打開“開始”-“運行”欄,輸入“wmic”啟動WMIC,如圖1所示。第壹次運行時,它會顯示正在安裝WMIC。請稍等片刻。幾秒鐘後,將出現如圖2所示的命令提示符。
2、先試試WMIC的命令
在窗口中輸入●process● execute,結果如圖3所示,列出了正在運行的進程和調用進程的路徑。當然,我們也可以進入●進程列表簡介●查看更詳細的信息,如進程名稱、ID、優先級等。更重要的是,有些木馬的進程可以隱藏在wmic中的任務管理器中,隱藏起來就沒那麽容易了。會是妳查殺木馬的好幫手。
現在我們只知道路徑,如果我們懷疑壹個流程,想要看到它的細節,該怎麽辦?只需輸入●Process name = ' jqs . exe ' list full●。jqs是我裝了java之後新加的進程。測試時也可以選擇其他東西,如圖4所示。我們也可以使用以下命令進行處理:●Process where name = ' jqs . exe ' delete ●,進入車內後會提示是否刪除,如圖5所示。用“呼叫終止”代替delete也可以達到同樣的效果。
如何在wmic下查看BIOS信息?讓我們輸入●bios list full●,這是使用的命令。不用重啟電腦就可以知道現在使用的電腦的BIOS信息,如圖6所示。
此外,wmic還具有停止、暫停和運行服務的功能:啟動服務startservice、停止服務stopservice和pauseservice。具體的命令格式是:
●服務,其中caption = "Windows Time "調用停止服務●-停止服務。
●服務,其中caption = "Windows Time "調用Start Service ●-啟動服務。
● Service where name = "W32time "調用停止服務●-停止服務,註意名稱和標題的區別。
●創建shutdown.exe WMIC進程調用●-關閉本地計算機。
要獲得更多命令,請輸入“/?”直接在命令行中。,您可以獲得詳細的幫助信息,如圖7所示。
很多人通過調用WMI來做批處理或者腳本函數,wmi有非常強大的查看功能,特別是當壹臺安裝了WMIC的電腦可以連接到任何壹臺安裝了WMI的電腦上,而連接的電腦不需要安裝WMIC。例如,我們想檢查局域網中所有計算機的進度,並監控另壹臺計算機的進度等。至於其他功能,請讀者自行探索。
c:\文檔和設置\李紅濤& gtwmic /?
[全局開關]& lt;command & gt
有效的全局開關包括:
/NAMESPACE別名使用的命名空間路徑。
/ROLE包含由該別名定義的角色路徑。
/NODE別名使用的服務器。
/IMPLEVEL客戶模擬級別。
/AUTHLEVEL客戶身份驗證級別。
/LOCALE客戶端應用程序的語言標識符。
/PRIVILEGES啟用或禁用所有特權。
/TRACE將調試信息輸出到stderr。
/RECORD將所有輸入命令和輸出寫入日誌。
/INTERACTIVE設置或重置交互模式。
/FAILFAST設置或重置FAILFAST模式。
在/USER會話期間使用的用戶。
/PASSWORD用於會話登錄的密碼。
/OUTPUT指定輸出重定向的模式。
/APPEND指定輸出重定向的模式。
/AGGREGATE設置或重置收集模式。
/AUTHORITY指定& lt權威類型& gt為了連接。
/?[:& lt;BRIEF | FULL & gt]使用信息。
有關特定全局交換機的信息,請輸入:switch-name/?
當前角色有以下別名。:
ALIAS-訪問本地計算機上的別名。
基板-基板(也稱為主板或系統板)管理。
BIOS-基本輸入/輸出服務(BIOS)管理。
啟動配置管理。
光盤管理。
計算機系統-計算機系統管理。
CPU-CPU管理。
計算機系統產品信息。
數據文件-數據文件管理。
DCOM項目管理。
桌面-用戶桌面管理。
桌面監視器-監視器管理。
設備內存地址管理。
物理磁盤驅動器管理。
磁盤配額NTFS卷的磁盤空間使用情況。
DMA channel-直接內存訪問(DMA)通道管理。
環境-系統環境設置管理。
文件目錄系統項目管理。
集團-集團賬戶管理。
IDE控制器管理。
區間請求線路(IRQ)管理。
JOB-提供對使用計劃服務計劃的作業的訪問。
load order-定義執行依賴的系統服務管理。
本地存儲設備管理。
登錄-登錄會話。
緩存內存管理。
MEMLOGICAL-系統內存管理(配置布局和內存可用性)。
計算機系統的物理內存管理。
網絡客戶端管理。
網絡登錄-網絡登錄信息管理(用戶的)。
net Protocol-協議(及其網絡特征)管理。
主動網絡連接管理。
NIC-網絡接口控制器(NIC)管理。
網絡適配器管理。
NTDOMAIN-NT域管理。
nt event事件日誌的條目
nt事件日誌-nt時間日誌文件管理。
on board device-管理內置於主板(系統板)的通用適配器設備。
OS安裝的操作系統管理。
虛擬內存文件交換管理。
頁面文件集-頁面文件設置管理。
分區-物理磁盤分區區域的管理。
端口-輸入輸出端口管理。
物理連接端口管理。
打印機-打印機設備管理。
打印機設備配置管理。
打印作業-打印作業管理。
流程-流程管理。
產品安裝包任務管理。
QFE-快速故障排除。
quota setting-設置卷的磁盤配額信息。
RECOVEROS當操作系統出現故障時,將從內存中收集的信息。
註冊表-計算機系統註冊表管理。
SCSI控制器管理。
服務器-服務器信息管理。
服務-服務計劃管理。
分享-***享受資源管理。
software element-管理安裝在系統上的軟件產品元素。
軟件特征-軟件元素的軟件產品組件的管理。
聲音設備管理。
啟動-當用戶登錄到計算機系統時自動運行命令的管理。
系統賬戶管理。
基本服務的系統驅動程序管理。
系統外殼-物理系統封閉管理。
system slot-物理連接點管理,包括端口、插座、附件和主連接點。
磁帶驅動器-磁帶驅動器管理。
溫度傳感器(電子溫度計)的溫度數據管理。
時區-時區數據管理。
不間斷電源(UPS)管理。
用戶帳戶-用戶帳戶管理。
電壓傳感器(電子電表)的電壓數據管理。
VOLUMEQUOTASETTING-將磁盤卷與磁盤配額設置相關聯。
WMI服務運行參數管理。
具體別名信息,請輸入:alias/?
按ESC鍵返回到完整的WMI模式。
路徑-按ESC鍵返回到完整的WMI對象路徑。
上下文-顯示所有全局開關的狀態。
退出/退出-退出該程序。
有關類/路徑/上下文的更多信息,請輸入:(CLASS | PATH | CONTEXT)/?
c:\文檔和設置\李紅濤& gt
WMIC示例教程2008-10-27 17:29W MIC獲取進程名稱和可執行路徑:
wmic進程獲取名稱,可執行路徑
Wmic刪除指定的進程(根據進程名):
name=qq.exe呼叫終止的wmic進程
或者使用
wmic進程,其中name=qq.exe刪除
Wmic刪除指定的進程(根據進程PID):
pid=123的wmic進程刪除
Wmic創建了壹個新流程
wmic進程調用create C:\ Program Files \ Tencent \ QQ \ QQ . exe
要在遠程機器上創建新進程,請執行以下操作:
wmic/node:192.168.1.10/用戶:管理員/密碼:123456進程調用創建cmd.exe
關閉本地計算機
wmic流程調用創建shutdown.exe
重新啟動遠程計算機
wmic/node:192.168.1.10/用戶:管理員/密碼:123456進程調用創建shutdown.exe-r-f-m
更改計算機名稱
wmic computersystem where caption = ' % computer name % '調用rename newcomputername
更改帳戶名
wmic USERACCOUNT,其中name='%UserName% '調用rename newUserName
Wmic結束可疑進程(根據進程的啟動路徑)
wmic進程,其中name='explorer.exe '和executablepath & lt& gt% system drive % \ \ windows \ \ explorer . exe '刪除
Wmic獲得物理內存
wmic memlogical get TotalPhysicalMemory | find/I/v t
Wmic獲取文件創建、訪問和修改的時間。
@關閉回聲
for /f skip=1個標記=1,3,5個標記=。% % a in(' name^=c:\\windows\\system32\\notepad.exe獲取creationdate^,lastaccessed^,lastmodified'的wmic數據文件)do(
設置a=%%a
集合b=%%b
集合c=%%c
回顯文件:c:\ windows \ system32 \ notepad.exe。
回聲。
回顯創建時間:%a:~0,4%年%a:~4,2%月%a:~6,2%日%a:~8,2%年%a:~10,2%分鐘% a: ~ 12。
Echo的上次訪問:% b:~ 0.4%年% b:~ 4.2%月% b:~ 6.2%日% b:~ 8.2%年% b:~ 10.2%分鐘% b: ~ 12。
回顯的最後修改時間:%c:~0,4%年%c:~4,2%月%c:~6,2%日%c:~8,2%年%c:~10,2%分鐘% c: ~ 12。
)
回聲。
中止
Wmic搜索文件並獲得文件所在的目錄。
for/f skip = 1 tokens = 1 * % I in(' wmic datafile where filename = ' QQ ' and extension = ' exe ' get drive^,path')do(set q path = % I % j & amp;@echo %qPath:~0,-3%)
獲取屏幕分辨率wmic桌面監視器,其中status =' ok '獲取屏幕高度,屏幕寬度。
wmic頁面文件集集InitialSize=512,MaximumSize=512
將虛擬內存設置為E盤,刪除C盤下的頁面文件,重啟電腦後生效。
wmic PageFileSet create name = E:\ \ pagefile . sys,InitialSize=1024,MaximumSize=1024
wmic頁面文件集,其中name='C:\\pagefile.sys '刪除
獲取進程當前占用的內存和最大占用內存的大小:
wmic進程,其中caption = ' filename . exe ' get working setsize,PeakWorkingSetSize
以KB顯示
@關閉回聲
for/f skip = 1 tokens = 1-2 delims = % % a in(' caption^=conime.exe得到workingsetsize^,peakworkingsetsize'的wmic進程)do(
set /a m=%%a/1024
set /a mm=%%b/1024
Conime.exe,回顯進程,現在占用內存:% m % m % K;;最大占用內存:%mm%K
)
中止
遠程打開計算機遠程桌面。
wmic/node:% PC name %/USER:% PC account % PATH win32 _ terminalservicesetting其中(__Class!=)調用SetAllowTSConnections 1