浅析Go怎么运行WMI查询

本篇文章向大家介绍《浅析Go怎么运行WMI查询》，主要包括golang，具有一定的参考价值，需要的朋友可以参考一下。

问题内容

我想从 Go 运行 WMI 查询。有一些方法可以从 Go[调用 DLL 函数。](https://code.google.com/p/go- wiki/wiki/WindowsDLLs)我的理解是，某个地方必须有一些 DLL，通过正确的调用，它会返回一些我可以解析和使用的数据。我宁愿避免调用 C 或 C++，尤其是因为我猜它们是 Windows API 本身的包装器。

我检查了 的输出dumpbin.exe /exports c:windowssystem32wmi.dll，以下条目看起来很有希望：

WmiQueryAllDataA (forwarded to wmiclnt.WmiQueryAllDataA)

但是我不确定从这里做什么。这个函数接受什么参数？它返回什么？搜索WmiQueryAllDataA没有帮助。并且该名称仅出现在 的注释中c:program files (x86)windows kits8.1includesharedwmistr.h，但没有函数签名。

有没有更好的方法？是否有另一个DLL？我错过了什么吗？我应该只使用 C 包装器吗？

使用 .NET Reflector 在 Linqpad 中运行 WMI 查询显示了WmiNetUtilsHelper:ExecQueryWmi（和一个_f版本）的使用，但都没有可查看的实现。

更新：使用在接受的答案中使用解决方案的github.com/StackExchange/wmi包。

正确答案

欢迎来到COM的精彩世界，C 语言中的面向对象编程从 C++ 是“一个年轻的新贵”开始。

在 github 上，mattn在 Go 中拼凑了一个小包装器，我用它拼凑了一个快速示例程序。“这个存储库是为实验而创建的，应该被认为是不稳定的。 ”灌输了各种信心。

我遗漏了很多错误检查。当我说的时候相信我，你会想把它加回来。

package main

import (
        "github.com/mattn/go-ole"
        "github.com/mattn/go-ole/oleutil"
)

func main() {
    // init COM, oh yeah
    ole.CoInitialize(0)
    defer ole.CoUninitialize()

    unknown, _ := oleutil.CreateObject("WbemScripting.SWbemLocator")
    defer unknown.Release()

    wmi, _ := unknown.QueryInterface(ole.IID_IDispatch)
    defer wmi.Release()

    // service is a SWbemServices
    serviceRaw, _ := oleutil.CallMethod(wmi, "ConnectServer")
    service := serviceRaw.ToIDispatch()
    defer service.Release()

    // result is a SWBemObjectSet
    resultRaw, _ := oleutil.CallMethod(service, "ExecQuery", "SELECT * FROM Win32_Process")
    result := resultRaw.ToIDispatch()
    defer result.Release()

    countVar, _ := oleutil.GetProperty(result, "Count")
    count := int(countVar.Val)

    for i :=0; i < count; i++ {
        // item is a SWbemObject, but really a Win32_Process
        itemRaw, _ := oleutil.CallMethod(result, "ItemIndex", i)
        item := itemRaw.ToIDispatch()
        defer item.Release()

        asString, _ := oleutil.GetProperty(item, "Name")

        println(asString.ToString())
    }
}

真正的肉是对[ExecQuery](http://msdn.microsoft.com/en- us/library/aa393866%28v=vs.85%29.aspx)的调用，我碰巧从[可用的类中获取](http://msdn.microsoft.com/en- us/library/aa394554%28v=vs.85%29.aspx)[Win32_Process](http://msdn.microsoft.com/en- us/library/aa394372%28v=vs.85%29.aspx) ，因为它易于理解和打印。[](http://msdn.microsoft.com/en- us/library/aa394554%28v=vs.85%29.aspx)

在我的机器上，打印：

System Idle Process
System
smss.exe
csrss.exe
wininit.exe
services.exe
lsass.exe
svchost.exe
svchost.exe
atiesrxx.exe
svchost.exe
svchost.exe
svchost.exe
svchost.exe
svchost.exe
spoolsv.exe
svchost.exe
AppleOSSMgr.exe
AppleTimeSrv.exe
... and so on
go.exe
main.exe

我没有在提升或禁用 UAC 的情况下运行它，但一些 WMI 提供程序将需要特权用户。

我也不是 100% 不会泄漏一点，你会想深入研究的。COM 对象是引用计数的，所以defer应该非常适合那里（前提是该方法不是长时间运行的疯狂），但 go-ole 可能有一些我没有注意到的魔力。

本篇关于《浅析Go怎么运行WMI查询》的介绍就到此结束啦，但是学无止境，想要了解学习更多关于Golang的相关知识，请关注golang学习网公众号！