WMIC命令的简单使用
一、什么是
WMIC
?
WMIC 扩展 WMI ,提供了从命令行接口和批命令脚本执行系统管理的支持。在 WMIC 出现之前,如果要管理 WMI 系统,必须使用一些专门的 WMI 应用,例如 SMS ,或者使用 WMI 的脚本编程 API ,或者使用象 CIM Studio 之类的工具。如果不熟悉 C++ 之类的编成语言或 VBScript 之类的脚本语言,或者不掌握 WMI 名称空间的基本知识,要用 WMI 管理系统是很困难的。 WMIC 改变了这种情况,为 WMI 名称空间提供了一个强大的、友好的命令行接口。它提供了比 CMD 更加强大的命令 . 学好不容易 , 用好也不容易 . 要想成为 Windows 的高手的话 , 有必要进行一些了解 . 下面将给大家介绍一些常用的的方法 ….
WMIC 扩展 WMI ,提供了从命令行接口和批命令脚本执行系统管理的支持。在 WMIC 出现之前,如果要管理 WMI 系统,必须使用一些专门的 WMI 应用,例如 SMS ,或者使用 WMI 的脚本编程 API ,或者使用象 CIM Studio 之类的工具。如果不熟悉 C++ 之类的编成语言或 VBScript 之类的脚本语言,或者不掌握 WMI 名称空间的基本知识,要用 WMI 管理系统是很困难的。 WMIC 改变了这种情况,为 WMI 名称空间提供了一个强大的、友好的命令行接口。它提供了比 CMD 更加强大的命令 . 学好不容易 , 用好也不容易 . 要想成为 Windows 的高手的话 , 有必要进行一些了解 . 下面将给大家介绍一些常用的的方法 ….
启动
WMIC
在运行里面直接输入
wmic.
如下图
ps:
在
xp
下第一次使用
,
有可能要进行安装
.
Wmic
分有两种运行模式
,
交互和非交互
.
上面这种就是交互模式
,
也就是说
,
每次运行命令都要经过你的同意
,
非交互模式是直接在运行里输入
.
如
wmic+
命令
.
这样的操作不需要经过确认
,
但结果仍然会返回
.wmic
提供了非常灵活的管理方法
,
它不像
dos
那样死板
,
只能用特定的命令去完成
,
特定的工作
.just imagine.
你可以搭配出你喜欢的工作方式来完成你的工作
.
个性
….HOHO!!
下面将介绍下几个小概念
,
有助你有更进一步去了解它
….
如别名
,
开关等
.
看了这么多概念性的东西
,
大家都很迷茫了吧
...
当我们中病毒
,
或者感染其他恶意程序时候
,
最常见的方法是通过任务管理器来判断
.
而任务管理器里面能看到的进程信息不是很多
.
没问题用
wmic.(ps:
有很多人可能会说
,
用杀毒软件么
,
用的着那么麻烦吗
?
是
,
不否认
,
这也是一种办法
,
问题是
,
当你手头没这些工具的时候
,
又该怎么办
?)wmic
在管理进程的别名是
process,
我们在提示符下输入
process,
就可以列出当前所有进程
..
如下图
从图上可以看到
,
命令显示了进程的名称和命令行
(
这因该是大家想开到的吧
?)
难道就只有这点信息么
?
不然
!
显示出来的信息会让你很吃惊的
.
除了
pid,
程序路径等常用的外
,
甚至还包括程序描述
,
内存调用等等
..
其他就不多说了
,
自己动动手
….
感觉如何
,
是不是涌多了种查看和管理进程的工具
,
它可比
tasklist
好多了
.
对于现在有些可以在任务管理器里面隐藏进程的木马
,
想在
wmic
里面隐藏
,
可没那么容易
,
它会成为你查杀木马的好帮手
…………
时间不早了
,
今天先到这里吧
.
更多精彩能容请多关注本
blog……
通过上次的学习
,
大家对
wmic
因该有了个基本的了解
….
我们继续从上次的
process
说起吧
...
上次的操作只是简单的列出了系统的全部进程
,
下面我们去学习如何去管理进程
.
看下图说话
……….
.
看到图中
QQ.exe
没
?
如果这个程序停止响应
?
该怎么办
?
当然是结束它么
…
在
wmic
里面因该怎么操作
?
很简单
…
用
wmic process where name=”qq.exe” delete
就可以结束
…
看图
..
是不是很简单啊
?
现在解释下上面的命令
..wmic
都知道吧
?where
呢
?
简单的说是那里的意思
,name
是名字的意思吧
…
综合起来就是这个东西是在哪里
…..
这是
wmic
的一个特性
,cmd
里面是没有的
….
叫定位
….
这到底有什么用
?
为什么要这样做
?
因为
wmic
的资源太多了
,
如果不指明具体的资源的话
,
它会把你当前的操作当成这个类的操作
.
这样说也许有很多人不明白
,
笔者也是菜鸟
,
学
wmic
时间不常
,
还请高手多多指点
…
现在大家因该可以执行简单的查看和结束进程的方法了吧
?Blog
不能一次发表的太多
..
先写这么多
,
大家先看吧
…..
晚上在写
…..ps:
本人用的是
vista
系统
,
在
xp/2003
下或许有所差异
..
我们继续
,
我们的菜鸟之路吧
….HOHO! wmic process where name=”qq.exe” delete
这个命令大家都见过了
.
意思是结束名字为
QQ
的进程
.
其实我们用
where
可以做很多的事情
.
如
process where name=”qq.exe” list full
它就好像数据库中的的查询
.
有兴趣的可以继续深入研究
.
只是查看和结束这当然不够这次教大家如何去创建一个进程呢
?process
里面提供了
create
方法来创建一个进程
…
需要用到
call
开调用
….
看下图
..
好了创建一个进程就是这么简单
.
我们可以举一反三
.process call create commandline=”xxx.exe”.
你地明白
?
这里只是很简单的介绍了
wmic
中控制
process
的别名
.wmiic
里面有
80
多个别名
,
可根据你的需求增加和修改
.wmic
只是
wmi
的一个命令行工具
….
可知
wmi
有多么的强大
.
欢迎大家和我交流和一起学习
.
本人也属于菜鸟级别的人物
.
但
,
菜是一时的
,
不是永久的
…anything is inpossible!
关于
process
就先介绍到这里
,
下次我们继续学习新的东西
…….
中午时间赶完的
….
文章写的急
,
有错误之处
,
望大家见谅
…………………………………………..ps:
希望大家多多给偶支持
,
我会写出更多的好东西
…..
多多回复
….hoho!!!
闪了
….有人反映,说图小,请大家看的时候,点击图片,就会还原成真实大小....
上课啦 ! 通过上面的学习 , 现在感觉如何呢 ? 好了 , 开始今天的东西吧 …. 我们常常要和电脑中的一些服务打交道 , 比如优化系统啊 …. 等等 … 在 wmic 里面如何做呢 ? 在 wmic 里面用 service 来管理系统中的服务 . 通过它 , 你可以查看 , 启动 , 停止 , 创建 , 删除服务 . 看图 !
上课啦 ! 通过上面的学习 , 现在感觉如何呢 ? 好了 , 开始今天的东西吧 …. 我们常常要和电脑中的一些服务打交道 , 比如优化系统啊 …. 等等 … 在 wmic 里面如何做呢 ? 在 wmic 里面用 service 来管理系统中的服务 . 通过它 , 你可以查看 , 启动 , 停止 , 创建 , 删除服务 . 看图 !
这就是系统里面所有服务的状态….如何对服务进行操作呢?看图!
首先我们有
list full
显示了关于这个服务的所有信息
...service where caption=”windows time” list full
看的懂
,
是啥意思吧
?
不懂的
,
建议把前面所讲的认真看几便
.
图上有几点需要说明的是
acceptpause表示
服务是否可以被暂停
acceptstop 表示
服务是否可以被停止
pathname 表示
服务的程序路径和命令行
processeid
服务运行在当前的那个进程
state
服务的当前状态
.
了解了这些我们才可以对服务进行操作
.
对服务的控制方法无非就是启动服务
startservice,
停止服务
stopservice,
暂停服务
pauseservice.
还是拿
windows time
服务来说明吧
…
先看看如何停止它
Service where caption=”windows time” call stopservice
执行后会出现图上的结果
.
在
wmic
中
returnvalue=0
表示执行成功
….
停止服务会了
,
那启动和暂停
,
还需要我说么
?
算是留给大家的一些练习吧
……
先到这吧
..
去吃饭了
………
如果觉得写的好
,
对你有用
,
请留言
,
表示支持
…
我会继续为大家带来更好的东西
!!!!!!!!see you !
本文出自 “ Microsoft Unified. Now.” 博客,转载请与作者联系!