利用WMIC進行本機電腦管理

來源:互聯網
上載者:User

一、什麼是WMIC?

WMIC是擴充WMI(Windows Management Instrumentation,Windows管理規範),提供了從命令列介面和批命令指令碼執行系統管理的支援。在WMIC出現之前,如果要管理WMI系統,必須使用一些專門的WMI應用,比如SMS,或者使用WMI的指令碼編程API,或者使用象CIM Studio之類的工具。如果不熟悉C++之類的程式設計語言或VBScript之類的指令碼語言,或者不掌握WMI名稱空間的基本知識,要使用WMI管理系統是很困難的。WMIC改變了這種情況,為WMI名稱空間提供了一個強大的、友好的命令列介面。

WMIC,是一款命令列管理工具。使用WMIC,我們不但可以管理本機電腦,而且還可以管理同一Windows域內的所有遠端電腦(需要必要的許可權),而被管理的遠端電腦不必事先安裝WMIC,只需要支援WMI即可。WMIC有一個能夠分析、解釋和執行從命令列接收的別名(Alias)的引擎,它是一個可執行檔,名為WMIC.exe,這個檔案通常位於“c:/windows/system32/wbem”檔案夾中(支援WinXP和Win2003系統)。

二、WMIC能做什嗎?

可以使用WMIC實現如下的管理工作:
1、本機電腦管理
2、遠程單個電腦管理
3、遠程多個電腦管理
4、使用遠端工作階段的電腦管理(如Telnet)
5、使用管理指令碼的自動管理

三、簡單的使用執行個體

在視窗下輸入●process●執行看看,結果如所示,列出了正在啟動並執行進程和調用進程的路徑。當然了,我們也可以輸入●process list brief●來查看更詳細的資訊,比如進程名稱、ID、優先順序等。更重要的是,對於現在有些可以在工作管理員裡隱藏進程的木馬,要想在wmic裡隱藏,可就沒那麼容易了,它會成為你查殺木馬的好幫手。

現在只是知道了路徑,如果懷疑某一進程,想查看它的詳細資料又該怎麼辦呢?用wimic 後面直接跟命令運行,如wmic process 就顯示了所有的進程了。這兩種運行方法就是:互動模式(Interactive mode)和非互動模式(Non-Interactive mode)

下面我們能過一些執行個體來說明用法:
=====================================================================
顯示進程的詳細資料

輸入 process where name="QQMusic.exe" list full
將顯示出QQMusic.exe進程所有的資訊如下

停止、暫停和運行服務功能
啟動服務startservice,
停止服務stopservice,
暫停服務pauseservice
Service where caption="windows time" call stopservice ------停止服務
Service where caption="windows time" call startservice ------啟動服務
Service where name="w32time" call stopservice          ------停止服務,注意name和caption的區別。
caption 顯示服務名name服務名稱,如: telnet服務的顯示名稱是telnet 服務名稱是tlntsvr,還有Print Spooler服務的名稱是spooler 顯示名稱是"Print Spooler"要用引號引起來,主要是有一個空格。
好了具體看一下:輸入Service where caption="Themes" call stopservice後有一個確認輸入y就可以了,返回ReturnValue = 0;表示成功

通過上面的命令停止;成功停止了系統主題服務。

●wmic process call create shutdown.exe●--關閉本機電腦。

想要知道更多的命令,直接在命令列下輸入“/?”,就可以獲得詳細的協助資訊了

=============================================================================

在wmic下如何查看BIOS資訊呢?我們輸入●bios list full●,是使用的命令吧,不用重啟電腦就可以知道你現在使用的電腦的BIOS資訊了,
大家可能注意到了上面命令列中還有兩個參數list和full。list決定顯示的資訊格式與範圍,它有Brief、Full、Instance、 Status、System、Writeable等多個參數,full只是它的一個參數,也是list的預設參數,表示顯示所有的資訊。其他幾個參數顧名思義,如Brief表示只顯示摘要資訊,Instance表示只顯示對象執行個體,Status表示顯示對象狀態,Writeable表示只顯示該對象的可寫入的屬性資訊等。

停止進程的操作
例如,執行下面的命令將關閉正在啟動並執行QQMusic.exe:
例1、wmic process where name='QQMusic.exe' call terminate
命令運行結束後,WMIC命令列提示出如下結果:
C:/>wmic process where name='QQMusic.exe' call terminate
執行 (//admin/ROOT/CIMV2:Win32_Process.Handle="728")->terminate()
方法執行成功。
輸出參數:
instance of __PARAMETERS
{
        ReturnValue = 0;
};

例2、wmic process where name="QQMusic.exe" delete

命令運行結束後,WMIC命令列提示出如下結果:

C:/>wmic process where name="QQMusic.exe" delete
刪除範例 //CHINA-46B1E8590/ROOT/CIMV2:Win32_Process.Handle="2820"
範例刪除成功。

相關文章

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。

A Free Trial That Lets You Build Big!

Start building with 50+ products and up to 12 months usage for Elastic Compute Service

  • Sales Support

    1 on 1 presale consultation

  • After-Sales Support

    24/7 Technical Support 6 Free Tickets per Quarter Faster Response

  • Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.