檢視所有執行中程序的命令列引數:
wmic process get caption,commandline /value
查詢指定程序的命令列引數:
wmic process where caption="notepad.exe" get caption,commandline /value【精確查詢】
wmic process where="caption like 'notepad%'" get caption,commandline /value【模糊查詢】
先決條件:
a. 啟動windows management instrumentation服務,開放tcp135埠。
b. 本地安全策略的「網路訪問: 本地帳戶的共享和安全模式」應設為「經典-本地使用者以自己的身份驗證」。
1. wmic /node:"192.168.1.20" /user:"domain\administrator" /password:"123456"
2.【硬體管理】:
獲取磁碟資料:
wmic diskdrive get deviceid,caption,size,inte***cetype
獲取分割槽資料:
wmic logicaldisk get name,description,filesystem,size,freespace
獲取cpu資料:
wmic cpu get name,addresswidth,processorid
獲取主機板資料:
wmic baseboard get manufacturer,product,version,serialnumber
獲取記憶體數:
wmic memlogical get totalphysicalmemory
獲得品牌機的序列號:
wmic csproduct get identifyingnumber
獲取音效卡資料:
wmic sounddev get productname
獲取螢幕解析度
wmic desktopmonitor where status='ok' get screenheight,screenwidth
3. process【程序管理】:
列出程序
wmic process list brief
(full顯示所有、brief顯示摘要、instance顯示例項、status顯示狀態)
wmic 獲取程序路徑:
wmic process where name="jqs.exe" get executablepath
wmic 建立新程序
wmic process call create notepad
wmic process call create "c:\program files\tencent\qq\qq.exe"
wmic process call create "shutdown.exe -r -f -t 20"
wmic 刪除指定程序:
wmic process where name="qq.exe" call terminate
wmic process where processid="2345" delete
wmic process 2345 call terminate
wmic 刪除可疑程序
wmic process where "name='explorer.exe' and executablepath<>'%systemdrive%\\windows\\explorer.exe'" delete
wmic process where "name='svchost.exe' and executablepath<>'c:\\windows\\system32\\svchost.exe'" call terminate
3. useraccount【賬號管理】:
更改當前使用者名稱
wmic useraccount where "name='%username%'" call rename newusername
wmic useraccount create /?
4. share【共享管理】:
建立共享
wmic share call create "","test","3","testsharename","","c:\test",0
(可使用 wmic share call create /? 檢視create後的引數型別)
刪除共享
wmic share where name="c$" call delete
wmic share where path='c:\\test' delete
5. service【服務管理】:
更改telnet服務啟動型別[auto|disabled|manual]
wmic service where name="tlntsvr" set startmode="auto"
執行telnet服務
wmic service where name="tlntsvr" call startservice
停止ics服務
wmic service where name="shardaccess" call stopservice
刪除test服務
wmic service where name="test" call delete
6. fsdir【目錄管理】
列出c盤下名為test的目錄
wmic fsdir where "drive='c:' and filename='test'" list
刪除c:\good資料夾
wmic fsdir "c:\\test" call delete
重新命名c:\test資料夾為abc
wmic fsdir "c:\\test" rename "c:\abc"
wmic fsdir where (name='c:\\test') rename "c:\abc"
複製資料夾
wmic fsdir where name='d:\\test' call copy "c:\\test"
7.datafile【檔案管理】
重新命名wmic datafile "c:\\test.txt" call rename c:\abc.txt
8.【任務計畫】:
wmic job call create "notepad.exe",0,0,true,false,********154800.000000+480
wmic job call create "explorer.exe",0,0,1,0,********154600.000000+480
linux 檢視執行程序所在目錄
通過ps 及top 命令檢視程序資訊時,只能查到相對路徑 查不到的程序的詳細資訊,如絕對路徑 等。這時,我們需要通過以下的方法來檢視程序的詳細資訊 linux 在啟動乙個程序時,系統會在 proc 下建立乙個以pid命名的資料夾,在該資料夾下會有我們的程序的資訊,其中包括乙個名為exe的檔案即記錄了...
linux 檢視執行程序所在目錄
在linux下檢視程序用 ps ef grep 通過ps及top命令檢視程序資訊時,只能查到相對路徑,查不到的程序的詳細資訊,如絕對路徑等。這時,我們需要通過以下的方法來檢視程序的詳細資訊 linux在啟動乙個程序時,系統會在 proc下建立乙個以pid命名的資料夾,在該資料夾下會有我們的程序的資訊...
Linux 的程序操作(執行程序)
如果需要在子程序中執行一些自定義的動作,則需要呼叫 exec 函式族。當程序呼叫 exec 系列函式的時候,該程序執行的程式被立即替換為新的程式,而新程式則從 main 函式開始執行,並立刻替換掉了當前程序的正文段 資料段 堆和堆疊,需要注意的是其程序識別符號和程序描述符是不會改變的。exec 函式...