伊人色综合久久成人

今天，我沼澤將給大家介紹個(gè)朋友，它就是Microsoft Windows Management Instrumentation (WMI)。中文名字叫Windows管理規范。從Windows 2000開(kāi)始，WMI（Windows 管理規范）就內置于操作系統中，并且成為了Windows系統管理的重要組成部分。所以大家很容易就能見(jiàn)到它的，因為我們至少也應該是個(gè)Windows 2000的使用者了。下面我將詳細介紹它的每個(gè)細節，讓你從不認識它到喜歡上它。

WMI能做什么？

WMI不僅可以獲取想要的計算機數據，而且還可以用于遠程控制。遠程控制計算機可是大家都喜歡的東西。很多遠程監視控制類(lèi)軟件通常的做法是：在遠程計算機上運行服務(wù)端后臺程序，在本地計算機上運行一個(gè)客戶(hù)器端控制程序，通過(guò)這二個(gè)程序的勾結來(lái)實(shí)現對計算機的遠程控制。這種作法的缺點(diǎn)是十分明顯的，當服務(wù)端程序關(guān)了，這種遠程監控就無(wú)法實(shí)現了，因為沒(méi)有內線(xiàn)了。而WMI實(shí)現的遠程監視和控制完全不需要另外裝什么服務(wù)端的東西，系統默認就將WMI服務(wù)給開(kāi)了。具體說(shuō)來(lái)，WMI的本領(lǐng)如下：

1．獲取本地和遠程計算機的硬件軟件信息。

2．監視本地和遠程計算機的軟件和服務(wù)等運行狀況。

3．控制本地和遠程計算機的軟件和服務(wù)運行。

4．高級應用。

如何訪(fǎng)問(wèn)WMI？

當我們知道WMI的某些本領(lǐng)后，我們已經(jīng)很想知道如何認識他并利用他了。利用WMI有許多途徑，簡(jiǎn)單說(shuō)來(lái)有三種了：

1．通過(guò)微軟給我們提供的各種工具來(lái)實(shí)現普通查詢(xún)和操作。主要包括命令提示符下面的WMIC，還有就是微軟給我們提供的WMI TOOL，大家可以到微軟的網(wǎng)站上免費下載，當然我也可以給大家免費提供。

2．通過(guò)自己編寫(xiě)腳本來(lái)實(shí)現更靈活操作。要想真正靈活實(shí)用，對WSH腳本的熟悉是必須的，當然如果你不熟悉也沒(méi)有關(guān)系，稍后我會(huì )給大家詳細解釋的。

3. 通過(guò)編寫(xiě)我們自己的程序來(lái)訪(fǎng)問(wèn)并操作它。什么語(yǔ)言都行。如果用.NET類(lèi)程序要簡(jiǎn)單些了，如果用VC等要復雜些了，起碼我是這么認為的。

4．還有個(gè)訪(fǎng)問(wèn)它的方法，就是到它的一個(gè)巢穴。在C:\WINDOWS\system32\wbem目錄中的東西都和它有密切聯(lián)系，有日志和各種工具，在里面你可以找到很多答案的。不過(guò)這些東西一般都不適合我們新手玩了，感覺(jué)有點(diǎn)嚇人。

我們今天的任務(wù)？

今天我們的任務(wù)有五個(gè)：

任務(wù)一：利用WMIC列出遠程計算機上的所有進(jìn)程。

任務(wù)二：利用WMIC關(guān)閉本地進(jìn)程。

任務(wù)三：通過(guò)WMIC把遠程主機的進(jìn)程信息保存在一個(gè)網(wǎng)頁(yè)中

任務(wù)四：利用腳本實(shí)時(shí)監視對方進(jìn)程

任務(wù)五：利用腳本給對方開(kāi)放共享

查看和監視進(jìn)程，還要把進(jìn)程給殺掉，最后還要給對方開(kāi)個(gè)共享，我們這位朋友快把壞事做盡了。明白了我們的任務(wù)，我們就可以上路了。這次我們將主要借助WMIC和腳本來(lái)實(shí)現我們的任務(wù)，所以我們將主要分為兩大部分來(lái)講解。在五個(gè)任務(wù)的實(shí)戰中我們將更加深入地理解它，沒(méi)有基礎沒(méi)有關(guān)系，我將盡力去解釋所有的所謂的基礎，讓大家能很輕松地和這位朋友交流。

第一部分：利用WMIC來(lái)認識WMI

WMIC是Windows Management Instrumentation Commandline的簡(jiǎn)稱(chēng)，WMIC擴展WMI，提供了從命令行接口和批命令腳本執行系統管理的支持。為WMI名稱(chēng)空間提供了一個(gè)強大的、友好的命令行接口。有了WMIC，WMI就顯的平易近人了。

執行“WMIC”命令將啟動(dòng)WMIC命令行環(huán)境。第一次執行WMIC命令時(shí)，Windows首先要安裝WMIC，然后顯示出WMIC的命令行提示符。在WMIC命令行提示符上，命令將以交互的方式執行。如果你不知道該如何和它交互，請敲個(gè)“/?”，細細看完全部的說(shuō)明，你就知道了。WMIC也可以按照非交互的模式運行。如果要執行某個(gè)單步的任務(wù)，或者運行批命令中的一系列WMIC命令，非交互模式就很有用。要使用非交互模式，只要在同一個(gè)命令行上啟動(dòng)WMIC并輸入要執行的命令就可以了。

1．任務(wù)一：利用WMIC列出遠程計算機上的所有進(jìn)程

這是一個(gè)實(shí)現起來(lái)很簡(jiǎn)單的任務(wù)，和你用一個(gè)DOS命令一樣簡(jiǎn)單，因為我們要循序漸進(jìn)嘛，所以安排了這么一個(gè)熱身任務(wù)。在命令提示符下敲入下面的命令，我們將看到。

WMIC /node:192.168.1.2 /user:net process

解說(shuō)：

1）上面命令中的NODE和USER是全局開(kāi)關(guān)。如果你不愿意另外輸一次密碼，你也可以用PASSWORD開(kāi)關(guān)，后面寫(xiě)上密碼就可以了（WMIC /node:192.168.1.2 /user:net /password:password process）。千萬(wàn)要注意，這里的用戶(hù)名和密碼都必須是管理員級別的，其它的無(wú)效。WMIC提供了大量的全局開(kāi)關(guān)、別名、動(dòng)詞、命令和豐富的命令行幫助增強用戶(hù)接口。全局開(kāi)關(guān)是用來(lái)配置整個(gè)WMIC會(huì )話(huà)的選項。

2）Process是個(gè)別名，執行了一個(gè)Win32_process類(lèi)的WQL查詢(xún)，至于說(shuō)是WMI的類(lèi)是什么東西，感興趣的就自己找資料多多了解，如果你很懶的話(huà)，就等我有時(shí)間給你開(kāi)課講解。別名是用戶(hù)和WMI名稱(chēng)空間一個(gè)簡(jiǎn)化語(yǔ)法的中間層。當你指定一個(gè)別名時(shí)，動(dòng)詞（Verb）表示要執行的動(dòng)作。

3）如果你愿意，你可以在該后面加上個(gè)動(dòng)詞等，比如 LIST FULL等（如：WMIC /node:192.168.1.2 /user:net /password:password process），這樣你就看得更清楚了。

小提示：安裝了WMIC的機器可以連接到任何一臺安裝了WMI的機器，被連接的機器不需要安裝WMIC。

2．任務(wù)二：利用WMIC關(guān)閉本地進(jìn)程

執行下面的命令將關(guān)閉正在運行的QQ。我比較膽小，所以不敢關(guān)別人的QQ，只能拿我的QQ試驗了，如果你的智商還夠用的話(huà)，膽子比較大的話(huà)，你很快就會(huì )去關(guān)別人的了。

WMIC

process where name=”qq.exe” call terminate

解說(shuō)：

1）這次我們是用交互式的方法來(lái)執行任務(wù)，具體界面我就不多說(shuō)了，圖上畫(huà)的比我說(shuō)的好多了。

2）Call也是個(gè)動(dòng)詞，這個(gè)動(dòng)詞可是厲害了，控制類(lèi)的沒(méi)有不用它的，它就是可以調用各種類(lèi)的各種方法的大將。這里我們調用了terminate方法。從字面上你就可以看出是惡狠狠的。

3）Where能夠讓你查詢(xún)和篩選。在超級多的實(shí)例中找到你想要的。實(shí)例就是指每個(gè)類(lèi)的具體實(shí)現了。前面的例子中看到的各個(gè)進(jìn)程都分別算是WIN32_PROCESS中的一個(gè)實(shí)例。

3．任務(wù)三：通過(guò)WMIC把遠程主機的進(jìn)程信息保存在一個(gè)網(wǎng)頁(yè)中

這個(gè)任務(wù)和任務(wù)一中的大致相同，是任務(wù)一的加強。在任務(wù)一中信息以文本的形式顯示出來(lái)了。其實(shí)除了文本形式的輸出之外，WMIC還能夠以其他形式返回命令執行結果，例如XML、HTML或者CSV（逗號分隔的文本文件），如圖3所示。我們可以敲入下面的命令：

wmic /output:C:\1.html /node:192.168.1.2 /user:net process list full /format:hform.xsl

輸入密碼 :******

解釋?zhuān)?div style="height:15px;">

1）全局開(kāi)關(guān)OUTPUT指明將這些信息保存在什么地方。

2）全局開(kāi)關(guān)FORMAT指明了用什么樣的格式，至于說(shuō)有那些格式可以用，你可以參看C:\WINDOWS\system32\wbem目錄中的*.xsl文件，你甚至不用管它們從哪里來(lái)的，用就是了。挨著(zhù)看看，一定可以找到你喜歡的。

第二部分：利用腳本來(lái)認識WMI

命令提示符的工具確實(shí)好用，但是卻顯示不出我們是高手，高手都是能利用程序來(lái)實(shí)現目的的。下面我們就開(kāi)始用腳本來(lái)實(shí)現我們的任務(wù)，功能將更加強大，操作將更加靈活。

無(wú)論腳本還是真正意義上的程序，要檢索 WMI 托管資源信息進(jìn)而查詢(xún)并利用WMI，都需要遵循以下三個(gè)步驟的。

1．連接到 WMI服務(wù)。建立一個(gè)到目標計算機上的 Windows 管理服務(wù)的連接。

2．檢索 WMI 托管資源的實(shí)例。主要取決于要執行的任務(wù)。

3．顯示W(wǎng)MI 某實(shí)例屬性和調用其方法。

1．任務(wù)四：利用腳本實(shí)時(shí)監視對方進(jìn)程

在任務(wù)一和任務(wù)三中我們都是在查看對方的進(jìn)程，出來(lái)的結果對我們意義不是很大，在這個(gè)任務(wù)中我們要從現在開(kāi)始每當他開(kāi)一個(gè)任務(wù)我們就察覺(jué)到，并把它記錄下來(lái)。我們要在他開(kāi)進(jìn)程的那一秒開(kāi)始報告并記錄，我們要清楚他所開(kāi)的程序所在的位置，我們要比他更清楚地知道這些信息。

現在我們就按照前面提到的三個(gè)步驟來(lái)實(shí)現任務(wù)。

首先，我們連接到對方的WMI。在這里我們首先調用 VBScript 的中的Createobject（）來(lái)得到一個(gè)對象，然后利用這個(gè)特殊的對象的方法來(lái)連接到遠程的計算機上。這個(gè)特殊的對象就是wbemscripting.swbemlocator。

set olct=createobject("wbemscripting.swbemlocator")

set wbemServices=olct.connectserver(strComputer,"root\cimv2",strUser,strPwd)

注意其中的strComputer就是你所要連接的計算機的名稱(chēng)或者IP地址，strUser，strPwd當然就是用戶(hù)名和密碼了，我們說(shuō)過(guò)這個(gè)用戶(hù)必須是具有管理員權限的才可以。root\cimv2是WMI的命名空間，關(guān)于WMI的命名空間，大家可以到“計算機管理\WMI控件”中看到，這里面的學(xué)問(wèn)就大了，得慢慢琢磨，為了我們的任務(wù)快速實(shí)現，我就不多解釋了。用這種方法連接到WMI，返回一個(gè)對SWbemServices對象的引用，一旦有一個(gè)對 SWbemServices對象的引用。我們就可以進(jìn)行第二個(gè)步驟了。

在第二個(gè)步驟中，我們將得到WMI 托管資源的實(shí)例，我們利用WbemServices中的一個(gè)方法ExecNotificationQuery可以查詢(xún)我們所要的類(lèi)，進(jìn)而可以得到該類(lèi)中實(shí)例。

Set colMonitoredProcesses = wbemServices. _

ExecNotificationQuery("select * from __instancecreationevent " _

& " within 1 where TargetInstance isa ‘Win32_Process‘")

注意這里有個(gè)類(lèi)似于SQL語(yǔ)言的查詢(xún)語(yǔ)言，這里叫做WQL語(yǔ)言，懂SQL的一看就明白了，不懂的就在網(wǎng)上找找它的資料，滿(mǎn)天都是。得到的colMonitoredProcesses是所查詢(xún)的類(lèi)的實(shí)例的集合。有了這些我們的第三個(gè)步驟就可以開(kāi)始了。

在第三個(gè)步驟中，我們將顯示出得到的實(shí)例中的屬性。剛才我們得到的是實(shí)例的集合，在這里我們通過(guò)colMonitoredProcesses.NextEvent來(lái)獲取每一個(gè)具體的實(shí)例，得到每一個(gè)具體的實(shí)例后，我們就可以顯示出他們的屬性，也就是我們想看的東西了。這里我們顯示了CommandLine的屬性值。

到現在你是否有些迷惑了，因為你還不知道到底WMI里面有那些類(lèi)，具體類(lèi)又有哪些屬性，呵呵，沒(méi)有關(guān)系的，用一些工具可以很輕松的得到這些信息。比如系統自帶的wbemtest，在運行中敲入這個(gè)程序名，你就可以看到這些了，它也遵循連接、查詢(xún)、枚舉這三個(gè)步驟。自己慢慢玩吧，很快你就會(huì )發(fā)現WMI太大了，單是命名空間就有10多個(gè)，然后單是我們常用的空間root\CIMV2里面就有近1000個(gè)類(lèi)，每個(gè)類(lèi)里面又有好多的屬性，有些類(lèi)還有好多方法。哈哈，頭暈了吧？沒(méi)關(guān)系，其實(shí)你只需要知道其中的一些就好了。

看到這些估計你的頭已經(jīng)很大了，但是恭喜你，我們的這個(gè)任務(wù)已經(jīng)完成了，是的，就是這么簡(jiǎn)單，下面我將完整代碼奉獻出來(lái)。

Set colArgs = WScript.Arguments

If WScript.arguments.count < 3 then

WScript.Echo "USAGE:" & vbCrLf & " Monitor Computer User Password files"

WScript.quit

End If

strComputer = wscript.arguments(0)

strUser = wscript.arguments(1)

strPwd = wscript.arguments(2)

strFile = wscript.arguments(3)

set olct=createobject("wbemscripting.swbemlocator")

set wbemServices=olct.connectserver(strComputer,"root\cimv2",strUser,strPwd)

Set colMonitoredProcesses = wbemServices. _

ExecNotificationQuery("select * from __instancecreationevent " _

& " within 1 where TargetInstance isa ‘Win32_Process‘")

i = 0

Do While i = 0

Set objLatestProcess = colMonitoredProcesses.NextEvent

Wscript.Echo now & " " & objLatestProcess.TargetInstance.CommandLine

Set objFS = CreateObject("Scripting.FileSystemObject")

Set objNewFile = objFS.OpenTextFile(strFile,8,true)

objNewFile.WriteLine Now() & " " & objLatestProcess.TargetInstance.CommandLine

objNewFile.Close

Loop

到這個(gè)程序的核心了吧？相信你已經(jīng)懂了其中的很多，剩余的部分代碼我稍后解釋。我們先來(lái)感性認識一下，先看它該怎么用吧！把上面的代碼拷貝到記事本中，然后保存為monitor.vbs的文件，然后在命令提示符下輸入：

CSCRIPT monitor.vbs

回車(chē)，你就會(huì )看到幫助，下面舉例說(shuō)明這個(gè)腳本的具體用法：

CSCRIPT monitor.vbs 192.168.1.2 user password C:\1.txt

在命令提示符下敲入上面的命令就OK了，每當對方開(kāi)一個(gè)程序的時(shí)候，你就可以看到時(shí)間，程序路徑和程序名。如果你沒(méi)有時(shí)間去看這些信息，你還可以等有時(shí)間的時(shí)候到C:\1.txt看到這些信息。

小知識：

每次使用腳本，都必須敲入CSCRIPT和腳本的后綴名，很麻煩。這是因為系統默認的執行引擎是WSCRIPT，可以將它改成CSCRIPT。另外一個(gè)讓人不爽的是腳本執行后總要顯示微軟的說(shuō)明，好像腳本不是我們寫(xiě)的一樣。不過(guò)你可以通過(guò)在命令提示符下敲入下面的命令來(lái)解決這個(gè)問(wèn)題：

cscript //nologo //h:cscript //s

這樣你以后再運行這些腳本的時(shí)候就不用在敲入CSCRIPT了，也不用在寫(xiě)入.vbs的后綴名了，就上面的例子來(lái)說(shuō)，你可以這樣用：

monitor 192.168.1.2 user password C:\1.txt

解釋?zhuān)?div style="height:15px;">

欧美性猛交XXXX免费看蜜桃,成人网18免费韩国,亚洲国产成人精品区综合,欧美日韩一区二区三区高清不卡,亚洲综合一区二区精品久久