要获得带有WMI对象的正在运行的进程,您需要使用Win32_Process类。使用此方法,您将获得比Get-Process命令更多的属性。 命令 Get-WmiObject –Class Win32_Process 输出结果 GENUS : 2 __CLASS : Win32_Process __SUPERCLASS : CIM_Process __DYNASTY : CIM_ManagedSystemElement __RELPATH : Win32_Process....
$startup = Get-WmiObject Win32_ProcessStartup $arguments = @{ CommandLine = 'notepad.exe' # or just 'notepad'? CurrentDirectory = 'c:\windows\system32' # ProcessStartupInformation = $startup } Invoke-CimMethod -ClassName Win32_Process -MethodName Create -Arguments $arguments 无论出于何种...
Get-WmiObject-ClassWin32_Process 示例2:获取远程计算机上的服务 此示例获取远程计算机上的服务。ComputerName参数指定远程计算机的 IP 地址。 默认情况下,当前用户帐户必须是远程计算机上的管理员组的成员。 PowerShell Get-WmiObject-ClassWin32_Service-ComputerName10.1.4.62 ...
1.命令:get-wmiobject Win32_DiskDrive 查看网卡信息 1.命令: Get-WmiObject -Class win32_networkadapter | format-table -Property name, interfaceIndex, ` adapterType, macAddress –autosize 查看进程 1.命令:Get-Process
示例:Get-WmiObject -Class Win32_Process | Select-Object ProcessId, Name, CommandLine,选择显示进程的 ID、名称和命令行。 3.3 远程操作 可以使用-ComputerName参数在远程计算机上执行命令。 示例:Get-WmiObject -Class Win32_BIOS -ComputerName Server01,在名为 "Server01" 的远程计算机上检索 BIOS 信息。
Get-WmiObject -Namespace ROOTCIMV2 -Class Win32_OperatingSystem其中ROOTCIMV2是一个默认的命名空间, 类Win32_OperatingSystem是获取机器的信息, 这里对应到我们的wmic.exe的命令就是wmic /NAMESPACE:"rootCIMV2" PATH Win32_OperatingSystem, 那么还有很多类可以调用,比如:Get-WmiObject -Class Win32_Process,这...
Get-WmiObject-Namespace"root\cimv2"-ClassWin32_Process-Impersonation3-ComputerNameComputer_B 在前面的示例中,用户使用与登录时所用的相同凭据(域和用户名)连接到远程计算机。 用户还请求使用模拟。 与原始 VBScript 示例不同,不需要名字对象字符串,因为模拟级别由“Impersonation”属性设置。 默认情况下,模拟级别设...
Get-WmiObject-Namespace"root\cimv2"-ClassWin32_Process-Impersonation3-ComputerNameComputer_B 在上述範例中,使用者會使用相同的認證連線到遠端電腦, (網域和使用者名稱) 登入。 使用者也要求使用模擬。 不同于原始 VBScript 範例,不需要 Moniker 字串,因為模擬層級是由 「Impersonation」 屬性所設定...
get-wmiobject -class __NAMESPACE -namespace "root" -list 4、常用类 参考网址:docs.microsoft.com/zh-c 列出所有WMI类 Get-CimClass -ClassName "Win32*" > D:\1.txt Get-CimClass -ClassName "*" > D:\2.txt 4.1 硬件 Win32_Processor, // CPU 处理器 Win32_PhysicalMemory, // 物理内存条 ...
-SourceIdentifier "Process $Process" 这里的 Event 很有意思。它确实是一个 WMI class 但是它使用 Get-WmiObject 取不出来任何东西。我们必须使用 Register-WmiEvent -Query 来对它进行绑定。这个有点 Unix 的 Socket 的感觉。 哈哈我笑了。这里说我们可以使用 Win32_Process 的 Terminate 方法去终止某个程序,作...