今天，我沼澤將給大家介紹個(gè)朋友，它就是Microsoft Windows Management Instrumentation (WMI)。中文名字叫Windows管理規(guī)范。從Windows 2000開始，WMI（Windows 管理規(guī)范）就內(nèi)置于操作系統(tǒng)中，并且成為了Windows系統(tǒng)管理的重要組成部分。所以大家很容易就能見到它的，因?yàn)槲覀冎辽僖矐?yīng)該是個(gè)Windows 2000的使用者了。下面我將詳細(xì)介紹它的每個(gè)細(xì)節(jié)，讓你從不認(rèn)識它到喜歡上它。 
WMI能做什么？
WMI不僅可以獲取想要的計(jì)算機(jī)數(shù)據(jù)，而且還可以用于遠(yuǎn)程控制。遠(yuǎn)程控制計(jì)算機(jī)可是大家都喜歡的東西。很多遠(yuǎn)程監(jiān)視控制類軟件通常的做法是：在遠(yuǎn)程計(jì)算機(jī)上運(yùn)行服務(wù)端后臺程序，在本地計(jì)算機(jī)上運(yùn)行一個(gè)客戶器端控制程序，通過這二個(gè)程序的勾結(jié)來實(shí)現(xiàn)對計(jì)算機(jī)的遠(yuǎn)程控制。這種作法的缺點(diǎn)是十分明顯的，當(dāng)服務(wù)端程序關(guān)了，這種遠(yuǎn)程監(jiān)控就無法實(shí)現(xiàn)了，因?yàn)闆]有內(nèi)線了。而WMI實(shí)現(xiàn)的遠(yuǎn)程監(jiān)視和控制完全不需要另外裝什么服務(wù)端的東西，系統(tǒng)默認(rèn)就將WMI服務(wù)給開了。具體說來，WMI的本領(lǐng)如下：
1．獲取本地和遠(yuǎn)程計(jì)算機(jī)的硬件軟件信息。
2．監(jiān)視本地和遠(yuǎn)程計(jì)算機(jī)的軟件和服務(wù)等運(yùn)行狀況。
3．控制本地和遠(yuǎn)程計(jì)算機(jī)的軟件和服務(wù)運(yùn)行。
4．高級應(yīng)用。

如何訪問WMI？
當(dāng)我們知道WMI的某些本領(lǐng)后，我們已經(jīng)很想知道如何認(rèn)識他并利用他了。利用WMI有許多途徑，簡單說來有三種了：
1．通過微軟給我們提供的各種工具來實(shí)現(xiàn)普通查詢和操作。主要包括命令提示符下面的WMIC，還有就是微軟給我們提供的WMI TOOL，大家可以到微軟的網(wǎng)站上免費(fèi)下載，當(dāng)然我也可以給大家免費(fèi)提供。
2．通過自己編寫腳本來實(shí)現(xiàn)更靈活操作。要想真正靈活實(shí)用，對WSH腳本的熟悉是必須的，當(dāng)然如果你不熟悉也沒有關(guān)系，稍后我會給大家詳細(xì)解釋的。
3. 通過編寫我們自己的程序來訪問并操作它。什么語言都行。如果用.NET類程序要簡單些了，如果用VC等要復(fù)雜些了，起碼我是這么認(rèn)為的。
4．還有個(gè)訪問它的方法，就是到它的一個(gè)巢穴。在C:\WINDOWS\system32\wbem目錄中的東西都和它有密切聯(lián)系，有日志和各種工具，在里面你可以找到很多答案的。不過這些東西一般都不適合我們新手玩了，感覺有點(diǎn)嚇人。

我們今天的任務(wù)？
今天我們的任務(wù)有五個(gè)：
任務(wù)一：利用WMIC列出遠(yuǎn)程計(jì)算機(jī)上的所有進(jìn)程。
任務(wù)二：利用WMIC關(guān)閉本地進(jìn)程。
任務(wù)三：通過WMIC把遠(yuǎn)程主機(jī)的進(jìn)程信息保存在一個(gè)網(wǎng)頁中
任務(wù)四：利用腳本實(shí)時(shí)監(jiān)視對方進(jìn)程
任務(wù)五：利用腳本給對方開放共享
查看和監(jiān)視進(jìn)程，還要把進(jìn)程給殺掉，最后還要給對方開個(gè)共享，我們這位朋友快把壞事做盡了。明白了我們的任務(wù)，我們就可以上路了。這次我們將主要借助WMIC和腳本來實(shí)現(xiàn)我們的任務(wù)，所以我們將主要分為兩大部分來講解。在五個(gè)任務(wù)的實(shí)戰(zhàn)中我們將更加深入地理解它，沒有基礎(chǔ)沒有關(guān)系，我將盡力去解釋所有的所謂的基礎(chǔ)，讓大家能很輕松地和這位朋友交流。

第一部分：利用WMIC來認(rèn)識WMI
WMIC是Windows Management Instrumentation Commandline的簡稱，WMIC擴(kuò)展WMI，提供了從命令行接口和批命令腳本執(zhí)行系統(tǒng)管理的支持。為WMI名稱空間提供了一個(gè)強(qiáng)大的、友好的命令行接口。有了WMIC，WMI就顯的平易近人了。
執(zhí)行“WMIC”命令將啟動WMIC命令行環(huán)境。第一次執(zhí)行WMIC命令時(shí)，Windows首先要安裝WMIC，然后顯示出WMIC的命令行提示符。在WMIC命令行提示符上，命令將以交互的方式執(zhí)行。如果你不知道該如何和它交互，請敲個(gè)“/?”，細(xì)細(xì)看完全部的說明，你就知道了。WMIC也可以按照非交互的模式運(yùn)行。如果要執(zhí)行某個(gè)單步的任務(wù)，或者運(yùn)行批命令中的一系列WMIC命令，非交互模式就很有用。要使用非交互模式，只要在同一個(gè)命令行上啟動WMIC并輸入要執(zhí)行的命令就可以了。

1．任務(wù)一：利用WMIC列出遠(yuǎn)程計(jì)算機(jī)上的所有進(jìn)程
這是一個(gè)實(shí)現(xiàn)起來很簡單的任務(wù)，和你用一個(gè)DOS命令一樣簡單，因?yàn)槲覀円驖u進(jìn)嘛，所以安排了這么一個(gè)熱身任務(wù)。在命令提示符下敲入下面的命令，我們將看到。
WMIC /node:192.168.1.2 /user:net process
解說：
1）上面命令中的NODE和USER是全局開關(guān)。如果你不愿意另外輸一次密碼，你也可以用PASSWORD開關(guān)，后面寫上密碼就可以了（WMIC /node:192.168.1.2 /user:net /password:password process）。千萬要注意，這里的用戶名和密碼都必須是管理員級別的，其它的無效。WMIC提供了大量的全局開關(guān)、別名、動詞、命令和豐富的命令行幫助增強(qiáng)用戶接口。全局開關(guān)是用來配置整個(gè)WMIC會話的選項(xiàng)。
2）Process是個(gè)別名，執(zhí)行了一個(gè)Win32_process類的WQL查詢，至于說是WMI的類是什么東西，感興趣的就自己找資料多多了解，如果你很懶的話，就等我有時(shí)間給你開課講解。別名是用戶和WMI名稱空間一個(gè)簡化語法的中間層。當(dāng)你指定一個(gè)別名時(shí)，動詞（Verb）表示要執(zhí)行的動作。
3）如果你愿意，你可以在該后面加上個(gè)動詞等，比如 LIST FULL等（如：WMIC /node:192.168.1.2 /user:net /password:password process），這樣你就看得更清楚了。

小提示：安裝了WMIC的機(jī)器可以連接到任何一臺安裝了WMI的機(jī)器，被連接的機(jī)器不需要安裝WMIC。

2．任務(wù)二：利用WMIC關(guān)閉本地進(jìn)程
執(zhí)行下面的命令將關(guān)閉正在運(yùn)行的QQ。我比較膽小，所以不敢關(guān)別人的QQ，只能拿我的QQ試驗(yàn)了，如果你的智商還夠用的話，膽子比較大的話，你很快就會去關(guān)別人的了。
WMIC
process where name=”qq.exe” call terminate
解說：
1）這次我們是用交互式的方法來執(zhí)行任務(wù)，具體界面我就不多說了，圖上畫的比我說的好多了。
2）Call也是個(gè)動詞，這個(gè)動詞可是厲害了，控制類的沒有不用它的，它就是可以調(diào)用各種類的各種方法的大將。這里我們調(diào)用了terminate方法。從字面上你就可以看出是惡狠狠的。
3）Where能夠讓你查詢和篩選。在超級多的實(shí)例中找到你想要的。實(shí)例就是指每個(gè)類的具體實(shí)現(xiàn)了。前面的例子中看到的各個(gè)進(jìn)程都分別算是WIN32_PROCESS中的一個(gè)實(shí)例。

3．任務(wù)三：通過WMIC把遠(yuǎn)程主機(jī)的進(jìn)程信息保存在一個(gè)網(wǎng)頁中
這個(gè)任務(wù)和任務(wù)一中的大致相同，是任務(wù)一的加強(qiáng)。在任務(wù)一中信息以文本的形式顯示出來了。其實(shí)除了文本形式的輸出之外，WMIC還能夠以其他形式返回命令執(zhí)行結(jié)果，例如XML、HTML或者CSV（逗號分隔的文本文件），如圖3所示。我們可以敲入下面的命令：
wmic /output:C:\1.html /node:192.168.1.2 /user:net process list full /format:hform.xsl
輸入密碼 :******

解釋：
1）全局開關(guān)OUTPUT指明將這些信息保存在什么地方。
2）全局開關(guān)FORMAT指明了用什么樣的格式，至于說有那些格式可以用，你可以參看C:\WINDOWS\system32\wbem目錄中的*.xsl文件，你甚至不用管它們從哪里來的，用就是了。挨著看看，一定可以找到你喜歡的。

第二部分：利用腳本來認(rèn)識WMI
命令提示符的工具確實(shí)好用，但是卻顯示不出我們是高手，高手都是能利用程序來實(shí)現(xiàn)目的的。下面我們就開始用腳本來實(shí)現(xiàn)我們的任務(wù)，功能將更加強(qiáng)大，操作將更加靈活。
無論腳本還是真正意義上的程序，要檢索 WMI 托管資源信息進(jìn)而查詢并利用WMI，都需要遵循以下三個(gè)步驟的。
1．連接到 WMI 服務(wù)。建立一個(gè)到目標(biāo)計(jì)算機(jī)上的 Windows 管理服務(wù)的連接。
2．檢索 WMI 托管資源的實(shí)例。主要取決于要執(zhí)行的任務(wù)。
3．顯示W(wǎng)MI 某實(shí)例屬性和調(diào)用其方法。