强大的命令行管理工具——WMIC

最新推荐文章于 2021-09-30 23:04:34 发布
最新推荐文章于 2021-09-30 23:04:34 发布
阅读量1k 收藏 1
点赞数 1

一、什么是WMIC

      WMIC是扩展WMI(Windows Management Instrumentation,Windows管理规范),提供了从命令行接口和批命令脚本执行系统管理的支持。

      在WMIC出现之前,如果要管理WMI系统,必须使用一些专门的WMI应用,比如SMS,或者使用WMI的脚本编程API,或者使用象CIM Studio之类的工具。如果不熟悉C++之类的编程语言或VBScript之类的脚本语言,或者不掌握WMI名称空间的基本知识,要使用WMI管理系统是很困难的。WMIC改变了这种情况,为WMI名称空间提供了一个强大的、友好的命令行接口。

        和上面的官方定义比起来,还有一个更好理解的解释:WMIC,是一款命令行管理工具。使用WMIC,我们不但可以管理本地计算机,而且还可以管理同一Windows域内的所有远程计算机(需要必要的权限),而被管理的远程计算机不必事先安装WMIC,只需要支持WMI即可。WMIC有一个能够分析、解释和执行从命令行接收的别名(Alias)的引擎,它是一个可执行文件,名为WMIC.exe,这个文件通常位于“c:\windows\system32\wbem”文件夹中(支持WinXP和Win2003系统)。这样就比较好理解了吧,可以使用WMI管理远程计算机,是不是非常有吸引力呀!

二、WMIC能做什么?

        可以使用WMIC实现如下的管理任务:

       1、本地 计算机管理
       2、远程单个 计算机管理
       3、远程多个 计算机管理
       4、使用远程会话的 计算机管理(如Telnet)
       5、使用管理脚本的自动管理
二、WMIC的使用

1. C:\WINDOWS\system32\wbem 下的东西,特别是.xsl格式化文件,实现wmic的格式化输出
如wmic /output:c:\process.html process list /format:htable.xsl

/format:textvaluelist.xsl

/format:hform.xsl

/format:htable.xsl

/format:csv.xsl

/format:xml.xsl

2.查看wmic对象有何可用属性: wmic 对象名称 get /?   例如
wmic process get /?
查看wmic对象某个属性的值: wmic 对象名称 get 对象某个属性   例如 
wmic process get name

3.PROCESS - 进程管理

::列出进程的核心信息,类似任务管理器
wmic process list brief

::新建notepad进程
wmic process call create notepad

::列出进程的信息
wmic process get caption,handle,commandline,executablepath

::结束进程
wmic process [handle/PID] delete
wmic process [handle/PID] call terminate

::结束svchost.exe进程,路径为非C:\WINDOWS\system32\svchost.exe的
wmic process where "name='svchost.exe' and ExecutablePath<>'C:\\WINDOWS\\system32\\svchost.exe'" call Terminate

::结束svchost.exe进程,路径为C:\WINDOWS\svchost.exe的(关键点:路径中的\一定要换成\\)
wmic process where "name='svchost.exe' and ExecutablePath='C:\\WINDOWS\\svchost.exe'" call Terminate

4.BIOS - 基本输入/输出服务 (BIOS) 管理

::查看bios版本型号
wmic bios get name,SMBIOSBIOSVersion,manufacturer
5.COMPUTERSYSTEM - 计算机系统管理

::查看硬件、操作系统基本信息
wmic computersystem get Name,workgroup,NumberOfProcessors,manufacturer,Model

::查看系统启动选项boot.ini的内容
wmic computersystem get SystemStartupOptions

::查看工作组/域
wmic computersystem get domain

::更改计算机名abc为123
wmic computersystem where "name='abc'" call rename 123

::更改工作组google为MyGroup
wmic computersystem where "name='google'" call joindomainorworkgroup "","","MyGroup",1
::CPU - CPU 管理

::查看cpu型号
wmic cpu get name
6.DATAFILE - DataFile 管理

::查找e盘下test目录(不包括子目录)下的cc.cmd文件
wmic datafile where "drive='e:' and path='\\test\\' and FileName='cc' and Extension='cmd'" list

::查找e盘下所有目录和子目录下的cc.cmd文件,且文件大小大于1K
wmic datafile where "drive='e:' and FileName='cc' and Extension='cmd' and FileSize>'1000'" list

::删除e盘下文件大小大于10M的.cmd文件
wmic datafile where "drive='e:' and Extension='cmd' and FileSize>'10000000'" call delete

::删除e盘下test目录(不包括子目录)下的非.cmd文件
wmic datafile where "drive='e:' and Extension<>'cmd' and path='test'" call delete

::复制e盘下test目录(不包括子目录)下的cc.cmd文件到e:\,并改名为aa.bat
wmic datafile where "drive='e:' and path='\\test\\' and FileName='cc' and Extension='cmd'" call copy "e:\aa.bat"

::改名c:\hello.txt为c:\test.txt
wmic datafile "c:\\hello.txt" call rename c:\test.txt

::查找h盘下目录含有test,文件名含有perl,后缀为txt的文件
wmic datafile where "drive='h:' and extension='txt' and path like '%\\test\\%' and filename like '%perl%'" get name

7.DESKTOPMONITOR - 监视器管理

::获取屏幕分辨率
wmic DESKTOPMONITOR where Status='ok' get ScreenHeight,ScreenWidth
::DISKDRIVE - 物理磁盘驱动器管理

::获取物理磁盘型号大小等
wmic DISKDRIVE get Caption,size,InterfaceType
8.ENVIRONMENT - 系统环境设置管理

::获取temp环境变量
wmic ENVIRONMENT where "name='temp'" get UserName,VariableValue

::更改path环境变量值,新增e:\tools
wmic ENVIRONMENT where "name='path' and username='<system>'" set VariableValue="%path%;e:\tools"

::新增系统环境变量home,值为%HOMEDRIVE%%HOMEPATH%
wmic ENVIRONMENT create name="home",username="<system>",VariableValue="%HOMEDRIVE%%HOMEPATH%"

::删除home环境变量
wmic ENVIRONMENT where "name='home'" delete
9.FSDIR - 文件目录系统项目管理

::查找e盘下名为test的目录
wmic FSDIR where "drive='e:' and filename='test'" list

::删除e:\test目录下除过目录abc的所有目录
wmic FSDIR where "drive='e:' and path='\\test\\' and filename<>'abc'" call delete

::删除c:\good文件夹
wmic fsdir "c:\\good" call delete

::重命名c:\good文件夹为abb
wmic fsdir "c:\\good" rename "c:\abb"

10.LOGICALDISK - 本地储存设备管理

::获取硬盘系统格式、总大小、可用空间等
wmic LOGICALDISK get name,Description,filesystem,size,freespace
::NIC - 网络界面控制器 (NIC) 管理
11.OS - 已安装的操作系统管理

::设置系统时间
wmic os where(primary=1) call setdatetime 20070731144642.555555+480
::PAGEFILESET - 页面文件设置管理

::更改当前页面文件初始大小和最大值
wmic PAGEFILESET set InitialSize="512",MaximumSize="512"

::页面文件设置到d:\下,执行下面两条命令
wmic pagefileset create name='d:\pagefile.sys',initialsize=512,maximumsize=1024
wmic pagefileset where"name='c:\\pagefile.sys'" delete
12.PRODUCT - 安装包任务管理

::安装包在C:\WINDOWS\Installer目录下

::卸载.msi安装包
wmic PRODUCT where "name='Microsoft .NET Framework 1.1' and Version='1.1.4322'" call Uninstall

::修复.msi安装包
wmic PRODUCT where "name='Microsoft .NET Framework 1.1' and Version='1.1.4322'" call Reinstall
13.SERVICE - 服务程序管理

::运行spooler服务
wmic SERVICE where name="Spooler" call startservice

::停止spooler服务
wmic SERVICE where name="Spooler" call stopservice

::暂停spooler服务
wmic SERVICE where name="Spooler" call PauseService

::更改spooler服务启动类型[auto|Disabled|Manual] 释[自动|禁用|手动]
wmic SERVICE where name="Spooler" set StartMode="auto"

::删除服务
wmic SERVICE where name="test123" call delete
14.SHARE - 共享资源管理

::删除共享
wmic SHARE where name="e$" call delete

::添加共享
WMIC SHARE CALL Create "","test","3","TestShareName","","c:\test",0

::SOUNDDEV - 声音设备管理
wmic SOUNDDEV list
14.STARTUP - 用户登录到计算机系统时自动运行命令的管理

::查看msconfig中的启动选项
wmic STARTUP list
::SYSDRIVER - 基本服务的系统驱动程序管理
wmic SYSDRIVER list
15.USERACCOUNT - 用户帐户管理

::更改用户administrator全名为admin
wmic USERACCOUNT where name="Administrator" set FullName="admin"

::更改用户名admin为admin00
wmic useraccount where "name='admin" call Rename admin00


引用:

http://wangdehe88.blog.163.com/blog/static/12332866201261210521648/

http://baike.baidu.com/link?url=SKCeNEEdlCG7U-3Z_OIneGKmFI5Ck1rwKu8phq78-O_fJDAlOiRmb7f3LCDxbwMI9pUkeaYaEfd9EbTm9iyj_K

haotsun
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
基于 WMI(Windows Management Instrumentation)的 BIOS 接口设计<固件 C 字营>C
03-02
基于 WMI(Windows Management Instrumentation)的 BIOS 接口设计 <固件 C 字营>Cstyle_x007 WMI 是 Windows 操作系统管理数据和操作的基础设施,系统管理员可以使用 VB Script、PowerShell 及 Windows API(C++、C#等)管理本地或远程计算机。使用 WMI 框 架应用程序可以直接访问 EC RAM、 I/O 端口、Memory 地址、芯片寄存器、Setup NV 设 定值,以及其他的系统设备资源。’ 本 Demo 提供了 3 个 Method,在 windows 下应用程序调用 API 即可完成对 EC RAM (offset EcRam 0xE0)的同步和异步读写,不需要 OEM 另外写驱动。 ➢ OEM WMI 接口设计 ➢ Demo Asl code 设计 ➢ Demo Mof code 设计 ➢ Demo APP code 设计 ➢ Demo Mof 编译方法及工具 ➢ WMI 避坑指南
C#,WMI获取系统信息
haylhf的专栏
11-23 3741
加入命名空间: using System.Management;     ///         /// //获取CPU序列号代码         ///         ///         string GetCpuID()         {             try             {                 string cpuInf
wmic 查看进程实例
lxb206的博客
09-28 1013
wmic # 查看进程的完整信息 process where name="python.exe" list full # 查看进程的核心信息 process where name="pyhton.exe" list brief # 删除进程 process where name=”python.exe” call terminate
how do I access the EC Embedded Controller firmware level with wmi win32?
linlin003的专栏
11-08 484
Imports System Imports System.Management Imports System.Windows.Forms Namespace WMISample Public Class MyWMIQuery Public Overloads Shared Function Main() As Integer Try ...
python用WMI等获取及修改windows系统信息
weixin_33984032的博客
11-09 440
    通过查找相关资料,总结了一下python用WMI等获取windows系统信息以及修改系统的相关配置,代码如下(附件中有本代码附件): #-*- coding:utf-8 -*- import time import datetime import re import subprocess import sys import wmi import os import Con...
C#获取Windows电脑的硬件信息
CoffeMilk的博客
10-24 2991
一、实现效果 这是项目工程:项目工程 二、实现核心 /*** * Title:"三维可视化" 项目 * 主题:硬件信息类【核心层】 * Description: * 功能: * 《1》获取硬件的编号(注意:不能够保证能够获取到所有的硬件信息编号) * 1、获取到CPU编号 * 2、获取到主板编号 * 3、获取到硬盘编号 * 4、获取到BIOS编号 * 《2》获取到电脑其他信息((注意:不能够保证能够获取到所有的硬件信息) * 1、.
C#编程删除系统自带游戏
hududanyzd
12-05 110
摘要:本文通过编程删除了windows2000中的四个系统自带的游戏,在编写过程中用树状视图和列表视图方式显示了windows2000中隐含的DllCache目录及该目录下的文件。 正文 近来,许多企业、机关为控制员工上班时间玩游戏,制定了许多制度,但并没有将游戏删除,尤其是系统自带的游戏程序,自从windows 2000采用了动态缓存目录的保护措施以来,我们通常用原来的方法在删除系统自带...
C# 读取电脑硬件信息
flysh05的专栏
09-30 2597
我们有时遇到安装软件需要授权文件,就是利用电脑的硬件信息,来创建的授权文件的。加密和解密是很复杂的,可以独立一篇文章介绍一下,本文具体介绍C#获取电脑硬件信息,例如CPU信息,硬盘信息,RAM信息,主板信息等。获取CPU信息:ProcessorId: BFEBFBFF000806ECName: Intel(R) Core(TM) i5-10210U CPU @ 1.60GHzManufacturer: GenuineIntelMaxClockSpeed: 2112实现方法如下:using System.Ma
win10有效清理c盘空间: 移动pagefile.sys和删除hiberfil.sys文件
热门推荐
XiaoJake的博客
04-30 1万+
hiberfil.sys是win10的休眠文件. 当系统休眠时会把系统正在运行的即时数据存储在 物理的硬盘空间里,这样即使断电,下次开机也能恢复. 睡眠的话是把数据存储在 运行内存里,这样唤醒系统会更快,但是断电后数据就丢失了. 关闭休眠功能,删除hiberfil.sys文件: 1)搜索cmd > 右键 以管理员身份运行 2)powercfg -h off 想再次开启休眠 powercfg -h on pagefile.sys是win10的虚拟内存文件,当系统的运行内存不足时,就会产生该文件,以.
C# 调用WMI 获取系统信息
01-09
如何获取硬件信息(CPU ID,主板信息,硬盘序列,系统信息 ,内存信息,BIOS信息等),非常全,所有WMI Class 都包
获取已安装程序列表1.2.7
06-07
Windows 命令行脚本的四种获取已安装程序列表方法有: wmic命令 、powershell直接获取 、powershell读注册表、reg 命令读注册表。 本质上说、前两种方法是一样的,第三种方法不能被cmd/bat批处理调用。所以、用reg命令是最现实的cmd/bat批处理解决方案。 四种获取已安装程序列表方法的语法如下: wmic /output:D:\InstalledSoftwareList.txt product get name Get-WmiObject -Class Win32_Product | Select-Object -Property Name > D:\InstalledSoftwareList.txt Get-ItemProperty HKLM:\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\* | Select-Object DisplayName | Format-Table –AutoSize > D:\InstalledSoftwareList.txt 第四种获取方法 reg query 查询注册表,最后一行针对64位Windows reg query HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products /s reg query HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall /s reg query HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall /s reg query HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall /s
WMIC:从命令行对Windows的全面管理
03-18
WMIC——从命令行对Windows的全面管理。WMIC几乎可以查看及修改Windows的任意设置。
WMIC调用工具
05-03
WMIC扩展WMI(Windows Management Instrumentation,Windows管理工具) ,提供了从命令行接口和批命令脚本执行系统管理的支持。
最好用最使用的wmic学习和测试工具
09-09
最好用最使用的wmic学习和测试工具,全面学习掌握wmic编程
wmic命令行介绍及使用.pdf
09-07
该文档详细记录了Windows Management InstrumentationCommand Line(Windows管理工具命令行)的基本使用,这对渗透测试进内网进行横向移动有很大帮助。
node-v16.12.0-darwin-x64.tar.xz
最新发布
04-23
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
试用Dev Containers的示例项目-Go
04-23
计算机技术是指评价计算机系统的各种知识和技能的总称。它涵盖了计算机硬件、软件、网络和信息安全等方面。计算机技术的发展使我们能够进行高效的数据处理、信息存储和传输。现代计算机技术包括操作系统、数据库管理、编程语言、算法设计等。同时,人工智能、云计算和大数据等新兴技术也在不断推动计算机技术的进步。计算机技术的应用广泛,涵盖了各个领域,如商业、医疗、教育和娱乐等。随着计算机技术的不断革新,我们可以更加高效地实现预期自动化、标准化
NTsky新闻发布v1.0测试版(提供JavaBean).zip
04-23
### 内容概要: 《NTsky新闻发布v1.0测试版》是一款基于 Java 开发的新闻发布系统的测试版本,旨在为新闻机构和媒体提供一个简单易用的新闻发布平台。该系统具有基本的新闻发布和管理功能,包括新闻分类、新闻编辑、新闻发布等核心功能。此外,该版本还提供了 JavaBean,使开发人员能够方便地将系统集成到自己的项目中,快速实现新闻发布的功能。 ### 适用人群: 本测试版本适用于新闻机构、媒体从业者以及Java开发人员。如果你是一家新闻机构或媒体,希望拥有一个简单易用的新闻发布平台,方便快捷地发布和管理新闻,那么这个测试版本将为你提供一个初步的体验。同时,如果你是一名Java开发人员,希望学习和掌握新闻发布系统的开发技术,并且对新闻行业有一定的了解,那么通过这个测试版本,你可以获取到一些JavaBean,并且可以参考系统的设计和实现,为你的项目开发提供参考和借鉴。无论是从业务需求还是技术学习的角度,该测试版本都将为你提供一定的帮助和支持。
qprocess 启动 wmic
01-10
在Windows操作系统中,使用qprocess命令可以启动wmic命令行工具。qprocess是一个用于管理和查询进程信息的命令行工具,而wmic是Windows管理工具的一部分,可以通过命令行对系统进行管理和查询。 要启动wmic,可以按照以下步骤进行操作: 首先,打开命令提示符或者PowerShell界面。 然后,输入qprocess wmic并按下回车键。 接下来,系统将会启动wmic命令行工具,并且可以开始输入相应的命令来进行系统管理和查询操作。 举例来说,可以使用wmic来查询系统中运行的进程信息,查找特定进程的属性,或者进行进程管理操作。通过qprocess命令启动wmic,可以方便快捷地使用wmic进行系统管理,提高工作效率和便利性。 总之,通过使用qprocess命令启动wmic,可以在Windows系统中利用命令行工具进行系统管理和查询操作,从而更好地管理和维护计算机系统。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值