标题: [系统相关] 批处理中想用wmic获取某个进程加载的dll文件是否可能 [打印本页]
作者: ftmm 时间: 2009-4-22 23:45 标题: 批处理中想用wmic获取某个进程加载的dll文件是否可能
网上搜索到的代码
wmic process where(description="winlogon.exe")
pause
发现根本不行,是不是wmic没有这个功能。
作者: ftmm 时间: 2009-4-22 23:47 标题: f
我需要导出到txt中,别告诉我用用wsyscheck或者360,
作者: Batcher 时间: 2009-4-22 23:57
- tasklist /m /fi "imagename eq winlogon.exe"
作者: xiaoshiwei 时间: 2009-4-23 20:34 标题: 也想知道
复制代码
作者: ftmm 时间: 2009-5-5 07:17 标题: 方法
不行,没有路径,我需要完整的文件路径。
作者: lxzzr 时间: 2009-5-5 08:12
http://bbs.bathome.net/thread-339-1-1.html
作者: Batcher 时间: 2009-5-5 12:13 标题: 回复 5楼 的帖子
请把你所有的需求全部更新到顶楼
下次提问记得一次性把问题说完
作者: everest79 时间: 2009-5-5 16:55
windows api- @echo off
- for /f "skip=3" %%a in ('tasklist /nh') do (
- for /f "tokens=1,2* delims=," %%b in ('tasklist /fi "imagename eq %%a" /m /fo csv /nh') do (
- echo ├—进程:%%a 标识符:%%c
- for %%e in (%%~d) do (
- if "%%~$PATH:e" == "" (
- set _%%a_%%e=0
- echo │├─注意!额外目录的%%e
- ) else (echo │├─%%~$PATH:e)
- )
- )
- )
- for /f "tokens=1,2 delims=_=" %%i in ('set _') do echo %%i---%%j
-
-
- pause
- goto :eof
wmi- @echo off
- For /f "skip=1 delims=" %%a in ('WMIC Process WHERE "handle!=0 AND handle!=4" GET ExecutablePath^|more') do (
- title %%~na
- For /f "tokens=2 delims=/" %%b in ('WMIC Path Win32_PerfFormattedData_PerfProc_FullImage_Costly where "name like "%%~na%%"" GET Name') do echo %%b
- pause
- )
-
- pause
- goto :eof
各有优缺点
作者: lxzzr 时间: 2009-5-9 11:49
实在是没有想明白 where "name like "%%~na%%"" 是什么意思????
[ 本帖最后由 lxzzr 于 2009-5-9 11:50 编辑 ]
作者: everest79 时间: 2009-5-9 18:58
原帖由 lxzzr 于 2009-5-9 11:49 发表 
实在是没有想明白 where "name like "%%~na%%"" 是什么意思????
有关WQL中的LIKE可以看以下内容,讲的很详细
http://www.microsoft.com/china/technet/community/scriptcenter/topics/win2003/like.mspx
cmd下输入
- wmic process where "name like "s%"" get cpation
- wmic process where "name like "s_s%"" get cpation
| 欢迎光临 批处理之家 (http://bathome.net./) |
Powered by Discuz! 7.2 |