Red de Respuestas Legales - Derecho empresarial - En tercer lugar, un ejemplo sencillo de wmic.exe.

En tercer lugar, un ejemplo sencillo de wmic.exe.

1. Ejecute WMIC

Abra la barra "Inicio" - "Ejecutar" e ingrese "wmic" para iniciar WMIC, como se muestra en la Figura 1. La primera vez que lo ejecute, mostrará que WMIC está instalado. Un momento, por favor. Después de unos segundos, aparecerá el símbolo del sistema que se muestra en la Figura 2.

2. Pruebe primero el comando WMIC

Ingrese ●proceso● ejecutar en la ventana. El resultado se muestra en la Figura 3, que enumera los procesos en ejecución y la ruta del proceso de llamada. . Por supuesto, también podemos ingresar a ●Introducción a la lista de procesos● para ver información más detallada, como el nombre del proceso, ID, prioridad, etc. Más importante aún, algunos procesos troyanos se pueden ocultar en el administrador de tareas de wmic, pero ocultarlos no es tan fácil. Le resultará de gran ayuda comprobar y eliminar troyanos.

Ahora sólo conocemos el camino. ¿Y si dudamos de un proceso y queremos ver sus detalles? Simplemente ingrese ●Nombre del proceso = 'jqs' lista completa●. jqs es un proceso recién agregado después de instalar java. También puede elegir otras cosas al realizar la prueba, como se muestra en la Figura 4. También podemos usar el siguiente comando para procesar: ● Procesar donde nombre = 'jqs .exe' eliminar ● Después de ingresar al automóvil, se le preguntará si desea eliminar, como se muestra en la Figura 5. Usar "terminación de llamada" en lugar de eliminar también puede lograr el mismo efecto.

¿Cómo verificar la información del BIOS en wmic? Ingresemos a ●bios list full●, que es el comando a utilizar. Puede conocer la información del BIOS de la computadora que está utilizando actualmente sin reiniciar la computadora, como se muestra en la Figura 6.

Además, wmic también tiene las funciones de detener, pausar y ejecutar servicios: iniciar el servicio startservice, detener el servicio stopservice y pausaservice. El formato de comando específico es:

●Servicio, donde caption = "Hora de Windows" llama para detener el servicio●-detener el servicio.

●Servicio, donde caption = "Hora de Windows" llama a Iniciar servicio ●-Iniciar el servicio.

● Servicio donde name = "W32time "Llame para detener el servicio●-Detenga el servicio, preste atención a la diferencia entre el nombre y el título.

●Crear llamada al proceso WMIC de Shutdown.exe. ●-Apagar la computadora local.

Para más comandos, ingrese "/?" directamente en la línea de comando. , puede obtener información de ayuda detallada, como se muestra en la Figura 7.

Muchas personas llaman a WMI para realizar procesamiento por lotes o funciones de script. WMI tiene una función de visualización muy poderosa, especialmente cuando una computadora con WMIC instalado se puede conectar a cualquier computadora con WMI instalado, y la computadora conectada lo hace. No es necesario tener WMIC instalado. Por ejemplo, queremos verificar el progreso de todas las computadoras en la LAN y monitorear el progreso de otra computadora, etc. En cuanto a otras funciones, se invita a los lectores a explorar por su cuenta.

c:\Documentos y configuraciones\Li Hongtao>wmic/?

[Conmutadores globales]<command>

Los conmutadores globales válidos incluyen:

La ruta del espacio de nombres utilizada por el alias /NAMESPACE.

/ROLE contiene la ruta al rol definido por este alias.

El servidor utilizado por el alias /NODE.

/IMPLEVEL Nivel de simulación del cliente.

/AUTHLEVEL Nivel de autenticación del cliente.

/LOCALE El identificador de idioma de la aplicación cliente.

/PRIVILEGES Habilita o deshabilita todos los privilegios.

/TRACE genera información de depuración en stderr.

/RECORD escribe todos los comandos de entrada y salida en el registro.

/INTERACTIVE Establece o restablece el modo interactivo.

/FAILFAST establece o restablece el modo FAILFAST.

El usuario utilizado durante la sesión /USER.

/PASSWORD La contraseña utilizada para iniciar sesión.

/OUTPUT especifica el modo de redirección de salida.

/APPEND especifica el modo de redirección de salida.

/AGGREGATE establece o restablece el modo de recopilación.

/AUTHORITY especifica el <tipo de autoridad>para la conexión.

/?[:<BRIEF | FULL>]Información de uso.

Para obtener información sobre un conmutador global específico, ingrese:switch-name/?

El rol actual tiene los siguientes alias. :

ALIAS: accede a un alias en la computadora local.

Baseboard - Gestión de la placa base (también llamada placa base o placa base).

BIOS-Gestión de Servicios Básicos de Entrada/Salida (BIOS).

Iniciar gestión de configuración.

Gestión de discos.

Sistemas informáticos-Gestión de sistemas informáticos.

Gestión CPU-CPU.

Información del producto del sistema informático.

Gestión de archivos de datos-archivos de datos.

Gestión de proyectos DCOM.

Gestión de escritorios de usuarios de escritorio.

Gestión de Monitores-Monitor de Escritorio.

Gestión de direcciones de memoria del dispositivo.

Gestión de unidades de disco físico.

Cuota de uso del espacio en disco de volúmenes NTFS.

Gestión de canales de acceso directo a memoria (DMA) de canal DMA.

Gestión de la configuración del entorno Entorno-Sistema.

Gestión de proyectos de sistema de directorio de archivos.

Gestión de cuentas Grupo-Grupo.

Gestión de controladores IDE.

Gestión de líneas de solicitud de intervalos (IRQ).

TRABAJO: proporciona acceso a trabajos programados mediante el servicio de programación.

Orden de carga: define la gestión de servicios del sistema de las dependencias de ejecución.

Gestión de dispositivos de almacenamiento local.

Iniciar sesión - iniciar sesión.

Gestión de la memoria caché.

MEMLOGICAL - Gestión de la memoria del sistema (diseño de configuración y disponibilidad de memoria).

Gestión de la memoria física de los sistemas informáticos.

Gestión de clientes de red.

Gestión de la información de inicio de sesión en la red (de usuario).

Protocolo de red-Gestión del protocolo (y sus características de red).

Gestión proactiva de la conexión de red.

NIC - Gestión del Controlador de Interfaz de Red (NIC).

Gestión de adaptadores de red.

Gestión de dominio NTDOMAIN-NT.

entradas de registro de eventos nt

registro de eventos nt-gestión de archivos de registro de tiempo nt.

dispositivo integrado: gestiona el dispositivo adaptador universal integrado en la placa base (placa del sistema).

Gestión del sistema operativo de instalación del SO.

Gestión de intercambio de archivos en memoria virtual.

Conjunto de archivos de página: gestión de configuración de archivos de página.

Particiones-Gestión de áreas de partición de disco físico.

Puertos-Gestión de puertos de entrada y salida.

Gestión de puertos de conexión física.

Gestión de dispositivos Impresora-Impresora.

Gestión de configuración del dispositivo de impresora.

Trabajos de impresión - Gestión de trabajos de impresión.

Gestión proceso-proceso.

Gestión de tareas del paquete de instalación del producto.

QFE - Solución rápida de problemas.

Configuración de cuota: establece la información de cuota de disco del volumen.

RECOVEROS Información recogida de la memoria cuando falla el sistema operativo.

Gestión de registros del sistema informático de registro.

Gestión de controladores SCSI.

Gestión de la información servidor-servidor.

Servicio-Gestión de planes de servicios.

Compartir-***Disfruta de la gestión de recursos.

elemento de software: gestiona los elementos del producto de software instalados en el sistema.

Características del Software - Gestión de componentes de productos de software de elementos de software.

Gestión de dispositivos de sonido.

Inicio - Gestión de comandos que se ejecutan automáticamente cuando un usuario inicia sesión en un sistema informático.

Gestión de cuentas del sistema.

Sistema de gestión de drivers de servicios básicos.

Gestión cerrada del sistema shell-sistema físico.

Sistema de gestión de puntos de conexión físicos slot, incluyendo puertos, tomas, accesorios y puntos de conexión principales.

Unidades de cinta - Gestión de unidades de cinta.

Gestión de datos de temperatura de sensores de temperatura (termómetros electrónicos).

Gestión de datos de zona horaria-zona horaria.

Gestión del sistema de alimentación ininterrumpida (SAI).

Cuentas de Usuario - Gestión de cuentas de usuario.

Gestión de datos de tensión de sensores de tensión (medidores electrónicos).

VOLUMEQUOTASETTING: asocia volúmenes de disco con configuraciones de cuota de disco.

Servicio WMI ejecutando gestión de parámetros.

Para obtener información de alias específica, ingrese: alias/?

Presione la tecla ESC para volver al modo WMI completo.

Ruta: presione ESC para regresar a la ruta completa del objeto WMI.

Contexto: muestra el estado de todos los conmutadores globales.

Salir/Salir - Sale del programa.

Para obtener más información sobre clase/ruta/contexto, ingrese: (CLASE | RUTA | CONTEXTO)/?

c:\Documents and Settings\Li Hongtao& gt

Tutorial de muestra de WMIC 2008-10-27 17:29W MIC obtiene el nombre del proceso y la ruta ejecutable:

El proceso wmic obtiene el nombre, ruta ejecutable

Wmic elimina el proceso especificado (según el nombre del proceso):

name=qq.exe llama al proceso wmic terminado

O utilice

proceso wmic, donde nombre=qq.exe elimina

Wmic elimina el proceso especificado (según el PID del proceso):

wmic con pid=123 Eliminación de proceso

Wmic creó un nuevo proceso

Las llamadas al proceso wmic crean C:\Program Files\Tencent\QQ\QQ.exe

Estar en la máquina remota Para crear un nuevo proceso, realice las siguientes operaciones:

wmic/node:192.168.1.10/User:Administrator/Password:123456 llamadas de proceso crean cmd.exe

Cierre la computadora local

La llamada al proceso wmic crea Shutdown.exe

Reinicie la computadora remota

wmic/node:192.168.1.10/User:Administrator /Contraseña:123456 La llamada de proceso crea Shutdown.exe-r-f-m

Cambiar el nombre de la computadora

wmic computersystem donde caption = ' % nombre de la computadora % 'Llamar a cambiar el nombre de nuevo nombre de la computadora

Cambiar nombre de cuenta

wmic USERACCOUNT, donde nombre='%UserName% 'Llamar a cambiar nombre nuevoUserName

Wmic finaliza el proceso sospechoso (según la ruta de inicio del proceso)

proceso wmic, donde nombre='explorer .exe 'y ruta ejecutable & lt& gt% unidad del sistema % \ \ windows \ \ explorer .exe 'Eliminar

Wmic obtiene memoria física

wmic memlogic get TotalPhysicalMemory | find/I/v t

Wmic obtiene la hora de creación, acceso y modificación del archivo.

@Close echo

para /f skip=1 marca=1, 3, 5 marcas=. % % a in(' nombre^=c:\\windows\\system32\\notepad.exe obtiene el archivo de datos wmic de la fecha de creación^, último acceso^, última modificación')do(

Establecer a=% % a

Establecer b=%%b

Establecer c=%%c

Archivo de eco: c:\windows\system32\notepad.exe /. p>

Eco

Hora de creación del eco: %a:~0, 4% año %a:~4, 2% mes %a:~6, 2% día %a: ~8, 2% año % a: ~ 10, 2% minuto % a:

Última visita de Echo: % b: ~ 0,4% año % b: ~ 4,2% mes % b :~ 6,2% día % b. : ~ 8.2% año % b: ~ 10.2% minuto % b: ~ 12.

La hora de la última modificación se hizo eco: %c:~0, 4% año %c :~4, 2% mes % c: ~ 6, 2% día %c: ~ 8, 2% año %c: ~ 10, 2% minuto % c: ~ 12.

)

Eco.

Abortar

Wmic busca el archivo y obtiene el directorio donde se encuentra el archivo.

for/f skip = 1 tokens = 1 * % I in(' archivo de datos wmic donde nombre de archivo = ' QQ ' y extensión = ' exe ' obtener unidad^,ruta')do(establecer ruta q = % I %j&@echo %qPath:~0,-3%)

Obtiene la resolución de pantalla del monitor de escritorio wmic, donde status = 'ok' Obtiene la altura y el ancho de la pantalla.

Conjunto de archivos de página wmic Tamaño inicial=512, Tamaño máximo=512

Configure la memoria virtual en la unidad E, elimine el archivo de página en la unidad C y entrará en vigor después de reiniciar la computadora. .

wmic PageFileSet crea nombre = E:\\pagefile.sys, InitialSize=1024, MaximumSize=1024

conjunto de archivos de página wmic, donde nombre='C:\\pagefile.sys 'Eliminar

Obtiene la memoria ocupada actualmente por el proceso y el tamaño máximo de memoria:

proceso wmic, donde caption = ' filename exe ' obtiene el tamaño del conjunto de trabajo, PeakWorkingSetSize

.

Mostrar en KB

@Close echo

for/f skip = 1 tokens = 1-2 delims = % % a in(' caption^=conime.exe get worksetsize ^ , proceso wmic de tamaño máximo de trabajo)do(

set /a m=%%a/1024

set /a mm=%%b/1024

Conime .exe, proceso de eco, ahora ocupa memoria: % m % m % K;; Ocupación máxima de memoria: %mm%K

)

Abortar

Abrir el escritorio remoto de la computadora de forma remota.

wmic/nodo:% nombre de PC %/USUARIO:% cuenta de PC % RUTA win32 _ terminalservicesetting donde (__Class!=) llama a SetAllowTSConnections 1