저는 최근 WMI가 Windows 시스템에서 내부적으로 얼마나 정확하게 작동하는지 궁금합니다. 예를 들어 구체적으로 설명하고 깊이있게 단계별로 이해하는 것이 좋습니다. tasklist.exe을 실행하는 비교적 간단한 시나리오를 사용하도록하겠습니다. tasklist가 WMI를 사용하여 로컬 컴퓨터에서 실행되는 작업을 쿼리한다는 것을 알고 있으므로 기본적으로 WMI 쿼리를 모든 목적으로 사용하는 실행 파일입니다.WMI - 정확히 작동합니까? WmiApSrv.exe 서비스를 만드는 것은 무엇이며 어떻게 메시지를 발송합니까?
처음 실행하면 의 하위 프로세스 인 WmiApSrv.exe이라는 서비스가 새로 시작됩니다.
이제 tasklist.exe가 어떤 작업을 수행하고있어 새로운 서비스가 시작되는지 알고 싶습니다. - 주로 services.msc에있는 WMI 서비스가 시작 유형이 Manual이고 자동이 아닌 경우 알고 싶습니다. 시작, 언제, 어떻게? 특정 svchost.exe -k DcomLauncher 프로세스에 대한 연결은 무엇입니까?
RPC 호출 (NdrClientCall2)을 리버스 엔지니어링하려고했지만 RPC 호출 GUID가 수십 개의 관련 GUID 중 어디에 해당되는지 그리고 어디서 연결되는지 파악할 수 없었습니다. 이전에 저를 도왔던 RpcView (http://www.rpcview.org/)가 Windows 10 머신에서 작동하지 않습니다. (Win7 또는 XP 가상 머신에서도 작동하지 않습니다.) 모든 옵션을 높이 평가합니다!