Wmic
WMIC扩展WMI(Windows Management Instrumentation,Windows管理工具) ,提供了从命令行接口和批命令脚本执行系统管理的支持
wmic 分可交互和非交互操作
1. 非交互wmin后直接跟命令的wmic nicconfig get macaddress
2. 交互的C:\Users\admin>wmic进入交互模式wmic:root\cli>/?
命令行帮助
命令 例子 说明
/? 或 -? 显示所有全局开关和别名的语法
/ /? /user /? 显示指定全局开关的信息
/? class /? 显示某个命令的信息
/? memcache /? 显示某个别名的信息
/? temperature get /? 显示别名与动词组合的信息
/?:Full irq get /?:Full 显示动词的帮助信息
如:我要查看process命令的帮助,键入:process/?后显示如下:
命令解析
C:\Users\admin>wmic
wmic:root\cli>/?
WMIC 已弃用。
[全局开关] <命令>
可以使用以下全局开关:
/NAMESPACE 别名在其上操作的命名空间的路径。
/ROLE 包含别名定义的角色的路径。
/NODE 别名在其上操作的服务器。
/IMPLEVEL 客户端模拟级别。
/AUTHLEVEL 客户端身份验证级别。
/LOCALE 客户端应使用的语言 ID。
/PRIVILEGES 启用或禁用所有权限。
/TRACE 将调试信息输出到 stderr。
/RECORD 记录所有输入命令和输出内容。
/INTERACTIVE 设置或重置交互模式。
/FAILFAST 设置或重置 FailFast 模式。
/USER 会话期间要使用的用户。
/PASSWORD 登录会话时要使用的密码。
/OUTPUT 指定输出重定向模式。
/APPEND 指定输出重定向模式。
/AGGREGATE 设置或重置聚合模式。
/AUTHORITY 指定连接的 <授权类型>。
/?[:<BRIEF|FULL>] 用法信息。
有关特定全局开关的详细信息,请键入: switch-name /?
当前角色中可以使用以下别名:
ALIAS - 对本地系统上可用别名的访问
BASEBOARD - 基板(也称为主板或系统板)管理。
BIOS - 基本输入/输出服务(BIOS)管理。
BOOTCONFIG - 启动配置管理。
CDROM - CD-ROM 管理。
COMPUTERSYSTEM - 计算机系统管理。
CPU - CPU 管理。
CSPRODUCT - SMBIOS 中的计算机系统产品信息。
DATAFILE - 数据文件管理。
DCOMAPP - DCOM 应用程序管理。
DESKTOP - 用户的桌面管理。
DESKTOPMONITOR - 桌面监视器管理。
DEVICEMEMORYADDRESS - 设备内存地址管理。
DISKDRIVE - 物理磁盘驱动器管理。
DISKQUOTA - 用于 NTFS 卷的磁盘空间使用量。
DMACHANNEL - 直接内存访问(DMA)通道管理。
ENVIRONMENT - 系统环境设置管理。
FSDIR - 文件系统目录项管理。
GROUP - 组帐户管理。
IDECONTROLLER - IDE 控制器管理。
IRQ - 中断请求线路(IRQ)管理。
JOB - 提供对使用计划服务安排的作业的访问。
LOADORDER - 定义执行依赖关系的系统服务的管理。
LOGICALDISK - 本地存储设备管理。
LOGON - 登录会话。
MEMCACHE - 缓存内存管理。
MEMORYCHIP - 内存芯片信息。
MEMPHYSICAL - 计算机系统的物理内存管理。
NETCLIENT - 网络客户端管理。
NETLOGIN - 网络登录信息(属于特定用户)管理。
NETPROTOCOL - 协议(及其网络特征)管理。
NETUSE - 活动网络连接管理。
NIC - 网络接口控制器(NIC)管理。
NICCONFIG - 网络适配器管理。
NTDOMAIN - NT 域管理。
NTEVENT - NT 事件日志中的项目。
NTEVENTLOG - NT 事件日志文件管理。
ONBOARDDEVICE - 主板(系统板)中内置的通用适配器设备的管理。
OS - 已安装操作系统的管理。
PAGEFILE - 虚拟内存文件交换管理。
PAGEFILESET - 页面文件设置管理。
PARTITION - 物理磁盘的已分区区域的管理。
PORT - I/O 端口管理。
PORTCONNECTOR - 物理连接端口管理。
PRINTER - 打印机设备管理。
PRINTERCONFIG - 打印机设备配置管理。
PRINTJOB - 打印作业管理。
PROCESS - 进程管理。
PRODUCT - 安装程序包任务管理。
QFE - 快速修复工程。
QUOTASETTING - 卷上的磁盘配额设置信息。
RDACCOUNT - 远程桌面连接权限管理。
RDNIC - 对特定网络适配器的远程桌面连接管理。
RDPERMISSIONS - 特定远程桌面连接的权限。
RDTOGGLE - 远程打开或关闭远程桌面侦听程序。
RECOVEROS - 操作系统出现故障时将从内存收集的信息。
REGISTRY - 计算机系统注册表管理。
SCSICONTROLLER - SCSI 控制器管理。
SERVER - 服务器信息管理。
SERVICE - 服务应用程序管理。
SHADOWCOPY - 卷影副本管理。
SHADOWSTORAGE - 卷影副本存储区域管理。
SHARE - 共享资源管理。
SOFTWAREELEMENT - 系统上安装的软件产品元素的管理。
SOFTWAREFEATURE - SoftwareElement 的软件产品子集的管理。
SOUNDDEV - 声音设备管理。
STARTUP - 当用户登录到计算机系统时自动运行的命令的管理。
SYSACCOUNT - 系统帐户管理。
SYSDRIVER - 基本服务的系统驱动程序管理。
SYSTEMENCLOSURE - 物理系统外壳管理。
SYSTEMSLOT - 物理连接点(包括端口、插槽和外设以及专用连接点)的管理。
TAPEDRIVE - 磁带驱动器管理。
TEMPERATURE - 温度传感器(电子温度计)数据管理。
TIMEZONE - 时区数据管理。
UPS - 不间断电源(UPS)管理。
USERACCOUNT - 用户帐户管理。
VOLTAGE - 电压传感器(电子电压表)数据管理。
VOLUME - 本地存储卷管理。
VOLUMEQUOTASETTING - 将磁盘配额设置与特定磁盘卷相关联。
VOLUMEUSERQUOTA - 每用户存储卷配额管理。
WMISET - WMI 服务操作参数管理。
有关特定别名的详细信息,请键入: alias /?
CLASS - 按 Esc 键可获取完整 WMI 架构。
PATH - 按 Esc 键可获取完整 WMI 对象路径。
CONTEXT - 显示所有全局开关的状态。
QUIT/EXIT - 退出程序。
有关 CLASS/PATH/CONTEXT 的详细信息,请键入: (CLASS | PATH | CONTEXT) /?
wmic:root\cli>
wmic nicconfig get
ArpAlwaysSourceRoute
ArpUseEtherSNAP
Caption 网卡名字
DatabasePath 驱动路径
DeadGWDetectEnabled
DefaultIPGateway 默认网关
DefaultTOS
DefaultTTL ttl值
Description 网卡名
DHCPEnabled dhcp客户端开启
DHCPLeaseExpires
DHCPLeaseObtained
DHCPServer dhcp服务器地址
DNSDomain
DNSDomainSuffixSearchOrder
DNSEnabledForWINSResolution
DNSHostName 本地机器名
DNSServerSearchOrder
DomainDNSRegistrationEnabled
ForwardBufferMemory
FullDNSRegistrationEnabled
GatewayCostMetric
IGMPLevel
Index
InterfaceIndex
IPAddress IP地址
IPConnectionMetric
IPEnabled
IPFilterSecurityEnabled
IPPortSecurityEnabled
IPSecPermitIPProtocols
IPSecPermitTCPPorts
IPSecPermitUDPPorts
IPSubnet 子网掩码
IPUseZeroBroadcast
IPXAddress
IPXEnabled
IPXFrameType
IPXMediaType
IPXNetworkNumber
IPXVirtualNetNumber
KeepAliveInterval
KeepAliveTime
MACAddress mac地址
MTU
NumForwardPackets
PMTUBHDetectEnabled
PMTUDiscoveryEnabled
ServiceName 有值 能区分是不是虚拟机
SettingID 网卡的硬件ID
TcpipNetbiosOptions
TcpMaxConnectRetransmissions
TcpMaxDataRetransmissions
TcpNumConnections
TcpUseRFC1122UrgentPointer
TcpWindowSize
WINSEnableLMHostsLookup
WINSHostLookupFile
WINSPrimaryServer
WINSScopeID
WINSSecondaryServer
wmic bios get
BiosCharacteristics
BuildNumber
CodeSet
CurrentLanguage
Description BIOS Date: 02/06/17 14:37:12 Ver: V1.20
IdentificationCode
InstallableLanguages
InstallDate
LanguageEdition
ListOfLanguages
Manufacturer
Name
OtherTargetOS
PrimaryBIOS
ReleaseDate
SerialNumber
SMBIOSBIOSVersion
SMBIOSMajorVersion
SMBIOSMinorVersion
SMBIOSPresent
SoftwareElementID
SoftwareElementState
Status
TargetOperatingSystem
Version
wmic bootconfig get
BootDirectory C:\Windows
ConfigurationPath C:\Windows
Description \Device\Harddisk0\Partition0
LastDrive E:
Name BootConfiguration
ScratchDirectory C:\Windows\system32\config\systemprofile\AppData\Local\Temp
SettingID
TempDirectory C:\Windows\system32\config\systemprofile\AppData\Local\Temp
wmic computersystem get
AdminPasswordStatus=3
AutomaticManagedPagefile=TRUE
AutomaticResetBootOption=FALSE
AutomaticResetCapability=TRUE
BootOptionOnLimit=
BootOptionOnWatchDog=
BootROMSupported=TRUE
BootStatus={0,0,0,0,0,0,0,0,0,0}
BootupState=Normal boot
Caption=DESKTOP-R4T8P1H
ChassisBootupState=3
ChassisSKUNumber=Default string
CreationClassName=Win32_ComputerSystem
CurrentTimeZone=480
DaylightInEffect=
Description=AT/AT COMPATIBLE
DNSHostName=DESKTOP-R4T8P1H
Domain=WORKGROUP
DomainRole=0
EnableDaylightSavingsTime=TRUE
FrontPanelResetStatus=3
HypervisorPresent=FALSE
InfraredSupported=FALSE
InitialLoadInfo=
InstallDate=
KeyboardPasswordStatus=3
LastLoadInfo=
Manufacturer=MSI
Model=MS-7A70
Name=DESKTOP-R4T8P1H
NameFormat=
NetworkServerModeEnabled=TRUE
NumberOfLogicalProcessors=4
NumberOfProcessors=1
OEMLogoBitmap=
OEMStringArray={"Default string"}
PartOfDomain=FALSE
PauseAfterReset=-1
PCSystemType=1
PCSystemTypeEx=1
PowerManagementCapabilities=
PowerManagementSupported=
PowerOnPasswordStatus=3
PowerState=0
PowerSupplyState=3
PrimaryOwnerContact=
PrimaryOwnerName=admin
ResetCapability=1
ResetCount=-1
ResetLimit=-1
Roles={"LM_Workstation","LM_Server","NT","Potential_Browser","Master_Browser"}
Status=OK
SupportContactDescription=
SystemFamily=Default string
SystemSKUNumber=Default string
SystemStartupDelay=
SystemStartupOptions=
SystemStartupSetting=
SystemType=x64-based PC
ThermalState=3
TotalPhysicalMemory=25588797440
UserName=DESKTOP-R4T8P1H\admin
WakeUpType=6
Workgroup=WORKGROUP
wmic cpu get /value
AddressWidth=64
Architecture=9
AssetTag=To Be Filled By O.E.M.
Availability=3
Caption=Intel64 Family 6 Model 94 Stepping 3
Characteristics=236
ConfigManagerErrorCode=
ConfigManagerUserConfig=
CpuStatus=1
CreationClassName=Win32_Processor
CurrentClockSpeed=3504
CurrentVoltage=11
DataWidth=64
Description=Intel64 Family 6 Model 94 Stepping 3
DeviceID=CPU0
ErrorCleared=
ErrorDescription=
ExtClock=100
Family=205
InstallDate=
L2CacheSize=1024
L2CacheSpeed=
L3CacheSize=6144
L3CacheSpeed=0
LastErrorCode=
Level=6
LoadPercentage=6
Manufacturer=GenuineIntel
MaxClockSpeed=3504
Name=Intel(R) Core(TM) i5-6600K CPU @ 3.50GHz
NumberOfCores=4
NumberOfEnabledCore=4
NumberOfLogicalProcessors=4
OtherFamilyDescription=
PartNumber=To Be Filled By O.E.M.
PNPDeviceID=
PowerManagementCapabilities=
PowerManagementSupported=FALSE
ProcessorId=BFEBFBFF000506E3
ProcessorType=3
Revision=24067
Role=CPU
SecondLevelAddressTranslationExtensions=TRUE
SerialNumber=To Be Filled By O.E.M.
SocketDesignation=U3E1
Status=OK
StatusInfo=3
Stepping=
SystemCreationClassName=Win32_ComputerSystem
SystemName=DESKTOP-R4T8P1H
ThreadCount=4
UniqueId=
UpgradeMethod=1
Version=
VirtualizationFirmwareEnabled=TRUE
VMMonitorModeExtensions=TRUE
VoltageCaps=
wmic CSPRODUCT get /value
Caption=计算机系统产品
Description=计算机系统产品
IdentifyingNumber=Default string
Name=MS-7A70
SKUNumber=
UUID=00000000-0000-0000-0000-309C23015DB8
Vendor=MSI
Version=1.0
电脑信息获取
wmic computersystem get /value 打印出computersystem所有属性和值
wmic computersystem get /?
网卡信息 ip
wmic nicconfig get Description,DNSHostName,IPAddress,IPSubnet,MACAddress,ServiceName
1、查询网卡信息:wmic nicconfig get macaddress
2、查询cpu序列号:wmic cpu get processorid
3、查询主板序列号:wmic baseboard get serialnumber
4、查询BIOS序列号:wmic bios get serialnumber
1、查看电脑系统属性:dxdiag命令
2、查看系统信息:systeminfo
3、查询BIOS详细信息:wmic bios
4、查看CPU详细信息:wmic cpu
5、查看CPU型号:wmic cpu list brief
6、查看内存详细信息:wmic memorychip
7、查看内存条数:wmic memorychip list brief
8、查看缓存内存:wmic memcache list brief
9、查看磁盘详细信息:wmic diskdrive
10、查看盘符格式大小以及剩余空间:wmic logicaldisk
Get-WmiObject
都是使用windows系统,
批量管理里面的计算机,网络,
需要知道电脑的一些信息,
比如CPU,硬盘,内存,进程等,
在cmd时代,
是使用wmic命令实现。
后面微软推出了powershell,
就可以使用Get-WmiObject命令来获取电源,服务,进程,系统,网络IP等,
get-wmiobject比wmic更强大更好用,
你能找到这里,
说明你有一定的计算机硬件,软件,编程能力,
下面子恒老师来聊聊…
一、 Get-WmiObject用法
get-wmiobject命令使用语法:
Get-WmiObject -Class
想要获取电脑的信息,
需要指定一个-class对象,
通常是以win32_开头,
例如获取计算机CPU信息
Get-WmiObject -Class win32_processor
但是问题来了,
想要获取的电脑信息,
有进程,系统,cpu,硬盘,打印机,BIOS…
你怎么知道它们对应的class是什么呢?
二、 Get-WmiObject的class有哪些
由于微软的系统太庞大,
好多人找了很久都找不到,
其实可以使用下面的命令列出所有的class,
Get-WmiObject -List win32*
NameSpace:ROOT\cimv2
Name Methods Properties
---- ------- ----------
Win32_DeviceChangeEvent {} {EventType, SECURITY_DESCRIPT...
Win32_SystemConfigurationChangeE... {} {EventType, SECURITY_DESCRIPT...
Win32_VolumeChangeEvent {} {DriveName, EventType, SECURI...
Win32_SystemTrace {} {SECURITY_DESCRIPTOR, TIME_CR...
Win32_ProcessTrace {} {ParentProcessID, ProcessID, ...
Win32_ProcessStartTrace {} {ParentProcessID, ProcessID, ...
…
为了方便日后查找,
你可以把结果保存起来,
使用下面的命令:
Get-WmiObject -List win32* | Out-File -Encoding utf8 win32Class.txt
一般通过Win32_对应的名称,
就能知道相对应的信息了。
下面举几个使用Powershell管理计算机常用的命令…
三、 get-wmiobject W32管理电源,服务,进程,网络IP地址
查看电脑电源,电池信息
Get-WmiObject -Class Win32_Battery
管理计算机中的服务
Get-WmiObject -Class Win32_Service
这个跟 Get-Service一样
管理电脑上的进程
Get-WmiObject -Class Win32_Process
这个跟Get-Process一样
获取IP地址
Get-WmiObject -Class Win32_NetworkAdapterConfiguration