注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

且行且记录

点滴记录,行的更远!

 
 
 

日志

 
 

有空练习一下wmic命令  

2014-08-06 16:36:36|  分类: 搜集 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

现在的系统都是GHOST系统,windows的帮助基本上都精简掉了。

像我这种经常健忘的人,基本上离不开帮助的。

 

wmic有如下命令:


[global switches] <command>

有效的全局开关有:
/NAMESPACE           别名使用的名称空间路径。
/ROLE                包含此别名定义的角色路径。
/NODE                别名使用的服务器。
/IMPLEVEL            客户模拟级别。
/AUTHLEVEL           客户身份验证级别。
/LOCALE              客户应用的语言识别符。
/PRIVILEGES          启用或禁用所有特权。
/TRACE               将调试信息输出到 stderr。
/RECORD              将所有输入命令和输出写入日志。
/INTERACTIVE         设置或重设交互模式。
/FAILFAST            设置或重置 FailFast 模式。
/USER                会话期间使用的用户。
/PASSWORD            用于会话登录的密码。
/OUTPUT              为输出重新定向指定模式。
/APPEND              为输出重新定向指定模式。
/AGGREGATE           设置或重置集合模式。
/AUTHORITY           Specifies the <authority type> for the connection.

/?[:<BRIEF|FULL>]    用法信息。

有关具体全局开关的信息,请输入: switch-name /?


当前角色有下列别名。:
ALIAS                    - 访问本地机器上的别名

BASEBOARD                - 基板 (也叫母板或系统板) 管理。

BIOS                     - 基本输入/输出服务 (BIOS) 管理。

BOOTCONFIG               - 启动配置管理。

CDROM                    - CD-ROM 管理。

COMPUTERSYSTEM           - 计算机系统管理。

CPU                      - CPU 管理。

CSPRODUCT                - SMBIOS 的计算机系统产品信息。

DATAFILE                 - DataFile 管理。

DCOMAPP                  - DCOM 程序管理。

DESKTOP                  - 用户桌面管理。

DESKTOPMONITOR           - 监视器管理。

DEVICEMEMORYADDRESS      - 设备内存地址管理。

DISKDRIVE                - 物理磁盘驱动器管理。

DISKQUOTA                - NTFS 卷磁盘空间使用情况。

DMACHANNEL               - 直接内存访问(DMA)频道管理。

ENVIRONMENT              - 系统环境设置管理。

FSDIR                    - 文件目录系统项目管理。

GROUP                    - 组帐户管理。

IDECONTROLLER            - IDE 控制器管理。

IRQ                      - 间隔请求线 (IRQ) 管理。

JOB                      - 提供对使用计划服务安排的工作的访问。

LOADORDER                - 定义执行依存的系统服务管理。

LOGICALDISK              - 本地储存设备管理。

LOGON                    - 登录会话。

MEMCACHE                 - 缓存内存管理。

MEMLOGICAL               - 系统内存管理 (配置布局和内存可用性)。

MEMPHYSICAL              - 计算机系统物理内存管理。

NETCLIENT                - 网络客户端管理。

NETLOGIN                 - (某一用户的)网络登录信息管理。

NETPROTOCOL              - 协议 (和其网络特点) 管理。

NETUSE                   - 活动网络连接管理。

NIC                      - 网络界面控制器 (NIC) 管理。

NICCONFIG                - 网络适配器管理。

NTDOMAIN                 - NT 域管理。

NTEVENT                  - NT 事件日志的项目

NTEVENTLOG               - NT 时间日志文件管理。

ONBOARDDEVICE            - 母板(系统板)内置普通设适配器设备的管理。

OS                       - 已安装的操作系统管理。

PAGEFILE                 - 虚拟内存文件对调管理。

PAGEFILESET              - 页面文件设置管理。

PARTITION                - 物理磁盘分区区域的管理。

PORT                     - I/O 端口管理。

PORTCONNECTOR            - 物理连接端口管理。

PRINTER                  - 打印机设备管理。

PRINTERCONFIG            - 打印机设备配置管理。

PRINTJOB                 - 打印工作管理。

PROCESS                  - 进程管理。

PRODUCT                  - 安装包任务管理。

QFE                      - 快速故障排除。

QUOTASETTING             - 设置卷的磁盘配额信息。

RECOVEROS                - 当操作系统失败时,将从内存收集的信息。

REGISTRY                 - 计算机系统注册表管理。

SCSICONTROLLER           - SCSI 控制器管理。

SERVER                   - 服务器信息管理。

SERVICE                  - 服务程序管理。

SHARE                    - 共享资源管理。

SOFTWAREELEMENT          - 安装在系统上的软件产品元素的管理。

SOFTWAREFEATURE          - SoftwareElement 的软件产品组件的管理。

SOUNDDEV                 - 声音设备管理。

STARTUP                  - 用户登录到计算机系统时自动运行命令的管理。

SYSACCOUNT               - 系统帐户管理。

SYSDRIVER                - 基本服务的系统驱动程序管理。

SYSTEMENCLOSURE          - 物理系统封闭管理。

SYSTEMSLOT               - 包括端口、插口、附件和主要连接点的物理连接点管理。

TAPEDRIVE                - 磁带驱动器管理。

TEMPERATURE              - 温度感应器的数据管理 (电子温度表)。

TIMEZONE                 - 时间区域数据管理。

UPS                      - 不可中断的电源供应 (UPS) 管理。

USERACCOUNT              - 用户帐户管理。

VOLTAGE                  - 电压感应器 (电子电量计) 数据管理。

VOLUMEQUOTASETTING       - 将某一磁盘卷与磁盘配额设置关联。

WMISET                   - WMI 服务操作参数管理。


有关具体别名的信息,请输入: alias /?

CLASS     - 按 ESC 键回到完整的 WMI 架构。
PATH      - 按 ESC 键回到完整的 WMI 对象路径。
CONTEXT   - 显示所有全局开关的状态。
QUIT/EXIT - 退出此程序。

有关 CLASS/PATH/CONTEXT 更多的信息,输入: (CLASS | PATH | CONTEXT) /?

 

一些例子:

常用WMIC命令集(批处理版本)
BIOS - 基本输入/输出服务 (BIOS) 管理
::查看bios版本型号
wmic bios get Manufacturer,Name
COMPUTERSYSTEM - 计算机系统管理
::查看系统启动选项,boot的内容
wmic COMPUTERSYSTEM get SystemStartupOptions
::查看工作组/域
wmic computersystem get domain
::更改计算机名admin为higkoo
wmic computersystem where "name='admin'" call rename higkoo
::更改工作组workgroup为family
wmic computersystem where "name='workgroup'" call joindomainorworkgroup "","","family",1
CPU - CPU 管理
::查看cpu型号
wmic cpu get name
DATAFILE - DataFile 管理
::查找D盘下tmp目录(不包括子目录)下的test.txt文件
wmic datafile where "drive='D:' and path='\\tmp\\' and FileName='cc' and Extension='txt'" list
::查找D盘下所有目录和子目录下的test.txt文件,且文件大小大于1K
wmic datafile where "drive='D:' and FileName='test' and Extension='txt' and FileSize>'1024'" list
::删除e盘下文件大小大于1K的.txt文件
wmic datafile where "drive='E:' and Extension='txt' and FileSize>'1024'" call delete
::删除E盘下tmp目录(不包括子目录)下的非.txt文件
wmic datafile where "drive='E:' and Extension<>'txt' and path='tmp'" call delete
::复制e盘下test目录(不包括子目录)下的test.txt文件到E:\,并改名为tmp.bat
wmic datafile where "drive='e:' and path='\\test\\' and FileName='test' and Extension='cmd'" call copy "e:\tmp.bat"
::改名c:\hello.txt为c:\test.txt
wmic datafile "c:\\hello.txt" call rename c:\test.txt
::查找h盘下目录含有test,文件名含有perl,后缀为txt的文件
wmic datafile where "drive='h:' and extension='txt' and path like '%\\test\\%' and filename like '%perl%'" get name
DESKTOPMONITOR - 监视器管理
::获取屏幕分辨率
wmic DESKTOPMONITOR where Status='ok' get ScreenHeight,ScreenWidth
DISKDRIVE - 物理磁盘驱动器管理
::获取物理磁盘型号大小等
wmic DISKDRIVE get Caption,size,InterfaceType
ENVIRONMENT - 系统环境设置管理
::获取temp环境变量
wmic ENVIRONMENT where "name='temp'" get UserName,VariableValue
::更改path环境变量值,新增e:\tools
wmic ENVIRONMENT where "name='path' and username='<system>'" set VariableValue="%path%;e:\tools"
::新增系统环境变量home,值为%HOMEDRIVE%%HOMEPATH%
wmic ENVIRONMENT create name="home",username="<system>",VariableValue="%HOMEDRIVE%%HOMEPATH%"
::删除home环境变量
wmic ENVIRONMENT where "name='home'" delete
FSDIR - 文件目录系统项目管理
::查找e盘下名为test的目录
wmic FSDIR where "drive='e:' and filename='test'" list
::删除e:\test目录下除过目录abc的所有目录
wmic FSDIR where "drive='e:' and path='\\test\\' and filename<>'abc'" call delete
::删除c:\good文件夹
wmic fsdir "c:\\good" call delete
::重命名c:\good文件夹为abb
wmic fsdir "c:\\good" rename "c:\abb"
LOGICALDISK - 本地储存设备管理
::获取硬盘系统格式、总大小、可用空间等
wmic LOGICALDISK get name,Description,filesystem,size,freespace
NIC - 网络界面控制器 (NIC) 管理
OS - 已安装的操作系统管理
::设置系统时间
wmic os where(primary=1) call setdatetime 20090315103155.555555+480
PAGEFILESET - 页面文件设置管理
::更改当前页面文件初始大小和最大值
wmic PAGEFILESET set InitialSize="512",MaximumSize="512"
::页面文件设置到D:\下,执行下面两条命令
wmic pagefileset create name='D:\pagefile.sys',initialsize=512,maximumsize=1024
wmic pagefileset where"name='D:\\pagefile.sys'" delete
PROCESS - 进程管理
::列出进程的核心信息,类似任务管理器
wmic process list brief
::结束svchost.exe进程,路径为非C:\WINDOWS\system32\svchost.exe的
wmic process where "name='svchost.exe' and ExecutablePath<>'C:\\WINDOWS\\system32\\svchost.exe'" call Terminate
::新建notepad进程
wmic process call create notepad
PRODUCT - 安装包任务管理
::安装包在C:\WINDOWS\Installer目录下
::卸载.msi安装包
wmic PRODUCT where "name='Microsoft .NET Framework 1.1' and Version='1.1.4322'" call Uninstall
::修复.msi安装包
wmic PRODUCT where "name='Microsoft .NET Framework 1.1' and Version='1.1.4322'" call Reinstall
SERVICE - 服务程序管理
::sc config servicename start=[boot|system|auto|demand|disabled]
::运行spooler服务
wmic SERVICE where name="Spooler" call startservice
::停止spooler服务
wmic SERVICE where name="Spooler" call stopservice
::暂停spooler服务
wmic SERVICE where name="Spooler" call PauseService
::更改spooler服务启动类型[auto|Disabled|Manual] 释[自动|禁用|手动]
wmic SERVICE where name="Spooler" set StartMode="auto"
::删除服务
wmic SERVICE where name="AutoTest" call delete
SHARE - 共享资源管理
::删除共享
wmic SHARE where name="e$" call delete
::添加共享
WMIC SHARE CALL Create "","test","3","TestShareName","","D:\tmp",0
SOUNDDEV - 声音设备管理
wmic SOUNDDEV list
STARTUP - 用户登录到计算机系统时自动运行命令的管理
::查看msconfig中的启动选项
wmic STARTUP list
SYSDRIVER - 基本服务的系统驱动程序管理
wmic SYSDRIVER list
USERACCOUNT - 用户帐户管理
::更改用户administrator全名为higkoo
wmic USERACCOUNT where name="Administrator" set FullName="higkoo"
::更改用户名administrator为higkoo
wmic useraccount where "name='Administrator" call Rename higkoo

  评论这张
 
阅读(187)| 评论(0)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017