WMI (Windows Management Instrumentation) kann ebenfalls Ereignisse auslösen, die über Register-WmiEvent empfangen und ausgewertet werden. Beispielsweise kann WMI Ereignisse senden, wenn Instanzen neu angelegt, geändert oder entfernt werden. Möchten Sie z.B. informiert werden, sobald ein neues Programm gestartet wird, dann müssen Sie lediglich den Namen der WMI-Klasse kennen, die Programme repräsentiert: Win32_Process. Anschließend formulieren Sie eine Überwachungsabfrage:

PS> $query = "SELECT * FROM __InstanceCreationEvent WITHIN 2 WHERE TargetInstance ISA
'Win32_Process'"

Anschließend übergeben Sie diese Abfrage an Register-WmiEvent und legen fest, was beim Auslösen des Ereignisses geschehen soll:

PS> Register-WmiEvent -Query ...