WMIC命令 已经在弃用,请用power shell命令 更强 替代了
quser /?
显示有关登录到该系统的用户的信息。
QUERY USER [username | sessionname | sessionid] [/SERVER:servername]
username 标识用户名。
sessionname 用名称 sessionname 识别会话。
sessionid 用 ID sessionid 识别会话。
/SERVER:servername 要查询的服务器(默认值是当前值)。
qwinsta /?
显示有关远程桌面服务会话的信息。
QUERY SESSION [sessionname | username | sessionid]
[/SERVER:servername] [/MODE] [/FLOW] [/CONNECT] [/COUNTER] [/VM]
sessionname 用名称 sessionname 识别会话。
username 用用户 username 识别会话。
sessionid 用 ID sessionid 识别会话。
/SERVER:servername 要查询的服务器(默认值是当前值)。
/MODE 显示当前线路设置。
/FLOW 显示当前流控制设置。
/CONNECT 显示当前连接设置。
/COUNTER 显示当前远程桌面服务计数器信息。
/VM 显示有关虚拟机内会话的信息。
wmic /?
WMIC 已弃用。
[全局开关] <命令>
可以使用以下全局开关:
/NAMESPACE 别名在其上操作的命名空间的路径。
/ROLE 包含别名定义的角色的路径。
/NODE 别名在其上操作的服务器。
/IMPLEVEL 客户端模拟级别。
/AUTHLEVEL 客户端身份验证级别。
/LOCALE 客户端应使用的语言 ID。
/PRIVILEGES 启用或禁用所有权限。
/TRACE 将调试信息输出到 stderr。
/RECORD 记录所有输入命令和输出内容。
/INTERACTIVE 设置或重置交互模式。
/FAILFAST 设置或重置 FailFast 模式。
/USER 会话期间要使用的用户。
/PASSWORD 登录会话时要使用的密码。
/OUTPUT 指定输出重定向模式。
/APPEND 指定输出重定向模式。
/AGGREGATE 设置或重置聚合模式。
/AUTHORITY 指定连接的 <授权类型>。
/?[:<BRIEF|FULL>] 用法信息。
有关特定全局开关的详细信息,请键入: switch-name /?
当前角色中可以使用以下别名:
ALIAS - 对本地系统上可用别名的访问
BASEBOARD - 基板(也称为主板或系统板)管理。
BIOS - 基本输入/输出服务(BIOS)管理。
BOOTCONFIG - 启动配置管理。
CDROM - CD-ROM 管理。
COMPUTERSYSTEM - 计算机系统管理。
CPU - CPU 管理。
CSPRODUCT - SMBIOS 中的计算机系统产品信息。
DATAFILE - 数据文件管理。
DCOMAPP - DCOM 应用程序管理。
DESKTOP - 用户的桌面管理。
DESKTOPMONITOR - 桌面监视器管理。
DEVICEMEMORYADDRESS - 设备内存地址管理。
DISKDRIVE - 物理磁盘驱动器管理。
DISKQUOTA - 用于 NTFS 卷的磁盘空间使用量。
DMACHANNEL - 直接内存访问(DMA)通道管理。
ENVIRONMENT - 系统环境设置管理。
FSDIR - 文件系统目录项管理。
GROUP - 组帐户管理。
IDECONTROLLER - IDE 控制器管理。
IRQ - 中断请求线路(IRQ)管理。
JOB - 提供对使用计划服务安排的作业的访问。
LOADORDER - 定义执行依赖关系的系统服务的管理。
LOGICALDISK - 本地存储设备管理。
LOGON - 登录会话。
MEMCACHE - 缓存内存管理。
MEMORYCHIP - 内存芯片信息。
MEMPHYSICAL - 计算机系统的物理内存管理。
NETCLIENT - 网络客户端管理。
NETLOGIN - 网络登录信息(属于特定用户)管理。
NETPROTOCOL - 协议(及其网络特征)管理。
NETUSE - 活动网络连接管理。
NIC - 网络接口控制器(NIC)管理。
NICCONFIG - 网络适配器管理。
NTDOMAIN - NT 域管理。
NTEVENT - NT 事件日志中的项目。
NTEVENTLOG - NT 事件日志文件管理。
ONBOARDDEVICE - 主板(系统板)中内置的通用适配器设备的管理。
OS - 已安装操作系统的管理。
PAGEFILE - 虚拟内存文件交换管理。
PAGEFILESET - 页面文件设置管理。
PARTITION - 物理磁盘的已分区区域的管理。
PORT - I/O 端口管理。
PORTCONNECTOR - 物理连接端口管理。
PRINTER - 打印机设备管理。
PRINTERCONFIG - 打印机设备配置管理。
PRINTJOB - 打印作业管理。
PROCESS - 进程管理。
PRODUCT - 安装程序包任务管理。
QFE - 快速修复工程。
QUOTASETTING - 卷上的磁盘配额设置信息。
RDACCOUNT - 远程桌面连接权限管理。
RDNIC - 对特定网络适配器的远程桌面连接管理。
RDPERMISSIONS - 特定远程桌面连接的权限。
RDTOGGLE - 远程打开或关闭远程桌面侦听程序。
RECOVEROS - 操作系统出现故障时将从内存收集的信息。
REGISTRY - 计算机系统注册表管理。
SCSICONTROLLER - SCSI 控制器管理。
SERVER - 服务器信息管理。
SERVICE - 服务应用程序管理。
SHADOWCOPY - 卷影副本管理。
SHADOWSTORAGE - 卷影副本存储区域管理。
SHARE - 共享资源管理。
SOFTWAREELEMENT - 系统上安装的软件产品元素的管理。
SOFTWAREFEATURE - SoftwareElement 的软件产品子集的管理。
SOUNDDEV - 声音设备管理。
STARTUP - 当用户登录到计算机系统时自动运行的命令的管理。
SYSACCOUNT - 系统帐户管理。
SYSDRIVER - 基本服务的系统驱动程序管理。
SYSTEMENCLOSURE - 物理系统外壳管理。
SYSTEMSLOT - 物理连接点(包括端口、插槽和外设以及专用连接点)的管理。
TAPEDRIVE - 磁带驱动器管理。
TEMPERATURE - 温度传感器(电子温度计)数据管理。
TIMEZONE - 时区数据管理。
UPS - 不间断电源(UPS)管理。
USERACCOUNT - 用户帐户管理。
VOLTAGE - 电压传感器(电子电压表)数据管理。
VOLUME - 本地存储卷管理。
VOLUMEQUOTASETTING - 将磁盘配额设置与特定磁盘卷相关联。
VOLUMEUSERQUOTA - 每用户存储卷配额管理。
WMISET - WMI 服务操作参数管理。
有关特定别名的详细信息,请键入: alias /?
CLASS - 按 Esc 键可获取完整 WMI 架构。
PATH - 按 Esc 键可获取完整 WMI 对象路径。
CONTEXT - 显示所有全局开关的状态。
QUIT/EXIT - 退出程序。
有关 CLASS/PATH/CONTEXT 的详细信息,请键入: (CLASS | PATH | CONTEXT) /?
- 获取计算机的基本信息:
Get-WmiObject -Class Win32_ComputerSystem- 获取磁盘驱动器的信息:
Get-WmiObject -Class Win32_DiskDrive- 获取网络接口控制器(NIC)的信息:
Get-WmiObject -Class Win32_NetworkAdapter- 获取打印机设备的信息:
Get-WmiObject -Class Win32_Printer- 获取操作系统的信息:
Get-WmiObject -Class Win32_OperatingSystem- 获取进程列表:
Get-WmiObject -Class Win32_Process
- 获取操作系统的启动配置信息:
Get-WmiObject -Class Win32_BootConfiguration- 获取已安装的软件列表:
Get-WmiObject -Class Win32_Product- 获取当前登录用户的信息:
Get-WmiObject -Class Win32_ComputerSystem | Select-Object -ExpandProperty UserName- 获取系统的网络连接信息:
Get-WmiObject -Class Win32_NetworkAdapterConfiguration | Where-Object { $_.IPEnabled -eq $true }- 获取系统的服务列表:
Get-WmiObject -Class Win32_Service- 获取系统的事件日志信息:
Get-WmiObject -Class Win32_NTLogEvent- 获取系统的进程列表并按 CPU 占用率排序:
Get-Process | Sort-Object -Property CPU -Descending- 获取系统内存信息:
Get-WmiObject -Class Win32_PhysicalMemory | Measure-Object -Property Capacity -Sum- 获取系统的网络连接信息:
Get-WmiObject -Class Win32_NetworkAdapterConfiguration | Where-Object { $_.IPAddress -ne $null }- 获取系统的磁盘空间信息:
Get-WmiObject -Class Win32_LogicalDisk | Select-Object DeviceID, FreeSpace, Size- 获取系统的环境变量信息:
Get-WmiObject -Class Win32_Environment- 获取系统的计划任务信息:
Get-ScheduledTask- 获取系统的服务启动状态:
Get-Service | Select-Object Name, Status- 获取系统的用户账户信息:
Get-WmiObject -Class Win32_UserAccount- 获取系统的网络路由表信息:
Get-WmiObject -Class Win32_IP4RouteTable- 获取系统的防火墙规则信息:
Get-NetFirewallRule- 获取系统的注册表信息:
Get-ItemProperty -Path 'HKLM:\Software\Microsoft\Windows\CurrentVersion'- 获取系统的计算机名和域名信息:
Get-WmiObject -Class Win32_ComputerSystem | Select-Object Name, Domain- 获取系统的安全日志信息:
Get-WmiObject -Class Win32_NTLogEvent | Where-Object { $_.Logfile -eq 'Security' }- 获取系统的补丁信息:
Get-HotFix- 获取系统的设备驱动程序信息:
Get-WmiObject -Class Win32_PnPSignedDriver- 获取系统的网络统计信息:
Get-NetAdapterStatistics- 获取系统的进程启动信息:
Get-WmiObject -Class Win32_ProcessStartTrace- 获取系统的计算机描述信息:
Get-WmiObject -Class Win32_ComputerSystem | Select-Object Description- 获取系统的进程启动时间和执行路径:
Get-Process | Select-Object StartTime, Path- 获取系统的网络接口信息:
Get-NetAdapter | Select-Object Name, InterfaceDescription, MACAddress- 获取系统的用户组信息:
Get-WmiObject -Class Win32_Group- 获取系统的共享文件夹信息:
Get-WmiObject -Class Win32_Share- 获取系统的本地用户账户信息:
Get-WmiObject -Class Win32_UserAccount | Where-Object { $_.LocalAccount -eq $true }- 获取系统的系统日志信息:
Get-WmiObject -Class Win32_NTLogEvent | Where-Object { $_.Logfile -eq 'System' }- 获取系统的计划任务信息:
Get-ScheduledTask | Select-Object TaskName, State, NextRunTime- 获取系统的共享打印机信息:
Get-WmiObject -Class Win32_Printer | Where-Object { $_.Shared -eq $true }- 获取系统的网络适配器信息:
Get-WmiObject -Class Win32_NetworkAdapter | Select-Object Name, Speed, MACAddress- 获取系统的组策略信息:
Get-GPO -All- 获取系统的安全策略信息:
Get-SecurityPolicy- 获取系统的事件日志信息:
Get-EventLog -LogName Application -Newest 100- 获取系统的服务信息:
Get-Service- 获取系统的磁盘分区信息:
Get-Partition- 获取系统的日志文件信息:
Get-WmiObject -Class Win32_LogFile | Select-Object Name, LastModified, Size- 获取系统的计算机名和域名信息:
Get-ComputerInfo | Select-Object CsName, Domain- 获取系统的操作系统版本信息:
Get-WmiObject -Class Win32_OperatingSystem | Select-Object Caption, Version- 获取系统的网络连接信息:
Get-NetConnectionProfile | Select-Object Name, InterfaceAlias, ConnectionState- 获取系统的环境变量信息:
Get-ChildItem Env:- 获取系统的磁盘驱动器信息:
Get-PSDrive | Where-Object { $_.Provider.Name -eq "FileSystem" }- 获取系统的安装软件信息:
Get-WmiObject -Class Win32_Product- 获取系统的防火墙规则信息:
Get-NetFirewallRule | Select-Object Name, Action, Direction, Enabled- 获取系统的注册表项信息:
Get-ChildItem -Path "HKLM:\SOFTWARE"- 获取系统的定时任务信息:
Get-ScheduledTask | Select-Object TaskName, State, NextRunTime- 获取系统的服务启动类型信息:
Get-WmiObject -Class Win32_Service | Select-Object Name, StartMode- 获取系统的网络连接状态信息:
Get-NetAdapter | Select-Object Name, InterfaceDescription, ConnectionState- 获取系统的磁盘空间使用情况:
Get-PSDrive | Where-Object { $_.Provider.Name -eq "FileSystem" } | Select-Object Name, Used, Free- 获取系统的进程详细信息:
Get-Process | Select-Object Name, Id, CPU, Memory- 获取系统的CPU信息:
Get-WmiObject -Class Win32_Processor | Select-Object Name, Manufacturer, NumberOfCores, MaxClockSpeed- 获取系统的内存信息:
Get-CimInstance -Class Win32_PhysicalMemory | Select-Object BankLabel, Capacity, Manufacturer, PartNumber- 获取系统的电源信息:
Get-CimInstance -Class Win32_Battery | Select-Object BatteryStatus, EstimatedChargeRemaining- 获取系统的BIOS信息:
Get-WmiObject -Class Win32_BIOS | Select-Object Manufacturer, SMBIOSBIOSVersion, ReleaseDate- 获取系统的用户账户信息:
Get-LocalUser | Select-Object Name, Description, Enabled- 获取系统的网络配置信息:
Get-NetIPAddress | Select-Object InterfaceAlias, IPAddress, PrefixLength, AddressState- 获取系统的Windows更新信息:
Get-WindowsUpdateLog- 获取系统的CPU占用情况:
Get-Counter '\Processor(_Total)\% Processor Time' | Select-Object CounterSamples- 获取系统的Windows事件日志:
Get-EventLog -LogName System -After (Get-Date).AddDays(-7)- 获取系统的网络适配器信息:
Get-NetAdapter | Select-Object Name, InterfaceDescription, LinkSpeed, MacAddress- 获取系统的驱动程序信息:
Get-WindowsDriver -Online | Select-Object DisplayName, DriverType, Version- 获取系统的启动程序信息:
Get-CimInstance -Class Win32_StartupCommand | Select-Object Name, Command- 获取系统的计划任务信息:
Get-ScheduledTask | Select-Object TaskName, State, NextRunTime- 获取系统的共享文件夹信息:
Get-SmbShare | Select-Object Name, Path- 获取系统的安装的软件列表:
Get-WmiObject -Class Win32_Product | Select-Object Name, Version, Vendor- 获取系统的打印机信息:
Get-Printer | Select-Object Name, DriverName, PortName- 获取系统的USB设备信息:
Get-WmiObject -Class Win32_USBControllerDevice | ForEach-Object {
$usbDevice = [Wmi]$_.Dependent
$usbDevice | Select-Object Manufacturer, Description, DeviceID
}- 获取系统的事件日志信息:
Get-WinEvent -LogName Application -MaxEvents 10 | Select-Object TimeCreated, LevelDisplayName, Message- 获取系统的硬盘驱动器信息:
Get-PhysicalDisk | Select-Object DeviceID, MediaType, Size, Manufacturer- 获取系统的环境变量信息:
Get-ChildItem Env:- 获取系统的进程列表:
Get-Process | Select-Object Name, Path, CPU, Memory- 获取系统的服务列表:
Get-Service | Select-Object Name, DisplayName, Status- 获取系统的计算机信息:
Get-CimInstance -Class Win32_ComputerSystem | Select-Object Name, Domain, Model, Manufacturer- 获取系统的本地安全策略信息:
Get-CimInstance -Class Win32_SecuritySettingOfLogicalFile | Select-Object Element, Setting, Value- 获取系统的磁盘空间使用情况:
Get-PSDrive | Where-Object {$_.Provider -Match "FileSystem"} | Select-Object Name, Used, Free, Provider- 获取系统的网络连接信息:
Get-NetTCPConnection | Select-Object LocalAddress, LocalPort, RemoteAddress, RemotePort, State- 获取系统的网络配置信息:
Get-NetIPConfiguration | Select-Object InterfaceAlias, IPv4Address, IPv6Address, DefaultIPGateway- 获取系统的防火墙规则:
Get-NetFirewallRule | Select-Object Name, DisplayName, Direction, Action, Enabled- 获取系统的远程桌面连接信息:
Get-RDRemoteApp | Select-Object Alias, DisplayName, FilePath, CommandLineSetting- 获取系统的启动顺序信息:
Get-CimInstance -ClassName Win32_BootConfiguration | Select-Object BootDirectory, ConfigurationPath, LastDrive- 获取系统的Windows更新信息:
Get-WindowsUpdateLog- 获取系统的当前登录用户信息:
Get-WmiObject -Class Win32_ComputerSystem | Select-Object UserName- 获取系统的网络适配器信息:
Get-NetAdapter | Select-Object Name, InterfaceDescription, Status, MacAddress- 获取系统的远程会话信息:
Get-RDUserSession | Select-Object UserName, HostServer, SessionState, IdleTime- 获取系统的本地用户账户信息:
Get-LocalUser | Select-Object Name, Description, Enabled- 获取系统的注册表信息:
Get-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion" | Select-Object PSChildName, PSParentPath, PSPath, PSPropertyProvider- 获取系统的计划任务信息:
Get-ScheduledTask | Select-Object TaskName, State, LastRunTime, NextRunTime- 获取系统的网卡信息:
Get-WmiObject -Class Win32_NetworkAdapter | Select-Object Name, AdapterType, Manufacturer, Speed- 获取系统的音频设备信息:
Get-WmiObject -Class Win32_SoundDevice | Select-Object Name, Manufacturer, Status, Availability- 获取系统的计算机代理设置:
Get-ItemProperty -Path "HKCU:\Software\Microsoft\Windows\CurrentVersion\Internet Settings" | Select-Object ProxyEnable, ProxyServer, ProxyOverride- 获取系统的可用磁盘信息:
Get-Volume | Select-Object DriveLetter, FileSystemLabel, HealthStatus, SizeRemaining- 获取系统的事件日志信息:
Get-EventLog -LogName System -After (Get-Date).AddDays(-1) | Select-Object TimeGenerated, Source, EventID, Message- 获取系统的硬件驱动程序信息:
Get-WmiObject -Class Win32_PnPSignedDriver | Select-Object DeviceName, Manufacturer, DriverVersion, DriverDate- 获取系统的本地组账户信息:
Get-LocalGroupMember -Group Administrators | Select-Object Name, PrincipalSource, ObjectClass- 获取系统的截图:
Start-Sleep -Seconds 5; New-Object -ComObject Screenshot.Capture | Select-Object -ExpandProperty Image
浙公网安备 33010602011771号