• 获取windows硬件、软件信息的方法


    1,方法1 systeminfo

    该命令是Windows中用于显示关于计算机及其操作系统的详细配置信息,包括操作系统配置、安全信息、产品 ID 和硬件属性,如 RAM、磁盘空间和网卡和补丁信息等。

    1. SYSTEMINFO [/S system [/U username [/P [password]]]] [/FO format] [/NH]
    2. 描述:
    3. 该工具显示本地或远程机器(包括服务包级别)的操作系统配置的信息。
    4. 参数列表:
    5. /S system 指定要连接的远程系统。
    6. /U [domain\]user 指定应该在哪个用户上下文执行命令。
    7. /P [password] 指定给定用户上下文的密码。如果省略则
    8. 提示输入。
    9. /FO format 指定显示结果的格式。
    10. 有效值: "TABLE""LIST""CSV"
    11. /NH 指定“列标题”不应该在输出中显示。
    12. 只对 "TABLE""CSV" 格式有效。
    13. /? 显示帮助消息。
    14. 例如:
    15. SYSTEMINFO
    16. SYSTEMINFO /?
    17. SYSTEMINFO /S system
    18. SYSTEMINFO /S system /U user
    19. SYSTEMINFO /S system /U domain\user /P password /FO TABLE
    20. SYSTEMINFO /S system /FO LIST
    21. SYSTEMINFO /S system /FO CSV /NH

    例如,我们把信息格式化,加以利用方法如下 :

     systeminfo /FO CSV

    上面输出的信息分为表头,正文两行输出,我们可以用","作为切分标志,将信息存在字典数组中,便于查询

    另外powershell 中的 Get-ComputerInfo也可用,但是只能在win10,win11以上,win7不可用

     

    2,wmic

    WMIC是Windows Management Instrumentation Command-line的简称,它是一款命令行管理工具,提供了从命令行接口到批命令脚本执行系统管理的支持,可以说是Windows平台下最有用的命令行工具。

    使用方法

    WMIC /?

     由此可见,命令行WMIC可能会被微软放弃,是时候停止使用了。这么有用的功能肯定还要继续使用。它的替代品就是powershell的Get-WmiObject。 参考

    Get-WmiObject (Microsoft.PowerShell.Management) - PowerShell | Microsoft Learn
    
    1. C:\Windows\System32>wmic /?
    2. WMIC 已弃用。
    3. [全局开关] <命令>
    4. 可以使用以下全局开关:
    5. /NAMESPACE 别名在其上操作的命名空间的路径。
    6. /ROLE 包含别名定义的角色的路径。
    7. /NODE 别名在其上操作的服务器。
    8. /IMPLEVEL 客户端模拟级别。
    9. /AUTHLEVEL 客户端身份验证级别。
    10. /LOCALE 客户端应使用的语言 ID。
    11. /PRIVILEGES 启用或禁用所有权限。
    12. /TRACE 将调试信息输出到 stderr。
    13. /RECORD 记录所有输入命令和输出内容。
    14. /INTERACTIVE 设置或重置交互模式。
    15. /FAILFAST 设置或重置 FailFast 模式。
    16. /USER 会话期间要使用的用户。
    17. /PASSWORD 登录会话时要使用的密码。
    18. /OUTPUT 指定输出重定向模式。
    19. /APPEND 指定输出重定向模式。
    20. /AGGREGATE 设置或重置聚合模式。
    21. /AUTHORITY 指定连接的 <授权类型>
    22. /?[:<BRIEF|FULL>] 用法信息。
    23. 有关特定全局开关的详细信息,请键入: switch-name /?
    24. 当前角色中可以使用以下别名:
    25. ALIAS - 对本地系统上可用别名的访问
    26. BASEBOARD - 基板(也称为主板或系统板)管理。
    27. BIOS - 基本输入/输出服务(BIOS)管理。
    28. BOOTCONFIG - 启动配置管理。
    29. CDROM - CD-ROM 管理。
    30. COMPUTERSYSTEM - 计算机系统管理。
    31. CPU - CPU 管理。
    32. CSPRODUCT - SMBIOS 中的计算机系统产品信息。
    33. DATAFILE - 数据文件管理。
    34. DCOMAPP - DCOM 应用程序管理。
    35. DESKTOP - 用户的桌面管理。
    36. DESKTOPMONITOR - 桌面监视器管理。
    37. DEVICEMEMORYADDRESS - 设备内存地址管理。
    38. DISKDRIVE - 物理磁盘驱动器管理。
    39. DISKQUOTA - 用于 NTFS 卷的磁盘空间使用量。
    40. DMACHANNEL - 直接内存访问(DMA)通道管理。
    41. ENVIRONMENT - 系统环境设置管理。
    42. FSDIR - 文件系统目录项管理。
    43. GROUP - 组帐户管理。
    44. IDECONTROLLER - IDE 控制器管理。
    45. IRQ - 中断请求线路(IRQ)管理。
    46. JOB - 提供对使用计划服务安排的作业的访问。
    47. LOADORDER - 定义执行依赖关系的系统服务的管理。
    48. LOGICALDISK - 本地存储设备管理。
    49. LOGON - 登录会话。
    50. MEMCACHE - 缓存内存管理。
    51. MEMORYCHIP - 内存芯片信息。
    52. MEMPHYSICAL - 计算机系统的物理内存管理。
    53. NETCLIENT - 网络客户端管理。
    54. NETLOGIN - 网络登录信息(属于特定用户)管理。
    55. NETPROTOCOL - 协议(及其网络特征)管理。
    56. NETUSE - 活动网络连接管理。
    57. NIC - 网络接口控制器(NIC)管理。
    58. NICCONFIG - 网络适配器管理。
    59. NTDOMAIN - NT 域管理。
    60. NTEVENT - NT 事件日志中的项目。
    61. NTEVENTLOG - NT 事件日志文件管理。
    62. ONBOARDDEVICE - 主板(系统板)中内置的通用适配器设备的管理。
    63. OS - 已安装操作系统的管理。
    64. PAGEFILE - 虚拟内存文件交换管理。
    65. PAGEFILESET - 页面文件设置管理。
    66. PARTITION - 物理磁盘的已分区区域的管理。
    67. PORT - I/O 端口管理。
    68. PORTCONNECTOR - 物理连接端口管理。
    69. PRINTER - 打印机设备管理。
    70. PRINTERCONFIG - 打印机设备配置管理。
    71. PRINTJOB - 打印作业管理。
    72. PROCESS - 进程管理。
    73. PRODUCT - 安装程序包任务管理。
    74. QFE - 快速修复工程。
    75. QUOTASETTING - 卷上的磁盘配额设置信息。
    76. RDACCOUNT - 远程桌面连接权限管理。
    77. RDNIC - 对特定网络适配器的远程桌面连接管理。
    78. RDPERMISSIONS - 特定远程桌面连接的权限。
    79. RDTOGGLE - 远程打开或关闭远程桌面侦听程序。
    80. RECOVEROS - 操作系统出现故障时将从内存收集的信息。
    81. REGISTRY - 计算机系统注册表管理。
    82. SCSICONTROLLER - SCSI 控制器管理。
    83. SERVER - 服务器信息管理。
    84. SERVICE - 服务应用程序管理。
    85. SHADOWCOPY - 卷影副本管理。
    86. SHADOWSTORAGE - 卷影副本存储区域管理。
    87. SHARE - 共享资源管理。
    88. SOFTWAREELEMENT - 系统上安装的软件产品元素的管理。
    89. SOFTWAREFEATURE - SoftwareElement 的软件产品子集的管理。
    90. SOUNDDEV - 声音设备管理。
    91. STARTUP - 当用户登录到计算机系统时自动运行的命令的管理。
    92. SYSACCOUNT - 系统帐户管理。
    93. SYSDRIVER - 基本服务的系统驱动程序管理。
    94. SYSTEMENCLOSURE - 物理系统外壳管理。
    95. SYSTEMSLOT - 物理连接点(包括端口、插槽和外设以及专用连接点)的管理。
    96. TAPEDRIVE - 磁带驱动器管理。
    97. TEMPERATURE - 温度传感器(电子温度计)数据管理。
    98. TIMEZONE - 时区数据管理。
    99. UPS - 不间断电源(UPS)管理。
    100. USERACCOUNT - 用户帐户管理。
    101. VOLTAGE - 电压传感器(电子电压表)数据管理。
    102. VOLUME - 本地存储卷管理。
    103. VOLUMEQUOTASETTING - 将磁盘配额设置与特定磁盘卷相关联。
    104. VOLUMEUSERQUOTA - 每用户存储卷配额管理。
    105. WMISET - WMI 服务操作参数管理。
    106. 有关特定别名的详细信息,请键入: alias /?
    107. 按任意键可继续操作,或按 Esc 键停止操作
    108. CLASS - 按 Esc 键可获取完整 WMI 架构。
    109. PATH - 按 Esc 键可获取完整 WMI 对象路径。
    110. CONTEXT - 显示所有全局开关的状态。
    111. QUIT/EXIT - 退出程序。
    112. 有关 CLASS/PATH/CONTEXT 的详细信息,请键入: (CLASS | PATH | CONTEXT) /?

    进一步看子命令的方法

    WMIC NIC /?

    1. C:\Windows\System32>wmic nic /?
    2. NIC - 网络接口控制器(NIC)管理。
    3. 提示: BNF 的别名用法。
    4. (<别名> [WMI 对象] | <别名> [<路径 where>] | [<别名>] <路径 where>) [<谓词子句>]。
    5. 用法:
    6. NIC ASSOC [<格式说明符>]
    7. NIC CREATE <分配列表>
    8. NIC DELETE
    9. NIC GET [<属性列表>] [<获取开关>]
    10. NIC LIST [<列表格式>] [<列表开关>]

    获取网络接口

    WMIC NIC GET 

    以上显示 比较乱,用下面的命令显示的比较简洁一些 

    信息筛选

    命令:wmic nic where NetEnabled=True get name,speed

    查询系统安装的补丁

    wmic qfe

    精简显示  

    wmic qfe get HotFixID,InstalledOn

    一些常用的wmic指令 

    1. WMIC设置IP地址
    2. ★★配置或更新IP地址:
    3. wmic nicconfig where index=0 call enablestatic("192.168.1.5"), ("255.255.255.0") ;index=0说明是配置网络接口1。
    4. 配置网关(默认路由):
    5. wmic nicconfig where index=0 call setgateways("192.168.1.1"),(1)
    6. COMPUTERSYSTEM - 计算机系统管理
    7. ★★查看系统启动选项,boot的内容
    8. wmic COMPUTERSYSTEM get SystemStartupOptions
    9. ★★查看工作组/域
    10. wmic computersystem get domain
    11. ★★更改计算机名abc为123
    12. wmic computersystem where "name='abc'" call rename 123
    13. ★★更改工作组google为MyGroup
    14. wmic computersystem where "name='google'" call joindomainorworkgroup "","","MyGroup",1
    15. CPU - CPU 管理
    16. ★★查看cpu型号
    17. wmic cpu get name
    18. DATAFILE - DataFile 管理
    19. ★★查找e盘下test目录(不包括子目录)下的cc.cmd文件
    20. wmic datafile where "drive='e:' and path='\\test\\' and FileName='cc' and Extension='cmd'" list
    21. ★★查找e盘下所有目录和子目录下的cc.cmd文件,且文件大小大于1K
    22. wmic datafile where "drive='e:' and FileName='cc' and Extension='cmd' and FileSize>'1000'" list
    23. ★★删除e盘下文件大小大于10M的.cmd文件
    24. wmic datafile where "drive='e:' and Extension='cmd' and FileSize>'10000000'" call delete
    25. ★★删除e盘下test目录(不包括子目录)下的非.cmd文件
    26. wmic datafile where "drive='e:' and Extension<>'cmd' and path='test'" call delete
    27. ★★复制e盘下test目录(不包括子目录)下的cc.cmd文件到e:\,并改名为aa.bat
    28. wmic datafile where "drive='e:' and path='\\test\\' and FileName='cc' and Extension='cmd'" call copy "e:\aa.bat"
    29. ★★改名c:\hello.txt为c:\test.txt
    30. wmic datafile "c:\\hello.txt" call rename c:\test.txt
    31. ★★查找h盘下目录含有test,文件名含有perl,后缀为txt的文件
    32. wmic datafile where "drive='h:' and extension='txt' and path like '%\\test\\%' and filename like '%perl%'" get name
    33. DESKTOPMONITOR - 监视器管理
    34. ★★获取屏幕分辨率
    35. wmic DESKTOPMONITOR where Status='ok' get ScreenHeight,ScreenWidth
    36. DISKDRIVE - 物理磁盘驱动器管理
    37. ★★获取物理磁盘型号大小等
    38. wmic DISKDRIVE get Caption,size,InterfaceType
    39. ENVIRONMENT - 系统环境设置管理
    40. ★★获取temp环境变量
    41. wmic ENVIRONMENT where "name='temp'" get UserName,VariableValue
    42. ★★更改path环境变量值,新增e:\tools
    43. wmic ENVIRONMENT where "name='path' and username=''" set VariableValue="%path%;e:\tools"
    44. ★★新增系统环境变量home,值为%HOMEDRIVE%%HOMEPATH%
    45. wmic ENVIRONMENT create name="home",username="",VariableValue="%HOMEDRIVE%%HOMEPATH%"
    46. ★★删除home环境变量
    47. wmic ENVIRONMENT where "name='home'" delete
    48. FSDIR - 文件目录系统项目管理
    49. ★★查找e盘下名为test的目录
    50. wmic FSDIR where "drive='e:' and filename='test'" list
    51. ★★删除e:\test目录下除过目录abc的所有目录
    52. wmic FSDIR where "drive='e:' and path='\\test\\' and filename<>'abc'" call delete
    53. ★★删除c:\good文件夹
    54. wmic fsdir "c:\\good" call delete
    55. ★★重命名c:\good文件夹为abb
    56. wmic fsdir "c:\\good" rename "c:\abb"
    57. LOGICALDISK - 本地储存设备管理
    58. ★★获取硬盘系统格式、总大小、可用空间等
    59. wmic LOGICALDISK get name,Description,filesystem,size,freespace
    60. NIC - 网络界面控制器 (NIC) 管理
    61. OS - 已安装的操作系统管理
    62. ★★设置系统时间
    63. wmic os where(primary=1) call setdatetime 20070731144642.555555+480
    64. PAGEFILESET - 页面文件设置管理
    65. ★★更改当前页面文件初始大小和最大值
    66. wmic PAGEFILESET set InitialSize="512",MaximumSize="512"
    67. ★★页面文件设置到d:\下,执行下面两条命令
    68. wmic pagefileset create name='d:\pagefile.sys',initialsize=512,maximumsize=1024
    69. wmic pagefileset where"name='c:\\pagefile.sys'" delete
    70. PROCESS - 进程管理
    71. ★★列出进程的核心信息,类似任务管理器
    72. wmic process list brief
    73. ★★结束svchost.exe进程,路径为非C:\WINDOWS\system32\svchost.exe的
    74. wmic process where "name='svchost.exe' and ExecutablePath<>'C:\\WINDOWS\\system32\\svchost.exe'" call Terminate
    75. ★★新建notepad进程
    76. wmic process call create notepad
    77. PRODUCT - 安装包任务管理
    78. ★★安装包在C:\WINDOWS\Installer目录下
    79. ★★卸载.msi安装包
    80. wmic PRODUCT where "name='Microsoft .NET Framework 1.1' and Version='1.1.4322'" call Uninstall
    81. ★★修复.msi安装包
    82. wmic PRODUCT where "name='Microsoft .NET Framework 1.1' and Version='1.1.4322'" call Reinstall
    83. SERVICE - 服务程序管理
    84. ★★运行spooler服务
    85. wmic SERVICE where name="Spooler" call startservice
    86. ★★停止spooler服务
    87. wmic SERVICE where name="Spooler" call stopservice
    88. ★★暂停spooler服务
    89. wmic SERVICE where name="Spooler" call PauseService
    90. ★★更改spooler服务启动类型[auto|Disabled|Manual] 释[自动|禁用|手动]
    91. wmic SERVICE where name="Spooler" set StartMode="auto"
    92. ★★删除服务
    93. wmic SERVICE where name="test123" call delete
    94. SHARE - 共享资源管理
    95. ★★删除共享
    96. wmic SHARE where name="e$" call delete
    97. ★★添加共享
    98. WMIC SHARE CALL Create "","test","3","TestShareName","","c:\test",0
    99. SOUNDDEV - 声音设备管理
    100. wmic SOUNDDEV list
    101. STARTUP - 用户登录到计算机系统时自动运行命令的管理
    102. ★★查看msconfig中的启动选项
    103. wmic STARTUP list
    104. SYSDRIVER - 基本服务的系统驱动程序管理
    105. wmic SYSDRIVER list
    106. USERACCOUNT - 用户帐户管理
    107. ★★更改用户administrator全名为admin
    108. wmic USERACCOUNT where name="Administrator" set FullName="admin"
    109. ★★更改用户名admin为admin00
    110. wmic useraccount where "name='admin" call Rename admin00
    111. ================================================获取补丁信息
    112. ★★查看当前系统打了哪些补丁
    113. /node:legacyhost qfe get hotfixid
    114. 查看CPU当前的速度
    115. ★★cpu当前的速度
    116. wmic cpu get CurrentClockSpeed
    117. 远程计算机的远程桌面连接
    118. ★★WMIC命令开启远程计算机的远程桌面连接
    119. 执行wmic /node:192.168.1.2 /USER:administrator
    120. PATH win32_terminalservicesetting WHERE (__Class!="") CALL SetAllowTSConnections 1
    121. 具体格式:
    122. wmic /node:"[full machine name]" /USER:"[domain]\[username]"
    123. PATH win32_terminalservicesetting WHERE (__Class!="") CALL SetAllowTSConnections 1
    124. wmic 获取进程名称以及可执行路径:
    125. wmic process get name,executablepath
    126. wmic 删除指定进程(根据进程名称):
    127. wmic process where name="qq.exe" call terminate
    128. 或者用
    129. wmic process where name="qq.exe" delete
    130. wmic 删除指定进程(根据进程PID):
    131. wmic process where pid="123" delete
    132. wmic 创建新进程
    133. wmic process call create "C:\Program Files\Tencent\QQ\QQ.exe"
    134. 在远程机器上创建新进程:
    135. wmic /node:192.168.201.131 /user:administrator /password:123456 process call create cmd.exe
    136. 关闭本地计算机
    137. wmic process call create shutdown.exe
    138. 重启远程计算机
    139. wmic /node:192.168.1.10/user:administrator /password:123456 process call create "shutdown.exe -r -f -m"
    140. 更改计算机名称
    141. wmic computersystem where "caption='%ComputerName%'" call rename newcomputername
    142. 更改帐户名
    143. wmic USERACCOUNT where "name='%UserName%'" call rename newUserName
    144. wmic 结束可疑进程(根据进程的启动路径)
    145. wmic process where "name='explorer.exe' and executablepath<>'%SystemDrive%\\windows\\explorer.exe'" delete
    146. wmic 获取物理内存
    147. wmic memlogical get TotalPhysicalMemory|find /i /v "t"
    148. wmic 获取文件的创建、访问、修改时间
    149. @echo off
    150. for /f "skip=1 tokens=1,3,5 delims=. " %%a in ('wmic datafile where name^="c:\\windows\\system32\\notepad.exe" get CreationDate^,LastAccessed^,LastModified') do (
    151. set a=%%a
    152. set b=%%b
    153. set c=%%c
    154. echo 文件: c:\windows\system32\notepad.exe
    155. echo.
    156. echo 创建时间: %a:~0,4% 年 %a:~4,2% 月 %a:~6,2% 日 %a:~8,2% 时 %a:~10,2% 分 %a:~12,2% 秒
    157. echo 最后访问: %b:~0,4% 年 %b:~4,2% 月 %b:~6,2% 日 %b:~8,2% 时 %b:~10,2% 分 %b:~12,2% 秒
    158. echo 最后修改: %c:~0,4% 年 %c:~4,2% 月 %c:~6,2% 日 %c:~8,2% 时 %c:~10,2% 分 %c:~12,2% 秒
    159. )
    160. echo.
    161. pause
    162. wmic 全盘搜索某文件并获取该文件所在目录
    163. for /f "skip=1 tokens=1*" %i in ('wmic datafile where "FileName='qq' and extension='exe'" get drive^,path') do (set "qPath=%i%j"&@echo %qPath:~0,-3%)
    164. 获取屏幕分辨率 wmic DESKTOPMONITOR where Status='ok' get ScreenHeight,ScreenWidth
    165. wmic PageFileSet set InitialSize="512",MaximumSize="512"
    166. 设置虚拟内存到E盘,并删除C盘下的页面文件,重启计算机后生效
    167. wmic PageFileSet create name="E:\\pagefile.sys",InitialSize="1024",MaximumSize="1024"
    168. wmic PageFileSet where "name='C:\\pagefile.sys'" delete
    169. 获得进程当前占用的内存和最大占用内存的大小:
    170. wmic process where caption='filename.exe' get WorkingSetSize,PeakWorkingSetSize
    171. 以KB为单位显示
    172. @echo off
    173. for /f "skip=1 tokens=1-2 delims= " %%a in ('wmic process where caption^="conime.exe" get WorkingSetSize^,PeakWorkingSetSize') do (
    174. set /a m=%%a/1024
    175. set /a mm=%%b/1024
    176. echo 进程conime.exe现在占用内存:%m%K;最高占用内存:%mm%K
    177. )
    178. pause
    179. 远程打开计算机远程桌面
    180. wmic /node:%pcname% /USER:%pcaccount% PATH win32_terminalservicesetting WHERE (__Class!="") CALL SetAllowTSConnections 1

  • 相关阅读:
    Java - 图书馆管理系统
    为什么近期越来越多人青睐国际期货?
    grafana-用户管理
    西安邮电大学第三届网络安全技能大赛---PWN方向WP
    【docker实战】如何上传镜像到自己的私有仓库
    [附源码]计算机毕业设计颐养天年辅助平台Springboot程序
    盲盒电商模式:融合神秘感与趣味性,带来消费者购买欲望与商业利益
    Nginx快速入门
    logos_HSST简要说明
    【面试普通人VS高手系列】innoDB如何解决幻读
  • 原文地址:https://blog.csdn.net/babytiger/article/details/128120668