wmic 命令的一个汇总，功能很强大

chenhua_1984

浏览: 1255063 次
性别:
来自: 杭州

最近访客更多访客>>

hy811014

jmi_hua

jin_config

大二三炮

博主相关

博客

微博

相册

留言

关于我

文章分类

社区版块

存档分类

博客分类：

windows wmic

Windows

获得系统版本信息

wmic datafile where Name='c:\\windows\\explorer.exe' get Manufacturer,Version,Filename

获得系统进程

wmic process list full 注意：

这里的full也可以换成brief（简洁）

获得硬件信息（这里以cpu为例）

wmic cpu get name,caption,maxclockspeed,description

将结果输出到d盘的1.txt里面

wmic /output:D:\1.txt cpu get name

wmic 获取硬盘固定分区盘符:
wmic logicaldisk where "drivetype=3" get name

wmic 获取硬盘各分区文件系统以及可用空间：
wmic logicaldisk where "drivetype=3" get name,filesystem,freespace

wmic 获取进程名称以及可执行路径:
wmic process get name,executablepath

wmic 删除指定进程(根据进程名称):
wmic process where name="qq.exe" call terminate
或者用
wmic process where name="qq.exe" delete

wmic 删除指定进程(根据进程PID):
wmic process where pid="123" delete

wmic 创建新进程
wmic process call create "C:\Program Files\Tencent\QQ\QQ.exe"

在远程机器上创建新进程：
wmic /node:192.168.1.10 /user:administrator /password:123456 process call create cmd.exe

关闭本地计算机
wmic process call create shutdown.exe

重启远程计算机
wmic /node:192.168.1.10/user:administrator /password:123456 process call create "shutdown.exe -r -f -m"

更改计算机名称
wmic computersystem where "caption='%ComputerName%'" call rename newcomputername

更改帐户名
wmic USERACCOUNT where "name='%UserName%'" call rename newUserName

wmic 结束可疑进程（根据进程的启动路径）
wmic process where "name='explorer.exe' and executablepath<>'%SystemDrive%\\windows\\explorer.exe'" delete

wmic 获取物理内存
wmic memlogical get TotalPhysicalMemory|find /i /v "t"

wmic 获取文件的创建、访问、修改时间

@echo off
'wmic datafile where name^="c:\\windows\\system32\\notepad.exe" get CreationDate^,LastAccessed^,LastModified

wmic 全盘搜索某文件并获取该文件所在目录
wmic datafile where "FileName='qq' and extension='exe'" get drive,path

for /f "skip=1 tokens=1*" %i in ('wmic datafile where "FileName='qq' and extension='exe'" get drive^,path') do (set "qPath=%i%j" &@echo %qPath:~0,-3%)

获取屏幕分辨率
wmic DESKTOPMONITOR where Status='ok' get ScreenHeight,ScreenWidth

获取共享资源(包括隐藏共享)

WMIC share list brief

获取U盘盘符，并运行U盘上的QQ.exe
@for /f "skip=1 tokens=*" %i in ('wmic logicaldisk where "drivetype=2" get name') do (if not "%i"=="" start d:\qq.exe)

获得进程当前占用的内存和最大占用内存的大小：
wmic process where caption='filename.exe' get WorkingSetSize,PeakWorkingSetSize

更改现有工作组为指定的工作组

wmic computersystem Where "name='计算机名称' call UnjoinDomainOrWorkgroup

退出所在域

wmic computersystem Where "name='计算机名称'" call joindomainorworkgroup "",1,"域名称","域管理员密码","域管理员用户名"

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

开2003的3389

wmic RDTOGGLE WHERE ServerName='%COMPUTERNAME%' call

SetAllowTSConnections 1

远程打开计算机远程桌面

wmic /node:%pcname% /USER:%pcaccount% PATH win32_terminalservicesetting WHERE (__Class!="") CALL SetAllowTSConnections 1

添加的计划任务，wmic添加的同样AT命令也是可以看到
wmic job call create "sol.exe",0,0,true,false,********154800.000000+480
wmic job call create "sol.exe",0,0,1,0,********154600.000000+480
这两句是相同的，TRUE可以用1表示，同样的FALSE可以用0值表示，时间前为何用八个星号，这是WMIC的特性，他显示时间的方式是YYYYMMDDHHMMSS.MMMMMM+时区 ,可是，我们并不需要指定年份和月份还有天，所以用*星号来替代

在wmic下查看BIOS信息

wmic bios list full

wmic还有停止、暂停和运行服务的功能：

启动服务startservice，停止服务stopservice，暂停服务pauseservice。

具体的命令使用格式就是：
wmic Service where caption=”windows time” call stopservice

●－－停止服务
wmic Service where caption=”windows time” call startservice

●－－启动服务
wmic Service where name=”w32time” call stopservice

●－－停止服务，注意name和caption的区别。

远程创建进程

wmic
 /node:109.254.2.102 /user:"rdgad\administrator" /password:"1234" 
process call create commandline="cmd.exe /k echo xxxxx|clip.exe"

分享到：

c指针的简单示例 | weblogic 9.2 的破解

2012-09-11 16:42
浏览 4277
评论(0)
分类:操作系统
查看更多

发表评论

您还没有登录,请您登录后再发表评论

最近访客更多访客>>

博主相关

文章分类

社区版块

存档分类

最新评论