WMIC详解

wmic memorychip详解
Windows系统最常用的命令行维护工具之一wmic，可以帮助用户更好地了解系统中的硬件设备，比如内存芯片。

本文将详细介绍wmic memorychip命令以及其使用方法。

一、什么是wmic memorychip？
wmic memorychip命令是一种Windows系统自带的命令行维护工具，主要用来查询本机内存芯片的信息，以判断内存的类型、总容量和每条内存条的容量。

二、wmic memorychip的使用方法
1、打开运行输入cmd，右键以管理员身份运行，输入wmic memorychip get命令；
2、输入wmic memorychip list brief命令，获取本机所有内存芯片的简要信息；
3、输入wmic memorychip get *命令，获取本机所有内存芯片的详细信息；
4、输入wmic memorychip wherecaption like %xxx%” get性名，可以根据芯片型号来查询信息，xxx是芯片型号；
5、输入wmic memorychip get name,TYPE,Speed，可以获取内存芯片的型号、类型和速度等信息。

三、wmic memorychip的优缺点
wmic memorychip的优点是功能强大，可以查询系统中的内存芯片信息，便于用户对系统的维护和管理；其缺点是命令行复杂，需要
熟悉命令行的基本操作方法，且结果比较复杂，不便于阅读。

四、总结
wmic memorychip命令是一款强大的Windows系统的命令行维护工具，可以查询系统中的内存芯片类型、容量、速度等信息，可以提供用户更多的管理维护能力，但是使用起来比较复杂，需要用户掌握一定的命令行知识。

一、什么是WMIC？WMIC是扩展WMI（Windows Management Instrumentation，Windows管理规范），提供了从命令行接口和批命令脚本执行系统管理的支持。

在WMIC出现之前，如果要管理WMI系统，必须使用一些专门的WMI应用，比如SMS，或者使用WMI的脚本编程API，或者使用象CIM Studio之类的工具。

如果不熟悉C++之类的编程语言或VBScript之类的脚本语言，或者不掌握WMI名称空间的基本知识，要使用WMI管理系统是很困难的。

WMIC改变了这种情况，为WMI名称空间提供了一个强大的、友好的命令行接口。

本文将主要介绍我在使用过程中的一些经验，本着实用主义的原则，过多的概念性的东西我就不多介绍了，在用到的时候我再进行一些解释。

和上面的官方定义比起来，还有一个更好理解的解释：WMIC，是一款命令行管理工具。

使用WMIC，我们不但可以管理本地计算机，而且还可以管理同一Windows域内的所有远程计算机（需要必要的权限），而被管理的远程计算机不必事先安装WMIC，只需要支持WMI即可。

WMIC有一个能够分析、解释和执行从命令行接收的别名（Alias）的引擎，它是一个可执行文件，名为WMIC.exe，这个文件通常位于“c:\windows\system32\wbem”文件夹中（支持WinXP和Win2003系统）。

这样就比较好理解了吧，可以使用WMI管理远程计算机，是不是非常有吸引力呀！二、WMIC能做什么？可以使用WMIC实现如下的管理任务：1、本地计算机管理2、远程单个计算机管理3、远程多个计算机管理4、使用远程会话的计算机管理(如Telnet)5、使用管理脚本的自动管理三、简单的使用实例1、运行WMIC打开“开始”－“运行”栏，输入“WMIC”就可以启动wmic了，如图1。

第一次运行时，会显示WMIC 正在安装，请稍等。

几秒钟后就会出现如图2所示的命令提示符了。

wmic create 参数Windows Management Instrumentation Command-line (WMIC) 是一种强大的命令行工具，可用于管理和监控Windows操作系统。

它提供了许多有用的参数，用于执行各种系统管理任务。

在本文中，我们将探讨如何使用WMIC create参数来创建新的系统对象。

1. 创建新的用户账户使用WMIC create UserAccount命令可以创建新的用户账户。

例如，要创建一个名为"John"的用户账户，可以运行以下命令：wmic create UserAccount Name='John'2. 创建新的服务使用WMIC create Service命令可以创建新的服务。

例如，要创建一个名为"MyService"的服务，可以运行以下命令：wmic create Service Name='MyService'3. 创建新的进程使用WMIC create Process命令可以创建新的进程。

例如，要创建一个名为"myapp.exe"的进程，可以运行以下命令：wmic create Process CommandLine='myapp.exe'4. 创建新的事件过滤器使用WMIC create EventFilter命令可以创建新的事件过滤器。

例如，要创建一个名为"MyFilter"的事件过滤器，可以运行以下命令：wmic create EventFilter Name='MyFilter'5. 创建新的打印机使用WMIC create Printer命令可以创建新的打印机。

例如，要创建一个名为"MyPrinter"的打印机，可以运行以下命令：wmic create Printer Name='MyPrinter'通过使用WMIC create参数，我们可以方便地创建各种系统对象。

dos下通过wmic命令查看硬盘和内存CPU信息（windows⾃带命令查看硬件信息）如何在windows系统⾃带命令查看硬件信息，怎样dos命令查看硬盘和内存/CPU信息？最直接的是：开始→运⾏→CMD打开命令提⽰符，在该窗⼝下输⼊systeminfo执⾏，即可看到⼏乎所有想知道的系统信息，甚⾄包括机器上已安装的⽹卡及其IP。

问题描述: 如何从系统中查看主板上内存条的数量。

最佳答案: 在cmd命令下输⼊：wmic memorychip list brief 或者 wmic MEMPHYSICAL list brief 就会看到内存条的数量rem 查看cpuwmic cpu list briefrem 查看物理内存wmic memphysical list briefrem 查看逻辑内存wmic memlogical list briefrem 查看缓存内存wmic memcache list briefrem 查看虚拟内存wmic pagefile list briefrem 查看⽹卡wmic nic list briefrem 查看⽹络协议wmic netprotocal list brief如何在windows系统⾃带命令查看硬件信息？对于在windows下查看系统信息⼤家⼀定不陌⽣了，我现在说⼏个最常⽤的⽅法，对命令感兴趣的朋友看看，（给菜鸟看的，⽼⼿就不要笑话我了，⼤家都是从那个时候过来的，^_^）。

⼀．图新Shell下：1. 最直观的：（在运⾏⾥⾯输⼊CMD，以下命令都是在CMD下输⼊的：）输⼊ sysdm.cpl, 系统属性.2. 输⼊dxdiag3.输⼊ start msinfo32，winmsd系统信息3. 输⼊ devmgmt.msc，设备管理：4. 输⼊ taskmgr （或按Ctrl+Alt+Esc）在性能选项卡看物理内存和pagefile5. 输⼊ winver 也可以查看内存⼤⼩怎样dos命令（cmd命令）查看硬盘和内存/CPU信息？1.查看磁盘信息：freedisk 可以查看每⼀个盘的剩余空间wmic diskdrive可以看出来牌⼦和⼤⼩.Wmic logicaldisk可以看到有⼏个盘，每⼀个盘的⽂件系统和剩余空间wmic volume每个盘的剩余空间量，其实上⼀个命令也可以查看的fsutil volume diskfree c:这个命令查看每⼀个卷的容量信息是很⽅便2.CPU信息wmic cpu上⾯显⽰的有位宽，最⼤始终频率，⽣产⼚商，⼆级缓存等信息3.内存信息wmic memorychip可以显⽰出来三条内存，两条256，⼀条1G的，速度400MHz4.BIOS信息wmic bios主板型号BIOS 版本某台服务器的 systeminfo 命令结果Host Name: WIN669OS Name: Microsoft(R) Windows(R) Server 2003, Standard EditionOS Version: 5.2.3790 Service Pack 2 Build 3790OS Manufacturer: Microsoft CorporationOS Configuration: Standalone ServerOS Build Type: Multiprocessor FreeRegistered Owner: Registered Organization: Product ID: 69712-650-4804041-45439Original Install Date: 2/21/2012, 7:41:25 PMSystem Up Time: N/ASystem Manufacturer: RackableSystemsSystem Model: 99-02-08062System Type: X86-based PCProcessor(s): 4 Processor(s) Installed.[01]: x86 Family 6 Model 15 Stepping 11 GenuineIntel~2327 Mhz[02]: x86 Family 6 Model 15 Stepping 11 GenuineIntel~2327 Mhz[03]: x86 Family 6 Model 15 Stepping 11 GenuineIntel~2327 Mhz[04]: x86 Family 6 Model 15 Stepping 11 GenuineIntel~2327 Mhz BIOS Version: INTEL - 0Windows Directory: C:\WINDOWSSystem Directory: C:\WINDOWS\system32Boot Device: \Device\HarddiskVolume1System Locale: en-us;English (United States)Input Locale: en-us;English (United States)Time Zone: (GMT-08:00) Pacific Time (US & Canada)Total Physical Memory: 4,096 MBAvailable Physical Memory: 3,790 MBPage File: Max Size: 5,968 MBPage File: Available: 5,844 MBPage File: In Use: 124 MBPage File Location(s): C:\pagefile.sysDomain: WORKGROUPLogon Server: \\WIN669Hotfix(s): 309 Hotfix(s) Installed.[01]: File 1[02]: File 1[03]: File 1Network Card(s): 1 NIC(s) Installed.[01]: Intel(R) PRO/1000 EB Network Connection with I/O Acceleration Connection Name: Local Area Connection 4DHCP Enabled: NoIP address(es)从任务列表中找到需要的进程tasklist | findstr /s /i e.*tasklist | findstr /s /i "python"切换⽬录cd /d D:/dirstart D盘中的⽂件夹即可打开⽂件夹tasklist/svc 就可以看到计算机当前正在运⾏程序。

WmicWmicWMIC扩展WMI（Windows Management Instrumentation，Windows管理⼯具），提供了从命令⾏接⼝和批命令脚本执⾏系统管理的⽀持wmic 分可交互和⾮交互操作1. ⾮交互wmin后直接跟命令的wmic nicconfig get macaddress2. 交互的C:\Users\admin>wmic进⼊交互模式wmic:root\cli>/?命令⾏帮助命令例⼦说明 /? 或 -? 显⽰所有全局开关和别名的语法 / /? /user /? 显⽰指定全局开关的信息 /? class /? 显⽰某个命令的信息 /? memcache /? 显⽰某个别名的信息 /? temperature get /? 显⽰别名与动词组合的信息 /?:Full irq get /?:Full 显⽰动词的帮助信息如：我要查看process命令的帮助，键⼊：process/?后显⽰如下：命令解析C:\Users\admin>wmicwmic:root\cli>/?WMIC 已弃⽤。

[全局开关] <命令>可以使⽤以下全局开关:/NAMESPACE 别名在其上操作的命名空间的路径。

/ROLE 包含别名定义的⾓⾊的路径。

/NODE 别名在其上操作的服务器。

/IMPLEVEL 客户端模拟级别。

/AUTHLEVEL 客户端⾝份验证级别。

/LOCALE 客户端应使⽤的语⾔ ID。

/PRIVILEGES 启⽤或禁⽤所有权限。

/TRACE 将调试信息输出到 stderr。

/RECORD 记录所有输⼊命令和输出内容。

/INTERACTIVE 设置或重置交互模式。

/FAILFAST 设置或重置 FailFast 模式。

/USER 会话期间要使⽤的⽤户。

/PASSWORD 登录会话时要使⽤的密码。

/OUTPUT 指定输出重定向模式。

/APPEND 指定输出重定向模式。

WMIC的用法获得系统版本信息wmic datafile where Name='c:\\windows\\explorer.exe' get Manufacturer,Version,Filename获得信筒进程wmic process list full 注意：这里的full也可以换成brief（简洁）获得硬件信息（这里以cpu为例）wmic cpu get name,caption,maxclockspeed,description将结果输出到d盘的1.txt里面wmic /output:D:\1.txt cpu get namewmic 获取硬盘固定分区盘符:wmic logicaldisk where "drivetype=3" get namewmic 获取硬盘各分区文件系统以及可用空间：wmic logicaldisk where "drivetype=3" getname,filesystem,freespacewmic 获取进程名称以及可执行路径:wmic process get name,executablepathwmic 删除指定进程(根据进程名称):wmic process where name="qq.exe" call terminate或者用wmic process where name="qq.exe" deletewmic 删除指定进程(根据进程PID):wmic process where pid="123" deletewmic 创建新进程wmic process call create "C:\ProgramFiles\Tencent\QQ\QQ.exe"在远程机器上创建新进程：wmic /node:192.168.1.10 /user:administrator /password:123456 process call create cmd.exe关闭本地计算机wmic process call create shutdown.exe重启远程计算机wmic /node:192.168.1.10/user:administrator /password:123456 process call create "shutdown.exe -r -f -m"更改计算机名称wmic computersystem where "caption='%ComputerName%'" call rename newcomputername更改帐户名wmic USERACCOUNT where "name='%UserName%'" call rename newUserNamewmic 结束可疑进程（根据进程的启动路径）wmic process where "name='explorer.exe' and executablepath&lt;&gt;'%SystemDrive%\\windows\\explorer.ex e'" deletewmic 获取物理内存wmic memlogical get TotalPhysicalMemory|find /i /v "t" wmic 获取文件的创建、访问、修改时间@echo off'wmic datafile wherename^="c:\\windows\\system32\\notepad.exe" get CreationDate^,LastAccessed^,LastModifiedwmic 全盘搜索某文件并获取该文件所在目录wmic datafile where "FileName='qq' and extension='exe'" get drive,pathfor /f "skip=1 tokens=1*" %i in ('wmic datafile where "FileName='qq' and extension='exe'" get drive^,path') do (set "qPath=%i%j"&amp;@echo %qPath:~0,-3%)获取屏幕分辨率wmic DESKTOPMONITOR where Status='ok' get ScreenHeight,ScreenWidth获取共享资源(包括隐藏共享)WMIC share list brief获取U盘盘符，并运行U盘上的QQ.exe@for /f "skip=1 tokens=*" %i in ('wmic logicaldisk where "drivetype=2" get name') do (if not "%i"=="" start d:\qq.exe) 获得进程当前占用的内存和最大占用内存的大小：wmic process where caption='filename.exe' get WorkingSetSize,PeakWorkingSetSize把内存大小改成KB(MB的话可能有小数)@echo offfor /f "skip=1 tokens=1-2 delims= " %%a in ('wmic process where caption^="conime.exe" getWorkingSetSize^,PeakWorkingSetSize') do (set /a m=%%a/1024set /a mm=%%b/1024echo 进程conime.exe现在占用内存：%m%K；最高占用内存：%mm%K)pause。

Wmic使用指南14．Wmic使用指南BIOS –基本输入/输出服务 (BIOS) 管理::查看bios版本型号wmic bios get Manufacturer,NameCOMPUTERSYSTEM –计算机系统管理::查看系统启动选项,boot的内容wmic COMPUTERSYSTEM get SystemStartupOptions::查看工作组/域wmic computersystem get domain::更改计算机名abc为123wmic computers ystem where “name=’abc’” call rename 123 ::更改工作组google为MyGroupwmic computersystem where “name=’google’” call joindomainorworkgroup “”,”",”MyGroup”,1CPU – CPU 管理::查看cpu型号wmic cpu get nameDATAFILE – DataFile 管理::查找e盘下test目录(不包括子目录)下的文件wmic d atafile where “drive=’e:’ and path=’\\test\\’ and FileName=’cc’ and Extension=’cmd’” list::查找e盘下所有目录和子目录下的文件,且文件大小大于1Kwmic datafile where “drive=’e:’ and FileName=’cc’ and Extension=’cmd’ and FileSize>’1000′” list::删除e盘下文件大小大于10M的.cmd文件wmic datafile where “drive=’e:’ and Extension=’cmd’ and FileSize>’′” call delete::删除e盘下test目录(不包括子目录)下的非.cmd文件wmic datafile where “drive=’e:’ and Extension<>’cmd’ and path=’test’” call delete::复制e盘下test目录(不包括子目录)下的文件到e:\,并改名为wmic datafile where “drive=’e:’ and path=’\\test\\’ and FileName=’cc’ and Extension=’cmd’” call copy “e:\” ::改名c:\为c:\wmic datafile “c:\\” call rename c:\::查找h盘下目录含有test,文件名含有perl,后缀为txt的文件wmic datafile where “drive=’h:’ and extension=’txt’ and path like ‘%\\test\\%’ and filename like ‘%perl%’” get nameDESKTOPMONITOR –监视器管理::获取屏幕分辨率wmic DESKTOPMONITOR where Status=’ok’ get ScreenHeight,ScreenWidthDISKDRIVE –物理磁盘驱动器管理::获取物理磁盘型号大小等wmic DISKDRIVE get Caption,size,InterfaceTypeENVIRONMENT –系统环境设置管理::获取temp环境变量wmic ENVIRONMENT where “name=’temp’” get UserName,VariableValue::更改path环境变量值,新增e:\toolswmic ENVIRONMENT where “name=’path’ and username=’’” set VariableValue=”%path%;e:\tools”::新增系统环境变量home,值为%HOMEDRIVE%%HOMEPATH% wmic ENVIRONMENT create name=”home”,username=””,VariableValue=”%HOMEDR IVE%%HOMEPATH%”::删除home环境变量wmic ENVIRONMENT where “name=’home’” deleteFSDIR –文件目录系统项目管理::查找e盘下名为test的目录wmic FSDIR where “drive=’e:’ and filename=’test’” list ::删除e:\test目录下除过目录abc的所有目录wmic FSDI R where “drive=’e:’ and path=’\\test\\’ and filename<>’abc’” call delete::删除c:\good文件夹wmic fsdir “c:\\good” call delete::重命名c:\good文件夹为abbwmic fsdir “c:\\good” rename “c:\abb”LOGICALDISK –本地储存设备管理::获取硬盘系统格式、总大小、可用空间等wmic LOGICALDISK get name,Description,filesystem,size,freespaceNIC –网络界面控制器 (NIC) 管理OS –已安装的操作系统管理::设置系统时间wmic os where(primary=1) call setdatetime +480PAGEFILESET –页面文件设置管理::更改当前页面文件初始大小和最大值wmic PAGEFILESET set InitialSize=”512″,MaximumSize=”512″ ::页面文件设置到d:\下,执行下面两条命令wmic pagefileset create name=’d:\’,initialsize=512,maximumsize=1024wmic pagefileset where”name=’c:\\’” deletePROCESS –进程管理::列出进程的核心信息,类似任务管理器wmic process list brief::结束进程,路径为非C:\WINDOWS\system32\的wmic process where “name=’’ and ExecutablePath<>’C:\\WINDOWS\\system32\\’” call Terminate ::新建notepad进程wmic process call create notepadPRODUCT –安装包任务管理::安装包在C:\WINDOWS\Installer目录下::卸载.msi安装包wmic PRODUCT where “name=’Microsoft .NET Framework ′ and Version=’ call Uninstall::修复.msi安装包wmic PRODUCT where “name=’Microsoft .NET Framework ′ and Version=’ call ReinstallSERVICE –服务程序管理::运行spooler服务wmic SERVICE where name=”Spooler” call startservice::停止spooler服务wmic SERVICE where name=”Spooler” call stopservice::暂停spooler服务wmic SERVICE where name=”Spooler” call PauseService ::更改spooler服务启动类型[auto|Disabled|Manual] 释[自动|禁用|手动]wmic SERVICE where name=”Spooler” set StartMode=”auto” ::删除服务wmic SERVICE where name=”test123″ call delete文章地址–共享资源管理::删除共享wmic SH ARE where name=”e$” call delete::添加共享WMIC SHARE CALL Create“”,”test”,”3″,”TestShareName”,”",”c:\test”,0SOUNDDEV –声音设备管理wmic SOUNDDEV listSTARTUP –用户登录到计算机系统时自动运行命令的管理::查看msconfig中的启动选项wmic STARTUP listSYSDRIVER –基本服务的系统驱动程序管理wmic SYSDRIVER listUSERACCOUNT –用户帐户管理::更改用户administrator全名为adminwmic USERACCOUNT where name=”Administrator” set FullName=”admin”::更改用户名admin为admin00wmic useraccount where “name=’admin” call Rename admin00关于 WMIC 的使用最佳操作对为别名返回的特定实例使用 WHERE () 子句。

WindowsWMIC命令使用详解（附实例）Windows WMIC命令使用详解(附实例)执行“wmic”命令启动WMIC命令行环境。

这个命令可以在XP 或 .NET Server的标准命令行解释器（cmd.exe）、Telnet会话或“运行”对话框中执行。

这些启动方法可以在本地使用，也可以通过.NET Server终端服务会话使用。

第一次执行WMIC命令时，Windows首先要安装WMIC，然后显示出WMIC的命令行提示符。

在WMIC命令行提示符上，命令以交互的方式执行。

wimic的运行方式可以有两种法：1、搞入wimic进入后输入命令运行，键入wimic后出现wmic:root\cli>时你就可以输入命令了，如输入process显示所有的进程。

不知道有什么命令时可以输入用/?来显示帮助。

exit 是退出交互模式。

具体帮助用法如下：命令行帮助命令例子说明/? 或 -? 显示所有全局开关和别名的语法/ /? /user /? 显示指定全局开关的信息/? class /? 显示某个命令的信息/? memcache /? 显示某个别名的信息/? temperature get /? 显示别名与动词组合的信息/?:Full irq get /?:Full 显示动词的帮助信息如：我要查看process命令的帮助，键入：process/?后显示如下：wmic:root\cli>process /?PROCESS - 进程管理。

提示: BNF 的别名用法。

(<alias> [WMIObject] | <alias> [<path where>] | [<alias>] <path where>) [<verb clause>].用法:PROCESS ASSOC [<format specifier>]PROCESS CALL <method name> [<actual param list>]PROCESS CREATE <assign list>PROCESS DELETEPROCESS GET [<property list>] [<get switches>]PROCESS LIST [<list format>] [<list switches>]2、用wimic 后面直接跟命令运行，如wmic process 就显示了所有的进程了。

WMIC介绍申朴方搜集整理lxzzr@2008-03-16WMIC(Windows Management Instrumentation Command-line)微软Windows Server的图形界面接口在为网络管理提供便利的同时，因其消耗资源偏大、操作缓慢而颇受Windows管理员的微词，为提供一个图形管理界面之外的另一种选择，微软推出了集WMI的强大与命令行的简洁于一身的全新的命令行管理工具WMIC。

加入了WMIC的Windows server 2003的命令行，据称可以完成几乎所有的管理任务。

以DOS起家的微软，最终靠图形界面一统了天下。

传统的微软Windows Server的图形界面接口，在使系统管理简单易行的同时，其偏大的资源消耗与缓慢的操作速度，不但使众多IT Pro级系统管理员颇有微词，也使许多从Unix、NetWare转过来的系统管理员短时间内难以适从。

虽然微软开发了WMI(Windows Management Instrumentation，Windows管理架构)，并在Support Tools和Resource Kits提供了大量基于WMI的脚本让管理员使用，在命令行下管理服务器，但复杂的脚本编程同样令许多管理员却步，因为并非每个管理员都是脚本编程高手。

从另一个角度讲，图形界面接口像一个黑盒子，使许多管理员丧失了量身定制管理任务的机会与乐趣，只能亦步亦趋地跟在越来越多的向导屁股后面，不停地点按着"下一步"。

鉴于上述原因，微软在Windows Server 2003中，综合了WMI的强大与命令行的简洁，推出了全新的命令行管理工具WMIC，英文全称Windows Management Instrumentation Command-line，即Windows管理规范命令行。

并声称使用WMIC，再配合其他现存的命令行工具，管理员几乎可以完成所有的管理任务，而不必再过多地依赖那些图形界面。

用WMIC命令脚本执行WMI任务━━━━━━━━━━━━━━━━━━━━━━━━━━MicrosoftWindowsManagementInstrumentation(WMI)。

中文名字叫Windows管理规范。

从Windows2000开始，WMI（Windows管理规范）就内置于操作系统中，并且成为了Windows 系统管理的重要组成部分。

所以大家很容易就能见到它的，因为我们至少也应该是个Windows2000的使用者了。

下面我将详细介绍它的每个细节，让你从不认识它到喜欢上它。

WMI能做什么？WMI不仅可以获取想要的计算机数据，而且还可以用于远程控制。

远程控制计算机可是大家都喜欢的东西。

很多远程监视控制类软件通常的做法是：在远程计算机上运行服务端后台程序，在本地计算机上运行一个客户器端控制程序，通过这二个程序的勾结来实现对计算机的远程控制。

这种作法的缺点是十分明显的，当服务端程序关了，这种远程监控就无法实现了，因为没有内线了。

而WMI实现的远程监视和控制完全不需要另外装什么服务端的东西，系统默认就将WMI服务给开了。

具体说来，WMI的本领如下：1．获取本地和远程计算机的硬件软件信息。

2．监视本地和远程计算机的软件和服务等运行状况。

3．控制本地和远程计算机的软件和服务运行。

4．高级应用。

如何访问WMI？当我们知道WMI的某些本领后，我们已经很想知道如何认识他并利用他了。

利用WMI有许多途径，简单说来有三种了：1．通过微软给我们提供的各种工具来实现普通查询和操作。

主要包括命令提示符下面的WMIC，还有就是微软给我们提供的WMITOOL，大家可以到微软的网站上免费下载，当然我也可以给大家免费提供。

2．通过自己编写脚本来实现更灵活操作。

要想真正灵活实用，对WSH脚本的熟悉是必须的，当然如果你不熟悉也没有关系，稍后我会给大家详细解释的。

3.通过编写我们自己的程序来访问并操作它。

什么语言都行。

如果用.NET类程序要简单些了，如果用VC等要复杂些了，起码我是这么认为的。

WMIC：常⽤操作⽅法在CMD中输⼊WMIC，进⼊WMIC环境（XP系统初次使⽤会出现安装WMIC的提⽰。

只是⼀个提⽰。

）=========================================# 模糊条件查询查找进程名称中包含“enter”关键字的进程的进程，并只列出名称、命令⾏2个字段WMIC Process WHERE "name like '%enter%'" GET Caption, CommandLine# 精确条件查找查找进程名称为“qq.exe”的进程，并列出所有字段信息。

WMIC Process WHERE "Caption='qq.exe'" GET *# 列举本机已安装程序的Name,Caption,Description,InstallDate,Version,字段，并将内容格式化为表格形式。

WMIC Product GET Name,Caption,Description,InstallDate,Version /Format:Table将上述查询结果导出本地txt⽂件：WMIC Product GET Name,Caption,Description,InstallDate,Version /Format:Table >d:\Product.txt或者WMIC /OUTPUT:"D:\Product.txt" Product GET Name,Caption,Description,InstallDate,Version /Format:Table 提⽰：如果使⽤/OUTPUT⽅法，则该参数需出现在WMIC命令的起始位置。

# 查询进程信息并将结果格式化为HTML格式，导出到本地。

WMIC Process GET * /FORMAT:HTABLE >D:\Process.html# 查询进程中线程数⼤于5的进程WMIC PROCESS WHERE "ThreadCount>5" GET Name,ThreadCount /FORMAT:TableWMIC格式化输出参考资料：https:///en-us/library/cc757287(v=ws.10).aspxTechNet参考资料：https:///en-us/library/cc776989(v=ws.10).aspx。

一起学习wmic==================================== > Novaa 原创。

转载请注明 Novaa@ <======================一。

引言：如果让大家获取系统的进程信息。

大家会用那个命令。

呵呵。

是tasklist 吧。

如果要终止系统自代的计算机进程。

大家会怎么写？[codetaskkill /im calc.exe /f>nul[/code]如果要修改本机IP（假设改为192.168.1.20)。

大家怎么改？sh interface ip set address name="本地连接" source=staticaddr=192.168.1.20 mask=255.255.255.0复制代码呵呵。

那么。

有没有其他命令呢？答案是肯定的，这些都可以用wmic来完成。

获取进程。

结束进程。

修改IP对应的命令分别为1.wmic process list brief2.wmic process where name="Wscript.exe" call terminate3.wmic nicconfig where (index='1') call enablestatic"192.168.1.81","255.255.255.0"复制代码不知道为什么。

第三个为什么执行不成功？！格式都正确。

设置为index=9也不行。

先不管他了。

二。

WMIC简介。

Windows Management Instrumentation 命令行 (WMIC) 提供了简单的 Windows Management Instrumentation (WMI) 命令行界面，这样您可利用 WMI 来管理运行Microsoft Windows 的计算机。

WMIC 与现有命令行程序和实用程序命令相互操作，且很容易通过脚本或其他面向管理的应用程序来扩展 WMIC。

wmic原理一、什么是wmic？wmic是Windows Management Instrumentation Command-line（Windows管理工具命令行）的缩写，是Windows操作系统中的一个命令行工具。

它基于WMI（Windows管理规范）技术，提供了一种简单而强大的管理Windows系统的方式。

二、wmic的原理wmic通过WMI来实现对Windows系统的管理。

WMI是一种微软开发的系统管理技术，它提供了一种统一的接口，使得管理员可以通过编程的方式来管理和监控Windows系统。

WMI通过公开的API，允许开发人员使用各种编程语言（如VBScript、PowerShell 等）来访问和操作系统的各个组件和资源。

wmic命令行工具是基于WMI的命令行接口，它提供了一组丰富的命令，用于查询和配置系统的各项属性和功能。

通过使用这些命令，管理员可以方便地获取系统信息、管理硬件设备、配置网络设置、执行脚本等操作。

三、wmic的功能1. 查询系统信息：通过wmic命令，管理员可以获取系统的各项信息，如操作系统版本、计算机名称、处理器信息、内存大小等。

例如，使用命令"wmic os get Caption"可以获取操作系统的名称。

2. 管理硬件设备：wmic可以用来管理计算机的硬件设备，如显示器、打印机、网卡等。

管理员可以使用命令"wmic printer list brief"来列出所有打印机的信息。

3. 配置网络设置：通过wmic命令，管理员可以配置计算机的网络设置，如IP地址、DNS服务器、网关等。

例如，使用命令"wmic nicconfig where Index=1 call EnableStatic('192.168.1.100', '255.255.255.0')"可以将网卡1的IP地址配置为192.168.1.100。

用WMIC命令脚本执行WMI任务━━━━━━━━━━━━━━━━━━━━━━━━━━MicrosoftWindowsManagementInstrumentation(WMI)。

中文名字叫Windows管理规范。

从Windows2000开始，WMI（Windows管理规范）就内置于操作系统中，并且成为了Windows 系统管理的重要组成部分。

所以大家很容易就能见到它的，因为我们至少也应该是个Windows2000的使用者了。

下面我将详细介绍它的每个细节，让你从不认识它到喜欢上它。

WMI能做什么？WMI不仅可以获取想要的计算机数据，而且还可以用于远程控制。

远程控制计算机可是大家都喜欢的东西。

很多远程监视控制类软件通常的做法是：在远程计算机上运行服务端后台程序，在本地计算机上运行一个客户器端控制程序，通过这二个程序的勾结来实现对计算机的远程控制。

这种作法的缺点是十分明显的，当服务端程序关了，这种远程监控就无法实现了，因为没有内线了。

而WMI实现的远程监视和控制完全不需要另外装什么服务端的东西，系统默认就将WMI服务给开了。

具体说来，WMI的本领如下：1．获取本地和远程计算机的硬件软件信息。

2．监视本地和远程计算机的软件和服务等运行状况。

3．控制本地和远程计算机的软件和服务运行。

4．高级应用。

如何访问WMI？当我们知道WMI的某些本领后，我们已经很想知道如何认识他并利用他了。

利用WMI有许多途径，简单说来有三种了：1．通过微软给我们提供的各种工具来实现普通查询和操作。

主要包括命令提示符下面的WMIC，还有就是微软给我们提供的WMITOOL，大家可以到微软的网站上免费下载，当然我也可以给大家免费提供。

2．通过自己编写脚本来实现更灵活操作。

要想真正灵活实用，对WSH脚本的熟悉是必须的，当然如果你不熟悉也没有关系，稍后我会给大家详细解释的。

3.通过编写我们自己的程序来访问并操作它。

什么语言都行。

如果用.NET类程序要简单些了，如果用VC等要复杂些了，起码我是这么认为的。