前沿:wmic命令在我們的工作中可以幫助我們減少對其他工具的依賴並節省我們的時間,實在是乙個值得學習和研究的好東西
命令很多,這裡我把網上目前能找到的較實用的一些命令整理出來,希望各位看官能找到自己需要的東西
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
獲得系統版本資訊
wmic datafile where name='c://windows' get manufacturer,version,filename
獲得系統程序
wmic process list full 注意:
這裡的full也可以換成brief(簡潔)
獲得硬體資訊(這裡以cpu為例)
wmic cpu get name,caption,maxclockspeed,description
將結果輸出到d盤的1.txt裡面
wmic /output:d:/1.txt cpu get name
wmic 獲取硬碟固定分割槽碟符:
wmic logicaldisk where "drivetype=3" get name
wmic 獲取硬碟各分割槽檔案系統以及可用空間:
wmic logicaldisk where "drivetype=3" get name,filesystem,freespace
wmic 獲取程序名稱以及可執行路徑:
wmic process get name,executablepath
wmic 刪除指定程序(根據程序名稱):
wmic process where name="qq.exe" call terminate
或者用wmic process where name="qq.exe" delete
wmic 刪除指定程序(根據程序pid):
wmic process where pid="123" delete
wmic 建立新程序
在遠端機器上建立新程序:
wmic /node:192.168.1.10 /user:administrator /password:123456 process call create cmd.exe
關閉本地計算機
wmic process call create shutdown.exe
重啟遠端計算機
wmic /node:192.168.1.10/user:administrator /password:123456 process call create "shutdown.exe -r -f -m"
更改計算機名稱
wmic computersystem where "caption='%computername%'" call rename newcomputername
更改帳戶名
wmic useraccount where "name='%username%'" call rename newusername
wmic 結束可疑程序(根據程序的啟動路徑)
wmic process where "name='explorer.exe' and executablepath<>'%systemdrive%//windows'" delete
wmic 獲取物理記憶體
wmic memlogical get totalphysicalmemory|find /i /v "t"
wmic 獲取檔案的建立、訪問、修改時間
@echo off
'wmic datafile where name^="c://windows//system32" get creationdate^,lastaccessed^,lastmodified
wmic 全盤搜尋某檔案並獲取該檔案所在目錄
wmic datafile where "filename='qq' and extension='exe'" get drive,path
for /f "skip=1 tokens=1*" %i in ('wmic datafile where "filename='qq' and extension='exe'" get drive^,path') do (set "qpath=%i%j"&@echo %qpath:~0,-3%)
獲取螢幕解析度
wmic desktopmonitor where status='ok' get screenheight,screenwidth
獲取共享資源(包括隱藏共享)
wmic share list brief
獲取u盤碟符,並執行u盤上的qq.exe
@for /f "skip=1 tokens=*" %i in ('wmic logicaldisk where "drivetype=2" get name') do (if not "%i"=="" start d:/qq.exe)
獲得程序當前占用的記憶體和最大占用記憶體的大小:
wmic process where caption='filename.exe' get workingsetsize,peakworkingsetsize
更改現有工作組為指定的工作組
wmic computersystem where "name='計算機名稱' call unjoindomainorworkgroup
退出所在域
wmic computersystem where "name='計算機名稱'" call joindomainorworkgroup "",1,"網域名稱稱","域管理員密碼","域管理員使用者名稱"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
開2003的3389
wmic rdtoggle where servername='%computername%' call
setallowtsconnections 1
遠端開啟計算機遠端桌面
wmic /node:%pcname% /user:%pcaccount% path win32_terminalservicesetting where (__class!="") call setallowtsconnections 1
新增的計畫任務,wmic新增的同樣at命令也是可以看到
wmic job call create "sol.exe",0,0,true,false,********154800.000000+480
wmic job call create "sol.exe",0,0,1,0,********154600.000000+480
這兩句是相同的,true可以用1表示,同樣的false可以用0值表示,時間前為何用八個星號,這是wmic的特性,他顯示時間的方式是yyyymmddhhmmss.mmmmmm+時區 ,可是,我們並不需要指定年份和月份還有天,所以用*星號來替代
在wmic下檢視bios資訊
wmic bios list full
wmic還有停止、暫停和執行服務的功能:
啟動服務startservice,停止服務stopservice,暫停服務pauseservice。
具體的命令使用格式就是:
wmic service where caption=」windows time」 call stopservice
●--停止服務
wmic service where caption=」windows time」 call startservice
●--啟動服務
wmic service where name=」w32time」 call stopservice
●--停止服務,注意name和caption的區別。
遠端建立程序
wmic /node:109.254.2.102 /user:"rdgad/administrator" /password:"1234" process call create commandline="cmd.exe /k echo ***xx|clip.exe"
檢視CPU 記憶體和磁碟資訊
1 檢視cpu資訊 總核數 物理cpu個數 x 每顆物理cpu的核數 總邏輯cpu數 物理cpu個數 x 每顆物理cpu的核數 x 超執行緒數 檢視物理cpu個數 cat proc cpuinfo grep physical id sort uniq wc l 檢視每個物理cpu中core的個數 即...
Linux下檢視記憶體資訊
在linux下檢視記憶體我們一般用free命令 root scs 2 tmp free total used free shared buffers cached mem 3266180 3250004 16176 0 110652 2668236 buffers cache 471116 2795...
linux檢視機器資訊 cpu 記憶體和磁碟
一 檢視cpu資訊 cpu資訊在 proc cpuinfo 中可以通過cat命令檢視cpu資訊 cat proc cpuinfo processor 5 處理器 vendor id genuineintel cpu family 6model 26 model name intel r xeon r...