wmic的历史传奇（对Windows的管理）（高版本的替代品）

                      Wmic {高版本被淘汰的工具}

Wmic （Alias）Wmic是用于WMI的拓展从前要操WMI作需要

借助C++等编译语言的软件，但之后用wmic更方便，之后淘汰了在powershell强大的NET的服务上将wmic的功能给添加给了powershell，这样也是Microsoft对linux的shell的一次挑战。

Wmic：1. Wmic /? 帮助

2.wmic开启和关闭服务

Service where caption=”server” call startservice

Service where caption=”server” call stopservice

3.wmic 别名+list full 用来列举出别名的清单

例子：bios list full

4.wmic 的远程连接：1)wmic

        2)/node:”XXX.XXX.XXX.XXX” /password:”XXXXX” /user:”XXX”

        3)连接的是对方的wmic可以运用wmic来进行服务或者其他的管理（目标用户必须要有密码，除非人为更改策略文件）

对方必须要关闭防火墙

！！连接后命令拒绝访问的原因：

1）防火墙的限制

2）everyone组的权限限制

5.进程的管理

1）process /?

2）Process 查看进程

3）process where caption/name=”XXX” delete杀死进程

   Process where caption/name=”XXX” call treminate结束进程

4）process call create “\path\XXX\XXX\XXX”

注意这里容易被恶意删除进程，解决方法就是启用防火墙最好使用命令行启用更全面：netsh advfirewall set allprofiles state on/off

这样皆可以很好的解决wmic恶意访问并对计算机进行恶意删除和访问启动了。

6.创建远程计划任务(借用创建进程来创建计划任务)

1)process call create “cmd /c schtasks /create /tn XXX /tr \”C:\XXX\XXX\” /sc once /ec system /st XX:XX”

下面是分析:首先是用的wmic，因为wmic不能直接创建计划任务所以我们记住计划进程来创建计划任务，首先”cmd /c”是指以cmd来输入后面的命令/c 是防止因为命令响应太久从而系统假死的终止命令，后面schtasks是cmd指令里的计划任务指令后面是他的参数

要注意的是在/tr这个参数后面其跟的是运行文件的路径要有“”号一般问题就出现在这了，加了“”会报错，改成’’也没用，那么就要把“”用“\”转义才能完成创建。

6.Wmic自然和powershell 和cmd 一样可以管理整个操作系统的环境所以使用wmic可以获得到很多有用的信息

就拿computersystem来说可以得到的信息就很多

只要以computersystem get XXX, XXXX，XXXX，XXX,  XXX,  XXX，

就可以获得想要的系统信制造商信息等等。

7.wmic对用户密码的限制和管理

1)锁定用户 wmic useraccount where name=’XXX’ set disabled=false

2）限制用户的密码更改行为wmic useraccount where name=’XXX’ set passwordchangeable=false

3)用户的名称更改 wmic useraccount where name=’XXX’ rename XX

8.wmic对nteventlog清除日志

Wmic nteventlog where filename=’logname’ cleareventlog