适用于 PowerShell 5.1 及以上版本

在 Windows 系统管理中，CIM（Common Information Model）和 WMI（Windows Management Instrumentation）是获取系统底层信息的核心接口。日常运维中我们经常使用 Get-CimInstance 来查询服务状态、磁盘信息等，但这仅仅是冰山一角。CIM 提供的高级查询能力——WQL 查询语言、关联遍历、事件订阅、远程会话管理——可以让你对整个 Windows 基础设施进行深度洞察。

对于管理数十台甚至上百台服务器的运维团队来说，掌握 CIM 高级查询技术意味着可以用更少的代码获取更精确的系统信息。通过 WQL 的 WHERE 子句在服务端完成数据过滤，比在客户端用 Where-Object 筛选效率高出数倍；通过 CIM 事件订阅可以实现文件变更监控、进程启停追踪等实时告警；通过 CIM 会话（CimSession）可以高效地批量管理远程主机。

本文将从 WQL 查询优化、硬件资产清单采集、CIM 事件订阅与远程管理三个维度，带你深入挖掘 CIM/WMI 的高级用法。

适用于 PowerShell 5.1 及以上版本（Windows）

Windows 管理规范（WMI）是 Windows 平台上用于管理和查询系统信息的核心基础设施。从硬盘序列号到操作系统版本，从网络适配器状态到 BIOS 信息，WMI 几乎能访问系统的每一个角落。长期以来，PowerShell 通过 Get-WmiObject cmdlet 为管理员提供了便捷的 WMI 查询能力。

然而，Get-WmiObject 基于 DCOM/RPC 协议进行远程通信，存在防火墙配置复杂、性能开销大等问题。从 PowerShell 3.0 开始，微软引入了基于 CIM（Common Information Model）标准的新一代 cmdlet——Get-CimInstance。CIM cmdlet 默认使用 WS-Man（WinRM）协议，不仅更安全、更高效，而且与跨平台标准 DMTF 对齐，代表了 Windows 系统管理的未来方向。

本文将对比 WMI 和 CIM 两套 cmdlet 的使用方式，并通过实际场景演示如何用 CIM 查询硬件信息、远程管理服务器，以及构建高效的系统清单脚本。

适用于 PowerShell 5.1 及以上版本（Windows）

Windows Management Instrumentation（WMI）是 Windows 操作系统内置的管理信息基础设施，它以统一的接口暴露了硬件、操作系统、应用程序的海量信息——从 CPU 温度到磁盘健康状态，从进程列表到安装的补丁，几乎所有系统信息都可以通过 WMI 获取。PowerShell 通过 CIM（Common Information Model）cmdlet 提供了对 WMI 的现代化访问方式。

本文将系统讲解 WMI/CIM 的核心概念、查询语法、常用场景，以及如何构建高效的信息采集脚本。