web-dev-qa-db-ja.com

WMIまたはPowershellで実行可能なDCOMアプリケーションへのパスを見つけることができますか?

W2K8R2 マシンにDCOMアプリケーションをインストール(および登録)しました。そのGUIDは、dcomcnfgによって表示されるDCOMリストにあります。

Powershellを使用して、GUIDの Win32_DCOMApplication または Win32_DCOMApplicationSetting オブジェクトを見つけることもできます。

PS C:\Windows\system32> Get-WMIObject Win32_DCOMApplicationSetting -Filter "AppID='{1CECFD4D-2CFB-4626-95C7-0266C26960FA
}'"


__GENUS                   : 2
__CLASS                   : Win32_DCOMApplicationSetting
__SUPERCLASS              : Win32_COMSetting
__DYNASTY                 : CIM_Setting
__RELPATH                 : Win32_DCOMApplicationSetting.AppID="{1CECFD4D-2CFB-4626-95C7-0266C26960FA}"
__PROPERTY_COUNT          : 12
__DERIVATION              : {Win32_COMSetting, CIM_Setting}
__SERVER                  : MYSRV
__NAMESPACE               : root\cimv2
__PATH                    : \\MYSRV\root\cimv2:Win32_DCOMApplicationSetting.AppID="{1CECFD4D-2CFB-4626-95C7-0266C269
                            60FA}"
AppID                     : {1CECFD4D-2CFB-4626-95C7-0266C26960FA}
AuthenticationLevel       :
Caption                   :
CustomSurrogate           :
Description               :
EnableAtStorageActivation : False
LocalService              :
RemoteServerName          :
RunAsUser                 :
ServiceParameters         :
SettingID                 :
UseSurrogate              : False

出力は、GUID用のDCOMアプリケーションエントリがあることを示しています。ただし、実行可能ファイルへのパスは表示されません。 WMIを使用してアプリケーション実行可能ファイルのフルパスを取得する方法はありますか?

3
mjn

PowershellでWin32_ClassicCOMClassSettingクラスを使用する

Get-WMIObject Win32_ClassicCOMClassSetting -Filter "AppID='{1CECFD4D-2CFB-4626-95C7-0266C26960FA}'" | select -ExpandProperty InProcServer32

またはWMICを使用する

wmic /namespace:\\root\cimv2 path Win32_ClassicCOMClassSetting WHERE AppID^="{1CECFD4D-2CFB-4626-95C7-0266C26960FA}" Get InProcServer32

*これはWindows8.1x64でテストされました

またはreg.exeを使用する

reg QUERY HKCR\Wow6432Node\CLSID\{1CECFD4D-2CFB-4626-95C7-0266C26960FA}\Inprocserver32 /ve
0
Bin

レジストリで{1CECFD4D-2CFB-4626-95C7-0266C26960FA}を検索するとどうなりますか?

つまり、PowerShellコンポーネントの場合、これで開始できます。

$cred = Get-Credential domain\user
Enter-PSSession <name of computer> -Credential $cred
Set-Location HKCR:\Wow6432Node\CLSID\{1CECFD4D-2CFB-4626-95C7-0266C26960FA}\LocalServer32
Get-ChildItem
2
Joseph Kern