Dysk, który pokazywany jest w narzędziu do zarządzania dyskami z adnotacją „Not initialized” nie na wiele się przyda. Nie jest on wykorzystywany przez system Windows jako zapisywalny system plików, trzeba go najpierw zainicjować, aby można było skorzystać z niego jako pamięci masowej.
Zainicjowanie dysku wiąże się w praktyce z zapisaniem sygnatury dysku. Wcześniej wartość Signature jest zerowa. Właśnie tę cechę można wykorzystać, aby za pomocą zapytania WMI wykryć niezainicjowany dysk.
Zapytanie (można je wykonać w obrębie narzędzia WBEMTest) ma postać:
SELECT DeviceID,Signature FROM Win32_DiskDrive WHERE Signature = 0
Po wykonaniu takiego zapytania pokażą się (jako wynik) jedynie dyski niezainicjalizowane.
Łatwo sprawdzić, że po przeprowadzeniu inicjalizacji dysku:
To samo zapytanie daje już pusty zbiór – nie ma dysków z zerową wartością sygnatury:
Powyższy przykład pochodzi z zainstalowanego już i działającego systemu. Jednak można spotkać się z niezainicjalizowanym dyskiem podczas działania Task Sequence w czasie procesu instalacji systemu operacyjnego (OSD), gdy jest to jedyny dysk twardy w systemie. W takim przypadku, jeżeli przed operacjami dyskowymi (partycjonowanie i formatowanie) usiłujemy odwołać się do jakiegoś pakietu (Package) Configuration Manager a trafiamy na przykry błąd, wynikający z braku miejsca do zapisania pakietu.
Wykorzystanie zapytania WMI, jako warunku pozwala uniknąć takiej pułapki i utworzyć miejsce do zapisu pobieranego pakietu, jeżeli wcześniej nie istniało.
JAK ZA POMOCĄ ZAPYTANIA WMI WYKRYĆ, ŻE DYSK NIE JEST ZAINICJALIZOWANY?
Rozwiązania chmurowe:
Cyberbezpieczeństwo:
- Centrum Operacji Bezpieczeństwa ISCG SOC
- Analiza zagrożeń cybernetycznych as a Service (Threat Intelligence)
- Audyty i przeglądy bezpieczeństwa
- Audyt i konsultacje NIS2 DORA
- Zarządzane Usługi Bezpieczeństwa (MSS)
- Audyt (przegląd) urządzeń kryptograficznych (HSMPKI)
- Szyfrowanie danych (Data Encryption)
ISCG sp. z o.o.
Al. Jerozolimskie 178, 02-486 Warszawa
NIP: 5262798378
KRS: 0000220621
Telefon