WMIC简单命令应用

WMIC扩展WMI，提供了从命令行接口和批命令脚本执行系统管理的支持。在WMIC出现之前，如果要管理WMI系统，必须使用一些专门的WMI应用，例如SMS，或者使用WMI的脚本编程API，或者使用象CIM Studio之类的工具。如果不熟悉C++之类的编成语言或VBScript之类的脚本语言，或者不掌握WMI名称空间的基本知识，要用WMI管理系统是很困难的。WMIC改变了这种情况，为WMI名称空间提供了一个强大的、友好的命令行接口。它提供了比CMD更加强大的命令.学好不容易,用好也不容易.要想成为Windows的高手的话,有必要进行一些了解.下面将给大家介绍一些常用的的方法….

在运行里面直接输入wmic.如下图ps:在xp下第一次使用,有可能要进行安装.

Wmic分有两种运行模式,交互和非交互.上面这种就是交互模式,也就是说,每次运行命令都要经过你的同意,非交互模式是直接在运行里输入.如wmic+命令.这样的操作不需要经过确认,但结果仍然会返回.wmic提供了非常灵活的管理方法,它不像dos那样死板,只能用特定的命令去完成,特定的工作.just imagine.你可以搭配出你喜欢的工作方式来完成你的工作.个性….HOHO!!下面将介绍下几个小概念,有助你有更进一步去了解它….如别名,开关等.

看了这么多概念性的东西,大家都很迷茫了吧...当我们中病毒,或者感染其他恶意程序时候,最常见的方法是通过任务管理器来判断.而任务管理器里面能看到的进程信息不是很多.没问题用wmic.(ps:有很多人可能会说,用杀毒软件么,用的着那么麻烦吗?是,不否认,这也是一种办法,问题是,当你手头没这些工具的时候,又该怎么办?)wmic在管理进程的别名是process,我们在提示符下输入process,就可以列出当前所有进程..如下图

从图上可以看到,命令显示了进程的名称和命令行(这因该是大家想开到的吧?)难道就只有这点信息么?不然!显示出来的信息会让你很吃惊的.除了pid,程序路径等常用的外,甚至还包括程序描述,内存调用等等..其他就不多说了,自己动动手….

感觉如何,是不是涌多了种查看和管理进程的工具,它可比tasklist好多了.对于现在有些可以在任务管理器里面隐藏进程的木马,想在wmic里面隐藏,可没那么容易,它会成为你查杀木马的好帮手…………

通过上次的学习,大家对wmic因该有了个基本的了解….我们继续从上次的process说起吧...上次的操作只是简单的列出了系统的全部进程,下面我们去学习如何去管理进程.看下图说话………..

看到图中QQ.exe没?如果这个程序停止响应?该怎么办?当然是结束它么…在wmic里面因该怎么操作?很简单…用wmic process name=”qq.exe” delete就可以结束…看图..

是不是很简单啊?现在解释下上面的命令..wmic都知道吧?where呢?简单的说是那里的意思,name是名字的意思吧…综合起来就是这个东西是在哪里…..这是wmic的一个特性,cmd里面是没有的….叫定位….这到底有什么用?为什么要这样做?因为wmic的资源太多了,如果不指明具体的资源的话,它会把你当前的操作当成这个类的操作.

WMIC简单命令应用（二）

wmic process where name=”qq.exe” delete 这个命令大家都见过了.意思是结束

名字为QQ的进程.其实我们用where可以做很多的事情.如process wherename=”qq.exe” list full它就好像数据库中的的查询.有兴趣的可以继续深入研究.只是查看和结束这当然不够这次教大家如何去创建一个进程呢?process里面提供了creat方法来创建一个进程…需要用到call开调用….看下图..

好了创建一个进程就是这么简单.我们可以举一反三.process call create

commandline=”xxx.exe”.你地明白?这里只是很简单的介绍了wmic中控制process的别

名.wmiic里面有80多个别名,可根据你的需求增加和修改.wmic只是wmi的一个命令行工具….可知wmi有多么的强大.

在wmic里面用service来管理系统中的服务.通过它,你可以查看,启动,停止,创建,删除服务.看图!

这就是系统里面所有服务的状态….如何对服务进行操作呢?看图!

首先我们有list full显示了关于这个服务的所有信息...service where

caption=”windows time” list full 看的懂,是啥意思吧?不懂的,建议把前面所讲的认真看几便.图上有几点需要说明的是是acceptpause 服务是否可以被暂停 acceptstop 服务是否可以被停止 pathname 服务的程序路径和命令行 processeid 服务运行在当前的那个进程 state 服务的当前状态.了解了这些我们才可以对服务进行操作.对服务的控制方法无非就是启动服务startservice,停止服务stopservice,暂停服务pauseservice.还是拿windows time服务来说明吧…先看看如何停止它

Service where caption=”windows time” call stopservice执行后会出现图上的结果.在wmic中returnvalue=0表示执行成功….停止服务会了。

WMIC简单命令应用{转一}

一、什么是WMIC？

WMIC扩展WMI，提供了从命令行接口和批命令脚本执行系统管理的支持。在WMIC

出现之前，如果要管理WMI系统，必须使用一些专门的WMI应用，例如SMS，或者使用WMI

的脚本编程API，或者使用象CIM Studio之类的工具。如果不熟悉C++之类的编成语言或

VBScript之类的脚本语言，或者不掌握WMI名称空间的基本知识，要用WMI管理系统是很

困难的。WMIC改变了这种情况，为WMI名称空间提供了一个强大的、友好的命令行接口。

它提供了比CMD更加强大的命令.学好不容易,用好也不容易.要想成为Windows的高手的话

,有必要进行一些了解.下面将给大家介绍一些常用的的方法…. 启动WMIC

在运行里面直接输入wmic.如下图ps:在xp下第一次使用,有可能要进行安装.

Wmic分有两种运行模式,交互和非交互.上面这种就是交互模式,也就是说,每次运行命令

都要经过你的同意,非交互模式是直接在运行里输入.如wmic+命令.这样的操作不需要经

过确认,但结果仍然会返回.wmic提供了非常灵活的管理方法,它不像dos那样死板,只能用

特定的命令去完成,特定的工作.just imagine.你可以搭配出你喜欢的工作方式来完成你

的工作.个性….HOHO!!下面将介绍下几个小概念,有助你有更进一步去了解它….如别名, 开关等.

看了这么多概念性的东西,大家都很迷茫了吧...当我们中病毒,或者感染其他恶意程序时

候,最常见的方法是通过任务管理器来判断.而任务管理器里面能看到的进程信息不是很

多.没问题用wmic.(ps:有很多人可能会说,用杀毒软件么,用的着那么麻烦吗?是,不否认,

这也是一种办法,问题是,当你手头没这些工具的时候,又该怎么办?)wmic在管理进程的别

名是process,我们在提示符下输入process,就可以列出当前所有进程..如下图

从图上可以看到,命令显示了进程的名称和命令行(这因该是大家想开到的吧?)难道就只

有这点信息么?不然!显示出来的信息会让你很吃惊的.除了pid,程序路径等常用的外,甚

至还包括程序描述,内存调用等等..其他就不多说了,自己动动手….

感觉如何,是不是涌多了种查看和管理进程的工具,它可比tasklist好多了.对于现在有些

可以在任务管理器里面隐藏进程的木马,想在wmic里面隐藏,可没那么容易,它会成为你查

杀木马的好帮手…………

通过上次的学习,大家对wmic因该有了个基本的了解….我们继续从上次的process说起吧

...上次的操作只是简单的列出了系统的全部进程,下面我们去学习如何去管理进程.看下

看到图中QQ.exe没?如果这个程序停止响应?该怎么办?当然是结束它么…在wmic里面因该

怎么操作?很简单…用wmic process name=”qq.exe” delete就可以结束…看图..

是不是很简单啊?现在解释下上面的命令..wmic都知道吧?where呢?简单的说是那里的意思,name是名字的意思吧…综合起来就是这个东西是在哪里…..这是wmic的一个特性,cmd里面是没有的….叫定位….这到底有什么用?为什么要这样做?因为wmic的资源太多了,如果不指明具体的资源的话,它会把你当前的操作当成这个类的操作.这样说也许有很多人不明白,笔者也是菜鸟,学wmic时间不常,还请高手多多指点…现在大家因该可以执行简单的查看和结束进程的方法了吧?Blog不能一次发表的太多..先写这么多,大家先看吧…..晚上在写…..ps:本人用的是vista系统,在xp/2003下或许有所差异.

WMIC简单命令应用{转二}

我们继续,我们的菜鸟之路吧….HOHO! wmic process where name=”qq.exe” delete

这个命令大家都见过了.意思是结束名字为QQ的进程.其实我们用where可以做很多的事情

.如process wherename=”qq.exe” list full它就好像数据库中的的查询.有兴趣的可

以继续深入研究.只是查看和结束这当然不够这次教大家如何去创建一个进程呢?process

里面提供了creat方法来创建一个进程…需要用到call开调用….看下图..

好了创建一个进程就是这么简单.我们可以举一反三.process call create commandline=”xxx.exe”.你地明白?这里只是很简单的介绍了wmic中控制process的别名.wmiic里面有80多个别名,可根据你的需求增加和修改.wmic只是wmi的一个命令行工具….可知wmi有多么的强大

我们常常要和电脑中的一些服务打交道,比如优化系统啊….等等…在wmic里面如何做呢?

在wmic里面用service来管理系统中的服务.通过它,你可以查看,启动,停止,创建,删除服 务.看图!

这就是系统里面所有服务的状态….如何对服务进行操作呢?看图!

首先我们有list full显示了关于这个服务的所有信息...service where caption=”

windows time” list full 看的懂,是啥意思吧?不懂的,建议把前面所讲的认真看几便.

图上有几点需要说明的是是acceptpause 服务是否可以被暂停 acceptstop 服务是否可以被停止 pathname 服务的程序路径和命令行 processeid 服务运行在当前的那个进程 state 服务的当前状态.了解了这些我们才可以对服务进行操作.对服务的控制方法无非就是启动服务startservice,停止服务

stopservice,暂停服务pauseservice.还是拿windows time服务来说明吧…先看看如何停止它

g

Service where caption=”windows time” call stopservice执行后会出现图上的结果.在wmic中returnvalue=0表示执行成功….停止服务会了,那启动和暂停,还需要我说么?