WMI概要

WMI（Windows Management Instrumentation）は、Windowsシステムを管理するWindowsサービス、API（Application Programing Interface）などの総称です。WMIを使用すれば、アプリケーションプログラム、Windowsサービス、ハードウェアデバイスなど幅広い分野の情報収集・操作が可能となります。

WMIは VBS/VBA/VB/VB.NET/C#.NETなどのMicrosoft開発言語、WMIC.EXEというコマンド実行、 WSH(Windows Scripting Host)/PowerShellなどの管理用スクリプトから使えます。Windowsサーバー、クライアントPCを使用した社内ITシステムでの「IT資産管理」、「IT資産監視」の効率化などに WMIは有用な仕組みです。

システム管理(CIM)

システム管理(CIM)は、WMIができる以前のコンピュータ・ネットワーク環境、CIMという標準規格です。WMIの歴史を知る上では参考になります。CIMという単語もちらほらとWMIプログラミングの過程で出没します。

1990年代のコンピュータネットワーク状況

ネットワークシステム管理は、ネットワーク情報の管理にはSNMP（Simple Network Management Protocol）を、PC管理はDMI（Desktop Management Interface）を使用していました。つまり管理対象(ネットワーク、PC等)に応じて様々なプロトコルやインターフェイスが使用されていて、システム・プログラムの開発者にとっては、それぞれのプロトコル・インターフェイスを学習し、システム・プログラムを開発する必要がありました。様々なプロトコルやインターフェイスを統一する「単一モデルを標準化する」という議論が活発化し、DMTF(Distributed Management Task Force)が標準化をおこなった「共通情報モデル（CIM）」が定められました。

CIMの概要

CIM(Common Information Model）は、ネットワーク環境でシステム、デバイス、分散アプリケーションなど全体の管理情報を記述する共通のデータモデルで、OSやプラットフォームにCIMを実装する際の要件である「CIM仕様（CIM Specification）」と、データ（データベース）の内容を規定した「CIMスキーマ（CIM Schema）」で構成されます。CIM仕様は、モデリング言語、名前指定、データプロバイダや他の管理モデルからの情報の収集と監視に使用するマッピング技術（CIMを個々のOS,プラットフォームに実装する際の要件）について規定しています。現在、DMTFでは「CIM Specification v2.2」が公開されています。CIMスキーマは、実際のモデル記述と情報のフレームワークを提供します。CIMスキーマでは、プロパティと関係情報（関連づけ）を持つ一連の「クラス」が定義され、管理対象オブジェクトの情報を整理できるようになっています。現在、DMTFでは「CIM Schema v2.7.2」が公開されています。

Windowsシステム管理 WMI

WMI（Windows Management Instrumentation）は、Microsoft がWindowsプラットフォームを管理するために提案した「CIM スキーマの実装」です。WMI は、Windows 2000 以降のWindowsプラットフォームで標準機能として提供されていて、Windows NT 4.0、Windows 95/98向けのものも無償で入手できます。WMIのコンポーネントは、Windowsシステムを管理するWindowsサービス、API（Application Programing Interface）などで構成され、WMIを使用すれば、アプリケーションプログラム、Windowsサービス、ハードウェアデバイスなど幅広い分野の情報収集・操作が可能となります。

WMI では、Exchange Server、SQL Server、IIS (Internet Information Services) などのサーバーアプリケーションを管理することもできます。サーバーアプリケーションは、Windowsサービスとして実装されていますので、Windowsサービスの状態を監視することでサーバーアプリケーションが稼動しているかを監視できます。また、サーバーアプリケーションの構成情報やログ情報などを管理し、サーバーアプリケーションが適切に動作しているか、ボトルネックまたはエラーが発生していないかを検出することもできます。

WMIは、「WMIコンシューマ」「Windows管理サービス」「CIMリポジトリ」「WMIプロバイダ」「管理対象オブジェクト」で構成されます。これらのコンポーネントはDMTF が規定したCIM（共通情報モデル）に基づいて構築されています。WMIコンシューマは、VB, WSH（Windows Scripting Host）などのプログラミング言語で記述されたシステム管理アプリケーション、スクリプトです。Windows管理サービスは、WMIの中核コンポーネントで CIMオブジェクトマネージャ、CIMOM (CIM Object Manager)、WinMgmtサービスとも呼ばれます。CIMリポジトリは、Windows管理サービスが管理するデータベースです。WMIプロバイダは、Windows管理サービスから呼び出され各々の管理対象オブジェクトから情報取得、情報設定をおこなうDLLです。管理対象オブジェクトは、アプリケーションプログラム、Windowsサービス、ハードウェアデバイスなどの情報です。

WSHからWMIを使用

WSH（Windows Scripting Host）は、Windows 98の新機能として登場したWindows 管理ツールで、スクリプト実行用のホスト環境を提供します。WSHの実体は、コマンドプロンプト（CUI）で実行される「CScript.exe」と、WindowsアプリケーションのようなGUIで実行される「WScript.exe」です。CUI・GUIという実行環境は異なりますが、スクリプトの記述方法に違いはありません。スクリプトはテキストファイルですので、メモ帳などのテキストエディタで作成できます。

WSH を利用するスクリプトは、VB Script,JScript,Perlなどのスクリプト言語で記述され、WSHが提供するオブジェクトとサービスを利用し、様々な処理（画面へのメッセージ出力、CreateObject()／GetObject() などの基本的な関数の実行、ネットワークドライブのマッピング、プリンタへの接続、環境変数の取得／変更、レジストリの取得／変更など）を実行します。WSHのプログラミングについては、MicrosoftのWebサイトなどで詳細が載っていますので、そちらを参照していただくとして...ここでは、WMI利用に目的を絞って解説していきたいと思います。例として、Windowsにユーザーがログオンした時刻をWMIのWin32_NetworkLoginProfileから取得するVBScriptで記述されたスクリプトを以下に示します。メモ帳などのテキストエディタで、以下のサンプルを作成してください。

このサンプルでは、GetObject関数でWMI（=winmgmts）のネットワークログインプロファイル（Win32_NetworkLoginProfile）のインスタンスの一覧を取得し、その一覧に含まれるユーザー名（objProfile.Name）とログオン時刻（objProfile.LastLogon）をWScriptオブジェクトのEchoメソッドで表示しています。このサンプルをWindows 2000 Professionalのコマンドプロンプトから、実行した例を以下に示します。

この実行例では、コマンドプロンプト用のWSH実行環境(CScript.exe)でスクリプト（LastLogin.vbs）を実行しています。実行直後には、WSHのバージョン（5.6）などが表示され、「Name=」ではじまる３行がスクリプトの実行結果です。実行結果は、Windowsドメイン環境・ワークグループ環境、ユーザーのログオンした日時などにより異なります。このサンプルは、GUI用のWSH実行環境（WScript.exe）でも、スクリプトの内容を変更せずに実行できます。

.NET Frameworkから WMIクラスを使用

このページは .NETプログラマ、システム開発者向けです。.NET Framework、Visual Studioについて使い方を知っている方が対象です。.NET Framework では、WMI スキーマを操作する共通クラスが「System.Management」名前空間に用意されています。この名前空間の管理機能を使用するには、.NET Framework に加えて、コンピュータに WMI がインストールされている必要があります。Windows Me/2000/XP/2003 を使用している場合、WMI は標準でインストールされています。それ以前にリリースされたWindowsの場合は、MSDN（Microsoft Developers Network）から WMI をダウンロードし、インストールする必要があります。.NET Framework（VisualStudio.NET）でWMIデータを参照する場合は、System.Management 名前空間のSelectQueryクラス、ManagementObjectSearcherクラスを使用します。プログラミング言語にVB.NETを使用した場合のクエリの例を以下に示します。

この例では、SelectQueryクラスでクエリ(文字列)を作成し、ManagementObjectSearcherクラスでクエリを実行し、Win32_Environmentクラスに格納されている環境変数を取得・表示しています。

WMIC.EXE Windowsコマンドラインツール

WMIC.EXEは、Windows XP以降のWinodws OSに付属しているコマンドラインツールで、WMIが管理する情報へのアクセスができます。WMIC.EXEを初めて実行すると「.mofファイル」がコンパイルされデータベース（CIM レポジトリ）に格納されます。.mofファイルは、Managed Object Formatの略で、システム管理情報のクラスやインスタンスなど、定義済みオブジェクトが記述されたテキストファイルです。WMIクラスがわかっていれば、WMIC.EXEにより、インスタンスを指定してプロパティを取得するか、または定義済みのメソッドを呼び出すことができます。

WMIC.EXEの使用例

WMIC.EXEの使用例を以下に示します。コマンドプロンプトを起動し、「WMIC」と入力し [Enter]キーを押します。WMIC.EXEを始めて起動した場合には、CIMリポジトリの構成が行われます。その後、WMICのプロンプト（wmic:root¥cli）が表示されます。先頭の「wmic:」はWMIC.EXEが実行中であることを表し、「root¥cli」は WMIC の既定の役割を表します。

「/?」と入力し、[Enter]キーを押します。ヘルプが表示されます。

WMIC.EXEのグローバルスイッチ

WMIC.EXEのグローバルスイッチでは名前空間（root¥cimv2など）やユーザー、パスワードなどが指定できます。

グローバルスイッチ名= /NAMESPACE: エイリアスが操作する名前空間のパスです。
グローバルスイッチ名= /ROLE: エイリアスの定義を含む役割のパスです。
グローバルスイッチ名= /NODE: エイリアスが操作するサーバーです。
グローバルスイッチ名= /IMPLEVEL: クライアントの偽装レベルです。
グローバルスイッチ名= /AUTHLEVEL: クライアントの認証レベルです。
グローバルスイッチ名= /LOCALE: クライアントが使用する必要がる言語 ID です。
グローバルスイッチ名= /PRIVILEGES: 特権のすべてを有効または無効にします。
グローバルスイッチ名= /TRACE: デバッグ情報を標準エラー出力（stderr）に出力します。
グローバルスイッチ名= /RECORD: 入力コマンドと出力のすべてをログに記録します。
グローバルスイッチ名= /INTERACTIVE: 対話モードを設定またはリセットします。
グローバルスイッチ名= /FAILFAST: FailFast モードを設定またはリセットします。
グローバルスイッチ名= /USER: セッションの間使用するユーザーです。
グローバルスイッチ名= /PASSWORD: セッションログオンに使用されるパスワードです。
グローバルスイッチ名= /OUTPUT: 出力リダイレクトのモードを指定します。
グローバルスイッチ名= /APPEND: 出力リダイレクトを指定します。
グローバルスイッチ名= /AGGREGATE: 集合体モードを設定またはリセットします。
グローバルスイッチ名= /?[:]: 使用方法の情報です。

WMICのエイリアス

WMIC.EXEのエイリアスは、WMIプロバイダが提供するWMIデータを、WMI固有の概念を理解していなくても利用可能にするための「別名」です。WMIC.EXEではエイリアスなしに、WMI データの取得やWMIクラスが提供するメソッドを実行することもできます。現在のユーザーが利用可能なエイリアスは、「WMIC　/?」と入力すると表示できます。

エイリアス名= ALIAS: ローカルシステムのエイリアスボリュームにアクセスします。
エイリアス名= BASEBOARD: ベースボード (マザーボードまたはシステムボード) の管理です。
エイリアス名= BIOS: 基本入出力 (BIOS) 管理です。
エイリアス名= BOOTCONFIG: ブート構成管理です。
エイリアス名= CDROM: CD-ROM 管理です。
エイリアス名= COMPUTERSYSTEM: コンピュータシステム管理です。
エイリアス名= CPU: CPU 管理です。
エイリアス名= CSPRODUCT: SMBIOS からのコンピュータシステム製品情報です。
エイリアス名= DATAFILE: データファイル管理です。
エイリアス名= DCOMAPP: DCOM アプリケーションの管理です。
エイリアス名= DESKTOP: ユーザーのデスクトップ管理です。
エイリアス名= DESKTOPMONITOR: デスクトップモニタの管理です。
エイリアス名= DEVICEMEMORYADDRESS: デバイスメモリアドレスの管理です。
エイリアス名= DISKDRIVE: 物理ディスクドライブの管理です。
エイリアス名= DISKQUOTA: NTFS ボリュームのディスク領域の使用です。
エイリアス名= DMACHANNEL: ダイレクトメモリアクセス (DMA) チャンネル管理です。
エイリアス名= ENVIRONMENT: システム環境設定の管理です。
エイリアス名= FSDIR: ファイルシステムディレクトリエントリの管理です。
エイリアス名= GROUP: グループアカウントの管理です。
エイリアス名= IDECONTROLLER: IDE コントローラ管理です。
エイリアス名= IRQ: 割り込み要求 (IRQ) の管理です。
エイリアス名= JOB: スケジュールサービスを使用してスケジュールされたジョブへのアクセスを提供します。
エイリアス名= LOADORDER: 実行依存関係を定義するシステムサービスの管理です。
エイリアス名= LOGICALDISK: ローカル記憶装置管理です。
エイリアス名= LOGON: ログオンセッションです。
エイリアス名= MEMCACHE: キャッシュメモリ管理です。
エイリアス名= MEMLOGICAL: システムメモリの管理です。
エイリアス名= MEMPHYSICAL: コンピュータシステムの物理メモリの管理です。
エイリアス名= NETCLIENT: ネットワーククライアント管理です。
エイリアス名= NETLOGIN: ネットワークログイン情報 (特定のユーザーの) の管理です。
エイリアス名= NETPROTOCOL: プロトコル (およびそのネットワーク特性) 管理です。
エイリアス名= NETUSE: アクティブ状態のネットワーク管理です。
エイリアス名= NIC: ネットワークインターフェイスコントローラ (NIC) の管理です。
エイリアス名= NICCONFIG: ネットワークアダプタの管理です。
エイリアス名= NTDOMAIN: NT ドメイン管理です。
エイリアス名= NTEVENT: NT イベントログのエントリです。
エイリアス名= NTEVENTLOG: NT イベントログファイルの管理です。
エイリアス名= ONBOARDDEVICE: マザーボード (システムボード) にビルトインされている共通アダプタデバイスの管理です。
エイリアス名= OS: インストールされたオペレーティングシステムの管理です。
エイリアス名= PAGEFILE: スワップされている仮想メモリファイルの管理です。
エイリアス名= PAGEFILESET: ページファイル設定管理です。
エイリアス名= PARTITION: 物理ディスクのパーティションされた領域の管理です。
エイリアス名= PORT: I/O ポート管理です。
エイリアス名= PORTCONNECTOR: 物理接続ポートの管理です。
エイリアス名= PRINTER: プリンタデバイスの管理です。
エイリアス名= PRINTERCONFIG: プリンタデバイス構成の管理です。
エイリアス名= PRINTJOB: 印刷ジョブの管理です。
エイリアス名= PROCESS: 処理管理です。
エイリアス名= PRODUCT: インストールパッケージタスクの管理です。
エイリアス名= QFE: QFE (Quick Fix Engineering) です。
エイリアス名= QUOTASETTING: ボリュームのディスククォータの設定情報です。
エイリアス名= RECOVEROS: オペレーティングシステムにエラーが発生するときにメモリから収集される情報です。
エイリアス名= REGISTRY: コンピュータシステムのレジストリの管理です。
エイリアス名= SCSICONTROLLER: SCSI コントローラ管理です。
エイリアス名= SERVER: サーバー情報の管理です。
エイリアス名= SERVICE: Windowsサービスアプリケーションの管理です。
エイリアス名= SHARE: 共有リソース管理です。
エイリアス名= SOFTWAREELEMENT: システムにインストールされているソフトウェア製品の要素の管理です。
エイリアス名= SOFTWAREFEATURE: ソフトウェア要素のソフトウェア製品サブセットの管理です。
エイリアス名= SOUNDDEV: サウンドデバイス管理です。
エイリアス名= STARTUP: ユーザーがコンピュータシステムにログオンするときに自動的に実行するコマンドの管理です。
エイリアス名= SYSACCOUNT: システムアカウント管理です。
エイリアス名= SYSDRIVER: 基本サービスのシステムドライバの管理です。
エイリアス名= SYSTEMENCLOSURE: 物理的システム格納装置管理です。
エイリアス名= SYSTEMSLOT: ポート、マザーボードスロットと周辺機器、専用接続ポイントを含む物理的接続ポイントの管理です。
エイリアス名= TAPEDRIVE: テープドライブ管理です。
エイリアス名= TEMPERATURE: 温度センサー (電気温度計) のデータ管理です。
エイリアス名= TIMEZONE: タイムゾーンデータ管理です。
エイリアス名= UPS: 無停電電源装置 (UPS) の管理です。
エイリアス名= USERACCOUNT: ユーザーアカウント管理です。
エイリアス名= VOLTAGE: 電圧センサー (電気電圧計) のデータ管理です。
エイリアス名= VOLUMEQUOTASETTING: ディスククォータ設定を特定のディスク領域に関連付けます。
エイリアス名= WMISET: WMI サービスの操作パラメータ管理です。

プロセスIDが300以上のプロセスを抽出する例

「process where (processid>300) list brief」と入力し、[Enter]キーを押します。このコマンドでは、コンピュータ上のプロセスID（ProcessID）が300より大きいプロセスをすべてリストアップし、そのプロセスに関する最小限の情報のみをリストしています。「process」はエイリアスで、エイリアスに続いてSQL文のwhere句を指定し、フィルタリングをおこなっています。

WMIC.EXEの終了操作

「quit」と入力し、[Enter]キーを押します。WMIC.EXEが終了します。

イベントログを参照する例

実際のシステム管理に役立ちそうな「WMICでイベントログ参照」についても説明します。イベントログは、WMIのWin32_NTLogEventクラスにあります。WMIC.EXEのエイリアスでは「NTEVENT」で定義されています。Win32_NTLogEventクラスには、たくさんプロパティがあるので何を出力するかですが...まずは「list brief 」ですべてのプロパティを表示してみましょう。たくさんデータが表示されて唖然としないように、Where句で「Applicationログかつソース名がUserenv」に絞って、実行してみましょう。

WMIC.EXE実行中は、コマンドプロンプトの「 | more」が使えないので、表示がたくさん流れて行ったかもしれませんが、落ち着いて最後の１セットを見ると Category, CategoryString, EventCode, EventIdentifier, EventType, InsertionStrings, Logfile, Message, RecordNumber, SourceName, TimeGenerated, TimeWritten, Type, Userというプロパティがあることが解ります。これらのプロパティの内、必要そうな EventCode, InsertionStrings, TimeGenerated, Typeプロパティだけを getで指定して、もう一度、実行してみましょう。

Where句ではプロパティ値の特定（例：logfile='Application'）だけでなく、イベント生成時刻の範囲指定などもできます。表示するプロパティの指定は get, listが指定でき前述のように「プロパティが解らないときはとりあえず list brief」してから「get で必要なプロパティだけを選択」するとよいでしょう。この例では WMIC.EXEのエイリアス「NTEVENT」を使用しましたのでこのエイリアスの指定方法については「NTEVENT /?」を実行すれば、表示されます。

Win32クラス

Win32クラスはWindowsで提供されるWMIクラスで、ハードウェア、OS、インストーラ、WMIサービス管理、パフォーマンスカウンタに分類されています。

ハードウェア

ハードウェア（Computer system hardware）は、ハードウェアに関連するオブジェクトを表わすクラスです。冷却装置、入力装置、記憶装置、マザーボード等、ネットワーク装置などのクラスが含まれます。

小分類= 冷却装置: Win32_Fan：ファン装置
Win32_HeatPipe：ヒートバイプ冷却装置
Win32_Refrigeration：冷凍装置
Win32_TemperatureProbe：温度センサ(電子温度計)
小分類= 入力装置: Win32_Keyboard：キーボード
Win32_PointingDevice：ポインティング装置（マウスなど）
小分類= 記憶装置: Win32_AutochkSetting：ディスクの自動チェック操作のための設定
Win32_CDROMDrive：CD-ROMドライブ
Win32_DiskDrive：ディスクドライブ
Win32_FloppyDrive：フロッピディスクドライブ
Win32_LogicalDisk：論理ディスクドライブ
Win32_MappedLogicalDisk：ローカルにマップされたネットワーク上の記憶装置
Win32_TapeDrive：テープドライブ
小分類= マザーボード等: Win32_1394Controller：IEEE1394コントローラの性能と管理
Win32_1394ControllerDevice：IEEE 1394 Firewireコントローラと、接続された論理デバイスの関連づけ
Win32_AllocatedResource：システムリソースと論理デバイスの関連づけ
Win32_AssociatedProcessorMemory：プロセッサと、そのキャッシュメモリの関連づけ
Win32_BaseBoard：マザーボード（システムボード）
Win32_BIOS：BIOS
Win32_Bus：物理バス
Win32_CacheMemory：キャッシュメモリ
Win32_ControllerHasHub：USBコントローラに接続されるUSBハブ
Win32_DeviceBus：システム・バスと論理装置の関連づけ
Win32_DeviceMemoryAddress：装置メモリ・アドレス
Win32_DeviceSettings：論理装置および設定の関連づけ
Win32_DMAChannel：DMAチャネル
Win32_FloppyController：フロッピディスクコントローラ
Win32_IDEController：IDEコントローラ
Win32_IDEControllerDevice：IDEコントローラーと論理装置の関連づけ
Win32_InfraredDevice：赤外線装置の性能と管理
Win32_IRQResource：IRQリソース
Win32_MemoryArray：メモリアレイ
Win32_MemoryArrayLocation：メモリアレイと物理メモリの関連づけ
Win32_MemoryDevice：メモリ装置
Win32_MemoryDeviceArray：メモリ装置とメモリ配列の関連づけ
Win32_MemoryDeviceLocation：メモリ装置と物理メモリの関連づけ
Win32_MotherboardDevice：マザーボード装置
Win32_OnBoardDevice：オンボード装置
Win32_ParallelPort：パラレルポート
Win32_PCMCIAController：PCMCIAコントローラ
Win32_PhysicalMemory：物理メモリ
Win32_PhysicalMemoryArray：物理メモリアレイ
Win32_PhysicalMemoryLocation：物理メモリの関連付け
Win32_PNPAllocatedResource：論理装置とシステムリソースの関連づけ
Win32_PNPDevice：装置と装置が実行する機能の関連づけ
Win32_PNPEntity：PnP（プラグアンドプレイ）装置
Win32_PortConnector：DB-25ピン、セントロニクス、PS/2などの物理接続ポート
Win32_PortResource：I/Oポート
Win32_Processor：プロセッサ装置
Win32_SCSIController：SCSIコントローラ
Win32_SCSIControllerDevice：SCSIコントローラ装置
Win32_SerialPort：シリアルポート
Win32_SerialPortConfiguration：シリアルポートのデータ送信設定
Win32_SerialPortSetting：シリアルポートと設定情報の関連付け
Win32_SMBIOSMemory：BIOSメモリ
Win32_SoundDevice：サウンド装置
Win32_SystemBIOS：システムBIOS
Win32_SystemDriverPNPEntity：システムドライバ
Win32_SystemMemoryResource：システムメモリリソース
Win32_SystemSlot：システムスロット
Win32_USBController：USBコントローラ
Win32_USBControllerDevice：USBコントローラ装置
Win32_USBHub：USB　HUB
小分類= ネットワーク装置: Win32_NetworkAdapter：ネットワークアダプタ
Win32_NetworkAdapterConfiguration：ネットワークアダプタの属性と動作
Win32_NetworkAdapterSetting：ネットワークアダプタと設定の関連づけ
小分類= 電源: Win32_AssociatedBattery：論理装置とバッテリの関連づけ
Win32_Battery：バッテリ
Win32_PortableBattery：ポータブルバッテリ
Win32_PowerManagementEvent：電源管理イベント
Win32_UninterruptiblePowerSupply：UPS（無停電電源装置）
Win32_VoltageProbe：電圧センサー(電子電圧計)
小分類= 印刷: Win32_DriverForDevice：プリンタドライバとプリンタの関連づけ
Win32_Printer：プリンタ
Win32_PrinterConfiguration：プリンタの設定
Win32_PrinterController：プリンタとローカル装置の関連づけ
Win32_PrinterDriver：プリンタドライバ
Win32_PrinterDriverDll：プリンタドライバDLL
Win32_PrinterSetting：プリンタと設定の関連づけ
Win32_PrintJob：印刷ジョブ
Win32_TCPIPPrinterPort：TCP/IPプリンタポート
小分類= 電話: Win32_POTSModem：アナログ電話回線サービス(POTS) モデム
Win32_POTSModemToSerialPort：モデムとシリアルポートの関連づけ
小分類= VIDEO/モニタ: Win32_DesktopMonitor：デスクトップモニタ装置
Win32_DisplayConfiguration：ディスプレイ設定
Win32_DisplayControllerConfiguration：ディスプレイコントローラ設定
Win32_VideoConfiguration：VIDEO設定
Win32_VideoController：VIDEOコントローラ
Win32_VideoSettings：VIDEOコントローラと設定の関連づけ

OS

オペレーティング・システム（Operating system）は、オペレーティング・システムに関連するオブジェクトを表わすクラスです。COM,デスクトップ,ドライバ,ファイルシステムなどのクラスが含まれます。

小分類= COM: Win32_ClassicCOMApplicationClasses： DCOMアプリケーションとCOMコンポーネントを関連づけ
Win32_ClassicCOMClass： COMコンポーネントのプロパティ
Win32_ClassicCOMClassSettings： COMクラスと設定を関連づけ
Win32_ClientApplicationSetting：実行形式ファイルの配置設定とDCOMアプリケーションの関連づけ
Win32_COMApplication： COMアプリケーション
Win32_COMApplicationClasses： COMコンポーネントとCOMアプリケーションを関連づけ
Win32_COMApplicationSettings： COMアプリケーションと設定を関連づけ
Win32_COMClass： COMコンポーネント
Win32_ComClassAutoEmulator： COMクラスと他のCOMクラスを関連づけ
Win32_ComClassEmulator： COMクラスの2つのバージョンを関連づけ
Win32_ComponentCategory：コンポーネントカテゴリ
Win32_COMSetting： COMコンポーネント/COMアプリケーションの設定
Win32_DCOMApplication： DCOMアプリケーションのプロパティ
Win32_DCOMApplicationAccessAllowedSetting： DCOMアプリケーションとアクセスできるユーザーのSIDを関連づけ
Win32_DCOMApplicationLaunchAllowedSetting： DCOMアプリケーションとランチできるユーザーのSIDを関連づけ
Win32_DCOMApplicationSetting： DCOMアプリケーションの設定
Win32_ImplementedCategory：コンポーネントカテゴリとCOMクラスを関連づけ
小分類= デスクトップ: Win32_Desktop：ユーザのデスクトップの共通の特性
Win32_Environment：システム環境設定
Win32_TimeZone：タイムゾーン
Win32_UserDesktop：ユーザーアカウントとデスクトップ設定を関連づけ
小分類= ドライバ: Win32_DriverVXD：仮想デバイスドライバ
Win32_SystemDriver：システムドライバ
小分類= ファイルシステム: Win32_CIMLogicalDeviceCIMDataFile：論理デバイスとデータファイルを関連づけ
Win32_Directory：ディレクトリエントリ
Win32_DirectorySpecification：ディレクトリレイアウト（構成）
Win32_DiskDriveToDiskPartition：ディスクドライブとパーティションを関連づけ
Win32_DiskPartition：ディスクパーティション(物理ディスク)
Win32_DiskQuota： NTFSボリュームのディスクスペース使用率
Win32_LogicalDiskRootDirectory：論理ディスクとディレクトリ構成を関連づけ
Win32_LogicalDiskToPartition：論理ディスクとディスクパーティションを関連づけ
Win32_OperatingSystemAutochkSetting： CIM_ManagedSystemElementインスタンスと設定を関連づけ
Win32_QuotaSetting：ディスククォータの設定
Win32_ShortcutFile：ショートカット
Win32_SubDirectory：ディレクトリとサブディレクトリを関連づけ
Win32_SystemPartitions：システムとディスクパーティションを関連づけ
Win32_VolumeQuotaSetting：ディスククォータと設定を関連づけ
小分類= ジョブ: Win32_CollectionStatistics：管理されたシステム要素コレクションと統計情報クラスを関連づけ
Win32_LUID： LUID（locally unique identifier）
Win32_LUIDandAttributes： LUIDとその属性
Win32_NamedJobObject：ジョブオブジェクト
Win32_NamedJobObjectActgInfo：ジョブオブジェクトのI/Oカウント情報
Win32_NamedJobObjectLimit：ジョブオブジェクトと制限情報を関連づけ
Win32_NamedJobObjectLimitSetting：制限情報
Win32_NamedJobObjectProcess：ジョブオブジェクトとプロセスの関連づけ
Win32_NamedJobObjectSecLimit：ジョブオブジェクトとセキュリティ制限設定の関連づけ
Win32_NamedJobObjectSecLimitSetting：セキュリティ制限設定
Win32_NamedJobObjectStatistics：ジョブオブジェクトとI/Oカウント情報を関連づけ
Win32_SIDandAttributes： SID（security identifier）とその属性
Win32_TokenGroups：アクセストークン内のグループSIDs
Win32_TokenPrivileges：アクセストークンの特権情報
小分類= メモリ: Win32_PageFile：ページファイル
Win32_PageFileElementSetting：ページファイルの初期設定と通常使用時の設定状態を関連づけ
Win32_PageFileSetting：ページファイルの設定
Win32_PageFileUsage：ページファイル使用率
Win32_SystemLogicalMemoryConfiguration：システムメモリ設定
小分類= マルチメディア: Win32_CodecFile： AUDIO/VIDEO CODEC
小分類= ネットワーク: Win32_ActiveRoute：現在のIPルート
Win32_IP4PersistedRouteTable：有効なIPルート
Win32_IP4RouteTable： IPルートテーブル
Win32_IP4RouteTableEvent： IPルートテーブルの変更イベント
Win32_NetworkClient：ネットワーククライアント
Win32_NetworkConnection：現在のネットワークコネクション
Win32_NetworkProtocol：プロトコルと統計
Win32_NTDomain： NTドメイン
Win32_PingStatus：標準的なPINGコマンドの実行結果
Win32_ProtocolBinding：システムドライバ、ネットワークプロトコル、ネットワークアダプタを関連づけ
小分類= OSイベント: Win32_ComputerShutdownEvent：シャットダウンイベント
Win32_ComputerSystemEvent：システムイベント
Win32_DeviceChangeEvent：デバイス変更イベント
Win32_ModuleLoadTrace：プロセスがロードされた際のモジュールイベント
Win32_ModuleTrace：モジュールイベントのベースイベント
Win32_ProcessStartTrace：新しいプロセスが開始した際のイベント
Win32_ProcessStopTrace：プロセスが終了した際のイベント
Win32_ProcessTrace：プロセスイベントのベースイベント
Win32_SystemConfigurationChangeEvent：システム設定が変更された際のイベント
Win32_SystemTrace：システムトレースイベントのベースクラス
Win32_ThreadStartTrace：新しいスレッドが開始した際のイベント
Win32_ThreadStopTrace：スレッドが終了した際のイベント
Win32_ThreadTrace：スレッドイベントのベースイベント
Win32_VolumeChangeEvent：ネットワークドライブのマウントなどで発生するイベント
小分類= OS設定: Win32_BootConfiguration：ブート設定
Win32_ComputerSystem：コンピュータシステム
Win32_ComputerSystemProcessor：コンピュータシステムとプロセッサを関連づけ
Win32_ComputerSystemProduct：製品
Win32_DependentService： Windowsサービスの依存関係
Win32_LoadOrderGroup： Windowsサービスのグループ
Win32_LoadOrderGroupServiceDependencies： Windowsサービスとグループを関連づけ
Win32_LoadOrderGroupServiceMembers： Windowsサービスのロード順とグループを関連づけ
Win32_OperatingSystem：オペレーティングシステム
Win32_OperatingSystemQFE：オペレーティングシステムと製品更新（QFE：Quick Fix Engineering）を関連づけ
Win32_OSRecoveryConfiguration：オペレーティング・システムが失敗した時に、メモリから収集された情報タイプ
Win32_QuickFixEngineering：オペレーティング・システムの緊急修復、更新
Win32_StartupCommand：スタートアップコマンド
Win32_SystemBootConfiguration：システムブート時の設定
Win32_SystemDesktop：コンピュータシステムとデスクトップ設定を関連づけ
Win32_SystemDevices：コンピュータシステムと論理ドライブを関連づけ
Win32_SystemLoadOrderGroups：コンピュータシステムとロード順のグループを関連づけ
Win32_SystemNetworkConnections：ネットワークコネクションとコンピュータシステムを関連づけ
Win32_SystemOperatingSystem：コンピュータシステムとオペレーティングシステムを関連づけ
Win32_SystemProcesses：コンピュータシステムと実行中のプロセスを関連づけ
Win32_SystemProgramGroups：コンピュータシステムと論理的なプログラムグループを関連づけ
Win32_SystemResources：システムリソースとコンピュータシステムを関連づけ
Win32_SystemServices：コンピュータシステムとWindowsサービスを関連づけ
Win32_SystemSetting：コンピュータシステムと一般的な設定を関連づけ
Win32_SystemSystemDriver：コンピュータシステムと実行中のシステムドライバを関連づけ
Win32_SystemTimeZone：コンピュータシステムとタイムゾーンを関連づけ
Win32_SystemUsers：コンピュータシステムとユーザーアカウントを関連づけ
小分類= プロセス: Win32_Process：プロセス
Win32_ProcessStartup：プロセスのスタートアップ設定
Win32_Thread：スレッド
小分類= レジストリ: Win32_Registry：システムレジストリ
小分類= スケジューラ: Win32_CurrentTime：現在時刻
Win32_ScheduledJob：スケジュールジョブ
小分類= セキュリティ: Win32_AccountSID：セキュリティアカウント
Win32_ACE： ACE（access control entry）
Win32_LogicalFileAccess：ファイル・ディレクトリのセキュリティ設定とアクセスリスト（DACL）を関連づけ
Win32_LogicalFileAuditing：ファイル・ディレクトリのセキュリティ設定と権限（SACL）を関連づけ
Win32_LogicalFileGroup：ファイル・ディレクトリのセキュリティ設定とグループを関連づけ
Win32_LogicalFileOwner：ファイル・ディレクトリのセキュリティ設定と所有者を関連づけ
Win32_LogicalFileSecuritySetting：ファイル・ディレクトリのセキュリティ設定
Win32_LogicalShareAccess：共有セキュリティ設定とアクセスリスト（DACL）を関連づけ
Win32_LogicalShareAuditing：共有セキュリティ設定と権限（SACL）を関連づけ
Win32_LogicalShareSecuritySetting：共有セキュリティ設定
Win32_PrivilegesStatus：特権情報
Win32_SecurityDescriptor：セキュリティディスクリプタ
Win32_SecuritySetting：セキュリティ設定
Win32_SecuritySettingAccess：セキュリティ設定の権限許可/禁止
Win32_SecuritySettingAuditing：セキュリティ設定の権限
Win32_SecuritySettingGroup：セキュリティ設定とグループを関連づけ
Win32_SecuritySettingOfLogicalFile：セキュリティ設定とファイル・ディレクトリを関連づけ
Win32_SecuritySettingOfLogicalShare：セキュリティ設定と共有オブジェクトを関連づけ
Win32_SecuritySettingOfObject：セキュリティ設定とオブジェクトを関連づけ
Win32_SecuritySettingOwner：セキュリティ設定と所有者を関連づけ
Win32_SID：任意のSID
Win32_Trustee：トラスティ（受託者, 保管人の意味）
小分類= Windowsサービス: Win32_BaseService： Windowsサービス（ベースサービス）
Win32_Service： Windowsサービス
小分類= 共有: Win32_ServerConnection：サーバーコネクション
Win32_ServerSession：サーバーセッション
Win32_ConnectionShare：共有リソースとコネクションを関連づけ
Win32_PrinterShare：共有プリンタ
Win32_SessionConnection：セッションとコネクションを関連づけ
Win32_SessionProcess：セッションとプロセスを関連づけ
Win32_ShareToDirectory：共有リソースとディレクトリを関連づけ
Win32_Share：共有リソース
小分類= スタートメニュー: Win32_LogicalProgramGroup：プログラムグループ
Win32_LogicalProgramGroupDirectory：プログラムグループとファイルディレクトリを関連づけ
Win32_LogicalProgramGroupItem：プログラムグループの要素
Win32_LogicalProgramGroupItemDataFile：プログラムグループの要素とファイルを関連づけ
Win32_ProgramGroupContents：プログラムグループ順とプログラムグループ、要素を関連づけ
Win32_ProgramGroupOrItem：ユーザーの[スタート]メニュー[プログラム]で表されるプログラムグループ
小分類= ユーザ: Win32_Account：アカウント（ユーザアカウント、グループアカウントのベースクラス）
Win32_Group：グループアカウント
Win32_GroupInDomain：グループアカウントとNTドメインを関連づけ
Win32_GroupUser：グループに含まれるユーザ
Win32_LogonSession：ログオンセッション
Win32_LogonSessionMappedDisk：ログオンセッションとマップされた論理ディスクを関連づけ
Win32_NetworkLoginProfile：ネットワークログインプロファイル
Win32_SystemAccount：システムアカウント
Win32_UserAccount：ユーザアカウント
Win32_UserInDomain：ユーザとNTドメインを関連づけ
小分類= イベントログ: Win32_NTEventlogFile：イベントログファイル
Win32_NTLogEvent：イベントログ
Win32_NTLogEventComputer：イベントログとコンピュータを関連づけ
Win32_NTLogEventLog：イベントログとファイルを関連づけ
Win32_NTLogEventUser：イベントログとユーザアカウントを関連づけ
小分類= プロダクトアクティベーション: Win32_ComputerSystemWindowsProductActivationSetting：プロダクトアクティベーションと設定を関連づけ
Win32_Proxy：プロダクトアクティベーションで使用するインターネットコネクション
Win32_WindowsProductActivation：プロダクトアクティベーション

インストーラ

インストーラ（Installed applications）は、Windowsインストーラを使用したソフトウェアに関連するオブジェクトを表わすクラスです。

クラス名= Win32_ActionCheck: 必要とするすべてのロケーション情報にWindowsインストーラの動作を関連づけ
クラス名= Win32_ApplicationCommandLine: アプリケーションとコマンドラインを関連づけ
クラス名= Win32_ApplicationService: インストール(あるいはアドバタイズ)された利用可能なコンポーネント、アプリケーション
クラス名= Win32_Binary: インストールに使用されるバイナリ情報（ビットマップ、アイコン、実行形式ファイルなど）
クラス名= Win32_BindImageAction: 実行形式ファイルとインポートDLLをバインド
クラス名= Win32_CheckCheck: 必要とするすべてのロケーション情報にWindowsインストーラの動作を関連づけ
クラス名= Win32_ClassInfoAction: COMクラス情報の登録管理
クラス名= Win32_CommandLineAccess: コマンドライン
クラス名= Win32_Condition: Win32_Featureクラスでの任意のエントリの選択状態
クラス名= Win32_CreateFolderAction: ローカルにインストールされたコンポーネントセット用に空のフォルダを作成
クラス名= Win32_DuplicateFileAction: インストールされたファイルの１つ（または複数）のコピーを別ディレクトリに作成
クラス名= Win32_EnvironmentSpecification: インストールに必要な環境変数の情報
クラス名= Win32_ExtensionInfoAction: 拡張に関する情報の登録を管理
クラス名= Win32_FileSpecification: ソースファイル及びその属性
クラス名= Win32_FontInfoAction: インストールしたフォント情報
クラス名= Win32_IniFileSpecification: アプリケーションが必要とするINIファイル情報
クラス名= Win32_InstalledSoftwareElement: インストールしたソフトウェア要素
クラス名= Win32_LaunchCondition: インストールが成功したソフトウェア要素のリスト
クラス名= Win32_ManagedSystemElementResource: インストーラ・フィーチャ（機能）と動作を関連づけ
クラス名= Win32_MIMEInfoAction: MIMEの登録情報
クラス名= Win32_MoveFileAction: ファイルが存在する場合に新しい場所にファイルをコピー（または移動）
クラス名= Win32_MSIResource: インストーラがインストール中に使用するリソース（パッチ、更新）
クラス名= Win32_ODBCAttribute: ODBCドライバの属性
クラス名= Win32_ODBCDataSourceAttribute: DSN とODBCソース属性
クラス名= Win32_ODBCDataSourceSpecification: DSN(Data Source Name)
クラス名= Win32_ODBCDriverAttribute: DSN とODBCドライバの属性
クラス名= Win32_ODBCDriverSoftwareElement: ODBCドライバ情報とソフトウェア要素
クラス名= Win32_ODBCDriverSpecification: ODBCドライバ情報
クラス名= Win32_ODBCSourceAttribute: ODBCソース属性
クラス名= Win32_ODBCTranslatorSpecification: ODBCトランスレータ
クラス名= Win32_Patch: パッチ
クラス名= Win32_PatchFile: バッチとファイルを関連づけ
クラス名= Win32_PatchPackage: 製品に適用されたパッチ・パッケージ
クラス名= Win32_Product: Windowsインストーラでインストールされた製品
クラス名= Win32_ProductCheck: 製品とインストールチェックを関連づけ
クラス名= Win32_ProductResource: 製品とリソースを関連づけ
クラス名= Win32_ProductSoftwareFeatures: 製品とフィーチャ(機能)を関連づけ
クラス名= Win32_ProgIDSpecification: インストール中に必要となる ProgID
クラス名= Win32_Property: プロパティの名称と値
クラス名= Win32_PublishComponentAction: アドバタイズ(公開)されたコンポーネントの動作
クラス名= Win32_RegistryAction: 設定するレジストリ情報
クラス名= Win32_RemoveFileAction: アンインストール時に削除するファイル
クラス名= Win32_RemoveIniAction: アンインストール時にINIファイル情報を削除
クラス名= Win32_ReserveCost: ディスク使用量
クラス名= Win32_SelfRegModuleAction: 自動登録モジュール
クラス名= Win32_ServiceControl: Windowsサービス制御
クラス名= Win32_ServiceSpecification: Windowsサービス情報
クラス名= Win32_ServiceSpecificationService: Windowsサービス制御とWindowsサービス情報を関連づけ
クラス名= Win32_SettingCheck: 設定情報
クラス名= Win32_ShortcutAction: ショートカット作成の管理
クラス名= Win32_ShortcutSAP: ショートカットとアプリケーションを関連づけ
クラス名= Win32_SoftwareElement: ソフトウェア要素、フィーチャ(機能)
クラス名= Win32_SoftwareElementAction: ソフトウェア要素と動作を関連づけ
クラス名= Win32_SoftwareElementCheck: ソフトウェア要素と条件を関連づけ
クラス名= Win32_SoftwareElementCondition: ソフトウェア要素の条件
クラス名= Win32_SoftwareElementResource: ソフトウェア要素とリソースを関連づけ
クラス名= Win32_SoftwareFeature: ソフトウェアフィーチャ(機能)
クラス名= Win32_SoftwareFeatureAction: ソフトウェアフィーチャと動作を関連づけ
クラス名= Win32_SoftwareFeatureCheck: ソフトウェアフィーチャと条件を関連づけ
クラス名= Win32_SoftwareFeatureParent: ソフトウェアフィーチャの親子関係
クラス名= Win32_SoftwareFeatureSoftwareElements: ソフトウェアフィーチャとソフトウェア要素を関連づけ
クラス名= Win32_TypeLibraryAction: タイプライブラリの動作

WMIサービス管理

WMIサービス管理（WMI service management）は、WMIを管理するためのクラスです。WMI設定、WMI管理に分類されています。

小分類= WMI設定: Win32_MethodParameterClass：メソッドやパラメータを実装するための抽象的な基底クラス
小分類= WMI管理: Win32_WMISetting： WMIサービスの操作パラメータ
Win32_WMIElementSetting： WindowsサービスとWMI設定を関連づけ

パフォーマンスカウンタ

パフォーマンスカウンタ（Performance counters）は、フォーマットされたパフォーマンスデータを表わすクラスです。フォーマット済みと非フォーマット（raw：生データ）に分類されています。フォーマット済みのパフォーマンスカウンタは「Win32_PerfFormattedData_」でクラス名が始まり、非フォーマットのパフォーマンスカウンタは「Win32_PerfRawData_」でクラス名が始まります。

クラス名= ASP_ActiveServerPages: ASP(Active Server Pages)
クラス名= ContentFilter_IndexingServiceFilter: Inedexサービスのフィルタ情報
クラス名= ContentIndex_IndexingService: Indexサービスの状態
クラス名= InetInfo_InternetInformationServicesGlobal: IIS(Internet Information Services)
クラス名= ISAPISearch_HttpIndexingService: HTTP Indexサービス
クラス名= MSDTC_DistributedTransactionCoordinator: MSDTC(分散トランザクションコーディネータ)
クラス名= NTFSDRV_SMTPNTFSStoreDriver: Exchange NTFSストアドライバ
クラス名= PerfDisk_LogicalDisk: 論理ディスク
クラス名= PerfDisk_PhysicalDisk: 物理ディスク
クラス名= PerfNet_Browser: ブラウザ(サービス)
クラス名= PerfNet_Redirector: リダイレクタ
クラス名= PerfNet_Server: Serverサービス
クラス名= PerfNet_ServerWorkQueues: サーバー待ち行列
クラス名= PerfOS_Cache: OS システムキャッシュ
クラス名= PerfOS_Memory: OS 物理メモリ、仮想メモリ
クラス名= PerfOS_Objects: OS イベント、ミューテクス、プロセスなど
クラス名= PerfOS_PagingFile: OS ページングファイル
クラス名= PerfOS_Processor: OS プロセッサ
クラス名= PerfOS_System: OS システム
クラス名= PerfProc_FullImage_Costly: プロセスによって実行されたイメージの使用する仮想アドレス
クラス名= PerfProc_Image_Costly: プロセスによって実行されたイメージの使用する仮想アドレス
クラス名= PerfProc_JobObject: ジョブオブジェクト
クラス名= PerfProc_JobObjectDetails: ジョブオブジェクトの詳細
クラス名= PerfProc_Process: 実行中のアプリケーションプログラム、システムプロセス
クラス名= PerfProc_ProcessAddressSpace_Costly: プロセスのメモリ割当てと使用
クラス名= PerfProc_Thread: スレッド
クラス名= PerfProc_ThreadDetails_Costly: スレッドの詳細
クラス名= PSched_PSchedFlow: パケットスケジューラからの統計情報(流量)
クラス名= PSched_PSchedPipe: パケットスケジューラからの統計情報(パイプ)
クラス名= RemoteAccess_RASPort: 個々のRASポート
クラス名= RemoteAccess_RASTotal: 全RASポートの合計
クラス名= RSVP_ACSRSVPInterfaces: RSVPサービスのNICインターフェイス
クラス名= RSVP_ACSRSVPService: RSVPサービス、ACSサービス
クラス名= SMTPSVC_SMTPServer: SMTPサーバー
クラス名= Spooler_PrintQueue: プリント待ち行列の統計
クラス名= TapiSrv_Telephony: テレフォニシステム
クラス名= Tcpip_ICMP: ICMPプロトコルの送受信
クラス名= Tcpip_IP: IPプロトコルの送受信
クラス名= Tcpip_NBTConnection: NBTコネクション
クラス名= Tcpip_NetworkInterface: NIC
クラス名= Tcpip_TCP: TCPプロトコルの送受信
クラス名= Tcpip_UDP: UDPプロトコルの送受信
クラス名= TermService_TerminalServices: Terminalサービス
クラス名= TermService_TerminalServicesSession: Terminalサービスのセッション
クラス名= W3SVC_WebService: WWWサービス