Windows下强大的WMIC-Jim的技术随笔

root

　　在Windows下有的时候常常会找不到进程的pid，就查询了下资料发现一篇比较不错工具WMIC，在这里就分享一下
　　先决条件：
　　a. 启动Windows Management Instrumentation服务，开放TCP135端口。
　　b. 本地安全策略的“网络访问: 本地帐户的共享和安全模式”应设为“经典-本地用户以自己的身份验证”。
　　1. wmic /node:"192.168.1.20" /user:"domain\administrator" /password:"123456"
　　2.【硬件管理】：
　　获取磁盘资料：
　　wmic DISKDRIVE get deviceid,Caption,size,InterfaceType
　　获取分区资料：
　　wmic LOGICALDISK get name,Description,filesystem,size,freespace
　　获取CPU资料:
　　wmic cpu get name,addresswidth,processorid
　　获取主板资料:
　　wmic BaseBoard get Manufacturer,Product,Version,SerialNumber
　　获取内存数:
　　wmic memlogical get totalphysicalmemory
　　获得品牌机的序列号:

　　wmic csproduct get>　　获取声卡资料:
　　wmic SOUNDDEV get ProductName
　　获取屏幕分辨率
　　wmic DESKTOPMONITOR where Status='ok' get ScreenHeight,ScreenWidth
　　3. PROCESS【进程管理】：
　　列出进程
　　wmic process list brief
　　(Full显示所有、Brief显示摘要、Instance显示实例、Status显示状态)
　　wmic 获取进程路径:
　　wmic process where name="jqs.exe" get executablepath
　　wmic 创建新进程
　　wmic process call create notepad
　　wmic process call create "C:\Program Files\Tencent\QQ\QQ.exe"
　　wmic process call create "shutdown.exe -r -f -t 20"
　　wmic 删除指定进程:
　　wmic process where name="qq.exe" call terminate
　　wmic process where processid="2345" delete
　　wmic process 2345 call terminate
　　wmic 删除可疑进程
　　wmic process where &quot;name='explorer.exe' and executablepath<>'%SystemDrive%\\windows\\explorer.exe'&quot; delete
　　wmic process where &quot;name='svchost.exe' and ExecutablePath<>'C:\\WINDOWS\\system32\\svchost.exe'&quot; call Terminate
　　3. USERACCOUNT【账号管理】：
　　更改当前用户名
　　WMIC USERACCOUNT where &quot;name='%UserName%'&quot; call rename newUserName
　　WMIC USERACCOUNT create /?
　　4. SHARE【共享管理】：
　　建立共享
　　WMIC SHARE CALL Create &quot;&quot;,&quot;test&quot;,&quot;3&quot;,&quot;TestShareName&quot;,&quot;&quot;,&quot;c:\test&quot;,0
　　(可使用 WMIC SHARE CALL Create /? 查看create后的参数类型)
　　删除共享
　　WMIC SHARE where name=&quot;C$&quot; call delete
　　WMIC SHARE where path='c:\\test' delete
　　5. SERVICE【服务管理】：
　　更改telnet服务启动类型[Auto|Disabled|Manual]
　　wmic SERVICE where name=&quot;tlntsvr&quot; set startmode=&quot;Auto&quot;
　　运行telnet服务
　　wmic SERVICE where name=&quot;tlntsvr&quot; call startservice
　　停止ICS服务
　　wmic SERVICE where name=&quot;ShardAccess&quot; call stopservice
　　删除test服务
　　wmic SERVICE where name=&quot;test&quot; call delete
　　6. FSDIR【目录管理】
　　列出c盘下名为test的目录
　　wmic FSDIR where &quot;drive='c:' and filename='test'&quot; list
　　删除c:\good文件夹
　　wmic fsdir &quot;c:\\test&quot; call delete
　　重命名c:\test文件夹为abc
　　wmic fsdir &quot;c:\\test&quot; rename &quot;c:\abc&quot;
　　wmic fsdir where (name='c:\\test') rename &quot;c:\abc&quot;
　　复制文件夹
　　wmic fsdir where name='d:\\test' call copy &quot;c:\\test&quot;
　　7.datafile【文件管理】
　　重命名
　　wmic datafile &quot;c:\\test.txt&quot; call rename c:\abc.txt
　　8.【任务计划】：
　　wmic job call create &quot;notepad.exe&quot;,0,0,true,false,********154800.000000+480
　　wmic job call create &quot;explorer.exe&quot;,0,0,1,0,********154600.000000+480
　　from:https://www.cnblogs.com/top5/p/3143837.html