Типовые примеры WMI фильтров для применения в GPO
Типовые примеры WMI фильтров для применения в групповых политиках:
-
Выбирает все ОС Windows XP Professional с установленным ServicePack меньше 3
Код: Выделить всё
select * from win32_OperatingSystem where Caption='Microsoft Windows XP Professional' and ServicePackMajorVersion<3
-
Выбирает все ПК с установленным обновлением KB921883
Код: Выделить всё
SELECT * FROM Win32_QuickFixEngineering where HotFixID = "KB921883"
-
Выбирает все ОС версии 6,0 и выше и ProductType=1.
Код: Выделить всё
SELECT Version, ProductType FROM Win32_OperatingSystem WHERE Version >= «6,0» AND Version < «6,1» AND ProductType = «1»
Возможные значения для OperatingSystem:
-
Windows Server 2012 R2 и Windows 8.1 - 6.3%
-
Windows Server 2012 и Windows 8 - 6.2%
-
Windows Server 2008 R2 или Windows 7 - 6.1%
-
Windows Server 2008 или Windows Vista - 6.0%
-
Windows Server 2003 - 5.2%
-
Windows XP - 5.1%
-
Windows 2000 – 5.0%
и ProductType:
-
Клиентские версии Windows – 1
-
Серверные версии Windows, выступающие в роли контроллера домена – 2
-
Серверные версии Windows, не выступающие в роли контроллера домена (отдельные серверы) – 3
-
-
Отбирает ОС Vista, Windows 7, Windows 8 и Windows 8.1
Код: Выделить всё
select * from Win32_OperatingSystem where Version like "6.%" and ProductType = "1"
-
Отбирает все ОС Windows XP Professional
Код: Выделить всё
Select * from Win32_OperatingSystem where Caption = "Microsoft Windows XP Professional"
Возможные значения:
-
Microsoft Windows 2000 Professional
-
Microsoft Windows 2000 Server
-
Microsoft(R) Windows(R) Server 2003 Enterprise x64 Edition
-
Microsoft(R) Windows(R) Server 2003, Standard Edition
-
Microsoft(R) Windows(R) Server 2003 Standard x64 Edition
-
Microsoft® Windows Server® 2008 Standard without Hyper-V
-
Microsoft® Windows Vista™ Business
-
Microsoft Windows XP Professional
-
-
Выбирает все серверные ОС.
Код: Выделить всё
Select * from Win32_OperatingSystem where Caption like "%Server%"
-
.
Код: Выделить всё
SELECT OperatingSystemSKU FROM Win32_OperatingSystem WHERE OperatingSystemSKU = 12 OR OperatingSystemSKU = 39 OR OperatingSystemSKU= 14 OR OperatingSystemSKU = 41 OR OperatingSystemSKU = 13 OR OperatingSystemSKU = 40 OR OperatingSystemSKU = 29
-
Выбирает все ПК, на которых текущая дата понедельник
Код: Выделить всё
Select DayOfWeek from Win32_LocalTime where DayOfWeek = 1
-
Выбирает ПО с идентификационным номером 5E076CF2-EFED-43A2-A623—13E0D62EC7E0
Код: Выделить всё
SELECT * FROM Win32Product WHERE IdentifyingNumber = "{5E076CF2-EFED-43A2-A623—13E0D62EC7E0}»
-
Выбирает всех клиентов с именем сайта Amsterdam
Код: Выделить всё
SELECT * FROM Win32_NTDomain WHERE ClientSiteName = «Amsterdam»
-
Часовой пояс компьютера имеет значение «Восточное время»
Код: Выделить всё
Select * from win32_timezone where bias = -300
-
ПК с 64-х битной архитектурой
Код: Выделить всё
Select * FROM Win32_OperatingSystem WHERE OSArchitecture=”64-bit”
-
ПК с включенным поддержкой Multicasting
Код: Выделить всё
Select * from Win32_NetworkProtocol where SupportsMulticasting = true
-
ПК с часовым поясом запада США
Код: Выделить всё
Select * from win32_timezone where bias =-300
-
Отбирает компьютеры с любым одним из установленных пакетов "MSIPackage1" или "MSIPackage2"
Код: Выделить всё
Select * from Win32_Product where name = "MSIPackage1" OR name = "MSIPackage2"
-
Отбирает компьютеры со свободным пространством на дисках не менее 600 мегабайт
Код: Выделить всё
Select * from Win32_LogicalDisk where FreeSpace > 629145600 AND Description <> "Network Connection"
-
Отбирает ПК Toshiba Tecra моделей 800 и 810.
Код: Выделить всё
Select * from Win32_ComputerSystem where manufacturer = "Toshiba" and Model = "Tecra 800" OR Model = "Tecra 810"
-
Компьютеры, со свободным пространством на диске C более 1Гб
Код: Выделить всё
select * from Win32_LogicalDisk where FreeSpace>1073741824 and Caption = 'c:'"
-
Отбирает отключенные и незапущенные службы
Код: Выделить всё
select * from Win32_Service where State = 'Stopped' And StartMode <> 'Disabled'
-
Отбирает диски без файловой системы
Код: Выделить всё
SELECT * FROM Win32_LogicalDisk WHERE FileSystem IS NULL
-
Диски с файловой системой
Код: Выделить всё
SELECT * FROM Win32_LogicalDisk WHERE FileSystem IS NOT NULL
-
Диски с файловой системой NTFS
Код: Выделить всё
SELECT * FROM Win32_LogicalDisk WHERE FileSystem = "NTFS"
-
Диски с одним разделом или более чем 100 секторов на дорожку
Код: Выделить всё
SELECT * FROM Win32_DiskDrive WHERE Partitions < 2 OR SectorsPerTrack > 100
-
Диски C или D со свободным пространством более 2000000 байт и файловой системой NTFS
Код: Выделить всё
SELECT * FROM Win32_LogicalDisk WHERE (Name = "C:" OR Name = "D:") AND FreeSpace > 2000000 AND FileSystem = "NTFS"
-
Все события из журнала "Приложения"
Код: Выделить всё
SELECT * FROM Win32_NTLogEvent WHERE Logfile = 'Application'
-
События из журнала "Приложения" отфильтрованные по источнику и времени
Код: Выделить всё
SELECT * FROM Win32_NTLogEvent WHERE LogFile = 'Application' AND (SourceName='SQLISService' OR SourceName='SQLISPackage') AND TimeGenerated > '20050117'
-
.
Код: Выделить всё
SELECT * FROM Meta_Class WHERE __Class LIKE %Win32%
-
.
Код: Выделить всё
SELECT * FROM __InstanceCreationEvent WHERE TargetInstance ISA "Win32_NTLogEvent" GROUP WITHIN 600 BY TargetInstance.SourceName HAVING NumberOfEvents > 25
-
Сведения о логическом диске
Код: Выделить всё
SELECT FreeSpace, DeviceId, Size, SystemName, Description FROM Win32_LlogicalDisk
-
Список исправлений QFE, произведенных в текущей операционной системе
Код: Выделить всё
Select * FROM Win32_QuickFixEngineering
-
Список групп безопасности
Код: Выделить всё
select * from Win32_Group
-
Отбирает заданный компьютер по имени
Код: Выделить всё
select * from win32_computerSystem where name='<имя_пк>' (OR name='<имя_пк>')
-
Отбирает компьютеры по вхождению заданного выражение в название компьютера
Код: Выделить всё
select * from win32_computerSystem where name like "%<вхождение>%"
-
Компьютеры с установленным Office любой версии
Код: Выделить всё
SELECT * FROM Win32_Product WHERE Name LIKE "Microsoft Office%"
Хорошая статья о WMI-фильтрации «Фильтрация групповых политик с помощью WMI фильтров»