Я установил (и зарегистрировал) приложение DCOM на W2K8R2 машины, а ее GUID можно найти в списке DCOM, отображаемом dcomcnfg.
Я также могу использовать Powershell, чтобы найти Win32_DCOMApplication или Win32_DCOMApplicationSetting объект для своего GUID:
PS C:\Windows\system32> Get-WMIObject Win32_DCOMApplicationSetting -Filter "AppID='{1CECFD4D-2CFB-4626-95C7-0266C26960FA
}'"
__GENUS : 2
__CLASS : Win32_DCOMApplicationSetting
__SUPERCLASS : Win32_COMSetting
__DYNASTY : CIM_Setting
__RELPATH : Win32_DCOMApplicationSetting.AppID="{1CECFD4D-2CFB-4626-95C7-0266C26960FA}"
__PROPERTY_COUNT : 12
__DERIVATION : {Win32_COMSetting, CIM_Setting}
__SERVER : MYSRV
__NAMESPACE : root\cimv2
__PATH : \\MYSRV\root\cimv2:Win32_DCOMApplicationSetting.AppID="{1CECFD4D-2CFB-4626-95C7-0266C269
60FA}"
AppID : {1CECFD4D-2CFB-4626-95C7-0266C26960FA}
AuthenticationLevel :
Caption :
CustomSurrogate :
Description :
EnableAtStorageActivation : False
LocalService :
RemoteServerName :
RunAsUser :
ServiceParameters :
SettingID :
UseSurrogate : False
Выходные данные показывают, что для моего GUID существует запись приложения DCOM. Однако он не показывает путь к исполняемому файлу. Есть ли способ получить полный путь к исполняемому файлу приложения с помощью WMI?
Что происходит при поиске в реестре {1CECFD4D-2CFB-4626-95C7-0266C26960FA}
?
Итак, компонент powershell, это должно вас начать:
$cred = Get-Credential domain\user
Enter-PSSession <name of computer> -Credential $cred
Set-Location HKCR:\Wow6432Node\CLSID\{1CECFD4D-2CFB-4626-95C7-0266C26960FA}\LocalServer32
Get-ChildItem
Использование класса Win32_ClassicCOMClassSetting с Powershell
Get-WMIObject Win32_ClassicCOMClassSetting -Filter "AppID='{1CECFD4D-2CFB-4626-95C7-0266C26960FA}'" | select -ExpandProperty InProcServer32
или используя WMIC
wmic /namespace:\\root\cimv2 path Win32_ClassicCOMClassSetting WHERE AppID^="{1CECFD4D-2CFB-4626-95C7-0266C26960FA}" Get InProcServer32
* это было протестировано на Windows 8.1 x64
или используя reg.exe
reg QUERY HKCR\Wow6432Node\CLSID\{1CECFD4D-2CFB-4626-95C7-0266C26960FA}\Inprocserver32 /ve