实例应用

1、磁盘管理

查看磁盘的属性

wmic logicaldisk list brief

::caption=标题、driveID=驱动器ID号、model=产品型号、Partitions=分区、size=大小

根据磁盘的类型查看相关属性

wmic logicaldisk where drivetype=3 list brief

使用get参数来获得自己想要参看的属性

wmic logicaldisk where drivetype=3 get deviceid,size,freespace,description,filesystem

只显示c盘的相关信息

wmic logicaldisk where name="c:" get deviceid,size,freespace,description,filesystem

::description=描述、deviceid=驱动器ID号、size=大小、freespace=剩余空间、filesystem=文件系统

更改卷标的名称

wmic logicaldisk where name="c:" set volumename=lsxq

获得U盘的盘符号

wmic logicaldisk where drivetype='2' get deviceid,description

wmic logicaldisk where "drivetype=2" get name

::2=移动磁盘、3=本地磁盘、5=光驱。

查看物理磁盘的真实情况

wmic diskdrive list brief

查看物理磁盘的真实情况

wmic diskdrive list

2、系统服务管理

获得指定服务进程的PID号

wmic service where name="TermService" get processid

显示正在运行的服务

wmic service where state='running' get name,displayname

显示已启动服务对应所在的可执行文件路径

wmic service where state='running' get name,pathname

启动一个服务

wmic service where name="sharedaccess" startservice

停止一个服务

wmic service where name="sharedaccess" stopservice

将某个服务设为自启动(手动、禁用)

wmic service where name='sharedaccess' changestartmode 'automatic'

显示开机自启动的服务

wmic service where startmode='auto' get name,displayname

显示开始自启动并且当前处于运行状态的服务

wmic service where "startmode='auto' and state='running'" get name,displayname

显示禁用或手动启动的服务

wmic service where 'startmode="disabled" or startmode="manual"' get name,displayname

3、进程管理

结束一个进程(可根据进程对应的PID)

wmic process where name="notepad.exe" delete

wmic process where name="notepad.exe" terminate

wmic process where pid="123" delete

wmic path win32_process where "name='notepad.exe'" delete

创建一个进程

wmic process call create "c:\windows\system32\calc.exe"

查询进程的启动路径(将得到的信息输出)

wmic process get name,executablepath,processid

wmic /output:c:\process.html process get processid,name,executablepath /format:htable.xsl

查询指定进程的信息

wmic process where name="notepad.exe" get name,executablepath,processid

在远程计算上创建进程

wmic /node:192.168.8.10 /user:administrator /password:xiongyefeng process call create "c:\windows\notepad.exe"

查询远程计算机上的进程列表

wmic /node:192.168.8.10 /user:administrator /password:xiongyefeng process get name,executablepath,processid

将获得到的远程计算机进程列表保存到本地

wmic /output:c:\process.html /node:192.168.8.10 /user:administrator /password:xiongyefeng process get processid,name,executablepath /format:htable.xsl

结束远程计算上的指定进程

wmic /node:192.168.8.10 /user:administrator /password:xiongyefeng process where name="notepad.exe" delete

重启远程计算机

wmic /node:192.168.8.10 /user:administrator /password:xiongyefeng process call create "shutdown -r -f"

关闭远程计算机

wmic /node:192.168.8.10 /user:administrator /password:xiongyefeng process call create "shutdown -s -f"

高级应用:

结束可疑的进程

wmic process where "name='explorer.exe' and executablepath <> '%systemdrive%\\windows\\explorer.exe'" delete

wmic process where "name='svchost.exe' and executablepath <> '%systemdrive%\\windows\\system32\\svchost.exe'" call terminate

4、文件管理

更改文件名

wmic datafile "c:\\test.txt" rename "c:\lsxq.txt"

复制单个文件

wmic datafile "c:\\test.txt" copy "d:\lsxq.txt"

获得指定路径下特定扩展名的文件列表

wmic datafile where "drive='c:' and path='\\' and extension='txt'" get name,Path,"System File"

删除文件夹

wmic fsdir "c:\\test" delete

文件夹重命名

wmic fsdir "c:\\test" rename "c:\lsxq"

复制文件夹

wmic fsdir "c:\test" copy "d:\test"

全盘查找指定文件

wmic datafile where "filename='qq' and extension='exe'" get name

获得指定路径下特定扩展名并要求只显示满足题目条件的文件

wmic datafile where "drive='e:' and path='\\surecity\\' and extension='rar' and filesize>1000" get name

获取文件的创建、访问、修改时间

Wmic datafile where name="c:\\windows\\notepad.exe" get CreationDate,LastAccessed,LastModified

二、wmic技术代码:

查询远程计算机上的进程列表
wmic /node:192.168.8.10 /user:administrator /password:xiongyefeng process get name,executablepath,processid

将获得到的远程计算机进程列表保存到本地

wmic /output:c:\process.html /node:192.168.8.10 /user:administrator /password:xiongyefeng process get processid,name,executablepath /format:htable.xsl

结束远程计算上的指定进程
wmic /node:192.168.8.10 /user:administrator /password:xiongyefeng process where name="notepad.exe" delete

重启远程计算机
wmic /node:192.168.8.10 /user:administrator /password:xiongyefeng process call create "shutdown -r -f"

关闭远程计算机
wmic /node:192.168.8.10 /user:administrator /password:xiongyefeng process call create "shutdown -s -f"

wmic应用实例的更多相关文章

  1. 最近学习工作流 推荐一个activiti 的教程文档

    全文地址:http://www.mossle.com/docs/activiti/ Activiti 5.15 用户手册 Table of Contents 1. 简介 协议 下载 源码 必要的软件 ...

  2. Windows WMIC命令使用详解(附实例)

    第一次执行WMIC命令时,Windows首先要安装WMIC,然后显示出WMIC的命令行提示符.在WMIC命令行提示符上,命令以交互的方式执行 执行“wmic”命令启动WMIC命令行环境.这个命令可以在 ...

  3. [No000013A]Windows WMIC命令使用详解(附实例)

    第一次执行WMIC命令时,Windows首先要安装WMIC,然后显示出WMIC的命令行提示符.在WMIC命令行提示符上,命令以交互的方式执行 执行“wmic”命令启动WMIC命令行环境.这个命令可以在 ...

  4. (转载)Windows WMIC命令使用详解(附实例)

    原文地址:http://www.jb51.net/article/49987.htm 第一次执行WMIC命令时,Windows首先要安装WMIC,然后显示出WMIC的命令行提示符.在WMIC命令行提示 ...

  5. 比CMD更强大的命令行WMIC

    先决条件:a. 启动Windows Management Instrumentation服务,开放TCP135端口.b. 本地安全策略的“网络访问: 本地帐户的共享和安全模式”应设为“经典-本地用户以 ...

  6. Windows WMIC命令使用详解

    本文转载出处http://www.jb51.net/article/49987.htm www.makaidong.com/博客园文/32743.shtml wmic alias list brief ...

  7. 本地服务器硬件信息获取指令wmic

    获取BIOS序列号 wmic bios list full | find "SerialNumber" SerialNumber=P50168VB 获取CPUID(WIN32_PR ...

  8. [Windows]查看运行进程的参数【wmic】

    参考  https://www.cnblogs.com/top5/p/3143827.html     和 https://blog.csdn.net/swazer_z/article/details ...

  9. windows下wmic命令

    转载 https://www.cnblogs.com/archoncap/p/5400769.html 第一次执行WMIC命令时,Windows首先要安装WMIC,然后显示出WMIC的命令行提示符.在 ...

随机推荐

  1. ng-Directive

    伪代码: var myModule = angular.module(...); myModule.directive('namespaceDirectiveName', function facto ...

  2. 从补丁到POC CVE-2015-0003(2015.3)

    从补丁到POC CVE-2015-0003 1. 简介 该漏洞是由于Windows的win32k.sys模块存在对用户层参数验证不完全,导致存在空指针解引用(Null Pointer Derefere ...

  3. escape,encodeURI,encodeURIComponent

    JavaScript/js中,有三个可以对字符串编码的函数,分别是: escape,encodeURI,encodeURIComponent,相应3个解码函数:unescape,decodeURI,d ...

  4. sublime修改代码字体颜色

    1.首先知道你采用的是什么颜色主题在Preferences => color scheme查看,假设是Monokai2.查找该主题的脚本文件Preferences => Browse Pa ...

  5. js跨域请求获得数据

    很多时候我们想访问其它站点下的数据怎么办? 由于javascript语言安全限制即同源策略造成的. 在使用ajax请求访问其他服务器的数据,此时客户端会出现跨域问题. 在js中,我们直接用XMLHtt ...

  6. mybatis---知识点复习

    mybatis的配置文件是configuation.xml是配置文件,主要是配置jdbc(用来创建sessionfactory)以及映射文件的别名, 一对多: <mapper namespace ...

  7. Simple python reverse shell

    import base64,sys; import socket,struct s=socket.socket(2,socket.SOCK_STREAM) s.connect(('Attack's I ...

  8. 第四十七节,random 随机数模块

    random 随机数模块格式: import random 引入随机模块文件 random.randrange(65,91) 调用随机函数random.randrange(随机数开始范围,随机数结束范 ...

  9. Vue.js 组件笔记

    Vue 组件总结笔记 一. 创建组件 1. 使用组件三部曲 ( 创建, 注册, 使用 ) 2. 全局组件:Vue.component('tag', {}); 3. 局部组件: components 属 ...

  10. Java 集合 LinkedList的ListIterator

    Java 集合 LinkedList的ListIterator @author ixenos 摘要:ListIterator<E>是继承自Iterator<E>的接口.list ...