一、什麼是WMIC?
WMIC是擴充WMI(Windows Management Instrumentation,Windows管理規範),提供了從命令列介面和批命令指令碼執行系統管理的支援。在WMIC出現之前,如果要管理WMI系統,必須使用一些專門的WMI應用,比如SMS,或者使用WMI的指令碼編程API,或者使用象CIM Studio之類的工具。如果不熟悉C++之類的程式設計語言或VBScript之類的指令碼語言,或者不掌握WMI名稱空間的基本知識,要使用WMI管理系統是很困難的。WMIC改變了這種情況,為WMI名稱空間提供了一個強大的、友好的命令列介面。
WMIC,是一款命令列管理工具。使用WMIC,我們不但可以管理本機電腦,而且還可以管理同一Windows域內的所有遠端電腦(需要必要的許可權),而被管理的遠端電腦不必事先安裝WMIC,只需要支援WMI即可。WMIC有一個能夠分析、解釋和執行從命令列接收的別名(Alias)的引擎,它是一個可執行檔,名為WMIC.exe,這個檔案通常位於“c:/windows/system32/wbem”檔案夾中(支援WinXP和Win2003系統)。
二、WMIC能做什嗎?
可以使用WMIC實現如下的管理工作:
1、本機電腦管理
2、遠程單個電腦管理
3、遠程多個電腦管理
4、使用遠端工作階段的電腦管理(如Telnet)
5、使用管理指令碼的自動管理
三、簡單的使用執行個體
在視窗下輸入●process●執行看看,結果如所示,列出了正在啟動並執行進程和調用進程的路徑。當然了,我們也可以輸入●process list brief●來查看更詳細的資訊,比如進程名稱、ID、優先順序等。更重要的是,對於現在有些可以在工作管理員裡隱藏進程的木馬,要想在wmic裡隱藏,可就沒那麼容易了,它會成為你查殺木馬的好幫手。
現在只是知道了路徑,如果懷疑某一進程,想查看它的詳細資料又該怎麼辦呢?用wimic 後面直接跟命令運行,如wmic process 就顯示了所有的進程了。這兩種運行方法就是:互動模式(Interactive mode)和非互動模式(Non-Interactive mode)
下面我們能過一些執行個體來說明用法:
=====================================================================
顯示進程的詳細資料
輸入 process where name="QQMusic.exe" list full
將顯示出QQMusic.exe進程所有的資訊如下
停止、暫停和運行服務功能
啟動服務startservice,
停止服務stopservice,
暫停服務pauseservice
Service where caption="windows time" call stopservice ------停止服務
Service where caption="windows time" call startservice ------啟動服務
Service where name="w32time" call stopservice ------停止服務,注意name和caption的區別。
caption 顯示服務名name服務名稱,如: telnet服務的顯示名稱是telnet 服務名稱是tlntsvr,還有Print Spooler服務的名稱是spooler 顯示名稱是"Print Spooler"要用引號引起來,主要是有一個空格。
好了具體看一下:輸入Service where caption="Themes" call stopservice後有一個確認輸入y就可以了,返回ReturnValue = 0;表示成功
通過上面的命令停止;成功停止了系統主題服務。
●wmic process call create shutdown.exe●--關閉本機電腦。
想要知道更多的命令,直接在命令列下輸入“/?”,就可以獲得詳細的協助資訊了
=============================================================================
在wmic下如何查看BIOS資訊呢?我們輸入●bios list full●,是使用的命令吧,不用重啟電腦就可以知道你現在使用的電腦的BIOS資訊了,
大家可能注意到了上面命令列中還有兩個參數list和full。list決定顯示的資訊格式與範圍,它有Brief、Full、Instance、 Status、System、Writeable等多個參數,full只是它的一個參數,也是list的預設參數,表示顯示所有的資訊。其他幾個參數顧名思義,如Brief表示只顯示摘要資訊,Instance表示只顯示對象執行個體,Status表示顯示對象狀態,Writeable表示只顯示該對象的可寫入的屬性資訊等。
停止進程的操作
例如,執行下面的命令將關閉正在啟動並執行QQMusic.exe:
例1、wmic process where name='QQMusic.exe' call terminate
命令運行結束後,WMIC命令列提示出如下結果:
C:/>wmic process where name='QQMusic.exe' call terminate
執行 (//admin/ROOT/CIMV2:Win32_Process.Handle="728")->terminate()
方法執行成功。
輸出參數:
instance of __PARAMETERS
{
ReturnValue = 0;
};
例2、wmic process where name="QQMusic.exe" delete
命令運行結束後,WMIC命令列提示出如下結果:
C:/>wmic process where name="QQMusic.exe" delete
刪除範例 //CHINA-46B1E8590/ROOT/CIMV2:Win32_Process.Handle="2820"
範例刪除成功。