获得系统版本信息 wmic datafile where Name='c:\\windows\\explorer.exe' get Manufacturer,Version,Filename 获得系统进程 wmic process list full 注意: 这里的full也可以换成brief(简洁) 获得硬件信息(这里以cpu为例) wmic cpu get name,caption,maxclockspeed,description 将结果输出到d盘的1.txt里面 wmic /output:D:\1.txt cpu get name wmic 获取硬盘固定分区盘符: wmic logicaldisk where "drivetype=3" get name wmic 获取硬盘各分区文件系统以及可用空间: wmic logicaldisk where "drivetype=3" get name,filesystem,freespace wmic 获取进程名称以及可执行路径: wmic process get name,executablepath wmic 删除指定进程(根据进程名称): wmic process where name="qq.exe" call terminate 或者用 wmic process where name="qq.exe" delete wmic 删除指定进程(根据进程PID): wmic process where pid="123" delete wmic 创建新进程 wmic process call create "C:\Program Files\Tencent\QQ\QQ.exe" 在远程机器上创建新进程: wmic /node:192.168.1.10 /user:administrator /password:123456 process call create cmd.exe 关闭本地计算机 wmic process call create shutdown.exe 重启远程计算机 wmic /node:192.168.1.10/user:administrator /password:123456 process call create "shutdown.exe -r -f -m" 更改计算机名称 wmic computersystem where "caption='%ComputerName%'" call rename newcomputername 更改帐户名 wmic USERACCOUNT where "name='%UserName%'" call rename newUserName wmic 结束可疑进程(根据进程的启动路径) wmic process where "name='explorer.exe' and executablepath<>'%SystemDrive%\\windows\\explorer.exe'" delete wmic 获取物理内存 wmic memlogical get TotalPhysicalMemory|find /i /v "t" wmic 获取文件的创建、访问、修改时间 @echo off 'wmic datafile where name^="c:\\windows\\system32\\notepad.exe" get CreationDate^,LastAccessed^,LastModified wmic 全盘搜索某文件并获取该文件所在目录 wmic datafile where "FileName='qq' and extension='exe'" get drive,path for /f "skip=1 tokens=1*" %i in ('wmic datafile where "FileName='qq' and extension='exe'" get drive^,path') do (set "qPath=%i%j" &@echo %qPath:~0,-3%) 获取屏幕分辨率 wmic DESKTOPMONITOR where Status='ok' get ScreenHeight,ScreenWidth 获取共享资源(包括隐藏共享) WMIC share list brief 获取U盘盘符,并运行U盘上的QQ.exe @for /f "skip=1 tokens=*" %i in ('wmic logicaldisk where "drivetype=2" get name') do (if not "%i"=="" start d:\qq.exe) 获得进程当前占用的内存和最大占用内存的大小: wmic process where caption='filename.exe' get WorkingSetSize,PeakWorkingSetSize 更改现有工作组为指定的工作组 wmic computersystem Where "name='计算机名称' call UnjoinDomainOrWorkgroup 退出所在域 wmic computersystem Where "name='计算机名称'" call joindomainorworkgroup "",1,"域名称","域管理员密码","域管理员用户名" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 开2003的3389 wmic RDTOGGLE WHERE ServerName='%COMPUTERNAME%' call SetAllowTSConnections 1 远程打开计算机远程桌面 wmic /node:%pcname% /USER:%pcaccount% PATH win32_terminalservicesetting WHERE (__Class!="") CALL SetAllowTSConnections 1 添加的计划任务,wmic添加的同样AT命令也是可以看到 wmic job call create "sol.exe",0,0,true,false,********154800.000000+480 wmic job call create "sol.exe",0,0,1,0,********154600.000000+480 这两句是相同的,TRUE可以用1表示,同样的FALSE可以用0值表示,时间前为何用八个星号,这是WMIC的特性,他显示时间的方式是YYYYMMDDHHMMSS.MMMMMM+时区 ,可是,我们并不需要指定年份和月份还有天,所以用*星号来替代 在wmic下查看BIOS信息 wmic bios list full wmic还有停止、暂停和运行服务的功能: 启动服务startservice,停止服务stopservice,暂停服务pauseservice。 具体的命令使用格式就是: wmic Service where caption=”windows time” call stopservice ●--停止服务 wmic Service where caption=”windows time” call startservice ●--启动服务 wmic Service where name=”w32time” call stopservice ●--停止服务,注意name和caption的区别。 远程创建进程 wmic /node:109.254.2.102 /user:"rdgad\administrator" /password:"1234" process call create commandline="cmd.exe /k echo xxxxx|clip.exe" 转载自:http://chenhua-1984.iteye.com/blog/1675993 Windows WMIC命令详解 【例】将当前系统BIOS,CPU,主板等信息输出到一个HTML网页文件,命令如下: ::得到系统信息.bat,运行bat文件即可 ::系统信息输出到HTML文件,查看帮助: wmic /? ::wmic [系统参数名] list [brief|full] /format:hform >|>> [文件名] wmic bios list brief /format:hform > PCinfo.html wmic baseboard list brief /format:hform >>PCinfo.html wmic cpu list full /format:hform >>PCinfo.html wmic os list full /format:hform >>PCinfo.html wmic computersystem list brief /format:hform >>PCinfo.html wmic diskdrive list full /format:hform >>PCinfo.html wmic memlogical list full /format:hform >>PCinfo.html PCinfo.html WMIC命令参数帮助参考: ALIAS - 访问本地机器上的别名 BASEBOARD - 基板 (也叫母板或系统板) 管理。 BIOS - 基本输入/输出服务 (BIOS) 管理。 BOOTCONFIG - 启动配置管理。 CDROM - CD-ROM 管理。 COMPUTERSYSTEM - 计算机系统管理。 CPU - CPU 管理。 CSPRODUCT - SMBIOS 的计算机系统产品信息。 DATAFILE - DataFile 管理。 DCOMAPP - DCOM 程序管理。 DESKTOP - 用户桌面管理。 DESKTOPMONITOR - 监视器管理。 DEVICEMEMORYADDRESS - 设备内存地址管理。 DISKDRIVE - 物理磁盘驱动器管理。 DISKQUOTA - NTFS 卷磁盘空间使用情况。 DMACHANNEL - 直接内存访问(DMA)频道管理。 ENVIRONMENT - 系统环境设置管理。 FSDIR - 文件目录系统项目管理。 GROUP - 组帐户管理。 IDECONTROLLER - IDE 控制器管理。 IRQ - 间隔请求线 (IRQ) 管理。 JOB - 提供对使用计划服务安排的工作的访问。 LOADORDER - 定义执行依存的系统服务管理。 LOGICALDISK - 本地储存设备管理。 LOGON - 登录会话。 MEMCACHE - 缓存内存管理。 MEMLOGICAL - 系统内存管理 (配置布局和内存可用性)。 MEMPHYSICAL - 计算机系统物理内存管理。 NETCLIENT - 网络客户端管理。 NETLOGIN - (某一用户的)网络登录信息管理。 NETPROTOCOL - 协议 (和其网络特点) 管理。 NETUSE - 活动网络连接管理。 NIC - 网络界面控制器 (NIC) 管理。 NICCONFIG - 网络适配器管理。 NTDOMAIN - NT 域管理。 NTEVENT - NT 事件日志的项目 NTEVENTLOG - NT 时间日志文件管理。 ONBOARDDEVICE - 母板(系统板)内置普通设适配器设备的管理。 OS - 已安装的操作系统管理。 PAGEFILE - 虚拟内存文件对调管理。 PAGEFILESET - 页面文件设置管理。 PARTITION - 物理磁盘分区区域的管理。 PORT - I/O 端口管理。 PORTCONNECTOR - 物理连接端口管理。 PRINTER - 打印机设备管理。 PRINTERCONFIG - 打印机设备配置管理。 PRINTJOB - 打印工作管理。 PROCESS - 进程管理。 PRODUCT - 安装包任务管理。 QFE - 快速故障排除。 QUOTASETTING - 设置卷的磁盘配额信息。 RECOVEROS - 当操作系统失败时,将从内存收集的信息。 REGISTRY - 计算机系统注册表管理。 SCSICONTROLLER - SCSI 控制器管理。 SERVER - 服务器信息管理。 SERVICE - 服务程序管理。 SHARE - 共享资源管理。 SOFTWAREELEMENT - 安装在系统上的软件产品元素的管理。 SOFTWAREFEATURE - SoftwareElement 的软件产品组件的管理。 SOUNDDEV - 声音设备管理。 STARTUP - 用户登录到计算机系统时自动运行命令的管理。 SYSACCOUNT - 系统帐户管理。 SYSDRIVER - 基本服务的系统驱动程序管理。 SYSTEMENCLOSURE - 物理系统封闭管理。 SYSTEMSLOT - 包括端口、插口、附件和主要连接点的物理连接点管理。 TAPEDRIVE - 磁带驱动器管理。 TEMPERATURE - 温度感应器的数据管理 (电子温度表)。 TIMEZONE - 时间区域数据管理。 UPS - 不可中断的电源供应 (UPS) 管理。 USERACCOUNT - 用户帐户管理。 VOLTAGE - 电压感应器 (电子电量计) 数据管理。 VOLUMEQUOTASETTING - 将某一磁盘卷与磁盘配额设置关联。 WMISET - WMI 服务操作参数管理。
关注"都市百货" 了解南陵
微信咨询wanglf2r(不拉群 发广告者勿加)
热门评论