利用WMIC进行本地计算机管理

最新推荐文章于 2022-10-18 08:55:32 发布

开心笑

最新推荐文章于 2022-10-18 08:55:32 发布

阅读量1.2k

点赞数

CC 4.0 BY-SA版权

分类专栏： WMI 文章标签： windows list vbscript service 脚本 parameters

本文链接：https://blog.youkuaiyun.com/Candy1232009/article/details/7730081

WMI 专栏收录该内容

2 篇文章

订阅专栏

本文介绍了WMIC（Windows Management Instrumentation Command-line）的功能及其在本地和远程计算机管理中的应用。WMIC是一个强大的命令行工具，不仅可以用于查看进程和服务信息，还可以进行进程管理、服务控制等操作。文中还提供了具体的命令实例，帮助读者更好地理解和使用WMIC。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

一、什么是WMIC？

WMIC是扩展WMI（Windows Management Instrumentation，Windows管理规范），提供了从命令行接口和批命令脚本执行系统管理的支持。在WMIC出现之前，如果要管理WMI系统，必须使用一些专门的WMI应用，比如SMS，或者使用WMI的脚本编程API，或者使用象CIM Studio之类的工具。如果不熟悉C++之类的编程语言或VBScript之类的脚本语言，或者不掌握WMI名称空间的基本知识，要使用WMI管理系统是很困难的。WMIC改变了这种情况，为WMI名称空间提供了一个强大的、友好的命令行接口。

WMIC，是一款命令行管理工具。使用WMIC，我们不但可以管理本地计算机，而且还可以管理同一Windows域内的所有远程计算机（需要必要的权限），而被管理的远程计算机不必事先安装WMIC，只需要支持WMI即可。WMIC有一个能够分析、解释和执行从命令行接收的别名（Alias）的引擎，它是一个可执行文件，名为WMIC.exe，这个文件通常位于“c:/windows/system32/wbem”文件夹中（支持WinXP和Win2003系统）。

二、WMIC能做什么？

可以使用WMIC实现如下的管理任务：
1、本地计算机管理
2、远程单个计算机管理
3、远程多个计算机管理
4、使用远程会话的计算机管理(如Telnet)
5、使用管理脚本的自动管理

三、简单的使用实例

在窗口下输入●process●执行看看，结果如下图所示，列出了正在运行的进程和调用进程的路径。当然了，我们也可以输入●process list brief●来查看更详细的信息，比如进程名称、ID、优先级等。更重要的是，对于现在有些可以在任务管理器里隐藏进程的木马，要想在wmic里隐藏，可就没那么容易了，它会成为你查杀木马的好帮手。

现在只是知道了路径，如果怀疑某一进程，想查看它的详细信息又该怎么办呢？用wimic 后面直接跟命令运行，如wmic process 就显示了所有的进程了。这两种运行方法就是：交互模式(Interactive mode)和非交互模式(Non-Interactive mode)

下面我们能过一些实例来说明用法：
=====================================================================
显示进程的详细信息

输入 process where name="QQMusic.exe" list full
将显示出QQMusic.exe进程所有的信息如下

停止、暂停和运行服务功能
启动服务startservice,
停止服务stopservice,
暂停服务pauseservice
Service where caption="windows time" call stopservice ------停止服务
Service where caption="windows time" call startservice ------启动服务
Service where name="w32time" call stopservice ------停止服务,注意name和caption的区别。
caption 显示服务名name服务名称，如： telnet服务的显示名称是telnet 服务名称是tlntsvr，还有Print Spooler服务的名称是spooler 显示名称是"Print Spooler"要用引号引起来，主要是有一个空格。
好了具体看一下：输入Service where caption="Themes" call stopservice后有一个确认输入y就可以了，返回ReturnValue = 0;表示成功

通过上面的命令停止；成功停止了系统主题服务。

●wmic process call create shutdown.exe●－－关闭本地计算机。

想要知道更多的命令，直接在命令行下输入“/?”，就可以获得详细的帮助信息了

=============================================================================

在wmic下如何查看BIOS信息呢？我们输入●bios list full●，是使用的命令吧，不用重启电脑就可以知道你现在使用的电脑的BIOS信息了，
大家可能注意到了上面命令行中还有两个参数list和full。list决定显示的信息格式与范围，它有Brief、Full、Instance、 Status、System、Writeable等多个参数，full只是它的一个参数，也是list的缺省参数，表示显示所有的信息。其他几个参数顾名思义，如Brief表示只显示摘要信息，Instance表示只显示对象实例，Status表示显示对象状态，Writeable表示只显示该对象的可写入的属性信息等。

停止进程的操作
例如，执行下面的命令将关闭正在运行的QQMusic.exe：
例1、wmic process where name='QQMusic.exe' call terminate
命令运行结束后，WMIC命令行提示出如下结果：
C:/>wmic process where name='QQMusic.exe' call terminate
执行 (//admin/ROOT/CIMV2:Win32_Process.Handle="728")->terminate()
方法执行成功。
输出参数:
instance of __PARAMETERS
{
ReturnValue = 0;
};

例2、wmic process where name="QQMusic.exe" delete
命令运行结束后，WMIC命令行提示出如下结果：

C:/>wmic process where name="QQMusic.exe" delete
删除范例 //CHINA-46B1E8590/ROOT/CIMV2:Win32_Process.Handle="2820"
范例删除成功。