① 如何用批处理获取exe、dll详细信息里面的文件版本
@EchoOff::.6Set/PFile=请拖入需要获取的EXE(DLL):For%%iIn(%File%)Do(SetExt=%%~xiSetPat=%%~piFor/F%%jIn('WmicDataFileWhere"Drive='%%~di'AndPath='!Pat:=\!'AndExtension='!Ext:~1!'"GetVersion')Do(SetVer=%%j)Echo版本号为:!Ver!)Pause
可能原版来的版权本太复杂了(迟迟不见采纳),这个版本好多了,直接拖进去就行
调用了wmic,第一次运行可能会自动安装,Vista及以上请以管理员身份运行.
② wmic命令有什么用
WMIC扩展WMI(Windows Management Instrumentation,Windows管理规范) ,提供了从命令行接口和批命令脚本执行系统管理的支持。在WMIC出现之前,如果要管理WMI系统,必须使用一些专门的WMI应用,例如SMS,或者使用WMI的脚本编程API,或者使用象CIM Studio之类的工具。如果不熟悉C++之类的编成语言或VBScript之类的脚本语言,或者不掌握WMI名称空间的基本知识,要用WMI管理系统是很困难的。WMIC改变了这种情况,为WMI名称空间提供了一个强大的、友好的命令行接口。 WMIC比WMI简单、直观得多,这主要是由于使用了别名(Alias)。别名机制获取用户在命令行上输入的一些简单命令,按照预定义的方式操作WMI名称空间,例如根据一个简单的WMIC别名Get命令构造出一个复杂的WMI查询语言(WQL)命令。从这个意义上看,别名是用户和名称空间之间一个简化操作的中间层。例如,如果在WMIC命令行上执行下面这个简单的WMIC命令,就可以获得用户帐户的基本信息:useraccount list brief 在上面的命令中,Useraccount别名执行了一个Win32_Useraccount类的WQL查询,以文本的形式显示出从该类提取的信息。另外,WMIC还以文本的形式显示出Win32_Useraccount类的属姓。除了文本形式的输出之外,WMIC还能够以其他形式返回命令执行结果,例如XML、HTML或者CSV(逗号分隔的文本文件)。WMIC以WMI模式中类的实例的形式保存别名。默认的别名类——MSFT_CliAlias,以及其他支持WMIC的类保存在模式的默认名称空间,或者说root\cli角色。角色可以简单地看成专门用来支持WMIC的另一个WMI名称空间。默认角色root\cli连接到root\cimv2名称空间,操作root\cimv2之内的类。虽然使用WMIC时一般不需要用到CIM Studio,但CIM Studio可以用来方便地查看root\cli名称空间你可以向root\cli名称空间和其他名称空间加入新的别名,还可以用Class和Path命令直接访问WMI名称空间,本文后面将详细说明Class和Path命令。编辑本段运行WMIC执行“wmic”命令启动WMIC命令行环境。这个命令可以在XP或 .NET Server的标准命令行解释器(cmd.exe)、Telnet会话或“运行”对话框中执行。这些启动方法可以在本地使用,也可以通过.NET Server终端服务会话使用。 第一次执行WMIC命令时,Windows首先要安装WMIC,然后显示出WMIC的命令行提示符。在WMIC命令行提示符上,命令以交互的方式执行。例如,执行下面的命令将关闭正在运行的Outlook:process where name='outlook.exe' call terminate 命令运行结束后,WMIC命令行提示符重新出现。WMIC也可以按照非交互的模式运行。如果要执行某个单步的任务,或者运行批命令中的一系列WMIC命令,非交互模式就很有用。要使用非交互模式,只要在同一个命令行上启动WMIC并输入要执行的命令就可以了。例如,执行cmd.exe打开一个命令行窗口,然后执行下面的命令,就可以输出连接到MACHINE1的打印机清单: wmic /node:MACHINE1 printer list status 在这个例子中,第一个操作是启动WMIC,然后是根据/node参数建立一个到MACHINE1的远程连接,最后执行一个WMIC命令显示出打印机状态信息。命令运行结束后,返回到Windows命令行提示符状态。 安装了WMIC的机器可以连接到任何一台安装了WMI的机器,被连接的机器不需要安装WMIC。例如,从一台运行Win XP Pro的机器启动WMIC,可以连接和管理所有账行着XP、Win2K、Windows NT 4.0、Windows Me和Windows 9x的机器。编辑本段WMIC命令行构成WMIC提供了大量的全局开关、别名、动词、命令和丰富的命令行帮助增强用户接口。全局开关是适用于整个WMIC会话的配置选项。例如,/trace:on开关启用错误跟踪机制,如果这个开关处于打开状态,WMIC返回每一个命令的错误信息。利用/note开关可以访问远程机器,/interactive:on开关要求WMIC在执行删除操作之前提示确认,其他的全局开关还包括/role、/user、/implevel以及/namespace。 如前所述,别名是用户和WMI名称空间一个简化语法的中间层。当你指定一个别名时,动词(Verb)表示要执行的动作。例如,前面例子中的List和Call就是两个动词的例子。表一描述了其他一些WMIC动词,并为每一个动词给出了例子。 表一:WMIC动词 动词 例子 说明 Assoc group where name= 'administrators' assoc 显示出Administrators组与系统的所有关联,包括Administrators组成员等。又如,os assoc显示出有关操作系统的信息和已经安装的补丁。 Create environment create name="progloc", username="work01\User1",variablevalue= "%programfiles%\prog01" 创建一个名字为Progloc的变量,把它的值设置为Program Files文件夹的一个子文件夹,把这个变量加入到Work01工作组计算机User1帐户。 Delete environment where(name= "progloc") delete 删除Progloc环境变量。测试WMIC命令时,为了防止意外地删除,可以使用/interactive:on全局开关,这时删除之前会要求确认。 Get partition get bootpartition, description, deviceid, bootable 返回分区是否可启动、描述信息和设备ID属姓等信息。 Set path WIN32_USERACCOUNT where(name="user01") set disabled="true" 在成员服务器或工作站上禁用User01用户帐户。 命令用来控制对WMIC和WMI名称空间的访问。注意表一的最后一个例子,这个例子用的是Path和Win32_USERACCOUNT类,而不是Useraccount别名。Path是一个直接访问WMI名称空间中实例的命令,不必再通过别名访问。如果待执行的系统管理任务没有现成的别名可用,Path命令特别有用。虽然你可以用新的别名和角色扩展WMIC,但如果你对WMI名称空间比较熟悉,使用Path命令也很方便。除了Path命令之外,WMIC还支持Class、Context、Quit和Exit命令。Class命令用来直接访问WMI模式内的类或创建现有类的实例。Class命令和Path命令的不同之处在于,Path命令的作用对象是实例以及它的属姓(例如,提取管理用的信息),而Class命令的作用对象是类的定义。例如,如果要提取出WIN32_SOFTWAREELEMENT类的所有属姓,可以执行如下命令: class WIN32_SOFTWAREELEMENT get 这个命令的输出是HTML格式,稍后我们将了解如何用/output全局开关把输出重定向到可用浏览器打开的HTML文件。Class命令加上Assoc动词能够显示出类的名称空间路径以及其他与该类关联的类。利用Class命令可以删除类、创建类的实例,但不能创建类。 Context命令显示出全局开关的当前设置。Quit和Exit命令用来退出WMIC命令提示符环境,返回以前的Shell环境(例如Telnet环境,或XP的命令行提示符环境)。 命令行帮助是熟悉WMIC的有效途径。表二是在WMIC提示符下查找信息的常用命令: 表二:命令行帮助 命令 例子 说明 /? 或 -? 显示所有全局开关和别名的语法 / /? /user /? 显示指定全局开关的信息 /? class /? 显示某个命令的信息 /? memcache /? 显示某个别名的信息 /? temperature get /? 显示别名与动词组合的信息 /?:Full irq get /?:Full 显示动词的帮助信息
③ 批处理中如何判断文件版本 很想知道,批处理高手门谁知道吗这样就知道是否需要更新,
例如,显示IE版本:wmic datafile where name="C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE" get Version文件路径中的 \ 要替换成 \\把文件版本赋值给变量vfor /f "skip=1 delims=" %%i in ('wmic datafile where name^="C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE" get Version') do set v=%%i等号是特殊字符,要加转义字符^
④ 如何用dos命令查看windows中exe文件的版本信息
写一个批处理文件,类似于这样:@echooffdir>1.txttype1.txtpause可以把上面代码拷到一个空文本文件中,并保存为"a.bat",点击运行试试。
⑤ windows的命令行下怎么获取文件版本
可以用以下命令来查看文件版本号:以下命令查看的是记事本程序文件的版本号,如图:
wmic datafile where "name='C:\Windows\notepad.exe'" get version
⑥ 在Win10系统下如何查看电脑的BIOS版本号
windows+R快捷键弹出运行界面,输入CMD后回车,进到命令界面,输入wmic /? 敲回车弹出帮助提专示!查看本机S/N序列号输属入命令wmic bios get serialnumber敲回车即可获取序列号查看bios版本在命令行输入如下命令wmic bios get releasedate敲回车即可获得bios版本
⑦ wmic文件怎么使用
在运行底下输入wmic.就可以了
⑧ wmic.exe的三、简单的使用实例
1、运行WMIC打开“开始”-“运行”栏,输入“WMIC”就可以启动wmic了,如图1。第一次运行时,会显示WMIC正在安装,请稍等。几秒钟后就会出现如图2所示的命令提示符了。2、初试WMIC下的命令在窗口下输入●process●执行看看,结果如图3所示,列出了正在运行的进程和调用进程的路径。当然了,我们也可以输入●process list brief●来查看更详细的信息,比如进程名称、ID、优先级等。更重要的是,对于现在有些可以在任务管理器里隐藏进程的木马,要想在wmic里隐藏,可就没那么容易了,它会成为你查杀木马的好帮手。现在只是知道了路径,如果怀疑某一进程,想查看它的详细信息又该怎么办呢?那输入●process name=‘jqs.exe’list full●就可以了,jqs是我安装java后新增加的一个进程,大家在测试时也可以选用别的,如图4。我们还可以使用以下命令来进程:●process where name=’jqs.exe’delete●,回车后就会提示我们是否删除,如图5。这里将delete换成“call terminate”也可以达到同样的效果。在wmic下如何查看BIOS信息呢?我们输入●bios list full●,是使用的命令吧,不用重启电脑就可以知道你现在使用的电脑的BIOS信息了,如图6。除此之外,wmic还有停止、暂停和运行服务的功能:启动服务startservice,停止服务stopservice,暂停服务pauseservice。具体的命令使用格式就是:●Service where caption=”windows time” call stopservice●--停止服务●Service where caption=”windows time” call startservice●--启动服务●Service where name=”w32time” call stopservice●--停止服务,注意name和caption的区别。●wmic process call create shutdown.exe●--关闭本地计算机。想要知道更多的命令,直接在命令行下输入“/?”,就可以获得详细的帮助信息了,如图7。很多人制作的批处理或者脚本功能都是调用wmi实现的,它所具有的查看功能非常强大,尤其是安装了WMIC的电脑可以连接到任何一台安装了WMI的电脑,被连接的电脑不需要安装WMIC。比如我们要查看局域网内所有计算机的进程,监视对方计算机进程等,至于其他更多的功能就请读者自己去挖掘吧C:Documents and SettingsLihongtao>wmic /?[global switches] <command>有效的全局开关有:/NAMESPACE 别名使用的名称空间路径。/ROLE 包含此别名定义的角色路径。/NODE 别名使用的服务器。/IMPLEVEL 客户模拟级别。/AUTHLEVEL 客户身份验证级别。/LOCALE 客户应用的语言识别符。/PRIVILEGES 启用或禁用所有特权。/TRACE 将调试信息输出到 stderr。/RECORD 将所有输入命令和输出写入日志。/INTERACTIVE 设置或重设交互模式。/FAILFAST 设置或重置 FailFast 模式。/USER 会话期间使用的用户。/PASSword 用于会话登录的密码。/OUTPUT 为输出重新定向指定模式。/APPEND 为输出重新定向指定模式。/AGGREGATE 设置或重置集合模式。/AUTHORITY Specifies the <authority type> for the connection./?[:<BRIEF|FULL>] 用法信息。有关具体全局开关的信息,请输入: switch-name /?当前角色有下列别名。:ALIAS – 访问本地机器上的别名BASEBOARD – 基板 (也叫母板或系统板) 管理。BIOS – 基本输入/输出服务 (BIOS) 管理。BOOTCONFIG – 启动配置管理。CDROM – CD-ROM 管理。COMPUTERSYSTEM – 计算机系统管理。CPU – CPU 管理。CSPRODUCT – SMBIOS 的计算机系统产品信息。DATAFILE – DataFile 管理。DCOMAPP – DCOM 程序管理。DESKTOP – 用户桌面管理。DESKTOPMONITOR – 监视器管理。DEVICEMEMORYADDRESS – 设备内存地址管理。DISKDRIVE – 物理磁盘驱动器管理。DISKQUOTA – NTFS 卷磁盘空间使用情况。DMACHANNEL – 直接内存访问(DMA)频道管理。ENVIRONMENT – 系统环境设置管理。FSDIR – 文件目录系统项目管理。GROUP – 组帐户管理。IDECONTROLLER – IDE 控制器管理。IRQ – 间隔请求线 (IRQ) 管理。JOB – 提供对使用计划服务安排的工作的访问。LOADORDER – 定义执行依存的系统服务管理。LOGICALDISK – 本地储存设备管理。LOGON – 登录会话。MEMCACHE – 缓存内存管理。MEMLOGICAL – 系统内存管理 (配置布局和内存可用性)。MEMPHYSICAL – 计算机系统物理内存管理。NETCLIENT – 网络客户端管理。NETLOGIN – (某一用户的)网络登录信息管理。NETPROTOCOL – 协议 (和其网络特点) 管理。NETUSE – 活动网络连接管理。NIC – 网络界面控制器 (NIC) 管理。NICCONFIG – 网络适配器管理。NTDOMAIN – NT 域管理。NTEVENT – NT 事件日志的项目NTEVENTLOG – NT 时间日志文件管理。ONBOARDDEVICE – 母板(系统板)内置普通设适配器设备的管理。OS – 已安装的操作系统管理。PAGEFILE – 虚拟内存文件对调管理。PAGEFILESET – 页面文件设置管理。PARTITION – 物理磁盘分区区域的管理。PORT – I/O 端口管理。PORTCONNECTOR – 物理连接端口管理。PRINTER – 打印机设备管理。PRINTERCONFIG – 打印机设备配置管理。PRINTJOB – 打印工作管理。PROCESS – 进程管理。PRODUCT – 安装包任务管理。QFE – 快速故障排除。QUOTASETTING – 设置卷的磁盘配额信息。RECOVEROS – 当操作系统失败时,将从内存收集的信息。REGISTRY – 计算机系统注册表管理。SCSICONTROLLER – SCSI 控制器管理。SERVER – 服务器信息管理。SERVICE – 服务程序管理。SHARE – 共享资源管理。SOFTWAREELEMENT – 安装在系统上的软件产品元素的管理。SOFTWAREFEATURE – SoftwareElement 的软件产品组件的管理。SOUNDDEV – 声音设备管理。STARTUP – 用户登录到计算机系统时自动运行命令的管理。SYSACCOUNT – 系统帐户管理。SYSDRIVER – 基本服务的系统驱动程序管理。SYSTEMENCLOSURE – 物理系统封闭管理。SYSTEMSLOT – 包括端口、插口、附件和主要连接点的物理连接点管理。TAPEDRIVE – 磁带驱动器管理。TEMPERATURE – 温度感应器的数据管理 (电子温度表)。TIMEZONE – 时间区域数据管理。UPS – 不可中断的电源供应 (UPS) 管理。USERACCOUNT – 用户帐户管理。VOLTAGE – 电压感应器 (电子电量计) 数据管理。VOLUMEQUOTASETTING – 将某一磁盘卷与磁盘配额设置关联。WMISET – WMI 服务操作参数管理。有关具体别名的信息,请输入: alias /?CLASS – 按 ESC 键回到完整的 WMI 架构。PATH – 按 ESC 键回到完整的 WMI 对象路径。CONTEXT – 显示所有全局开关的状态。QUIT/EXIT – 退出此程序。有关 CLASS/PATH/CONTEXT 更多的信息,输入: (CLASS | PATH | CONTEXT) /?C:Documents and SettingsLihongtao>WMIC 实例教程2008-10-27 17:29wmic 获取进程名称以及可执行路径:wmic process get name,executablepathwmic 删除指定进程(根据进程名称):wmic process where name=qq.exe call terminate或者用wmic process where name=qq.exe deletewmic 删除指定进程(根据进程PID):wmic process where pid=123 deletewmic 创建新进程wmic process call create C:Program FilesTencentQQQQ.exe在远程机器上创建新进程:wmic /node:192.168.1.10 /user:administrator /password:123456 process call create cmd.exe关闭本地计算机wmic process call create shutdown.exe重启远程计算机wmic /node:192.168.1.10/user:administrator /password:123456 process call create shutdown.exe -r -f -m更改计算机名称wmic computersystem where caption='%ComputerName%' call rename newcomputername更改帐户名wmic USERACCOUNT where name='%UserName%' call rename newUserNamewmic 结束可疑进程(根据进程的启动路径)wmic process where name='explorer.exe' and executablepath<>'%SystemDrive%\windows\explorer.exe' deletewmic 获取物理内存wmic memlogical get TotalPhysicalMemory|find /i /v twmic 获取文件的创建、访问、修改时间@echo offfor /f skip=1 tokens=1,3,5 delims=. %%a in ('wmic datafile where name^=c:\windows\system32\notepad.exe get CreationDate^,LastAccessed^,LastModified') do (set a=%%aset b=%%bset c=%%cecho 文件: c:windowssystem32otepad.exeecho.echo 创建时间: %a:~0,4% 年 %a:~4,2% 月 %a:~6,2% 日 %a:~8,2% 时 %a:~10,2% 分 %a:~12,2% 秒echo 最后访问: %b:~0,4% 年 %b:~4,2% 月 %b:~6,2% 日 %b:~8,2% 时 %b:~10,2% 分 %b:~12,2% 秒echo 最后修改: %c:~0,4% 年 %c:~4,2% 月 %c:~6,2% 日 %c:~8,2% 时 %c:~10,2% 分 %c:~12,2% 秒)echo.pausewmic 全盘搜索某文件并获取该文件所在目录for /f skip=1 tokens=1* %i in ('wmic datafile where FileName='qq' and extension='exe' get drive^,path') do (set qPath=%i%j&@echo %qPath:~0,-3%)获取屏幕分辨率 wmic DESKTOPMONITOR where Status='ok' get ScreenHeight,ScreenWidthwmic PageFileSet set InitialSize=512,MaximumSize=512设置虚拟内存到E盘,并删除C盘下的页面文件,重启计算机后生效wmic PageFileSet create name=E:\pagefile.sys,InitialSize=1024,MaximumSize=1024wmic PageFileSet where name='C:\pagefile.sys' delete获得进程当前占用的内存和最大占用内存的大小:wmic process where caption='filename.exe' get WorkingSetSize,PeakWorkingSetSize以KB为单位显示@echo offfor /f skip=1 tokens=1-2 delims= %%a in ('wmic process where caption^=conime.exe get WorkingSetSize^,PeakWorkingSetSize') do (set /a m=%%a/1024set /a mm=%%b/1024echo 进程conime.exe现在占用内存:%m%K;最高占用内存:%mm%K)pause远程打开计算机远程桌面wmic /node:%pcname% /USER:%pcaccount% PATH win32_terminalservicesetting WHERE (__Class!=) CALL SetAllowTSConnections 1
⑨ 批处理 获取应用程序版本信息
@echo off set "App=c:\Program Files\FlashFXP\flashfxp.exe" wmic datafile where "Name= %App%" get Manufacturer,Version,Filename pause 改成如此便可,给变量加双引号防止路径空格,如此便可以了
⑩ 如何直接获取systeminfo 里面的OS信息
systeminfo | find "system model" /iwmic bios get serialnumber 获取硬件序列号"wmic csproct get name" 获取型号远程: systeminfo /s computernamewmic /node:"IPorCOMPUTERNAME" bios get serialnumberWMIC /NODE:"computer1" /USER:"domainname\username" /PASSWORD:"userpassword" OS GET Caption,CSDVersion,CSName如何获取电脑序列号的两种方法: 第二种可以获取域中远程的电脑http://support.microsoft.com/kb/558124测试在中:win7可以被远程wmic xp不行,似乎不同品牌机器也不能被远程wmic以下是systeminfo参数Host Name:OS Name:OS Version:OS Manufacturer:OS Configuration:OS Build Type:Registered Owner:Registered Organization:Proct ID:Original Install Date:System Up Time:System Manufacturer:System Model:System type:Processor(s):BIOS Version:Windows Directory:System Directory:Boot Device:System Locale:Input Locale:Time Zone:Total Physical Memory:Available Physical MemoryVirtual Memory: Max Size:Virtual Memory: AvailableVirtual Memory: In Use:Page File Location(s):Domain:Logon Server:Hotfix(s):#############################今天加一个dmidecode ,这个是linux下的查看硬件工具,也有windows 版本装了之后必须去安装目录下才能用命令#############################【例】将当前系统BIOS,CPU,主板等信息输出到一个HTML网页文件,命令如下:::得到系统信息.bat,运行bat文件即可::系统信息输出到HTML文件,查看帮助: wmic /?::wmic [系统参数名] list [brief|full] /format:hform >|>> [文件名]wmic bios list brief /format:hform > PCinfo.htmlwmic baseboard list brief /format:hform >>PCinfo.htmlwmic cpu list full /format:hform >>PCinfo.htmlwmic os list full /format:hform >>PCinfo.htmlwmic computersystem list brief /format:hform >>PCinfo.htmlwmic diskdrive list full /format:hform >>PCinfo.htmlwmic memlogical list full /format:hform >>PCinfo.htmlPCinfo.html#####################################################for /F %%i in (serverlist.txt) do (echo Processing %%i…wmic /Failfast:ON /node:"%%i" >"%%i_OS.txt" OS Get csname,namewmic /Failfast:ON /node:"%%i" >>"%%i_OS.txt" bios Get serialnumber)PAUSE####################################################################via:http://wangdehe88.blog.163.com/blog/static/12332866201261210521648/强大的命令行工具wmic .wmic=Microsoft Windows Management Instrumentation2. C:\WINDOWS\system32\wbem 下的东西,特别是.xsl格式化文件,实现wmic的格式化输出如wmic /output:c:\process.html process list /format:htable.xsl/format:textvaluelist.xsl/format:hform.xsl/format:htable.xsl/format:csv.xsl/format:xml.xsl3.wmic可以做什么?系统管理、远程主机信息获取。。。都可以4.wmic /?查看wmic对象有何可用属性: wmic 对象名称 get /? 例如wmic process get /?查看wmic对象某个属性的值: wmic 对象名称 get 对象某个属性 例如 wmic process get namePROCESS – 进程管理::列出进程的核心信息,类似任务管理器wmic process list brief::新建notepad进程wmic process call create notepad::列出进程的信息wmic process get caption,handle,commandline,executablepath::结束进程wmic process [handle/PID] deletewmic process [handle/PID] call terminate::结束svchost.exe进程,路径为非C:\WINDOWS\system32\svchost.exe的wmic process where "name='svchost.exe' and ExecutablePath<>'C:\\WINDOWS\\system32\\svchost.exe'" call Terminate::结束svchost.exe进程,路径为C:\WINDOWS\svchost.exe的(关键点:路径中的\一定要换成\\)wmic process where "name='svchost.exe' and