wmi獲取系統安裝軟體

『壹』 什麼是WMI 有什麼用

WMI是Windows 2K/XP管理系統的核心，對於其他的Win32操作系統，WMI是一個有用的插件。

WMI的作用是：

①通過它可以訪問、配置、管理和監視幾乎所有的Windows資源，比如用戶可以在遠程計算機器上啟動一個進程。

②設定一個在特定日期和時間運行的進程。

③遠程啟動計算機。

④獲得本地或遠程計算機的已安裝程序列表。

⑤查詢本地或遠程計算機的Windows事件日誌等等。

(1)wmi獲取系統安裝軟體擴展閱讀：

一般情況下，在本地計算機上執行的WMI操作也可以在遠程計算機上執行，只要用戶擁有該計算機的管理員許可權。如果用戶對遠程計算機擁有許可權並且遠程計算機支持遠程訪問，那麼用戶就可以連接到該遠程計算機並執行擁有相應許可權的操作。

WMI能夠成為遠程式控制制下的一個合法通道，有了這個通道，入侵者不需要對自己進行偽裝，不必再為探測出對方賬號的密碼為空後，找不到連接對方系統的通道而發愁。只要進行簡單幾個步驟就可以輕易地入侵到別人的電腦中。

『貳』 WMI是什麼東西

WMI)。中文名字叫Windows管理規范。從Windows 2000開始，WMI（Windows 管理規范）就內置於操作系統中，並且成為了Windows系統管理的重要組成部分。所以大家很容易就能見到它的，因為我們至少也應該是個Windows 2000的使用者了。下面我將詳細介紹它的每個細節，讓你從不認識它到喜歡上它。

WMI能做什麼？
WMI不僅可以獲取想要的計算機數據，而且還可以用於遠程式控制制。遠程式控制制計算機可是大家都喜歡的東西。很多遠程監視控制類軟體通常的做法是：在遠程計算機上運行服務端後台程序，在本地計算機上運行一個客戶器端控製程序，通過這二個程序的勾結來實現對計算機的遠程式控制制。這種作法的缺點是十分明顯的，當服務端程序關了，這種遠程監控就無法實現了，因為沒有內線了。而WMI實現的遠程監視和控制完全不需要另外裝什麼服務端的東西，系統默認就將WMI服務給開了。具體說來，WMI的本領如下：
1．獲取本地和遠程計算機的硬體軟體信息。
2．監視本地和遠程計算機的軟體和服務等運行狀況。
3．控制本地和遠程計算機的軟體和服務運行。
4．高級應用。

『叄』 server上怎樣安裝wmitool

一. 環境設置 windowsXp以上系統自帶wmi，對於一些比較老的系統需要安裝wmi的程序包，可以在微軟中國站上下載相關程序包和WmiTools這個工具。 二. WMI Tools工具介紹 安裝完成後，執行WMI CIM Studio後，會出現讓你選擇wmi命名空間的提示，默認為root/cimv，一路按Enter鍵就ok了。如圖一所示： 圖一 圖一 可以看到wmi的結構組織圖就像注冊表一樣，是個樹型結構，各個節點下面都有相應的屬性節點和方法。點擊上圖的搜索按鍵，輸入win三二_Service後，就可以查詢到wmi中關於服務的相關屬性和方法了，如下圖所示(圖二為屬性，圖三為方法) 圖二 圖二 圖三 圖三 可見wmi為windows服務提供了Name,ServiceType,Status等屬性，提供了Create,Stop,Start等方法，至於怎麼設置這些屬性和使用這些方法，我們會在下面的文章中一步一步的介紹。 Wmi Tools不僅是一個查詢軟體，還可以創建wmi實例，執行wql（類似於sql一樣的wmi查詢語句）。不過我們用的最多的還是它的查詢功能，查詢一些我們需要的屬性和方法名。其它的創建實例等功能我們用.net來實現會更加靈活，我也會把用.net來控制wmi作為我們這個系列的重點在以後的章節中介紹的

『肆』 wmic.exe的三、簡單的使用實例

1、運行WMIC
打開「開始」－「運行」欄，輸入「WMIC」就可以啟動wmic了，如圖1。第一次運行時，會顯示WMIC正在安裝，請稍等。幾秒鍾後就會出現如圖2所示的命令提示符了。
2、初試WMIC下的命令
在窗口下輸入●process●執行看看，結果如圖3所示，列出了正在運行的進程和調用進程的路徑。當然了，我們也可以輸入●process list brief●來查看更詳細的信息，比如進程名稱、ID、優先順序等。更重要的是，對於現在有些可以在任務管理器里隱藏進程的木馬，要想在wmic里隱藏，可就沒那麼容易了，它會成為你查殺木馬的好幫手。
現在只是知道了路徑，如果懷疑某一進程，想查看它的詳細信息又該怎麼辦呢？那輸入●process name=『jqs.exe』list full●就可以了，jqs是我安裝java後新增加的一個進程，大家在測試時也可以選用別的，如圖4。我們還可以使用以下命令來進程：●process where name=』jqs.exe』delete●，回車後就會提示我們是否刪除，如圖5。這里將delete換成「call terminate」也可以達到同樣的效果。
在wmic下如何查看BIOS信息呢？我們輸入●bios list full●，是使用的命令吧，不用重啟電腦就可以知道你現在使用的電腦的BIOS信息了，如圖6。
除此之外，wmic還有停止、暫停和運行服務的功能：啟動服務startservice，停止服務stopservice，暫停服務pauseservice。具體的命令使用格式就是：
●Service where caption=」windows time」 call stopservice●－－停止服務
●Service where caption=」windows time」 call startservice●－－啟動服務
●Service where name=」w32time」 call stopservice●－－停止服務，注意name和caption的區別。
●wmic process call create shutdown.exe●－－關閉本地計算機。
想要知道更多的命令，直接在命令行下輸入「/?」，就可以獲得詳細的幫助信息了，如圖7。
很多人製作的批處理或者腳本功能都是調用wmi實現的，它所具有的查看功能非常強大，尤其是安裝了WMIC的電腦可以連接到任何一台安裝了WMI的電腦，被連接的電腦不需要安裝WMIC。比如我們要查看區域網內所有計算機的進程，監視對方計算機進程等，至於其他更多的功能就請讀者自己去挖掘吧
C:Documents and SettingsLihongtao>wmic /?
[global switches] <command>
有效的全局開關有:
/NAMESPACE 別名使用的名稱空間路徑。
/ROLE 包含此別名定義的角色路徑。
/NODE 別名使用的伺服器。
/IMPLEVEL 客戶模擬級別。
/AUTHLEVEL 客戶身份驗證級別。
/LOCALE 客戶應用的語言識別符。
/PRIVILEGES 啟用或禁用所有特權。
/TRACE 將調試信息輸出到 stderr。
/RECORD 將所有輸入命令和輸出寫入日誌。
/INTERACTIVE 設置或重設交互模式。
/FAILFAST 設置或重置 FailFast 模式。
/USER 會話期間使用的用戶。
/PASSword 用於會話登錄的密碼。
/OUTPUT 為輸出重新定向指定模式。
/APPEND 為輸出重新定向指定模式。
/AGGREGATE 設置或重置集合模式。
/AUTHORITY Specifies the <authority type> for the connection.
/?[:<BRIEF|FULL>] 用法信息。
有關具體全局開關的信息，請輸入: switch-name /?
當前角色有下列別名。:
ALIAS - 訪問本地機器上的別名
BASEBOARD - 基板 (也叫母板或系統板) 管理。
BIOS - 基本輸入/輸出服務 (BIOS) 管理。
BOOTCONFIG - 啟動配置管理。
CDROM - CD-ROM 管理。
COMPUTERSYSTEM - 計算機系統管理。
CPU - CPU 管理。
CSPRODUCT - SMBIOS 的計算機系統產品信息。
DATAFILE - DataFile 管理。
DCOMAPP - DCOM 程序管理。
DESKTOP - 用戶桌面管理。
DESKTOPMONITOR - 監視器管理。
DEVICEMEMORYADDRESS - 設備內存地址管理。
DISKDRIVE - 物理磁碟驅動器管理。
DISKQUOTA - NTFS 卷磁碟空間使用情況。
DMACHANNEL - 直接內存訪問(DMA)頻道管理。
ENVIRONMENT - 系統環境設置管理。
FSDIR - 文件目錄系統項目管理。
GROUP - 組帳戶管理。
IDECONTROLLER - IDE 控制器管理。
IRQ - 間隔請求線 (IRQ) 管理。
JOB - 提供對使用計劃服務安排的工作的訪問。
LOADORDER - 定義執行依存的系統服務管理。
LOGICALDISK - 本地儲存設備管理。
LOGON - 登錄會話。
MEMCACHE - 緩存內存管理。
MEMLOGICAL - 系統內存管理 (配置布局和內存可用性)。
MEMPHYSICAL - 計算機系統物理內存管理。
NETCLIENT - 網路客戶端管理。
NETLOGIN - (某一用戶的)網路登錄信息管理。
NETPROTOCOL - 協議 (和其網路特點) 管理。
NETUSE - 活動網路連接管理。
NIC - 網路界面控制器 (NIC) 管理。
NICCONFIG - 網路適配器管理。
NTDOMAIN - NT 域管理。
NTEVENT - NT 事件日誌的項目
NTEVENTLOG - NT 時間日誌文件管理。
ONBOARDDEVICE - 母板(系統板)內置普通設適配器設備的管理。
OS - 已安裝的操作系統管理。
PAGEFILE - 虛擬內存文件對調管理。
PAGEFILESET - 頁面文件設置管理。
PARTITION - 物理磁碟分區區域的管理。
PORT - I/O 埠管理。
PORTCONNECTOR - 物理連接埠管理。
PRINTER - 列印機設備管理。
PRINTERCONFIG - 列印機設備配置管理。
PRINTJOB - 列印工作管理。
PROCESS - 進程管理。
PRODUCT - 安裝包任務管理。
QFE - 快速故障排除。
QUOTASETTING - 設置卷的磁碟配額信息。
RECOVEROS - 當操作系統失敗時，將從內存收集的信息。
REGISTRY - 計算機系統注冊表管理。
SCSICONTROLLER - SCSI 控制器管理。
SERVER - 伺服器信息管理。
SERVICE - 服務程序管理。
SHARE - 共享資源管理。
SOFTWAREELEMENT - 安裝在系統上的軟體產品元素的管理。
SOFTWAREFEATURE - SoftwareElement 的軟體產品組件的管理。
SOUNDDEV - 聲音設備管理。
STARTUP - 用戶登錄到計算機系統時自動運行命令的管理。
SYSACCOUNT - 系統帳戶管理。
SYSDRIVER - 基本服務的系統驅動程序管理。
SYSTEMENCLOSURE - 物理系統封閉管理。
SYSTEMSLOT - 包括埠、插口、附件和主要連接點的物理連接點管理。
TAPEDRIVE - 磁帶驅動器管理。
TEMPERATURE - 溫度感應器的數據管理 (電子溫度表)。
TIMEZONE - 時間區域數據管理。
UPS - 不可中斷的電源供應 (UPS) 管理。
USERACCOUNT - 用戶帳戶管理。
VOLTAGE - 電壓感應器 (電子電量計) 數據管理。
VOLUMEQUOTASETTING - 將某一磁碟卷與磁碟配額設置關聯。
WMISET - WMI 服務操作參數管理。
有關具體別名的信息，請輸入: alias /?
CLASS - 按 ESC 鍵回到完整的 WMI 架構。
PATH - 按 ESC 鍵回到完整的 WMI 對象路徑。
CONTEXT - 顯示所有全局開關的狀態。
QUIT/EXIT - 退出此程序。
有關 CLASS/PATH/CONTEXT 更多的信息，輸入: (CLASS | PATH | CONTEXT) /?
C:Documents and SettingsLihongtao>
WMIC 實例教程2008-10-27 17:29wmic 獲取進程名稱以及可執行路徑:
wmic process get name,executablepath
wmic 刪除指定進程(根據進程名稱):
wmic process where name=qq.exe call terminate
或者用
wmic process where name=qq.exe delete
wmic 刪除指定進程(根據進程PID):
wmic process where pid=123 delete
wmic 創建新進程
wmic process call create C:Program FilesTencentQQQQ.exe
在遠程機器上創建新進程：
wmic /node:192.168.1.10 /user:administrator /password:123456 process call create cmd.exe
關閉本地計算機
wmic process call create shutdown.exe
重啟遠程計算機
wmic /node:192.168.1.10/user:administrator /password:123456 process call create shutdown.exe -r -f -m
更改計算機名稱
wmic computersystem where caption='%ComputerName%' call rename newcomputername
更改帳戶名
wmic USERACCOUNT where name='%UserName%' call rename newUserName
wmic 結束可疑進程（根據進程的啟動路徑）
wmic process where name='explorer.exe' and executablepath<>'%SystemDrive%\windows\explorer.exe' delete
wmic 獲取物理內存
wmic memlogical get TotalPhysicalMemory|find /i /v t
wmic 獲取文件的創建、訪問、修改時間
@echo off
for /f skip=1 tokens=1,3,5 delims=. %%a in ('wmic datafile where name^=c:\windows\system32\notepad.exe get CreationDate^,LastAccessed^,LastModified') do (
set a=%%a
set b=%%b
set c=%%c
echo 文件: c:windowssystem32 otepad.exe
echo.
echo 創建時間: %a:~0,4% 年 %a:~4,2% 月 %a:~6,2% 日 %a:~8,2% 時 %a:~10,2% 分 %a:~12,2% 秒
echo 最後訪問: %b:~0,4% 年 %b:~4,2% 月 %b:~6,2% 日 %b:~8,2% 時 %b:~10,2% 分 %b:~12,2% 秒
echo 最後修改: %c:~0,4% 年 %c:~4,2% 月 %c:~6,2% 日 %c:~8,2% 時 %c:~10,2% 分 %c:~12,2% 秒
)
echo.
pause
wmic 全盤搜索某文件並獲取該文件所在目錄
for /f skip=1 tokens=1* %i in ('wmic datafile where FileName='qq' and extension='exe' get drive^,path') do (set qPath=%i%j&@echo %qPath:~0,-3%)
獲取屏幕解析度 wmic DESKTOPMONITOR where Status='ok' get ScreenHeight,ScreenWidth
wmic PageFileSet set InitialSize=512,MaximumSize=512
設置虛擬內存到E盤，並刪除C盤下的頁面文件,重啟計算機後生效
wmic PageFileSet create name=E:\pagefile.sys,InitialSize=1024,MaximumSize=1024
wmic PageFileSet where name='C:\pagefile.sys' delete
獲得進程當前佔用的內存和最大佔用內存的大小：
wmic process where caption='filename.exe' get WorkingSetSize,PeakWorkingSetSize
以KB為單位顯示
@echo off
for /f skip=1 tokens=1-2 delims= %%a in ('wmic process where caption^=conime.exe get WorkingSetSize^,PeakWorkingSetSize') do (
set /a m=%%a/1024
set /a mm=%%b/1024
echo 進程conime.exe現在佔用內存：%m%K；最高佔用內存：%mm%K
)
pause
遠程打開計算機遠程桌面
wmic /node:%pcname% /USER:%pcaccount% PATH win32_terminalservicesetting WHERE (__Class!=) CALL SetAllowTSConnections 1