Сканирование систем под управлением Microsoft Windows
Технология
Total Software Deployment использует технологию сканирования из программного продукта Total Network Inventory. Однако, в отличии от TNI, TSD предоставляет информацию только из категории установленных программ. Эта информация может использоваться для определения необходимости развертывания программ на удаленный компьютер. Вся остальная информация получается при сканировании для обеспечения кросспрограммного использования хранилища сети. Настроив программы на одно и то же хранилище и произведя сканирование в одной из программ, вам не нужно будет выполнять сканирование в другой программе. Хранилище будет актуальным на момент запуска любой из программ.
Инструментарий управления Windows (Windows Management Instrumentation, WMI) — реализация стандарта Web-Based Enterprise Management (WBEM) компании Microsoft для операционных систем Microsoft Windows. WMI представляет собой стандартный набор интерфейсов доступа к устройствам, приложениям и параметрам операционной системы Windows.
Используя технологию WMI, TSD получает данные о программном и аппаратном обеспечении, а также данные из реестра компьютеров.
Служба WMI предустановлена в системах Windows 2000 и новее. Для Windows NT, Windows 95 и Windows 98 инструментарий доступен для скачивания с сайта Microsoft или ресурсов типа CNET.
Существует три метода сканирования устройств на базе ОС Windows, используемые в Total Network Inventory, однако TSD не использует удаленное сканирование по протоколу RPC.
Ручное сканирование — единственный метод, который позволяет просканировать компьютеры с Windows XP Home Edition. Эту ОС невозможно просканировать удаленно в силу её ограничений. Любая попытка подключения завершится ошибкой Отказано в доступе.
Удалённое сканирование по протоколу SMB
Принцип работы
- На удаленный компьютер в администраторскую общую папку admin$ загружается исполняемый файл tniwinagent.exe — агент.
- Главный модуль TSD соединяется с Диспетчером служб удаленного компьютера, устанавливает и запускает агент как службу.
- Агент сканирует компьютер, сохраняет собранную информацию в сжатый файл и останавливается.
- Главный модуль импортирует полученный файл в хранилище.
- Служба-агент деинсталлируется, исполняемый файл удаляется.
По завершении сканирования на удаленном компьютере не остается никаких следов работы агента.
Требования к сканируемому компьютеру
| ЦПУ | 500 МГц |
| ОЗУ | 64 МБ |
| Место на диске | 0,5 МБ |
| TCP порты | 139, 445 |
| Службы | Сервер Инструментарий управления Windows (WMI) Удаленный реестр |
| Ресурсы | ipc$ admin$ |
| Протоколы | SMB NetBIOS (для Windows NT4) TCP/IP |
| Версия Windows | NT4, 2000, XP Pro, Vista, 7, 8, 8.1, 10, Server 2003/2008/2012(вкл R2)/2016 |
Ручное сканирование
Принцип работы
- Исполняемый файл-агент tniwinagent.exe вручную копируется на целевой компьютер и запускается. По завершении работы агент создает файл с собранными данными.
- Полученный файл данных вручную перемещается в хранилище сети TSD.
Дополнительно
Агент может запускаться скриптом входа в домен, планировщиком заданий или автозагрузкой.
Параметры командной строки агента tniwinagent.exe:
/path:"\\server\share"позволяет указать путь к папке, в которую будет помещен файл данных;/delay:XXпозволяет выставить паузу (в секундах) между запуском агента и началом сканирования;/overwriteпозволяет перезаписывать файл данных в случае, если папка уже содержит результаты предыдущего сканирования (иначе при каждом сканировании создаются файлы с именем (2), (3) и т.п.)
Требования к сканируемому компьютеру
| ЦПУ | 500 МГц |
| ОЗУ | 64 МБ |
| Место на диске | 0,5 МБ |
| Службы | Инструментарий управления Windows (WMI) |
| Версия Windows | NT4, 2000, XP Home/Pro, Vista, 7, 8, 8.1, 10, Server 2003/2008/2012(вкл R2)/2016 |
Ресурсы, необходимые для сканирования
Все методы сканирования требуют процессорной мощности и выполнения множества дисковых операций, поэтому при сканировании компьютера может наблюдаться небольшое падение производительности. Сканирование обычно занимает 1-2 минуты.
Генерируемый сетевой трафик (по требованию):
| Метод | На удаленный компьютер (upload) | С удаленного компьютера (download) |
| SMB | 0,31 МБ | 0,06 МБ |
Цифры в таблице — среднестатистические показатели с учетом объема служебных данных (заголовки пакетов и т.п.)
Извлекаемые данные
Операционная система
- Имя, версия, архитектура, зарегистрированный пользователь, дата установки, код страны, локаль;
- Тип ОС, ключ продукта, пакет, SKU, канал поставки;
- Версия Internet Explorer, версия DirectX;
- И т.д.
Установленные программы
- Имя, издатель, версия, дата и источник установки, строка деинсталляции;
- Для Microsoft Office — пакет обновления, ID продукта, ключ продукта, канал поставки.