WMIC（Windows Management Instrumentation Command-line）是Windows系统中用于通过命令行管理WMI（Windows管理规范）的工具，语法结构相对灵活，基本格式如下：

基本语法结构

wmic [全局开关] <别名> [动词] [参数]

1. 全局开关（可选，控制整体行为）

用于设置连接、输出格式等全局参数，常见开关：

• /node:<目标计算机>：指定远程计算机（如/node:192.168.1.100，本地可省略）
• /user:<用户名>：远程连接的用户名
• /password:<密码>：远程连接的密码
• /output:<文件>：将结果输出到文件
• /format:<格式>：指定输出格式（如list brief、table、value）

2. 别名（Alias）

WMI对象的简化名称，代表要操作的系统资源，常见别名：

• process：进程管理
• service：服务管理
• diskdrive：磁盘驱动器
• os：操作系统信息
• useraccount：用户账户
• nic：网络适配器
• qfe：系统补丁（Hotfix）

3. 动词（Verb）

对别名执行的操作，常见动词：

• get <属性>：查询属性（如get name,processid）
• set <属性=值>：修改属性（如set startmode=auto）
• call <方法>：调用方法（如call terminate终止进程）
• create <参数>：创建对象（如创建进程、服务）
• delete：删除对象（如删除进程）
• list：列出对象信息（如list brief简略信息）

4. 参数（可选）

用于过滤、限定操作范围，常见参数：

• where <条件>：过滤结果（如where name="notepad.exe"）

常用示例

1. 查询本地进程列表（名称和PID）：

   wmic process get name,processid
   

2. 查询远程计算机的操作系统信息：

   wmic /node:192.168.20.60 /user:Admin os get caption,version
   

3. 创建新进程（本地运行记事本）：

   wmic process call create "notepad.exe"
   

4. 终止指定进程（如PID为1234的进程）：

   wmic process where processid=1234 call terminate
   

5. 查询服务状态（过滤自动启动的服务）：

   wmic service where startmode="auto" get name,state
   

6. 获取系统补丁列表：

   wmic qfe get hotfixid,installedon
   

帮助命令

• 查看所有别名：wmic alias list brief
• 查看某个别名的详细用法（如process）：wmic process /?
• 查看动词的用法（如call）：wmic process call /?

通过组合以上元素，可以实现对Windows系统的各种管理操作，注意远程操作需要目标计算机开启WMI服务（默认开启）且网络通畅（需允许135端口通信）。