Windows命令-wmic
WMIC扩展WMI(Windows Management Instrumentation,Windows管理工具) ,提供了从命令行接口和批命令脚本执行系统管理的支持。
一、如何获取帮助文档
(1)WMIC /?
C:\Users\HiWin10>wmic /?WMIC 已弃用。[全局开关] <命令>可以使用以下全局开关:
/NAMESPACE 别名在其上操作的命名空间的路径。
/ROLE 包含别名定义的角色的路径。
/NODE 别名在其上操作的服务器。
/IMPLEVEL 客户端模拟级别。
/AUTHLEVEL 客户端身份验证级别。
/LOCALE 客户端应使用的语言 ID。
/PRIVILEGES 启用或禁用所有权限。
/TRACE 将调试信息输出到 stderr。
/RECORD 记录所有输入命令和输出内容。
/INTERACTIVE 设置或重置交互模式。
/FAILFAST 设置或重置 FailFast 模式。
/USER 会话期间要使用的用户。
/PASSWORD 登录会话时要使用的密码。
/OUTPUT 指定输出重定向模式。
/APPEND 指定输出重定向模式。
/AGGREGATE 设置或重置聚合模式。
/AUTHORITY 指定连接的 <授权类型>。
/?[:<BRIEF|FULL>] 用法信息。有关特定全局开关的详细信息,请键入: switch-name /?当前角色中可以使用以下别名:
ALIAS - 对本地系统上可用别名的访问
BASEBOARD - 基板(也称为主板或系统板)管理。
BIOS - 基本输入/输出服务(BIOS)管理。
BOOTCONFIG - 启动配置管理。
CDROM - CD-ROM 管理。
COMPUTERSYSTEM - 计算机系统管理。
CPU - CPU 管理。
CSPRODUCT - SMBIOS 中的计算机系统产品信息。
DATAFILE - 数据文件管理。
DCOMAPP - DCOM 应用程序管理。
DESKTOP - 用户的桌面管理。
DESKTOPMONITOR - 桌面监视器管理。
DEVICEMEMORYADDRESS - 设备内存地址管理。
DISKDRIVE - 物理磁盘驱动器管理。
DISKQUOTA - 用于 NTFS 卷的磁盘空间使用量。
DMACHANNEL - 直接内存访问(DMA)通道管理。
ENVIRONMENT - 系统环境设置管理。
FSDIR - 文件系统目录项管理。
GROUP - 组帐户管理。
IDECONTROLLER - IDE 控制器管理。
IRQ - 中断请求线路(IRQ)管理。
JOB - 提供对使用计划服务安排的作业的访问。
LOADORDER - 定义执行依赖关系的系统服务的管理。
LOGICALDISK - 本地存储设备管理。
LOGON - 登录会话。
MEMCACHE - 缓存内存管理。
MEMORYCHIP - 内存芯片信息。
MEMPHYSICAL - 计算机系统的物理内存管理。
NETCLIENT - 网络客户端管理。
NETLOGIN - 网络登录信息(属于特定用户)管理。
NETPROTOCOL - 协议(及其网络特征)管理。
NETUSE - 活动网络连接管理。
NIC - 网络接口控制器(NIC)管理。
NICCONFIG - 网络适配器管理。
NTDOMAIN - NT 域管理。
NTEVENT - NT 事件日志中的项目。
NTEVENTLOG - NT 事件日志文件管理。
ONBOARDDEVICE - 主板(系统板)中内置的通用适配器设备的管理。
OS - 已安装操作系统的管理。
PAGEFILE - 虚拟内存文件交换管理。
PAGEFILESET - 页面文件设置管理。
PARTITION - 物理磁盘的已分区区域的管理。
PORT - I/O 端口管理。
PORTCONNECTOR - 物理连接端口管理。
PRINTER - 打印机设备管理。
PRINTERCONFIG - 打印机设备配置管理。
PRINTJOB - 打印作业管理。
PROCESS - 进程管理。
PRODUCT - 安装程序包任务管理。
QFE - 快速修复工程。
QUOTASETTING - 卷上的磁盘配额设置信息。
RDACCOUNT - 远程桌面连接权限管理。
RDNIC - 对特定网络适配器的远程桌面连接管理。
RDPERMISSIONS - 特定远程桌面连接的权限。
RDTOGGLE - 远程打开或关闭远程桌面侦听程序。
RECOVEROS - 操作系统出现故障时将从内存收集的信息。
REGISTRY - 计算机系统注册表管理。
SCSICONTROLLER - SCSI 控制器管理。
SERVER - 服务器信息管理。
SERVICE - 服务应用程序管理。
SHADOWCOPY - 卷影副本管理。
SHADOWSTORAGE - 卷影副本存储区域管理。
SHARE - 共享资源管理。
SOFTWAREELEMENT - 系统上安装的软件产品元素的管理。
SOFTWAREFEATURE - SoftwareElement 的软件产品子集的管理。
SOUNDDEV - 声音设备管理。
STARTUP - 当用户登录到计算机系统时自动运行的命令的管理。
SYSACCOUNT - 系统帐户管理。
SYSDRIVER - 基本服务的系统驱动程序管理。
SYSTEMENCLOSURE - 物理系统外壳管理。
SYSTEMSLOT - 物理连接点(包括端口、插槽和外设以及专用连接点)的管理。
TAPEDRIVE - 磁带驱动器管理。
TEMPERATURE - 温度传感器(电子温度计)数据管理。
TIMEZONE - 时区数据管理。
UPS - 不间断电源(UPS)管理。
USERACCOUNT - 用户帐户管理。
VOLTAGE - 电压传感器(电子电压表)数据管理。
VOLUME - 本地存储卷管理。
VOLUMEQUOTASETTING - 将磁盘配额设置与特定磁盘卷相关联。
VOLUMEUSERQUOTA - 每用户存储卷配额管理。
WMISET - WMI 服务操作参数管理。有关特定别名的详细信息,请键入: alias /?(2)WMIC NIC /?
C:\Users\HiWin10>wmic nic /?NIC - 网络接口控制器(NIC)管理。提示: BNF 的别名用法。
(<别名> [WMI 对象] | <别名> [<路径 where>] | [<别名>] <路径 where>) [<谓词子句>]。用法:NIC ASSOC [<格式说明符>]
NIC CREATE <分配列表>
NIC DELETE
NIC GET [<属性列表>] [<获取开关>]
NIC LIST [<列表格式>] [<列表开关>](3)WMIC NIC GET ##获取网卡所有信息,如下只列出部分列
C:\Users\HiWin10>wmic nic get
AdapterType AdapterTypeId AutoSense Availability Caption ConfigManagerErrorCode ConfigManagerUserConfig CreationClassName Description DeviceID ErrorCleared ErrorDescription GUID Index InstallDate Installed InterfaceIndex LastErrorCode MACAddress Manufacturer MaxNumberControlled MaxSpeed Name NetConnectionID NetConnectionStatus NetEnabled NetworkAddresses PermanentAddress PhysicalAdapter PNPDeviceID PowerManagementCapabilities PowerManagementSupported ProductName ServiceName Speed Status StatusInfo SystemCreationClassName SystemName TimeOfLastReset3 [00000000] Microsoft Kernel Debug Network Adapter 0 FALSE Win32_NetworkAdapter Microsoft Kernel Debug Network Adapter 0 0 TRUE 25 Microsoft 0 Microsoft Kernel Debug Network Adapter FALSE ROOT\KDNIC\0000 FALSE Microsoft Kernel Debug Network Adapter kdnic Win32_ComputerSystem MICROSO-NDLU6RP 20191212195923.316811+480
以太网 802.3 0 3 [00000001] Realtek PCIe FE Family Controller 0 FALSE Win32_NetworkAdapter Realtek PCIe FE Family Controller 1 {DC3D6B2C-B8FA-4770-826E-D9C0E81B3FA7} 1 TRUE 23 6C:2B:59:32:82:B4 Realtek 0 Realtek PCIe FE Family Controller 以太网 7 FALSE TRUE PCI\VEN_10EC&DEV_8136&SUBSYS_089D1028&REV_0A\01000000364CE00000 FALSE Realtek PCIe FE Family Controller rt640x64 9223372036854775807 Win32_ComputerSystem MICROSO-NDLU6RP 20191212195923.316811+480
以太网 802.3 0 3 [00000002] Intel(R) Wireless-AC 9462 0 FALSE Win32_NetworkAdapter Intel(R) Wireless-AC 9462 2 {E6ABFF40-355A-4E5A-ABE5-594653B05ED3} 2 TRUE 24 1C:1B:B5:9B:FF:3C Intel Corporation 0 Intel(R) Wireless-AC 9462 WLAN 2 TRUE (4)信息筛选
命令:wmic nic where NetEnabled=True get name,speed
C:\Users\HiWin10>wmic nic where NetEnabled=True get name,speed
Name Speed
Intel(R) Wireless-AC 9462 150000000
Npcap Loopback Adapter 1215752192
Npcap Loopback Adapter 1215752192
VMware Virtual Ethernet Adapter for VMnet2 100000000
VMware Virtual Ethernet Adapter for VMnet3 100000000
VMware Virtual Ethernet Adapter for VMnet8 100000000
VMware Virtual Ethernet Adapter for VMnet4 100000000
VMware Virtual Ethernet Adapter for VMnet5 100000000二、常用操作使用说明
1、PROCESS —— 进程管理
(1)::列出进程的核心信息,类似任务管理器
wmic process list brief
(2)::新建notepad进程
wmic process call create notepad
(3)::结束进程
wmic process [handle/PID] delete
wmic process [handle/PID] call terminate
(4)::结束svchost.exe进程,路径为非C:\WINDOWS\system32\svchost.exe的
wmic process where "name='svchost.exe' and ExecutablePath<>'C:\\WINDOWS\\system32\\svchost.exe'" call Terminate
(5)::结束svchost.exe进程,路径为C:\WINDOWS\svchost.exe的(关键点:路径中的\一定要换成\\)
wmic process where "name='svchost.exe' and ExecutablePath='C:\\WINDOWS\\svchost.exe'" call Terminate
2、BIOS - 基本输入/输出服务 (BIOS) 管理
::查看bios版本型号
wmic bios get name,SMBIOSBIOSVersion,manufacturer
3、COMPUTERSYSTEM - 计算机系统管理
::查看硬件、操作系统基本信息
wmic computersystem get Name,workgroup,NumberOfProcessors,manufacturer,Model
::查看系统启动选项boot.ini的内容
wmic computersystem get SystemStartupOptions
::更改计算机名abc为123
wmic computersystem where "name='abc'" call rename 123
::更改工作组google为MyGroup
wmic computersystem where "name='google'" call joindomainorworkgroup "","","MyGroup",1
4、CPU - CPU 管理
::查看cpu型号
wmic cpu get name
5、DATAFILE — DATAFILE管理
::查找e盘下test目录(不包括子目录)下的cc.cmd文件
wmic datafile where "drive='e:' and path='\\许更\\' and FileName='cc' and Extension='txt'" list
::查找e盘下所有目录和子目录下的cc.cmd文件,且文件大小大于1K
wmic datafile where "drive='e:' and FileName='cc' and Extension='cmd' and FileSize>'1000'" list
::删除e盘下文件大小大于10M的.cmd文件
wmic datafile where "drive='e:' and Extension='cmd' and FileSize>'10000000'" call delete
::删除e盘下test目录(不包括子目录)下的非.cmd文件
wmic datafile where "drive='e:' and Extension<>'cmd' and path='test'" call delete
::复制e盘下test目录(不包括子目录)下的cc.cmd文件到e:\,并改名为aa.bat
wmic datafile where "drive='e:' and path='\\test\\' and FileName='cc' and Extension='cmd'" call copy "e:\aa.bat"
::改名c:\hello.txt为c:\test.txt
wmic datafile "c:\\hello.txt" call rename c:\test.txt
::查找h盘下目录含有test,文件名含有perl,后缀为txt的文件
wmic datafile where "drive='h:' and extension='txt' and path like '%\\test\\%' and filename like '%perl%'" get name
::查找h盘下目录含有test,文件名含有perl,后缀为txt的文件
wmic datafile where "drive='h:' and extension='txt' and path like '%\\test\\%' and filename like '%perl%'" get name
6、DESKTOPMONITOR - 监视器管理
(1)::获取temp环境变量
wmic ENVIRONMENT where "name='temp'" get UserName,VariableValue
(2)::获取物理磁盘型号大小等
wmic DISKDRIVE get Caption,size,InterfaceType
# DISKDRIVE - 物理磁盘驱动器管理
7、ENVIRONMENT - 系统环境设置管理
(1)::获取temp环境变量
wmic ENVIRONMENT where "name='temp'" get UserName,VariableValue
(2)::更改path环境变量值,新增e:\tools
wmic ENVIRONMENT where "name='path' and username='<system>'" set VariableValue="%path%;e:\tools"
(3)::新增系统环境变量home,值为%HOMEDRIVE%%HOMEPATH%
wmic ENVIRONMENT create name="home",username="<system>",VariableValue="%HOMEDRIVE%%HOMEPATH%"
(4)::删除home环境变量
wmic ENVIRONMENT where "name='home'" delete
8、FSDIR - 文件目录系统项目管理
::查找e盘下名为test的目录
wmic FSDIR where "drive='e:' and filename='test'" list
::删除e:\test目录下除过目录abc的所有目录
wmic FSDIR where "drive='e:' and path='\\test\\' and filename<>'abc'" call delete
::删除c:\good文件夹
wmic fsdir "c:\\good" call delete
::重命名c:\good文件夹为abb
wmic fsdir "c:\\good" rename "c:\abb"
9、LOGICALDISK - 本地储存设备管理
::获取硬盘系统格式、总大小、可用空间等
wmic LOGICALDISK get name,Description,filesystem,size,freespace
10、NIC - 网络界面控制器 (NIC) 管理
(1)::获取已连接网卡的名字、速率
wmic NIC where NetEnabled=true get Name, Speed
(2)::获取已IP地址网卡的index、caption
wmic nicconfig where IPEnabled="true" get Index, Caption
(3)::设置index =1的网卡,静态IP地址
nicconfig where Index=1 call EnableStatic (“1.2.3.4”), (“255.255.255.0”)
(4)::设置index =1的网卡,采用DHCP方式获取IP地址
nicconfig where Index=1 call EnableDHCP
11、OS - 已安装的操作系统管理
(1)::设置系统时间
wmic os where(primary=1) call setdatetime 20070731144642.555555+480
(2)::更改当前页面文件初始大小和最大值
wmic PAGEFILESET set InitialSize="512",MaximumSize="512"
# PAGEFILESET - 页面文件设置管理
(3)::页面文件设置到d:\下,执行下面两条命令
wmic pagefileset create name='d:\pagefile.sys',initialsize=512,maximumsize=1024
wmic pagefileset where"name='c:\\pagefile.sys'" delete
12、PRODUCT - 安装包任务管理
::安装包在C:\WINDOWS\Installer目录下
::卸载.msi安装包
wmic PRODUCT where "name='Microsoft .NET Framework 1.1' and Version='1.1.4322'" call Uninstall
::修复.msi安装包
wmic PRODUCT where "name='Microsoft .NET Framework 1.1' and Version='1.1.4322'" call Reinstall
13、SERVICE - 服务程序管理
::运行spooler服务
wmic SERVICE where name="Spooler" call startservice
::停止spooler服务
wmic SERVICE where name="Spooler" call stopservice
::暂停spooler服务
wmic SERVICE where name="Spooler" call PauseService
::更改spooler服务启动类型[auto|Disabled|Manual] 释[自动|禁用|手动]
wmic SERVICE where name="Spooler" set StartMode="auto"
::删除服务
wmic SERVICE where name="test123" call delete
14、SHARE - 共享资源管理
::删除共享
wmic SHARE where name="e$" call delete
::添加共享
WMIC SHARE CALL Create "","test","3","TestShareName","","c:\test",0
SOUNDDEV - 声音设备管理
wmic SOUNDDEV list
15、STARTUP - 用户登录到计算机系统时自动运行命令的管理
::查看msconfig中的启动选项
wmic STARTUP list
SYSDRIVER - 基本服务的系统驱动程序管理
wmic SYSDRIVER list
16.USERACCOUNT - 用户帐户管理
::更改用户administrator全名为admin
wmic USERACCOUNT where name="Administrator" set FullName="admin"
::更改用户名admin为admin00
wmic useraccount where "name='admin" call Rename admin00
Windows命令-wmic相关推荐
- 在cmd指令看计算机位数,在.cmd中使用Windows命令来测试32位或64位并运行命令
我正在编写一个脚本,用于查找注册表值并将该值返回给Windows命令提示符屏幕,并将其添加到.txt文件中.我到了需要测试的位置,看看机器是32位还是64位,这样我才知道使用哪个命令来查找我在注册表中 ...
- 攻击者利用的Windows命令、横向渗透工具分析结果列表
横向渗透工具分析结果列表 https://jpcertcc.github.io/ToolAnalysisResultSheet/ 攻击者利用的Windows命令 https://blogs.jpcer ...
- Windows 命令帮助文档查询方式
文章目录 1. 使用 HELP 查询帮助 2. 使用 /? 查询帮助 3. 命令语法中的符号 4. 命令行中的复制粘贴 1. 使用 HELP 查询帮助 在 CMD 命令行中输入help之后按回车.会显 ...
- Tips(1):windows命令行删除软件
windows命令行删除软件 使用wmic命令行工具 打开cmd 在cmd界面输入 wmic product list 此时命令行界面会显示电脑上已安装的软件的详细信息 找到需要删除的软件的" ...
- php获取主板序列号,PHP获取通过windows系统命令wmic获取MAC地址、CPU序列号、主板序列号...
在项目中,客户需要系统在win系统上获取MAC地址.CPU序列号和主板序列号等,在网上搜索下,通过windows系统命令wmic可以获取,测试基本可行,HardwareInfo.php源代码如下: $ ...
- Windows 命令
所有受支持的 Windows 版本(服务器和客户端)都具有内置的一组 Win32 控制台命令. 此文档集介绍了可用于通过脚本或脚本工具自动执行任务的 Windows 命令. 若要查找有关特定命令的信息 ...
- Windows命令使用小结
Windows命令行窗口的颜色如何改变 练习步骤如下: 1.win+r,键入cmd进入命令行黑窗口 2.键入命令help(当然可以跳过这一步,只不过当你记不住命令时,借助它来列出索引,查看怎么拼写,各 ...
- windows命令行切换盘目录
windows命令行切换盘目录 2017-08-11 17:54:51 eknown 阅读数 46764更多 分类专栏: windows 版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA ...
- 使用 Windows 命令行删除结果
使用 Windows 命令行删除结果 使用 Windows 命令行可以指示测试结果删除工具根据指定的条件删除测试结果.例如,您总是可以删除早于特定日期或超过最小文件大小的测试结果. 从命令行运行测试结 ...
最新文章
- 千万不要一辈子靠技术生存
- CSS实战经验:灵活运行注释带来的益处(转载)
- Graphviz之DT:手把手教你使用可视化工具Graphviz将dot文件转为结构图的pdf文件
- C#实现监听网易邮箱
- java poi exce 移动_JAVA使用POI操作excel
- MongoDB 5.0 来了,原生时序、版本化 API 新特性悉数登场
- 互联网日报 | 5月3日 星期一 | 京东物流通过港交所上市聆讯;理想汽车累计交付破5万辆;拼多多年活跃商户达860万
- swt matlab 中 swa,Matlab小波工具箱的使用3
- django会话跟踪技术
- python dlib opencv人脸识别准确度_基于dlib和opencv库的人脸识别
- 解决IP地址冲突的问题
- C++ 读取txt文件方法读取速度比较
- linux Vi操作和使用方法详解
- 随机抽样C语言,R语言中实现简单随机抽样
- Unity Animator Animation详解及应用实例教程
- mysql安装依赖perl(Data::Dumper)
- idea怎么替换git地址(简单明了的教程)
- 安徽大学计算机学院张静,安徽大学2011年国家励志奖学金获奖学生名单
- 知钱俱乐部 php,知钱俱乐部
- Day06(上)C++继承和派生