Сканирование систем под управлением Microsoft Windows

Технология

Total Software Deployment использует технологию сканирования из программного продукта Total Network Inventory. Однако, в отличии от TNI, TSD предоставляет информацию только из категории установленных программ. Эта информация может использоваться для определения необходимости развертывания программ на удаленный компьютер. Вся остальная информация получается при сканировании для обеспечения кросспрограммного использования хранилища сети. Настроив программы на одно и то же хранилище и произведя сканирование в одной из программ, вам не нужно будет выполнять сканирование в другой программе. Хранилище будет актуальным на момент запуска любой из программ.

Инструментарий управления Windows (Windows Management Instrumentation, WMI) — реализация стандарта Web-Based Enterprise Management (WBEM) компании Microsoft для операционных систем Microsoft Windows. WMI представляет собой стандартный набор интерфейсов доступа к устройствам, приложениям и параметрам операционной системы Windows.

Используя технологию WMI, TSD получает данные о программном и аппаратном обеспечении, а также данные из реестра компьютеров.

Служба WMI предустановлена в системах Windows 2000 и новее. Для Windows NT, Windows 95 и Windows 98 инструментарий доступен для скачивания с сайта Microsoft или ресурсов типа CNET.

Существует три метода сканирования устройств на базе ОС Windows, используемые в Total Network Inventory, однако TSD не использует удаленное сканирование по протоколу RPC.

Ручное сканирование — единственный метод, который позволяет просканировать компьютеры с Windows XP Home Edition. Эту ОС невозможно просканировать удаленно в силу её ограничений. Любая попытка подключения завершится ошибкой Отказано в доступе.

Удалённое сканирование по протоколу SMB

Принцип работы

  1. На удаленный компьютер в администраторскую общую папку admin$ загружается исполняемый файл tniwinagent.exe — агент.
  2. Главный модуль TSD соединяется с Диспетчером служб удаленного компьютера, устанавливает и запускает агент как службу.
  3. Агент сканирует компьютер, сохраняет собранную информацию в сжатый файл и останавливается.
  4. Главный модуль импортирует полученный файл в хранилище.
  5. Служба-агент деинсталлируется, исполняемый файл удаляется.

По завершении сканирования на удаленном компьютере не остается никаких следов работы агента.

Требования к сканируемому компьютеру

ЦПУ500 МГц
ОЗУ64 МБ
Место на диске0,5 МБ
TCP порты139, 445
СлужбыСервер
Инструментарий управления Windows (WMI)
Удаленный реестр
Ресурсыipc$
admin$
ПротоколыSMB
NetBIOS (для Windows NT4)
TCP/IP
Версия Windows
NT4, 2000, XP Pro, Vista, 7, 8, 8.1, 10, Server 2003/2008/2012(вкл R2)/2016

Ручное сканирование

Принцип работы

  1. Исполняемый файл-агент tniwinagent.exe вручную копируется на целевой компьютер и запускается. По завершении работы агент создает файл с собранными данными.
  2. Полученный файл данных вручную перемещается в хранилище сети TSD.

 

Дополнительно

Агент может запускаться скриптом входа в домен, планировщиком заданий или автозагрузкой.

Параметры командной строки агента tniwinagent.exe:

  • /path:"\\server\share" позволяет указать путь к папке, в которую будет помещен файл данных;
  • /delay:XX позволяет выставить паузу (в секундах) между запуском агента и началом сканирования;
  • /overwrite позволяет перезаписывать файл данных в случае, если папка уже содержит результаты предыдущего сканирования (иначе при каждом сканировании создаются файлы с именем (2), (3) и т.п.)

Требования к сканируемому компьютеру

ЦПУ500 МГц
ОЗУ64 МБ
Место на диске0,5 МБ
СлужбыИнструментарий управления Windows (WMI)
Версия WindowsNT4, 2000, XP Home/Pro, Vista, 7, 8, 8.1, 10, Server 2003/2008/2012(вкл R2)/2016

Ресурсы, необходимые для сканирования

Все методы сканирования требуют процессорной мощности и выполнения множества дисковых операций, поэтому при сканировании компьютера может наблюдаться небольшое падение производительности. Сканирование обычно занимает 1-2 минуты.

Генерируемый сетевой трафик (по требованию):

МетодНа удаленный компьютер
(upload)
С удаленного компьютера
(download)
SMB0,31 МБ0,06 МБ

Цифры в таблице — среднестатистические показатели с учетом объема служебных данных (заголовки пакетов и т.п.)

Извлекаемые данные

Операционная система

  • Имя, версия, архитектура, зарегистрированный пользователь, дата установки, код страны, локаль;
  • Тип ОС, ключ продукта, пакет, SKU, канал поставки;
  • Версия Internet Explorer, версия DirectX;
  • И т.д.

Установленные программы

  • Имя, издатель, версия, дата и источник установки, строка деинсталляции;
  • Для Microsoft Office — пакет обновления, ID продукта, ключ продукта, канал поставки.

 

Total Software Deployment

Удаленная установка программного обеспечения в корпоративной сети.