Страница 1 из 1

Типовые примеры WMI фильтров для применения в GPO

Добавлено: 15 ноя 2011 21:11, Вт
UncleFather

Типовые примеры WMI фильтров для применения в групповых политиках:

  • Выбирает все ОС Windows XP Professional с установленным ServicePack меньше 3

    Код: Выделить всё

    select * from win32_OperatingSystem where Caption='Microsoft Windows XP Professional' and ServicePackMajorVersion<3
  • Выбирает все ПК с установленным обновлением KB921883

    Код: Выделить всё

    SELECT * FROM Win32_QuickFixEngineering where HotFixID = "KB921883" 
  • Выбирает все ОС версии 6,0 и выше и ProductType=1.

    Код: Выделить всё

    SELECT Version, ProductType FROM Win32_OperatingSystem WHERE Version >= «6,0» AND Version < «6,1» AND ProductType = «1»

    Возможные значения для OperatingSystem:

    1. Windows Server 2012 R2 и Windows 8.1 - 6.3%

    2. Windows Server 2012 и Windows 8 - 6.2%

    3. Windows Server 2008 R2 или Windows 7 - 6.1%

    4. Windows Server 2008 или Windows Vista - 6.0%

    5. Windows Server 2003 - 5.2%

    6. Windows XP - 5.1%

    7. Windows 2000 – 5.0%

    и ProductType:

    1. Клиентские версии Windows – 1

    2. Серверные версии Windows, выступающие в роли контроллера домена – 2

    3. Серверные версии Windows, не выступающие в роли контроллера домена (отдельные серверы) – 3

  • Отбирает ОС Vista, Windows 7, Windows 8 и Windows 8.1

    Код: Выделить всё

    select * from Win32_OperatingSystem where Version like "6.%" and ProductType = "1"
  • Отбирает все ОС Windows XP Professional

    Код: Выделить всё

    Select * from Win32_OperatingSystem where Caption = "Microsoft Windows XP Professional"

    Возможные значения:

    1. Microsoft Windows 2000 Professional

    2. Microsoft Windows 2000 Server

    3. Microsoft(R) Windows(R) Server 2003 Enterprise x64 Edition

    4. Microsoft(R) Windows(R) Server 2003, Standard Edition

    5. Microsoft(R) Windows(R) Server 2003 Standard x64 Edition

    6. Microsoft® Windows Server® 2008 Standard without Hyper-V

    7. Microsoft® Windows Vista™ Business

    8. Microsoft Windows XP Professional

  • Выбирает все серверные ОС.

    Код: Выделить всё

    Select * from Win32_OperatingSystem where Caption like "%Server%"
  • .

    Код: Выделить всё

    SELECT OperatingSystemSKU FROM Win32_OperatingSystem WHERE OperatingSystemSKU = 12 OR OperatingSystemSKU = 39 OR OperatingSystemSKU= 14 OR OperatingSystemSKU = 41 OR OperatingSystemSKU = 13 OR OperatingSystemSKU = 40 OR OperatingSystemSKU = 29
  • Выбирает все ПК, на которых текущая дата понедельник

    Код: Выделить всё

    Select DayOfWeek from Win32_LocalTime where DayOfWeek = 1
  • Выбирает ПО с идентификационным номером 5E076CF2-EFED-43A2-A623—13E0D62EC7E0

    Код: Выделить всё

    SELECT * FROM Win32Product WHERE IdentifyingNumber = "{5E076CF2-EFED-43A2-A623—13E0D62EC7E0}»
  • Выбирает всех клиентов с именем сайта Amsterdam

    Код: Выделить всё

    SELECT * FROM Win32_NTDomain WHERE ClientSiteName = «Amsterdam»
  • Часовой пояс компьютера имеет значение «Восточное время»

    Код: Выделить всё

    Select * from win32_timezone where bias = -300
  • ПК с 64-х битной архитектурой

    Код: Выделить всё

    Select * FROM Win32_OperatingSystem WHERE OSArchitecture=”64-bit”
  • ПК с включенным поддержкой Multicasting

    Код: Выделить всё

    Select * from Win32_NetworkProtocol where SupportsMulticasting = true 
  • ПК с часовым поясом запада США

    Код: Выделить всё

    Select * from win32_timezone where bias =-300 
  • Отбирает компьютеры с любым одним из установленных пакетов "MSIPackage1" или "MSIPackage2"

    Код: Выделить всё

    Select * from Win32_Product where name = "MSIPackage1" OR name = "MSIPackage2"
  • Отбирает компьютеры со свободным пространством на дисках не менее 600 мегабайт

    Код: Выделить всё

    Select * from Win32_LogicalDisk where FreeSpace > 629145600 AND Description <> "Network Connection" 
  • Отбирает ПК Toshiba Tecra моделей 800 и 810.

    Код: Выделить всё

    Select * from Win32_ComputerSystem where manufacturer = "Toshiba" and Model = "Tecra 800" OR Model = "Tecra 810" 
  • Компьютеры, со свободным пространством на диске C более 1Гб

    Код: Выделить всё

    select * from Win32_LogicalDisk where FreeSpace>1073741824 and Caption = 'c:'" 
  • Отбирает отключенные и незапущенные службы

    Код: Выделить всё

    select * from Win32_Service where State = 'Stopped' And StartMode <> 'Disabled'
  • Отбирает диски без файловой системы

    Код: Выделить всё

    SELECT * FROM Win32_LogicalDisk WHERE FileSystem IS NULL
  • Диски с файловой системой

    Код: Выделить всё

    SELECT * FROM Win32_LogicalDisk WHERE FileSystem IS NOT NULL
  • Диски с файловой системой NTFS

    Код: Выделить всё

    SELECT * FROM Win32_LogicalDisk WHERE FileSystem = "NTFS"
  • Диски с одним разделом или более чем 100 секторов на дорожку

    Код: Выделить всё

    SELECT * FROM Win32_DiskDrive WHERE Partitions < 2 OR SectorsPerTrack > 100
  • Диски C или D со свободным пространством более 2000000 байт и файловой системой NTFS

    Код: Выделить всё

    SELECT * FROM Win32_LogicalDisk WHERE (Name = "C:" OR Name = "D:") AND FreeSpace > 2000000 AND FileSystem = "NTFS"
  • Все события из журнала "Приложения"

    Код: Выделить всё

    SELECT * FROM Win32_NTLogEvent WHERE Logfile = 'Application'
  • События из журнала "Приложения" отфильтрованные по источнику и времени

    Код: Выделить всё

    SELECT * FROM Win32_NTLogEvent WHERE LogFile = 'Application' AND (SourceName='SQLISService' OR SourceName='SQLISPackage') AND TimeGenerated > '20050117'
  • .

    Код: Выделить всё

    SELECT * FROM Meta_Class WHERE __Class LIKE %Win32%
  • .

    Код: Выделить всё

    SELECT * FROM __InstanceCreationEvent WHERE TargetInstance ISA "Win32_NTLogEvent" GROUP WITHIN 600 BY TargetInstance.SourceName HAVING NumberOfEvents > 25
  • Сведения о логическом диске

    Код: Выделить всё

    SELECT FreeSpace, DeviceId, Size, SystemName, Description FROM Win32_LlogicalDisk
  • Список исправлений QFE, произведенных в текущей операционной системе

    Код: Выделить всё

    Select * FROM Win32_QuickFixEngineering
  • Список групп безопасности

    Код: Выделить всё

    select * from Win32_Group
  • Отбирает заданный компьютер по имени

    Код: Выделить всё

    select * from win32_computerSystem where name='<имя_пк>' (OR name='<имя_пк>')
  • Отбирает компьютеры по вхождению заданного выражение в название компьютера

    Код: Выделить всё

    select * from win32_computerSystem where name like "%<вхождение>%"
  • Компьютеры с установленным Office любой версии

    Код: Выделить всё

    SELECT * FROM Win32_Product WHERE Name LIKE "Microsoft Office%"

Хорошая статья о WMI-фильтрации «Фильтрация групповых политик с помощью WMI фильтров»