5.1 - WMIC
Windows Management Instrumentation Console (WMIC), também conhecida como “canivete suíço do Windows”, é executada em linha de comando e pode ser executada no servidor local ou remoto pela rede de dados.
Essa ferramenta está disponível em todas as versões do Windows a partir do Windows NT.
Acesse o console de sua máquina, no prompt de comando digite WMIC e você obterá o prompt: wmic:root\cli>
Para ajuda digite /? e pressione enter. Para sair, digite exit e pressione enter.
A sintaxe do WMIC é sempre: wmic <objeto> <ação>
Exemplo:
Fonte: O Autor, 2015.
Principais objetos no auxílio de auditoria de segurança:
- startup;
- process;
- cpu;
- group;
- useraccount.
Startup
Lista todos os processos que são iniciados junto com o sistema operacional.
process
Lista dos processos executados pelo sistema.
Cpu
Informações sobre o processador físico.
Group
Lista de grupos cadastrados no sistema.
Useraccount
Lista dos usuários cadastrados no sistema.
O WMIC é capaz de gerar relatórios em vários formatos, como CSV, XML, HTML, através da diretiva /FORMAT:<formato>.