WMI son las siglas de Windows Management Instrumentation® (en español, Instrumentación de Administración Windows®, invención tecnológica de la empresa Microsoft®) cuyo fin es encargarse de los diferentes ambientes operacionales del sistema operativo Windows®.
WMI permite así que los lenguajes de guiones (como Windows PowerShell o VBScript) administren las computadoras personales y los servidores con Microsoft Windows®, por defecto, tanto de forma local como remota. Microsoft® proporciona una interfaz de línea de comandos para WMI llamada Windows Management Instrumentation Command-line (WMIC) el cual es utilizado por Pandora FMS para realizar únicamente operaciones de consulta, con el permiso de los propietarios de dichos ordenadores y solamente con propósitos de monitorización. Por ejemplo la orden PROCESS GET NAME devuelve los procesos que se encuentren en ejecución.
A finales del año 2021 fue reportado una vulnerabilidad en WMI que puede ser aprovechado con aviesas intenciones por lo que Microsoft® comenzó a distribuir un parche que eleva RPC_C_AUTHN_LEVEL_PKT_INTEGRITY al valor 1, primero de forma opcional pero en 2023 será implementado de forma obligatoria para ese sistema operativo. PandoraWMIC es un software que sustituye a WMIC y cumple con los protocolos de seguridad necesarios (credenciales de autenticación) y esa es la diferencia fundamental.
Pandora FMS monitoriza muchos sistemas operativos distintos, tanto privativos como libres y se mantiene al día con la seguridad, para más información global consulte el apartado “Arquitectura de seguridad PFMS”: