wmic命令学习

我目前知道wmic可以查询进程，还可以查询服务。查询进程使用wmic process,如果想知道进程的名字、进程号、执行文件路径可以通过get来获取，还可以根据where筛选进程进行查询。

wmic process get name, processid,executablepath

查询主机进程信息，并过滤出进程的路径、名称和PID

wmic process where name="lsass.exe" get executablepath

查询指定进程路径

查询服务使用的是wmic service，还是使用get获取描述、服务名称、路径名称、开始名称、状态，通过where来进行筛选。

wmic service get Caption, Name,PathName, StartName, State

当前服务信息

wmic service where Name="backdoor" get Caption, PathName, State