以下全是在cmd命令行中操作�����,命令格式就是“wmic+全局開關(guān)+別名+wql語句+動詞+副詞(或者說是動詞的參數(shù))+動詞開關(guān)
至于別名���,就是給主板�、服務(wù)�、系統(tǒng)、進(jìn)程啦這些和計算機(jī)相關(guān)的東東起了個英文名�����,在wmic.exe /?命令行下也可以看到
wql語句和我們平常用的注入時的sql語句的語法幾乎是一模一樣�,甚至更簡單。一般是where name="xxx" and 之類的�,不過有時候要把name=“xxx"這樣的格式換成"name='xxx'"或者是where(name='xxx')這樣�����,反正正常情況下不行的話就換個寫法�。
動詞呢,就那么簡單幾個assoc����、call、CREATE���、DELETE�、GET���、LIST�、SET,
至于副詞(動詞的參數(shù))���,就是得到用動詞+它的參數(shù)得到對象的屬性�。像屬于list動詞的副詞��,就是顯示個什么樣的呀,例如顯示詳細(xì)狀態(tài)或簡要狀態(tài)��。
動詞開關(guān)就好比顯示個橫表格式的或者顯示個豎表格式的或者輸出個什么樣格式的文件�,或者是幾秒來重復(fù)顯示信息等等,有的動詞并沒有開關(guān)
wmic /output:c:\process.html process get processid,name,executablepath /format:htable
(wmic) +(全局開關(guān)) + (別名)+ 動詞( 副詞 )+( 動詞開關(guān))
BIOS管理
列1�����、顯示bios信息
在cmd中輸入:wmic bios list full
哈哈頭暈了嗎�?先在cmd中輸入mode con cols=1200 lines=20 回車后再輸入wmic bioslist 這新就好看多了
list是一特定個參數(shù),list決定顯示的信息格式與范圍
full是一個參數(shù)
FULL=全部顯示���, - BiosCharacteristics,(特征碼) BuildNumber, CodeSet, CurrentLanguage, Description,(種類) IdentificationCode,(鑒定碼) InstallableLanguages,(安裝語言) InstallDate(安裝數(shù)據(jù)), LanguageEdition,(語言版本) ListOfLanguages, Manufacturer,(制造廠商) Name,(名子) OtherTargetOS,(其它對象系統(tǒng)) PrimaryBIOS,(主bios) ReleaseDate,(版本日期) SerialNumber,(字符串) SMBIOSBIOSVersion, SMBIOSMajorVersion, SMBIOSMinorVersion, SMBIOSPresent, SoftwareElementID, SoftwareElementState, Status, TargetOperatingSystem, Version
INSTANCE=對象實(shí)例 - Name
STATUS=狀態(tài) - Status, Name, Caption, SMBIOSPresent
SYSTEM=系統(tǒng) - __CLASS, __DERIVATION, __DYNASTY, __GENUS, __NAMESPACE, __PATH, __PROPERTY_COUNT, __RELPATH, __SERVER, __SUPERCLASS
列2��、顯示bios信息
在cmd中輸入:wmic bios get
列3�����、顯示完整bios信息
在cmd中輸入:wmic bios get /value
加上參數(shù)value顯示更加直觀
進(jìn)程管理
列1����、顯示進(jìn)程摘要信息
在cmd中輸入:wmic process list brief
brief是一個參數(shù),list決定顯示的信息格式與范圍,process是別名
可用下列 LIST 格式:
列2�、顯示進(jìn)程完整信息
在cmd中輸入:wmic process get
可用下列 LIST 格式:
也就是說在get后面追加下列參數(shù)如追加多個參數(shù)要用逗號隔開如:wmic process get csname,executablepath
列3、顯示某個進(jìn)程信息
在cmd中輸入:wmic process where (description="ttplayer.exe")
列4
查詢進(jìn)程的啟動路徑(將得到的信息輸出)
wmic process get name,executablepath,processid
wmic /output:c:\process.html process get processid,name,executablepath /format:htable
列5�����、結(jié)束一個進(jìn)程(可根據(jù)進(jìn)程對應(yīng)的PID)
wmic process where name='outlook.exe' call terminate
wmic process where name="notepad.exe" delete
wmic process where name="notepad.exe" terminate
wmic process where pid="123" delete
wmic path win32_process where "name='notepad.exe'" delete
列出某個安裝的程序的信息
wmic product get packagename="*.msi"
刪除安裝的程序
wmic product where name="*" delete
wmic product where name="騰訊qq2009" delete
查詢進(jìn)程的啟動路徑(將得到的信息輸出)
wmic process get
wmic /output:c:\process.html process get processid,name,executablepath /format:htable.xsl
查詢指定進(jìn)程的信息
wmic process where name="notepad.exe" get name,executablepath,processid
::name=進(jìn)程名����、executablepath=路徑、processid=進(jìn)程ID
重啟遠(yuǎn)程計算機(jī)
wmic /node:192.168.8.10 /user:administrator /password:xiongyefeng process call create "shutdown -r -f"
關(guān)閉遠(yuǎn)程計算機(jī)
wmic /node:192.168.8.10 /user:administrator /password:xiongyefeng process call create "shutdown -s -f"
創(chuàng)造一個進(jìn)程
wmic process call create "d:\program files\ttplayer\ttplayer.exe"
在遠(yuǎn)程計算上創(chuàng)建進(jìn)程
wmic /node:192.168.8.10 /user:administrator /password:xiongyefeng process call create "c:\windows\notepad.exe"
磁盤管理
查看遠(yuǎn)程主機(jī)C盤情況
WMIC /node:"192.168.8.100" /user:"administrator" /password:"lcx" /output:a.html logicaldisk where "name='c:'" get DeviceID,Size,FreeSpace,Description,FileSystem /format:htable
其中node開關(guān)表示對哪臺機(jī)器進(jìn)行訪問�,user和password當(dāng)然是遠(yuǎn)程機(jī)器的用戶名和密碼了���,這個命令有了以上的講解��,大家應(yīng)當(dāng)一目了然了吧�����。
列6��、查看本機(jī)C盤情況
wmic logicaldisk where name="c:" get
::Caption=說明����、 Compressed=壓縮、 CreationClassName=創(chuàng)造類名稱 Description=描述��、 DeviceID=驅(qū)動器ID號 DriveType=驅(qū)動器類型�����、 FileSystem=文件系統(tǒng)�����、 FreeSpace=剩余空間��、MaximumComponentLength Size=總?cè)萘?�、Status=狀態(tài)�����、SystemName=計算機(jī)名����、VolumeName=卷標(biāo)名��、VolumeSerialNumber卷標(biāo)字符串
查看磁盤的屬性
wmic logicaldisk list brief
::caption=標(biāo)題��、driveID=驅(qū)動器ID號�、model=產(chǎn)品型號����、Partitions=分區(qū)、size=大小
查看物理磁盤的真實(shí)情況
wmic diskdrive list
::Caption說明���、DeviceID=驅(qū)動器ID號��、Model=原硬盤型號����、 Partitions=分區(qū)總數(shù)�、 Size=硬盤大小
獲得U盤的盤符號
wmic logicaldisk where drivetype='2' get deviceid,description
wmic logicaldisk where "drivetype=2" get name
::2=移動磁盤、3=本地磁盤�、5=光驅(qū)���。
更改卷標(biāo)的名稱
wmic logicaldisk where name="c:" set volumename=lsxq
::相當(dāng)于label c: lsxq
安裝包任務(wù)管理
列1 列出安裝的程序及其它詳解信息
wmic product get
::也可加上以下參數(shù)并用豆號隔開如:wmic prduct get name,installdate,
系統(tǒng)服務(wù)管理
wmic service where name="TermService" get processid
::獲得指定服務(wù)進(jìn)程的PID號
wmic service where state='running' get name,displayname
::顯示正在運(yùn)行的服務(wù)
wmic service where state='running' get name,pathname
::顯示已啟動服務(wù)對應(yīng)所在的可執(zhí)行文件路徑
wmic service where name="sharedaccess" startservice
::啟動一個服務(wù)
wmic service where name="sharedaccess" stopservice
::停止一個服務(wù)
wmic service where name='sharedaccess' changestartmode 'automatic'
::將某個服務(wù)設(shè)為自啟動(手動���、禁用)
顯示開機(jī)自啟動的服務(wù)
wmic service where startmode='auto' get name,displayname
::
顯示開始自啟動并且當(dāng)前處于運(yùn)行狀態(tài)的服務(wù)
wmic service where "startmode='auto' and state='running'" get name,displayname
::
顯示禁用或手動啟動的服務(wù)
wmic service where 'startmode="disabled" or startmode="manual"' get name,displayname
::
文件管理
更改文件名
wmic datafile "c:\\temp\\1.txt" rename "c:\temp\2.txt"
::將c:\temp下的1.txt文件命名為2.txt
復(fù)制單個文件
wmic datafile "c:\\test.txt" copy "d:\lsxq.txt"
獲得指定路徑下特定擴(kuò)展名的文件列表
wmic datafile where "drive='c:' and path='\\' and extension='txt'" get name,Path,"System File"
刪除文件夾
wmic fsdir "c:\\test" delete
文件夾重命名
wmic fsdir "c:\\test" rename "c:\lsxq"
復(fù)制文件夾
wmic fsdir where(name='c:\\temp\\ken') call copy "d:\ken1"
::復(fù)制C盤下的ken文件夾里的文件到D盤ken1里面,如果D盤ken1文件夾不存在它會自動創(chuàng)健�,如果存在則直接復(fù)制過去����。
重命名文件夾
wmic fsdir where(name='d:\\zhangzhimin') rename "d:\ken"
::將d盤下的zhangzhimin文件夾命名為ken
全盤查找指定文件
wmic datafile where "filename='qq' and extension='exe'" get name
獲得指定路徑下特定擴(kuò)展名并要求只顯示滿足題目條件的文件
wmic datafile where "drive='e:' and path='\\surecity\\' and extension='rar' and filesize>1000" get name
獲取文件的創(chuàng)建、訪問��、修改時間
Wmic datafile where name="c:\\windows\\notepad.exe" get CreationDate,LastAccessed,LastModified
::createiondate=創(chuàng)建��、LastAccessed=最后訪問時間����、LastModifie=最后修改時間
壓縮指定文件夾,以便節(jié)省磁盤空間
wmic fsdir where (name='d:\\test') call compress
::壓縮D盤的test文件夾,并以藍(lán)色的字體突出顯示
解壓縮指定文件夾
wmic fsdir where (name='d:\\test') call compress
::解壓縮D盤的test文件夾,并以恢復(fù)正常的字體
別名的用法及實(shí)例
別名 job
wmic job call create "sol.exe",0,0,1,0,********154600.000000+480
::
Os 別名
wmic os Where (primary='1') call win32shutdown *
這個*參數(shù)可以有如下值:
Const LOGOFF=0
Const SHUTDOWN=1
Const REBOOT=2
Const FORCE=4
Const POWEROFF=8
這些參數(shù)可以進(jìn)行任意組合�����,例如:
強(qiáng)制注銷:4 (0+4)的組合
強(qiáng)制關(guān)機(jī):5 (1+4)的組合
強(qiáng)制重啟:6 (2+4)的組合
強(qiáng)制關(guān)閉電源:12 (8+4)的組合
WMIC設(shè)置系統(tǒng)時間
要求需要有管理員權(quán)限
wmic os where(primary=1) call setdatetime 20120731144642.555555+480
::更改時間為2010年7月31號14點(diǎn)46分42秒
用來設(shè)置程序的優(yōu)先權(quán)
wmic process 2556 call setpriority 64
64 Idle 優(yōu)先權(quán)–低
16384 Below Normal 優(yōu)先權(quán)–低于標(biāo)準(zhǔn)
32 Normal 優(yōu)先權(quán)–標(biāo)準(zhǔn)
32768 Above Normal 優(yōu)先權(quán)–高于標(biāo)準(zhǔn)
128 High Priority 優(yōu)先權(quán)–高
256 Real Time 優(yōu)先權(quán)–實(shí)時
Nicconfig 別名
wmic nicconfig where(index='8') call enablestatic "192.168.1.81″,"255.255.255.0"
::設(shè)置IP地址和子網(wǎng)掩碼
::index='8'網(wǎng)上索引值,每個網(wǎng)上的索引值都不同
wmic nicconfig where(index='8') call setgateways "192.168.0.1″,1
::設(shè)置網(wǎng)關(guān)和躍點(diǎn)數(shù)
wmic nicconfig where(index='8') call setdnsdomain ("192.168.0.1″,"192.168.0.11")
::設(shè)置DNS服務(wù)器地址���,設(shè)置完畢后不會馬上生效���,必需要設(shè)置主次才可以生效
wmic nicconfig where(index='8') call SetDNSServerSearchOrder ("192.168.0.1","192.168.0.11")
::設(shè)置DNS服務(wù)器地址的主次順序,192.168.0.1在前表示為首選DNS地址���,在后為備用DNS地址
wmic path Win32_NetworkAdapterConfiguration.index=8 call enabledhcp
WMIC默認(rèn)的NICCONFIG別名是不提供enabledhcp這個方法的���,所以我們只能調(diào)用他的WMI函數(shù)來設(shè)置動態(tài)分配IP地址的設(shè)置
wmic nicconfig where(index='8') get /value INDEX值為你當(dāng)前網(wǎng)卡的索引值�,每臺機(jī)器都不一樣獵取方法請在百度上發(fā)問
以下為網(wǎng)絡(luò)方面設(shè)置的各個屬性值:
ArpAlwaysSourceRoute=
ArpUseEtherSNAP=
Caption=[00000008] Broadcom 440x 10/100 Integrated Controller
DatabasePath=%SystemRoot%\System32\drivers\etc
DeadGWDetectEnabled=
DefaultIPGateway={"192.168.0.1″}
DefaultTOS=
DefaultTTL=
Description=Broadcom 440x 10/100 Integrated Controller - 數(shù)據(jù)包計劃程序微型端口
DHCPEnabled=FALSE
DHCPLeaseExpires=
DHCPLeaseObtained=
DHCPServer=
DNSDomain=("192.168.0.1″,"192.168.0.11″)
DNSDomainSuffixSearchOrder=
DNSEnabledForWINSResolution=FALSE
DNSHostName=ql-libowen
DNSServerSearchOrder={"192.168.0.1″,"192.168.0.11″}
DomainDNSRegistrationEnabled=FALSE
ForwardBufferMemory=
FullDNSRegistrationEnabled=TRUE
GatewayCostMetric={1}
IGMPLevel=
Index=8
IPAddress={"192.168.0.81″}
IPConnectionMetric=20
IPEnabled=TRUE
IPFilterSecurityEnabled=FALSE
IPPortSecurityEnabled=
IPSecPermitIPProtocols={"0″}
IPSecPermitTCPPorts={"0″}
IPSecPermitUDPPorts={"0″}
IPSubnet={"255.255.255.0″}
IPUseZeroBroadcast=
IPXAddress=
IPXEnabled=FALSE
IPXFrameType=
IPXMediaType=
IPXNetworkNumber=
IPXVirtualNetNumber=
KeepAliveInterval=
KeepAliveTime=
MACAddress=00:0F:1F:4F:08:A0
MTU=
NumForwardPackets=
PMTUBHDetectEnabled=
PMTUDiscoveryEnabled=
ServiceName=bcm4sbxp
SettingID={B97AA60A-483E-4C84-84FE-5A3C6A875B65}
TcpipNetbiosOptions=0
TcpMaxConnectRetransmissions=
TcpMaxDataRetransmissions=
TcpNumConnections=
TcpUseRFC1122UrgentPointer=
TcpWindowSize=
WINSEnableLMHostsLookup=TRUE
WINSHostLookupFile=
WINSPrimaryServer=
WINSScopeID=
WINSSecondaryServer=
Pagefileset 別名
wmic pagefileset get /value
::察看本地計算機(jī)虛擬內(nèi)存情況����,初始大小,最大值�����,保存位置
wmic pagefileset create name='d:\pagefile.sys',initialsize=512,maximumsize=1024
::改變虛擬內(nèi)存文件(也就是我們常說的頁面文件) 所在位置為D盤,初始值為521MB����,最大值為1024MB
wmic pagefileset where(name='c:\\pagefile.sys') delete
::然后刪除以前的就可以了,就可以實(shí)現(xiàn)虛擬文件的位置了
share 別名
WMIC SHARE CALL Create "","test","3″,"TestShareName","","c:\test",0
::設(shè)置c:\test文件夾為共享,共享名為:testsharename,注釋:temp 連接用戶數(shù)量為最多3個用戶
0—–Disk Drive
1—–Print Queue
2—–Device
3—–IPC
2147483648—-Disk Drive Admin
2147483649—-Print Queue Admin
2147483650—-Device Admin
2147483651—-IPC Admin
WMIC SHARE where(path='c:\\test') delete
::刪除c:\test的共享文件夾
Computersystem 別名
wmic computersystem Where "name='zhang'" call rename "ken"
::將計算機(jī)名zhang改為ken 需要從啟電腦
wmic computersystem Where "name='zhang'" call joindomainorworkgroup "","","MyGroup"
::將計算機(jī)名為“zhang“的工作組改為Mygroup工作組
wmic computersystem Where "name='計算機(jī)名稱' call UnjoinDomainOrWorkgroup
::將計算機(jī)名為“zhang“退出所在域
wmic computersystem Where "name='計算機(jī)名稱'" call joindomainorworkgroup "",1,"域名稱","域管理員密碼","域管理員用戶名"
::例如:想要加入到的域名稱為QLART ����,域管理員用戶名應(yīng)該為 administrator@ql-art.com 或qlart\administrator 密碼為:XXXXXX
useraccount 別名
wmic useraccount where(LocalAccount='1' and name='good') set disabled=true
::將good的用戶名設(shè)置禁用即停止帳號使用
wmic useraccount where(LocalAccount='1' and name='good') set fullname="hello world!"
::將用戶名為good的帳戶的全名設(shè)置為how are you 當(dāng)然你的電腦里得有這個帳戶是前提
baseboard 別名
wmic baseboard get manufacturer,product,version
::可取得主板的生產(chǎn)廠商、主板型號����、串行字符串及BIOS文件的型號
cdrom別名
wmic cdrom get name,manufacturer,drive,description,deviceID
::取得光盤驅(qū)動器的型號、生產(chǎn)商�����、盤符��、驅(qū)動器ID
cpu 別名
wmic cpu get >d:\cpu.txt
::在D盤打開名為cpu文本文件可看到一份CPU的詳細(xì)信息,記得將記事本的“自動換行”的勾去掉�����,否則讓你看的眼花繚亂����,也看不出什么明堂
csproduct 別名
wmic csproduct list brief
::顯示BIOS信息
DESKTOPMONITOR 別名
wmic desktopmonitor get >d:\monitor.txt
::在D盤打開名為cpu文本文件可看到一份CPU的詳細(xì)信息,記得將記事本“自動換行”的勾去掉
environment 別名
wmic environment list >d:\m.txt&&start d:\m.txt
::查看環(huán)境變量
group 別名
wmic group list >d:\group.txt
::在D盤打開名為group文本文件可看到一份組帳戶的詳細(xì)信息,記得將記事本“自動換行”的勾去掉
wmic +別名+list >d:\group.txt
::就會得到相應(yīng)的信息,如:在cmd中輸入wmic idecontroller list >d:\group.txt 回車
別名
IDECONTROLLER - IDE 控制器管理��。
IRQ - 間隔請求線 (IRQ) 管理���。
JOB - 提供對使用計劃服務(wù)安排的工作的訪問����。
LOADORDER - 定義執(zhí)行依存的系統(tǒng)服務(wù)管理�����。
LOGICALDISK - 本地儲存設(shè)備管理����。
LOGON - 登錄會話��。
MEMCACHE - 緩存內(nèi)存管理���。
MEMLOGICAL - 系統(tǒng)內(nèi)存管理 (配置布局和內(nèi)存可用性)。
MEMPHYSICAL - 計算機(jī)系統(tǒng)物理內(nèi)存管理����。
NETCLIENT - 網(wǎng)絡(luò)客戶端管理。
NETLOGIN - (某一用戶的)網(wǎng)絡(luò)登錄信息管理�����。
NETPROTOCOL - 協(xié)議 (和其網(wǎng)絡(luò)特點(diǎn)) 管理�。
NETUSE - 活動網(wǎng)絡(luò)連接管理。
NIC - 網(wǎng)絡(luò)界面控制器 (NIC) 管理����。
NICCONFIG - 網(wǎng)絡(luò)適配器管理。
NTDOMAIN - NT 域管理��。
NTEVENT - NT 事件日志的項目
NTEVENTLOG - NT 時間日志文件管理�����。
ONBOARDDEVICE - 母板(系統(tǒng)板)內(nèi)置普通設(shè)適配器設(shè)備的管理。
OS - 已安裝的操作系統(tǒng)管理��。
PAGEFILE - 虛擬內(nèi)存文件對調(diào)管理���。
PAGEFILESET - 頁面文件設(shè)置管理。
PARTITION - 物理磁盤分區(qū)區(qū)域的管理��。
PORT - I/O 端口管理��。
PORTCONNECTOR - 物理連接端口管理���。
PRINTER - 打印機(jī)設(shè)備管理��。
PRINTERCONFIG - 打印機(jī)設(shè)備配置管理���。
PRINTJOB - 打印工作管理。
PROCESS - 進(jìn)程管理���。
PRODUCT - 安裝包任務(wù)管理�����。
QFE - 快速故障排除����。
QUOTASETTING - 設(shè)置卷的磁盤配額信息。
RECOVEROS - 當(dāng)操作系統(tǒng)失敗時����,將從內(nèi)存收集的信息。
REGISTRY - 計算機(jī)系統(tǒng)注冊表管理�����。
SCSICONTROLLER - SCSI 控制器管理�����。
SERVER - 服務(wù)器信息管理���。
SERVICE - 服務(wù)程序管理����。
SHARE - 共享資源管理����。
SOFTWAREELEMENT - 安裝在系統(tǒng)上的軟件產(chǎn)品元素的管理。
SOFTWAREFEATURE - SoftwareElement 的軟件產(chǎn)品組件的管理����。
SOUNDDEV - 聲音設(shè)備管理����。
STARTUP - 用戶登錄到計算機(jī)系統(tǒng)時自動運(yùn)行命令的管理�����。
SYSACCOUNT - 系統(tǒng)帳戶管理�����。
SYSDRIVER - 基本服務(wù)的系統(tǒng)驅(qū)動程序管理��。
SYSTEMENCLOSURE - 物理系統(tǒng)封閉管理�。
SYSTEMSLOT - 包括端口����、插口、附件和主要連接點(diǎn)的物理連接點(diǎn)管理
TAPEDRIVE - 磁帶驅(qū)動器管理�。
TEMPERATURE - 溫度感應(yīng)器的數(shù)據(jù)管理 (電子溫度表)。
TIMEZONE - 時間區(qū)域數(shù)據(jù)管理����。
UPS - 不可中斷的電源供應(yīng) (UPS) 管理�����。
USERACCOUNT - 用戶帳戶管理���。
VOLTAGE - 電壓感應(yīng)器 (電子電量計) 數(shù)據(jù)管理。
VOLUMEQUOTASETTING - 將某一磁盤卷與磁盤配額設(shè)置關(guān)聯(lián)�。
更多信息請查看IT技術(shù)專欄
由于各方面情況的不斷調(diào)整與變化,易賢網(wǎng)提供的所有考試信息和咨詢回復(fù)僅供參考���,敬請考生以權(quán)威部門公布的正式信息和咨詢?yōu)闇?zhǔn)�!
公眾號
事業(yè)單位
當(dāng)前位置:
公考類
招聘類
各類考試
