精华内容
下载资源
问答
  • wmic

    2021-05-07 07:12:32
    wmic memorychip list brief 查看cpu wmic cpu list brief 查看物理内存 wmic memphysical list brief 查看逻辑内存 wmic memlogical list brief 查看缓存内存 wmic memcache list brief 查看虚拟内....
    查看主板上内存条的数量
    
    wmic memorychip list brief    
    
    
    查看cpu 
    wmic cpu list brief      
    
    
    查看物理内存
    wmic memphysical list brief    
    
    
    查看逻辑内存
    wmic memlogical list brief  
    
    
    查看缓存内存
    wmic memcache list brief
    
    
    查看虚拟内存
    wmic pagefile list brief
    
    
    查看网卡
    wmic nic list brief
    
    
    查看网络协议
    wmic netprotocal list brief
    
    
    从程序列表中查找字符串
    
    
    C:\Users\CMSZ>tasklist |findstr /s /i "cmd.exe"
    cmd.exe 8732 Console 1 16,524 K
    
    
    
    
    
    
    
    
    tasklist/svc 就可以看到计算机当前正在运行程序
    
    
    D:\Users\CMSZ\Desktop\短信猫>echo hello,world
    hello,world
    
    
    D:\Users\CMSZ\Desktop\短信猫>echo i will come back
    i will come back
    
    
    D:\Users\CMSZ\Desktop\短信猫>pause
    请按任意键继续. . .
    
    
    
    
    2。关闭该命令的回显
    PS D:\Users\CMSZ\Desktop\短信猫> cat .\mybat.bat
    @echo hello,world
    @echo i will come back
    pause
    PS D:\Users\CMSZ\Desktop\短信猫> .\mybat.bat
    hello,world
    i will come back
    
    
    D:\Users\CMSZ\Desktop\短信猫>pause
    请按任意键继续. . .
    
    
    hello,world
    i will come back
    请按任意键继续. . .
    展开全文
  • WMIC

    2021-01-18 15:33:09
    什么是wmic (WMI Command)? WMIC是扩展WMI(Windows Management Instrumentation,Windows管理规范),提供了从命令行接口和批命令脚本执行系统管理的支持。在WMIC出现之前,如果要管理WMI系统,必须使用一些专门...

    什么是wmic (WMI Command)?

    WMIC是扩展WMI(Windows Management Instrumentation,Windows管理规范),提供了从命令行接口批命令脚本执行系统管理的支持。在WMIC出现之前,如果要管理WMI系统,必须使用一些专门的WMI应用,比如SMS,或者使用WMI的脚本编程API,或者使用象CIM Studio之类的工具。如果不熟悉C++之类的 编程语言或VBScript之类的 脚本语言,或者不掌握WMI 名称空间的基本知识,要使用WMI管理系统是很困难的。WMIC改变了这种情况,为WMI 名称空间提供了一个强大的、友好的命令行接口。

    本文将主要介绍我在使用过程中的一些经验,本着实用主义的原则,过多的概念性的东西我就不多介绍了,在用到的时候我再进行一些解释。

    和上面的官方定义比起来,还有一个更好理解的解释:WMIC,是一款命令行管理工具。使用WMIC,我们不但可以管理本地计算机,而且还可以管理同一Windows域内的所有远程计算机(需要必要的权限),而被管理的远程计算机不必事先安装WMIC,只需要支持WMI即可。WMIC有一个能够分析、解释和执行从命令行接收的别名(Alias)的引擎,它是一个可执行文件,名为WMIC.exe,这个文件通常位于“c:\windows\system32\wbem”文件夹中(支持WinXP和Win2003系统, win7也支持)。这样就比较好理解了吧,可以使用WMI管理远程计算机,是不是非常有吸引力呀!

    WMIC能做什么?

    可以使用WMIC实现如下的管理任务:

    1、本地 计算机管理

    2、远程单个 计算机管理

    3、远程多个 计算机管理

    4、使用远程会话的 计算机管理(如Telnet)

    5、使用管理脚本的自动管理

    WMIC命令使用帮助文档

    wmic / ?

    [global switches] <command>
    
    The following global switches are available:
    /NAMESPACE           Path for the namespace the alias operate against.
    /ROLE                Path for the role containing the alias definitions.
    /NODE                Servers the alias will operate against.
    /IMPLEVEL            Client impersonation level.
    /AUTHLEVEL           Client authentication level.
    /LOCALE              Language id the client should use.
    /PRIVILEGES          Enable or disable all privileges.
    /TRACE               Outputs debugging information to stderr.
    /RECORD              Logs all input commands and output.
    /INTERACTIVE         Sets or resets the interactive mode.
    /FAILFAST            Sets or resets the FailFast mode.
    /USER                User to be used during the session.
    /PASSWORD            Password to be used for session login.
    /OUTPUT              Specifies the mode for output redirection.
    /APPEND              Specifies the mode for output redirection.
    /AGGREGATE           Sets or resets aggregate mode.
    /AUTHORITY           Specifies the <authority type> for the connection.
    /?[:<BRIEF|FULL>]    Usage information.
    
    For more information on a specific global switch, type: switch-name /?
    
    
    The following alias/es are available in the current role:
    ALIAS                    - Access to the aliases available on the local system
    BASEBOARD                - Base board (also known as a motherboard or system board) management.
    BIOS                     - Basic input/output services (BIOS) management.
    BOOTCONFIG               - Boot configuration management.
    CDROM                    - CD-ROM management.
    COMPUTERSYSTEM           - Computer system management.
    CPU                      - CPU management.
    CSPRODUCT                - Computer system product information from SMBIOS.
    DATAFILE                 - DataFile Management.
    DCOMAPP                  - DCOM Application management.
    DESKTOP                  - User's Desktop management.
    DESKTOPMONITOR           - Desktop Monitor management.
    DEVICEMEMORYADDRESS      - Device memory addresses management.
    DISKDRIVE                - Physical disk drive management.
    DISKQUOTA                - Disk space usage for NTFS volumes.
    DMACHANNEL               - Direct memory access (DMA) channel management.
    ENVIRONMENT              - System environment settings management.
    FSDIR                    - Filesystem directory entry management.
    GROUP                    - Group account management.
    IDECONTROLLER            - IDE Controller management.
    IRQ                      - Interrupt request line (IRQ) management.
    JOB                      - Provides  access to the jobs scheduled using the schedule service.
    LOADORDER                - Management of system services that define execution dependencies.
    LOGICALDISK              - Local storage device management.
    LOGON                    - LOGON Sessions.
    MEMCACHE                 - Cache memory management.
    MEMORYCHIP               - Memory chip information.
    MEMPHYSICAL              - Computer system's physical memory management.
    NETCLIENT                - Network Client management.
    NETLOGIN                 - Network login information (of a particular user) management.
    NETPROTOCOL              - Protocols (and their network characteristics) management.
    NETUSE                   - Active network connection management.
    NIC                      - Network Interface Controller (NIC) management.
    NICCONFIG                - Network adapter management.
    NTDOMAIN                 - NT Domain management.
    NTEVENT                  - Entries in the NT Event Log.
    NTEVENTLOG               - NT eventlog file management.
    ONBOARDDEVICE            - Management of common adapter devices built into the motherboard (system board).
    OS                       - Installed Operating System/s management.
    PAGEFILE                 - Virtual memory file swapping management.
    PAGEFILESET              - Page file settings management.
    PARTITION                - Management of partitioned areas of a physical disk.
    PORT                     - I/O port management.
    PORTCONNECTOR            - Physical connection ports management.
    PRINTER                  - Printer device management.
    PRINTERCONFIG            - Printer device configuration management.
    PRINTJOB                 - Print job management.
    PROCESS                  - Process management.
    PRODUCT                  - Installation package task management.
    QFE                      - Quick Fix Engineering.
    QUOTASETTING             - Setting information for disk quotas on a volume.
    RDACCOUNT                - Remote Desktop connection permission management.
    RDNIC                    - Remote Desktop connection management on a specific network adapter.
    RDPERMISSIONS            - Permissions to a specific Remote Desktop connection.
    RDTOGGLE                 - Turning Remote Desktop listener on or off remotely.
    RECOVEROS                - Information that will be gathered from memory when the operating system fails.
    REGISTRY                 - Computer system registry management.
    SCSICONTROLLER           - SCSI Controller management.
    SERVER                   - Server information management.
    SERVICE                  - Service application management.
    SHADOWCOPY               - Shadow copy management.
    SHADOWSTORAGE            - Shadow copy storage area management.
    SHARE                    - Shared resource management.
    SOFTWAREELEMENT          - Management of the  elements of a software product installed on a system.
    SOFTWAREFEATURE          - Management of software product subsets of SoftwareElement.
    SOUNDDEV                 - Sound Device management.
    STARTUP                  - Management of commands that run automatically when users log onto the computer system.
    SYSACCOUNT               - System account management.
    SYSDRIVER                - Management of the system driver for a base service.
    SYSTEMENCLOSURE          - Physical system enclosure management.
    SYSTEMSLOT               - Management of physical connection points including ports,  slots and peripherals, and proprietary connections points.
    TAPEDRIVE                - Tape drive management.
    TEMPERATURE              - Data management of a temperature sensor (electronic thermometer).
    TIMEZONE                 - Time zone data management.
    UPS                      - Uninterruptible power supply (UPS) management.
    USERACCOUNT              - User account management.
    VOLTAGE                  - Voltage sensor (electronic voltmeter) data management.
    VOLUME                   - Local storage volume management.
    VOLUMEQUOTASETTING       - Associates the disk quota setting with a specific disk volume.
    VOLUMEUSERQUOTA          - Per user storage volume quota management.
    WMISET                   - WMI service operational parameters management.
    
    For more information on a specific alias, type: alias /?
    
    CLASS     - Escapes to full WMI schema.
    PATH      - Escapes to full WMI object paths.
    CONTEXT   - Displays the state of all the global switches.
    QUIT/EXIT - Exits the program.
    
    For more information on CLASS/PATH/CONTEXT, type: (CLASS | PATH | CONTEXT) /?
    
    

    中文翻译:

    [global switches] <command>
    
    以下全局开关可用:
    
    /NAMESPACE                  别名操作的命名空间的路径。
    /ROLE                       包含别名定义的角色的路径。
    /NODE                       别名将对其进行操作的服务器。
    /IMPLEVEL                   客户端模拟级别。
    /AUTHLEVEL                  客户端身份验证级别。
    /LOCALE                     客户端应使用的语言ID。
    /PRIVILEGES                 启用或禁用所有权限。
    /TRACE                      将调试信息输出到stderr。
    /RECORD                     记录所有输入命令和输出。
    /INTERACTIVE                设置或重置交互模式。
    /FAILFAST                   设置或重置FailFast模式。
    /USER                       在会话期间使用的用户。
    /PASSWORD                   用于会话登录的密码。
    /OUTPUT                     指定输出重定向的模式。
    /APPEND                     指定输出重定向的模式。
    /AGGREGATE                  设置或重置聚合模式。
    /AUTHORITY                  指定连接的<authority type>。
    /?[:<BRIEF | FULL>]        使用信息。
    
    有关特定全局开关的更多信息,请键入:switch-name /?
    
    当前角色中提供了以下别名/ es:
    
    ALIAS                        - 访问本地系统上可用的别名
    BASEBOARD                    - 基板(也称为主板或系统板)管理。
    BIOS                         - 基本输入/输出服务(BIOS)管理。
    BOOTCONFIG                   - 引导配置管理。
    CDROM                        - CD-ROM管理。
    COMPUTERSYSTEM               - 计算机系统管理。
    CPU                          - CPU管理。
    CSPRODUCT                    - 来自SMBIOS的计算机系统产品信息。
    DATAFILE                     - DataFile管理。
    DCOMAPP                      - DCOM应用程序管理。
    DESKTOP                      - 用户的桌面管理。
    DESKTOPMONITOR               - 桌面监视器管理。
    DEVICEMEMORYADDRESS          - 设备内存地址管理。
    DISKDRIVE                    - 物理磁盘驱动器管理。
    DISKQUOTA                    - NTFS卷的磁盘空间使用情况。
    DMACHANNEL                   - 直接内存访问(DMA)通道管理。
    ENVIRONMENT                  - 系统环境设置管理。
    FSDIR                        - 文件系统目录条目管理。
    GROUP                        - 集团账户管理。
    IDECONTROLLER                - IDE控制器管理。
    IRQ                          - 中断请求线(IRQ)管理。
    JOB                          - 提供对使用计划服务计划的作业的访问。
    
    LOADORDER                   - 管理定义执行依赖性的系统服务。
    LOGICALDISK                 - 本地存储设备管理。
    LOGON                       - 登录会话。
    MEMCACHE                    - 缓存内存管理。
    MEMORYCHIP                  - 存储芯片信息。
    MEMPHYSICAL                 - 计算机系统的物理内存管理。
    NETCLIENT                   - 网络客户端管理。
    NETLOGIN                    - (特定用户的)网络登录信息管理。
    NETPROTOCOL                 - 协议(及其网络特征)管理。
    NETUSE                      - 主动网络连接管理。
    NIC                         - 网络接口控制器(NIC)管理。
    NICCONFIG                   - 网络适配器管理。
    NTDOMAIN                    - NT域管理。
    NTEVENT                     - NT事件日志中的条目。
    NTEVENTLOG                  - NT事件日志文件管理。
    ONBOARDDEVICE               - 管理主板(系统板)内置的通用适配器设备。
    
    OS                          - 已安装的操作系统/管理。
    PAGEFILE                    - 虚拟内存文件交换管理。
    PAGEFILESET                 - 页面文件设置管理。
    PARTITION                   - 管理物理磁盘的分区区域。
    PORT                        - I / O端口管理。
    PORTCONNECTOR               - 物理连接端口管理。
    PRINTER                     - 打印机设备管理。
    PRINTERCONFIG               - 打印机设备配置管理。
    PRINTJOB                    - 打印作业管理。
    PROCESS                     - 进程管理。
    PRODUCT                     - 安装包任务管理。
    QFE                         - 快速修复工程。
    QUOTASETTING                - 设置卷上磁盘配额的信息。
    RDACCOUNT                   - 远程桌面连接权限管理。
    RDNIC                       - 特定网络适配器上的远程桌面连接管理。
    RDPERMISSIONS               - 特定远程桌面连接的权限。
    RDTOGGLE                    - 远程打开或关闭远程桌面监听器。
    RECOVEROS                   - 操作系统出现故障时将从内存中收集的信息。
    REGISTRY                    - 计算机系统注册表管理.
    SCSICONTROLLER           - SCSI 控制器管理。
    SERVER                   - 服务器信息管理。
    SERVICE                  - 服务程序管理。
    SHARE                    - 共享资源管理。
    SOFTWAREELEMENT          - 安装在系统上的软件产品元素的管理。
    SOFTWAREFEATURE          - SoftwareElement 的软件产品组件的管理。
    SOUNDDEV                 - 声音设备管理。
    STARTUP                  - 用户登录到计算机系统时自动运行命令的管理。
    SYSACCOUNT               - 系统帐户管理。
    SYSDRIVER                - 基本服务的系统驱动程序管理。
    SYSTEMENCLOSURE          - 物理系统封闭管理。
    SYSTEMSLOT               - 包括端口、插口、附件和主要连接点的物理连接点管理。
    TAPEDRIVE                - 磁带驱动器管理。
    TEMPERATURE              - 温度感应器的数据管理 (电子温度表)。
    TIMEZONE                 - 时间区域数据管理。
    UPS                      - 不可中断的电源供应 (UPS) 管理。
    USERACCOUNT              - 用户帐户管理。
    VOLTAGE                  - 电压感应器 (电子电量计) 数据管理。
    VOLUMEQUOTASETTING       - 将某一磁盘卷与磁盘配额设置关联。
    WMISET                   - WMI 服务操作参数管理。
    
     
    
    有关CLASS / PATH / CONTEXT的更多信息,请键入:(CLASS | PATH | CONTEXT)/?
    

    WMIC命令使用实例

    执行“wmic”命令启动WMIC命令行环境。这个命令可以在XP或 .NET Server的标准命令行解释器(cmd.exe)、Telnet会话或“运行”对话框中执行。这些启动方法可以在本地使用,也可以通过.NET Server终端服务会话使用。

    第一次执行WMIC命令时,Windows首先要安装WMIC(win7中自带wmic命令),然后显示出WMIC的命令行提示符。在WMIC命令行提示符上,命令以交互的方式执行。

    wmic的运行方式可以有两种法

    1、在cmd命令行键入wimic后出现wmic:root\cli>时你就可以输入命令了,如输入process显示所有的进程。可以输入用wimic /?来显示帮助。exit是退出交互模式。具体帮助用法如下:

    命令行帮助:

    命令 例子 说明
    /? 或 -? : wmic:root\cli>/? 显示所有全局开关和别名的语法
    /[command]/? /user /? 显示指定全局开关的信息
    [command]/? class /? 显示某个命令的信息
    [command]/? memcache /? 显示某个别名的信息
    [command][get]/? temperature get /? 显示别名与动词组合的信息
    /?:Full irq get /?:Full 显示动词的帮助信息

    如:我要查看process命令的帮助,键入:process/?后显示如下:
    wmic:root\cli>process /?
    PROCESS - 进程管理。

    提示: BNF 的别名用法。

    (<alias> [WMIObject] | <alias> [<path where>] | [<alias>] <path where>) [<verb clause>].

    用法:

    
    PROCESS ASSOC [<format specifier>]
    PROCESS CALL <method name> [<actual param list>]
    PROCESS CREATE <assign list>
    PROCESS DELETE
    PROCESS GET [<property list>] [<get switches>]
    PROCESS LIST [<list format>] [<list switches>]
    

    2、用wmic 后面直接跟命令运行,如wmic process 就显示了所有的进程了。这两种运行方法就是:交互模式(Interactive mode)和非交互模式(Non-Interactive mode).

    下面我们能过一些实例来说明用法:

    1.显示进程的详细信息

    输入 process where name="chrome.exe" list full

    将显示出mxathon.exe进程所有的信息如下:

    CommandLine="C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --type=renderer --field-trial-handle=1584,11641743188553082976,10633258324074541617,131072 --laCSName=JSCOMPU
    Description=chrome.exe
    ExecutablePath=C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
    ExecutionState=
    Handle=4600
    HandleCount=343
    InstallDate=
    KernelModeTime=12636081
    MaximumWorkingSetSize=1380
    MinimumWorkingSetSize=200
    Name=chrome.exe
    OSName=Microsoft Windows 7 Ultimate |C:\Windows|\Device\Harddisk0\Partition1
    OtherOperationCount=1117
    OtherTransferCount=7266
    PageFaults=96314
    PageFileUsage=48820
    ParentProcessId=4708
    PeakPageFileUsage=74276
    PeakVirtualSize=627687424
    PeakWorkingSetSize=114980
    Priority=4
    PrivatePageCount=49991680
    ProcessId=4600
    QuotaNonPagedPoolUsage=30
    QuotaPagedPoolUsage=656
    QuotaPeakNonPagedPoolUsage=42
    QuotaPeakPagedPoolUsage=667
    ReadOperationCount=35218
    ReadTransferCount=109458393
    SessionId=2
    Status=
    TerminationDate=
    ThreadCount=15
    UserModeTime=80808518
    VirtualSize=607399936
    WindowsVersion=6.1.7601
    WorkingSetSize=96845824
    WriteOperationCount=39509
    WriteTransferCount=23883003
    

    2.停止、暂停和运行服务功能

    启动服务startservice,
    停止服务stopservice,
    暂停服务pauseservice,
    Service where caption="windows time" call stopservice ------停止服务
    Service where caption="windows time" call startservice ------启动服务
    Service where name="w32time" call stopservice ------停止服务

    注意name和caption的区别:

    caption 显示服务名,name:服务名称.

    如: telnet服务的显示名称是telnet,服务名称.是tlntsvr。

    还有Windows Time服务的名称是w32time 显示名称是"Windows Time"要用引号引起来,主要是有一个空格。

    好了具体看一下:输入Service where caption="windows time" call startservice后有一个确认输入y就可以了,返回ReturnValue = 0;表示成功

    wmic:root\cli>Service where caption="windows time" call startservice
    执行 (\\CHINA-46B1E8590\ROOT\CIMV2:Win32_Service.Name="W32Time")->startservice()
    方法执行成功。
    输出参数:
    instance of __PARAMETERS
    {
            ReturnValue = 0;
    };
    

    3.显示出BIOS信息

    wmic bios list full

    大家可能注意到了上面命令行中还有两个参数list和full。list决定显示的信息格式与范围,它有Brief、Full、Instance、 Status、System、Writeable等多个参数,full只是它的一个参数,也是list的缺省参数,表示显示所有的信息。其他几个参数顾名思义,如Brief表示只显示摘要信息,Instance表示只显示对象实例,Status表示显示对象状态,Writeable表示只显示该对象的可写入的属性信息等。

    BiosCharacteristics={7,11,12,15,16,17,19,23,24,25,26,27,28,29,32,33,39,40,42,43,50,57,58,64,65,66,67,68,69,70,71,72,73,74,75,76,77,78,79}     
    BuildNumber=                                                                                                                                  
    CodeSet=                                                                                                                                      
    CurrentLanguage=en|US|iso8859-1                                                                                                               
    Description=BIOS Date: 11/09/12 11:49:42 Ver: 04.06.05                                                                                        
    IdentificationCode=                                                                                                                           
    InstallableLanguages=1                                                                                                                        
    InstallDate=                                                                                                                                  
    LanguageEdition=                                                                                                                              
    ListOfLanguages={"en|US|iso8859-1"}                                                                                                           
    Manufacturer=American Megatrends Inc.                                                                                                         
    Name=BIOS Date: 11/09/12 11:49:42 Ver: 04.06.05                                                                                               
    OtherTargetOS=                                                                                                                                
    PrimaryBIOS=TRUE                                                                                                                              
    ReleaseDate=20121109000000.000000+000                                                                                                         
    SerialNumber=D2N0CV068533064                                                                                                                  
    SMBIOSBIOSVersion=K55VD.406                                                                                                                   
    SMBIOSMajorVersion=2                                                                                                                          
    SMBIOSMinorVersion=7                                                                                                                          
    SMBIOSPresent=TRUE                                                                                                                            
    SoftwareElementID=BIOS Date: 11/09/12 11:49:42 Ver: 04.06.05                                                                                  
    SoftwareElementState=3                                                                                                                        
    Status=OK                                                                                                                                     
    TargetOperatingSystem=0                                                                                                                       
    Version=_ASUS_ - 1072009                                                                                                                      
    

    4.停止进程的操作

    例如,执行下面的命令将关闭正在运行的QQ.exe:
    例1、wmic process where name='QQ.exe' call terminate
    命令运行结束后,WMIC命令行提示出如下结果:

    C:\>wmic process where name='QQ.exe' call terminate
    执行 (\\CHINA-46B1E8590\ROOT\CIMV2:Win32_Process.Handle="728")->terminate()
    方法执行成功。
    输出参数:
    instance of __PARAMETERS
    {
            ReturnValue = 0;
    };
    

    例2、wmic process where name="qq.exe" delete

    命令运行结束后,WMIC命令行提示出如下结果:

    C:\>wmic process where name="qq.exe" delete
    删除范例 \\CHINA-46B1E8590\ROOT\CIMV2:Win32_Process.Handle="2820"
    范例删除成功。
    

    列出所有的进程 : wmic process.

    5.连接远程电脑

    连接远程的电脑,不过好象对要开一些相应的服务

    wmic /node:"192.168.203.131" /password:"" /user:"administrator"

    6. BIOS - 基本输入/输出服务 (BIOS) 管理

    查看bios版本型号
    wmic bios get Manufacturer,Name

    7.WMIC设置IP地址

    配置或更新IP地址:
    wmic nicconfig where index=0 call enablestatic("192.168.1.5"), ("255.255.255.0") ;index=0说明是配置网络接口1。
    配置网关(默认路由):
    wmic nicconfig where index=0 call setgateways("192.168.1.1"),(1)

    8.COMPUTERSYSTEM - 计算机系统管理

    查看系统启动选项,boot的内容
    wmic COMPUTERSYSTEM get SystemStartupOptions
    查看工作组/域
    wmic computersystem get domain
    更改计算机名abc为123
    wmic computersystem where "name='abc'" call rename 123
    更改工作组google为MyGroup
    wmic computersystem where "name='google'" call joindomainorworkgroup "","","MyGroup",1

    9.CPU - CPU 管理

    查看cpu型号
    wmic cpu get name

    10.DATAFILE - DataFile 管理

    查找e盘下test目录(不包括子目录)下的cc.cmd文件
    wmic datafile where "drive='e:' and path='\\test\\' and FileName='cc' and Extension='cmd'" list
    查找e盘下所有目录和子目录下的cc.cmd文件,且文件大小大于1K
    wmic datafile where "drive='e:' and FileName='cc' and Extension='cmd' and FileSize>'1000'" list
    删除e盘下文件大小大于10M的.cmd文件
    wmic datafile where "drive='e:' and Extension='cmd' and FileSize>'10000000'" call delete
    删除e盘下test目录(不包括子目录)下的非.cmd文件
    wmic datafile where "drive='e:' and Extension<>'cmd' and path='test'" call delete
    复制e盘下test目录(不包括子目录)下的cc.cmd文件到e:,并改名为aa.bat
    wmic datafile where "drive='e:' and path='\\test\\' and FileName='cc' and Extension='cmd'" call copy "e:\aa.bat"
    改名c:\hello.txt为c:\test.txt
    wmic datafile "c:\\hello.txt" call rename c:\test.txt
    查找h盘下目录含有test,文件名含有perl,后缀为txt的文件
    wmic datafile where "drive='h:' and extension='txt' and path like '%\\test\\%' and filename like '%perl%'" get name

    11.DESKTOPMONITOR - 监视器管理

    获取屏幕分辨率
    wmic DESKTOPMONITOR where Status='ok' get ScreenHeight,ScreenWidth

    DISKDRIVE - 物理磁盘驱动器管理

    获取物理磁盘型号大小等
    wmic DISKDRIVE get Caption,size,InterfaceType

    12.ENVIRONMENT - 系统环境设置管理

    获取temp环境变量
    wmic ENVIRONMENT where "name='temp'" get UserName,VariableValue
    更改path环境变量值,新增e:\tools
    wmic ENVIRONMENT where "name='path' and username='<system>'" set VariableValue="%path%;e:\tools"
    新增系统环境变量home,值为%HOMEDRIVE%%HOMEPATH%
    wmic ENVIRONMENT create name="home",username="<system>",VariableValue="%HOMEDRIVE%%HOMEPATH%"
    删除home环境变量
    wmic ENVIRONMENT where "name='home'" delete

    13.FSDIR - 文件目录系统项目管理

    查找e盘下名为test的目录
    wmic FSDIR where "drive='e:' and filename='test'" list
    删除e:\test目录下除过目录abc的所有目录
    wmic FSDIR where "drive='e:' and path='\\test\\' and filename<>'abc'" call delete
    删除c:\good文件夹
    wmic fsdir "c:\\good" call delete
    重命名c:\good文件夹为abb
    wmic fsdir "c:\\good" rename "c:\abb"

    14.LOGICALDISK - 本地储存设备管理

    获取硬盘系统格式、总大小、可用空间等
    wmic LOGICALDISK get name,Description,filesystem,size,freespace

    15.NIC - 网络界面控制器 (NIC) 管理

    16.OS - 已安装的操作系统管理

    设置系统时间
    wmic os where(primary=1) call setdatetime 20070731144642.555555+480

    17.PAGEFILESET - 页面文件设置管理

    更改当前页面文件初始大小和最大值
    wmic PAGEFILESET set InitialSize="512",MaximumSize="512"
    页面文件设置到d:\下,执行下面两条命令
    wmic pagefileset create name='d:\pagefile.sys',initialsize=512,maximumsize=1024
    wmic pagefileset where"name='c:\\pagefile.sys'" delete

    18.PROCESS - 进程管理

    列出进程的核心信息,类似任务管理器
    wmic process list brief
    结束svchost.exe进程,路径为非C:\WINDOWS\system32\svchost.exe
    wmic process where "name='svchost.exe' and ExecutablePath<>'C:\\WINDOWS\\system32\\svchost.exe'" call Terminate
    新建notepad进程
    wmic process call create notepad

    19.PRODUCT - 安装包任务管理

    安装包在C:\WINDOWS\Installer目录下
    卸载.msi安装包
    wmic PRODUCT where "name='Microsoft .NET Framework 1.1' and Version='1.1.4322'" call Uninstall
    修复.msi安装包
    wmic PRODUCT where "name='Microsoft .NET Framework 1.1' and Version='1.1.4322'" call Reinstall

    20.SERVICE - 服务程序管理

    运行spooler服务
    wmic SERVICE where name="Spooler" call startservice
    停止spooler服务
    wmic SERVICE where name="Spooler" call stopservice
    暂停spooler服务
    wmic SERVICE where name="Spooler" call PauseService
    更改spooler服务启动类型[auto|Disabled|Manual] 释[自动|禁用|手动]
    wmic SERVICE where name="Spooler" set StartMode="auto"
    删除服务
    wmic SERVICE where name="test123" call delete

    21.SHARE - 共享资源管理

    删除共享
    wmic SHARE where name="e$" call delete
    添加共享
    WMIC SHARE CALL Create "","test","3","TestShareName","","c:\test",0

    22.SOUNDDEV - 声音设备管理

    wmic SOUNDDEV list

    STARTUP - 用户登录到计算机系统时自动运行命令的管理
    查看msconfig中的启动选项
    wmic STARTUP list

    23.SYSDRIVER - 基本服务的系统驱动程序管理

    wmic SYSDRIVER list

    24.USERACCOUNT - 用户帐户管理

    更改用户administrator全名为admin
    wmic USERACCOUNT where name="Administrator" set FullName="admin"
    更改用户名admin为admin00
    wmic useraccount where "name='admin" call Rename admin00

    25.获取补丁信息

    查看当前系统打了哪些补丁
    /node:legacyhost qfe get hotfixid

    26.查看CPU当前的速度

    cpu当前的速度
    wmic cpu get CurrentClockSpeed

    27.远程计算机的远程桌面连接

    WMIC命令开启远程计算机的远程桌面连接
    执行wmic /node:192.168.1.2 /USER:administrator PATH win32_terminalservicesetting WHERE (__Class!="") CALL SetAllowTSConnections 1
    具体格式:

    wmic /node:"[full machine name]" /USER:"[domain]\[username]"
    PATH win32_terminalservicesetting WHERE (__Class!="") CALL SetAllowTSConnections 1
    

    实例summary

    wmic 获取进程名称以及可执行路径:
    wmic process get name,executablepath

    wmic 删除指定进程(根据进程名称):
    wmic process where name="qq.exe" call terminate
    或者用
    wmic process where name="qq.exe" delete

    wmic 删除指定进程(根据进程PID):
    wmic process where pid="123" delete

    wmic 创建新进程
    wmic process call create "C:\Program Files\Tencent\QQ\QQ.exe"

    在远程机器上创建新进程:
    wmic /node:192.168.201.131 /user:administrator /password:123456 process call create cmd.exe

    关闭本地计算机
    wmic process call create shutdown.exe

    重启远程计算机
    wmic /node:192.168.1.10/user:administrator /password:123456 process call create "shutdown.exe -r -f -m"

    更改计算机名称
    wmic computersystem where "caption='%ComputerName%'" call rename newcomputername

    更改帐户名
    wmic USERACCOUNT where "name='%UserName%'" call rename newUserName

    wmic 结束可疑进程(根据进程的启动路径)

    wmic process where "name='explorer.exe' and executablepath<>'%SystemDrive%\\windows\\explorer.exe'" delete

    wmic 获取物理内存
    wmic memlogical get TotalPhysicalMemory|find /i /v "t"

    wmic 获取文件的创建、访问、修改时间

    @echo off
    for /f "skip=1 tokens=1,3,5 delims=. " %%a in ('wmic datafile where name^="c:\\windows\\system32\\notepad.exe" get CreationDate^,LastAccessed^,LastModified') do (
    set a=%%a
    set b=%%b
    set c=%%c
    echo 文件: c:\windows\system32\notepad.exe
    echo.
    echo 创建时间: %a:~0,4% 年 %a:~4,2% 月 %a:~6,2% 日 %a:~8,2% 时 %a:~10,2% 分 %a:~12,2% 秒
    echo 最后访问: %b:~0,4% 年 %b:~4,2% 月 %b:~6,2% 日 %b:~8,2% 时 %b:~10,2% 分 %b:~12,2% 秒
    echo 最后修改: %c:~0,4% 年 %c:~4,2% 月 %c:~6,2% 日 %c:~8,2% 时 %c:~10,2% 分 %c:~12,2% 秒
    )
    echo.
    pause
    

    wmic 全盘搜索某文件并获取该文件所在目录
    for /f "skip=1 tokens=1*" %i in ('wmic datafile where "FileName='qq' and extension='exe'" get drive^,path') do (set "qPath=%i%j"&@echo %qPath:~0,-3%)

    获取屏幕分辨率 wmic DESKTOPMONITOR where Status='ok' get ScreenHeight,ScreenWidth

    wmic PageFileSet set InitialSize="512",MaximumSize="512"

    设置虚拟内存到E盘,并删除C盘下的页面文件,重启计算机后生效

    wmic PageFileSet create name="E:\\pagefile.sys",InitialSize="1024",MaximumSize="1024"
    wmic PageFileSet where "name='C:\\pagefile.sys'" delete
    

    获得进程当前占用的内存和最大占用内存的大小:

    wmic process where caption='filename.exe' get WorkingSetSize,PeakWorkingSetSize

    以KB为单位显示

    @echo off
    for /f "skip=1 tokens=1-2 delims= " %%a in ('wmic process where caption^="conime.exe" get WorkingSetSize^,PeakWorkingSetSize') do (
    set /a m=%%a/1024
    set /a mm=%%b/1024
    echo 进程conime.exe现在占用内存:%m%K;最高占用内存:%mm%K
    )
    pause
    

    远程打开计算机远程桌面

    wmic /node:%pcname% /USER:%pcaccount% PATH win32_terminalservicesetting WHERE (__Class!="") CALL SetAllowTSConnections 1

    WMIC学习小结

    在WINDOWS\Help目下,wmic.chm文档是这样解释wmi的:Windows Management Instrumentation (WMI) 是“基于 Web 的企业管理倡议 (WBEM)”(这是一个旨在建立在企业网络上访问和共享管理信息的标准的工业倡议)的 Microsoft 的实现。有关 WBEM 的详细信息,请访问 WBEM。XOXWMI 为公用信息模型 (CIM)(该数据模型描述存在于管理环境中的对象)提供完整的支持。WMI 包括对象储备库和 CIM 对象管理器,其中对象储备库是包含对象定义的数据库,对象管理器负责处理储备库中对象的收集和操作并从 WMI 提供程序 (WMI provider) 收集信息。WMI 提供程序 (WMI provider) 在 WMI 和操作系统、应用程序以及其他系统的组件之间充当中介。例如,注册表提供程序从注册表中提供信息,而 SNMP 提供程序则从 SNMP 设备中提供数据和事件。提供程序提供关于其组件的信息,也可能提供一些方法,这些方法可以操作可设置的组件、属性,或者操作可能警告您在组件中要发生更改的事件。Windows Management Instrumentation 命令行 (WMIC) 向您提供了简单的 Windows Management Instrumentation (WMI) 命令行界面,这样即可利用 WMI 来管理运行 Windows 的计算机。WMIC 与现有命令行程序和实用程序命令相互操作,且很容易通过脚本或其他面向管理的应用程序来扩展 WMIC。

    以上的这些说法太专业了,通俗一点讲就是wmic.exe是一个命令行程序,可以用它这个接口来实现在命令行下直接管理计算机软硬件等方方面面的操作,相当于批处理的api了。

    参考文献

    1. Windows WMIC命令使用详解(附实例)
    2. 比CMD更强大的命令行:WMIC后渗透利用(系统命令)
    3. wmic
    展开全文
  • Wmic

    2019-10-09 00:56:56
    WMIC(Windows Management InstrumentationCommand Line) windows除了cmd ,powershell以外另一个更为强大的命令执行shell: windows最令网管诟病的地方就是命令行没有unix和linux强大。但这种情况正在不断改观...

    WMIC(Windows Management InstrumentationCommand Line)

     

    windows除了cmd ,powershell以外另一个更为强大的命令执行shell:

    windows最令网管诟病的地方就是命令行没有unix和linux强大。但这种情况正在不断改观,windows命令行也越来越强大了。其中,微软耗费大量精力打造的wmi就是一例。

     

    运行wmic的先决条件:
    a. 启动Windows Management Instrumentation服务,开放TCP135端口。

    b. 本地安全策略的“网络访问: 本地帐户的共享和安全模式”应设为“经典-本地用户以自己的身份验证”。

     

     

    运行方式

    1、cmd中直接输入wmic打头的命令

    wmic os get name

     

     

    2、从开始里启动wmic,然后在wmic里输入  cpu get name 

     

     

     

     

    Microsoft Windows Management Instrumentation (WMI)。中文名字叫Windows管理规范。从Windows 2000开始,WMI(Windows 管理规范)就内置于操作系统中,并且成为了Windows系统管理的重要组成部分。


    WMI能做什么?
    WMI不仅可以获取想要的计算机数据,而且还可以用于远程控制。远程控制计算机可是大家都喜欢的东西。很多远程监视控制类软件通常的做法是:在远程计算机上运行服务端后台程序,在本地计算机上运行一个客户器端控制程序,通过这二个程序的勾结来实现对计算机的远程控制。这种作法的缺点是十分明显的,当服务端程序关了,这种远程监控就无法实现了,因为没有内线了。而WMI实现的远程监视和控制完全不需要另外装什么服务端的东西,系统默认就将WMI服务给开了。具体说来,WMI的本领如下:
    1.获取本地和远程计算机的硬件软件信息。
    2.监视本地和远程计算机的软件和服务等运行状况。
    3.控制本地和远程计算机的软件和服务运行。
    4.高级应用。

    如何访问WMI?
    当我们知道WMI的某些本领后,我们已经很想知道如何认识他并利用他了。利用WMI有许多途径,简单说来有三种了:
    1.通过微软给我们提供的各种工具来实现普通查询和操作。主要包括命令提示符下面的WMIC,还有就是微软给我们提供的WMI TOOL,大家可以到微软的网站上免费下载,当然我也可以给大家免费提供。
    2.通过自己编写脚本来实现更灵活操作。要想真正灵活实用,对WSH脚本的熟悉是必须的,当然如果你不熟悉也没有关系,稍后我会给大家详细解释的。
    3. 通过编写我们自己的程序来访问并操作它。什么语言都行。如果用.NET类程序要简单些了,如果用VC等要复杂些了,起码我是这么认为的。
    4.还有个访问它的方法,就是到它的一个巢穴。在C:\WINDOWS\system32\wbem目录中的东西都和它有密切联系,有日志和各种工具,在里面你可以找到很多答案的。不过这些东西一般都不适合我们新手玩了,感觉有点吓人。

     

    WMIC是Windows Management Instrumentation Commandline的简称,WMIC扩展WMI,提供了从命令行接口和批命令脚本执行系统管理的支持。为WMI名称空间提供了一个强大的、友好的命令行接口。有了WMIC,WMI就显的平易近人了。

     

     

    wmic 获取进程名称以及可执行路径:
    wmic process get name,executablepath

    wmic 删除指定进程(根据进程名称):
    wmic process where name="qq.exe" call terminate
    或者用
    wmic process where name="qq.exe" delete

    wmic 删除指定进程(根据进程PID):
    wmic process where pid="123" delete

    wmic 创建新进程
    wmic process call create "C:\Program Files\Tencent\QQ\QQ.exe"

    在远程机器上创建新进程:
    wmic /node:192.168.1.10 /user:administrator /password:123456 process call create cmd.exe

    关闭本地计算机
    wmic process call create shutdown.exe

    重启远程计算机
    wmic /node:192.168.1.10/user:administrator /password:123456 process call create "shutdown.exe -r -f -m"

    更改计算机名称
    wmic computersystem where "caption='%ComputerName%'" call rename newcomputername

    更改帐户名
    wmic USERACCOUNT where "name='%UserName%'" call rename newUserName

    wmic 结束可疑进程(根据进程的启动路径)

    wmic process where "name='explorer.exe' and executablepath<>'%SystemDrive%\\windows\\explorer.exe'" delete

    wmic 获取物理内存
    wmic memlogical get TotalPhysicalMemory|find /i /v "t"

     

    获得系统版本信息
    wmic datafile where Name='c:\\windows\\explorer.exe' get Manufacturer,Version,Filename

    获得系统进程
    wmic process list full 注意:
    这里的full也可以换成brief(简洁)

    获得硬件信息(这里以cpu为例)
    wmic cpu get name,caption,maxclockspeed,description

    将结果输出到d盘的1.txt里面
    wmic /output:D:\1.txt cpu get name

    wmic 获取硬盘固定分区盘符:
    wmic logicaldisk where "drivetype=3" get name

    wmic 获取硬盘各分区文件系统以及可用空间:
    wmic logicaldisk where "drivetype=3" get name,filesystem,freespace

    wmic 获取进程名称以及可执行路径:
    wmic process get name,executablepath

    wmic 删除指定进程(根据进程名称):
    wmic process where name="qq.exe" call terminate
    或者用
    wmic process where name="qq.exe" delete

    wmic 删除指定进程(根据进程PID):
    wmic process where pid="123" delete

    wmic 创建新进程
    wmic process call create "C:\Program Files\Tencent\QQ\QQ.exe"

    在远程机器上创建新进程:
    wmic /node:192.168.1.10 /user:administrator /password:123456 process call create cmd.exe

    关闭本地计算机
    wmic process call create shutdown.exe

    重启远程计算机
    wmic /node:192.168.1.10/user:administrator /password:123456 process call create "shutdown.exe -r -f -m"

    更改计算机名称
    wmic computersystem where "caption='%ComputerName%'" call rename newcomputername

    更改帐户名
    wmic USERACCOUNT where "name='%UserName%'" call rename newUserName

    wmic 结束可疑进程(根据进程的启动路径)
    wmic process where "name='explorer.exe' and executablepath<>'%SystemDrive%\\windows\\explorer.exe'" delete

    wmic 获取物理内存
    wmic memlogical get TotalPhysicalMemory|find /i /v "t"

    wmic 获取文件的创建、访问、修改时间
    @echo off
    'wmic datafile where name^="c:\\windows\\system32\\notepad.exe" get CreationDate^,LastAccessed^,LastModified

    wmic 全盘搜索某文件并获取该文件所在目录
    wmic datafile where "FileName='qq' and extension='exe'" get drive,path
    for /f "skip=1 tokens=1*" %i in ('wmic datafile where "FileName='qq' and extension='exe'" get drive^,path') do (set "qPath=%i%j" &@echo %qPath:~0,-3%)

    获取屏幕分辨率
    wmic DESKTOPMONITOR where Status='ok' get ScreenHeight,ScreenWidth

    获取共享资源(包括隐藏共享)
    WMIC share list brief

    获取U盘盘符,并运行U盘上的QQ.exe
    @for /f "skip=1 tokens=*" %i in ('wmic logicaldisk where "drivetype=2" get name') do (if not "%i"=="" start d:\qq.exe)

    获得进程当前占用的内存和最大占用内存的大小:
    wmic process where caption='filename.exe' get WorkingSetSize,PeakWorkingSetSize

    更改现有工作组为指定的工作组
    wmic computersystem Where "name='计算机名称' call UnjoinDomainOrWorkgroup

    退出所在域
    wmic computersystem Where "name='计算机名称'" call joindomainorworkgroup "",1,"域名称","域管理员密码","域管理员用户名"

    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    开2003的3389
    wmic RDTOGGLE WHERE ServerName='%COMPUTERNAME%' call
    SetAllowTSConnections 1

    远程打开计算机远程桌面
    wmic /node:%pcname% /USER:%pcaccount% PATH win32_terminalservicesetting WHERE (__Class!="") CALL SetAllowTSConnections 1

    添加的计划任务,wmic添加的同样AT命令也是可以看到
    wmic job call create "sol.exe",0,0,true,false,********154800.000000+480
    wmic job call create "sol.exe",0,0,1,0,********154600.000000+480
    这两句是相同的,TRUE可以用1表示,同样的FALSE可以用0值表示,时间前为何用八个星号,这是WMIC的特性,他显示时间的方式是YYYYMMDDHHMMSS.MMMMMM+时区 ,可是,我们并不需要指定年份和月份还有天,所以用*星号来替代

    在wmic下查看BIOS信息
    wmic bios list full

    wmic还有停止、暂停和运行服务的功能:
    启动服务startservice,停止服务stopservice,暂停服务pauseservice。
    具体的命令使用格式就是:
    wmic Service where caption=”windows time” call stopservice
    ●--停止服务
    wmic Service where caption=”windows time” call startservice
    ●--启动服务
    wmic Service where name=”w32time” call stopservice
    ●--停止服务,注意name和caption的区别。


    远程创建进程
    wmic
    /node:109.254.2.102 /user:"rdgad\administrator" /password:"1234"
    process call create commandline="cmd.exe /k echo xxxxx|clip.exe"

     

    转载于:https://www.cnblogs.com/code1992/p/11498001.html

    展开全文
  • Wmic 用于Node.js的Windows WMIC界面周围的包装器。 例子 var wmic = require('wmic'); // equivalent of 'wmic nic get list' wmic.get_list('nic', function(err, nics) { // console.log(err || nics); }) 用法...
  • 节点wmic WMIC周围的Node.js包装器。 将每个WMIC命令输出转换为JavaScript数组。 注意,这是支持所有WMIC命令的v2版本,与v1版本不兼容。 对于1.0.0+版本,请签出分支。 var wmic = require ( 'node-wmic' ) ; ...
  • WMIC调用工具

    2018-05-03 09:32:19
    WMIC扩展WMI(Windows Management Instrumentation,Windows管理工具) ,提供了从命令行接口和批命令脚本执行系统管理的支持。
  • wmic命令

    千次阅读 2019-12-13 16:56:04
    友情链接:wmic命令 目录 一、如何获取帮助文档 (1)wmic /? (2)wmic nic /? (3)wmic nic get ##获取网卡所有信息,如下只列出部分列 (4)信息筛选 二、常用操作使用说明 1、PROCESS —— 进程管理 2...

    友情链接:wmic命令

    目录

    一、如何获取帮助文档

    (1)wmic /?

    (2)wmic nic /?

    (3)wmic nic get        ##获取网卡所有信息,如下只列出部分列

    (4)信息筛选

    二、常用操作使用说明

    1、PROCESS —— 进程管理

    2、BIOS - 基本输入/输出服务 (BIOS) 管理

    3、COMPUTERSYSTEM - 计算机系统管理

    4、CPU - CPU 管理

    5、DATAFile — DATAFile管理

    6、DESKTOPMONITOR - 监视器管理

    7、ENVIRONMENT - 系统环境设置管理

    8、FSDIR - 文件目录系统项目管理

    9、LOGICALDISK - 本地储存设备管理

    10、NIC - 网络界面控制器 (NIC) 管理

    11、OS - 已安装的操作系统管理

    12、PRODUCT - 安装包任务管理

    13、SERVICE - 服务程序管理

    14、SHARE - 共享资源管理

    15、STARTUP - 用户登录到计算机系统时自动运行命令的管理

    16.USERACCOUNT - 用户帐户管理


    WMIC扩展WMI(Windows Management Instrumentation,Windows管理工具) ,提供了从命令行接口和批命令脚本执行系统管理的支持。

    一、如何获取帮助文档

    (1)wmic /?

    C:\Users\HiWin10>wmic /?
    C:\Users\HiWin10>wmic /?
    
    WMIC 已弃用。
    
    [全局开关] <命令>
    
    可以使用以下全局开关:
    /NAMESPACE           别名在其上操作的命名空间的路径。
    /ROLE                包含别名定义的角色的路径。
    /NODE                别名在其上操作的服务器。
    /IMPLEVEL            客户端模拟级别。
    /AUTHLEVEL           客户端身份验证级别。
    /LOCALE              客户端应使用的语言 ID。
    /PRIVILEGES          启用或禁用所有权限。
    /TRACE               将调试信息输出到 stderr。
    /RECORD              记录所有输入命令和输出内容。
    /INTERACTIVE         设置或重置交互模式。
    /FAILFAST            设置或重置 FailFast 模式。
    /USER                会话期间要使用的用户。
    /PASSWORD            登录会话时要使用的密码。
    /OUTPUT              指定输出重定向模式。
    /APPEND              指定输出重定向模式。
    /AGGREGATE           设置或重置聚合模式。
    /AUTHORITY           指定连接的 <授权类型>。
    /?[:<BRIEF|FULL>]    用法信息。
    
    有关特定全局开关的详细信息,请键入: switch-name /?
    
    
    当前角色中可以使用以下别名:
    ALIAS                    - 对本地系统上可用别名的访问
    BASEBOARD                - 基板(也称为主板或系统板)管理。
    BIOS                     - 基本输入/输出服务(BIOS)管理。
    BOOTCONFIG               - 启动配置管理。
    CDROM                    - CD-ROM 管理。
    COMPUTERSYSTEM           - 计算机系统管理。
    CPU                      - CPU 管理。
    CSPRODUCT                - SMBIOS 中的计算机系统产品信息。
    DATAFILE                 - 数据文件管理。
    DCOMAPP                  - DCOM 应用程序管理。
    DESKTOP                  - 用户的桌面管理。
    DESKTOPMONITOR           - 桌面监视器管理。
    DEVICEMEMORYADDRESS      - 设备内存地址管理。
    DISKDRIVE                - 物理磁盘驱动器管理。
    DISKQUOTA                - 用于 NTFS 卷的磁盘空间使用量。
    DMACHANNEL               - 直接内存访问(DMA)通道管理。
    ENVIRONMENT              - 系统环境设置管理。
    FSDIR                    - 文件系统目录项管理。
    GROUP                    - 组帐户管理。
    IDECONTROLLER            - IDE 控制器管理。
    IRQ                      - 中断请求线路(IRQ)管理。
    JOB                      - 提供对使用计划服务安排的作业的访问。
    LOADORDER                - 定义执行依赖关系的系统服务的管理。
    LOGICALDISK              - 本地存储设备管理。
    LOGON                    - 登录会话。
    MEMCACHE                 - 缓存内存管理。
    MEMORYCHIP               - 内存芯片信息。
    MEMPHYSICAL              - 计算机系统的物理内存管理。
    NETCLIENT                - 网络客户端管理。
    NETLOGIN                 - 网络登录信息(属于特定用户)管理。
    NETPROTOCOL              - 协议(及其网络特征)管理。
    NETUSE                   - 活动网络连接管理。
    NIC                      - 网络接口控制器(NIC)管理。
    NICCONFIG                - 网络适配器管理。
    NTDOMAIN                 - NT 域管理。
    NTEVENT                  - NT 事件日志中的项目。
    NTEVENTLOG               - NT 事件日志文件管理。
    ONBOARDDEVICE            - 主板(系统板)中内置的通用适配器设备的管理。
    OS                       - 已安装操作系统的管理。
    PAGEFILE                 - 虚拟内存文件交换管理。
    PAGEFILESET              - 页面文件设置管理。
    PARTITION                - 物理磁盘的已分区区域的管理。
    PORT                     - I/O 端口管理。
    PORTCONNECTOR            - 物理连接端口管理。
    PRINTER                  - 打印机设备管理。
    PRINTERCONFIG            - 打印机设备配置管理。
    PRINTJOB                 - 打印作业管理。
    PROCESS                  - 进程管理。
    PRODUCT                  - 安装程序包任务管理。
    QFE                      - 快速修复工程。
    QUOTASETTING             - 卷上的磁盘配额设置信息。
    RDACCOUNT                - 远程桌面连接权限管理。
    RDNIC                    - 对特定网络适配器的远程桌面连接管理。
    RDPERMISSIONS            - 特定远程桌面连接的权限。
    RDTOGGLE                 - 远程打开或关闭远程桌面侦听程序。
    RECOVEROS                - 操作系统出现故障时将从内存收集的信息。
    REGISTRY                 - 计算机系统注册表管理。
    SCSICONTROLLER           - SCSI 控制器管理。
    SERVER                   - 服务器信息管理。
    SERVICE                  - 服务应用程序管理。
    SHADOWCOPY               - 卷影副本管理。
    SHADOWSTORAGE            - 卷影副本存储区域管理。
    SHARE                    - 共享资源管理。
    SOFTWAREELEMENT          - 系统上安装的软件产品元素的管理。
    SOFTWAREFEATURE          - SoftwareElement 的软件产品子集的管理。
    SOUNDDEV                 - 声音设备管理。
    STARTUP                  - 当用户登录到计算机系统时自动运行的命令的管理。
    SYSACCOUNT               - 系统帐户管理。
    SYSDRIVER                - 基本服务的系统驱动程序管理。
    SYSTEMENCLOSURE          - 物理系统外壳管理。
    SYSTEMSLOT               - 物理连接点(包括端口、插槽和外设以及专用连接点)的管理。
    TAPEDRIVE                - 磁带驱动器管理。
    TEMPERATURE              - 温度传感器(电子温度计)数据管理。
    TIMEZONE                 - 时区数据管理。
    UPS                      - 不间断电源(UPS)管理。
    USERACCOUNT              - 用户帐户管理。
    VOLTAGE                  - 电压传感器(电子电压表)数据管理。
    VOLUME                   - 本地存储卷管理。
    VOLUMEQUOTASETTING       - 将磁盘配额设置与特定磁盘卷相关联。
    VOLUMEUSERQUOTA          - 每用户存储卷配额管理。
    WMISET                   - WMI 服务操作参数管理。
    
    有关特定别名的详细信息,请键入: alias /?

    (2)wmic nic /?

    C:\Users\HiWin10>wmic nic /?
    
    NIC - 网络接口控制器(NIC)管理。
    
    提示: BNF 的别名用法。
    (<别名> [WMI 对象] | <别名> [<路径 where>] | [<别名>] <路径 where>) [<谓词子句>]。
    
    用法:
    
    NIC ASSOC [<格式说明符>]
    NIC CREATE <分配列表>
    NIC DELETE
    NIC GET [<属性列表>] [<获取开关>]
    NIC LIST [<列表格式>] [<列表开关>]

    (3)wmic nic get        ##获取网卡所有信息,如下只列出部分列

    C:\Users\HiWin10>wmic nic get
    AdapterType   AdapterTypeId  AutoSense  Availability  Caption                                                ConfigManagerErrorCode  ConfigManagerUserConfig  CreationClassName     Description                                 DeviceID  ErrorCleared  ErrorDescription  GUID                                    Index  InstallDate  Installed  InterfaceIndex  LastErrorCode  MACAddress         Manufacturer       MaxNumberControlled  MaxSpeed  Name                                        NetConnectionID                NetConnectionStatus  NetEnabled  NetworkAddresses  PermanentAddress  PhysicalAdapter  PNPDeviceID                                                        PowerManagementCapabilities  PowerManagementSupported  ProductName                                 ServiceName   Speed                Status  StatusInfo  SystemCreationClassName  SystemName       TimeOfLastReset
                                            3             [00000000] Microsoft Kernel Debug Network Adapter      0                       FALSE                    Win32_NetworkAdapter  Microsoft Kernel Debug Network Adapter      0                                                                                 0                   TRUE       25                                                Microsoft          0                              Microsoft Kernel Debug Network Adapter                                                                                                          FALSE            ROOT\KDNIC\0000                                                                                 FALSE                     Microsoft Kernel Debug Network Adapter      kdnic                                                  Win32_ComputerSystem     MICROSO-NDLU6RP  20191212195923.316811+480
    以太网 802.3  0                         3             [00000001] Realtek PCIe FE Family Controller           0                       FALSE                    Win32_NetworkAdapter  Realtek PCIe FE Family Controller           1                                         {DC3D6B2C-B8FA-4770-826E-D9C0E81B3FA7}  1                   TRUE       23                             6C:2B:59:32:82:B4  Realtek            0                              Realtek PCIe FE Family Controller           以太网                         7                    FALSE                                           TRUE             PCI\VEN_10EC&DEV_8136&SUBSYS_089D1028&REV_0A\01000000364CE00000                                 FALSE                     Realtek PCIe FE Family Controller           rt640x64      9223372036854775807                      Win32_ComputerSystem     MICROSO-NDLU6RP  20191212195923.316811+480
    以太网 802.3  0                         3             [00000002] Intel(R) Wireless-AC 9462                   0                       FALSE                    Win32_NetworkAdapter  Intel(R) Wireless-AC 9462                   2                                         {E6ABFF40-355A-4E5A-ABE5-594653B05ED3}  2                   TRUE       24                             1C:1B:B5:9B:FF:3C  Intel Corporation  0                              Intel(R) Wireless-AC 9462                   WLAN                           2                    TRUE                        

    (4)信息筛选

    命令:wmic nic where NetEnabled=True get name,speed

    C:\Users\HiWin10>wmic nic where NetEnabled=True get name,speed
    Name                                        Speed
    Intel(R) Wireless-AC 9462                   150000000
    Npcap Loopback Adapter                      1215752192
    Npcap Loopback Adapter                      1215752192
    VMware Virtual Ethernet Adapter for VMnet2  100000000
    VMware Virtual Ethernet Adapter for VMnet3  100000000
    VMware Virtual Ethernet Adapter for VMnet8  100000000
    VMware Virtual Ethernet Adapter for VMnet4  100000000
    VMware Virtual Ethernet Adapter for VMnet5  100000000
    

    二、常用操作使用说明

    1、PROCESS —— 进程管理

    (1)::列出进程的核心信息,类似任务管理器
              wmic process list brief

    (2)::新建notepad进程
             wmic process call create notepad

    (3)::结束进程

             wmic process [handle/PID] delete
             wmic process [handle/PID] call terminate

    (4)::结束svchost.exe进程,路径为非C:\WINDOWS\system32\svchost.exe的

             wmic process where "name='svchost.exe' and ExecutablePath<>'C:\\WINDOWS\\system32\\svchost.exe'" call Terminate

     

    (5)::结束svchost.exe进程,路径为C:\WINDOWS\svchost.exe的(关键点:路径中的\一定要换成\\)

              wmic process where "name='svchost.exe' and ExecutablePath='C:\\WINDOWS\\svchost.exe'" call Terminate   

     

    2、BIOS - 基本输入/输出服务 (BIOS) 管理

    ::查看bios版本型号

    wmic bios get name,SMBIOSBIOSVersion,manufacturer

    3、COMPUTERSYSTEM - 计算机系统管理

    ::查看硬件、操作系统基本信息
    wmic computersystem get Name,workgroup,NumberOfProcessors,manufacturer,Model

     

    ::查看系统启动选项boot.ini的内容
    wmic computersystem get SystemStartupOptions

    ::更改计算机名abc为123
    wmic computersystem where "name='abc'" call rename 123

    ::更改工作组google为MyGroup
    wmic computersystem where "name='google'" call joindomainorworkgroup "","","MyGroup",1

    4、CPU - CPU 管理

    ::查看cpu型号

    wmic cpu get name

    5、DATAFile — DATAFile管理

    ::查找e盘下test目录(不包括子目录)下的cc.cmd文件
    wmic datafile where "drive='e:' and path='\\许更\\' and FileName='cc' and Extension='txt'" list

    ::查找e盘下所有目录和子目录下的cc.cmd文件,且文件大小大于1K
    wmic datafile where "drive='e:' and FileName='cc' and Extension='cmd' and FileSize>'1000'" list

    ::删除e盘下文件大小大于10M的.cmd文件
    wmic datafile where "drive='e:' and Extension='cmd' and FileSize>'10000000'" call delete

    ::删除e盘下test目录(不包括子目录)下的非.cmd文件
    wmic datafile where "drive='e:' and Extension<>'cmd' and path='test'" call delete

    ::复制e盘下test目录(不包括子目录)下的cc.cmd文件到e:\,并改名为aa.bat
    wmic datafile where "drive='e:' and path='\\test\\' and FileName='cc' and Extension='cmd'" call copy "e:\aa.bat"

    ::改名c:\hello.txt为c:\test.txt
    wmic datafile "c:\\hello.txt" call rename c:\test.txt

    ::查找h盘下目录含有test,文件名含有perl,后缀为txt的文件
    wmic datafile where "drive='h:' and extension='txt' and path like '%\\test\\%' and filename like '%perl%'" get name

    ::查找h盘下目录含有test,文件名含有perl,后缀为txt的文件
    wmic datafile where "drive='h:' and extension='txt' and path like '%\\test\\%' and filename like '%perl%'" get name

    6、DESKTOPMONITOR - 监视器管理

    (1)::获取temp环境变量
    wmic ENVIRONMENT where "name='temp'" get UserName,VariableValue

    (2)::获取物理磁盘型号大小等
    wmic DISKDRIVE get Caption,size,InterfaceType

    # DISKDRIVE - 物理磁盘驱动器管理

    7、ENVIRONMENT - 系统环境设置管理

    (1)::获取temp环境变量
    wmic ENVIRONMENT where "name='temp'" get UserName,VariableValue

    (2)::更改path环境变量值,新增e:\tools
    wmic ENVIRONMENT where "name='path' and username='<system>'" set VariableValue="%path%;e:\tools"

    (3)::新增系统环境变量home,值为%HOMEDRIVE%%HOMEPATH%
    wmic ENVIRONMENT create name="home",username="<system>",VariableValue="%HOMEDRIVE%%HOMEPATH%"

    (4)::删除home环境变量
    wmic ENVIRONMENT where "name='home'" delete

    8、FSDIR - 文件目录系统项目管理

    ::查找e盘下名为test的目录
    wmic FSDIR where "drive='e:' and filename='test'" list

    ::删除e:\test目录下除过目录abc的所有目录
    wmic FSDIR where "drive='e:' and path='\\test\\' and filename<>'abc'" call delete

    ::删除c:\good文件夹
    wmic fsdir "c:\\good" call delete

    ::重命名c:\good文件夹为abb
    wmic fsdir "c:\\good" rename "c:\abb"

    9、LOGICALDISK - 本地储存设备管理

    ::获取硬盘系统格式、总大小、可用空间等
    wmic LOGICALDISK get name,Description,filesystem,size,freespace

    10、NIC - 网络界面控制器 (NIC) 管理

    (1)::获取已连接网卡的名字、速率

    wmic NIC where NetEnabled=true get Name, Speed

    (2)::获取已IP地址网卡的index、caption
    wmic nicconfig where IPEnabled="true" get Index, Caption

    (3)::设置index =1的网卡,静态IP地址
    nicconfig where Index=1 call EnableStatic (“1.2.3.4”), (“255.255.255.0”)

    (4)::设置index =1的网卡,采用DHCP方式获取IP地址
    nicconfig where Index=1 call EnableDHCP

    11、OS - 已安装的操作系统管理

    (1)::设置系统时间
    wmic os where(primary=1) call setdatetime 20070731144642.555555+480

    (2)::更改当前页面文件初始大小和最大值
    wmic PAGEFILESET set InitialSize="512",MaximumSize="512"

    # PAGEFILESET - 页面文件设置管理

    (3)::页面文件设置到d:\下,执行下面两条命令
    wmic pagefileset create name='d:\pagefile.sys',initialsize=512,maximumsize=1024
    wmic pagefileset where"name='c:\\pagefile.sys'" delete

    12、PRODUCT - 安装包任务管理

    ::安装包在C:\WINDOWS\Installer目录下

    ::卸载.msi安装包
    wmic PRODUCT where "name='Microsoft .NET Framework 1.1' and Version='1.1.4322'" call Uninstall

    ::修复.msi安装包
    wmic PRODUCT where "name='Microsoft .NET Framework 1.1' and Version='1.1.4322'" call Reinstall

    13、SERVICE - 服务程序管理

    ::运行spooler服务
    wmic SERVICE where name="Spooler" call startservice

    ::停止spooler服务
    wmic SERVICE where name="Spooler" call stopservice

    ::暂停spooler服务
    wmic SERVICE where name="Spooler" call PauseService

    ::更改spooler服务启动类型[auto|Disabled|Manual] 释[自动|禁用|手动]
    wmic SERVICE where name="Spooler" set StartMode="auto"

    ::删除服务
    wmic SERVICE where name="test123" call delete

    14、SHARE - 共享资源管理

    ::删除共享
    wmic SHARE where name="e$" call delete

    ::添加共享
    WMIC SHARE CALL Create "","test","3","TestShareName","","c:\test",0

    SOUNDDEV - 声音设备管理
    wmic SOUNDDEV list

    15、STARTUP - 用户登录到计算机系统时自动运行命令的管理

    ::查看msconfig中的启动选项
    wmic STARTUP list

    SYSDRIVER - 基本服务的系统驱动程序管理
    wmic SYSDRIVER list

    16.USERACCOUNT - 用户帐户管理

    ::更改用户administrator全名为admin
    wmic USERACCOUNT where name="Administrator" set FullName="admin"

    ::更改用户名admin为admin00
    wmic useraccount where "name='admin" call Rename admin00

    展开全文
  • wmic bug

    2021-04-11 16:50:04
    今天尝试用wmic进行横向移动,老是出现 , - Alias not found,再三确认不是命令的问题,尝试修改域控用户的密码后成功解决,难道这时wmic的bug??? 猜测是因为密码种含有 , . 这样的符号导致命令产生了混淆。 .....
  • WMIC命令

    2018-10-26 17:59:39
    第一次执行WMIC命令时,Windows首先要安装WMIC,然后显示出WMIC的命令行提示符。在WMIC命令行提示符上,命令以交互的方式执行 执行“wmic”命令启动WMIC命令行环境。这个命令可以在XP或 .NET Server的标准命令行...
  • wmic帮助方档wmic.chm

    2008-10-29 09:53:55
    wmic帮助方档wmic帮助方档wmic帮助方档wmic帮助方档wmic帮助方档wmic帮助方档wmic帮助方档
  • wmic memorychip

    2021-07-27 14:57:59
    (https://img-blog.csdnimg.cn/e55b5e3e57c2419ba4c266e865d5d5aa.png?x-oss-procewmic memorychipss=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQxOTA2wmic ...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 6,856
精华内容 2,742
关键字:

WMIC