wmi远程命令

Ⅰ 请教一个WMI远程执行命令，获取命令输出结果

如果你不介意用第三方工具的话，那么介绍你一个微软合作伙伴赛门铁克出品的鼎鼎有名的psexec。该工具可以简单的远程执行命令/程序。

比方说你想远程操作192.168.0.102上面D盘根目录下的名叫abc.cmd的批处理文件，并且得到输出结果，你可以这样写代码。

Process myProcess = new Process();
myProcess.StartInfo.UseShellExecute = false;
myProcess.StartInfo.RedirectStandardOutput = true;
myProcess.StartInfo.FileName = "psexec";
myProcess.StartInfo.Arguments = @"\\192.168.0.102 -u Administrator -p 123456 cmd /c d:\abc.cmd";
myProcess.Start();
myProcess.WaitForExit();
string strRst = myProcess.StandardOutput.ReadToEnd();

Ⅱ wmic命令有什么用

WMIC扩展WMI（Windows Management Instrumentation，Windows管理规范） ，提供了从命令行接口和批命令脚本执行系统管理的支持。在WMIC出现之前，如果要管理WMI系统，必须使用一些专门的WMI应用，例如SMS，或者使用WMI的脚本编程API，或者使用象CIM Studio之类的工具。如果不熟悉C++之类的编成语言或VBScript之类的脚本语言，或者不掌握WMI名称空间的基本知识，要用WMI管理系统是很困难的。WMIC改变了这种情况，为WMI名称空间提供了一个强大的、友好的命令行接口。
WMIC比WMI简单、直观得多，这主要是由于使用了别名（Alias）。别名机制获取用户在命令行上输入的一些简单命令，按照预定义的方式操作WMI名称空间，例如根据一个简单的WMIC别名Get命令构造出一个复杂的WMI查询语言（WQL）命令。从这个意义上看，别名是用户和名称空间之间一个简化操作的中间层。例如，如果在WMIC命令行上执行下面这个简单的WMIC命令，就可以获得用户帐户的基本信息：
useraccount list brief
在上面的命令中，Useraccount别名执行了一个Win32_Useraccount类的WQL查询，以文本的形式显示出从该类提取的信息。另外，WMIC还以文本的形式显示出Win32_Useraccount类的属姓。除了文本形式的输出之外，WMIC还能够以其他形式返回命令执行结果，例如XML、HTML或者CSV（逗号分隔的文本文件）。
WMIC以WMI模式中类的实例的形式保存别名。默认的别名类——MSFT_CliAlias，以及其他支持WMIC的类保存在模式的默认名称空间，或者说root\cli角色。角色可以简单地看成专门用来支持WMIC的另一个WMI名称空间。默认角色root\cli连接到root\cimv2名称空间，操作root\cimv2之内的类。虽然使用WMIC时一般不需要用到CIM Studio，但CIM Studio可以用来方便地查看root\cli名称空间
你可以向root\cli名称空间和其他名称空间加入新的别名，还可以用Class和Path命令直接访问WMI名称空间，本文后面将详细说明Class和Path命令。
编辑本段运行WMIC
执行“wmic”命令启动WMIC命令行环境。这个命令可以在XP或 .NET Server的标准命令行解释器（cmd.exe）、Telnet会话或“运行”对话框中执行。这些启动方法可以在本地使用，也可以通过.NET Server终端服务会话使用。
第一次执行WMIC命令时，Windows首先要安装WMIC，然后显示出WMIC的命令行提示符。在WMIC命令行提示符上，命令以交互的方式执行。例如，执行下面的命令将关闭正在运行的Outlook：
process where name='outlook.exe' call terminate
命令运行结束后，WMIC命令行提示符重新出现。
WMIC也可以按照非交互的模式运行。如果要执行某个单步的任务，或者运行批命令中的一系列WMIC命令，非交互模式就很有用。要使用非交互模式，只要在同一个命令行上启动WMIC并输入要执行的命令就可以了。例如，执行cmd.exe打开一个命令行窗口，然后执行下面的命令，就可以输出连接到MACHINE1的打印机清单：
wmic /node:MACHINE1 printer list status
在这个例子中，第一个操作是启动WMIC，然后是根据/node参数建立一个到MACHINE1的远程连接，最后执行一个WMIC命令显示出打印机状态信息。命令运行结束后，返回到Windows命令行提示符状态。
安装了WMIC的机器可以连接到任何一台安装了WMI的机器，被连接的机器不需要安装WMIC。例如，从一台运行Win XP Pro的机器启动WMIC，可以连接和管理所有账行着XP、Win2K、Windows NT 4.0、Windows Me和Windows 9x的机器。
编辑本段WMIC命令行构成
WMIC提供了大量的全局开关、别名、动词、命令和丰富的命令行帮助增强用户接口。全局开关是适用于整个WMIC会话的配置选项。例如，/trace:on开关启用错误跟踪机制，如果这个开关处于打开状态，WMIC返回每一个命令的错误信息。利用/note开关可以访问远程机器，/interactive:on开关要求WMIC在执行删除操作之前提示确认，其他的全局开关还包括/role、/user、/implevel以及/namespace。
如前所述，别名是用户和WMI名称空间一个简化语法的中间层。当你指定一个别名时，动词（Verb）表示要执行的动作。例如，前面例子中的List和Call就是两个动词的例子。表一描述了其他一些WMIC动词，并为每一个动词给出了例子。
表一：WMIC动词
动词 例子 说明
Assoc group where name= 'administrators' assoc 显示出Administrators组与系统的所有关联，包括Administrators组成员等。
又如，os assoc显示出有关操作系统的信息和已经安装的补丁。
Create environment create name="progloc", username="work01\User1",variablevalue= "%programfiles%\prog01" 创建一个名字为Progloc的变量，把它的值设置为Program Files文件夹的一个子文件夹，把这个变量加入到Work01工作组计算机User1帐户。
Delete environment where(name= "progloc") delete 删除Progloc环境变量。测试WMIC命令时，为了防止意外地删除，可以使用/interactive:on全局开关，这时删除之前会要求确认。
Get partition get bootpartition, description, deviceid, bootable 返回分区是否可启动、描述信息和设备ID属姓等信息。
Set path WIN32_USERACCOUNT where(name="user01") set disabled="true" 在成员服务器或工作站上禁用User01用户帐户。
命令用来控制对WMIC和WMI名称空间的访问。注意表一的最后一个例子，这个例子用的是Path和Win32_USERACCOUNT类，而不是Useraccount别名。Path是一个直接访问WMI名称空间中实例的命令，不必再通过别名访问。如果待执行的系统管理任务没有现成的别名可用，Path命令特别有用。虽然你可以用新的别名和角色扩展WMIC，但如果你对WMI名称空间比较熟悉，使用Path命令也很方便。
除了Path命令之外，WMIC还支持Class、Context、Quit和Exit命令。Class命令用来直接访问WMI模式内的类或创建现有类的实例。Class命令和Path命令的不同之处在于，Path命令的作用对象是实例以及它的属姓（例如，提取管理用的信息），而Class命令的作用对象是类的定义。例如，如果要提取出WIN32_SOFTWAREELEMENT类的所有属姓，可以执行如下命令：
class WIN32_SOFTWAREELEMENT get
这个命令的输出是HTML格式，稍后我们将了解如何用/output全局开关把输出重定向到可用浏览器打开的HTML文件。Class命令加上Assoc动词能够显示出类的名称空间路径以及其他与该类关联的类。利用Class命令可以删除类、创建类的实例，但不能创建类。
Context命令显示出全局开关的当前设置。Quit和Exit命令用来退出WMIC命令提示符环境，返回以前的Shell环境（例如Telnet环境，或XP的命令行提示符环境）。
命令行帮助是熟悉WMIC的有效途径。表二是在WMIC提示符下查找信息的常用命令：
表二：命令行帮助
命令 例子 说明
/? 或 -? 显示所有全局开关和别名的语法
/ /? /user /? 显示指定全局开关的信息
/? class /? 显示某个命令的信息
/? memcache /? 显示某个别名的信息
/? temperature get /? 显示别名与动词组合的信息
/?:Full irq get /?:Full 显示动词的帮助信息

Ⅲ 远程启动另外一台计算机系统XP的的DOS命令是什么

远程启动另外一台计算机不是一个DOS命令可以完成的。

他要求目标计算机支持网络唤醒。
被唤醒的计算机虽然处于关机状态，但是其内部网卡控制芯片通过专用连线所送来的电流，仍然可以接收和处理网络上的数据包。
为了唤醒网络上的计算机，用户必须发出一种数据包，这个数据包长度是108 Bytes，其中前6个字节 是十六进制FF填充，后面96个字节是用要唤醒网卡对应的MAC地址填充，96=16x6 就是说 MAC地址重复16次，最后6个字节是密码，没有密码的话可以0x00填充。

DOS命令集锦
winver---------检查Windows版本
wmimgmt.msc----打开windows管理体系结构(WMI)
wupdmgr--------windows更新程序
wscript--------windows脚本宿主设置
write----------写字板
winmsd---------系统信息
wiaacmgr-------扫描仪和照相机向导
winchat--------XP自带局域网聊天
mem.exe--------显示内存使用情况
Msconfig.exe---系统配置实用程序
mplayer2-------简易widnows media player
mspaint--------画图板
mstsc----------远程桌面连接
mplayer2-------媒体播放机
magnify--------放大镜实用程序
mmc------------打开控制台
mobsync--------同步命令
dxdiag---------检查DirectX信息
drwtsn32------ 系统医生
devmgmt.msc--- 设备管理器
dfrg.msc-------磁盘碎片整理程序
diskmgmt.msc---磁盘管理实用程序
dcomcnfg-------打开系统组件服务
ddeshare-------打开DDE共享设置
dvdplay--------DVD播放器
net stop messenger-----停止信使服务
net start messenger----开始信使服务
notepad--------打开记事本
nslookup-------网络管理的工具向导
ntbackup-------系统备份和还原
narrator-------屏幕“讲述人”
ntmsmgr.msc----移动存储管理器
ntmsoprq.msc---移动存储管理员操作请求
netstat -an----(TC)命令检查接口
syncapp--------创建一个公文包
sysedit--------系统配置编辑器
sigverif-------文件签名验证程序
sndrec32-------录音机
shrpubw--------创建共享文件夹
secpol.msc-----本地安全策略
syskey---------系统加密，一旦加密就不能解开，保护windows xp系统的双重密码
services.msc---本地服务设置
Sndvol32-------音量控制程序
sfc.exe--------系统文件检查器
sfc /scannow---windows文件保护
tsshutdn-------60秒倒计时关机命令
tourstart------xp简介（安装完成后出现的漫游xp程序）
taskmgr--------任务管理器
eventvwr-------事件查看器
eudcedit-------造字程序
explorer-------打开资源管理器
packager-------对象包装程序
perfmon.msc----计算机性能监测程序
progman--------程序管理器
regedit.exe----注册表
rsop.msc-------组策略结果集
regedt32-------注册表编辑器
rononce -p ----15秒关机
regsvr32 /u *.dll----停止dll文件运行
regsvr32 /u zipfldr.dll------取消ZIP支持
cmd.exe--------CMD命令提示符
chkdsk.exe-----Chkdsk磁盘检查
certmgr.msc----证书管理实用程序
calc-----------启动计算器
charmap--------启动字符映射表
cliconfg-------SQL SERVER 客户端网络实用程序
Clipbrd--------剪贴板查看器
conf-----------启动netmeeting
compmgmt.msc---计算机管理
cleanmgr-------垃圾整理
ciadv.msc------索引服务程序
osk------------打开屏幕键盘
odbcad32-------ODBC数据源管理器
oobe/msoobe /a----检查XP是否激活 lusrmgr.msc----本机用户和组 logoff---------注销命令
iexpress-------木马捆绑工具，系统自带
Nslookup-------IP地址侦测器
fsmgmt.msc-----共享文件夹管理器
utilman--------辅助工具管理器
gpedit.msc-----组策略

CMD运行指令

开始→运行→CMD→键入以下命令即可:

gpedit.msc-----组策略???????????????? sndrec32-------录音机
Nslookup-------IP地址侦测器????????????? explorer-------打开资源管理器
logoff---------注销命令??????????????? tsshutdn-------60秒倒计时关机命令
lusrmgr.msc----本机用户和组????????????? services.msc---本地服务设置
oobe/msoobe /a----检查XP是否激活???????????notepad--------打开记事本
cleanmgr-------垃圾整理??????????????? net start messenger----开始信使服务
compmgmt.msc---计算机管理?????????????? net stop messenger-----停止信使服务
conf-----------启动netmeeting???????????? dvdplay--------DVD播放器
charmap--------启动字符映射表?????? ? diskmgmt.msc---磁盘管理实用程序
calc-----------启动计算器?????????????? dfrg.msc-------磁盘碎片整理程序
chkdsk.exe-----Chkdsk磁盘检查???????????? devmgmt.msc--- 设备管理器
regsvr32 /u *.dll----停止dll文件运行?????????drwtsn32------ 系统医生
rononce -p ----15秒关机??????????????? dxdiag---------检查DirectX信息
regedt32-------注册表编辑器????????????? Msconfig.exe---系统配置实用程序
rsop.msc-------组策略结果集????????????? mem.exe--------显示内存使用情况
regedit.exe----注册表???????????????? winchat--------XP自带局域网聊天
progman--------程序管理器?????????????? winmsd---------系统信息
perfmon.msc----计算机性能监测程序?????????? winver---------检查Windows版本
sfc /scannow-----扫描错误并复原??????????? winipcfg-------IP配置
taskmgr-----任务管理器（2000／xp／2003）???????command--------cmd
fsmgmt.msc 共享文件夹???????????????? netstat -an----查看端口
osk 屏幕键盘?????????????????????install.asp----修改注册网页
eventvwr.msc 时间查看器
secpol.msc 本地安全设置
services.msc 服务
2K

accwiz.exe > 辅助工具向导?
acsetups.exe > acs setup dcom server executable?
actmovie.exe > 直接显示安装工具?
append.exe > 允许程序打开制定目录中的数据?
arp.exe > 显示和更改计算机的ip与硬件物理地址的对应列表?
at.exe > 计划运行任务?
atmadm.exe > 调用管理器统计?
attrib.exe > 显示和更改文件和文件夹属性?
autochk.exe > 检测修复文件系统?
autoconv.exe > 在启动过程中自动转化系统?
autofmt.exe > 在启动过程中格式化进程?
autolfn.exe > 使用长文件名格式?
bootok.exe > boot acceptance application for registry?
bootvrfy.exe > 通报启动成功?
cacls.exe > 显示和编辑acl?
calc.exe > 计算器?
cdplayer.exe > cd播放器?
change.exe > 与终端服务器相关的查询?
charmap.exe > 字符映射表?
chglogon.exe > 启动或停用会话记录?
chgport.exe > 改变端口（终端服务）?
chgusr.exe > 改变用户（终端服务）?
chkdsk.exe > 磁盘检测程序?
chkntfs.exe > 磁盘检测程序?
cidaemon.exe > 组成ci文档服务?
cipher.exe > 在ntfs上显示或改变加密的文件或目录?
cisvc.exe > 索引内容?
ckcnv.exe > 变换cookie?
cleanmgr.exe > 磁盘清理?
cliconfg.exe > sql客户网络工具?
clipbrd.exe > 剪贴簿查看器?
clipsrv.exe > 运行clipboard服务?
clspack.exe > 建立系统文件列表清单?
cluster.exe > 显示域的集群?
_cmd_.exe > 没什么好说的！?
cmdl32.exe > 自动下载连接管理?
cmmgr32.exe > 连接管理器?
cmmon32.exe > 连接管理器监视?
cmstp.exe > 连接管理器配置文件安装程序?
comclust.exe > 集群?
comp.exe > 比较两个文件和文件集的内容＊?
compact.exe > 显示或改变ntfs分区上文件的压缩状态?
conime.exe > ime控制台?
control.exe > 控制面板?
convert.exe > 转换文件系统到ntfs?
convlog.exe > 转换iis日志文件格式到ncsa格式?
cprofile.exe > 转换显示模式?
cscript.exe > 较本宿主版本?
csrss.exe > 客户服务器runtime进程?
csvde.exe > 日至格式转换程序?
dbgtrace.exe > 和terminal server相关?
dcomcnfg.exe > dcom配置属性?
dcphelp.exe > ??
dcpromo.exe > ad安装向导?
ddeshare.exe > dde共享?
ddmprxy.exe >?
debug.exe > 就是debug啦！?
dfrgfat.exe > fat分区磁盘碎片整理程序?
dfrgntfs.exe > ntfs分区磁盘碎片整理程序?
dfs_cmd_.exe > 配置一个dfs树?
dfsinit.exe > 分布式文件系统初始化?
dfssvc.exe > 分布式文件系统服务器?
diantz.exe > 制作cab文件?
diskperf.exe > 磁盘性能计数器?
dllhost.exe > 所有com+应用软件的主进程?
dllhst3g.exe >?
dmadmin.exe > 磁盘管理服务?
dmremote.exe > 磁盘管理服务的一部分?
dns.exe > dns applications dns?
doskey.exe > 命令行创建宏?
dosx.exe > dos扩展?
dplaysvr.exe > 直接运行帮助?
drwatson.exe > 华生医生错误检测?
drwtsn32.exe > 华生医生显示和配置管理?
dtcsetup.exe > installs mdtc?
dvdplay.exe > dvd播放?
dxdiag.exe > direct-x诊断工具?
edlin.exe > 命令行的文本编辑器（历史悠久啊！）?
edlin.exe > 命令行的文本编辑器（历史悠久啊！）?
esentutl.exe > ms数据库工具?
eudcedit.exe > type造字程序?
eventvwr.exe > 事件查看器?
evnt_cmd_.exe > event to trap translator; configuration tool?
evntwin.exe > event to trap translator setup?
exe2bin.exe > 转换exe文件到二进制?
expand.exe > 解压缩?
extrac32.exe > 解cab工具?
fastopen.exe > 快速访问在内存中的硬盘文件?
faxcover.exe > 传真封面编辑?
faxqueue.exe > 显示传真队列?
faxsend.exe > 发送传真向导?
faxsvc.exe > 启动传真服务?
fc.exe > 比较两个文件的不同?
find.exe > 查找文件中的文本行?
findstr.exe > 查找文件中的行?
finger.exe > 一个用户并显示出统计结果?
fixmapi.exe > 修复mapi文件?
flattemp.exe > 允许或者禁用临时文件目录?
fontview.exe > 显示字体文件中的字体?
forcedos.exe > forces a file to start in dos mode. 强制文件在dos模式下运行?
freecell.exe > popular windows game 空当接龙?

Ⅳ 什么WMI控件它的主要作用是做什么可以做些什么

WMI是什么？

WMI是Windows 2K/XP管理系统的核心；对于其他的Win32操作系统，WMI是一个有用的插件。WMI以CIMOM为基础，CIMOM即公共信息模型对象管理器(Common Information Model Object Manager)，是一个描述操作系统构成单元的对象数据库，为MMC和脚本程序提供了一个访问操作系统构成单元的公共接口。有了WMI，工具软件和脚本程序访问操作系统的不同部分时不需要使用不同的API；相反，操作系统的不同部分都可以插入WMI，如图一所示(该图来自MSDN)，工具软件和WMI可以方便地读写WMI。

Windows 2K/XP和Windows 98都支持WMI；如果为NT 4.0和Windows 95加上了Service Pack 4或更高版本，NT 4.0和Win95也支持WMI。因此，用WMI进行远程管理时，并非一定要用Windows 2K/XP(当然，如果WMI脚本在一台没有性能监视器的Win9x机器上运行，就不能在远程Win9x系统上查询Windows 2K/XP的性能监视器。

如前所述，WMI允许通过一个公共的接口访问多种操作系统构成单元，因此不必分别对待各种底层接口或所谓的“提供者”。利用WMI可以高效地管理远程和本地的计算机；与此相对，并非所有的Windows 2K/XP命令行工具都支持远程运行。

WMI是WBEM模型的一种实现。WBEM即Web-Based Enterprise Management，或基于Web的企业管理，WBEM由DMTF(Distributed Management Task Force，分布式管理任务组)在许多厂商的帮助下创立，包括Compaq、Sun、Microsoft等。WBEM的目标是，为管理企业环境开发一个标准的接口集。WBEM模型最关键的部分是它的数据模型(或描述和定义对象的方式)、编码规范(Encoding Specification)，以及在客户端和服务器端之间传输数据的模式。

WBEM的数据模型是CIM(Common Information Model，公共信息模型)。CIM是一个用来命名计算机的物理和逻辑单元的标准的命名系统(或称为命名模式)，例如硬盘的逻辑分区、正在运行的应用的一个实例，或者一条电缆。

CIM是一个面向对象的模型，使用一组面向对象的术语进行描述。CIM包含类(Class)，类是被管理单元的模板。类的实例称为对象(Object)，对象代表着底层系统的一个具体单元。名称空间(Namespace)是一个类的集合，每个名称空间面向一个特定的管理领域。类包含属性(Property)和方法(Method)。

CIM分三层。第一层是核心模型(Core Model)，这一层包含的类定义对于所有管理领域来说都是共同的。第二层是公共模型(Common Model)，这一层包含的类定义对于特定的管理领域来说是公共的，但与具体的操作系统和系统设计无关。第三层是扩展模型(Extension model)，这一层包含的类定义与特定的操作系统或技术有关。

WMI是Microsoft扩展CIM 2.0得到的面向Win32系统的扩展模型。引用WMI类和属性的形式是“扩展前缀_类名称.属性名称”，例如Win32_ComputerSystem.Name，其中Win32是CIM模式cimv2名称空间内WMI扩展类的前缀，ComputerSystem是类，Name是属性。

编写WMI脚本的很大一部分工作涉及到读取和设置属性值。当前，WMI提供的方法还很有限，但随着时间的推移，相信WMI和CIM提供的方法都会越来越丰富。

Ⅳ win7远程桌面连接命令怎么执行

cleanmgr–打开磁盘清理工具 compmgmt.msc---计算机管理 conf--启动 netmeeting charmap–-启动字符映射表 calc--启动计算器 chkdsk.exe–-Chkdsk磁盘检查 cmd.exe–-CMD命令提示符 certmgr.msc–证书管理实用程序 cliconfg–SQL SERVER 客户端网络实用程序 Clipbrd–-剪贴板查看器 ciadv.msc–--索引服务程序 dvdplay–-DVD播放器 diskmgmt.msc---磁盘管理实用程序 dfrg.msc–磁盘碎片整理程序 devmgmt.msc--- 设备管理器 drwtsn32–-- 系统医生 dxdiag–--检查DirectX信息 dcomcnfg–打开系统组件服务 ddeshare–打开DDE共享设置 explorer–打开资源管理器 eventvwr–事件查看器 eudcedit–造字程序 fsmgmt.msc–-共享文件夹管理器 gpedit.msc–-组策略 iexpress–***工具，系统自带 logoff–注销命令 lusrmgr.msc–本机用户和组 mstsc–远程桌面连接 Msconfig.exe---系统配置实用程序 mem.exe–-显示内存使用情况(如果直接运行无效，可以先运行cmd，在命令提示符里输入mem.exe>d:a.txt 即可打开d盘查看a.txt，里面的就是内存使用情况了。当然什么盘什么文件名可自己决定。) mplayer2–简易widnows media player mspaint–-画图板 mplayer2–媒体播放机 magnify–-放大镜实用程序 mmc---打开控制台 mobsync–-同步命令 notepad–-打开记事本 net start messenger–开始信使服务 net stop messenger–-停止信使服务 net stop messenger–-停止信使服务 net start messenger–开始信使服务 notepad–-打开记事本 nslookup–网络管理的工具向导 ntbackup–系统备份和还原 narrator–屏幕“讲述人” ntmsmgr.msc–移动存储管理器 ntmsoprq.msc---移动存储管理员操作请求 netstat -an–(TC)命令检查接口 Nslookup–IP地址侦测器 oobe/msoobe /a–检查windows是否激活 osk---打开屏幕键盘 odbcad32–ODBC数据源管理器 progman–-程序管理器 perfmon.msc–计算机性能监测程序 packager–对象包装程序 rononce -p –15秒关机 regsvr32 /u *.dll–停止dll文件运行(把*号换成要停止的dll文件名) regedt32–注册表编辑器 rsop.msc–组策略结果集 regedit.exe–注册表 regsvr32 /u zipfldr.dll–--取消ZIP支持 sndrec32–录音机 services.msc---本地服务设置 syncapp–-创建一个公文包 sysedit–-系统配置编辑器 sigverif–文件签名验证程序 sndrec32–录音机 shrpubw–-创建共享文件夹 secpol.msc–-本地安全策略 syskey–--系统加密 Sndvol32–音量控制程序 sfc.exe–-系统文件检查器 sfc /scannow---windows文件保护(扫描错误并复原) tsshutdn–60秒倒计时关机命令 taskmgr–-任务管理器 utilman–-辅助工具管理器 winchat–自带局域网聊天 winmsd–--系统信息 winver–--检查Windows版本 wmimgmt.msc–打开windows管理体系结构(WMI) wupdmgr–-windows更新程序 (不是正版系统不要打开) Wscript.exe–-windows脚本宿主设置 write–---写字板 wiaacmgr–扫描仪和照相机向导

Ⅵ 触犯远程wmi调用什么意思

这个说明你被黑客攻击了，或者是电脑中了病毒了。

在横向移动过程，攻击者可能会利用WMI（Windows Management Instrumentation）提供的功能，通过远程执行命令进行横向移动。在Windows平台，在客户端通常使用wmic执行命令，服务端会使用wmiprvse.exe来创建客户端请求的进程，wmic命令的基本格式如下：

CMD：wmic /node:host process call create “evil.exe”。

Powershell：Invoke-WmiMethod –Computer host –Class Win32_Process –Name create -Argument “c: empevil.exe” # 默认使用当前用户的凭证。

通过对源和目的主机的事件日志，注册表，文件系统进行分析，可以获得源主机运行程序wmic的时间，运行次数等信息，从目的主机可以获得客户端的源IP，可执行文件wmiprvse.exe及上传的恶意文件的执行时间等信息。

WMI简介：

WMI从根本上说应该为一种服务，并且对于本地不同的用户，WMI所有的权限也不一样。计算机超级用户可以为计算机中的每一个用户，设定不同的WMI权限。

在默认状态下，超级用户拥有WMI的一切权限。提供WMI服务是通过程序"WinMgmt.exe"来实现的。可以从"System32Wbem"目录中找到这个文件。

Ⅶ wmi远程执行命令 .network对象提权

诛仙怎么用金元宝换钱