 секторов на дорожку
Код: Выделить всё
SELECT * FROM Win32_DiskDrive WHERE Partitions < 2 OR SectorsPerTrack > 100
-
Диски C или D со свободным пространством более 2000000 байт и файловой системой NTFS
Код: Выделить всё
SELECT * FROM Win32_LogicalDisk WHERE (Name = "C:" OR Name = "D:") AND FreeSpace > 2000000 AND FileSystem = "NTFS"
-
Все события из журнала "Приложения"
Код: Выделить всё
SELECT * FROM Win32_NTLogEvent WHERE Logfile = 'Application'
-
События из журнала "Приложения" отфильтрованные по источнику и времени
Код: Выделить всё
SELECT * FROM Win32_NTLogEvent WHERE LogFile = 'Application' AND (SourceName='SQLISService' OR SourceName='SQLISPackage') AND TimeGenerated > '20050117'
-
.
Код: Выделить всё
SELECT * FROM Meta_Class WHERE __Class LIKE %Win32%
-
.
Код: Выделить всё
SELECT * FROM __InstanceCreationEvent WHERE TargetInstance ISA "Win32_NTLogEvent" GROUP WITHIN 600 BY TargetInstance.SourceName HAVING NumberOfEvents > 25
-
Сведения о логическом диске
Код: Выделить всё
SELECT FreeSpace, DeviceId, Size, SystemName, Description FROM Win32_LlogicalDisk
-
Список исправлений QFE, произведенных в текущей операционной системе
-
Список групп безопасности
-
Отбирает заданный компьютер по имени
Код: Выделить всё
select * from win32_computerSystem where name='<имя_пк>' (OR name='<имя_пк>')
-
Отбирает компьютеры по вхождению заданного выражение в название компьютера
Код: Выделить всё
select * from win32_computerSystem where name like "%<вхождение>%"
-
Компьютеры с установленным Office любой версии
Код: Выделить всё
SELECT * FROM Win32_Product WHERE Name LIKE "Microsoft Office%"
Хорошая статья о WMI-фильтрации «Фильтрация групповых политик с помощью WMI фильтров»
[size=150]Типовые примеры WMI фильтров для применения в групповых политиках:[/size]
[list]
[*] Выбирает все ОС Windows XP Professional с установленным ServicePack меньше 3
[code]select * from win32_OperatingSystem where Caption='Microsoft Windows XP Professional' and ServicePackMajorVersion<3[/code]
[*] Выбирает все ПК с установленным обновлением KB921883
[code]SELECT * FROM Win32_QuickFixEngineering where HotFixID = "KB921883" [/code]
[*] Выбирает все ОС версии 6,0 и выше и ProductType=1.
[code]SELECT Version, ProductType FROM Win32_OperatingSystem WHERE Version >= «6,0» AND Version < «6,1» AND ProductType = «1»[/code]
Возможные значения для OperatingSystem:
[list=1]
[*] Windows Server 2012 R2 и Windows 8.1 - 6.3%
[*] Windows Server 2012 и Windows 8 - 6.2%
[*] Windows Server 2008 R2 или Windows 7 - 6.1%
[*] Windows Server 2008 или Windows Vista - 6.0%
[*] Windows Server 2003 - 5.2%
[*] Windows XP - 5.1%
[*] Windows 2000 – 5.0% [/list]
и ProductType:
[list=1][*] Клиентские версии Windows – 1
[*] Серверные версии Windows, выступающие в роли контроллера домена – 2
[*] Серверные версии Windows, не выступающие в роли контроллера домена (отдельные серверы) – 3 [/list]
[*] Отбирает ОС Vista, Windows 7, Windows 8 и Windows 8.1
[code]select * from Win32_OperatingSystem where Version like "6.%" and ProductType = "1"[/code]
[*] Отбирает все ОС Windows XP Professional
[code]Select * from Win32_OperatingSystem where Caption = "Microsoft Windows XP Professional"[/code]
Возможные значения:
[list=1][*] Microsoft Windows 2000 Professional
[*] Microsoft Windows 2000 Server
[*] Microsoft(R) Windows(R) Server 2003 Enterprise x64 Edition
[*] Microsoft(R) Windows(R) Server 2003, Standard Edition
[*] Microsoft(R) Windows(R) Server 2003 Standard x64 Edition
[*] Microsoft® Windows Server® 2008 Standard without Hyper-V
[*] Microsoft® Windows Vista™ Business
[*] Microsoft Windows XP Professional[/list]
[*] Выбирает все серверные ОС.
[code]Select * from Win32_OperatingSystem where Caption like "%Server%"[/code]
[*] .
[code]SELECT OperatingSystemSKU FROM Win32_OperatingSystem WHERE OperatingSystemSKU = 12 OR OperatingSystemSKU = 39 OR OperatingSystemSKU= 14 OR OperatingSystemSKU = 41 OR OperatingSystemSKU = 13 OR OperatingSystemSKU = 40 OR OperatingSystemSKU = 29[/code]
[*] Выбирает все ПК, на которых текущая дата понедельник
[code]Select DayOfWeek from Win32_LocalTime where DayOfWeek = 1[/code]
[*] Выбирает ПО с идентификационным номером 5E076CF2-EFED-43A2-A623—13E0D62EC7E0
[code]SELECT * FROM Win32Product WHERE IdentifyingNumber = "{5E076CF2-EFED-43A2-A623—13E0D62EC7E0}»[/code]
[*] Выбирает всех клиентов с именем сайта Amsterdam
[code]SELECT * FROM Win32_NTDomain WHERE ClientSiteName = «Amsterdam»[/code]
[*] Часовой пояс компьютера имеет значение «Восточное время»
[code]Select * from win32_timezone where bias = -300[/code]
[*] ПК с 64-х битной архитектурой
[code]Select * FROM Win32_OperatingSystem WHERE OSArchitecture=”64-bit”[/code]
[*] ПК с включенным поддержкой Multicasting
[code]Select * from Win32_NetworkProtocol where SupportsMulticasting = true [/code]
[*] ПК с часовым поясом запада США
[code]Select * from win32_timezone where bias =-300 [/code]
[*] Отбирает компьютеры с любым одним из установленных пакетов "MSIPackage1" или "MSIPackage2"
[code]Select * from Win32_Product where name = "MSIPackage1" OR name = "MSIPackage2"[/code]
[*] Отбирает компьютеры со свободным пространством на дисках не менее 600 мегабайт
[code]Select * from Win32_LogicalDisk where FreeSpace > 629145600 AND Description <> "Network Connection" [/code]
[*] Отбирает ПК Toshiba Tecra моделей 800 и 810.
[code]Select * from Win32_ComputerSystem where manufacturer = "Toshiba" and Model = "Tecra 800" OR Model = "Tecra 810" [/code]
[*] Компьютеры, со свободным пространством на диске C более 1Гб
[code]select * from Win32_LogicalDisk where FreeSpace>1073741824 and Caption = 'c:'" [/code]
[*] Отбирает отключенные и незапущенные службы
[code]select * from Win32_Service where State = 'Stopped' And StartMode <> 'Disabled'[/code]
[*] Отбирает диски без файловой системы
[code]SELECT * FROM Win32_LogicalDisk WHERE FileSystem IS NULL[/code]
[*] Диски с файловой системой
[code]SELECT * FROM Win32_LogicalDisk WHERE FileSystem IS NOT NULL[/code]
[*] Диски с файловой системой NTFS
[code]SELECT * FROM Win32_LogicalDisk WHERE FileSystem = "NTFS"[/code]
[*] Диски с одним разделом или более чем 100 секторов на дорожку
[code]SELECT * FROM Win32_DiskDrive WHERE Partitions < 2 OR SectorsPerTrack > 100[/code]
[*] Диски C или D со свободным пространством более 2000000 байт и файловой системой NTFS
[code]SELECT * FROM Win32_LogicalDisk WHERE (Name = "C:" OR Name = "D:") AND FreeSpace > 2000000 AND FileSystem = "NTFS"[/code]
[*] Все события из журнала "Приложения"
[code]SELECT * FROM Win32_NTLogEvent WHERE Logfile = 'Application'[/code]
[*] События из журнала "Приложения" отфильтрованные по источнику и времени
[code]SELECT * FROM Win32_NTLogEvent WHERE LogFile = 'Application' AND (SourceName='SQLISService' OR SourceName='SQLISPackage') AND TimeGenerated > '20050117'[/code]
[*] .
[code]SELECT * FROM Meta_Class WHERE __Class LIKE %Win32%[/code]
[*] .
[code]SELECT * FROM __InstanceCreationEvent WHERE TargetInstance ISA "Win32_NTLogEvent" GROUP WITHIN 600 BY TargetInstance.SourceName HAVING NumberOfEvents > 25[/code]
[*] Сведения о логическом диске
[code]SELECT FreeSpace, DeviceId, Size, SystemName, Description FROM Win32_LlogicalDisk[/code]
[*] Список исправлений QFE, произведенных в текущей операционной системе
[code]Select * FROM Win32_QuickFixEngineering[/code]
[*] Список групп безопасности
[code]select * from Win32_Group[/code]
[*] Отбирает заданный компьютер по имени
[code]select * from win32_computerSystem where name='<имя_пк>' (OR name='<имя_пк>')[/code]
[*] Отбирает компьютеры по вхождению заданного выражение в название компьютера
[code]select * from win32_computerSystem where name like "%<вхождение>%"[/code]
[*] Компьютеры с установленным Office любой версии
[code]SELECT * FROM Win32_Product WHERE Name LIKE "Microsoft Office%"[/code][/list]
Хорошая статья о WMI-фильтрации [url=http://winitpro.ru/index.php/2012/01/13/filtraciya-gruppovyx-politik-s-pomoshhyu-wmi-filtrov/]«Фильтрация групповых политик с помощью WMI фильтров»[/url]