Home » cmd اهم اوامر cmd » cmd اهم اوامر cmd

cmd اهم اوامر cmd

15:02


            اهم   اوامر   cmd






 تاسكيل: يستخدم هذا الأمر لإنهاء العملية أو قتل أي عملية قيد التشغيل في النظام الخاص بك. اكتب قائمة المهام لإدراج كل العملية قيد التشغيل على النظام.
اكتب الأمر التالي لقتل عملية المفكرة من العملية

taskkill /IM notepad.exe


هذا الأمر أغلق بقوة جميع العمليات التي لا تستجيب. (هنا / و حدد القوات لقتل العملية)، اكتب الأمر التالي

taskkill /f /fi


يمكنك أيضا إجراء نفس جمع البيانات عبر الشبكة دون تسجيل الدخول إلى الجهاز البعيد بعد أن تعرف أن لديك بعض بيانات الاعتماد الإدارية التي يقبلها النظام البعيد.

يبدو الأمر نفسه الصادر ضد نظام بعيد في نطاق آخر كما يل

wmic /user:”FOREIGN_DOMAINAdmin” /password:”Password” /node:192.168.33.25 group list brief


على سبيل المثال، يمكنك جمع قائمة من المجموعات على النظام المحلي باستخدام الأمر التالي:

wmic group list brief



بدء تطبيق

wmic process call create “calc.exe”


إنهاء تطبيق

wmic process where name=”calc.exe”


الحصول على قائمة معرفات العملية

wmic process where (Name=’svchost.exe’)


معلومات النظام والإعدادات

يمكنك جمع قائمة متغيرات البيئة (بما في ذلك باث) مع هذا الأمر

wmic environment list



المنتجات / البرامج المثبتة التقرير هتمل منسق

wmic /output:c:product.html product get /format:hform


تشغيل سطح المكتب البعيد عن بعد

Wmic /node:”servername” /user:”user@domain” /password: “password” RDToggle where ServerName=”server

 name” call SetAllowTSConnections 1



الحصول على استخدام محرك الأقراص الخادم عن بعد

WMIC /Node:%%A LogicalDisk Where DriveType=”3" Get DeviceID,FileSystem,FreeSpace,Size /Format:csv MORE /E +2 >> SRVSPACE.CSV



الحصول على الرقم التسلسلي بيسي

wmic /node:”HOST” bios get serialnumber


الحصول على رقم المنتج بيسي

wmic /node:”HOST” baseboard get product


البحث عن الأشياء التي تبدأ في التمهيد

wmic STARTUP GET Caption, Command, User


إعادة التشغيل أو إيقاف التشغيلا

wmic os where buildnumber=”2600" call reboot


الحصول على قائمة بدء التشغيل

wmic startup list full


معلومات حول الأقراص الصلبة

wmic logicaldisk where drivetype=3 get name, freespace, systemname, filesystem, size, volumeserialnumber


معلومات حول نظام التشغيل

wmic os get bootdevice, buildnumber, caption, freespaceinpagingfiles, installdate, name, systemdrive, windowsdirectory /format:htable > c:osinfo.htm


معلومات حول الملفات

wmic path cim_datafile where “Path=’\windows\system32\wbem\’ and FileSize>1784088” > c:wbemfiles.txt


يمكن الحصول على معلومات المستخدمين والمجموعات المحلية باستخدام هذه الأوامر:

wmic useraccount list

wmic group list

wmic sysaccount list


بالنسبة لوحدات التحكم بالمجال، يجب أن يوفر ذلك قائمة بجميع حسابات المستخدمين والمجموعات في النطاق. إصدار "سيساكونت" يوفر لك حسابات النظام المدمج في وغيرها، وهو أمر مفيد لأي حسابات إضافية قد تكون قد أضيفت من قبل الجذور الخفية.



تحديد أي حسابات النظام المحلي التي تم تمكين (ضيف، وما إلى ذلك)

wmic USERACCOUNT WHERE “Disabled=0 AND LocalAccount=1” GET Name”


عدد عمليات تسجيل الدخول لكل وسيريد

wmic netlogin where (name like “%skodo”) get numberoflogons


الحصول على أسماء النطاقات وعند تعيين الأشخاص ذوي الإعاقة في الحساب على انتهاء الصلاحية

WMIC UserAccount GET name,PasswordExpires /Value



إدارة التصحيح

تحتاج إلى معرفة ما إذا كان هناك أي بقع مفقودة على النظام؟ وميك يمكن أن تساعدك على معرفة مع هذا كومان

wmic qfe list


تشارك

يمكن جمع تعداد جميع الأسهم المحلية باستخدام الأمر

wmic share list


استخدم الأمر التالي لاستخراج قائمة محولات الشبكة ومعلومات عنوان إب:

wmic nicconfig list


الحصول على عنوان ماك:

wmic nic get macaddress


تحديث عنوان إب الثابت:

wmic nicconfig where index=9 call enablestatic(“192.168.16.4”), (“255.255.255.0”)


تغيير بوابة الشبكة:

wmic nicconfig where index=9 call setgateways(“192.168.16.4”, “192.168.16.5”),(1,2)



تمكين دكب

wmic nicconfig where index=9 call enabledhcp



الحصول على قائمة من واجهات إب

wmic nicconfig where IPEnabled=’true’


وميك يمكن سرد كافة الخدمات المثبتة وتكويناتها باستخدام هذا الأمر:

wmic services list


وسيشمل الإخراج الأمر الكامل المستخدم لبدء الخدمة ووصفها المطول.

wmic service where caption=”DHCP Client” call changestartmode “Disabled”


خدمات تقرير عن جهاز بعيد هتمل تنسيق:

wmic /output:c:services.htm /node:server1 service list full / format:htable



الحصول على ستارتمود من الخدمات

Wmic service get caption, name, startmode, state


ميزة أخرى مثيرة للاهتمام من وميك هو قدرته على تسجيل الأمر وقت التشغيل تنفيذها وتكوين وقت التشغيل في كل ملف شمل واحد. قد تبدو الجلسة المسجلة على النحو التالي:

wmic /record:users_list.xml useraccount list


وبطبيعة الحال، منذ لم يتم تصميم وميك كجهاز تسجيل، وهناك بعض المحاذير لاستخدام شمل. أولا، يمكنك فقط استخدام إخراج شمل، لا توجد صيغ أخرى محددة.



سجلات الأحداث

الحصول على نوع معين من الحدث من إيفنتلوغ

wmic ntevent where (message like “%logon%”) list brief


مسح إيفنتلوغ

wmic nteventlog where (description like “%secevent%”) call cleareventlog


استرداد قائمة من التحذيرات والأحداث الخطأ ليس من سجلات النظام أو الأمن

WMIC NTEVENT WHERE “EventType < 3 AND LogFile != ‘System’ AND LogFile != ‘Security’” GET LogFile, SourceName, EventType, Message, TimeGenerated /FORMAT:”htable.xsl”:” datatype = number”:” sortby = EventType” > c:appevent.htm

Share
Disclaimer: Gambar, artikel ataupun video yang ada di web ini terkadang berasal dari berbagai sumber media lain. Hak Cipta sepenuhnya dipegang oleh sumber tersebut. Jika ada masalah terkait hal ini, Anda dapat menghubungi kami disini.

LATEST ARTICLES

Post a Comment