1. Johngo学长首页
  2. 技术点详细复盘专题
  3. 技术杂谈

wmic 命令的一个汇总,功能很强大

技术杂谈 阅读 90

获得系统版本信息
wmic datafile where Name=’c:\windows\explorer.exe’ get Manufacturer,Version,Filename

获得系统进程
wmic process list full 注意:
这里的full也可以换成brief(简洁)

获得硬件信息(这里以cpu为例)
wmic cpu get name,caption,maxclockspeed,description

将结果输出到d盘的1.txt里面
wmic /output:D:\1.txt cpu get name

wmic 获取硬盘固定分区盘符:
wmic logicaldisk where “drivetype=3” get name

wmic 获取硬盘各分区文件系统以及可用空间:
wmic logicaldisk where “drivetype=3” get name,filesystem,freespace

wmic 获取进程名称以及可执行路径:
wmic process get name,executablepath

wmic 删除指定进程(根据进程名称):
wmic process where name=”qq.exe” call terminate
或者用
wmic process where name=”qq.exe” delete

wmic 删除指定进程(根据进程PID):
wmic process where pid=”123″ delete

wmic 创建新进程
wmic process call create “C:\Program Files\Tencent\QQ\QQ.exe”

在远程机器上创建新进程:
wmic /node:192.168.1.10 /user:administrator /password:123456 process call create cmd.exe

关闭本地计算机
wmic process call create shutdown.exe

重启远程计算机
wmic /node:192.168.1.10/user:administrator /password:123456 process call create “shutdown.exe -r -f -m”

更改计算机名称
wmic computersystem where “caption=’%ComputerName%'” call rename newcomputername

更改帐户名
wmic USERACCOUNT where “name=’%UserName%'” call rename newUserName

wmic 结束可疑进程(根据进程的启动路径)
wmic process where “name=’explorer.exe’ and executablepath<>’%SystemDrive%\windows\explorer.exe'” delete

wmic 获取物理内存
wmic memlogical get TotalPhysicalMemory|find /i /v “t”

wmic 获取文件的创建、访问、修改时间
@echo off
‘wmic datafile where name^=”c:\windows\system32\notepad.exe” get CreationDate^,LastAccessed^,LastModified

wmic 全盘搜索某文件并获取该文件所在目录
wmic datafile where “FileName=’qq’ and extension=’exe'” get drive,path
for /f “skip=1 tokens=1*” %i in (‘wmic datafile where “FileName=’qq’ and extension=’exe'” get drive^,path’) do (set “qPath=%i%j” &@echo %qPath:~0,-3%)

获取屏幕分辨率
wmic DESKTOPMONITOR where Status=’ok’ get ScreenHeight,ScreenWidth

获取共享资源(包括隐藏共享)
WMIC share list brief

获取U盘盘符,并运行U盘上的QQ.exe
@for /f “skip=1 tokens=*” %i in (‘wmic logicaldisk where “drivetype=2” get name’) do (if not “%i”==”” start d:\qq.exe)

获得进程当前占用的内存和最大占用内存的大小:
wmic process where caption=’filename.exe’ get WorkingSetSize,PeakWorkingSetSize

更改现有工作组为指定的工作组
wmic computersystem Where “name=’计算机名称’ call UnjoinDomainOrWorkgroup

退出所在域
wmic computersystem Where “name=’计算机名称'” call joindomainorworkgroup “”,1,”域名称”,”域管理员密码”,”域管理员用户名”

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
开2003的3389
wmic RDTOGGLE WHERE ServerName=’%COMPUTERNAME%’ call
SetAllowTSConnections 1

远程打开计算机远程桌面
wmic /node:%pcname% /USER:%pcaccount% PATH win32_terminalservicesetting WHERE (__Class!=””) CALL SetAllowTSConnections 1

添加的计划任务,wmic添加的同样AT命令也是可以看到
wmic job call create “sol.exe”,0,0,true,false,*154800.000000+480
wmic job call create “sol.exe”,0,0,1,0,*154600.000000+480
这两句是相同的,TRUE可以用1表示,同样的FALSE可以用0值表示,时间前为何用八个星号,这是WMIC的特性,他显示时间的方式是YYYYMMDDHHMMSS.MMMMMM+时区 ,可是,我们并不需要指定年份和月份还有天,所以用*星号来替代

在wmic下查看BIOS信息
wmic bios list full

wmic还有停止、暂停和运行服务的功能:
启动服务startservice,停止服务stopservice,暂停服务pauseservice。
具体的命令使用格式就是:
wmic Service where caption=”windows time” call stopservice
●--停止服务
wmic Service where caption=”windows time” call startservice
●--启动服务
wmic Service where name=”w32time” call stopservice
●--停止服务,注意name和caption的区别。

远程创建进程
wmic
/node:109.254.2.102 /user:”rdgad\administrator” /password:”1234″
process call create commandline=”cmd.exe /k echo xxxxx|clip.exe”

Original: https://www.cnblogs.com/top5/p/3143827.html
Author: 与时俱进
Title: wmic 命令的一个汇总,功能很强大

原创文章受到原创版权保护。转载请注明出处:https://www.johngo689.com/553723/

转载文章受原作者版权保护。转载请注明原作者出处!

(0)
0

【自取】最近整理的,有需要可以领取学习:



Linux核心资料大放送~

全栈面试题汇总(持续更新&可下载)

一个提高学习100%效率的工具!

【超详细】深度学习面试题目!

LeetCode Python刷题答案下载!

LeetCode Java版刷题答案下载!

LeetCode C++ 版本,抓紧保存!

LeetCode GO语言 刷题答案下载!

大家都在看

  • 设计模式——创建型设计模式

    创建型设计模式 争对 &#x5BF9;&#x8C61;/&#x7C7B;创建时的优化 工厂方法模式(了解) 通过定义顶层抽象工厂类,通过继承的方式,针对于每…

    技术杂谈 2023年7月11日
    080

  • SQL–基础语句

    1 SELECT skucolor,clicks FROM shecharme;#SQL语句从Shecharme表&#x4E…

    技术杂谈 2023年7月24日
    075

  • STORAGE_BUS_TYPE BusType; //找不到

    STORAGE_BUS_TYPE BusType; C:\Program Files (x86)\Windows Kits\8.1\Include\um C:\Program Fi…

    技术杂谈 2023年5月31日
    0100

  • Linux 7安装Mysql5.7版本

    Mysql 5.7的安装搭建 首先去到官方网站的下载链接中找到对应你Linux服务器版本的mysql软件包 https://dev.mysql.com/downloads/repo…

    技术杂谈 2023年6月21日
    0112

  • centos 7 快速安装 supervisor

    yum install epel-release yum install -y supervisor systemctl enable supervisord # 开机自启动 sy…

    技术杂谈 2023年5月30日
    079

  • 12.路径总和

    title: 路径总和 📃 题目描述 题目链接:路径总和 🔔 解题思路 可以参考一下 二叉树的所有路径 这题; 方法一:递归方法,回溯,重点:每次传入当前数据的总和进去,每次还需要…

    技术杂谈 2023年7月24日
    090

  • ifmodule

    <ifmodule test>…</ifmodule test>配置段用于封装根据指定的模块是否启用而决定是否生效的指令。在 <ifmodule&…

    技术杂谈 2023年5月31日
    0101

  • Visual Studio 模块计算机类型“x64”与目标计算机类型“x86”冲突

    ⑴ 工程切换位x64之后,编译提示”模块计算机类型”x64″与目标计算机类型”x86″冲突”。 ⑵ 造成上述…

    技术杂谈 2023年5月31日
    084

  • 方位

    【 方位】 1、《3D数学基础》中,方位被称为 head(y轴)、pitch(x轴)、bank(z轴)。但书上提到 head==yaw,bank==roll。 2、《Real-Ti…

    技术杂谈 2023年5月31日
    094

  • 浅谈kali : arpspoof工具原理

    介绍 arpspoof是一个通过ARP协议伪造数据包实现中间人攻击的kali工具。 中间人攻击虽然古老,但仍处于受到黑客攻击的危险中,可能会严重导致危害服务器和用户。仍然有很多变种…

    技术杂谈 2023年7月25日
    082

  • 为什么重写equals必须重写hashCode

    equals常见面试题 为什么要重写equals 重写equals不重写hashCode会存在什么问题 总结 equals常见面试题 在开始聊之前,我们先看几个常见的面试题,看看你…

    技术杂谈 2023年7月11日
    078

  • 聊一聊责任链模式

    将一堆”事情”串联在一起,有序执行,就叫责任链 一、概述 责任链模式(Chain of Responsibility Pattern)是将链中每一个节点看作…

    技术杂谈 2023年7月23日
    068

  • 阿里云有奖体验:如何通过ECS挂载NAS文件系统

    实验简介 本实验提供CentOS系统ECS一台和NAS文件服务。 NAS基于POSIX文件接口,天然适配原生操作系统,提供共享访问,同时保证数据一致性和锁互斥。它提供了简单的可扩展…

    技术杂谈 2023年7月11日
    093

  • CSS

    一、入门基础 1.1、语法 ​ 选择器{ ​ 声明1; ​ 声明2; ​ } Title h1{ width: 180px; color: aqua; } 我是标题 建议这种规范 …

    技术杂谈 2023年6月21日
    093

  • P2P在NAT和STUN

    转自:https://blog.csdn.net/a1989a132/article/details/17139003 本文主要讨论关于P2P通信的一些常见问题和解决方案。主要内容…

    技术杂谈 2023年6月1日
    096

  • Word中三线表的问题(底线无法加粗)

    博客园 :当前访问的博文已被密码保护 请输入阅读密码: Original: https://www.cnblogs.com/hxsyl/p/6512767.htmlAuthor: …

    技术杂谈 2023年5月31日
    090
亲爱的 Coder【最近整理,可免费获取】👉 最新必读书单  | 👏 面试题下载  | 🌎 免费的AI知识星球