wmi遠程命令

Ⅰ 請教一個WMI遠程執行命令，獲取命令輸出結果

如果你不介意用第三方工具的話，那麼介紹你一個微軟合作夥伴賽門鐵克出品的鼎鼎有名的psexec。該工具可以簡單的遠程執行命令/程序。

比方說你想遠程操作192.168.0.102上面D盤根目錄下的名叫abc.cmd的批處理文件，並且得到輸出結果，你可以這樣寫代碼。

Process myProcess = new Process();
myProcess.StartInfo.UseShellExecute = false;
myProcess.StartInfo.RedirectStandardOutput = true;
myProcess.StartInfo.FileName = "psexec";
myProcess.StartInfo.Arguments = @"\\192.168.0.102 -u Administrator -p 123456 cmd /c d:\abc.cmd";
myProcess.Start();
myProcess.WaitForExit();
string strRst = myProcess.StandardOutput.ReadToEnd();

Ⅱ wmic命令有什麼用

WMIC擴展WMI（Windows Management Instrumentation，Windows管理規范） ，提供了從命令行介面和批命令腳本執行系統管理的支持。在WMIC出現之前，如果要管理WMI系統，必須使用一些專門的WMI應用，例如SMS，或者使用WMI的腳本編程API，或者使用象CIM Studio之類的工具。如果不熟悉C++之類的編成語言或VBScript之類的腳本語言，或者不掌握WMI名稱空間的基本知識，要用WMI管理系統是很困難的。WMIC改變了這種情況，為WMI名稱空間提供了一個強大的、友好的命令行介面。
WMIC比WMI簡單、直觀得多，這主要是由於使用了別名（Alias）。別名機制獲取用戶在命令行上輸入的一些簡單命令，按照預定義的方式操作WMI名稱空間，例如根據一個簡單的WMIC別名Get命令構造出一個復雜的WMI查詢語言（WQL）命令。從這個意義上看，別名是用戶和名稱空間之間一個簡化操作的中間層。例如，如果在WMIC命令行上執行下面這個簡單的WMIC命令，就可以獲得用戶帳戶的基本信息：
useraccount list brief
在上面的命令中，Useraccount別名執行了一個Win32_Useraccount類的WQL查詢，以文本的形式顯示出從該類提取的信息。另外，WMIC還以文本的形式顯示出Win32_Useraccount類的屬姓。除了文本形式的輸出之外，WMIC還能夠以其他形式返回命令執行結果，例如XML、HTML或者CSV（逗號分隔的文本文件）。
WMIC以WMI模式中類的實例的形式保存別名。默認的別名類——MSFT_CliAlias，以及其他支持WMIC的類保存在模式的默認名稱空間，或者說root\cli角色。角色可以簡單地看成專門用來支持WMIC的另一個WMI名稱空間。默認角色root\cli連接到root\cimv2名稱空間，操作root\cimv2之內的類。雖然使用WMIC時一般不需要用到CIM Studio，但CIM Studio可以用來方便地查看root\cli名稱空間
你可以向root\cli名稱空間和其他名稱空間加入新的別名，還可以用Class和Path命令直接訪問WMI名稱空間，本文後面將詳細說明Class和Path命令。
編輯本段運行WMIC
執行「wmic」命令啟動WMIC命令行環境。這個命令可以在XP或 .NET Server的標准命令行解釋器（cmd.exe）、Telnet會話或「運行」對話框中執行。這些啟動方法可以在本地使用，也可以通過.NET Server終端服務會話使用。
第一次執行WMIC命令時，Windows首先要安裝WMIC，然後顯示出WMIC的命令行提示符。在WMIC命令行提示符上，命令以交互的方式執行。例如，執行下面的命令將關閉正在運行的Outlook：
process where name='outlook.exe' call terminate
命令運行結束後，WMIC命令行提示符重新出現。
WMIC也可以按照非交互的模式運行。如果要執行某個單步的任務，或者運行批命令中的一系列WMIC命令，非交互模式就很有用。要使用非交互模式，只要在同一個命令行上啟動WMIC並輸入要執行的命令就可以了。例如，執行cmd.exe打開一個命令行窗口，然後執行下面的命令，就可以輸出連接到MACHINE1的列印機清單：
wmic /node:MACHINE1 printer list status
在這個例子中，第一個操作是啟動WMIC，然後是根據/node參數建立一個到MACHINE1的遠程連接，最後執行一個WMIC命令顯示出列印機狀態信息。命令運行結束後，返回到Windows命令行提示符狀態。
安裝了WMIC的機器可以連接到任何一台安裝了WMI的機器，被連接的機器不需要安裝WMIC。例如，從一台運行Win XP Pro的機器啟動WMIC，可以連接和管理所有賬行著XP、Win2K、Windows NT 4.0、Windows Me和Windows 9x的機器。
編輯本段WMIC命令行構成
WMIC提供了大量的全局開關、別名、動詞、命令和豐富的命令行幫助增強用戶介面。全局開關是適用於整個WMIC會話的配置選項。例如，/trace:on開關啟用錯誤跟蹤機制，如果這個開關處於打開狀態，WMIC返回每一個命令的錯誤信息。利用/note開關可以訪問遠程機器，/interactive:on開關要求WMIC在執行刪除操作之前提示確認，其他的全局開關還包括/role、/user、/implevel以及/namespace。
如前所述，別名是用戶和WMI名稱空間一個簡化語法的中間層。當你指定一個別名時，動詞（Verb）表示要執行的動作。例如，前面例子中的List和Call就是兩個動詞的例子。表一描述了其他一些WMIC動詞，並為每一個動詞給出了例子。
表一：WMIC動詞
動詞 例子 說明
Assoc group where name= 'administrators' assoc 顯示出Administrators組與系統的所有關聯，包括Administrators組成員等。
又如，os assoc顯示出有關操作系統的信息和已經安裝的補丁。
Create environment create name="progloc", username="work01\User1",variablevalue= "%programfiles%\prog01" 創建一個名字為Progloc的變數，把它的值設置為Program Files文件夾的一個子文件夾，把這個變數加入到Work01工作組計算機User1帳戶。
Delete environment where(name= "progloc") delete 刪除Progloc環境變數。測試WMIC命令時，為了防止意外地刪除，可以使用/interactive:on全局開關，這時刪除之前會要求確認。
Get partition get bootpartition, description, deviceid, bootable 返回分區是否可啟動、描述信息和設備ID屬姓等信息。
Set path WIN32_USERACCOUNT where(name="user01") set disabled="true" 在成員伺服器或工作站上禁用User01用戶帳戶。
命令用來控制對WMIC和WMI名稱空間的訪問。注意表一的最後一個例子，這個例子用的是Path和Win32_USERACCOUNT類，而不是Useraccount別名。Path是一個直接訪問WMI名稱空間中實例的命令，不必再通過別名訪問。如果待執行的系統管理任務沒有現成的別名可用，Path命令特別有用。雖然你可以用新的別名和角色擴展WMIC，但如果你對WMI名稱空間比較熟悉，使用Path命令也很方便。
除了Path命令之外，WMIC還支持Class、Context、Quit和Exit命令。Class命令用來直接訪問WMI模式內的類或創建現有類的實例。Class命令和Path命令的不同之處在於，Path命令的作用對象是實例以及它的屬姓（例如，提取管理用的信息），而Class命令的作用對象是類的定義。例如，如果要提取出WIN32_SOFTWAREELEMENT類的所有屬姓，可以執行如下命令：
class WIN32_SOFTWAREELEMENT get
這個命令的輸出是HTML格式，稍後我們將了解如何用/output全局開關把輸出重定向到可用瀏覽器打開的HTML文件。Class命令加上Assoc動詞能夠顯示出類的名稱空間路徑以及其他與該類關聯的類。利用Class命令可以刪除類、創建類的實例，但不能創建類。
Context命令顯示出全局開關的當前設置。Quit和Exit命令用來退出WMIC命令提示符環境，返回以前的Shell環境（例如Telnet環境，或XP的命令行提示符環境）。
命令行幫助是熟悉WMIC的有效途徑。表二是在WMIC提示符下查找信息的常用命令：
表二：命令行幫助
命令 例子 說明
/? 或 -? 顯示所有全局開關和別名的語法
/ /? /user /? 顯示指定全局開關的信息
/? class /? 顯示某個命令的信息
/? memcache /? 顯示某個別名的信息
/? temperature get /? 顯示別名與動片語合的信息
/?:Full irq get /?:Full 顯示動詞的幫助信息

Ⅲ 遠程啟動另外一台計算機系統XP的的DOS命令是什麼

遠程啟動另外一台計算機不是一個DOS命令可以完成的。

他要求目標計算機支持網路喚醒。
被喚醒的計算機雖然處於關機狀態，但是其內部網卡控制晶元通過專用連線所送來的電流，仍然可以接收和處理網路上的數據包。
為了喚醒網路上的計算機，用戶必須發出一種數據包，這個數據包長度是108 Bytes，其中前6個位元組 是十六進制FF填充，後面96個位元組是用要喚醒網卡對應的MAC地址填充，96=16x6 就是說 MAC地址重復16次，最後6個位元組是密碼，沒有密碼的話可以0x00填充。

DOS命令集錦
winver---------檢查Windows版本
wmimgmt.msc----打開windows管理體系結構(WMI)
wupdmgr--------windows更新程序
wscript--------windows腳本宿主設置
write----------寫字板
winmsd---------系統信息
wiaacmgr-------掃描儀和照相機向導
winchat--------XP自帶區域網聊天
mem.exe--------顯示內存使用情況
Msconfig.exe---系統配置實用程序
mplayer2-------簡易widnows media player
mspaint--------畫圖板
mstsc----------遠程桌面連接
mplayer2-------媒體播放機
magnify--------放大鏡實用程序
mmc------------打開控制台
mobsync--------同步命令
dxdiag---------檢查DirectX信息
drwtsn32------ 系統醫生
devmgmt.msc--- 設備管理器
dfrg.msc-------磁碟碎片整理程序
diskmgmt.msc---磁碟管理實用程序
dcomcnfg-------打開系統組件服務
ddeshare-------打開DDE共享設置
dvdplay--------DVD播放器
net stop messenger-----停止信使服務
net start messenger----開始信使服務
notepad--------打開記事本
nslookup-------網路管理的工具向導
ntbackup-------系統備份和還原
narrator-------屏幕「講述人」
ntmsmgr.msc----移動存儲管理器
ntmsoprq.msc---移動存儲管理員操作請求
netstat -an----(TC)命令檢查介面
syncapp--------創建一個公文包
sysedit--------系統配置編輯器
sigverif-------文件簽名驗證程序
sndrec32-------錄音機
shrpubw--------創建共享文件夾
secpol.msc-----本地安全策略
syskey---------系統加密，一旦加密就不能解開，保護windows xp系統的雙重密碼
services.msc---本地服務設置
Sndvol32-------音量控製程序
sfc.exe--------系統文件檢查器
sfc /scannow---windows文件保護
tsshutdn-------60秒倒計時關機命令
tourstart------xp簡介（安裝完成後出現的漫遊xp程序）
taskmgr--------任務管理器
eventvwr-------事件查看器
eudcedit-------造字程序
explorer-------打開資源管理器
packager-------對象包裝程序
perfmon.msc----計算機性能監測程序
progman--------程序管理器
regedit.exe----注冊表
rsop.msc-------組策略結果集
regedt32-------注冊表編輯器
rononce -p ----15秒關機
regsvr32 /u *.dll----停止dll文件運行
regsvr32 /u zipfldr.dll------取消ZIP支持
cmd.exe--------CMD命令提示符
chkdsk.exe-----Chkdsk磁碟檢查
certmgr.msc----證書管理實用程序
calc-----------啟動計算器
charmap--------啟動字元映射表
cliconfg-------SQL SERVER 客戶端網路實用程序
Clipbrd--------剪貼板查看器
conf-----------啟動netmeeting
compmgmt.msc---計算機管理
cleanmgr-------垃圾整理
ciadv.msc------索引服務程序
osk------------打開屏幕鍵盤
odbcad32-------ODBC數據源管理器
oobe/msoobe /a----檢查XP是否激活 lusrmgr.msc----本機用戶和組 logoff---------注銷命令
iexpress-------木馬捆綁工具，系統自帶
Nslookup-------IP地址偵測器
fsmgmt.msc-----共享文件夾管理器
utilman--------輔助工具管理器
gpedit.msc-----組策略

CMD運行指令

開始→運行→CMD→鍵入以下命令即可:

gpedit.msc-----組策略???????????????? sndrec32-------錄音機
Nslookup-------IP地址偵測器????????????? explorer-------打開資源管理器
logoff---------注銷命令??????????????? tsshutdn-------60秒倒計時關機命令
lusrmgr.msc----本機用戶和組????????????? services.msc---本地服務設置
oobe/msoobe /a----檢查XP是否激活???????????notepad--------打開記事本
cleanmgr-------垃圾整理??????????????? net start messenger----開始信使服務
compmgmt.msc---計算機管理?????????????? net stop messenger-----停止信使服務
conf-----------啟動netmeeting???????????? dvdplay--------DVD播放器
charmap--------啟動字元映射表?????? ? diskmgmt.msc---磁碟管理實用程序
calc-----------啟動計算器?????????????? dfrg.msc-------磁碟碎片整理程序
chkdsk.exe-----Chkdsk磁碟檢查???????????? devmgmt.msc--- 設備管理器
regsvr32 /u *.dll----停止dll文件運行?????????drwtsn32------ 系統醫生
rononce -p ----15秒關機??????????????? dxdiag---------檢查DirectX信息
regedt32-------注冊表編輯器????????????? Msconfig.exe---系統配置實用程序
rsop.msc-------組策略結果集????????????? mem.exe--------顯示內存使用情況
regedit.exe----注冊表???????????????? winchat--------XP自帶區域網聊天
progman--------程序管理器?????????????? winmsd---------系統信息
perfmon.msc----計算機性能監測程序?????????? winver---------檢查Windows版本
sfc /scannow-----掃描錯誤並復原??????????? winipcfg-------IP配置
taskmgr-----任務管理器（2000／xp／2003）???????command--------cmd
fsmgmt.msc 共享文件夾???????????????? netstat -an----查看埠
osk 屏幕鍵盤?????????????????????install.asp----修改注冊網頁
eventvwr.msc 時間查看器
secpol.msc 本地安全設置
services.msc 服務
2K

accwiz.exe > 輔助工具向導?
acsetups.exe > acs setup dcom server executable?
actmovie.exe > 直接顯示安裝工具?
append.exe > 允許程序打開制定目錄中的數據?
arp.exe > 顯示和更改計算機的ip與硬體物理地址的對應列表?
at.exe > 計劃運行任務?
atmadm.exe > 調用管理器統計?
attrib.exe > 顯示和更改文件和文件夾屬性?
autochk.exe > 檢測修復文件系統?
autoconv.exe > 在啟動過程中自動轉化系統?
autofmt.exe > 在啟動過程中格式化進程?
autolfn.exe > 使用長文件名格式?
bootok.exe > boot acceptance application for registry?
bootvrfy.exe > 通報啟動成功?
cacls.exe > 顯示和編輯acl?
calc.exe > 計算器?
cdplayer.exe > cd播放器?
change.exe > 與終端伺服器相關的查詢?
charmap.exe > 字元映射表?
chglogon.exe > 啟動或停用會話記錄?
chgport.exe > 改變埠（終端服務）?
chgusr.exe > 改變用戶（終端服務）?
chkdsk.exe > 磁碟檢測程序?
chkntfs.exe > 磁碟檢測程序?
cidaemon.exe > 組成ci文檔服務?
cipher.exe > 在ntfs上顯示或改變加密的文件或目錄?
cisvc.exe > 索引內容?
ckcnv.exe > 變換cookie?
cleanmgr.exe > 磁碟清理?
cliconfg.exe > sql客戶網路工具?
clipbrd.exe > 剪貼簿查看器?
clipsrv.exe > 運行clipboard服務?
clspack.exe > 建立系統文件列表清單?
cluster.exe > 顯示域的集群?
_cmd_.exe > 沒什麼好說的！?
cmdl32.exe > 自動下載連接管理?
cmmgr32.exe > 連接管理器?
cmmon32.exe > 連接管理器監視?
cmstp.exe > 連接管理器配置文件安裝程序?
comclust.exe > 集群?
comp.exe > 比較兩個文件和文件集的內容＊?
compact.exe > 顯示或改變ntfs分區上文件的壓縮狀態?
conime.exe > ime控制台?
control.exe > 控制面板?
convert.exe > 轉換文件系統到ntfs?
convlog.exe > 轉換iis日誌文件格式到ncsa格式?
cprofile.exe > 轉換顯示模式?
cscript.exe > 較本宿主版本?
csrss.exe > 客戶伺服器runtime進程?
csvde.exe > 日至格式轉換程序?
dbgtrace.exe > 和terminal server相關?
dcomcnfg.exe > dcom配置屬性?
dcphelp.exe > ??
dcpromo.exe > ad安裝向導?
ddeshare.exe > dde共享?
ddmprxy.exe >?
debug.exe > 就是debug啦！?
dfrgfat.exe > fat分區磁碟碎片整理程序?
dfrgntfs.exe > ntfs分區磁碟碎片整理程序?
dfs_cmd_.exe > 配置一個dfs樹?
dfsinit.exe > 分布式文件系統初始化?
dfssvc.exe > 分布式文件系統伺服器?
diantz.exe > 製作cab文件?
diskperf.exe > 磁碟性能計數器?
dllhost.exe > 所有com+應用軟體的主進程?
dllhst3g.exe >?
dmadmin.exe > 磁碟管理服務?
dmremote.exe > 磁碟管理服務的一部分?
dns.exe > dns applications dns?
doskey.exe > 命令行創建宏?
dosx.exe > dos擴展?
dplaysvr.exe > 直接運行幫助?
drwatson.exe > 華生醫生錯誤檢測?
drwtsn32.exe > 華生醫生顯示和配置管理?
dtcsetup.exe > installs mdtc?
dvdplay.exe > dvd播放?
dxdiag.exe > direct-x診斷工具?
edlin.exe > 命令行的文本編輯器（歷史悠久啊！）?
edlin.exe > 命令行的文本編輯器（歷史悠久啊！）?
esentutl.exe > ms資料庫工具?
eudcedit.exe > type造字程序?
eventvwr.exe > 事件查看器?
evnt_cmd_.exe > event to trap translator; configuration tool?
evntwin.exe > event to trap translator setup?
exe2bin.exe > 轉換exe文件到二進制?
expand.exe > 解壓縮?
extrac32.exe > 解cab工具?
fastopen.exe > 快速訪問在內存中的硬碟文件?
faxcover.exe > 傳真封面編輯?
faxqueue.exe > 顯示傳真隊列?
faxsend.exe > 發送傳真向導?
faxsvc.exe > 啟動傳真服務?
fc.exe > 比較兩個文件的不同?
find.exe > 查找文件中的文本行?
findstr.exe > 查找文件中的行?
finger.exe > 一個用戶並顯示出統計結果?
fixmapi.exe > 修復mapi文件?
flattemp.exe > 允許或者禁用臨時文件目錄?
fontview.exe > 顯示字體文件中的字體?
forcedos.exe > forces a file to start in dos mode. 強制文件在dos模式下運行?
freecell.exe > popular windows game 空當接龍?

Ⅳ 什麼WMI控制項它的主要作用是做什麼可以做些什麼

WMI是什麼？

WMI是Windows 2K/XP管理系統的核心；對於其他的Win32操作系統，WMI是一個有用的插件。WMI以CIMOM為基礎，CIMOM即公共信息模型對象管理器(Common Information Model Object Manager)，是一個描述操作系統構成單元的對象資料庫，為MMC和腳本程序提供了一個訪問操作系統構成單元的公共介面。有了WMI，工具軟體和腳本程序訪問操作系統的不同部分時不需要使用不同的API；相反，操作系統的不同部分都可以插入WMI，如圖一所示(該圖來自MSDN)，工具軟體和WMI可以方便地讀寫WMI。

Windows 2K/XP和Windows 98都支持WMI；如果為NT 4.0和Windows 95加上了Service Pack 4或更高版本，NT 4.0和Win95也支持WMI。因此，用WMI進行遠程管理時，並非一定要用Windows 2K/XP(當然，如果WMI腳本在一台沒有性能監視器的Win9x機器上運行，就不能在遠程Win9x系統上查詢Windows 2K/XP的性能監視器。

如前所述，WMI允許通過一個公共的介面訪問多種操作系統構成單元，因此不必分別對待各種底層介面或所謂的「提供者」。利用WMI可以高效地管理遠程和本地的計算機；與此相對，並非所有的Windows 2K/XP命令行工具都支持遠程運行。

WMI是WBEM模型的一種實現。WBEM即Web-Based Enterprise Management，或基於Web的企業管理，WBEM由DMTF(Distributed Management Task Force，分布式管理任務組)在許多廠商的幫助下創立，包括Compaq、Sun、Microsoft等。WBEM的目標是，為管理企業環境開發一個標準的介面集。WBEM模型最關鍵的部分是它的數據模型(或描述和定義對象的方式)、編碼規范(Encoding Specification)，以及在客戶端和伺服器端之間傳輸數據的模式。

WBEM的數據模型是CIM(Common Information Model，公共信息模型)。CIM是一個用來命名計算機的物理和邏輯單元的標準的命名系統(或稱為命名模式)，例如硬碟的邏輯分區、正在運行的應用的一個實例，或者一條電纜。

CIM是一個面向對象的模型，使用一組面向對象的術語進行描述。CIM包含類(Class)，類是被管理單元的模板。類的實例稱為對象(Object)，對象代表著底層系統的一個具體單元。名稱空間(Namespace)是一個類的集合，每個名稱空間面向一個特定的管理領域。類包含屬性(Property)和方法(Method)。

CIM分三層。第一層是核心模型(Core Model)，這一層包含的類定義對於所有管理領域來說都是共同的。第二層是公共模型(Common Model)，這一層包含的類定義對於特定的管理領域來說是公共的，但與具體的操作系統和系統設計無關。第三層是擴展模型(Extension model)，這一層包含的類定義與特定的操作系統或技術有關。

WMI是Microsoft擴展CIM 2.0得到的面向Win32系統的擴展模型。引用WMI類和屬性的形式是「擴展前綴_類名稱.屬性名稱」，例如Win32_ComputerSystem.Name，其中Win32是CIM模式cimv2名稱空間內WMI擴展類的前綴，ComputerSystem是類，Name是屬性。

編寫WMI腳本的很大一部分工作涉及到讀取和設置屬性值。當前，WMI提供的方法還很有限，但隨著時間的推移，相信WMI和CIM提供的方法都會越來越豐富。

Ⅳ win7遠程桌面連接命令怎麼執行

cleanmgr–打開磁碟清理工具 compmgmt.msc---計算機管理 conf--啟動 netmeeting charmap–-啟動字元映射表 calc--啟動計算器 chkdsk.exe–-Chkdsk磁碟檢查 cmd.exe–-CMD命令提示符 certmgr.msc–證書管理實用程序 cliconfg–SQL SERVER 客戶端網路實用程序 Clipbrd–-剪貼板查看器 ciadv.msc–--索引服務程序 dvdplay–-DVD播放器 diskmgmt.msc---磁碟管理實用程序 dfrg.msc–磁碟碎片整理程序 devmgmt.msc--- 設備管理器 drwtsn32–-- 系統醫生 dxdiag–--檢查DirectX信息 dcomcnfg–打開系統組件服務 ddeshare–打開DDE共享設置 explorer–打開資源管理器 eventvwr–事件查看器 eudcedit–造字程序 fsmgmt.msc–-共享文件夾管理器 gpedit.msc–-組策略 iexpress–***工具，系統自帶 logoff–注銷命令 lusrmgr.msc–本機用戶和組 mstsc–遠程桌面連接 Msconfig.exe---系統配置實用程序 mem.exe–-顯示內存使用情況(如果直接運行無效，可以先運行cmd，在命令提示符里輸入mem.exe>d:a.txt 即可打開d盤查看a.txt，裡面的就是內存使用情況了。當然什麼盤什麼文件名可自己決定。) mplayer2–簡易widnows media player mspaint–-畫圖板 mplayer2–媒體播放機 magnify–-放大鏡實用程序 mmc---打開控制台 mobsync–-同步命令 notepad–-打開記事本 net start messenger–開始信使服務 net stop messenger–-停止信使服務 net stop messenger–-停止信使服務 net start messenger–開始信使服務 notepad–-打開記事本 nslookup–網路管理的工具向導 ntbackup–系統備份和還原 narrator–屏幕「講述人」 ntmsmgr.msc–移動存儲管理器 ntmsoprq.msc---移動存儲管理員操作請求 netstat -an–(TC)命令檢查介面 Nslookup–IP地址偵測器 oobe/msoobe /a–檢查windows是否激活 osk---打開屏幕鍵盤 odbcad32–ODBC數據源管理器 progman–-程序管理器 perfmon.msc–計算機性能監測程序 packager–對象包裝程序 rononce -p –15秒關機 regsvr32 /u *.dll–停止dll文件運行(把*號換成要停止的dll文件名) regedt32–注冊表編輯器 rsop.msc–組策略結果集 regedit.exe–注冊表 regsvr32 /u zipfldr.dll–--取消ZIP支持 sndrec32–錄音機 services.msc---本地服務設置 syncapp–-創建一個公文包 sysedit–-系統配置編輯器 sigverif–文件簽名驗證程序 sndrec32–錄音機 shrpubw–-創建共享文件夾 secpol.msc–-本地安全策略 syskey–--系統加密 Sndvol32–音量控製程序 sfc.exe–-系統文件檢查器 sfc /scannow---windows文件保護(掃描錯誤並復原) tsshutdn–60秒倒計時關機命令 taskmgr–-任務管理器 utilman–-輔助工具管理器 winchat–自帶區域網聊天 winmsd–--系統信息 winver–--檢查Windows版本 wmimgmt.msc–打開windows管理體系結構(WMI) wupdmgr–-windows更新程序 (不是正版系統不要打開) Wscript.exe–-windows腳本宿主設置 write–---寫字板 wiaacmgr–掃描儀和照相機向導

Ⅵ 觸犯遠程wmi調用什麼意思

這個說明你被黑客攻擊了，或者是電腦中了病毒了。

在橫向移動過程，攻擊者可能會利用WMI（Windows Management Instrumentation）提供的功能，通過遠程執行命令進行橫向移動。在Windows平台，在客戶端通常使用wmic執行命令，服務端會使用wmiprvse.exe來創建客戶端請求的進程，wmic命令的基本格式如下：

CMD：wmic /node:host process call create 「evil.exe」。

Powershell：Invoke-WmiMethod –Computer host –Class Win32_Process –Name create -Argument 「c: empevil.exe」 # 默認使用當前用戶的憑證。

通過對源和目的主機的事件日誌，注冊表，文件系統進行分析，可以獲得源主機運行程序wmic的時間，運行次數等信息，從目的主機可以獲得客戶端的源IP，可執行文件wmiprvse.exe及上傳的惡意文件的執行時間等信息。

WMI簡介：

WMI從根本上說應該為一種服務，並且對於本地不同的用戶，WMI所有的許可權也不一樣。計算機超級用戶可以為計算機中的每一個用戶，設定不同的WMI許可權。

在默認狀態下，超級用戶擁有WMI的一切許可權。提供WMI服務是通過程序"WinMgmt.exe"來實現的。可以從"System32Wbem"目錄中找到這個文件。

Ⅶ wmi遠程執行命令 .network對象提權

誅仙怎麼用金元寶換錢