一、什么是WMIC?
WMIC扩展WMI,提供了从命令行接口和批命令脚本执行系统管理的支持。在WMIC出现之前,如果要管理WMI系统,必须使用一些专门的WMI应用,例如SMS,或者使用WMI的脚本编程API,或者使用象CIM Studio之类的工具。如果不熟悉C++之类的编成语言或VBScript之类的脚本语言,或者不掌握WMI名称空间的基本知识,要用WMI管理系统是很困难的。WMIC改变了这种情况,为WMI名称空间提供了一个强大的、友好的命令行接口。它提供了比CMD更加强大的命令.学好不容易,用好也不容易.要想成为Windows的高手的话,有必要进行一些了解.下面将给大家介绍一些常用的的方法….<?xml:namespace prefix = o />
WMIC扩展WMI,提供了从命令行接口和批命令脚本执行系统管理的支持。在WMIC出现之前,如果要管理WMI系统,必须使用一些专门的WMI应用,例如SMS,或者使用WMI的脚本编程API,或者使用象CIM Studio之类的工具。如果不熟悉C++之类的编成语言或VBScript之类的脚本语言,或者不掌握WMI名称空间的基本知识,要用WMI管理系统是很困难的。WMIC改变了这种情况,为WMI名称空间提供了一个强大的、友好的命令行接口。它提供了比CMD更加强大的命令.学好不容易,用好也不容易.要想成为Windows的高手的话,有必要进行一些了解.下面将给大家介绍一些常用的的方法….<?xml:namespace prefix = o />
启动WMIC
<?xml:namespace prefix = v />
在运行里面直接输入wmic.如下图ps:在xp下第一次使用,有可能要进行安装.
Wmic分有两种运行模式,交互和非交互.上面这种就是交互模式,也就是说,每次运行命令都要经过你的同意,非交互模式是直接在运行里输入.如wmic+命令.这样的操作不需要经过确认,但结果仍然会返回.wmic提供了非常灵活的管理方法,它不像dos那样死板,只能用特定的命令去完成,特定的工作.just imagine.你可以搭配出你喜欢的工作方式来完成你的工作.个性….HOHO!!下面将介绍下几个小概念,有助你有更进一步去了解它….如别名,开关等.
看了这么多概念性的东西,大家都很迷茫了吧...当我们中病毒,或者感染其他恶意程序时候,最常见的方法是通过任务管理器来判断.而任务管理器里面能看到的进程信息不是很多.没问题用wmic.(ps:有很多人可能会说,用杀毒软件么,用的着那么麻烦吗?是,不否认,这也是一种办法,问题是,当你手头没这些工具的时候,又该怎么办?)wmic在管理进程的别名是process,我们在提示符下输入process,就可以列出当前所有进程..如下图
从图上可以看到,命令显示了进程的名称和命令行(这因该是大家想开到的吧?)难道就只有这点信息么?不然!显示出来的信息会让你很吃惊的.除了pid,程序路径等常用的外,甚至还包括程序描述,内存调用等等..其他就不多说了,自己动动手….
感觉如何,是不是涌多了种查看和管理进程的工具,它可比tasklist好多了.对于现在有些可以在任务管理器里面隐藏进程的***,想在wmic里面隐藏,可没那么容易,它会成为你查杀***的好帮手…………
时间不早了,今天先到这里吧.更多精彩能容请多关注本blog……
通过上次的学习
,
大家对
wmic
因该有了个基本的了解
….
我们继续从上次的
process
说起吧
...
上次的操作只是简单的列出了系统的全部进程
,
下面我们去学习如何去管理进程
.
看下图说话
……….
.
看到图中QQ.exe没?如果这个程序停止响应?该怎么办?当然是结束它么…在wmic里面因该怎么操作?很简单…用wmic process where name=”qq.exe” delete就可以结束…看图..
是不是很简单啊?现在解释下上面的命令..wmic都知道吧?where呢?简单的说是那里的意思,name是名字的意思吧…综合起来就是这个东西是在哪里…..这是wmic的一个特性,cmd里面是没有的….叫定位….这到底有什么用?为什么要这样做?因为wmic的资源太多了,如果不指明具体的资源的话,它会把你当前的操作当成这个类的操作.这样说也许有很多人不明白,笔者也是菜鸟,学wmic时间不常,还请高手多多指点…现在大家因该可以执行简单的查看和结束进程的方法了吧?Blog不能一次发表的太多..先写这么多,大家先看吧…..晚上在写…..ps:本人用的是vista系统,在xp/2003下或许有所差异
..
我们继续
,
我们的菜鸟之路吧
….HOHO! wmic process where name=”qq.exe” delete
这个命令大家都见过了
.
意思是结束名字为
QQ
的进程
.
其实我们用
where
可以做很多的事情
.
如
process where name=”qq.exe” list full
它就好像数据库中的的查询
.
有兴趣的可以继续深入研究
.
只是查看和结束这当然不够这次教大家如何去创建一个进程呢
?process
里面提供了
create
方法来创建一个进程
…
需要用到
call
开调用
….
看下图
..
好了创建一个进程就是这么简单
.
我们可以举一反三
.process call create commandline=”xxx.exe”.
你地明白
?
这里只是很简单的介绍了
wmic
中控制
process
的别名
.wmiic
里面有
80
多个别名
,
可根据你的需求增加和修改
.wmic
只是
wmi
的一个命令行工具
….
可知
wmi
有多么的强大
.
欢迎大家和我交流和一起学习
.
本人也属于菜鸟级别的人物
.
但
,
菜是一时的
,
不是永久的
…anything is inpossible!
关于
process
就先介绍到这里
,
下次我们继续学习新的东西
…….
中午时间赶完的
….
文章写的急
,
有错误之处
,
望大家见谅
…………………………………………..ps:
希望大家多多给偶支持
,
我会写出更多的好东西
…..
多多回复
….hoho!!!
闪了
….有人反映,说图小,请大家看的时候,点击图片,就会还原成真实大小....
上课啦!通过上面的学习,现在感觉如何呢?好了,开始今天的东西吧….我们常常要和电脑中的一些服务打交道,比如优化系统啊….等等…在wmic里面如何做呢?在wmic里面用service来管理系统中的服务.通过它,你可以查看,启动,停止,创建,删除服务.看图!
上课啦!通过上面的学习,现在感觉如何呢?好了,开始今天的东西吧….我们常常要和电脑中的一些服务打交道,比如优化系统啊….等等…在wmic里面如何做呢?在wmic里面用service来管理系统中的服务.通过它,你可以查看,启动,停止,创建,删除服务.看图!
这就是系统里面所有服务的状态….如何对服务进行操作呢?看图!
首先我们有
list full
显示了关于这个服务的所有信息
...service where caption=”windows time” list full
看的懂
,
是啥意思吧
?
不懂的
,
建议把前面所讲的认真看几便
.
图上有几点需要说明的是
acceptpause表示
服务是否可以被暂停
acceptstop 表示
服务是否可以被停止
pathname 表示
服务的程序路径和命令行
processeid
服务运行在当前的那个进程
state
服务的当前状态
.
了解了这些我们才可以对服务进行操作
.
对服务的控制方法无非就是启动服务
startservice,
停止服务
stopservice,
暂停服务
pauseservice.
还是拿
windows time
服务来说明吧
…
先看看如何停止它
Service where caption=”windows time” call stopservice
执行后会出现图上的结果
.
在
wmic
中
returnvalue=0
表示执行成功
….
停止服务会了
,
那启动和暂停
,
还需要我说么
?
算是留给大家的一些练习吧
……
先到这吧
..
去吃饭了
………
如果觉得写的好
,
对你有用
,
请留言
,
表示支持
…
我会继续为大家带来更好的东西
!!!!!!!!see you !
本文出自 “
Microsoft Unified. Now.” 博客,转载请与作者联系!
转载于:https://blog.51cto.com/thethe/150082
扫一扫
691
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
