Материал просмотрен 2,626 раз(а)

Не буду забегать далеко вперёд, вас ещё будет ждать немного общей теории про WMIC (Windows Management Instrumentation Console) – и в целом о технологии WMI. Будут и скрипты для администратора, и просто хулиганства. А сегодня начну по своей любимой схеме: урок практики, потом теория. Надеюсь, вас это заинтересует!

Рассмотрим некоторые возможности консоли, а именно – работа с локальными процессами:

Запускаем CMD.EXE и понеслась!

на первом уроке познакомимся с возможностями WMIC по работе с локальными процессами.


В общем случае эта команда выведет список всех процессов в коротком исполнении (количество хендлов, имя, идентификатор, приоритет, количество тредов, рабочий объём). Но все параметры нам особо не важны, поэтому отберём только нужные:

Получим только 2 свойства – имя процесса и его ID (как в диспетчере задач)

А теперь нечто похожее на SQL-запрос. Да, это он тоже умеет прекрасно! Получим имя и ID процесса, в имени которого содержится сочетание *IM*.

Отлично! А теперь завершим этот процесс! Вызвав соответствующий метод.

Метод Terminate()


И всё! Процесс “потух”.