WMIC工具的一些妙用

在进行Windows XP系统维护过程中，我们可以通过任务管理器看到当前正在运行的所有进程，但是Windows XP并不提供这些进程的运行路径，如果处理问题的时候，手头没有进程管理工具，如何获取我们指定进程的路径呢？WMIC在此就可以起到作用。

使用WMIC先决条件：

a. 启动Windows Management Instrumentation服务，开放TCP135端口。

b. 本地安全策略的“网络访问: 本地帐户的共享和安全模式”应设为“经典-本地用户以自己的身份验证”。

默认情况下，以上均符合，如果无法使用，请检查以上2个条件，用法请参考以下：

列出进程

wmic process list brief

(Full显示所有、Brief显示摘要、Instance显示实例、Status显示状态)

 

wmic 获取进程路径:

wmic process where name="jqs.exe" get executablepath

 

wmic 创建新进程

wmic process call create notepad

wmic process call create "C:\Program Files\Tencent\QQ\QQ.exe"

wmic process call create "shutdown.exe -r -f -t 20"

 

wmic 删除指定进程:

wmic process where name="qq.exe" call terminate

wmic process where processid="2345" delete

wmic process 2345 call terminate

 

wmic 删除可疑进程

wmic process where "name='explorer.exe' and executablepath<>'%SystemDrive%\\windows\\explorer.exe'" delete

wmic process where "name='svchost.exe' and ExecutablePath<>'C:\\WINDOWS\\system32\\svchost.exe'" call Terminate

 

处理直接跟别名外，还可以用path来执行，path在工具中可以获取得到，比如

D:\>wmic path Win32_NetworkAdapterConfiguration where "IPEnabled='True'" get IPAddress,MACAddress
IPAddress                                                                     MACAddress
{"192.168.200.89", "172.16.5.58", "166.2.6.88", "fe80::98c7:5d8e:b4e6:6c40"}  00:50:56:92:4A:1A
{"192.168.204.1", "fe80::c9b3:ab20:b05c:2916"}                                00:50:56:C0:00:01
{"192.168.209.1", "fe80::2164:5327:7fb4:8b75"}                                00:50:56:C0:00:08

这个Win32_NetworkAdapterConfiguration怎么来的呢，很多的wmi名称空间工具，都能获取得到