Auditoria Con WMI

March 22, 2018 | Author: Moises Fabro | Category: Computer Hardware, Software, Windows Registry, Server (Computing), Microsoft Windows
Share
Report this link


Comments



Description

Servicio Auditoria y Soporte Técnico- Dario Salazar PadillaUNIVERSIDAD TECNOLOGICA EQUINOCCIAL ESCUELA DE INGENIERIA INFORMATICA Y CIENCIAS DE LA COMPUTACION CONSTRUCCION DE UNA APLICACION PARA INVENTARIAR EL SOFTWARE Y HARDWARE INSTALADO EN LOS EQUIPOS DE UNA EMPRESA. PROYECTO PREVIO A LA OBTENCION DEL TITULO DE INGENIERO EN INFORMATICA Y CIENCIAS DE LA COMPUTACION DARIO VINICIO SALAZAR PADILLA DIRECTOR: ING. RENATO ERAZO. Quito, octubre de 2006 file:///E|/Documents%20and%20Settings/Administrador/Mis%20documentos/darioXp/tesis/TesisServicioAuditoria.htm (1 of 54)06/02/2007 11:16:48 Servicio Auditoria y Soporte Técnico- Dario Salazar Padilla CONTENIDO 1. INTRODUCCION. ............................................................................................... 1 1.1 PLANTEAMIENTO DEL PROBLEMA......................................................... 1 1.2 OBJETIVOS...................................................................................................... 3 1.2.1 OBJETIVO GENERAL................................................................................ 3 1.2.2 OBJETIVO ESPECIFICO........................................................................... 3 1.3 ALCANCE.......................................................................................................... 4 1.4 JUSTIFICACION............................................................................................. 5 1.5 DESCRIPCION DE METODOS DE BUSQUEDA DE INFORMACION........................................................................................................ 6 1.5.1 METODO DE BUSQUEDA WMI............................................................. 6 1.5.1.1 DEFINICION............................................................................................ 6 1.5.1.2 FUNCIONALIDAD.................................................................................. 7 1.5.1.3 CARACTERISTICAS FUNCIONALIDAD WMI.............................. 10 1.5.1.4 CARACTERISTICAS FUNCIONALIDAD WMI.............................. 12 1.5.1.5 MODELO DE INFORMACION COMUN CIM................................. 13 2. USO DEL COMPONENTE DE ADMINISTRACION WMI PARA CAPTURA Y EXPOSICION DE INFORMACION....................................................................... 14 2.1 FUNCIONALIDAD DEL COMPONENTE DE BUSQUEDA.............. 16 2.1.1 ELEMENTOS DE ARQUITECTURA..................................................... 16 2.2 CLASES DE SOFTWARE EN EL SISTEMA INFORMATICO......... 18 2.3 CLASES DEL HARDWARE EN EL SISTEMA INFORMATICO...... 19 2.3.1 Win32_Keyboard .................................................................................. 19 2.3.2 CLASES DE ALMACENAMIENTO MASIVO ..................................... 22 2.3.2.1 Win32_DiskDrive ................................................................. 23 2.3.2.2 Win32_CDROMDrive ........................................................... 29 2.3.2.3 Win32_FloppyDrive.............................................................. 33 2.3.2.4 Win32_MemoryDevice ....................................................... 37 2.3.3 Win32_BaseBoard ............................................................................... 42 2.3.4 Win32_MotherboardDevice .............................................................. 46 2.3.4.1 Win32_Processor ................................................................. 47 2.3.5 Win32_Networkadapter ..................................................................... 59 2.3.6 Win32_SoundDevice ........................................................................... 69 2.3.7 Win32_PotsModem .............................................................................. 73 2.3.8 Win32_DesktopMonitor ..................................................................... 79 2.3.9 Win32_PointingDevice ....................................................................... 82 2.4 ADMINISTRACION DE CLASES EN LA INFRAESTRUCTURA WINDOWS MANAGEMENT INSTRUMENTATION (WMI)....................... 86 2.4.1 SYSTEM.MANAGEMENT ....................................................................... 86 2.4.2 CLASE MANAGEMENT.OBJECTSEARCHER ................................... 88 2.5 CLASE REGISTRY................................................................................... 89 2.5.1 CurrentUser ................................................................................................ 90 2.5.2 LocalMachine ............................................................................................ 90 2.5.3 ClassesRot ................................................................................................ 90 2.5.4 Users .......................................................................................................... 90 2.5.5 PerformanceData....................................................................................... 90 2.5.6 CurrentConfig.............................................................................................. 90 2.5.7 Métodos Estaticos Utilizados para Obtener y Establecer Valores .... 91 3. ANALISIS DEL SERVICIO DE AUDITORIA DE HW YSW (SAS).......... 92 3.1 ANALISIS FUNCIONAL......................................................................... 92 3.2 DESCRIPCION DE LA ARQUITECTURA DEL SOFTWARE Y HERRAMIENTAS DE DESARROLLO............................................................... 95 3.2.1 HERRAMIENTAS Y PLATAFORMAS DE DESARROLLO............... 95 3.2.2 ARQUITECTURA DEL SOFTWARE Y COMPONENTES................ 95 3.3 METODOLOGIA DE DESARROLLO DEL SERVICIO DE AUDITORIA DE HW Y SW (SAS)................................................................... 99 3.4 DISEÑO DEL SOFTWARE DE AUDITORIA DE HW Y SW (SAS).......................................................................................... 100 3.4.1 DIAGRAMA CASOS DE USO SISTEMA SAS................................. 100 3.4.2 DIAGRAMA CLASES SAS.................................................................... 101 file:///E|/Documents%20and%20Settings/Administrador/Mis%20documentos/darioXp/tesis/TesisServicioAuditoria.htm (2 of 54)06/02/2007 11:16:48 Servicio Auditoria y Soporte Técnico- Dario Salazar Padilla 4. ANALISIS DE COSTOS....................................................................................... 102 4.1 FACTIBILIDAD........................................................................................ 102 4.2 PRESUPUESTO Y VIABILIDAD ECONOMICA.............................. 102 4.3 VIABILIDAD TECNICA......................................................................... 104 5. CONCLUSIONES Y RECOMENDACIONES.................................................... 106 6 REFERENCIAS BIBLIOGRAFICAS................................................................... 108 6.1 FUENTES A LAS QUE SE HACE REFERENCIA EN EL PRESENTE DOCUMENTO ………………………………………………….. 108 INDICE DE TABLAS, CLASES E ILUSTRACIONES INDICE DE TABLAS Tabla No.1: Clases para controlar los registros y eventos del Sistema Operativo ________ 18 Tabla No.2: Clases de información y eventos de administración para infraestructura WMI en el Sistema Operativo __________________________________________ 87 Tabla No.3: Presupuesto total de inversión _____________________________________ 102 Tabla No.4: Activos Fijos de inversión _________________________________________103 Tabla No.5: Activos Diferidos de inversión ______________________________________103 Tabla No.6: Capital de trabajo de inversión _____________________________________104 Tabla No.7: Lista de componentes técnicos ____________________________________ 105 INDICE DE CLASES Clase No.1: Características de la clase Win32_Keyboard WMI, representa un teclado instalado en el sistema Windows __________________________________________ 19 Clase No.2: Características de la clase Win32_DiskDrive WMI, representa un disco físico en el sistema de Windows ___________________________________ 23 Clase No.3: Características de la clase Win32_CDROMDrive WMI, representa un dispositivo óptico en el sistema de Windows ______________________________________ 29 file:///E|/Documents%20and%20Settings/Administrador/Mis%20documentos/darioXp/tesis/TesisServicioAuditoria.htm (3 of 54)06/02/2007 11:16:48 Servicio Auditoria y Soporte Técnico- Dario Salazar Padilla Clase No.4: Características de la clase Win32_FloppyDrive WMI, representa un dispositivo de diskette en el sistema de Windows _______________________________ 33 Clase No.5: Características de la clase Win32_MemoryDevice WMI, representa un dispositivo de memoria en el sistema de Windows_____________________________ 37 Clase No.6: Características de la clase Win32_BaseBoard WMI, representa un motherboard en el sistema de Windows ________________________________________ 42 Clase No.7: Características de la clase Win32_ MotherboardDevice WMI, representa un motherboard en el sistema de Windows ______________________________________ 46 Clase No.8: Características de la clase Win32_Processor WMI, representa un procesador en el sistema de Windows __________________________________________ 48 Clase No.9: Características de la clase Win32_NetworkAdapter WMI, representa un adaptador de red en el sistema de Windows _______________________________________60 Clase No.10: Características de la clase Win32_SoundDevice WMI, representa un dispositivo de sonido en el sistema de Windows_________________________________69 Clase No.11: Características de la clase Win32_POTSModem WMI, representa los servicios y características de un módem en el sistema de Windows _______________73 Clase No.12: Características de la clase Win32_DesktopMonitor WMI, representa un dispositivo del monitor unido en el sistema de Windows ________________________79 Clase No.13: Características de la clase Win32_PointingDevice WMI, representa un dispositivo de entrada en el sistema de Windows _____________________________82 INDICE DE GRAFICOS Gráfico No.1: Funcionalidad de WMI en solicitudes del desarrollador _________________ 11 Gráfico No.2: Clases del sistema WMI que apoyan actividades del CIM ______________ 15 Gráfico No.3: Clase de administración del sistema que interactúa con el instrumental de administración de Windows ____________________________________ 16 Grafico No.4: file:///E|/Documents%20and%20Settings/Administrador/Mis%20documentos/darioXp/tesis/TesisServicioAuditoria.htm (4 of 54)06/02/2007 11:16:48 Servicio Auditoria y Soporte Técnico- Dario Salazar Padilla Arquitectura y componentes del Sistema de Auditoria ________________ 95 Gráfico No.5: Aplicación SAS, Servicio Windows invocados por los usuarios. __________ 96 Gráfico No.6: Servicio Windows instalado en el cliente ______________________ 98 Gráfico No.7: Diagrama Casos de Uso Sistema SAS ______________________ 100 Gráfico No.8: Diagrama de Clases Sistema SAS___________________________ 101 RESUMEN El objetivo de la presente investigación fue realizar el desarrollo de un software que permita realizar en forma automática y eficiente, la captura recuperación y visualización de los programas y hardware instalados en un ambiente Microsoft. Para esto, se ha adaptado la metodología de búsqueda WMI implementada en un Servicio Windows de auditoria de Hardware, Software y XML Web Services, para su administración. Los resultados obtenidos de la aplicación de la metodología adaptada al Servicio Windows de Auditoria de Hardware y Software, muestran y optimizan el trabajo de auditoria en una empresa de consumo de información, e interés en actualizaciones y renovaciones en los programas y hardware instalados en cada uno de sus equipos. Finalmente, este trabajo permite establecer algunos puntos importantes en la metodología y constituirse en la base de investigaciones futuras que aporten cada vez más con el conocimiento en el manejo, administración y uso de eventos dentro de un sistema. 1. INTRODUCCION file:///E|/Documents%20and%20Settings/Administrador/Mis%20documentos/darioXp/tesis/TesisServicioAuditoria.htm (5 of 54)06/02/2007 11:16:48 Servicio Auditoria y Soporte Técnico- Dario Salazar Padilla 1.1 PLANTEAMIENTO DEL PROBLEMA. Para administrar eficazmente una empresa en lo referente al Hardware y Software que posee, es necesario contar con componentes software y hardware, que funcionen conjuntamente de manera que se puedan controlar y supervisar en forma precisa en el sistema. La construcción de la aplicación para inventariar el Software y Hardware instalado en los equipos de una empresa ha logrado simplificar, la captura, recuperación y visualización del hardware y el software para el entorno de Microsoft Windows. La construcción de la Aplicación, para inventariar el Software y Hardware instalado en los equipos de una empresa proporciona accesos sincronizados a los componentes de WMI, Xml Web Services y Servicios Windows, usando una arquitectura N capas, tanto para los sistemas basados en Windows como para los sistemas alojados en otros entornos. El Instrumental de Administración de Windows (WMI) sobre el Modelo Controlador de Windows (WDM), ofrecen tecnología de instrumentación de nivel de núcleo para la plataforma Microsoft Windows. “La estrecha unión de las extensiones WMI al WDM, permiten simplificar el instrumental de administración y proporcionar un acceso abierto y coherente a los datos de administración; las extensiones WMI están integradas en el núcleo de Windows, con objeto de suministrar datos y sucesos del Controlador.” [1] . La implementación del Servicio Windows, va ha recabar información a través de la utilización de esta Instrumentación de Administración (WMI), sobre los equipos de la empresa y la almacena en el servidor de Base de Datos Centralizado, en el Servicio Windows se define el código que controla que comandos se pueden enviar al servicio y que acciones se deben realizar al recibir esos comandos; entre los comandos que se pueden enviar a un servicio se encuentran los comandos de inicio, pausa, reanudación y detención del servicio así como también comandos personalizados, en los cuales se realiza la búsqueda para recabar la información requerida tanto Software como Hardware. 1.2 OBJETIVOS 1.3 OBJETIVO GENERAL El objetivo de este trabajo es el desarrollo de un software que permita realizar en forma automática y eficiente, la captura, recuperación y visualización de los programas y hardware instalados en ambiente de trabajo Microsoft. 1.4 OBJETIVO ESPECIFICO Se desea realizar el inventario del software y hardware en una empresa, para hacer esto el sistema enviará un correo para todos los usuarios, al abrir el correo al usuario se le presenta un cuadro de dialogo que le pide la autorización para ejecutar la aplicación, al aceptar el usuario automáticamente instalará el software necesario para posteriormente realizar el inventario, la información recopilada en la computadora donde se ejecuta el programa se almacena en el servidor de base de datos, el resultado final es que se tiene el inventario de todos los equipos dentro de la organización. Como la información de hardware y software se encuentra disponible en el servidor central, puede el usuario hacer uso de la aplicación de Web de Servicio de Auditoria y Soporte Técnico de HW y SW, que es un programa de soporte técnico, administración de equipos y usuarios, y visualización de la información recopilada de los equipos de la empresa, por lo cual el usuario puede iniciar un requerimiento de soporte técnico, este requerimiento integrará la información del software y hardware del equipo, verificando y actualizando la base de datos central si es necesario. Esta información se enviará al técnico del departamento de soporte, el cual dispondrá de esta configuración del software y hardware de la máquina a la cual dará soporte, dicho sea de paso esta información servirá de sustento para poder resolver el caso. 1.5 ALCANCE El software consiste en un servicio que se instala en el cliente Microsoft, realiza el inventario del hardware y software instalado en el sistema operativo y almacena la información en el servidor central para posteriormente realizar soporte técnico de ser el caso. La aplicación para inventariar el software y hardware instalado en los equipos, llegará a todos los usuarios a través del correo electrónico, proporcionará el inventario de cada equipo, lo almacenará y publicará, realizará validación de usuarios proporcionando seguridades al sistema, se dispondrá de un servidor central para obtener la información que se solicite y también la publicación de información generando así la automatización del inventario de Software y Hardware en una organización. La administración de equipos, usuarios y visualización del inventario se puede realizar ingresando desde cualquier equipo ya que es una aplicación Web. La información de inventario se encontrará en un servidor de base de datos; se desarrollará reportes por fecha de los productos instalados. file:///E|/Documents%20and%20Settings/Administrador/Mis%20documentos/darioXp/tesis/TesisServicioAuditoria.htm (6 of 54)06/02/2007 11:16:48 Servicio Auditoria y Soporte Técnico- Dario Salazar Padilla Se usará una arquitectura N capas, en la construcción de una aplicación para inventariar Software y Hardware de los equipos de forma automática capturando los recursos del sistema operativo y hardware; la información proporcionada por la aplicación puede ser consultada a través de Internet, permitiendo a los usuarios debidamente autorizados utilizar la información de acuerdo a sus necesidades. En la aplicación para inventariar el software y hardware, se publicará la última actualización del Servicio Windows, del equipo que solicitó la evaluación al hardware y software instalado. Adicionalmente el usuario tendrá la posibilidad de pedir soporte, al pedir soporte el técnico recibirá la información actualizada del inventario del equipo. El usuario puede consultar utilizando un navegador de Web. 1.6 JUSTIFICACION Estos datos serán de utilidad para llevar un control del software y hardware existente y para permitir actualizar información a uno de ellos en particular o alguno de los medios que la integran. Será uno de los principales recursos de información con que contarán las Instituciones en el momento de realizar renovaciones o verificaciones internas de sus equipos a nivel de software y hardware, en éstas se detallará buena parte del trabajo de investigación que se produce para la institución. Además sirven como apoyo y como introducción a temas de actualización, renovación o cambio de ser el caso, ya que generalmente presentan una descripción del estado. Por esta razón, se justifica la creación del Software de Inventario, la cual proporciona información útil para los centros de investigación y al mismo tiempo es de gran interés en la Administración de una Institución, ya que ofrece las siguientes ventajas: - Permite obtener información fácilmente, a través del Web. - Validación de usuario - La aplicación es multiusuario. - Las instituciones educativas, administrativas y de gran consumo en información están interesadas en estar actualizadas en el uso del software y hardware que están utilizando. 1.5 descripcion de metodos de busqueda de informacion 1.5.1 metodo de busqueda wmi 1.5.1.1 Definición El Instrumental de administración de Windows (WMI, Windows Management Instrumentation) establece normas estándar para tener acceso y compartir la información de administración a través de la red de una empresa. WMI proporciona compatibilidad integrada para el Modelo de información común denominado (CIM, Common Information Model), que describe los objetos existentes en un entorno de administración. CIM (Modelo de Información Común) y el Instrumental de administración de Microsoft Windows (WMI), son compatibles con la iniciativa de estándares Administración empresarial (WBEM, Web-based Enterprise Management), para los proveedores de hardware, software y para la notificación de sucesos. Como componente de los servicios de administración de Microsoft Windows, el WMI es de gran ayuda para reducir el mantenimiento y el costo de administración de componentes en una red empresarial. El repositorio de objetos compatible con CIM, que posee el Instrumental de Administración, es la base de datos de definiciones de objetos, y el Administrador de objetos CIM, que controla la recopilación y manipulación de objetos en el repositorio y reúne información de los proveedores de WMI. 1.5.1.2 Funcionalidad El instrumental de administración de Windows tiene extensiones sobre el Modelo de controlador de Windows (WDM) que proporcionan la base para la instrumentación de hardware en entornos Windows. “Las extensiones del WMI al Modelo de Controlador de Windows WDM son tecnologías de instrumentación de nivel de núcleo para la plataforma Windows” [2] . La interacción de estas extensiones simplifica el acceso a los datos de instrumentación y proporciona un acceso abierto a los datos de administración. Las extensiones del WMI están integradas en el núcleo de Windows, con objeto de suministrar datos y sucesos del controlador. Las file:///E|/Documents%20and%20Settings/Administrador/Mis%20documentos/darioXp/tesis/TesisServicioAuditoria.htm (7 of 54)06/02/2007 11:16:48 Servicio Auditoria y Soporte Técnico- Dario Salazar Padilla extensiones son ampliables, lo que significa que un fabricante de equipos originales (OEM) o un proveedor de hardware independiente (IHV) pueden ampliar los datos instrumentados. Estas extensiones del WMI al WDM publican información, configuran valores de dispositivos y proporcionan notificación de sucesos de los controladores de dispositivos. Las extensiones forman parte de la arquitectura del Modelo de controlador Win32 (WDM); sin embargo, también son de gran utilidad con otro tipo de controladores (como SCSI ). Las extensiones distribuyen los siguientes datos: G Datos personalizados: suministrados por extensiones de controlador de OEM o IHV. G Datos seguros: suministrados por descriptores de seguridad de Windows para un uso designado. G Datos valiosos: una determinada actividad de recopilación de datos puede afectar considerablemente al rendimiento del controlador; dichos datos sólo deben recopilarse cuando lo solicite específicamente la aplicación de administración. De manera predeterminada, un controlador no recopilará los datos valiosos. G Cuando una aplicación de administración que utiliza la tecnología compatible con WMI-CIM muestra interés en esos datos valiosos, las extensiones del WMI indicarán al controlador que empiece a recopilar datos. Las extensiones del WMI mantienen un recuento de referencia y ordenan al controlador que detenga la recopilación de datos cuando termina la última aplicación habilitada para WMI interesada en esos datos. Un punto importante que hay que tener en cuenta es que el autor del controlador, y no las extensiones WMI, es quien decide cuáles son los datos valiosos que hay que recopilar. G Notificación de sucesos: es una característica clave de las extensiones WMI, al permitir la detección de sucesos u errores de hardware por parte de los controladores. Así, se puede pasar un suceso al WMI para que tome las acciones correctivas pertinentes según el suceso específico ocurrido. Es posible realizar también con las extensiones del Instrumental de Administración la configuración de un dispositivo por parte de una aplicación de administración lo que se podría realizar a futuro en la mima aplicación del servicio de auditoria. La posibilidad que una aplicación de administración necesite volver a configurar un dispositivo, basándose en algún suceso causado por un controlador o por los datos recopilados, por la aplicación de administración, es factible con la implementación de WMI sobre el controlador. 1.5.1.3 Características Funcionalidad WMI Las dos características más importantes de las extensiones WMI son la extensibilidad y el mecanismo de notificación de sucesos. Las extensiones permiten a un proveedor de hardware independiente (IHV) extender el conjunto de datos de instrumentación y agregar valor a una solución de hardware o software. El uso del WMI compatible con WBEM, que es una arquitectura unificadora que permite el acceso a los datos a partir de diversas tecnologías subyacentes, entre las que se encuentran las extensiones del WMI al WDM a modo núcleo al obtener datos del controlador. WMI ofrece un enfoque en tres niveles para la recopilación y el suministro de datos de administración. Dicho enfoque consiste en un mecanismo estándar para almacenar datos (un repositorio de datos compatible con CIM), un protocolo estándar para obtener y divulgar datos de administración (COM/ DCOM) y una biblioteca de vínculos dinámicos (DLL) de Win32 conocida como proveedor WMI. Un proveedor WMI suministra datos de instrumentación el esquema CIM. El proveedor de WDM, interactúa con el componente WMI de modo de núcleo. El componente WMI de modo de núcleo proporciona servicios que permiten a los controladores habilitados para WMI implementar WMI y actúa como interfaz con el proveedor WDM. file:///E|/Documents%20and%20Settings/Administrador/Mis%20documentos/darioXp/tesis/TesisServicioAuditoria.htm (8 of 54)06/02/2007 11:16:48 Servicio Auditoria y Soporte Técnico- Dario Salazar Padilla Grafico No. 1- Funcionalidad de WMI en solicitudes del desarrollador [3] . 1.5.1.4 Infraestructura de WMI WinMgmt.exe es el componente principal de la infraestructura de gestión de WMI. Bajo Windows se presenta como un servicio. Cuando una aplicación de gestión WMI solicita un dato, el programa determina si éste se encuentra en el repositorio CIM o es necesario obtenerlo a partir de un proveedor. Como norma general, los datos estáticos suelen encontrarse siempre en el repositorio CIM, mientras que los dinámicos requieren el concurso de un proveedor. Además de estas labores, WMI suministra los siguientes servicios adicionales: · Soporte de notificación de eventos · Lenguaje de consultas · Soporte de seguridad · Almacenamiento de funciones de múltiples lenguajes en el CIM (Eventos o métodos que se realizan sobre el hardware o software, acciones predeterminadas por el desarrollador, que se pueden realizar tomando en cuenta la función que se utiliza y los resultados que el WMI proporciona en el desempeño). 1.5.1.5 CIM La labor de CIM es presentar al programador un modelo consistente y uniforme de todos los tipos de objetos físicos y lógicos de un sistema. Los objetos se representan mediante clases que contienen propiedades y métodos para describir sus características y comportamiento. En CIM se definen 3 niveles de clases: · Clases que representan objetos pertenecientes a todas las áreas administrativas de un sistema. · Clases que representan objetos de áreas específicas, pero independientes de una implementación o tecnología concretas. · Clases que representan objetos dependientes de una tecnología dada (por ejemplo, específicas de UNIX o de Win32). En el desarrollo del Servicio Windows de Auditoria existen clases derivadas, que heredan tanto métodos como propiedades. 2. uso del componente de administracion WMI para captura y exposicion de informacion Las clases del sistema de WMI son una colección de clases predefinidas. Las clases del sistema se incluyen con el WMI SDK; se utilizan para apoyar las actividades del CIM, y las mismas se definen automáticamente en cada namespace. Estas clases del sistema de WMI pueden interactuar de ser el caso a través del Modelo Controlador de Windows. Un proveedor WMI suministra datos de instrumentación al esquema CIM. El proveedor de WDM, interactúa con el componente WMI de modo de núcleo. El componente WMI de modo de núcleo proporciona servicios que permiten a los controladores implementar WMI, y actúa como interfaz con el proveedor WDM. Existen clases específicas del sistema que son utilizadas por los proveedores de controladores. Hay también las clases del sistema que describen acontecimientos referentes a ambos cambios en el depósito del CIM, y a los componentes específicos del proveedor de controladores. Las clases del sistema son predefinidas por WMI e identificadas por los caracteres principales de su nombre. Sin embargo, se puede crear clases que se deriven de clases existentes del sistema, como se lo realizo en el Servicio de Auditoria. El diagrama siguiente representa las clases a nivel superior del sistema. file:///E|/Documents%20and%20Settings/Administrador/Mis%20documentos/darioXp/tesis/TesisServicioAuditoria.htm (9 of 54)06/02/2007 11:16:48 Servicio Auditoria y Soporte Técnico- Dario Salazar Padilla Grafico No. 2 – Clases del sistema WMI que apoyan actividades del CIM [4] . Una clase puede tener definiciones múltiples de la clase, que sucede típicamente cuando existe más de un proveedor de controlador de la clase. Cuando una clase tiene definiciones múltiples, WMI vuelve a la primera definición descubierta y el código es duplicado. 2.1 Funcionalidad del componente de búsqueda Las clases del espacio de nombres System.Management interactúan con el administrador de objetos WMI para enviar y recibir datos en el repositorio WMI, así como objetos dinámicos suministrados por proveedores. Los formularios Web Forms y en este caso la aplicación de auditoria y soporte técnico (SAS) administran, utilizan los métodos, las propiedades, los constructores y otros miembros del espacio de nombres System.Management. 2.1.1 Elementos de Arquitectura En la siguiente ilustración se identifican los tres niveles de WMI, así como el modo en que el espacio de nombres System.Management se distribuye en capas en WMI y son utilizadas por la herramienta de desarrollo Visual Studio .Net en el desarrollo del Servicio. Grafico No. 3 – Clase de administración del sistema, interactúa con WMI [5] . En la construcción de la aplicación, para inventariar el Software y Hardware instalado en los equipos de una empresa, se implementó WMI en la capa perteneciente al cliente, en esta capa se ejecuta el Servicio Windows y este a su vez ejecuta hilos de procesamiento en segundo plano, con la finalidad de no interferir en los procesos que en ese momento se estén ejecutando en el ordenador cuando se esté recabando la información tanto del Software como del Hardware, este servicio implementa WMI con objetos administrables System.Management.Object sobre las clases del SDK, recabando la información proporcionada por los proveedores de los distintos dispositivos en la base de datos que forma parte de la arquitectura del WMI (CIM). La búsqueda que implementa WMI a través del servicio Windows al hardware y almacena la información en servidor de base de datos centralizado, utiliza diferentes tipos de clases del Sistema que interactúan a modo núcleo en el momento que el desarrollador de software solicita determinada información o algún suceso en particular se tenga que ejecutar; estos distintos tipos de clases SDK que se utilizaron para la implementación del servicio en la búsqueda del Hardware y Software son los siguientes: 2.2 Clases de Software en el Sistema Informático file:///E|/Documents%20and%20Settings/Administrador/M...20documentos/darioXp/tesis/TesisServicioAuditoria.htm (10 of 54)06/02/2007 11:16:48 Servicio Auditoria y Soporte Técnico- Dario Salazar Padilla El espacio de nombres Microsoft.Win32 proporciona dos tipos de clases: las que controlan los eventos generados por el sistema operativo y las que manipulan el Registro del sistema. Clase Descripción PowerModeChangedEventArgs Proporciona datos del evento PowerModeChanged. Se produce cuando el usuario suspende o reanuda el sistema. Espacio de nombres: Microsoft.Win32 Ensamblado: System (en system.dll) Registry Proporciona objetos RegistryKey, que representan las claves principales del Registro de Windows, así como métodos static para obtener acceso a los pares de clave y valor. RegistryKey (Clase) Representa un nodo de nivel de clave en el Registro de Windows. Esta clase es una encapsulación del Registro. Registry Key Representa un nodo de nivel de clave en el Registro de Windows. Esta clase es una encapsulación del Registro. SessionEndedEventArgs Proporciona datos del evento SessionEnded. SessionEnded (Evento) Se produce cuando el usuario cierra una sesión o apaga el sistema. Espacio de nombres: Microsoft.Win32 Ensamblado: System (en system.dll) SessionEndingEventArgs Proporciona datos del evento SessionEnding. SessionEnding (Evento) Se produce cuando el usuario intenta cerrar una sesión o apagar el sistema. SystemEvents Proporciona acceso a notificaciones de eventos del sistema. Esta clase no se puede heredar. Tabla No. 1- Clases para controlar los registros y eventos del Sistema operativo [6] . 2.3 Clases del Hardware en el Sistema Informático La categoría del hardware del sistema informático agrupa las clases que representan objetos relacionados al hardware. Incluyen los dispositivos de entrada, los discos duros, las tarjetas principales y de extensión, los dispositivos video, los dispositivos del establecimiento de una red, y energía del sistema. En el desarrollo del Servicio Windows se consideraron las principales características del hardware en el momento de realizar la implementación de WMI a los dispositivos básicos de los equipos en la red empresarial, estas características fueron escogidas con la finalidad de presentar tanto al administrador del Sistema SAS para soporte al usuario, como al usuario final, el estatus de los dispositivos que dispone y obtener el inventario de los equipos dentro de la organización de forma detallada. 2.3.1 Win32_Keyboard La clase de Win32_Keyboard WMI representa un teclado instalado en un sistema de Windows. La siguiente sintaxis simplifica de código del manejo e incluye todas las características heredadas. class Win32_Keyboard : CIM_Keyboard { string Caption; string Description; string DeviceID; datetime InstallDate; string Name; uint16 NumberOfFunctionKeys; string Status; }; Clase No. 1- Características de la clase Win32_Keyboard WMI representa un teclado instalado en el sistema Windows La clase de Win32_Keyboard tiene las siguientes características: Caption & Description Data type: string Access type: Read-only Descripción del dispositivo. Esta propiedad es heredada de CIM_ManagedSystemElement. file:///E|/Documents%20and%20Settings/Administrador/M...20documentos/darioXp/tesis/TesisServicioAuditoria.htm (11 of 54)06/02/2007 11:16:48 Servicio Auditoria y Soporte Técnico- Dario Salazar Padilla DeviceID Data type: string Access type: Read-only Qualifiers: Key Identificación de información única del nombre del dispositivo lógico. Esta propiedad es heredada de CIM_LogicalDevice. InstallDate Data type: datetime Access type: Read-only Fecha de la instalación del dispositivo o fecha de consulta de la información del dispositivo. Esta propiedad es heredada de CIM_ManagedSystemElement. Name Data type: string Access type: Read-only Nombre con el cual el dispositivo es conocido. Propiedad heredada de CIM_ManagedSystemElement. NumberOfFunctionKeys Data type: uint16 Access type: Read-only Número de funciones en el teclado. Propiedad heredada de CIM_Keyboard. Status Data type: string Access type: Read-only Estado actual del objeto. Los varios estados operacionales y no-operacionales pueden ser definidos. Los estados operacionales incluyen: “aceptable”, “degradado”. Los estados No-operacionales incluyen: “Error”, “comenzando”, “parado”, y “servicio”. El último, “servicio”, hace referencia a un trabajo administrativo. Esta característica se hereda de CIM_ManagedSystemElement. Los valores son los siguientes: "OK" "Error" "Unknown" "Starting" "Stopping" "Service" "Stressed" CIM_ManagedSystemElement La clase de CIM_ManagedSystemElement es la clase mas baja en la jerarquía del elemento del sistema. Cualquier componente del sistema es candidato a la inclusión en esta clase. Se incluyen componentes de software, tales como archivos; dispositivos, tales como accionamientos de disco y reguladores, componentes físicos, tarjetas. file:///E|/Documents%20and%20Settings/Administrador/M...20documentos/darioXp/tesis/TesisServicioAuditoria.htm (12 of 54)06/02/2007 11:16:48 Servicio Auditoria y Soporte Técnico- Dario Salazar Padilla 2.3.2 Clases de Almacenamiento Masivo Las clases en la subcategoría de almacenamiento masivo representan los dispositivos de almacenaje tales como dispositivo de disco duro, dispositivo de CD-ROM, y dispositivos de cintas. 2.3.2.1 Win32_DiskDrive La clase de Win32_DiskDrive WMI representa un disco físico en un equipo que funciona en el sistema operativo de Windows. Cualquier interfaz de un disco físico de Windows es un descendiente de esta clase. Las características del disco considerado a través de este objeto corresponden a las características lógicas y la administración del dispositivo. La sintaxis siguiente simplifica el código manejado del formato del objeto e incluye las características heredadas. class Win32_DiskDrive : CIM_DiskDrive { Unit32 BytesPerSector; String Caption; string CompressionMethod; string Description; string DeviceID; datetime InstallDate; string InterfaceType; string Manufacturer; unit64 MaxBlockSize; string Model; string Name; unit32 Partitions; string PNPDeviceID; unit64 Size; string Status; unit64 TotalSectors; }; Clase No. 2- Características de la clase Win32_DiskDrive WMI representa un disco físico en el sistema de Windows La clase Win32_DiskDrive tiene las siguientes características: BytesPerSector Data type: uint32 Access type: Read-only Número de bytes en cada sector del dispositivo del disco físico Caption Data type: string Access type: Read-only Descripción y características del dispositivo. Esta propiedad es heredada de CIM_ManagedSystemElement. CompressionMethod Data type: string Access type: Read-only file:///E|/Documents%20and%20Settings/Administrador/M...20documentos/darioXp/tesis/TesisServicioAuditoria.htm (13 of 54)06/02/2007 11:16:48 Servicio Auditoria y Soporte Técnico- Dario Salazar Padilla Algoritmo o herramienta usada por el dispositivo para apoyar la compresión. Si no es posible describir el esquema de la compresión, se debe a que el dispositivo no soporta esta cualidad de capacidades de la compresión; caso contrario presenta como “Comprime”, y representa las capacidades de compresión del dispositivo y su esquema de compresión (nombre). Description Data type: string Access type: Read-only Descripción del dispositivo. Esta propiedad es heredada de CIM_ManagedSystemElement. DeviceID Data type: string Access type: Read-only Identificador único del dispositivo físico del disco en el sistema. InstallDate Data type: datetime Access type: Read-only Fecha de consulta de la instalación del dispositivo. Propiedad heredada de CIM_ManagedSystemElement. InterfaceType Data type: string Access type: Read-only Interfase que utiliza el dispositivo físico disco duro. Los valores son los siguientes: SCSI hdc IDE USB 1394 Manufacturer Data type: string Access type: Read-only Nombre del fabricante del dispositivo físico, disco duro. Ejemplo: "Seagate" MaxBlockSize Data type: uint64 Access type: Read-only Tamaño máximo en bytes que tiene disponible en acceso el dispositivo. Model Data type: string Access type: Read-only file:///E|/Documents%20and%20Settings/Administrador/M...20documentos/darioXp/tesis/TesisServicioAuditoria.htm (14 of 54)06/02/2007 11:16:48 Servicio Auditoria y Soporte Técnico- Dario Salazar Padilla Número del modelo del Fabricante. Ejemplo: "ST32171W" Name Data type: string Access type: Read-only Etiqueta por la cual el es conocido el dispositivo. Esta característica se hereda de CIM_ManagedSystemElement. Partitions Data type: uint32 Access type: Read-only Número de particiones del dispositivo físico (disco duro) que son reconocidos por el sistema operativa. Ejemplo: 2 PNPDeviceID Data type: string Access type: Read-only Identificador de dispositivo Windows Plug and Play, valor del dispositivo lógico del disco duro. Propiedad heredada de CIM_LogicalDevice. Ejemplo: "*PNP030b" Size Data type: uint64 Access type: Read-only Tamaño de accionamiento del disco. Es calculado multiplicando el número total de pistas en cada cilindro, de sectores en cada pista, y de octetos en cada sector. Status Data type: string Access type: Read-only Estado actual del objeto. Los varios estados operacionales y no-operacionales pueden ser definidos. Los estados operacionales incluyen: “aceptable”, “degradado”, los estados No-operacionales incluyen: “Error”, “comenzando”, “parado”, y “servicio”. El último, “servicio”, podría aplicarse durante el espejo- resilvering de un disco, o la recarga de una lista de los permisos del usuario, o algún otro trabajo administrativo. Esta propiedad se hereda de CIM_ManagedSystemElement. Los valores son los siguientes: "OK" "Error" "Degraded" "Unknown" "Starting" "Stopping" "Service" "Stressed" "No Contact" TotalSectors Data type: uint64 Access type: Read-only Número total de sectores en el accionamiento de disco físico; el valor para esta característica se obtiene con funciones extendidas del BIOS. El valor puede file:///E|/Documents%20and%20Settings/Administrador/M...20documentos/darioXp/tesis/TesisServicioAuditoria.htm (15 of 54)06/02/2007 11:16:48 Servicio Auditoria y Soporte Técnico- Dario Salazar Padilla ser inexacto si utiliza un esquema para apoyar tamaños del disco de la alta capacidad. Se debe realizar la consulta del fabricante para las especificaciones exactas. Ejemplo: 2649024 2.3.2.2 Win32_CDROMDrive La clase de Win32_CDROMDrive WMI representa un dispositivo óptico en un sistema informático de Windows. La siguiente sintaxis simplifica el código manejado del formato del objeto e incluye todas las características heredadas. class Win32_CDROMDrive : CIM_CDROMDrive { string Caption; string CompressionMethod; string Description; string DeviceID; string Drive; string Id; datetime InstallDate; string Manufacturer; string MediaType; string Name; string Status; }; Clase No. 3- Características de la clase Win32_CDROMDrive WMI representa un dispositivo óptico en el sistema de Windows La clase de Win32_CDROMDrive tiene las siguientes propiedades: Caption Data type: string Access type: Read-only Descripción del dispositivo. Propiedad heredada de CIM_ManagedSystemElement CompressionMethod Data type: string Access type: Read-only Algoritmo o herramienta usada por el dispositivo para apoyar la compresión. Si no es posible describir el esquema de la compresión es que el dispositivo no apoya capacidades de la compresión o algún método para realizar esta compresión. Description Data type: string Access type: Read-only Descripción del dispositivo. Propiedad heredada de CIM_ManagedSystemElement. DeviceID Data type: string Access type: Read-only Identificador único para el dispositivo CD-ROM. Propiedad heredada de CIM_LogicalDevice. Drive file:///E|/Documents%20and%20Settings/Administrador/M...20documentos/darioXp/tesis/TesisServicioAuditoria.htm (16 of 54)06/02/2007 11:16:48 Servicio Auditoria y Soporte Técnico- Dario Salazar Padilla Data type: string Access type: Read-only Letra perteneciente al dispositivo físico CD-ROM Ejemplo: "d:\" Id Data type: string Access type: Read-only Único identificador del CD-ROM Ejemplo: "d:\" InstallDate Data type: datetime Access type: Read-only Fecha de consulta de que se realiza al dispositivo instalado. Esta propiedad es heredada de CIM_ManagedSystemElement. Manufacturer Data type: string Access type: Read-only Fabricante del dispositivo CD-ROM instalado Ejemplo: "PLEXTOR" MediaType Data type: string Access type: Read-only En esta clase hace referencia al tipo de valor que propone la clase. Los valores son los siguientes: "Supports Writing" "Removable Media" "CD-ROM" Name Data type: string Access type: Read-only Nombre del objeto. La característica se puede eliminar para otra ser una característica dominante. Esta característica se hereda de CIM_ManagedSystemElement. Status Data type: string Access type: Read-only Estado actual del objeto. Los varios estados operacionales y no-operacionales pueden ser definidos. Los estados operacionales incluyen: “aceptable”, los estados No-operacionales incluyen: “Error”, “comenzando”, “parando”, y “servicio”. Esta característica se hereda de CIM_ManagedSystemElement. Los valores son los siguientes: "OK" "Error" "Degraded" file:///E|/Documents%20and%20Settings/Administrador/M...20documentos/darioXp/tesis/TesisServicioAuditoria.htm (17 of 54)06/02/2007 11:16:48 Servicio Auditoria y Soporte Técnico- Dario Salazar Padilla "Unknown" "Starting" "Stopping" "Service" "Stressed" "No Contact" 2.3.2.3 Win32_FloppyDrive La clase de Win32_FloppyDrive WMI maneja las capacidades de un dispositivo de diskette. La sintaxis siguiente simplifica el código e incluye todas las características heredadas. class Win32_FloppyDrive : CIM_DisketteDrive { string Caption; string CompressionMethod; string Description; string DeviceID; datetime InstallDate; string Manufacturer; uint64 MaxBlockSize; string Name; string PNPDeviceID; string Status; }; Clase No. 4- Características de la clase Win32_FloppyDrive WMI representa un dispositivo de diskette en el sistema de Windows La clase de Win32_FloppyDrive tiene las siguientes características. Caption Data type: string Access type: Read-only Descripción del objeto de la clase. Esta característica se hereda de CIM_ManagedSystemElement. CompressionMethod Data type: string Access type: Read-only Secuencia libre que indica el algoritmo o la herramienta usada por el dispositivo para apoyar la compresión. Esta característica se hereda de CIM_MediaAccessDevice. Description Data type: string Access type: Read-only Descripción del objeto de la clase. Esta característica se hereda de CIM_ManagedSystemElement. DeviceID Data type: string Access type: Read-only Identificador único del dispositivo de diskette, con otros dispositivos en el sistema. Esta característica se hereda de CIM_LogicalDevice. file:///E|/Documents%20and%20Settings/Administrador/M...20documentos/darioXp/tesis/TesisServicioAuditoria.htm (18 of 54)06/02/2007 11:16:48 Servicio Auditoria y Soporte Técnico- Dario Salazar Padilla InstallDate Data type: datetime Access type: Read-only Fecha y hora que el objeto fue instalado o consultado la información en el sistema. Esta característica se hereda de CIM_ManagedSystemElement. Manufacturer Data type: string Access type: Read-only Nombre del fabricante del dispositivo físico de diskette. Ejemplo: "Acme" MaxBlockSize Data type: uint64 Access type: Read-only Tamaño de bloque máximo, para los medios que soporta este dispositivo. Esta característica se hereda de CIM_MediaAccessDevice. Name Data type: string Access type: Read-only Nombre al que hace referencia el objeto. La característica se puede eliminar para ser otra una característica dominante. Esta característica se hereda de CIM_ManagedSystemElement. PNPDeviceID Data type: string Access type: Read-only Identificador de dispositivo lógico Plug and Play de Windows. Esta característica se hereda de CIM_LogicalDevice. Ejemplo: "*PNP030b" Status Data type: string Access type: Read-only Qualifiers: MaxLen(10) Estado actual del objeto. Los varios estados operacionales y no-operacionales pueden ser definidos. Los estados operacionales incluyen: “aceptable”, los estados No-operacionales incluyen: “Error”, “comenzado”, “parado. Esta característica se hereda de CIM_ManagedSystemElement. Los valores son: "OK" "Error" "Degraded" "Unknown" "Starting" "Stopping" "Service" "Stressed" "No Contact" 2.3.2.4 Win32_MemoryDevice La clase de Win32_MemoryDevice WMI representa las características de un dispositivo de memoria del sistema informático y de sus direcciones file:///E|/Documents%20and%20Settings/Administrador/M...20documentos/darioXp/tesis/TesisServicioAuditoria.htm (19 of 54)06/02/2007 11:16:48 Servicio Auditoria y Soporte Técnico- Dario Salazar Padilla asociadas. La sintaxis simplifica el código e incluye todas las características heredadas. class Win32_MemoryDevice : Win32_SMBIOSMemory { uint16 Access; uint16 Availability; uint64 BlockSize; string Caption; string Description; string DeviceID; uint64 EndingAddress; datetime InstallDate; string Name; string PNPDeviceID; string Status; }; Clase No. 5- Características de la clase Win32_MemoryDevice WMI representa un dispositivo de memoria en el sistema de Windows La clase Win32_MemoryDevice tiene las siguientes propiedades. Availability Data type: uint16 Access type: Read-only Disponibilidad y estado del dispositivo. Heredado de CIM_LogicalDevice. Value Meaning 1 0x1 Other 2 0x2 Unknown 3 0x3 Running/Full Power 4 0x4 Warning 5 0x5 In Test 6 0x6 Not Applicable 7 0x7 Power Off 8 0x8 Off Line 9 0x9 Off Duty 10 0xA Degraded 11 0xB Not Installed 12 0xC Install Error 13 0xD Power Save - Unknown 14 0xE Power Save - Low Power Mode degraded performance 15 0xF Power Save - Standby file:///E|/Documents%20and%20Settings/Administrador/M...20documentos/darioXp/tesis/TesisServicioAuditoria.htm (20 of 54)06/02/2007 11:16:48 Servicio Auditoria y Soporte Técnico- Dario Salazar Padilla BlockSize Data type: uint64 Access type: Read-only Tamaño en bytes de los bloques que forman este almacenaje. Esta característica se hereda de CIM_StorageExtent. Description & Caption Data type: string Access type: Read-only Descripción del objeto. Esta característica se hereda de CIM_ManagedSystemElement. DeviceID Data type: string Access type: Read-only Identificador único del dispositivo de memoria. Esta característica se hereda de CIM_LogicalDevice. Ejemplo: "Memory Device 1" EndingAddress Data type: uint64 Access type: Read-only Dirección Terminal referida por uso del sistema operativo. Dirección de memoria mapeada por un regulador de la memoria para este objeto. Esta característica se hereda de Win32_SMBIOSMemory. InstallDate Data type: datetime Access type: Read-only Fecha y hora que el objeto fue instalado o consultada su información. Esta característica se hereda de CIM_ManagedSystemElement. Name Data type: string Access type: Read-only Nombre por la cual el objeto es conocido. Esta característica se hereda de CIM_ManagedSystemElement. PNPDeviceID Data type: string Access type: Read-only Identificador de dispositivo Plug and Play de Windows del dispositivo lógico. Esta característica se hereda de CIM_LogicalDevice. Ejemplo: "*PNP030b" file:///E|/Documents%20and%20Settings/Administrador/M...20documentos/darioXp/tesis/TesisServicioAuditoria.htm (21 of 54)06/02/2007 11:16:48 Servicio Auditoria y Soporte Técnico- Dario Salazar Padilla Status Data type: string Access type: Read-only Estado actual del objeto. Los varios estados operacionales y no-operacionales pueden ser definidos. Los estados operacionales incluyen: “aceptable”, los estados No-operacionales incluyen: “Error”, “comenzando”, “parado”. Esta característica se hereda de CIM_ManagedSystemElement. Los valores son los siguientes: "OK" "Error" "Degraded" "Unknown" "Starting" "Stopping" "Stressed" "No Contact" 2.3.3 Win32_BaseBoard La clase de Win32_BaseBoard WMI representa un baseboard, que también se conoce como tablero de la placa base o de sistema. La sintaxis siguiente simplifica el código manejado del formato del objeto e incluye todas las características heredadas. class Win32_BaseBoard : CIM_Card { string Caption; string Description; datetime InstallDate; string Manufacturer; string Model; string Name; string PartNumber; boolean PoweredOn; string Product; string RequirementsDescription; string SerialNumber; string SKU; string SlotLayout; boolean SpecialRequirements; string Status; string Tag; string Version; }; Clase No. 6- Características de la clase Win32_BaseBoard WMI representa un motherboard en el sistema de Windows La clase Win32_BaseBoard presenta las siguientes propiedades: Description & Caption file:///E|/Documents%20and%20Settings/Administrador/M...20documentos/darioXp/tesis/TesisServicioAuditoria.htm (22 of 54)06/02/2007 11:16:48 Servicio Auditoria y Soporte Técnico- Dario Salazar Padilla Data type: string Access type: Read-only Descripción del objeto. Esta característica se hereda de CIM_ManagedSystemElement. InstallDate Data type: datetime Access type: Read-only Fecha y hora que el objeto fue instalado o consultada su información. Esta característica se hereda de CIM_ManagedSystemElement. Manufacturer Data type: string Access type: Read-only Nombre de la organización responsable de producir el elemento físico. Esta característica se hereda de CIM_PhysicalElement. Model Data type: string Access type: Read-only Nombre del modelo, versión elemento físico. Esta característica se hereda de CIM_PhysicalElement. Name Data type: string Access type: Read-only Nombre con el cual se le conoce al dispositivo. Esta característica se hereda de CIM_ManagedSystemElement. PartNumber Data type: string Access type: Read-only Número de parte asignado por la organización responsable de producir o de fabricar el elemento físico. Esta característica se hereda de CIM_PhysicalElement. PoweredOn Data type: boolean Access type: Read-only Si es verdadero, el elemento físico se presenta como encendido. Esta característica se hereda de CIM_PhysicalElement. Product Data type: string Access type: Read-only Número de parte del Baseboard definido por el fabricante. RequirementsDescription Data type: string Access type: Read-only Describe la manera, la cual esta tarjeta es físicamente única de otras tarjetas. La característica tiene solamente significado cuando la característica boleana correspondiente se fija en verdad. Esta característica se hereda de CIM_Card. SerialNumber Data type: string Access type: Read-only Número Fabricante-asignado identifica el elemento físico. file:///E|/Documents%20and%20Settings/Administrador/M...20documentos/darioXp/tesis/TesisServicioAuditoria.htm (23 of 54)06/02/2007 11:16:48 Servicio Auditoria y Soporte Técnico- Dario Salazar Padilla Esta característica se hereda de CIM_PhysicalElement. SlotLayout Data type: string Access type: Read-only Secuencia que describe la posición de la ranura, el uso típico, las restricciones, el espaciamiento individual de la ranura o cualquier otra información pertinente para las ranuras sobre una tarjeta. Esta característica se hereda de CIM_Card. Status Data type: string Access type: Read-only Estado actual del objeto. Los varios estados operacionales y no-operacionales pueden ser definidos. Los estados operacionales incluyen: “aceptable”. Los estados No-operacionales incluyen: “Error”, “comenzando”, “parado”. Esta característica se hereda de CIM_ManagedSystemElement. Los valores son los siguientes: "OK" "Error" "Degraded" "Unknown" "Starting" "Stopping" "Service" "Stressed" "NonRecover" "No contact" "Lost Comm" Tag Data type: string Access type: Read-only Identificador único del baseboard del sistema. Esta característica se hereda de CIM_PhysicalElement. Ejemplo: "Base Board" Version Data type: string Access type: Read-only Versión del elemento físico. Esta característica se hereda de CIM_PhysicalElement. 2.3.4 Win32_MotherboardDevice class Win32_MotherboardDevice : CIM_LogicalDevice { string DeviceID; string PrimaryBusType; string SecondaryBusType; uint16 StatusInfo; string SystemName; }; Clase No. 7- Características de la clase Win32_ MotherboardDevice WMI file:///E|/Documents%20and%20Settings/Administrador/M...20documentos/darioXp/tesis/TesisServicioAuditoria.htm (24 of 54)06/02/2007 11:16:48 Servicio Auditoria y Soporte Técnico- Dario Salazar Padilla representa un motherboard en el sistema de Windows DeviceID Data type: string Access type: Read-only Identificador único de esta placa base. Esta característica se hereda de CIM_LogicalDevice. PrimaryBusType Data type: string Access type: Read-only Tipo primario del tipo de bus de la placa base. Ejemplo: “PCI” SecondaryBusType Data type: string Access type: Read-only Tipo secundario del autobús de la placa base. Ejemplo: “ISA” 2.3.4.1 Win32_Processor La clase Win32_Processor WMI representa un dispositivo que pueda interpretar una secuencia de instrucciones en una computadora que funciona en un sistema operativo de Windows. En una computadora del multiprocesador, un caso de la clase de Win32_Processor existe para cada procesador. La sintaxis siguiente se simplifica de código manejado del formato del objeto e incluye todas las características heredadas. class Win32_Processor : CIM_Processor { uint16 Architecture; uint16 Availability; string Caption; uint16 CpuStatus; uint16 CurrentVoltage; string Description; string DeviceID; uint16 Family; datetime InstallDate; uint32 L2CacheSize; uint32 L2CacheSpeed; uint32 L3CacheSize; uint32 L3CacheSpeed; string Manufacturer; uint32 MaxClockSpeed; string Name; uint32 NumberOfLogicalProcessors; string UniqueId; }; Clase No. 8- Características de la clase Win32_Processor WMI representa un procesador en el sistema de Windows La clase de Win32_Processor tiene las características siguientes. Architecture Data type: uint16 Access type: Read-only file:///E|/Documents%20and%20Settings/Administrador/M...20documentos/darioXp/tesis/TesisServicioAuditoria.htm (25 of 54)06/02/2007 11:16:48 Servicio Auditoria y Soporte Técnico- Dario Salazar Padilla Arquitectura del procesador que la plataforma o SO utiliza. Value Meaning 0 0x0 x86 1 0x1 MIPS 2 0x2 Alpha 3 0x3 PowerPC 6 0x6 Intel Itanium Processor Family (IPF) 9 0x9 x64 Availability Data type: uint16 Access type: Read-only Disponibilidad y estado del dispositivo. Heredado de CIM_LogicalDevice. Value Meaning 1 0x1 Other 2 0x2 Unknown 3 0x3 Running/Full Power 4 0x4 Warning 5 0x5 In Test 6 0x6 Not Applicable 7 0x7 Power Off 8 0x8 Off Line 9 0x9 Off Duty 10 0xA Degraded 11 0xB Not Installed 12 0xC Install Error 13 0xD Power Save - Unknown Status es desconocido. 14 0xE Power Save - Low Power Mode (rendimiento bajo) 15 0xF Power Save - Standby Caption Data type: string Access type: Read-only Descripción corta de un objeto. Esta característica se hereda de CIM_ManagedSystemElement. file:///E|/Documents%20and%20Settings/Administrador/M...20documentos/darioXp/tesis/TesisServicioAuditoria.htm (26 of 54)06/02/2007 11:16:48 Servicio Auditoria y Soporte Técnico- Dario Salazar Padilla CpuStatus Data type: uint16 Access type: Read-only Estado actual del procesador. Los cambios del estado indican uso del procesador, pero no la condición física del procesador. Value Meaning 0 0x0 Unknown 1 0x1 CPU Enabled 2 0x2 CPU Disabled by User via BIOS Setup 3 0x3 CPU Disabled By BIOS (POST Error) 5 0x5 Reserved 7 0x7 Other CurrentVoltage Data type: uint16 Access type: Read-only Voltaje del procesador. Description Data type: string Access type: Read-only Descripción del objeto. Esta característica se hereda de CIM_ManagedSystemElement. DeviceID Data type: string Access type: Read-only Identificador único de un procesador en el sistema. Esta característica se hereda de CIM_LogicalDevice. Family Data type: uint16 Access type: Read-only Tipo de la familia del procesador. Esta característica se hereda de CIM_Processor. Value Meaning 1 0x1 Other 3 0x3 8086 4 0x4 80286 5 0x5 80386 6 0x6 80486 7 0x7 8087 8 0x8 80287 file:///E|/Documents%20and%20Settings/Administrador/M...20documentos/darioXp/tesis/TesisServicioAuditoria.htm (27 of 54)06/02/2007 11:16:48 Servicio Auditoria y Soporte Técnico- Dario Salazar Padilla 9 0x9 80387 10 0xA 80487 11 0xB Pentium brand 12 0xC Pentium Pro 13 0xD Pentium II 14 0xE Pentium processor with MMX technology 15 0xF Celeron 16 0x10 Pentium II Xeon 17 0x11 Pentium III 18 0x12 M1 Family 19 0x13 M2 Family 24 0x18 K5 Family 25 0x19 K6 Family 26 0x1A K6-2 27 0x1B K6-3 28 0x1C AMD Athlon Processor Family 29 0x1D AMD® Duron Processor 30 0x1E AMD29000 Family 31 0x1F K6-2+ 32 0x20 Power PC Family 33 0x21 Power PC 601 34 0x22 Power PC 603 35 0x23 Power PC 603+ 36 0x24 Power PC 604 37 0x25 Power PC 620 38 0x26 Power PC X704 39 0x27 Power PC 750 48 0x30 Alpha Family 49 0x31 Alpha 21064 50 0x32 Alpha 21066 51 0x33 Alpha 21164 52 0x34 Alpha 21164PC 53 0x35 Alpha 21164a file:///E|/Documents%20and%20Settings/Administrador/M...20documentos/darioXp/tesis/TesisServicioAuditoria.htm (28 of 54)06/02/2007 11:16:48 Servicio Auditoria y Soporte Técnico- Dario Salazar Padilla 54 0x36 Alpha 21264 55 0x37 Alpha 21364 64 0x40 MIPS Family 65 0x41 MIPS R4000 66 0x42 MIPS R4200 67 0x43 MIPS R4400 68 0x44 MIPS R4600 69 0x45 MIPS R10000 80 0x50 SPARC Family 81 0x51 SuperSPARC 82 0x52 microSPARC II 83 0x53 microSPARC IIep 84 0x54 UltraSPARC 85 0x55 UltraSPARC II 86 0x56 UltraSPARC Iii 87 0x57 UltraSPARC III 88 0x58 UltraSPARC IIIi 96 0x60 68040 97 0x61 68xxx Family 98 0x62 68000 99 0x63 68010 100 0x64 68020 101 0x65 68030 112 0x70 Hobbit Family 120 0x78 Crusoe TM5000 Family 121 0x79 Crusoe TM3000 Family 122 Efficeon8000 Family 128 0x80 Weitek 130 0x82 Itanium™ Processor 131 0x83 AMD Athlon™ 132 0x84 AMD Opteron™ Family 144 0x90 PA-RISC Family 145 0x91 PA-RISC 8500 146 0x92 PA-RISC 8000 147 0x93 PA-RISC 7300LC file:///E|/Documents%20and%20Settings/Administrador/M...20documentos/darioXp/tesis/TesisServicioAuditoria.htm (29 of 54)06/02/2007 11:16:48 Servicio Auditoria y Soporte Técnico- Dario Salazar Padilla 148 0x94 PA-RISC 7200 149 0x95 PA-RISC 7100LC 150 0x96 PA-RISC 7100 160 0xA0 V30 Family 176 0xB0 Pentium III Xeon 177 0xB1 Pentium III Processor with Intel SpeedStep Technology 178 0xB2 Pentium 4 179 0xB3 Intel Xeon 180 0xB4 AS400 Family 181 0xB5 Intel Xeon processor MP 182 0xB6 AMD AthlonXP Family 183 0xB7 AMD AthlonMP Family 184 0xB8 Intel Itanium 2 185 0xB9 Intel Pentium M Processor 190 0xBE K7 200 0xC8 IBM390 Family 201 0xC9 G4 202 0xCA G5 203 0xCB G6 204 0xCC z/Architecture base 250 0xFA i860 251 0xFB i960 260 0x104 SH-3 261 0x105 SH-4 280 0x118 ARM 281 0x119 StrongARM 300 0x12C 6x86 301 0x12D MediaGX 302 0x12E MII 320 0x140 WinChip 350 0x15E DSP 500 0x1F4 Video Processor InstallDate Data type: datetime Access type: Read-only file:///E|/Documents%20and%20Settings/Administrador/M...20documentos/darioXp/tesis/TesisServicioAuditoria.htm (30 of 54)06/02/2007 11:16:48 Servicio Auditoria y Soporte Técnico- Dario Salazar Padilla Fecha y hora que el objeto está instalado o su información es consultada. Esta característica se hereda de CIM_ManagedSystemElement. L2CacheSize Data type: uint32 Access type: Read-only Tamaño de la cache del procesador del nivel 2. La cache del nivel 2 es un área de memoria externa que tiene un tiempo de acceso más rápido que la memoria ram principal. L2CacheSpeed Data type: uint32 Access type: Read-only Velocidad del cache del procesador de nivel 2. El cache del nivel 2 es un área de memoria externa que tiene un tiempo de acceso más rápido que la memoria ram principal. L3CacheSize Data type: uint32 Access type: Read-only Tamaño del cache del procesador del nivel 3. L3CacheSpeed Data type: uint32 Access type: Read-only Velocidad de respuesta del cache de la característica del nivel 3 Manufacturer Data type: string Access type: Read-only Nombre del fabricante del procesador Ejemplo: A. Datum Corporation MaxClockSpeed Data type: uint32 Access type: Read-only Velocidad máxima del procesador, en el ciclo. Esta característica se hereda de CIM_Processor. Name Data type: string Access type: Read-only Nombre por el cual el objeto es conocido. Esta característica se hereda de CIM_ManagedSystemElement. NumberOfLogicalProcessors Data type: uint32 Access type: Read-only Número total de procesadores lógicos en la computadora. UniqueId Data type: string Access type: Read-only Identificador global único para el procesador. Este identificador puede solamente ser único dentro de una familia del procesador. file:///E|/Documents%20and%20Settings/Administrador/M...20documentos/darioXp/tesis/TesisServicioAuditoria.htm (31 of 54)06/02/2007 11:16:48 Servicio Auditoria y Soporte Técnico- Dario Salazar Padilla Esta característica se hereda de CIM_Processor. 2.3.5 Win32_NetworkAdapter La clase de Win32_NetworkAdapter WMI representa un adaptador de la red en una computadora que funciona un sistema operativo de Windows. La siguiente sintaxis simplifica el código manejado, del formato del objeto e incluye todas las características heredadas. class Win32_NetworkAdapter : CIM_NetworkAdapter { string AdapterType; uint16 AdapterTypeID; boolean AutoSense; uint16 Availability; string Caption; string Description; string DeviceID; datetime InstallDate; boolean Installed; uint32 InterfaceIndex; string MACAddress; string Manufacturer; uint64 MaxSpeed; string Name; string NetConnectionID; uint16 NetConnectionStatus; boolean NetEnabled; string NetworkAddresses[]; string PermanentAddress; string ProductName; string ServiceName; uint64 Speed; string Status; uint16 StatusInfo; }; Clase No. 9- Características de la clase Win32_NetworkAdapter WMI representa un adaptador de red en el sistema de Windows La clase de Win32_NetworkAdapter WMI tiene las características siguientes. AdapterType Data type: string Access type: Read-only Medio de la red funcionando. "Ethernet 802.3" "Token Ring 802.5" "Fiber Distributed Data Interface (FDDI)" "Wide Area Network (WAN)" "LocalTalk" "Ethernet using DIX header format" "ARCNET" "ARCNET (878.2)" "ATM" "Wireless" "Infrared Wireless" "Bpc" file:///E|/Documents%20and%20Settings/Administrador/M...20documentos/darioXp/tesis/TesisServicioAuditoria.htm (32 of 54)06/02/2007 11:16:48 Servicio Auditoria y Soporte Técnico- Dario Salazar Padilla "CoWan" AdapterTypeID Data type: uint16 Access type: Read-only Medio de red en funcionamiento; tiene la misma información de la propiedad AdapterType Value Meaning 0 0x0 Ethernet 802.3 1 0x1 Token Ring 802.5 2 0x2 Fiber Distributed Data Interface (FDDI) 3 0x3 Wide Area Network (WAN) 4 0x4 LocalTalk 5 0x5 Ethernet using DIX header format 6 0x6 ARCNET 7 0x7 ARCNET (878.2) 8 0x8 ATM 9 0x9 Wireless 10 0xA Infrared Wireless 11 0xB Bpc 12 0xC CoWan 13 0xD 1394 AutoSense Data type: boolean Access type: Read-only Si es verdad, el adaptador de la red puede determinar automáticamente la velocidad de la red. Esta característica se hereda de CIM_NetworkAdapter. Availability Data type: uint16 Access type: Read-only Disponibilidad y estado del dispositivo. Heredado de CIM_LogicalDevice. Value Meaning 1 0x1 Other 2 0x2 Unknown 3 0x3 Running/Full Power 4 0x4 Warning 5 0x5 In Test 6 0x6 Not Applicable 7 0x7 Power Off 8 0x8 Off Line file:///E|/Documents%20and%20Settings/Administrador/M...20documentos/darioXp/tesis/TesisServicioAuditoria.htm (33 of 54)06/02/2007 11:16:48 Servicio Auditoria y Soporte Técnico- Dario Salazar Padilla 9 0x9 Off Duty 10 0xA Degraded 11 0xB Not Installed 12 0xC Install Error 13 0xD Power Save – Unknown 14 0xE Power Save - Low Power Mode degraded performance 15 0xF Power Save - Standby Description & Caption Data type: string Access type: Read-only Descripción del objeto. Esta característica se hereda de CIM_ManagedSystemElement. DeviceID Data type: string Access type: Read-only Identificador único del adaptador de la red de otros dispositivos en el sistema. Esta característica se hereda de CIM_LogicalDevice. InstallDate Data type: datetime Access type: Read-only Fecha y hora que el objeto fue instalado o consultada la información. Esta característica se hereda de CIM_ManagedSystemElement. Installed Data type: boolean Access type: Read-only Si es verdad, el adaptador de la red está instalado en el sistema. MACAddress Data type: string Access type: Read-only Dirección Media Access Control para este adaptador de la red. Un MAC address es un número único asignado al adaptador de la red por el fabricante. Identifica únicamente este adaptador de la red y se utiliza para comunicaciones de la red del TCP/IP. Manufacturer Data type: string Access type: Read-only Nombre del fabricante del adaptador de la red. Ejemplo: "3COM" MaxSpeed file:///E|/Documents%20and%20Settings/Administrador/M...20documentos/darioXp/tesis/TesisServicioAuditoria.htm (34 of 54)06/02/2007 11:16:48 Servicio Auditoria y Soporte Técnico- Dario Salazar Padilla Data type: uint64 Access type: Read-only Velocidad máxima, por segundo, para el adaptador de la red. Esta característica se hereda de CIM_NetworkAdapter. Name Data type: string Access type: Read-only Etiqueta por la cual el objeto es conocido. Esta característica se hereda de CIM_ManagedSystemElement. NetConnectionID Data type: string Access type: Read-only Nombre de la conexión de red como aparece en el programa del panel de control de las conexiones de red. NetConnectionStatus Data type: uint16 Access type: Read-only Estado de la conexión del adaptador de red en la red. Value Meaning 0 0x0 Disconnected 1 0x1 Connecting 2 0x2 Connected 3 0x3 Disconnecting 4 0x4 Hardware not present 5 0x5 Hardware disabled 6 0x6 Hardware malfunction 7 0x7 Media disconnected 8 0x8 Authenticating 9 0x9 Authentication succeeded 10 0xA Authentication failed 11 0xB Invalid address 12 0xC Credentials required NetEnabled Data type: boolean Access type: Read/write Se puede utilizar la característica para identificar qué adaptador va inhabilitar o a permitir. NetworkAddresses Data type: string array Access type: Read-only Arsenal de las direcciones de red para un adaptador. Esta característica se hereda de CIM_NetworkAdapter. file:///E|/Documents%20and%20Settings/Administrador/M...20documentos/darioXp/tesis/TesisServicioAuditoria.htm (35 of 54)06/02/2007 11:16:48 Servicio Auditoria y Soporte Técnico- Dario Salazar Padilla PermanentAddress Data type: string Access type: Read-only Dirección de red en un adaptador. Esta dirección se puede cambiar por mejora de la configuración del software. Si es así este campo debe ser actualizado cuando se realiza el cambio. Esta característica se hereda de CIM_NetworkAdapter. ProductName Data type: string Access type: Read-only Nombre del producto del adaptador de la red. Ejemplo: “EtherLink rápido XL” ServiceName Data type: string Access type: Read-only Nombre del adaptador de la red. Este nombre es generalmente más corto que el nombre completo del producto. Ejemplo: "Elnkii" Speed Data type: uint64 Access type: Read-only Estimación del ancho de banda actual en tramas por segundo. Para los puntos finales que varían en ancho de banda o para ésas donde ninguna valoración exacta puede ser hecha, esta característica debe contener la ancho de banda nominal. Esta característica se hereda de CIM_NetworkAdapter. Status Data type: string Access type: Read-only Estado actual del objeto. Los varios estados operacionales y no-operacionales pueden ser definidos. Los estados operacionales incluyen: “aceptable”, los estados No-operacionales incluyen: “Error”, “comenzando”, “parado”. Esta característica se hereda de CIM_ManagedSystemElement. Los valores son: "OK" "Error" "Degraded" "Unknown" "Starting" "Stopping" StatusInfo Data type: uint16 Access type: Read-only Estado del dispositivo lógico. Esta característica se hereda de CIM_LogicalDevice. Value Meaning 1 0x1 Other 2 0x2 Unknown 3 0x3 Enabled 4 0x4 Disabled file:///E|/Documents%20and%20Settings/Administrador/M...20documentos/darioXp/tesis/TesisServicioAuditoria.htm (36 of 54)06/02/2007 11:16:48 Servicio Auditoria y Soporte Técnico- Dario Salazar Padilla 2.3.6 Win32_SoundDevice La clase de Win32_SoundDevice WMI representa las características de un dispositivo de sonido en un sistema informático de Windows. La sintaxis siguiente se simplifica de código e incluye todas las características heredadas. class Win32_SoundDevice : CIM_LogicalDevice { string Caption; string Description; string DeviceID; uint16 DMABufferSize; datetime InstallDate; string Manufacturer; string Name; string PNPDeviceID; string ProductName; string Status; }; Clase No. 10- Características de la clase Win32_SoundDevice WMI representa un dispositivo de sonido en el sistema de Windows La clase de Win32_SoundDevice tiene las siguientes características. Caption & Description Data type: string Access type: Read-only Descripción corta del objeto. Esta característica se hereda de CIM_ManagedSystemElement. DeviceID Data type: string Access type: Read-only Identificador único del dispositivo de los sonidos. Esta característica se hereda de CIM_LogicalDevice. DMABufferSize Data type: uint16 Access type: Read-only Tamaño de almacenamiento del acceso directo de memoria. Ejemplo: 4 InstallDate Data type: datetime Access type: Read-only Fecha y hora que el objeto fue instalado o consultada la información. Esta característica se hereda de CIM_ManagedSystemElement. Manufacturer Data type: string Access type: Read-only Fabricante del dispositivo de sonido. file:///E|/Documents%20and%20Settings/Administrador/M...20documentos/darioXp/tesis/TesisServicioAuditoria.htm (37 of 54)06/02/2007 11:16:48 Servicio Auditoria y Soporte Técnico- Dario Salazar Padilla Ejemplo: "Creative Labs" Name Data type: string Access type: Read-only Etiqueta por la cual el objeto es conocido. Esta característica se hereda de CIM_ManagedSystemElement. PNPDeviceID Data type: string Access type: Read-only Identificador de dispositivo Plug and Play de Windows para el dispositivo de sonido. Esta característica se hereda de CIM_LogicalDevice. Ejemplo: "*PNP030b" ProductName Data type: string Access type: Read-only Nombre del dispositivo de sonido. Ejemplo: "Creative Labs SoundBlaster AWE64PNP" Status Data type: string Access type: Read-only Estado actual del objeto. Los varios estados operacionales y no-operacionales pueden ser definidos. Los estados operacionales incluyen: “aceptable”, los estados No-operacionales incluyen: “Error”, “comenzado”, “parado”. Esta característica se hereda de CIM_ManagedSystemElement. Los valores son: "OK" "Error" "Degraded" "Unknown" "Starting" "Stopping" "Service" "Stressed" "No Contact" "Lost Comm" 2.3.7 Win32_POTSModem La clase de Win32_POTSModem WMI representa los servicios y las características de un módem del servicio telefónico en un sistema de Windows. La sintaxis siguiente se simplifica de código e incluye todas las características heredadas. class Win32_POTSModem : CIM_PotsModem { file:///E|/Documents%20and%20Settings/Administrador/M...20documentos/darioXp/tesis/TesisServicioAuditoria.htm (38 of 54)06/02/2007 11:16:48 Servicio Auditoria y Soporte Técnico- Dario Salazar Padilla uint16 Availability; string BlindOff; string BlindOn; string Caption; uint16 CompressionInfo; string CountrySelected; uint8 Default[]; string Description; string DeviceType; datetime InstallDate; string Model; string Name; uint8 Properties[]; string ProviderName; string Status; string Tone; }; Clase No. 11- Características de la clase Win32_POTSModem WMI, representa los servicios y características de un módem en el sistema de Windows La clase de Win32_POTSModem tiene las características siguientes. Availability Data type: uint16 Access type: Read-only Disponibilidad y estado del dispositivo. Heredado de CIM_LogicalDevice. Value Meaning 1 0x1 Other 2 0x2 Unknown 3 0x3 Running/Full Power 4 0x4 Warning 5 0x5 In Test 6 0x6 Not Applicable 7 0x7 Power Off 8 0x8 Off Line 9 0x9 Off Duty 10 0xA Degraded 11 0xB Not Installed 12 0xC Install Error BlindOn Data type: string Access type: Read-only La secuencia de comandos detectada por la señal de marcado antes de marcar. Ejemplo: "X4" BlindOff Data type: string Access type: Read-only La secuencia de comando marcada si no hay señal para marcar. file:///E|/Documents%20and%20Settings/Administrador/M...20documentos/darioXp/tesis/TesisServicioAuditoria.htm (39 of 54)06/02/2007 11:16:48 Servicio Auditoria y Soporte Técnico- Dario Salazar Padilla Ejemplo: "X3" Caption Data type: string Access type: Read-only Descripción corta del objeto. Esta característica se hereda de CIM_ManagedSystemElement. CompressionInfo Data type: uint16 Access type: Read-only Características de la compresión de datos del módem. Esta característica se hereda de CIM_PotsModem. Value Meaning 1 Unknown 3 No Compression 4 MNP 5 5 V.42bis CountrySelected Data type: string Access type: Read-only País/región para la cual el módem se programa actualmente. Cuando existen múltiples/regiones, esta característica define qué se selecciona actualmente para el uso. Esta característica se hereda de CIM_PotsModem. Default Data type: uint8 array Access type: Read-only Si es verdad, este módem, es el módem por defecto en el sistema informático de Windows. Description Data type: string Access type: Read-only Descripción del objeto. Esta característica se hereda de CIM_ManagedSystemElement. DeviceType Data type: string Access type: Read-only Tipo físico del módem. Los valores son: "Null Modem" "Internal Modem" "External Modem" "PCMCIA Modem" "Unknown" InstallDate Data type: datetime Access type: Read-only Fecha y hora que el objeto fue instalado o consultado. Esta característica se hereda de CIM_ManagedSystemElement. file:///E|/Documents%20and%20Settings/Administrador/M...20documentos/darioXp/tesis/TesisServicioAuditoria.htm (40 of 54)06/02/2007 11:16:48 Servicio Auditoria y Soporte Técnico- Dario Salazar Padilla Model Data type: string Access type: Read-only El modelo del POTS el módem. Ejemplo: "Sportster 56K External" Name Data type: string Access type: Read-only Nombre por la cual el módem es conocido. Esta característica se hereda de CIM_ManagedSystemElement. Properties Data type: uint8 array Access type: Read-only Lista de todas las características para este módem. ProviderName Data type: string Access type: Read-only Path de la red, o la computadora que proporciona el servicio de módem. Status Data type: string Access type: Read-only Estado actual del objeto. Los varios estados operacionales y no-operacionales pueden ser definidos. Los estados operacionales incluyen: “aceptable”, los estados No-operacionales incluyen: “Error”, “comenzando”, “parado”. Esta característica se hereda de CIM_ManagedSystemElement. Los valores son: "OK" "Error" "Degraded" "Unknown" "Starting" "Stopping" "Service" "Stressed" "No Contact" "Lost Comm" Tone Data type: string Access type: Read-only Secuencia de comandos que manda el módem, para utilizar el modo de tono para marcar. Ejemplo: "T" file:///E|/Documents%20and%20Settings/Administrador/M...20documentos/darioXp/tesis/TesisServicioAuditoria.htm (41 of 54)06/02/2007 11:16:48 Servicio Auditoria y Soporte Técnico- Dario Salazar Padilla 2.3.8 Win32_DesktopMonitor La clase de Win32_DesktopMonitor WMI representa el tipo de dispositivo del monitor unido al sistema informático. La sintaxis siguiente se simplifica de código e incluye todas las características heredadas. class Win32_DesktopMonitor : CIM_DesktopMonitor { string Caption; string Description; string DeviceID; datetime InstallDate; string MonitorManufacturer; string MonitorType; string Name; uint32 PixelsPerXLogicalInch; uint32 PixelsPerYLogicalInch; string PNPDeviceID; string Status; }; Clase No. 12- Características de la clase Win32_DesktopMonitor WMI representa un dispositivo del monitor unido en el sistema de Windows La clase de Win32_DesktopMonitor tiene las características siguientes. Caption & Description Data type: string Access type: Read-only Descripción corta del objeto. Esta característica se hereda de CIM_ManagedSystemElement. DeviceID Data type: string Access type: Read-only Identificador único de un monitor de escritorio. Esta característica se hereda de CIM_LogicalDevice. InstallDate Data type: datetime Access type: Read-only Fecha y hora que el objeto fue instalado o consultada la información. Esta característica se hereda de CIM_ManagedSystemElement. MonitorManufacturer Data type: string Access type: Read-only Nombre del fabricante del monitor. Ejemplo: "NEC" MonitorType Data type: string Access type: Read-only Tipo de Monitor Ejemplo: "NEC 5FGp" Name Data type: string Access type: Read-only Nombre por la cual el es conocido. file:///E|/Documents%20and%20Settings/Administrador/M...20documentos/darioXp/tesis/TesisServicioAuditoria.htm (42 of 54)06/02/2007 11:16:48 Servicio Auditoria y Soporte Técnico- Dario Salazar Padilla Esta característica se hereda de CIM_ManagedSystemElement. PixelsPerXLogicalInch Data type: uint32 Access type: Read-only Resolución a lo largo del eje de X (dirección horizontal) del monitor. PixelsPerYLogicalInch Data type: uint32 Access type: Read-only Resolución a lo largo del eje de Y (dirección vertical) del monitor. PNPDeviceID Data type: string Access type: Read-only Identificador de dispositivo Plug and Play de Windows para el monitor. Esta característica se hereda de CIM_LogicalDevice. Ejemplo: "*PNP030b" Status Data type: string Access type: Read-only Estado actual del objeto. Los varios estados operacionales y no-operacionales pueden ser definidos. Los estados operacionales incluyen: “aceptable”, los estados No-operacionales incluyen: “Error”, “comenzando”, “parado”. Esta característica se hereda de CIM_ManagedSystemElement. Los valores son: "OK" "Error" "Degraded" "Unknown" "Starting" "Stopping" "Service" 2.3.9 Win32_PointingDevice La clase de Win32_PointingDevice WMI representa un dispositivo de entrada usado para señalar y para seleccionar regiones de un sistema informático de Windows. Cualquier dispositivo indicador, en un sistema informático de Windows es un miembro de esta clase. La sintaxis siguiente se simplifica el código e incluye todas las características heredadas. class Win32_PointingDevice : CIM_PointingDevice { string Caption; string Description; string DeviceID; string HardwareType; string InfFileName; string InfSection; datetime InstallDate; string Manufacturer; string Name; uint8 NumberOfButtons; file:///E|/Documents%20and%20Settings/Administrador/M...20documentos/darioXp/tesis/TesisServicioAuditoria.htm (43 of 54)06/02/2007 11:16:48 Servicio Auditoria y Soporte Técnico- Dario Salazar Padilla string PNPDeviceID; uint16 PointingType; string Status; }; Clase No. 13- Características de la clase Win32_PointingDevice WMI representa un dispositivo de entrada en el sistema de Windows La clase de Win32_PointingDevice tiene las características siguientes. Caption & Description Data type: string Access type: Read-only Descripción corta del objeto. Esta característica se hereda de CIM_ManagedSystemElement. DeviceID Data type: string Access type: Read-only Identificador único del dispositivo que distingue con otros dispositivos en el sistema. Esta característica se hereda de CIM_LogicalDevice. HardwareType Data type: string Access type: Read-only Tipo de hardware de Windows que señala el dispositivo. Ejemplo: "MICROSOFT PS2 MOUSE" InstallDate Data type: datetime Access type: Read-only Fecha y hora que el objeto fue instalado o consultada su información. Esta característica se hereda de CIM_ManagedSystemElement. Manufacturer Data type: string Access type: Read-only Nombre del fabricante del dispositivo. Ejemplo: "GenuineSilicon" Name Data type: string Access type: Read-only Nombre por el cual el objeto es conocido. Esta característica se hereda de CIM_ManagedSystemElement. NumberOfButtons Data type: uint8 Access type: Read-only Número de botones en el dispositivo. Esta característica se hereda de CIM_PointingDevice. Ejemplo: 2 file:///E|/Documents%20and%20Settings/Administrador/M...20documentos/darioXp/tesis/TesisServicioAuditoria.htm (44 of 54)06/02/2007 11:16:48 Servicio Auditoria y Soporte Técnico- Dario Salazar Padilla PNPDeviceID Data type: string Access type: Read-only Identificador de dispositivo del dispositivo Plug and Play de Windows del dispositivo de entrada. Esta característica se hereda de CIM_LogicalDevice. Ejemplo: "*PNP030b" PointingType Data type: uint16 Access type: Read-only Tipo de dispositivo. Esta característica se hereda de CIM_PointingDevice. Value Meaning 1 Other 2 Unknown 3 Mouse 4 Track Ball 5 Track Point 6 Glide Point 7 Touch Pad 8 Touch Screen 9 Mouse - Optical Sensor Status Data type: string Access type: Read-only Estado actual del objeto. Los varios estados operacionales y no-operacionales pueden ser definidos. Los estados operacionales incluyen: “aceptable”, los estados No-operacionales incluyen: “Error”, “comenzado”, “parado”, y “servicio”. Esta propiedad se hereda de CIM_ManagedSystemElement. Los valores son: "OK" "Unknown" "Starting" "Stopping" "Service" "Stressed" 2.4 ADMINISTRACION DE CLASES EN LA INFRAESTRUCTURA WINDOWS MANAGEMENT INSTRUMENTATION (WMI) 2.4.1 SYSTEM.MANAGEMENT Proporciona acceso a un amplio conjunto de información y eventos de administración relacionados con el sistema, dispositivos y aplicaciones instrumentadas para la infraestructura Windows Management Instrumentation (WMI). Las aplicaciones y los servicios pueden consultar información de interés sobre administración (como por ejemplo cuánto espacio libre queda en el disco, cuál es el nivel actual de utilización de la CPU, a qué base de datos está conectada cierta aplicación), por medio de clases derivadas de ManagementObjectSearcher y ManagementQuery en el sistema de auditoria SAS. El acceso a los datos es posible a través de componentes administrados y no administrados en el entorno distribuido. Clase Descripción ConnectionOptions Especifica toda la configuración necesaria para realizar una conexión WMI. DeleteOptions Especifica opciones para eliminar un objeto de administración. EnumerationOptions Proporciona una clase base para los objetos de opciones relacionadas con enumeraciones y consultas. EventQuery Representa una consulta de evento WMI. EventWatcherOptions Especifica opciones para administrar la inspección de eventos. InvokeMethodOptions Especifica opciones para invocar un método de administración. file:///E|/Documents%20and%20Settings/Administrador/M...20documentos/darioXp/tesis/TesisServicioAuditoria.htm (45 of 54)06/02/2007 11:16:48 Servicio Auditoria y Soporte Técnico- Dario Salazar Padilla ManagementBaseObject Contiene los elementos básicos de un objeto de administración. Sirve como una clase base para la administración más específica de clases de objetos. ManagementClass Representa una clase de administración del Modelo de información común (CIM). Una clase de administración es una clase WMI como Win32_LogicalDisk, que puede representar una unidad de disco, y Win32_Process, que representa un proceso como Notepad.exe. Los miembros de esta clase permiten obtener acceso a los datos WMI mediante una ruta de acceso de clase WMI específica ManagementException Representa excepciones de administración. ManagementNamedValueCollection Representa una colección de valores con nombre adecuada para utilizarse como información de contexto en las operaciones WMI. En los nombres no se distingue entre mayúsculas y minúsculas. ManagementObject Representa una instancia WMI. ManagementObjectCollection Representa diversas colecciones de objetos de administración recuperados mediante WMI. Los objetos de esta colección pertenecen a tipos derivados de ManagementBaseObject, incluidos ManagementObject y ManagementClass. La colección puede ser el resultado de una consulta WMI ejecutada mediante un objeto ManagementObjectSearcher o una enumeración de objetos de administración de un tipo especificado que se recuperan mediante ManagementClass que representa a dicho tipo. Además, puede ser una colección de objetos de administración relacionados de una manera especificada con un objeto de administración concreto; en ese caso, la colección se recuperaría por medio de un método como GetRelated ManagementObjectSearcher Recupera una colección de objetos de administración basándose en una consulta especificada. Esta clase es uno de los puntos de entrada más utilizados para recuperar información de administración. Se puede utilizar, por ejemplo, para enumerar todas las unidades de disco, adaptadores de red, procesos y muchos otros objetos de administración del sistema, o para saber qué conexiones de red están activas, qué servicios están detenidos, etc. Cuando se crean instancias de esta clase, una de las instancias toma como entrada una consulta WMI representada en un objeto ObjectQuery o sus derivados y, opcionalmente, un objeto ManagementScope que representa el espacio de nombres WMI en el que se va a ejecutar la consulta. También puede tomar otras opciones avanzadas de un objeto EnumerationOptions. Cuando se invoca el método Get de este objeto, ManagementObjectSearcher ejecuta la consulta dada en el ámbito especificado y devuelve una colección de objetos de administración que coinciden con la consulta en un objeto ManagementObjectCollection. ManagementOperationObserver Administra operaciones asincrónicas y controla la información y los eventos de administración recibidos de manera asincrónica. ManagementOptions Proporciona una clase base abstracta para todos los objetos de opciones. ManagementQuery Proporciona una clase base abstracta para todos los objetos de consulta de administración. ManagementScope Representa un ámbito (espacio de nombres) para las operaciones de administración. MethodData Contiene información sobre un método WMI. MethodDataCollection Representa el conjunto de métodos disponibles en la colección. ObjectGetOptions Especifica opciones para obtener un objeto de administración. ObjectQuery Representa una consulta de administración que devuelve instancias o clases. PropertyData Representa información sobre una propiedad WMI. Tabla No. 2- Clases de información y eventos de administración para Infraestructura WMI en el Sistema Operativo [7] . 2.4.2 CLASE MANAGEMENT.OBJECTSEARCHER Recupera una colección de objetos de administración basándose en una consulta específica, posteriormente en el sistema SAS se realizó una capa de infraestructura al WMI basado en DTO (objetos de datos) en los cuales se obtuvieron las características principales necesarias en el servicio, para el desarrollo de este proyecto . Esta clase es uno de los puntos de entrada más utilizados para recuperar información de administración. Se puede utilizar, para enumerar todas las unidades de disco, adaptadores de red, procesos y muchos otros objetos de administración del sistema, o para saber qué conexiones de red están activas, qué servicios están detenidos, etc. Cuando se crean instancias de esta clase, una de las instancias toma como entrada una consulta WMI representada en un objeto ObjectQuery o sus derivados y, opcionalmente, un objeto ManagementScope que representa el espacio de nombres WMI en el que se va a ejecutar la consulta. También puede tomar otras opciones avanzadas de un objeto EnumerationOptions. Cuando se invoca el método Get de este objeto, ManagementObjectSearcher ejecuta la consulta dada en el ámbito especificado y devuelve una colección de objetos de administración que coinciden con la consulta en un objeto ManagementObjectCollection. C# publ i c cl ass Management Obj ect Sear cher : Component 2.5 CLASE REGISTRY Proporciona objetos RegistryKey, que representan las claves principales del Registro de Windows, así como métodos static para obtener acceso a las claves y valores. Espacio de nombres: Microsoft.Win32 Sintaxis C# [ComVisibleAttribute(true)] public static class Registry Esta clase proporciona el conjunto de claves principales estándar que se encuentran en el Registro de los equipos que utilizan Windows. El Registro es un dispositivo de almacenamiento de información sobre las aplicaciones, los usuarios y la configuración predeterminada del sistema. Las aplicaciones pueden utilizar el Registro para almacenar información que es necesario conservar después de cerrarla y para obtener acceso a ella cuando se vuelve a cargar la aplicación. Las instancias base o raíz de RegistryKey expuestas por la clase Registry definen el mecanismo de almacenamiento básico para las subclaves y los valores del Registro. Todas las claves son de sólo lectura, ya que el Registro depende de su existencia. Las claves expuestas por Registry son: 2.5.1 CurrentUser Almacena información sobre las preferencias de usuario. file:///E|/Documents%20and%20Settings/Administrador/M...20documentos/darioXp/tesis/TesisServicioAuditoria.htm (46 of 54)06/02/2007 11:16:48 Servicio Auditoria y Soporte Técnico- Dario Salazar Padilla 2.5.2 LocalMachine Almacena información de configuración correspondiente al equipo local. 2.5.3 ClassesRoot Almacena información sobre las clases y sus propiedades. 2.5.4 Users Almacena información sobre la configuración de usuario predeterminada. 2.5.5 PerformanceData Almacena información del rendimiento de los componentes de software. 2.5.6 CurrentConfig Almacena información de hardware no específica del usuario. Una vez identificada la clave principal bajo la que se desea almacenar en el Registro o recuperar información del Registro, puede utilizarse la clase RegistryKey para agregar o quitar subclaves y manipular los valores de una clave determinada. Los dispositivos de hardware pueden colocar información en el Registro de forma automática mediante la interfaz Plug and Play. El software de instalación de controladores de dispositivos puede colocar información en el Registro escribiendo en las API estándar. 2.5.7 Métodos Estáticos Utilizados para Obtener y Establecer Valores En la versión 2.0 de .NET Framework, la clase Registry también contiene los métodos static GetValue y SetValue para establecer y recuperar valores de las claves del Registro. Estos métodos abren y cierran las claves del Registro cada vez que se utilizan, por lo que su rendimiento es inferior al de los métodos análogos de la clase RegistryKey cuando se obtiene acceso a muchos valores. La clase RegistryKey también proporciona métodos que permiten establecer la seguridad de Windows para garantizar el control de acceso de las claves del Registro, probar el tipo de datos de un valor antes de recuperarlo, así como eliminar claves. 3. ANALISIS DEL SERVICIO DE AUDITORIA DE HW Y SW (SAS) 3.1 ANALISIS FUNCIONAL El software optimiza la consulta de la información del Hardware y Software de los equipos existentes en una red empresarial que tengan el servicio de Auditoria de hardware y software instalado en el equipo, la construcción de este Software consistió, en un Servicio que se encuentra instalado en el computador en el Sistema Operativo Microsoft Windows, realiza el inventario del hardware y software instalado en el sistema operativo y almacena la información en el servidor central para posteriormente realizar soporte técnico de ser el caso. La aplicación para inventariar el software y hardware instalado en los equipos, llegará a todos los usuarios a través del correo electrónico, proporcionará el inventario de cada equipo, lo almacenará y publicará, realizará validación de usuarios proporcionando seguridades al sistema, se dispondrá de un servidor central para almacenar y obtener la información que se solicite y también la publicación de información generando así la automatización del inventario de Software y Hardware en una organización. Se usó una arquitectura N capas, en la construcción de una aplicación para inventariar Software y Hardware, capturando los recursos del sistema operativo y hardware; la información proporcionada por la aplicación puede ser consultada a través de Internet, permitiendo a los usuarios debidamente autorizados utilizar la información de acuerdo a sus necesidades. En la aplicación para inventariar el software y hardware, se publicará la última actualización del Servicio Windows con una frecuencia de actualización de una vez día , la medida optima del intervalo de actualización deberá ser de acuerdo a la concurrencia que tenga el servidor de base de datos, ya que se debe a la cantidad de equipos, hardware y software instalados en los mismos, la información recolectada por el servicio se realiza de manera local y no representa una carga para la red ni el sistema. Adicionalmente el usuario tendrá la posibilidad de pedir soporte, al pedir soporte el técnico recibirá la información actualizada del inventario del equipo. El usuario puede consultar utilizando un navegador de Web. El software SAS consiste de una capa de infraestructura donde se podrán disponer de componentes para su administración, estos componentes fueron creados para tomar las características de la infraestructura de WMI de las clases que dispone el Framework SDK, y que fueron implementados en el cliente específicamente en el desarrollo del Servicio Windows, con la finalidad de implementar WMI en el Servicio Windows al obtener y administrar la información, para así realizar la auditoria del software y hardware en los equipos de la empresa. Un módulo de acceso a la información y administración, en este se realiza la inserción, actualización, eliminación de datos, propuestos por el file:///E|/Documents%20and%20Settings/Administrador/M...20documentos/darioXp/tesis/TesisServicioAuditoria.htm (47 of 54)06/02/2007 11:16:48 Servicio Auditoria y Soporte Técnico- Dario Salazar Padilla Servicio Windows al realizar el inventario en cada uno de los equipos; la programación del servicio para actualizar la información esta estimado una vez al día en el Thread de trabajo. El módulo de acceso y administración de la información, es utilizada de igual forma por la Aplicación Web para realizar la administración de equipos, en relación a la carga y desempeño que el administrador le quiera dar a algún equipo en especial, así como también la administración de los usuarios en lo referente a la creación, asignación del rol y asignación de los equipos a los usuarios. El módulo Web de Administración y Soporte cuenta con la creación de solicitudes de servicio generadas por los usuarios para recibir soporte técnico si así lo requiere, así como también la administración de las solicitudes de servicio por parte del administrador del sistema SAS; en la administración de los equipos en el sistema SAS, se puede observar la información del software y hardware que poseen los equipos dentro de la organización, haciendo posible una administración mas simple en el Web para el administrador. El módulo que cumple con las funciones de administración y reutilización en muchos de los casos para el módulo Web (WebAuditory), el Servicio Windows (Servicio) y la clase de Acceso a Datos (DataAccess), en el Sistema de Servicio de Auditoria y Soporte técnico SAS, es el Web Service (WSAuditory), este módulo administra todas las funciones que se utilizan en el desempeño del Sistema SAS a través de la utilización de referencias al Web Services y sus respectivos Web Methods, por lo que este sistema puede ser ampliado de forma muy sencilla y en otros entornos. 3.2 DESCRIPCION DE LA ARQUITECTURA DEL SOFTWARE Y HERRAMIENTAS DE DESARROLLO 3.2.1 HERRAMIENTAS Y PLATAFORMAS DE DESARROLLO Sistema Operativo que se utilizó es Windows 2003 Server Almacenamiento de Datos en SQL Server 2000, Programación en VS.Net, ASP.Net. 3.2.2 ARQUITECTURA DEL SOFTWARE Y COMPONENTES Grafico No. 4 – Arquitectura y componentes del Sistema de Auditoria. El sistema tiene los siguientes componentes: • Servidor : Servidor Windows 2003 Server el cual fue configurado como un servidor de Aplicaciones, en este se encuentran soportadas, el entorno Web de publicación de información del Servicio Windows Auditoria de Hw y Sw, así como la administración de ordenes de soporte técnico, administración usuarios y equipos de la red empresarial, se encuentra de igual manera el Web Service que corresponde a la lógica de negocio en la aplicación, en el cual se manifiesta en los distintos métodos la administración de las clases que son utilizadas por las capas en el file:///E|/Documents%20and%20Settings/Administrador/M...20documentos/darioXp/tesis/TesisServicioAuditoria.htm (48 of 54)06/02/2007 11:16:48 Servicio Auditoria y Soporte Técnico- Dario Salazar Padilla sistema. El servidor Web tiene el instalador del servicio, el cual es invocado por los usuarios a través del correo electrónico que es enviado por el administrador (tarea administrativa). Grafico No. 5 – Aplicación SAS, Servicio Windows invocado por los Usuarios. El Servicio Windows se encuentra configurado de tal manera que una vez instalado utiliza referencias al servidor Web para enlazarse enviar y actualizar la información de los equipos que están siendo auditados en el servidor de base de datos. Referencia del servicio Windows <?xml version="1.0" encoding="utf-8"?> <configuration> <appSettings> <add key="UTE.SAS.Servicio.WSA.WSAuditory" value="http://casa- ytibul22lc/UTE.SAS.WSAuditory/WSAuditory.asmx" /> </appSettings></configuration> Utilización de la conexión a la base de datos en el Web Service. <?xml version="1.0" encoding="utf-8" ?> <configuration> <appSettings> <add key="connString" value="user id=sa;data source=.;password=sa;initial catalog=SAS"/> </appSettings> La aplicación Web para la visualización de la información de auditoria proporcionada por el Servicio Windows y administración de equipos, usuarios y órdenes de soporte técnico, utiliza el mismo servidor que el Servicio Windows, es el mismo Web Service en el cual se puede visualizar métodos para el servicio Windows y para el sitio Web. El servicio Windows se encuentra configurado para que realice actualizaciones de la información en un intervalo de una vez al día, pero la medida óptima del intervalo de actualización se debe hacer de acuerdo a la cantidad existente de equipos, hardware y software instalados, el servicio recaba la información localmente y no representa carga para el sistema y la red, también porque los servicios instalados no se encuentran sincronizados, es decir la obtención de la información se realiza sin utilizar la hora del sistema, en el periodo programado en el Servicio Windows y una vez que se ha inicializado el Servicio Windows al encender el equipo e ingresar al Sistema Operativo. Thread.Sleep(60*1000); //Se pone en pausa por 12 horas Thread.Sleep(12*60*60*1000); • Cliente: Cualquier equipo que tenga instalado Windows Xp, Windows 2000 Profesional, Windows Server 2000, Windows Server 2003, además estos equipos antes de iniciar con la instalación del Servicio de auditoria enviado por el administrador, debe aseverarse que tenga permisos administrativos y en el se encuentre instalado la versión 2.0 de .NET Framework, esto se debe al uso de las clases de las que va ha disponer el Servicio Windows de Auditoria, el servicio una vez instalado deberá mantenerse en automático que es lo recomendado y el equipo tendrá que ser reiniciado la primera vez después de su instalación. file:///E|/Documents%20and%20Settings/Administrador/M...20documentos/darioXp/tesis/TesisServicioAuditoria.htm (49 of 54)06/02/2007 11:16:49 Servicio Auditoria y Soporte Técnico- Dario Salazar Padilla Grafico No. 6 – Servicio Windows instalado en el cliente. 3.3 METODOLOGIA DE DESARROLLO DEL SERVICIO DE AUDITORIA DE HW Y SW (SAS) EL modelo tradicional de desarrollo en cascada presenta muchas limitaciones frente a situaciones de continuo cambio de requisitos. Su planificación incluye desarrollos detallados a largo plazo lo que le da una excesiva rigidez que limita las posibilidades de adaptarse a los cambios. Consecuencia directa de esto, es que el impacto de un cambio en el proyecto es mayor. El desarrollo del software fue un desarrollo ágil, disciplinado, y aportó soluciones sencillas ya que este se fue adaptando a medida que surgieron los cambios en el transcurso del tiempo y de las pruebas que se fueron realizando, este Modelo de Construcción de Prototipos propone. • Ciclos cortos de desarrollo. • Involucrar al cliente desde el principio hasta el final del ciclo. Acortar los ciclos de desarrollo y reforzar la comunicación con el cliente permiten: • Centrarse cada vez en un problema muy concreto y en el momento justo. • Solucionarlo de manera consensuada, inmediata y no arrastrarlo a lo argo del proyecto. Comenzar cada ciclo de desarrollo sobre una versión intermedia contrastada, verificada y aceptada por el cliente. La tendencia actual es seguir los principios del Agile Development o desarrollo ágil. Esta metodología Modelo de Construcción de Prototipos mezcla un desarrollo basado en pruebas con un número bajo de diagramas y documentos. 3.4 DISEÑO DEL SOFTWARE DE AUDITORIA DE HW Y SW (SAS) 3.4.1 DIAGRAMA CASOS DE USO SISTEMA SAS Grafico No. 7 – Diagrama Casos de Uso Sistema SAS. 3.4.2 DIAGRAMA CLASES SAS file:///E|/Documents%20and%20Settings/Administrador/M...20documentos/darioXp/tesis/TesisServicioAuditoria.htm (50 of 54)06/02/2007 11:16:49 Servicio Auditoria y Soporte Técnico- Dario Salazar Padilla Grafico No. 8 – Diagrama de Clases Sistema SAS. 4 ANALISIS DE COSTOS 4.1 FACTIBILIDAD El proyecto de desarrollo del sistema es fiable, presenta un valor agregado neto satisfactorio y tiene una tasa interna de retorno alta, la inversión del proyecto se recupera en menos de un año implantando en dos empresas. 4.2 PRESUPUESTO Y VIABILIDAD ECONOMICA DETALLE VALOR % Activos Fijos 2739,01 41,09 Activos Diferidos 3060,00 45,90 Capital de Trabajo 867,00 13,01 Total Inversión Inicial 6666,01 100,00 Tabla No. 3- Presupuesto total de inversión ACTIVOS FIJOS RUBROS VALOR (USD) Muebles y Enseres 357,31 Equipos de Oficina 1973,70 Otros Activos (Programa de Computación) 408,00 TOTAL ACTIVOS FIJOS 2739,01 DESCRIPCION UNIDADES PRECIO PRECIO TOTAL UNITARIO ($) ($) MUEBLES Y ENSERES Estaciones de Trabajo 1 225,00 225,00 Sillón tipo gerente 1 125,30 125,30 SUBTOTAL 350,30 Imprevistos 2% 7,006 TOTAL 357,31 file:///E|/Documents%20and%20Settings/Administrador/M...20documentos/darioXp/tesis/TesisServicioAuditoria.htm (51 of 54)06/02/2007 11:16:49 Servicio Auditoria y Soporte Técnico- Dario Salazar Padilla DESCRIPCION UNIDADES PRECIO PRECIO TOTAL UNITARIO ($) ($) EQUIPO DE OFICINA Computadoras 2 850,00 1700,00 Impresoras 2 95,00 190,00 Teléfono 1 45,00 45,00 SUBTOTAL 1935,00 Imprevistos 2% 38,7 TOTAL 1973,70 DESCRIPCION VALOR TOTAL PROGRAMA DE COMPUTACION 400,00 IMPREVISTOS 2% 8 TOTAL 408,00 Tabla No. 4- Activos Fijos de inversión ACTIVOS DIFERIDOS DESCRIPCION VALOR HORAS DE TRABAJO TESIS 2500 GTOS DE INSTALAC.Y PUESTA EN MARCHA 500 IMPREVISTOS (2%) 60 TOTAL 3060 Tabla No. 5- Activos Diferidos de inversión CAPITAL DE TRABAJO DENOMINACIÓN VALOR Gastos Insumos 765,00 Gastos Administrativos 102,00 Total 867,00 DENOMINACION SEMESTRAL ENERGIA ELECTRICA 240,00 AGUA 0,00 TELEFONO 210,00 ANCHO DE BANDA 300,00 IMPREVISTOS (2%) 15,00 TOTAL 765,00 DENOMINACION SEMESTRAL MATERIALES OFIC. 100,00 IMPREVISTOS (2%) 2,00 TOTAL 102,00 Tabla No. 6- Capital de trabajo de inversión 4.3 VIABILIDAD TECNICA La solución tecnológica cuenta con características específicas, es compatible y homologada con la infraestructura tecnológica, bajo las especificaciones, características previstas y el impacto hacia otros sistemas tecnológicos establecidos. La viabilidad técnica se aplicó en los casos de Tecnología de la Información para la implementación de la solución En lo que se refiere a lo personal, esta investigación, se desarrolló, por cuanto se encuentra estrechamente relacionada con entidades que requieren un software de este tipo. Para comprobar la viabilidad técnica, se realizo un listado de componentes técnicos: DETALLE SI NO Equipos de computación X Herramienta de desarrollo Visual Studio.Net X Microsoft Sql Server 2000 X Microsoft Windows 2003 Server X Microsoft Office XP X Manuales Programación C# X file:///E|/Documents%20and%20Settings/Administrador/M...20documentos/darioXp/tesis/TesisServicioAuditoria.htm (52 of 54)06/02/2007 11:16:49 Servicio Auditoria y Soporte Técnico- Dario Salazar Padilla Manuales Programación Visual Studio.Net X Información Manuales y libros Sentencias SQL Server 2000 X Manuales y libros de Desarrollo de Sistemas e Ingeniería de Software X Asesores de Consulta Externa X Acceso Internet X Acceso a bibliotecas X Acceso a equipos de proyección X Libros desarrollo de Servicios XML Web Services X Tabla No. 7- Lista de componentes técnicos 5 CONCLUSIONES Y RECOMENDACIONES El desarrollo de la Aplicación de inventario de Software y Hardware en los equipos de una empresa, presenta accesos sincronizados a la instrumentación WMI implementado en un Servicio Windows, Xml Web Services para la administración de todos los métodos que se están utilizando tanto por el servicio Windows como por parte de la Aplicación Web en los usuarios terminales, en una arquitectura N capas, para los sistemas basados en Windows como para los sistemas alojados en otros entornos, que permite de una manera más simple, el uso y administración de la información de auditoria de los equipos en la empresa, al administrador en un entorno Web. La implementación del Servicio Windows para recabar información a través de la utilización de la Instrumentación de Administración (WMI), permite de manera controlada establecer los tiempos en los cuales se va hacer dicha auditoria a la empresa (en la programación del servicio), dando también al administrador del sistema SAS, facilidades al poder monitorear el Hardware y Software que esta siendo utilizado a cualquier momento por el usuario. Estos datos son de utilidad para llevar un control del software y hardware existente y para permitir actualizar información a uno de ellos en particular o alguno de los medios que la integran. Es un importante recurso de información con el cual pueden contar las Empresas en el momento de realizar renovaciones o verificaciones internas de sus equipos a nivel de software y hardware, a demás el Sistema cuenta con una administración de usuarios, en la asignación de equipos e ingreso al sistema SAS mediante la asignación de un rol, estableciendo control en los ingresos y seguridades al sistema. El administrador también tiene la disposición de decidir que equipos envían o no información al servidor de Base de Datos, o si es necesario disminuir la carga de trabajo al Sistema, que los equipos están realizando en ese momento; en el manejo de toda esta información se detalla buena parte del trabajo de investigación que se produce para la institución. Además sirven como apoyo y como introducción a temas de actualización, renovación o cambio de ser el caso, ya que generalmente presentan una descripción del estado. 6 REFERENCIAS BIBLIOGRAFICAS 6.1 FUENTES A LAS QUE SE HACE REFERENCIA EN EL PRESENTE DOCUMENTO • PRESSMAN, Roger S., “Ingeniería del Software”, McGraw-Hill, 2002. • MICROSOFT CORPORATION., “Developing XML Web Services and Server Components with Microsoft Visual Basic .NET and the Microsoft .NET Framework “, Microsoft Press, 2003. The Microsoft Developer Network (http://msdn.microsoft.com) Recommendations for XML and Web Services (http://www.w3c.org) The XML Web Services Developer Center (http://msdn.microsoft.com/webservices) • MICROSOFT CORPORATION., “Developing XML Web Services and Server Components with Microsoft Visual C# .NET and the Microsoft .NET Framework”, Microsoft Press, 2003. Computer System Hardware Classes (http://msdn.microsoft.com/library/default.asp?url=/library/en-us/wmisdk/wmi/win32_classes.asp ) Windows Management Instrumentation (http://msdn.microsoft.com/library/default.asp?url=/library/en-us/wmisdk/wmi/wmi_start_page.asp ) Microsoft.Win32, Referencia de Biblioteca de Clases (http://msdn2.microsoft.com/es-es/library/ms272305(vs.80).aspx ) file:///E|/Documents%20and%20Settings/Administrador/M...20documentos/darioXp/tesis/TesisServicioAuditoria.htm (53 of 54)06/02/2007 11:16:49 Servicio Auditoria y Soporte Técnico- Dario Salazar Padilla Miembros Microsoft.Win32 (http://msdn2.microsoft.com/es-es/library/microsoft.win32.registrykey_members.aspx ) Métodos Microsoft.Win32 (http://msdn2.microsoft.com/es-es/library/microsoft.win32.registrykey_methods.aspx ) Propiedades Microsoft.Win32 (http://msdn2.microsoft.com/es-es/library/microsoft.win32.registrykey_properties.aspx ) RegistryKeyPermissionChek (http://msdn2.microsoft.com/es-es/library/microsoft.win32.registrykeypermissioncheck.aspx ) • MICROSOFT CORPORATION. – WEBB J., “Developing Web Applications with Microsoft Visual C# .NET and the Microsoft .NET Framework”, Microsoft Press, 2003. • MICROSOFT CORPORATION., “Developing Windows-Based Applications with Microsoft Visual Basic .NET and Microsoft Visual C# .NET”, Microsoft Press, 2003. • MICROSOFT CORPORATION., “Analyzing Requirements and Defining Microsoft .NET Solution Architectures”, Microsoft Press, 2003. [1] MICROSOFT CORPORATION., “Developing Server Components and Microsoft .NET Framework”, Microsoft Press, Washington 2003, Pag 37. [2] http://www.microsoft.com/latam/technet/articulos/windows2k/wmixwdm/ [3] http://msdn.microsoft.com/library/en-us/wmisdk/wmi/standard_consumer_classes.asp [4] MICROSOFT CORPORATION.,” WMI Platform Software Development Kit (SDK) and Microsoft .NET Framework”, Microsoft Press, Washington 2003. [5] MICROSOFT CORPORATION.,”WMI Platform Software Development Kit (SDK) and Microsoft .NET Framework”, Microsoft Press, Washington 2003. [6] http://msdn2.microsoft.com/es-es/library/microsoft.win32.aspx [7] http://msdn2.microsoft.com/es-es/library/system.management.aspx file:///E|/Documents%20and%20Settings/Administrador/M...20documentos/darioXp/tesis/TesisServicioAuditoria.htm (54 of 54)06/02/2007 11:16:49
Copyright © 2024 DOKUMEN.SITE Inc.