[转载]原来WMI也可以这样用
文章作者:PY在以前某一期的X上我曾经讲解过WMI的使用和实现(具体哪期忘记了),今天看了一下<<perl_win32_administrator>>这本书中第9章的几个代码,才发现,原来在perl中,通过调用Win32::OLE模块再加上windows的WMI,可以做出很多事情,有意思。
比如说,列个进程:
#!/usr/bin/perl
use Win32;
use Win32::OLE;
#procList.pl
$machine= shift || Win32::NodeName();
$class = "WinMgmts:{impersonationLevel=impersonate}!//$machine";
$wmi = Win32::OLE->GetObject($class);
$plist = $wmi->InstancesOf("Win32_Process");
$~ = PROC_LIST;
write;
$~ = PROC_INF;
$n = 0;
foreach $Proc (Win32::OLE::in( $plist )){
write;
$n++;
}
print " ===========================\n";
print " -> Processes number : $n <-\n";
print " ===========================";
# -----------------------------------------------------------------------------
format PROC_LIST =
@||| @|||||||||||||||| @||||||
"PID", "Process Name", " Memory"
---- ----------------- --------
.
format PROC_INF =
@||| @<<<<<<<<<<<<<<<< @|||||||
$Proc->{'ProcessID'},$Proc->{'Name'}, $Proc->{'PeakWorkingSetSize'}
.
使用方法:perl procList.pl <机器名>
机器名可选,不写的话,默认列本地计算机的进程;
列出远程主机的进程则需要有足够权限才可以。
进程列出来了,看哪个进程不需要的话,我们可以杀掉:
#!/usr/bin/perl -w
use Win32;
use Win32::OLE;
# procKill.pl
if (scalar @ARGV < 1) {
print "Usage : perl $0 <PID or Process Name> <machine>\n";
exit;
}
$pid = shift;
$machine= shift || Win32::NodeName();
$class = "WinMgmts:{impersonationLevel=impersonate}!//$machine";
$wmi = Win32::OLE->GetObject($class);
$plist = $wmi->InstancesOf("Win32_Process");
foreach $proc (Win32::OLE::in $plist) {
if ($proc->{'ProcessID'} eq $pid or $proc->{'Name'} eq $pid) {
kill_proc_sub($proc);
}
}
sub kill_proc_sub{
$prc = $proc;
$re = $prc->Terminate(0);
if ($re == 0) {
print "Kill the process successful.";
}
else{
print "Failed,can't kill the process."
}
}
Usage : perl procKill.pl <PID or Process Name> <machine>
机器可不写,默认为杀本机进程;
杀远程主机进程时候同样需要有足够的权限。
最后,我们还可以自己创建进程:
#!/usr/bin/perl -w
use Win32;
use Win32::OLE qw ( in );
use Win32::OLE::Variant;
#procCreate.pl
unless (scalar @ARGV < 2) {
print "Usage : perl $0 <machine> <process>"
}
#$process= shift;
#$machine= shift || Win32::NodeName();
$machine = shift @ARGV;
$class = "WinMgmts:{impersonationLevel=impersonate}!//$machine";
$wmi = Win32::OLE->GetObject($class);
$plist = $wmi->Get("Win32_Process") or die "Unable to get the process list:" . Win32::OLE->LastError();
$vPid = Variant( VT_I4 | VT_BYREF, 0 );
$result = $plist->Create("@ARGV",undef,undef,$vPid);
if ($result == 0) {
print "Create process successful,its pid is : $vPid";
}
else {
print "Creat process failed."
}
Usage : perl procCreate.pl <machine> <process>
以上三个程序均可以在远程查看、杀掉和创建进程,当然,前提条件是有足够的权限;
例如,我们可以通过建立一个有足够权限的,常见的就是一个具有管理员权限的ipc$连接,然后,你就可以使用这些程序了。
程序中调用了WMI的一个方法:Win32_Process
这个在我以前介绍WMI的文章中说过了,这里之所以再提一遍是因为有人问过我关于WMI的问题,因为当时在书里是用vbs写的几个例子,所以有些人想用其他语言实现,其实,编程高手们一看那些例子就应该很快反映过来如何用其他语言实现了,这里只是给那些刚刚入门的一些朋友们的一点点提点,希望能有用,这里用了perl,其他语言是一样的,至于怎么改,自己去想吧。
如果是在学perl的朋友,程序可以自己copy下去改一下,类似的还有很多,可以做很多事,但是前提需要了解WMI都具有什么方法,当然,还要了解perl的OLE模块才可以,麻烦 ……
页:
[1]