一、什么是
WMIC
?
WMIC 扩展 WMI ,提供了从命令行接口和批命令脚本执行系统管理的支持。在 WMIC 出现之前,如果要管理 WMI 系统,必须使用一些专门的 WMI 应用,例如 SMS ,或者使用 WMI 的脚本编程 API ,或者使用象 CIM Studio 之类的工具。如果不熟悉 C++ 之类的编成语言或 VBScript 之类的脚本语言,或者不掌握 WMI 名称空间的基本知识,要用 WMI 管理系统是很困难的。 WMIC 改变了这种情况,为 WMI 名称空间提供了一个强大的、友好的命令行接口。它提供了比 CMD 更加强大的命令 . 学好不容易 , 用好也不容易 . 要想成为 Windows 的高手的话 , 有必要进行一些了解 . 下面将给大家介绍一些常用的的方法 ….
WMIC 扩展 WMI ,提供了从命令行接口和批命令脚本执行系统管理的支持。在 WMIC 出现之前,如果要管理 WMI 系统,必须使用一些专门的 WMI 应用,例如 SMS ,或者使用 WMI 的脚本编程 API ,或者使用象 CIM Studio 之类的工具。如果不熟悉 C++ 之类的编成语言或 VBScript 之类的脚本语言,或者不掌握 WMI 名称空间的基本知识,要用 WMI 管理系统是很困难的。 WMIC 改变了这种情况,为 WMI 名称空间提供了一个强大的、友好的命令行接口。它提供了比 CMD 更加强大的命令 . 学好不容易 , 用好也不容易 . 要想成为 Windows 的高手的话 , 有必要进行一些了解 . 下面将给大家介绍一些常用的的方法 ….
启动
WMIC
在运行里面直接输入
wmic.
如下图
ps:
在
xp
下第一次使用
,
有可能要进行安装
.
Wmic
分有两种运行模式
,
交互和非交互
.
上面这种就是交互模式
,
也就是说
,
每次运行命令都要经过你的同意
,
非交互模式是直接在运行里输入
.
如
wmic+
命令
.
这样的操作不需要经过确认
,
但结果仍然会返回
.wmic
提供了非常灵活的管理方法
,
它不像
dos
那样死板
,
只能用特定的命令去完成
,
特定的工作
.just imagine.
你可以搭配出你喜欢的工作方式来完成你的工作
.
个性
….HOHO!!
下面将介绍下几个小概念
,
有助你有更进一步去了解它
….
如别名
,
开关等
.
看了这么多概念性的东西
,
大家都很迷茫了吧
...
当我们中病毒
,
或者感染其他恶意程序时候
,
最常见的方法是通过任务管理器来判断
.
而任务管理器里面能看到的进程信息不是很多
.
没问题用
wmic.(ps:
有很多人可能会说
,
用杀毒软件么
,
用的着那么麻烦吗
?
是
,
不否认
,
这也是一种办法
,
问题是
,
当你手头没这些工具的时候
,
又该怎么办
?)wmic
在管理进程的别名是
process,
我们在提示符下输入
process,
就可以列出当前所有进程
..
如下图
从图上可以看到
,
命令显示了进程的名称和命令行
(
这因该是大家想开到的吧
?)
难道就只有这点信息么
?
不然
!
显示出来的信息会让你很吃惊的
.
除了
pid,
程序路径等常用的外
,
甚至还包括程序描述
,
内存调用等等
..
其他就不多说了
,
自己动动手
….
感觉如何
,
是不是涌多了种查看和管理进程的工具
,
它可比
tasklist
好多了
.
对于现在有些可以在任务管理器里面隐藏进程的木马
,
想在
wmic
里面隐藏
,
可没那么容易
,
它会成为你查杀木马的好帮手
…………
时间不早了
,
今天先到这里吧
.
更多精彩能容请多关注本
blog……
本文转自许珈毓的技术思考博客51CTO博客,原文链接http://blog.51cto.com/jiayu/22640如需转载请自行联系原作者
BabyXc
4134
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
