开源终端上网行为管理框架(deskvideosys)增加windows补丁更新功能
这里主要介绍开源终端上网行为管理框架增加windows补丁更新功能,这个功能的最新代码己经上传到了boxiaojishu/windata (github.com)网站上,但网站上只传了功能,后台的功能好像还没有添加,agent也只是上传了代码,但还有集成到主流程中去。这里主要介绍上大致流程与相应的代码。
1、这部分代码主要使用windows的wmi技术来实现,需要先初始化com
第一步:初始化COM
hres = CoInitializeEx(0, COINIT_MULTITHREADED);
/第二步:设置COM安全级别
hres = CoInitializeSecurity(
NULL,
-1, // COM 认证
NULL, // 服务认证
NULL, // 保留NULL
RPC_C_AUTHN_LEVEL_DEFAULT, // 默认权限
RPC_C_IMP_LEVEL_IMPERSONATE, // 默认模拟
NULL, // 认证信息
EOAC_NONE, // Additional capabilities
NULL // Reserved
);
第三步:获取初始化本地WMI
hres = CoCreateInstance(CLSID_WbemLocator, 0, CLSCTX_INPROC_SERVER, IID_IWbemLocator, (LPVOID*)&pLoc);
第四步:通过 IWbemLocator::ConnectServer 方法连接WMI
// 使用IWbemServices 连接 root\cimv2 命名空间
hres = pLoc->ConnectServer(
_bstr_t(L"ROOT\\CIMV2"), // 对象路径
NULL, // 用户名为空默认当前用户
NULL, // 用户密码为空默认当前密码
0, // 本地,NULL表示当前
NULL, // 安全标志
0, // 授权人
0, // 上下文对象
&pSvc // IWbemServices代理指针
);
第五步:设置代理安全级别
hres = CoSetProxyBlanket(
pSvc, // 要设置的代理指针
RPC_C_AUTHN_WINNT, // RPC_C_AUTHN_xxx
RPC_C_AUTHZ_NONE, // RPC_C_AUTHZ_xxx
NULL, // 委托服务名
RPC_C_AUTHN_LEVEL_CALL, // RPC_C_AUTHN_LEVEL_xxx
RPC_C_IMP_LEVEL_IMPERSONATE, // RPC_C_IMP_LEVEL_xxx
NULL, // 客户端身份
EOAC_NONE // 代理能力
);
第六步:使用 IWbemServices 指针获取系统名
IEnumWbemClassObject* pEnumerator = NULL;
hres = pSvc->ExecQuery(bstr_t("WQL"), bstr_t("SELECT * FROM Win32_QuickFixEngineering"), WBEM_FLAG_FORWARD_ONLY | WBEM_FLAG_RETURN_IMMEDIATELY, NULL, &pEnumerator);
第七步:获取查询数据
while (pEnumerator)
{
HRESULT hr = pEnumerator->Next(WBEM_INFINITE, 1, &pclsObj, &uReturn);
这就是以上七步,具体的步骤可以到github上参考源码