시작-실행 표시줄을 열고 1 과 같이' WMIC' 을 입력하여 wmic 를 시작합니다. 처음 을 (를) 실행하면 WMIC 이 설치 중임을 표시합니다. 잠시만 기다려 주세요. 몇 초 후 그림 2 와 같은 명령 프롬프트가 나타납니다.
2, 먼저 WMIC 명령을 사용해보십시오
창에 ●process● execute 를 입력하면 그림 3 과 같이 실행 중인 프로세스와 호출 프로세스의 경로가 나열됩니다. 물론, 우리는 ● 프로세스 목록 소개 ● 프로세스 이름, ID, 우선 순위 등과 같은 보다 자세한 정보를 볼 수 있습니다. 더 중요한 것은 일부 트로이 목마 프로세스가 wmic 의 작업 관리자에 숨겨질 수 있기 때문에 숨기기가 쉽지 않다는 것입니다. 네가 목마를 죽이는 좋은 도우미가 될 것이다.
이제 우리는 경로 만 알고 있습니다. 프로세스를 의심하고 세부 사항을 보려면 어떻게해야합니까? ● processname =' jqs.exe' listfull ● 만 입력하면 됩니다. Jqs 는 내가 Java 를 설치한 후 새로 추가한 과정이다. 그림 4 와 같이 테스트 할 때 다른 것을 선택할 수도 있습니다. 다음 명령을 사용하여 처리할 수도 있습니다. ● process where name =' jqs.exe' delete ● 차에 들어가면 그림 5 와 같이 삭제 여부를 묻는 메시지가 표시됩니다. Delete 대신 "통화 종료" 를 사용해도 같은 효과를 얻을 수 있습니다.
Wmic 에서 BIOS 정보를 보려면 어떻게 합니까? ● BIOS 목록 전체 ● 를 입력하겠습니다. 이것은 사용하는 명령입니다. 컴퓨터를 다시 시작하지 않고도 현재 사용 중인 컴퓨터의 BIOS 정보를 알 수 있습니다 (그림 6 참조).
또한 wmic 에는 서비스 시작 startservice, 서비스 중지 stopservice 및 pauseservice 와 같은 서비스 중지, 일시 중지 및 실행 기능이 있습니다. 구체적인 명령 형식은 다음과 같습니다.
● 서비스, 여기서 caption = "Windows Time "은 중지 서비스를 호출합니다 ●-서비스를 중지합니다.
● 서비스, 여기서 caption = "Windows Time "은 startservice 를 호출합니다 ●-서비스를 시작합니다.
● Service where name = "W32time "호출 중지 서비스 ●-서비스를 중지하고 이름과 제목의 차이를 확인합니다.
● shutdown.exe WMIC 프로세스 호출 만들기 ●-로컬 컴퓨터 종료.
더 많은 명령을 얻으려면 "/?"를 입력합니다 명령줄에 직접 있습니다. 그림 7 과 같이 자세한 도움말 정보를 얻을 수 있습니다.
많은 사람들이 wmi 를 호출하여 배치 또는 스크립팅 기능을 수행합니다. WMI 는 매우 강력한 보기 기능을 가지고 있습니다. 특히 WMIC 가 설치된 컴퓨터는 WMIC 가 설치된 모든 컴퓨터에 연결할 수 있지만 연결된 컴퓨터는 WMIC 를 설치할 필요가 없습니다. 예를 들어 LAN 에 있는 모든 컴퓨터의 진행 상황을 확인하고 다른 컴퓨터의 진행 상황을 모니터링하고자 합니다. 다른 기능에 관해서는 독자들이 스스로 탐구하도록 요청한다.
C:\ 문서 및 설정 \ 리홍타오 & gtwmic/?
[글로벌 스위치] < Command & gt
유효한 전역 스위치는 다음과 같습니다.
/NAMESPACE 별칭에서 사용하는 네임스페이스 경로입니다.
/ROLE 에는 이 별칭으로 정의된 역할 경로가 포함되어 있습니다.
/NODE 별칭이 사용하는 서버입니다.
/IMPLEVEL 고객 시뮬레이션 수준.
/AUTHLEVEL 고객 인증 수준.
/LOCALE 클라이언트 응용 프로그램의 언어 식별자입니다.
/PRIVILEGES 모든 권한을 설정하거나 해제합니다.
/TRACE 디버그 정보를 stderr 로 출력합니다.
/RECORD 는 모든 입력 명령과 출력을 로그에 기록합니다.
/INTERACTIVE 대화식 모드를 설정하거나 재설정합니다.
/FAILFAST FAILFAST 모드를 설정하거나 재설정합니다.
/USER 세션 중에 사용된 사용자입니다.
/PASSWORD 세션 로그인에 사용되는 암호입니다.
/OUTPUT 출력 리디렉션 모드를 지정합니다.
/APPEND 출력 리디렉션 모드를 지정합니다.
/AGGREGATE 수집 모드를 설정하거나 재설정합니다.
/AUTHORITY 는 연결을 위해< 권한 유형> 를 지정합니다.
/? [:< BRIEF | FULL & gt] 사용 정보.
특정 글로벌 스위치에 대한 자세한 내용은 다음을 입력하십시오. switch-name/?
현재 역할에는 다음과 같은 별칭이 있습니다. 다음 중 하나를 수행합니다.
ALIAS- 로컬 컴퓨터의 별칭에 액세스합니다.
베이스보드-베이스보드 (마더보드 또는 시스템 보드라고도 함) 관리.
BIOS- BIOS (basic input/output service) 관리.
구성 관리를 시작합니다.
광 디스크 관리.
컴퓨터 시스템-컴퓨터 시스템 관리.
CPU-CPU 관리.
컴퓨터 시스템 제품 정보.
데이터 파일-데이터 파일 관리.
DCOM 프로젝트 관리.
데스크톱-사용자 데스크톱 관리.
데스크탑 모니터-모니터 관리.
디바이스 메모리 주소 관리.
물리적 디스크 드라이브 관리.
디스크 할당량 NTFS 볼륨의 디스크 공간 사용량입니다.
DMA 채널-DMA (직접 메모리 액세스) 채널 관리.
환경-시스템 환경 설정 관리.
파일 디렉토리 시스템 프로젝트 관리
그룹-그룹 계정 관리.
IDE 컨트롤러 관리.
간격 요청 회선 (IRQ) 관리
JOB- 계획 서비스 계획을 사용하는 작업에 대한 액세스를 제공합니다.
Load order- 실행 종속 시스템 서비스 관리를 정의합니다.
로컬 스토리지 디바이스 관리.
로그인-로그인 세션입니다.
캐시 메모리 관리.
MEMLOGICAL- 시스템 메모리 관리 (구성 레이아웃 및 메모리 가용성).
컴퓨터 시스템의 물리적 메모리 관리.
네트워크 클라이언트 관리.
네트워크 로그인-네트워크 로그인 정보 관리 (사용자).
Net Protocol- 프로토콜 (및 네트워크 특성) 관리
활성 네트워크 연결 관리.
NIC- 네트워크 인터페이스 컨트롤러 (NIC) 관리.
네트워크 어댑터 관리.
NTDOMAIN-NT 도메인 관리.
Nt event 이벤트 로그에 대한 항목입니다
Nt 이벤트 로그 -nt 시간 로그 파일 관리.
On board device- 마더보드 (시스템 보드) 에 내장된 범용 어댑터 장치를 관리합니다.
OS 설치를 위한 운영 체제 관리.
가상 메모리 파일 교환 관리.
페이지 파일 세트-페이지 파일 설정 관리.
파티션-물리적 디스크 파티션 영역 관리.
포트-입출력 포트 관리.
물리적 접속 포트 관리.
프린터-프린터 장치 관리.
프린터 장치 구성 관리.
인쇄 작업-인쇄 작업 관리.
프로세스-프로세스 관리.
제품 설치 패키지 작업 관리
QFE- 신속한 문제 해결.
Quota setting- 볼륨에 대한 디스크 할당량 정보를 설정합니다.
RECOVEROS 운영 체제 장애 발생 시 메모리에서 수집되는 정보입니다.
레지스트리-컴퓨터 시스템 레지스트리 관리
SCSI 컨트롤러 관리.
서버-서버 정보 관리.
서비스-서비스 계획 관리
공유-* * * 자원 관리를 즐기십시오.
Software element- 시스템에 설치된 소프트웨어 제품 요소를 관리합니다.
소프트웨어 특징-소프트웨어 요소의 소프트웨어 제품 구성 요소 관리
사운드 장치 관리.
시작-사용자가 컴퓨터 시스템에 로그인할 때 명령 관리를 자동으로 실행합니다.
시스템 계정 관리.
기본 서비스에 대한 시스템 드라이버 관리
시스템 케이스-물리적 시스템 폐쇄 관리
시스템 슬롯-포트, 콘센트, 액세서리 및 기본 연결 지점을 포함한 물리적 연결 지점 관리.
테이프 드라이브-테이프 드라이브 관리.
온도 센서 (전자 온도계) 의 온도 데이터 관리
시간대-시간대 데이터 관리.
무정전 전원 공급 장치 (UPS) 관리.
사용자 계정-사용자 계정 관리.
전압 센서 (전자 미터) 의 전압 데이터 관리
VOLUMEQUOTASETTING- 디스크 볼륨을 디스크 할당량 설정과 연관시킵니다.
WMI 서비스 실행 매개 변수 관리
특정 별칭 정보를 입력하려면 alias/?
전체 WMI 모드로 돌아가려면 ESC 키를 누릅니다.
경로-전체 WMI 객체 경로로 돌아가려면 ESC 키를 누릅니다.
컨텍스트-모든 전역 스위치의 상태를 표시합니다.
종료/종료-프로그램을 종료합니다.
클래스/경로/컨텍스트에 대한 자세한 내용은 (클래스 | 경로 | 컨텍스트)/?
C:\ 문서 및 설정 \ Li hongtao & gt
WMIC 샘플 자습서 2008-10-2717: 29w mic 프로세스 이름 및 실행 경로 얻기:
Wmic 프로세스는 이름, 실행 경로를 가져옵니다
Wmic 지정된 프로세스 삭제 (프로세스 이름 기준):
Name=qq.exe 호출로 종료된 wmic 프로세스
또는 사용
Wmic 프로세스. 여기서 name=qq.exe 는 삭제됩니다
Wmic 지정된 프로세스 삭제 (프로세스 PID 기준):
Wmic 프로세스 삭제 (pid= 123)
Wmic 은 새로운 프로세스를 만들었습니다
Wmic 프로세스는 create c: \ program files \ Tencent \ QQ \ qq.exe 를 호출합니다
원격 시스템에 새 프로세스를 만들려면 다음과 같이 하십시오.
Wmic/node:192.168.1.10/사용자: 관리자/비밀번호
로컬 컴퓨터 종료
Wmic 프로세스 호출은 shutdown.exe 를 만듭니다
원격 컴퓨터를 다시 시작합니다
Wmic/node:192.168.1.10/사용자: 관리자/비밀번호
컴퓨터 이름 변경
Wmic computersystem wherecaption ='% computer name%' rename newcomputername 호출
계정 이름 변경
Wmic USERACCOUNT, 여기서 name='%UserName%' 은 rename newUserName 을 호출합니다
Wmic 가 의심스러운 프로세스를 종료합니다 (프로세스의 시작 경로를 기준으로)
Wmic 프로세스. 여기서 name='explorer.exe' 및 executablepath & lt>% systemdrive% \ \ windows \ \ explorer
Wmic 물리적 메모리 확보
Wmic mem logical get totalphysicalmemory | find/I/v T.
Wmic 에서 파일을 작성, 액세스 및 수정한 시간입니다.
@ 에코 끄기
For /f skip= 1 개 태그 = 1, 3,5 개 태그 =. %% a in ('name = c: \ \ windows \ \ system32 \ \ notepad.exe creation date, last accessed 얻기
설정 a=%%a
세트 b=%%b
집합 c=%%c
에코 파일: c: ₩ windows ₩ system32 ₩ notepad.exe.
메아리.
에코 생성 시간:% a: ~ 0,4% 년% a: ~ 4,2% 월% a: ~ 6,2% 일% a: ~ 8,2% 년% a:
에코의 마지막 방문:% b:~ 0.4% 년% b:~ 4.2% 월% b:~ 6.2% 일% b:~ 8.2% 년% b: ~/kloc-
반향의 최종 수정시간:% c: ~ 0,4% 년% c: ~ 4,2% 월% c: ~ 6,2% 일% c: ~ 8,2% 년% c:
) 을 참조하십시오
메아리.
중단하다
Wmic 은 파일을 검색하고 파일이 있는 디렉토리를 가져옵니다.
For/f skip =1tokens =1*% I in ('wmic datafile where filename =' QQ' and end @echo %qPath:~0, -3%)
화면 해상도 wmic 데스크톱 모니터를 가져옵니다. 여기서 상태 =' ok' 는 화면 높이, 화면 너비를 가져옵니다.
Wmic 페이지 파일 세트 InitialSize=5 12, MaximumSize=5 12
가상 메모리를 E 디스크로 설정하고, CD 아래의 페이지 파일을 삭제하고, 컴퓨터를 다시 시작하면 적용됩니다.
Wmic page fileset create name = e: \ \ pagefile.sys, InitialSize= 1024, maximumsize =/;
Wmic 페이지 문서 세트, 여기서 name='C:\\pagefile.sys' 삭제
프로세스가 현재 사용하고 있는 메모리와 최대 사용 메모리 크기를 가져옵니다.
Wmic 프로세스. 여기서 caption =' filename.exe' get working setsize, PeakWorkingSetSize
KB 로 표시
@ 에코 끄기
For/f skip =1tokens =1-2 delims =%% a in ('caption = conime.exe
세트/a m =%% a/1024
Set /a mm=%%b/ 1024
Conime.exe, 에코 프로세스, 현재 메모리 사용:% m% m% K;; 을 눌러 섹션을 인쇄할 수도 있습니다 최대 메모리 사용량: %mm%K
) 을 참조하십시오
중단하다
원격으로 컴퓨터 원격 데스크톱을 엽니다.
Wmic/node:% pcname%/user:% pcaccount% pathwin32 _ terminalservicesetting 여기서 (__Class! =) SetAllowTSConnections 1