WMIC 超级命令行管理工具
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
wmic 获取进程名称以及可执行路径
wmic process get name,executablepath
wmic 删除指定进程(根据进程名称)
wmic process where name=qq.exe call terminate
或者用
wmic process where name=qq.exe delete
wmic 删除指定进程(根据进程PID)
wmic process where pid=123 delete
wmic 创建新进程
wmic process call create CProgram FilesTencentQQQQ.exe
在远程机器上创建新进程:
wmic node192.168.1.10 useradministrator password123456 process call create cmd.exe
关闭本地计算机
wmic process call create shutdown.exe
重启远程计算机
wmic node192.168.1.10useradministrator password123456 process call create shutdown.exe -r -f -m
更改计算机名称
wmic computersystem where caption='%ComputerName%' call rename newcomputername
更改帐户名
wmic USERACCOUNT where name='%UserName%' call rename newUserName
wmic 结束可疑进程(根据进程的启动路径)
wmic process where name='explorer.exe' and executablepath'%SystemDrive%windowsexplorer.exe' delete
wmic 获取物理内存
wmic memlogical get TotalPhysicalMemoryfind i v t
wmic 获取文件的创建、访问、修改时间
@echo off
for f skip=1 tokens=1,3,5 delims=. %%a in ('wmic datafile where name^=cwindowssystem32notepad.exe get CreationDate^,LastAccessed^,LastModified') do (
set a=%%a
set b=%%b
set c=%%c
echo 文件 cwindowssystem32notepad.exe
echo.
echo 创建时间 %a~0,4% 年 %a~4,2% 月 %a~6,2% 日 %a~8,2% 时 %a~10,2% 分 %a~12,2% 秒
echo 最后访问 %b~0,4% 年 %b~4,2% 月 %b~6,2% 日 %b~8,2% 时 %b~10,2% 分 %b~12,2% 秒
echo 最后修改 %c~0,4% 年 %c~4,2% 月 %c~6,2% 日 %c~8,2% 时 %c~10,2% 分 %c~12,2% 秒
)
echo.
pause
wmic 全盘搜索某文件并获取该文件所在目录
for f skip=1 tokens=1 %i in ('wmic datafile where FileName='qq' and extension='exe' get drive^,path') do (set qPath=%i%j&@echo %qPath~0,-3%)
获取屏幕分辨率 wmic DESKTOPMONITOR where Status='ok' get ScreenHeight,ScreenWidth
wmic PageFileSet set InitialSize=512,MaximumSize=512
设置虚拟内存到E盘,并删除C盘下的页面文件,重启计算机后生效
wmic PageFileSet create name=Epagefile.sys,InitialSize=1024,MaximumSize=1024
wmic PageFileSet where name='Cpagefile.sys' delete
获得进程当前占用的内存和最大占用内存的大小:
wmic process where caption='filename.exe' get WorkingSetSize,PeakWorkingSetSize
以KB为单位显示
@echo off
for f skip=1 tokens=1-2 delims= %%a in ('wmic process where caption^=conime.exe get WorkingSetSize^,PeakWorkingSetSize') do (
set a m=%%a1024
set a mm=%%b1024
echo 进程conime.exe现在占用内存:%m%K;最高占用内存:%mm%K
)
pause
远程打开计算机远程桌面
wmic node%pcname% USER%pcaccount% PATH win32_terminalservicesetting WHERE (__Class!=) CALL SetAllowTSConnections 1
检测是否插入U盘的批处理
@echo off
用WMIC的时候,有时候需要模糊查询,找了许久终于找到了参数,下面
就是一个例子:
service where caption like '%wireless%' list