Mit WMI können einzelne Rechner oder auch Netzwerke ferngewartet oder administriert werden. ES können beliebige Systeminformationen ausgelesen oder Aktionen gestartet werden. Ab der Windowsversion 2000 bis hoch zu Windows 7 und Windows Server 2008 ist WMI ein fest eingebauter Bestandteilt.Der Dienst gehört zur Windows Management Instrumentation, die den Zugriff auf andere Computer im gemeinsamen Netzwerk ermöglicht. Dazu wird ein kleiner Server auf Ihrem PC gestartet, damit Sie Operationen als Administrator durchführen können. Der Dienst ist ein fester Bestandteil Ihres Systems.Winmgmt ist der WMI-Dienst innerhalb des SVCHOST-Prozesses, der unter dem Konto "LocalSystem" ausgeführt wird. In allen Fällen wird der WMI-Dienst automatisch gestartet, wenn die erste Verwaltungsanwendung oder das erste Skript eine Verbindung mit einem WMI-Namespace anfordert.
Was sind WMI Objekte : Microsoft Windows Management Instrumentation (WMI) ist eine Implementierung der WBEM-Initiative für unterstützte Windows-Plattformen. WMI ist nützlich in einem Windows-Unternehmensnetz, wo es die Wartung und Kosten für die Verwaltung von Unternehmensnetzkomponenten reduziert.
Was macht die Windows Wartung
Die Wartung umfasst, dass das Windows-Betriebssystem und die Anwendungen auf dem neuesten Stand bleiben, die Sicherheit überprüft und Überprüfungen auf Schadsoftware ausgeführt werden.
Wo finde ich das systemereignisprotokoll : Der Zugriff auf das Ereignisprotokoll erfolgt über die Ereignisanzeige. Drücken Sie zuerst die Tastenkombination [Windows]+ [R], um den Ausführen-Dialog zu öffnen. Anschließend tippen Sie in den Ausführen-Dialog den Befehl eventvwr ein. Jetzt öffnet sich die Ereignisanzeige.
Wenn Sie feststellen, dass die CPU ständig bei über 80 % Auslastung ist, öffnen Sie den Task-Manager (mit Strg + Alt + Entf in Windows oder Activity Monitor auf einem Mac), um zu sehen, welche Prozesse am meisten CPU-Leistung verbrauchen.
Falls die CPU-Auslastung weiterhin so hoch ist, kann das daran liegen, dass Anwendungen oder Prozesse von Drittanbietern mehr Ressourcen beanspruchen als sie sollten. Da diese Prozesse von Quellen außerhalb deines Betriebssystems stammen, gibt es keine Patentlösung für die Behebung dieser Probleme.
Welche Ports nutzt WMI
Port 135
Der RPC-Server, der auf dem Zielcomputer für WMI verwendet wird, läuft standardmäßig auf Port 135. Hier gilt es sicherzustellen, dass dieser Port nicht von einer anderen (Hardware-)Firewall im Netzwerk blockiert wird und die Settings in PRTG mit diesem Port übereinstimmen.WinRM richtet eine Sitzung mit einem Remotecomputer über das SOAP-basierte WS-Verwaltungsprotokoll ein, anstatt wie WMI eine Verbindung über DCOM herzustellen. Daten, die mithilfe des WS-Management-Protokolls zurückgegeben werden, werden nicht als Objekte, sondern in XML formatiert.Port 135
Der RPC-Server, der auf dem Zielcomputer für WMI verwendet wird, läuft standardmäßig auf Port 135. Hier gilt es sicherzustellen, dass dieser Port nicht von einer anderen (Hardware-)Firewall im Netzwerk blockiert wird und die Settings in PRTG mit diesem Port übereinstimmen.
Standardmäßig verwenden Ereignisanzeige Protokolldateien die Erweiterung EVT und befinden sich im Ordner %SystemRoot%\System32\winevt\Logs.
Warum ist eine Wartung wichtig : Wenn ein Gerät über längere Zeit nicht im optimalen Zustand betrieben wird, kann dies zu Gefahren oder gar Unfällen führen. Eine regelmäßige Wartung stellt einen gefahrlosen Betrieb und die Einhaltung örtlich geltender Gesetze und Bestimmungen sicher.
Warum macht man Wartung : Bei einer Wartung finden Arbeiten an der Anlage statt. Es wird der Sollzustand wiederhergestellt. Wartungsarbeiten sollen das Fortschreiten der Abnutzung verzögern oder im besten Fall ganz verhindern.
Wie kann ich sehen was auf meinem PC gemacht wurde
Wählen Sie Start und dann Einstellungen > Datenschutz & Sicherheit > Aktivitätsverlauf aus.
In Windows können Sie die Ereignisprotokolle löschen, indem Sie alle Ereignisse löschen im Menü Aktion auswählen, nachdem Sie die entsprechende Protokolldatei ausgewählt haben. Sie haben die Möglichkeit, das Ereignisprotokoll zu speichern, bevor Sie es löschen.Wenn Sie alles versucht haben und die CPU-Leistung immer noch bei 100 % liegt, kann eine Neuinstallation von Windows helfen. Windows kann mit der Zeit Registry-Einträge, Temporäre Dateien, unnötige Windows-Prozesse oder fehlerhafte Einstellungen ansammeln. Dann hilft nur Löschen und Neuinstallieren.
Wie hoch darf die CPU-Auslastung sein : Wenn Ihr Computer inaktiv ist, können Sie mit einer CPU-Auslastung von bis zu 10 % rechnen. Wenn Sie im Internet surfen oder Standardprogramme wie Microsoft Office verwenden, so liegt die normale CPU-Auslastung zwischen 10 % und 30 %. Spiele können den Prozessor zu 50 % bis 90 % auslasten.