在Windows Server 2016上枚举WMI的速度要慢得多

是因为WMI（Windows Management Instrumentation）是Windows操作系统中的一种管理框架，用于监控和控制操作系统、应用程序和硬件设备。然而，由于Windows Server 2016是较旧的操作系统版本，其WMI实现可能相对较慢。

WMI枚举速度较慢可能受到以下因素的影响：

硬件性能：较旧的服务器硬件可能不具备较高的处理能力和内存容量，从而导致WMI枚举速度较慢。
软件配置：Windows Server 2016上的软件配置可能不够优化，导致WMI执行效率低下。例如，未进行适当的性能调优或未及时应用操作系统的更新补丁。
网络延迟：如果WMI操作涉及到远程服务器，网络延迟可能会导致枚举速度变慢。

针对这个问题，可以考虑以下解决方案：

硬件升级：如果可能的话，考虑升级服务器硬件，以提升处理能力和内存容量，从而改善WMI枚举速度。
软件优化：对Windows Server 2016进行性能调优，包括优化操作系统配置、应用最新的更新补丁和驱动程序，以提高WMI执行效率。
本地化操作：如果可能，尽量在本地执行WMI操作，避免涉及远程服务器，从而减少网络延迟对枚举速度的影响。
分批处理：如果需要枚举大量数据，可以考虑将数据分批处理，以减少单次枚举的数据量，从而提高枚举速度。

腾讯云提供了一系列云计算产品，其中包括适用于Windows Server 2016的云服务器实例，您可以根据实际需求选择合适的配置。腾讯云云服务器产品介绍链接地址：https://cloud.tencent.com/product/cvm

请注意，以上答案仅供参考，具体解决方案应根据实际情况进行评估和实施。

相关·内容

内网渗透之哈希传递攻击

在Windows Server2012R2及之后版本的操作系统中，默认在内存中不会记录明文密码，因此，攻击者往往会使用工具将散列值传递到其他计算机中，进行权限验证，实现对远程计算机的控制。...="[file path]" sc \\winser2016.g1ts.com create update binpath= "c:\hack.exe" // 在域控上立即启动该服务 sc \\winser2016...由于该功能尚未线程化，因此端口检查主要通过在尝试完全同步TCPClient连接之前，检查打开的WMI或SMB端口来提升速度。....g1ts.com\c$ -verbose 我在windows server2012运行文件名显示一堆乱码，在2016就正常，应该是powershell的原因 ?...Restricted Admin Mode在Windows 8.1和 WindowsServer 2012 R2上默认开启。

2.4K2 0

低版本Windows系统在部分机型的云服务器上启动速度慢且概率性存在自动注销问题

测试2019也存在类似2016那样的问题。RS3t该机型三档配置的机器我分别用2019、2022、win10、win11测试了5次。...1、新购机器第一次开机 2、第二次开机（在第一次新购基础上重启） 3、第三次开机（在第二次的基础上配置下次进入安全模式） 4、第四次开机（在第三次的基础上配置下次即第四次切回正常模式） 5、第五次开机（...在第四次的基础上替换驱动为社区最新版virtio kvm驱动并重启）安全模式的启动速度在中高配机器上明显快，凡是加载netkvm的启动模式，低版本NT10(2016/2019)系统+RS3t启动都慢，...尤其是在该机型中高配机器上，而2022、win10、win11启动速度正常，微软对高版本NT10系统做了针对性优化。...就地升级（维护）系统，版本要对，同版本的才支持，不同版本的不行，比如得是pc对pc、server对server、en对en、cn对cn、桌面版对桌面版、core纯命令行版对core纯命令行版，交叉的不行

1130 0

【脚本】python中wmi介绍和使用

Windows NT 4.0 Service Pack 4 一起发行，是内置在Windows 2000、 Windows XP和Windows Server 2003 系列操作系统中核心的管理支持技术。...大多用户习惯于使用众多的图形化管理工具来管理Windows资源，在WMI之前这些工具都是通过 Win32应用程序编程接口(Application ProgrammingInterfaces，API)...如图一：(1.gif) 在WMI 体系结构中我们最需要关心的就是WMI提供程序，WMI提供程序在WMI和托管资源之间扮演着中间方的角色。...3.注册表提供程序链接库文件：stdprov.dll 命名空间：root\default 作用：读取、写入、枚举、监视、创建、删除注册表项和值。..., process.Name 简单吧,几天语句就把进程列出来了，提权什么都不用，比用delphi方便多了,嘿嘿，不过就是速度慢了点。

2.1K2 0

WMI 攻击手法研究 – 识别和枚举 (第四部分)

系统机密 14 结论这是 WMI 攻击手法研究系列文章第四篇，将更多地关注信息收集和枚举。...WMI 在 root\SecurityCenter2 命名空间下提供了一个名为 AntiVirusProduct 的类，其中包含有关安装在系统上的 AV 的信息。...在我机器上，它是默认的 Windows Defender。...当涉及到权限提升时，这是很有用的信息，尤其是在 SYSTEM 创建的服务具有较低的文件权限的情况下。要列出服务，需要使用 Win32_Service 类。...对于默认的 Windows Server 2012 设置，只有 3 个帐户，如下所示。 12 用户组与用户帐户类似，用户组信息由 Win32_Group 类提供。

5853 0

采用Opserver来监控你的ASP.NET项目系列(三、监控你的服务器状态)

正文 1.通过Windows自带的WMI监控服务器首先,我们找到相关的配置文件,修改配置文件的名称 DashboardSettings.json.example 为 DashboardSettings.json...-默认为5分钟 DynamicDataTimeoutSeconds 缓存动态数据（CPU,加载时间等）要多长时间-默认为30秒 HistoryHours 保留记录的时长，默认为 2 小时 Username...采集信息,并展示在OpServer上的全部工作....cd 到文件目录，在命令窗口输入“scollector-windows-amd64 -h docker-server-ip:8070" 显示如下信息，表示与bosun服务建立连接。...命令如下: C:\>scollector-windows-amd64 -h 192.168.1.101:8070 2016/11/18 15:59:19 info: main.go:213: OpenTSDB

9936 0

WMI ——重写版

快速的过一下这部分内容的重点： WMI实际上的历史非常久远，最早在Windows 2000中内置，后面所有的Windows 系统中都内置了该项服务。...和WMI交互 ---- 在开始WMI之前，我建议 WmiExplorer 查看自己机器上的Namespaces、Class、Property、Method等等，对我说的概念有一个简单的了解，复杂你可能会看着很懵...重点放在Permanent WMI Event Subscriptions上，永久的WMI 事件订阅存储在WMI repository，系统关键/重启之后任然存储着，并且，永久的WMI事件订阅是以System...Win 10 1809 ，他的系统大概是Windows Server 2008 R2 不要误会这一节的标题，这里本意是使用利用WMI 构造C2 （下同），但我这里代码的用途仅仅是通过 Class 的 Properties...Windows 机器上使用自带的 mofcomp.exe .

2K1 0

PS常用命令之系统WMI查看和操作相关命令

这些API是在系统安装WMI模块的时候安装的，通过他们我们能够能拿到我们想要的类。 WMI有一个存储库。...尽管WMI的多数实例数据都不存储在WMI中，但是WMI确实有一个存储库，用来存放提供程序提供的类信息，或者称为类的蓝图或者Schema。 WMI有一个Service。...人人都知道WMI能干很多事情，读取本机硬盘信息、读取远程计算机的用户信息、读取域用户信息等等。基本上你能想到的获取或者更改资源的操作它都能干。可谓吃得少干得多。它为什么这么能干呢？...当然也可以把一个大型系统建立在WMI以及WMI的提供程序之上 Q: WMI 可以做什么? 答: 通过使你的驱动程序成为 WMI 提供程序，你可以：使自定义数据可用于 WMI 使用者。...通过只收集请求的数据并将其发送到单个目标来减少驱动程序开销。用描述性驱动程序定义的类名和可选说明注释数据和事件块，然后 WMI 客户端可以枚举并显示给用户。

1.3K1 0

使用Powershell 获取内网服务器信息和状态

什么是 WMI 类? 为什么要使用 WMI 类一个计算机的系统，它基本上包括了两个部分，软件和硬件，细分下来的话，硬件包括了 CPU，内存，磁盘，网卡，显卡等，而软件包括了操作系统，应用程序。...而 CIM 标准在 Windows 平台实现的方法就是 WMI (Windows Management Instrumentation)。这也就是说通过 WMI，管理员可以获取系统中不同组件的信息。...在没有 Powershell 的年代，使用 VBScript 编写脚本时获取系统信息时，WMI 是不二之选；从 Windows Server 2008 到 Windows Server 2016 ，微软一直致力不断完善...Powershell Module 的支持，要知道，在 Windows Server 2008 可是没有 NetAdapter 这个 Module，自然也就没有 Get-NetAdapter 这个命令可以获取系统中网卡信息...不同组件的 WMI 类，就分别注册到了不同的命令空间之下，这也就是意味着，我们要调用 WMI 类，必须指定正确的命令空间。这就像我们打开文件一样，只有打开正确的路径后，才能够正常访问文件。

2.3K4 0

PowerShell5.X与WMI的集成专题系列分享第一部分

众所周知，在windows10以及Windows Server2016的平台当中，PowerShell5.x已经能够去获取到系统当中大部分的信息，但有时候仍有一些信息需要借助于调用WMI的类来完成...WMI简介在这一节当中，将为大家介绍WindowsPowerShell与WMI的集成，通过这一节的介绍，首先我们就能够了解到在windows的运行平台当中什么是WMI，WMI的基本定义以及WMI...CIM-Server for Windows WinRM（Windwos Remote Management） WinRM就是在windows的平台当中的WS-MAN的实现，即Implements...WMI在windows中首次出现的时候是在NT时代，至今已有二十多年的发展史。反观PowerShell是在 2008年出现的，所以至今也就十余年历史。...172.30.8.152 Windows Server 2016 Standard guanyu.testLab.com 172.30.8.160 Windows 7 专业版 Get-LocalUser

8572 0

WMI技术介绍和应用——查询系统信息和补丁包信息

如何使用WMI获取Windows操作系统启动硬盘设备名？...所以一般来说，Free版本的文件大小要比Checked版本文件大小要小。...如何使用WMI获取系统的补丁包版本号？...Value Meaning 1 Work Station 2 Domain Controller 3 Server 如何使用WMI获取系统的注册用户名？...如何使用WMI枚举已经安装的补丁信息？

1.5K3 0

Mykings僵尸网络新变种已感染超5万台电脑

Kill.txt根据进程名匹配旧版挖矿程序，其中标记为“1”代表清除对应的WMI启动项，列表中Mykings常用进程名包括： uihost64.exe、dhelper.exe、msinfo.exe、u.exe...“coronav”（新冠）的WMI启动项，同时安装新版的“coronav”WMI启动项，在其中通过Powershell下载和执行以下脚本： http[:]//ruisgood.ru/power.txt...释放的文件包括： c:\windows\temp\ntuser.dat c:\windows\temp\upx.exe %temp%\c3.bat %temp%\excludes %temp%\n.vbs...2.3 PcShare远控木马返回数据cmd.txt中指定下载的20200809.rar为PcShare开源远控木马，该木马在github上有多个版本https[:]//github.com/LiveMirror...1.枚举、创建、重命名、删除文件和目录 2.枚举和终止进程 3.编辑注册表项和值 4.枚举和修改服务 5.枚举和控制窗口 6.执行二进制文件 7.从C＆C或提供的URL下载其他文件 8.将文件上传到C＆

9921 1

第15篇：内网横向中windows各端口远程登录哈希传递的方法总结

这个还是有解决办法的，Windows的远程登录方式还有很多种，比如说135端口的WMI服务、3389的RDP服务、5985端口的Winrm服务都是可以用来哈希传递的，下面分情况具体讲解一下。...Part2 技术研究过程虚拟机环境搭建为了方便演示，本地准备了一台Windows2016的虚拟机，IP地址是192.168.237.209，密码更改为P@ssw0rd 接下来使用mimikatz...WMI 全称 Windows Management Instrumentation 即 Windows 管理工具，Windows 98 以后的操作系统都支持 WMI。...由于 Windows 默认不会将 WMI 的操作记录在日志里，同时现在越来越多的杀软将 PsExec 加入了黑名单，因此 WMI 比 PsExec 隐蔽性要更好一些。...Windows 远程管理服务（WinRM）适用于 Windows Server 2008 和 Windows 7 以后的操作系统并自动与其支持的操作系统一起安装，但是只有在 Windows Server

2.2K2 0

渗透测试与开发技巧

在域渗透时要记得留意域内主机的本地管理员账号如果管理员疏忽，域内主机使用相同的本地管理员账号，可以通过pass-the-hash远程登录域内其他主机参考：《域渗透——Local Administrator...通过命令行能够对Windows系统安装WinPcap，这样就可以在Windows跳板上使用nmap和Masscan 参考：《渗透技巧——Windows平台运行Masscan和Nmap》 ---- Tips...利用分析》 ---- Tips 39 在远程系统上执行程序的方法汇总常用方法： at psexec WMIC wmiexec smbexec powershell remoting psexec的用法...-s -c test.b at test.bat在本地新方法： DCOM 参考: 《域渗透——利用DCOM在远程系统执行程序》 ---- Tips 40 寻找Windows系统中可被利用的服务枚举...系统支持Logon Scripts，Logon Scripts是在系统启动时执行，执行顺序要优先于杀毒软件，当然，杀毒软件无法拦截Logon Scripts中脚本的操作（杀毒软件尚未启动）关键在于杀毒软件会不会拦截

4.3K2 0

Windows WMI 详解（一）

2）properties代表是要查询的属性名称。3）FROM指定包含SELECT语句中列出的属性的类。4）clas代表要查询的类名称。...5）where clause可选项，代表要过滤的信息，用来定义搜索范围。2.查询用例1）在CDM命令行中执行wbemtest命令进入WMI测试器中，如图1-1所示。...WMI Client 在WMI交互时有很多客户端，我们在实战中可以根据不同的场景适当的去选择已有的客户端进行操作，接下来详细介绍可以用于实战中的WMI Client。...交互的命令行管理工具，他不但可以管理本地计算机，还能够在足够的权限下管理域控中的其他计算机，WMIC是windows自带的一个功能，计算机只要支持WMI即可使用WMIC，WMIC因其强大的功能以及Windows...3.WbemtestWbemtest是Windows自带的一个与WMI基础结构交互的图形化工具，它支持任何windows系统，在运行中输入wbemtest即可打开，在弹出连接页面中选择命名空间(WBEMTEST

7411 0

一次完美的内网域渗透，如何找到最有效的攻击路线，进行精准域内打击

在域渗透的时候我们手动梳理域内环境需要花很大功夫，这时候通过 SharpHound 对当前机器的环境进行分析，就能够很快知道离域管最近的攻击线路，快速精准打击！...一次完美的内网域渗透前言首先是拿到了一个命令执行的点，发现当前跳板机器是存在域环境的： tasklist 未发现有 AV，并且当前机器是出网机器：看了看当前系统是 Windows Server...2016: 由于当前是 Windows Server 2016 的服务器，肯定是有微软自带 Windows Defender 的，所以简单做了一下免杀上线到 Cobaltstrike：然后 ms16...先抓一波 hash 把：（Windows server 2016 是抓不了明文密码的）好家伙，这台机器应该是被”大哥“来过了，应该被改了一下注册表，这才让我抓到了明文，还有其他 hash，之后可以用来...记住这里是 127.0.0.1 只能本地代理，客户端代理你服务器的 socks 是代理不上的！为了方便我在我再 Windows 上重新代理了一下，方便后续操作！

2.2K2 0

WMI使用技巧集

将 WMI 与 .NET 框架一起使用 WMI 提供了大量的规范以便为许多高端应用程序（例如，Microsoft Exchange、Microsoft SQL Server 和 Microsoft Internet...到了.NET，微软提供了更为丰富的类，有很多以前要调用API的方法可以在.NET中轻而易举的调用实现。...今天简单介绍一个在.NET中如何通过与WMI（Windows 管理规范）的通讯，从而得到获取信息的目的。...WMI最早出现在Microsoft Windows 2000系统上，但它同样可以安装在Windows NT 4和Windows 9x计算机上。WMI是一种轻松获取系统信息的强大工具。 ...其实就是SQL操作，这种语句被成WQL(WMI Query Language)，实际上是标准SQL的一个子集加上了WMI的扩展. 2、WQL是个只读的查询语言，我们只能查询响应的数据，不能用UPDATE

7952 0

WMI技术介绍和应用——WMI概述

今天，我要开始一系列关于微软WMI技术的介绍。通过之后若干节的介绍，我想WMI技术将为在windows平台上从事开发的朋友开启另外一扇窗。...本节主要讲解WMI的一些概述，如果不想了解WMI一些背景，本节可以过掉。 WMI的全称是Windows Management Instrumentation，即Windows管理工具。...原因是在目前Windows API中，有些是不支持远程调用或者脚本调用的。这样通过统一模型的WMI，像VB和脚本语言就可以去访问部分系统信息了。...这些WMI的使用者，可以查询、枚举数据，也可以运行Provider的方法，还可以向WMI订阅消息。当然这些数据操作都是要有相应的Provider来提供。...WMI Infrastructure(WMI基础结构) WMI基础结构是Windows系统的系统组件。

2.4K2 0

WMI利用(横向移动)

2021 WMI利用（横向移动）谢公子学安全讲在前面作者：pingpig@深蓝攻防实验室上一篇文章我们简单的解释了什么是WMI，WMI做什么，为什么使用WMI。...本文是笔者在阅读国内部分的解释WMI横向移动的文章后写下的一篇文章，希望帮助同学们在攻防中进入横向移动后根据实际场景利用WMI来解决问题。...示例在Windows2008R2、Windows2012R2、Windows2016均测试成功。...Invoke-WmiCommand 注意：Invoke-WmiCommand.ps1为PowerSploit内置利用脚本，以下示例在Windows2008R2、Windows2012R2、Windows2016...，在实现的方法上各有千秋，建议各位同学根据实际场景需要针对性的DIY来满足自己的需求，解决问题，笔者建议ladon的爆破工具，wmic信息收集、以及WinRM需要留意。

2.8K1 0

狩猎二进制重命名

WMI 事件并不是新鲜事物，早在 2016 年 Fireeye 就讨论了 WMI 作为端点入侵检测系统的可行性。此前我已经构建了基于 WMI 事件的解决方案用于应急响应事件当中，弥补可见性的差距。...ActiveScript 事件处理器可以通过功能强大的 Windows Scripting Host 为 WMI 事件触发器添加、丰富事件处理逻辑。...在我自己的测试中，非常短暂的命令（如重命名命令 cdm /c echo ）无法生成WMI数据，在本地ping事件记录中稍有延迟。...基于字符串或者二进制模式的规则，利用布尔、计数或者正则表达式之类的匹配逻辑。虽然传统上仍然是基于模式的匹配，但是 Yara 是模块化、可扩展的。...作为目标检测的一部分，围绕性能的其他优化也可以是针对特定感兴趣的位置的查询。要记住使用 Powershell 方法利用 Windows API。

1.3K2 0

WMI技术介绍和应用——查询桌面信息

在Windows操作系统中，存在很多Windows Station。而每一个Windows Station又存在一个或者多个Windows Desktop。我们一般所说的桌面只是这些众多桌面中的一个。...以下内容将介绍如何使用WMI查询桌面的相关信息。（转载请指明出于breaksoftware的csdn博客）如何使用WMI枚举所有的桌面？...可以见的，我的电脑上是支持ALT+TAB进行切换的。如何使用WMI查询光标闪烁的时间间隔时间？...这个时间是以毫秒为单位的。可以见的，在我这个桌面中光标闪烁的时间间隔是530毫秒。如何使用WMI判断拖动窗口时，窗口内部也在跟着移动？...更多的信息在Win32_Desktop。工程源码见《WMI技术介绍和应用——WMI概述》结尾。

1.1K3 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云