get-wmiobject 命令

get-wmiobject 命令用于获取 Windows 管理信息 (WMI) 实例和信息。WMI 是一个可用于管理 Windows 操作系统、应用程序和硬件的标准化技术，可以通过 WMI 获取有关服务、系统设置、进程等系统信息。

语法：

get-wmiobject [-class <string>] [-namespace <string>] [-computername <string>] [-credential <pscredential>] [-list] [-authentication <string>] [-impersonation <string>] [-timeoutsec <int>] [-async] [-query <string>] [-EnableAllPrivileges] [-verbose] [-debug] [-erroraction <action>] [-errorvariable <string>] [-warningaction <action>] [-warningvariable <string>] [-OutVariable <string>] [-OutBuffer <int>]

其中：

• -class：指定 WMI 类名。
• -namespace：WMI 命名空间。
• -computername：指定远程计算机名称。
• -credential：指定远程计算机的凭据。
• -list：列出 WMI 类或命名空间中的所有类。
• -authentication：指定身份验证类型。
• -impersonation：指定身份验证级别。
• -timeoutsec：指定连接到远程计算机的超时时间。
• -async：以异步方式执行命令。
• -query：指定 WMI 查询。
• -EnableAllPrivileges：启用所有进程特权。
• -verbose：显示详细信息。
• -debug：启用调试模式。
• -erroraction：操作失败时采取的动作。
• -errorvariable：指定变量以存储错误信息。
• -warningaction：警告时采取的动作。
• -warningvariable：指定变量以存储警告信息。
• -OutVariable：将输出对象存储在变量中。
• -OutBuffer：指定缓冲区大小。

Win32_Service 类

Win32_Service 是 WMI 中的一个系统管理类，用于检索有关 Windows 服务的信息。

Win32_Service 类的属性包括：

• Caption：服务的名称。
• Description：服务的描述。
• PathName：服务的可执行文件路径。
• Started：指示服务是否已启动。
• StartMode：指示服务是手动启动还是自动启动。
• StartName：指示服务是作为哪个用户运行的。
• State：指示服务的当前状态。
• Status：指示服务的状态。
• SystemName：指示服务在哪个计算机上运行。
• AcceptPause：指示服务是否接受暂停指令。
• AcceptStop：指示服务是否接受停止指令。
• DisplayName：服务显示的名称。

示例

以下是一个使用 get-wmiobject 命令获取远程计算机上所有服务的示例：

get-wmiobject win32_service -computername <remote_computer_name> 

输出将返回远程计算机上所有服务的名称、描述、路径和状态信息。可以根据需要添加其他选项来检索更多信息。