当前位置:   article > 正文

Windows wmic命令之process进程管理_wmic process

wmic process

之前使用的是linux,对于进程管理特别方便,相较之下,windows的命令行管理进程就不是那么如意,随研究了一番wmic,记录如下,基本就是根据帮助文档来试验的。

wmic命令总览

  1. C:\Users\Administrator>wmic /?
  2. WMIC 已弃用。
  3. [全局开关] <命令>
  4. 可以使用以下全局开关:
  5. /NAMESPACE 别名在其上操作的命名空间的路径。
  6. /ROLE 包含别名定义的角色的路径。
  7. /NODE 别名在其上操作的服务器。
  8. /IMPLEVEL 客户端模拟级别。
  9. /AUTHLEVEL 客户端身份验证级别。
  10. /LOCALE 客户端应使用的语言 ID。
  11. /PRIVILEGES 启用或禁用所有权限。
  12. /TRACE 将调试信息输出到 stderr。
  13. /RECORD 记录所有输入命令和输出内容。
  14. /INTERACTIVE 设置或重置交互模式。
  15. /FAILFAST 设置或重置 FailFast 模式。
  16. /USER 会话期间要使用的用户。
  17. /PASSWORD 登录会话时要使用的密码。
  18. /OUTPUT 指定输出重定向模式。
  19. /APPEND 指定输出重定向模式。
  20. /AGGREGATE 设置或重置聚合模式。
  21. /AUTHORITY 指定连接的 <授权类型>
  22. /?[:<BRIEF|FULL>] 用法信息。
  23. 有关特定全局开关的详细信息,请键入: switch-name /?
  24. 当前角色中可以使用以下别名:
  25. ALIAS - 对本地系统上可用别名的访问
  26. BASEBOARD - 基板(也称为主板或系统板)管理。
  27. BIOS - 基本输入/输出服务(BIOS)管理。
  28. BOOTCONFIG - 启动配置管理。
  29. CDROM - CD-ROM 管理。
  30. COMPUTERSYSTEM - 计算机系统管理。
  31. CPU - CPU 管理。
  32. CSPRODUCT - SMBIOS 中的计算机系统产品信息。
  33. DATAFILE - 数据文件管理。
  34. DCOMAPP - DCOM 应用程序管理。
  35. DESKTOP - 用户的桌面管理。
  36. DESKTOPMONITOR - 桌面监视器管理。
  37. DEVICEMEMORYADDRESS - 设备内存地址管理。
  38. DISKDRIVE - 物理磁盘驱动器管理。
  39. DISKQUOTA - 用于 NTFS 卷的磁盘空间使用量。
  40. DMACHANNEL - 直接内存访问(DMA)通道管理。
  41. ENVIRONMENT - 系统环境设置管理。
  42. FSDIR - 文件系统目录项管理。
  43. GROUP - 组帐户管理。
  44. IDECONTROLLER - IDE 控制器管理。
  45. IRQ - 中断请求线路(IRQ)管理。
  46. JOB - 提供对使用计划服务安排的作业的访问。
  47. LOADORDER - 定义执行依赖关系的系统服务的管理。
  48. LOGICALDISK - 本地存储设备管理。
  49. LOGON - 登录会话。
  50. MEMCACHE - 缓存内存管理。
  51. MEMORYCHIP - 内存芯片信息。
  52. MEMPHYSICAL - 计算机系统的物理内存管理。
  53. NETCLIENT - 网络客户端管理。
  54. NETLOGIN - 网络登录信息(属于特定用户)管理。
  55. NETPROTOCOL - 协议(及其网络特征)管理。
  56. NETUSE - 活动网络连接管理。
  57. NIC - 网络接口控制器(NIC)管理。
  58. NICCONFIG - 网络适配器管理。
  59. NTDOMAIN - NT 域管理。
  60. NTEVENT - NT 事件日志中的项目。
  61. NTEVENTLOG - NT 事件日志文件管理。
  62. ONBOARDDEVICE - 主板(系统板)中内置的通用适配器设备的管理。
  63. OS - 已安装操作系统的管理。
  64. PAGEFILE - 虚拟内存文件交换管理。
  65. PAGEFILESET - 页面文件设置管理。
  66. PARTITION - 物理磁盘的已分区区域的管理。
  67. PORT - I/O 端口管理。
  68. PORTCONNECTOR - 物理连接端口管理。
  69. PRINTER - 打印机设备管理。
  70. PRINTERCONFIG - 打印机设备配置管理。
  71. PRINTJOB - 打印作业管理。
  72. PROCESS - 进程管理。
  73. PRODUCT - 安装程序包任务管理。
  74. QFE - 快速修复工程。
  75. QUOTASETTING - 卷上的磁盘配额设置信息。
  76. RDACCOUNT - 远程桌面连接权限管理。
  77. RDNIC - 对特定网络适配器的远程桌面连接管理。
  78. RDPERMISSIONS - 特定远程桌面连接的权限。
  79. RDTOGGLE - 远程打开或关闭远程桌面侦听程序。
  80. RECOVEROS - 操作系统出现故障时将从内存收集的信息。
  81. REGISTRY - 计算机系统注册表管理。
  82. SCSICONTROLLER - SCSI 控制器管理。
  83. SERVER - 服务器信息管理。
  84. SERVICE - 服务应用程序管理。
  85. SHADOWCOPY - 卷影副本管理。
  86. SHADOWSTORAGE - 卷影副本存储区域管理。
  87. SHARE - 共享资源管理。
  88. SOFTWAREELEMENT - 系统上安装的软件产品元素的管理。
  89. SOFTWAREFEATURE - SoftwareElement 的软件产品子集的管理。
  90. SOUNDDEV - 声音设备管理。
  91. STARTUP - 当用户登录到计算机系统时自动运行的命令的管理。
  92. SYSACCOUNT - 系统帐户管理。
  93. SYSDRIVER - 基本服务的系统驱动程序管理。
  94. SYSTEMENCLOSURE - 物理系统外壳管理。
  95. SYSTEMSLOT - 物理连接点(包括端口、插槽和外设以及专用连接点)的管理。
  96. TAPEDRIVE - 磁带驱动器管理。
  97. TEMPERATURE - 温度传感器(电子温度计)数据管理。
  98. TIMEZONE - 时区数据管理。
  99. UPS - 不间断电源(UPS)管理。
  100. USERACCOUNT - 用户帐户管理。
  101. VOLTAGE - 电压传感器(电子电压表)数据管理。
  102. VOLUME - 本地存储卷管理。
  103. VOLUMEQUOTASETTING - 将磁盘配额设置与特定磁盘卷相关联。
  104. VOLUMEUSERQUOTA - 每用户存储卷配额管理。
  105. WMISET - WMI 服务操作参数管理。
  106. 有关特定别名的详细信息,请键入: alias /?
  107. CLASS - 按 Esc 键可获取完整 WMI 架构。
  108. PATH - 按 Esc 键可获取完整 WMI 对象路径。
  109. CONTEXT - 显示所有全局开关的状态。
  110. QUIT/EXIT - 退出程序。
  111. 有关 CLASS/PATH/CONTEXT 的详细信息,请键入: (CLASS | PATH | CONTEXT) /?

1.wmic process

本文主要介绍 wmic process 命令的使用

  1. C:\Users\Administrator>wmic process /?
  2. PROCESS - 进程管理。
  3. 提示: BNF 的别名用法。
  4. (<别名> [WMI 对象] | <别名> [<路径 where>] | [<别名>] <路径 where>) [<谓词子句>]。
  5. 用法:
  6. PROCESS ASSOC [<格式说明符>]
  7. PROCESS CALL <方法名称> [<实际参数列表>]
  8. PROCESS CREATE <分配列表>
  9. PROCESS DELETE
  10. PROCESS GET [<属性列表>] [<获取开关>]
  11. PROCESS LIST [<列表格式>] [<列表开关>]

wmic process 不加参数显示所有的进程和所有信息,从Caption列到WriteTransferCount列,共计45列。

这里只选取了两个进程来展示,当然不是所有的进程都有每列对应的信息。

  1. C:\Users\Administrator>wmic process
  2. Caption CommandLine CreationClassName CreationDate CSCreationClassName CSName Description ExecutablePath ExecutionState Handle HandleCount InstallDate KernelModeTime MaximumWorkingSetSize MinimumWorkingSetSize Name OSCreationClassName OSName OtherOperationCount OtherTransferCount PageFaults PageFileUsage ParentProcessId PeakPageFileUsage PeakVirtualSize PeakWorkingSetSize Priority PrivatePageCount ProcessId QuotaNonPagedPoolUsage QuotaPagedPoolUsage QuotaPeakNonPagedPoolUsage QuotaPeakPagedPoolUsage ReadOperationCount ReadTransferCount SessionId Status TerminationDate ThreadCount UserModeTime VirtualSize WindowsVersion WorkingSetSize WriteOperationCount WriteTransferCount
  3. notepad.exe "C:\WINDOWS\system32\notepad.exe" Win32_Process 20191219174841.511662+480 Win32_ComputerSystem ABERT notepad.exe C:\WINDOWS\system32\notepad.exe 1168 269 1718750 1380 200 notepad.exe Win32_OperatingSystem Microsoft Windows 10 专业版|C:\WINDOWS|\D
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/我家自动化/article/detail/80213
推荐阅读
相关标签
  

闽ICP备14008679号