WMIC（Windows Management Instrumentation Command-line）是Windows系統中用于通過命令行管理WMI（Windows管理規范）的工具，語法結構相對靈活，基本格式如下：

基本語法結構

wmic [全局開關] <別名> [動詞] [參數]

1. 全局開關（可選，控制整體行為）

用于設置連接、輸出格式等全局參數，常見開關：

• /node:<目標計算機>：指定遠程計算機（如/node:192.168.1.100，本地可省略）
• /user:<用戶名>：遠程連接的用戶名
• /password:<密碼>：遠程連接的密碼
• /output:<文件>：將結果輸出到文件
• /format:<格式>：指定輸出格式（如list brief、table、value）

2. 別名（Alias）

WMI對象的簡化名稱，代表要操作的系統資源，常見別名：

• process：進程管理
• service：服務管理
• diskdrive：磁盤驅動器
• os：操作系統信息
• useraccount：用戶賬戶
• nic：網絡適配器
• qfe：系統補丁（Hotfix）

3. 動詞（Verb）

對別名執行的操作，常見動詞：

• get <屬性>：查詢屬性（如get name,processid）
• set <屬性=值>：修改屬性（如set startmode=auto）
• call <方法>：調用方法（如call terminate終止進程）
• create <參數>：創建對象（如創建進程、服務）
• delete：刪除對象（如刪除進程）
• list：列出對象信息（如list brief簡略信息）

4. 參數（可選）

用于過濾、限定操作范圍，常見參數：

• where <條件>：過濾結果（如where name="notepad.exe"）

常用示例

1. 查詢本地進程列表（名稱和PID）：

   wmic process get name,processid
   

2. 查詢遠程計算機的操作系統信息：

   wmic /node:192.168.20.60 /user:Admin os get caption,version
   

3. 創建新進程（本地運行記事本）：

   wmic process call create "notepad.exe"
   

4. 終止指定進程（如PID為1234的進程）：

   wmic process where processid=1234 call terminate
   

5. 查詢服務狀態（過濾自動啟動的服務）：

   wmic service where startmode="auto" get name,state
   

6. 獲取系統補丁列表：

   wmic qfe get hotfixid,installedon
   

幫助命令

• 查看所有別名：wmic alias list brief
• 查看某個別名的詳細用法（如process）：wmic process /?
• 查看動詞的用法（如call）：wmic process call /?

通過組合以上元素，可以實現對Windows系統的各種管理操作，注意遠程操作需要目標計算機開啟WMI服務（默認開啟）且網絡通暢（需允許135端口通信）。