Сканування комп'ютерів Windows у мережі

Як сканувати комп'ютери Windows у локальній мережі?

Коли адміністратор сканує комп'ютери Windows в мережі, він здійснює запит до інструменту керування Windows Management Instrumentation (WMI) і витягує велику частину потрібної інформації з цього спеціалізованого інструментарію. Додаткові дані можна отримати з реєстру Windows та Active Directory під час використання режиму синхронізації.

Демо ролик

Існує кілька видів віддаленого сканування комп'ютерів під керуванням Windows. Розглянемо всі переваги та недоліки.

Віддалене сканування по SMB

На віддалений комп'ютер завантажується агент сканування, який видаляється після завершення сканування. При регулярному скануванні великої кількості комп'ютерів такий метод дещо навантажує мережу. Проте, після сканування Windows, не залишається жодних слідів роботи агента.

Віддалене сканування за протоколом RPC

Пряме підключення до служби WMI віддаленого комп'ютера та отримання необхідної інформації про нього. Цей метод помітно збільшує трафік у мережі та є альтернативним, якщо протокол SMB недоступний.

Низькорівневе сканування

Сканування обладнання Windows комп'ютерів за допомогою драйвера, що дозволяє зібрати дані, які відсутні в WMI, такі як детальна інформація про модулі пам'яті, диски S.M.A.R.T. та ін.

Сканування резидентним агентом

Постійно встановлений агент у вигляді служби для сканування комп'ютерів Windows за розкладом без використання головного модуля програми. Такий метод знижує навантаження на мережу і дозволяє постійно мати найактуальнішу інформацію про комп'ютери з метою її подальшого аналізу та побудови звітів.

Докладніше про сканування можна знайти в інструкції TNI.

Сканер Windows-пристроїв у Total Network Inventory

Сканер дозволяє сканувати віддалені комп'ютери в мережі всіма можливими способами, описаними вище. Цілі сканування можна задати декількома способами:

• Мережеве ім'я
• IP-адреса
• Мережа із зазначенням маски
• Діапазон IP-адрес
• Ім'я робочої групи Windows
• Контролер домену Active Directory
• Нотація LDAP

Автоматичне сканування Windows-пристроїв за розкладом

Усі завдання сканування пристроїв під керуванням Windows можна занести до планувальника. TNI їх виконуватиме автоматично, відповідно до встановленого графіка. У програмі є безліч тонких налаштувань планувальника сканування, про що докладно описано в посібнику користувача.

Варто уточнити, що програма дозволяє працювати з таким обладнанням як: мережеві сховища пристроїв (NAS), принтери, роутери, комутатори, UPS пристрої, телефони VOIP, веб-сервери на базі різних ОС. Для всього обладнання алгоритм сканування практично однаковий (відрізняється лише протоколом, який використовує техніка у своїй роботі).

Апаратне забезпечення:

• Процесор: виробник, характеристики, тип роз'єму, потужність (TDP), кількість ядер та інше;
• Системна пам'ять: загальний обсяг, файли підкачування, доступні роз'єми тощо;
• Відеосистеми: відеоадаптери та монітори, ім'я виробників, чіпсети, інформація про драйвери, тип відеосигналу;
• Фізична пам'ять: інформація про жорсткі диски, обсяги, тип, підтримка чіпсетів;
• Логічні розділи: тип приводу та носія, файлова система;
• Мережа: мережеві адаптери, MAC-адреса, підмережа/шлюз, IP адреси, статуси підключень, ім'я хоста і т.д;
• Периферійне обладнання: принтери, плотери, сканери; додаткова інформація про порти, атрибути, роз'єми та інше;
• Під'єднані USB пристрої, які можуть несанкціоновано сканувати пристрої в мережі та багато іншого.

Програмне забезпечення:

• Операційна система: версія та архітектура, ключ продукту;
• Встановлені програми: назва та видавець, версія, дата встановлення;
• Системні оновлення;
• Безпека;
• Антивіруси, брандмауери, антишпигуни;
• Бази даних;
• Віртуальні машини.

Інше:

• Системні та користувальницькі перемінні середовища;
• Загальні ресурси: дискові пристрої, черги принтера, IPC адмін тощо;
• Автозавантаження;
• Служби: драйвери файлової системи; драйвери ядра;
• Запущені процеси;
• Облікові записи користувачів.

Total Network Inventory є свого роду мультитулом серед подібного ПЗ: вона має багато доступних функцій, має інтуїтивно зрозумілий інтерфейс, а також надає інформативні звіти про те, як пройшло сканування комп'ютерів під керуванням Windows, Unix, Linux та macOS. Такі можливості суттєво спрощують роботу системного адміністратора, який відповідає за роботу мережі та комп'ютерної техніки загалом.