تاسكيل: يستخدم هذا الأمر لإنهاء العملية أو قتل أي عملية قيد التشغيل في النظام الخاص بك. اكتب قائمة المهام لإدراج كل العملية قيد التشغيل على النظام.
اكتب الأمر التالي لقتل عملية المفكرة من العملية
taskkill /IM notepad.exe
___________________________________________________________________
هذا الأمر أغلق بقوة جميع العمليات التي لا تستجيب. (هنا / و حدد القوات لقتل العملية)، اكتب الأمر التالي
taskkill /f /fi
____________________________________________________________________
يمكنك أيضا إجراء نفس جمع البيانات عبر الشبكة دون تسجيل الدخول إلى الجهاز البعيد بعد أن تعرف أن لديك بعض بيانات الاعتماد الإدارية التي يقبلها النظام البعيد.
يبدو الأمر نفسه الصادر ضد نظام بعيد في نطاق آخر كما يل
wmic /user:”FOREIGN_DOMAINAdmin” /password:”Password” /node:192.168.33.25 group list brief
___________________________________________________________________
على سبيل المثال، يمكنك جمع قائمة من المجموعات على النظام المحلي باستخدام الأمر التالي:
wmic group list brief
___________________________________________________________________
بدء تطبيق
wmic process call create “calc.exe”
___________________________________________________________________
إنهاء تطبيق
wmic process where name=”calc.exe”
___________________________________________________________________
الحصول على قائمة معرفات العملية
wmic process where (Name=’svchost.exe’)
___________________________________________________________________
معلومات النظام والإعدادات
يمكنك جمع قائمة متغيرات البيئة (بما في ذلك باث) مع هذا الأمر
wmic environment list
____________________________________________________________________
المنتجات / البرامج المثبتة التقرير هتمل منسق
wmic /output:c:product.html product get /format:hform
____________________________________________________________________
تشغيل سطح المكتب البعيد عن بعد
Wmic /node:”servername” /user:”user@domain” /password: “password” RDToggle where ServerName=”server
name” call SetAllowTSConnections 1
____________________________________________________________________
الحصول على استخدام محرك الأقراص الخادم عن بعد
WMIC /Node:%%A LogicalDisk Where DriveType=”3" Get DeviceID,FileSystem,FreeSpace,Size /Format:csv MORE /E +2 >> SRVSPACE.CSV
____________________________________________________________________
الحصول على الرقم التسلسلي بيسي
wmic /node:”HOST” bios get serialnumber
____________________________________________________________________
الحصول على رقم المنتج بيسي
wmic /node:”HOST” baseboard get product
____________________________________________________________________
البحث عن الأشياء التي تبدأ في التمهيد
wmic STARTUP GET Caption, Command, User
____________________________________________________________________
إعادة التشغيل أو إيقاف التشغيلا
wmic os where buildnumber=”2600" call reboot
____________________________________________________________________
الحصول على قائمة بدء التشغيل
wmic startup list full
____________________________________________________________________
معلومات حول الأقراص الصلبة
wmic logicaldisk where drivetype=3 get name, freespace, systemname, filesystem, size, volumeserialnumber
____________________________________________________________________
معلومات حول نظام التشغيل
wmic os get bootdevice, buildnumber, caption, freespaceinpagingfiles, installdate, name, systemdrive, windowsdirectory /format:htable > c:osinfo.htm
____________________________________________________________________
معلومات حول الملفات
wmic path cim_datafile where “Path=’\windows\system32\wbem\’ and FileSize>1784088” > c:wbemfiles.txt
----------------------------------------------------------------------------------------------------------------------------
يمكن الحصول على معلومات المستخدمين والمجموعات المحلية باستخدام هذه الأوامر:
wmic useraccount list
wmic group list
wmic sysaccount list
____________________________________________________________________
بالنسبة لوحدات التحكم بالمجال، يجب أن يوفر ذلك قائمة بجميع حسابات المستخدمين والمجموعات في النطاق. إصدار "سيساكونت" يوفر لك حسابات النظام المدمج في وغيرها، وهو أمر مفيد لأي حسابات إضافية قد تكون قد أضيفت من قبل الجذور الخفية.
تحديد أي حسابات النظام المحلي التي تم تمكين (ضيف، وما إلى ذلك)
wmic USERACCOUNT WHERE “Disabled=0 AND LocalAccount=1” GET Name”
_____________________________________________________________________
عدد عمليات تسجيل الدخول لكل وسيريد
wmic netlogin where (name like “%skodo”) get numberoflogons
_____________________________________________________________________
الحصول على أسماء النطاقات وعند تعيين الأشخاص ذوي الإعاقة في الحساب على انتهاء الصلاحية
WMIC UserAccount GET name,PasswordExpires /Value
_____________________________________________________________________
إدارة التصحيح
تحتاج إلى معرفة ما إذا كان هناك أي بقع مفقودة على النظام؟ وميك يمكن أن تساعدك على معرفة مع هذا كومان
wmic qfe list
_____________________________________________________________________
تشارك
يمكن جمع تعداد جميع الأسهم المحلية باستخدام الأمر
wmic share list
_____________________________________________________________________
استخدم الأمر التالي لاستخراج قائمة محولات الشبكة ومعلومات عنوان إب:
wmic nicconfig list
_____________________________________________________________________
الحصول على عنوان ماك:
wmic nic get macaddress
_____________________________________________________________________
تحديث عنوان إب الثابت:
wmic nicconfig where index=9 call enablestatic(“192.168.16.4”), (“255.255.255.0”)
_____________________________________________________________________
تغيير بوابة الشبكة:
wmic nicconfig where index=9 call setgateways(“192.168.16.4”, “192.168.16.5”),(1,2)
_____________________________________________________________________
تمكين دكب
wmic nicconfig where index=9 call enabledhcp
_____________________________________________________________________
الحصول على قائمة من واجهات إب
wmic nicconfig where IPEnabled=’true’
_____________________________________________________________________
وميك يمكن سرد كافة الخدمات المثبتة وتكويناتها باستخدام هذا الأمر:
wmic services list
_____________________________________________________________________
وسيشمل الإخراج الأمر الكامل المستخدم لبدء الخدمة ووصفها المطول.
wmic service where caption=”DHCP Client” call changestartmode “Disabled”
_____________________________________________________________________
خدمات تقرير عن جهاز بعيد هتمل تنسيق:
wmic /output:c:services.htm /node:server1 service list full / format:htable
_____________________________________________________________________
الحصول على ستارتمود من الخدمات
Wmic service get caption, name, startmode, state
_____________________________________________________________________
ميزة أخرى مثيرة للاهتمام من وميك هو قدرته على تسجيل الأمر وقت التشغيل تنفيذها وتكوين وقت التشغيل في كل ملف شمل واحد. قد تبدو الجلسة المسجلة على النحو التالي:
wmic /record:users_list.xml useraccount list
_____________________________________________________________________
وبطبيعة الحال، منذ لم يتم تصميم وميك كجهاز تسجيل، وهناك بعض المحاذير لاستخدام شمل. أولا، يمكنك فقط استخدام إخراج شمل، لا توجد صيغ أخرى محددة.
سجلات الأحداث
الحصول على نوع معين من الحدث من إيفنتلوغ
wmic ntevent where (message like “%logon%”) list brief
_______________________________________________________________________
مسح إيفنتلوغ
wmic nteventlog where (description like “%secevent%”) call cleareventlog
_______________________________________________________________________
استرداد قائمة من التحذيرات والأحداث الخطأ ليس من سجلات النظام أو الأمن
WMIC NTEVENT WHERE “EventType < 3 AND LogFile != ‘System’ AND LogFile != ‘Security’” GET LogFile, SourceName, EventType, Message, TimeGenerated /FORMAT:”htable.xsl”:” datatype = number”:” sortby = EventType” > c:appevent.htm
________________________________________________________________________