收集有关计算机的信息

Get-WmiObject -Query "Select * from ClassName" 命令可以在Winodws/2003的PowerShell 2.0中使用。

CimCmdlets 模块中的 cmdlet 是对常规系统管理任务最重要的 cmdlet。 所有关键子系统设置都通过 WMI 公开。 此外,WMI 将数据视为一个或多个项的集合中的对象。 由于 Windows PowerShell 也可以使用对象,且具有允许你以相同方式处理单个和多个对象的管道,因此通过泛型 WMI 访问可以非常轻易地执行某些高级任务。

列出桌面设置

我们将首先处理用于收集有关本地计算机上桌面信息的命令。

PowerShell复制

Get-CimInstance -ClassName Win32_Desktop

Get-WmiObject -Query "Select * from Win32_Desktop"

这将返回所有桌面的信息,无论它们是否正在使用中。

备注

WMI 类返回的某些信息可能非常详细,且通常包括有关 WMI 类的元数据。

因为这些元数据属性大多具有以 Cim 开头的名称,因此可以使用 Select-Object 筛选属性。 指定值为“Cim*”的 -ExcludeProperty 参数。 例如:

PowerShell复制

Get-CimInstance -ClassName Win32_Desktop | Select-Object -ExcludeProperty "CIM*"

若要筛选掉元数据,请使用管道运算符 (|),将 Get-CimInstance 命令的结果发送到 Select-Object -ExcludeProperty "CIM*"

列出 BIOS 信息

WMI Win32_BIOS 类返回有关本地计算机上系统 BIOS 的高度压缩的完整信息:

PowerShell复制

Get-CimInstance -ClassName Win32_BIOS

Get-WmiObject -Query "Select * from Win32_BIOS"

列出处理器信息

可以通过使用 WMI 的 Win32_Processor 类检索常规处理器信息 ,尽管很可能需要筛选信息:

PowerShell复制

Get-CimInstance -ClassName Win32_Processor | Select-Object -ExcludeProperty "CIM*"

Get-WmiObject -Query "Select * from Win32_Processor"

对于该处理器系列的常规描述字符串,可以仅返回 SystemType 属性:

PowerShell复制

Get-CimInstance -ClassName Win32_ComputerSystem | Select-Object -Property SystemTypeSystemType
----------
X86-based PC

列出计算机制造商和型号

Win32_ComputerSystem 中也提供了计算机型号信息。 标准显示输出不需要任何筛选便可提供 OEM 数据:

PowerShell复制

Get-CimInstance -ClassName Win32_ComputerSystem

Get-WmiObject -Query "Select * from Win32_ComputerSystem"

Output复制

Name PrimaryOwnerName Domain    TotalPhysicalMemory Model                   Manufacturer
---- ---------------- ------    ------------------- -----                   ------------
MyPC Jane Doe         WORKGROUP 804765696           DA243A-ABA 6415cl NA910 Compaq Presario 06

像这种来自命令的输出(它直接从某个硬件返回信息)仅相当于你拥有的数据。 某些信息未由硬件制造商正确配置,因此可能不可用。

列出已安装的修补程序

可以通过使用 Win32_QuickFixEngineering 列出所有已安装的修补程序:

PowerShell复制

Get-CimInstance -ClassName Win32_QuickFixEngineering

Get-WmiObject -Query "Select * from Win32_QuickFixEngineering"

此类将返回如下所示的修补程序列表:

Output复制

Source Description     HotFixID  InstalledBy   InstalledOn PSComputerName
------ -----------     --------  -----------   ----------- --------------Security Update KB4048951 Administrator 12/16/2017  .

为了使输出更简洁,可能需要排除某些属性。 尽管可以使用 Get-CimInstance 的 Property 参数以仅选择 HotFixID,但这样做实际上将返回更多信息,因为默认显示所有元数据:

PowerShell复制

Get-CimInstance -ClassName Win32_QuickFixEngineering -Property HotFixID

Output复制

InstalledOn           :
Caption               :
Description           :
InstallDate           :
Name                  :
Status                :
CSName                :
FixComments           :
HotFixID              : KB4533002
InstalledBy           :
ServicePackInEffect   :
PSComputerName        :
CimClass              : root/cimv2:Win32_QuickFixEngineering
CimInstanceProperties : {Caption, Description, InstallDate, Name…}
CimSystemProperties   : Microsoft.Management.Infrastructure.CimSystemProperties
...

返回额外数据是因为 Get-CimInstance 中的 Property 参数限制从 WMI 类实例返回的属性,而不限制返回到 PowerShell 的对象。 若要减少输出,请使用 Select-Object

PowerShell复制

Get-CimInstance -ClassName Win32_QuickFixEngineering -Property HotFixId |Select-Object -Property HotFixId

Output复制

HotFixId
--------
KB4048951

列出操作系统版本信息

Win32_OperatingSystem 类属性包括版本和服务包信息。 你可以明确仅选择这些属性,以从 Win32_OperatingSystem 获取版本信息摘要:

PowerShell复制

Get-CimInstance -ClassName Win32_OperatingSystem |Select-Object -Property BuildNumber,BuildType,OSType,ServicePackMajorVersion,ServicePackMinorVersion

Get-WmiObject -Query "Select * from Win32_OperatingSystem"

也可以将通配符用于 Select-Object 的 Property 参数。 因为在此处使用以 Build 或 ServicePack 开头的所有属性很重要,所以我们可以将此缩短为下列形式:

PowerShell复制

Get-CimInstance -ClassName Win32_OperatingSystem | Select-Object -Property Build*,OSType,ServicePack*

Output复制

BuildNumber             : 18362
BuildType               : Multiprocessor Free
OSType                  : 18
ServicePackMajorVersion : 0
ServicePackMinorVersion : 0

列出本地用户和所有者

本地常规用户信息(许可的用户数、当前用户数和所有者名称)可通过选择 Win32_OperatingSystem 类的属性找到。 你可以明确选择使属性显示如下:

PowerShell复制

Get-CimInstance -ClassName Win32_OperatingSystem |Select-Object -Property NumberOfLicensedUsers,NumberOfUsers,RegisteredUser

使用通配符的更简洁版本是:

PowerShell复制

Get-CimInstance -ClassName Win32_OperatingSystem | Select-Object -Property *user*

获取可用磁盘空间

若要查看本地驱动器的磁盘空间和可用空间,可以使用 Win32_LogicalDisk WMI 类。 仅需要查看具有 DriveType 3(WMI 将此值用作固定硬盘)的实例。

PowerShell复制

Get-CimInstance -ClassName Win32_LogicalDisk -Filter "DriveType=3"

Get-WmiObject -Query "Select * from Win32_LogicalDisk"

Output复制

DeviceID DriveType ProviderName VolumeName Size         FreeSpace   PSComputerName
-------- --------- ------------ ---------- ----         ---------   --------------
C:       3                      Local Disk 203912880128 65541357568 .
Q:       3                      New Volume 122934034432 44298250240 .

PowerShell复制

Get-CimInstance -ClassName Win32_LogicalDisk -Filter "DriveType=3" |Measure-Object -Property FreeSpace,Size -Sum |Select-Object -Property Property,Sum

Output复制

Property           Sum
--------           ---
FreeSpace 109839607808
Size      326846914560

获取登录会话信息

可通过 Win32_LogonSession WMI 类获取有关与用户相关联的登录会话的常规信息:

PowerShell复制

Get-CimInstance -ClassName Win32_LogonSession

Get-WmiObject -Query "Select * from Win32_LogonSession"

获取登录到计算机的用户

可以使用 Win32_ComputerSystem 显示已登录到特定计算机系统的用户。 此命令将仅返回登录到系统桌面的用户:

PowerShell复制

Get-CimInstance -ClassName Win32_ComputerSystem -Property UserName

Get-WmiObject -Query "Select UserName from Win32_ComputerSystem"

获取计算机的本地时间

可以通过使用 Win32_LocalTime WMI 类检索指定计算机上的当前本地时间。

PowerShell复制

Get-CimInstance -ClassName Win32_LocalTime

Get-WmiObject -Query "Select * from Win32_LocalTime"

Output复制

Day            : 23
DayOfWeek      : 1
Hour           : 8
Milliseconds   :
Minute         : 52
Month          : 12
Quarter        : 4
Second         : 55
WeekInMonth    : 4
Year           : 2019
PSComputerName :

显示服务状态

若要查看指定计算机上所有服务的状态,可以本地使用 Get-Service cmdlet。 对于远程系统,可以使用 Win32_Service WMI 类。 如果还使用 Select-Object 来筛选 Status、Name 和 DisplayName 的结果,则输出格式将与 Get-Service 的输出格式几乎完全相同:

PowerShell复制

Get-CimInstance -ClassName Win32_Service |Select-Object -Property Status,Name,DisplayName

Get-WmiObject -Query "Select * from Win32_Service"

若要完整显示具有极长名称的临时服务的名称,可能需要使用具有 AutoSize 和 Wrap 参数的 Format-Table,用于优化列宽并允许较长名称换行而不是被截断:

PowerShell复制

Get-CimInstance -ClassName Win32_Service |Format-Table -Property Status,Name,DisplayName -AutoSize -Wrap

Get-WmiObject -Query "Select * from Win32_Desktop"Get-WmiObject -Query "Select * from Win32_BIOS"Get-WmiObject -Query "Select * from Win32_Processor"Get-WmiObject -Query "Select * from Win32_ComputerSystem"Get-WmiObject -Query "Select * from Win32_QuickFixEngineering"Get-WmiObject -Query "Select * from Win32_OperatingSystem"Get-WmiObject -Query "Select * from Win32_LogicalDisk"Get-WmiObject -Query "Select * from Win32_LogonSession"Get-WmiObject -Query "Select UserName from Win32_ComputerSystem"Get-WmiObject -Query "Select * from Win32_LocalTime"Get-WmiObject -Query "Select * from Win32_Service"Get-WmiObject -Query "Select * from Win32_PhysicalMemory"Get-WmiObject -Query "SELECT TotalPhysicalMemory FROM Win32_ComputerSystem"Get-WmiObject -Query "select * from Win32_PerfFormattedData_PerfOS_Processor"Get-WmiObject -Query "Select * from Win32_PerfFormattedData_PerfOS_Memory"Get-WmiObject -Query "Select * from Win32_Process"get-wmiobject -query "Select TotalPhysicalMemory from Win32_LogicalMemoryConfiguration"get-wmiobject -query "Select TotalPageFileSpace from Win32_LogicalMemoryConfiguration"Get-WmiObject -Query "Select * from Win32_Product"Get-WmiObject -Namespace "ROOT\StandardCIMV2" -Query "SELECT LocalAddress,LocalPort,RemoteAddress,RemotePort,State FROM MSFT_NetTCPConnection"Get-WmiObject -Namespace "ROOT\StandardCIMV2" -Query "SELECT LocalAddress,LocalPort FROM MSFT_NetUDPEndpoint"

PowerShell WMI 收集有关计算机的信息相关推荐

  1. PowerShell 收集计算机相关信息

    收集有关计算机的信息 Get-WmiObject 是用于执行常规系统管理任务的最重要的 cmdlet.所有关键的子系统设置都是通过 WMI 公开的.此外,WMI 将数据视为有一个或多个项目的集合中的对 ...

  2. 使用WMI得到计算机的信息

    使用WMI得到计算机的信息 WMI是一项行业推荐规范,旨在为访问企业环境中的管理信息而开发一种标准化技术.该信息包括系统内存的状态.当前安装的客户应用程序清单,以及有关客户端状态的其他数据. WMI是 ...

  3. 域控如何查看计算机在线,收集域内基础信息及域控制器的查找

    收集域内基础信息及域控制器的查找 收集域内基础信息 以下查询命令在本质上都是通过LDAP协议到域控制器上进行查询的,所以在查询时需要进行权限认证.只有域用户才拥有此权限,本地用户无法运行介绍的查询命令 ...

  4. 红队笔记-1(主机发现,情报收集,内网信息收集)

    文章目录 一. 信息收集 主机发现 NMAP 工作原理 扫描方式 nmap 输出选项 nmap高级扫描 nmap脚本爆破服务 绕IDS&IPS nmap优缺点 masscan nbtscan ...

  5. 内网信息收集(Windows)--本机信息收集

    文章目录 手动查询命令 本机网络配置信息 查询操作系统信息和软件信息 查询本机服务信息 查询进程信息 启动程序信息 查看计划任务 查询用户列表 net session 端口信息 补丁信息 本机共享列表 ...

  6. 如何使用并解释通过 vSAN 监测收集的性能统计信息 (2064240)

    如何使用并解释通过 vSAN 监测收集的性能统计信息 (2064240) https://kb.vmware.com/s/article/2064240?lang=zh_CN Last Updated ...

  7. Visual C#中用WMI控制远程计算机

    WMI不仅可以获取想要的计算机数据,而且还可以用以远程控制.远程控制计算机不仅是黑客们的梦想,也是大多数网络管理者所渴望得到的,尤其在现代的网络中,每一个网络管理者所面对的局域网,都是由一个庞大的计算 ...

  8. 《计算机寓言 - 信息时代的启示》【转载】

    <计算机寓言 - 信息时代的启示> 声明: 本文内容来自⟪编程之道⟫一书, 小赵只负责录入. 所有版权归该书的出版社.本文由原来的三册书组成:⟪编程之道⟫ ⟪编程之禅⟫⟪计算机时代的寓言⟫ ...

  9. 《计算机寓言 - 信息时代的启示》(转载)

    <计算机寓言 - 信息时代的启示>(转载) 引言 蓝森http://www.lslnet.com/ 01-06-28 11:32 3630p Geoffrey James -------- ...

最新文章

  1. matlab 中调用s函数表达式,[求助]S函数中能否调用M函数
  2. 常用Python代码
  3. Mysql 从库跳过
  4. vue 给取data值_web前端教程分享Vue相关面试题
  5. python输出文本 去掉引号_Python可以在文本文件中读取时从字符串中删除双引号吗?...
  6. ecos中的spl同步机制
  7. 惠普服务器ssa找不到控制卡,DL380 Gen10服务器Vmware ESXi 6.0 系统SSACLI工具
  8. C++并发与多线程(二) 创建多个线程、数据共享问题分析、案例代码
  9. 『WPF』DataGrid的使用
  10. SpringMVC中get请求中文乱码问题
  11. 关于外接显示器无信号的解决办法Win10
  12. html的过渡属性,CSS3中的元素过渡属性transition解析
  13. Unity3D-network网络相关(一)
  14. matlab中filtfilt函数解析
  15. 【云原生之Docker实战】使用Docker部署File Manager文件管理系统
  16. hahaha终于注册了一个博客
  17. Flask项目之个性化微电影网站的实战开发(一)
  18. 常见广域网协议及特点
  19. 优达学城,基于激光的卡尔曼滤波器的C++实现。
  20. 卡罗林斯卡医学院计算机方向,卡罗林斯卡医学院:全球卫生专业受学生欢迎

热门文章

  1. 使用 Rest-Assured 测试 REST API
  2. springmvc自定义参数解析器/类型转换器
  3. ws832设置虚拟服务器,华为WS832路由器怎么设置网络
  4. 服务器常见问题汇总(常见故障及相应的解决方法入口)
  5. 微软人工电话解答关于MSDN和零售版密钥的激活问题
  6. #pragma是什么
  7. 《信号与系统》解读 第5章 通信系统中的调制解调:频谱搬移、幅度调制、脉冲调制、频率调制、相位调制、频分复用、时分复用
  8. 八皇后问题、N皇后问题回溯法详解
  9. cad生成最小包围盒lisp_cad生成最小包围盒lisp_点集的最小包围圆(用LISP求解)
  10. OkHttp3线程池相关之Dispatcher中的ExecutorService