好强大的wmic

本来一直在用tasklist来检查一个进程是不是在运行的但是后来发现，如果是另外一个folder下面在运行，但是你要检测的那个没有运行呢？

只是单纯的获取进程在运行根本不管用，还必须要搞到进程的路径，确定是自己这里的在运行才行。

搜索了好久终于找到了个wmic命令，太强大了……

比如获取指定进程的路径命令：

 

C:/Documents and Settings/user>wmic process where name="qq.exe" get executablepath

ExecutablePath

F:/Program Files/Tencent/QQ2009/Bin/QQ.exe

 

 

以下为从各个地方搜刮来的

更多的可以去看官方帮助文档

另外推荐一个博客上面有很多信息

http://jiayu.blog.51cto.com/121732/22640

 

 

------------------------------------------------------------------------

 

process     进程管理工具

示例：
1.列举当前的进程、进程路径、命令行、进程ID、父进程ID、线程数，内存使用
：：wmic process get name,executablepath,commandline,processid,parentprocessid,threadcount,workingsetsize/value

2.列出进程notepad.exe的详细信息

：：wmic process where name="notepad.exe" get /format:value
结果如下：
Caption=notepad.exe
CommandLine="C:/WINDOWS/system32/NOTEPAD.EXE" F:/limin文档/WMIC/新建 文本文档.txt
CreationClassName=Win32_Process
CreationDate=20100429202435.656250+480
CSCreationClassName=Win32_ComputerSystem
CSName=20090621-1240
Description=notepad.exe
ExecutablePath=C:/WINDOWS/system32/NOTEPAD.EXE
ExecutionState=
Handle=3864
HandleCount=61
InstallDate=
KernelModeTime=12656250
MaximumWorkingSetSize=1413120
MinimumWorkingSetSize=204800
Name=notepad.exe
OSCreationClassName=Win32_OperatingSystem
OSName=Microsoft Windows XP Professional|C:/WINDOWS|
OtherOperationCount=9403
OtherTransferCount=226934
PageFaults=6341
PageFileUsage=2465792
ParentProcessId=1020
PeakPageFileUsage=2465792
PeakVirtualSize=43327488
PeakWorkingSetSize=6189056
Priority=8
PrivatePageCount=2465792
ProcessId=3864
QuotaNonPagedPoolUsage=5840
QuotaPagedPoolUsage=79436
QuotaPeakNonPagedPoolUsage=6784
QuotaPeakPagedPoolUsage=80428
ReadOperationCount=7
ReadTransferCount=31041
SessionId=0
Status=
TerminationDate=
ThreadCount=1
UserModeTime=3125000
VirtualSize=43327488
WindowsVersion=5.1.2600
WorkingSetSize=2990080
WriteOperationCount=3
WriteTransferCount=216

3.结束指定的进程

一示例：
结束进程CBTray.exe
::wmic process where name="CBTray.exe" call terminate
示例二：
结束进程ID为1020的进程
：：wmic process where processid=1020 call terminate
4.创建进程
创建notepad进程
::wmic process call create "c:/windows/notepad.exe"

 

 

-------------------------------------------------------------------------------------

 

 

 

1. 查看进程详细信息，这个命令会显示进程的很多信息

wmic process where name="javaw.exe" get /format:value

 

2. 指定显示某些列，可根据上面命令有选择的显示某些字段

wmic process where name="javaw.exe" get CommandLine,ProcessId

 

 

 

--------------------------------------------------------------------------------------------

 

 

Windows WMIC命令详解

---

【例】将当前系统BIOS，CPU，主板等信息输出到一个HTML网页文件，命令如下：

：：得到系统信息.bat，运行bat文件即可

::系统信息输出到HTML文件,查看帮助： wmic /?
::wmic [系统参数名] list [brief|full] /format:hform >|>> [文件名]

wmic bios            list brief   /format:hform > PCinfo.html
wmic baseboard       list brief   /format:hform >>PCinfo.html
wmic cpu             list full    /format:hform >>PCinfo.html
wmic os              list full    /format:hform >>PCinfo.html
wmic computersystem  list brief   /format:hform >>PCinfo.html
wmic diskdrive       list full    /format:hform >>PCinfo.html
wmic memlogical      list full    /format:hform >>PCinfo.html

PCinfo.html

---

WMIC命令参数帮助参考：

---

ALIAS                    - 访问本地机器上的别名

 

BASEBOARD                - 基板 (也叫母板或系统板) 管理。

 

BIOS                     - 基本输入/输出服务 (BIOS) 管理。

 

BOOTCONFIG               - 启动配置管理。

 

CDROM                    - CD-ROM 管理。

 

COMPUTERSYSTEM           - 计算机系统管理。

 

CPU                      - CPU 管理。

 

CSPRODUCT                - SMBIOS 的计算机系统产品信息。

 

DATAFILE                 - DataFile 管理。

 

DCOMAPP                  - DCOM 程序管理。

 

DESKTOP                  - 用户桌面管理。

 

DESKTOPMONITOR           - 监视器管理。

 

DEVICEMEMORYADDRESS      - 设备内存地址管理。

 

DISKDRIVE                - 物理磁盘驱动器管理。

 

DISKQUOTA                - NTFS 卷磁盘空间使用情况。

 

DMACHANNEL               - 直接内存访问(DMA)频道管理。

 

ENVIRONMENT              - 系统环境设置管理。

 

FSDIR                    - 文件目录系统项目管理。

 

GROUP                    - 组帐户管理。

 

IDECONTROLLER            - IDE 控制器管理。

 

IRQ                      - 间隔请求线 (IRQ) 管理。

 

JOB                      - 提供对使用计划服务安排的工作的访问。

 

LOADORDER                - 定义执行依存的系统服务管理。

 

LOGICALDISK              - 本地储存设备管理。

 

LOGON                    - 登录会话。

 

MEMCACHE                 - 缓存内存管理。

 

MEMLOGICAL               - 系统内存管理 (配置布局和内存可用性)。

 

MEMPHYSICAL              - 计算机系统物理内存管理。

 

NETCLIENT                - 网络客户端管理。

 

NETLOGIN                 - (某一用户的)网络登录信息管理。

 

NETPROTOCOL              - 协议 (和其网络特点) 管理。

 

NETUSE                   - 活动网络连接管理。

 

NIC                      - 网络界面控制器 (NIC) 管理。

 

NICCONFIG                - 网络适配器管理。

 

NTDOMAIN                 - NT 域管理。

 

NTEVENT                  - NT 事件日志的项目

 

NTEVENTLOG               - NT 时间日志文件管理。

 

ONBOARDDEVICE            - 母板(系统板)内置普通设适配器设备的管理。

 

OS                       - 已安装的操作系统管理。

 

PAGEFILE                 - 虚拟内存文件对调管理。

 

PAGEFILESET              - 页面文件设置管理。

 

PARTITION                - 物理磁盘分区区域的管理。

 

PORT                     - I/O 端口管理。

 

PORTCONNECTOR            - 物理连接端口管理。

 

PRINTER                  - 打印机设备管理。

 

PRINTERCONFIG            - 打印机设备配置管理。

 

PRINTJOB                 - 打印工作管理。

 

PROCESS                  - 进程管理。

 

PRODUCT                  - 安装包任务管理。

 

QFE                      - 快速故障排除。

 

QUOTASETTING             - 设置卷的磁盘配额信息。

 

RECOVEROS                - 当操作系统失败时，将从内存收集的信息。

 

REGISTRY                 - 计算机系统注册表管理。

 

SCSICONTROLLER           - SCSI 控制器管理。

 

SERVER                   - 服务器信息管理。

 

SERVICE                  - 服务程序管理。

 

SHARE                    - 共享资源管理。

 

SOFTWAREELEMENT          - 安装在系统上的软件产品元素的管理。

 

SOFTWAREFEATURE          - SoftwareElement 的软件产品组件的管理。

 

SOUNDDEV                 - 声音设备管理。

 

STARTUP                  - 用户登录到计算机系统时自动运行命令的管理。

 

SYSACCOUNT               - 系统帐户管理。

 

SYSDRIVER                - 基本服务的系统驱动程序管理。

 

SYSTEMENCLOSURE          - 物理系统封闭管理。

 

SYSTEMSLOT               - 包括端口、插口、附件和主要连接点的物理连接点管理。

 

TAPEDRIVE                - 磁带驱动器管理。

 

TEMPERATURE              - 温度感应器的数据管理 (电子温度表)。

 

TIMEZONE                 - 时间区域数据管理。

 

UPS                      - 不可中断的电源供应 (UPS) 管理。

 

USERACCOUNT              - 用户帐户管理。

 

VOLTAGE                  - 电压感应器 (电子电量计) 数据管理。

 

VOLUMEQUOTASETTING       - 将某一磁盘卷与磁盘配额设置关联。

 

WMISET                   - WMI 服务操作参数管理