WMIC 似乎有自己的 Windows 文件夹变量,并且完全忽略了我的系统列出的变量(使用 set)。我正在运行的命令是 wmic process where "not executablepath like '%%systemroot%%'" delete 来杀死从 Windows 文件夹以外的任何地方运行的所有进程。如果我使用%%systemroot%% 或相同的%%windir%%,程序会提前运行并终止其权限范围内的每个正在运行的进程,无论位置如何。出于某种原因,正如我在网上看到的那样,WMIC 处理变量 %%windows%% 并将使用它正确执行,但 %%windows%% 甚至不是我系统下列出的变量。
【问题讨论】:
标签: windows batch-file wmi wmic
从windows batch-file 开始,您需要将% 通配符加倍,但不是那些包含变量名的字符,因此您需要%SystemRoot%,但您还需要通配符%%。由于%SystemRoot% 的值始终是完全限定路径,因此您只需在其后添加通配符即可。此外,wmic 要求路径使用双反斜杠,因此您需要执行子字符串替换 %SystemRoot:\=\\%。同样重要的是要注意,有许多进程往往不携带ExecutablePath 值,因此首先将它们过滤掉是明智的。最后,你需要的命令是Terminate,不是Delete。
综上所述,我建议您使用:
@"%__AppDir__%wbem\WMIC.exe" Process Where "ExecutablePath Is Not Null And Not ExecutablePath Like '%SystemRoot:\=\\%\\%%'" Call Terminate
【讨论】:
Call Terminate 替换为 Get ExecutablePath & Pause。
\ 替换为 \\ 。我会提到我上面提供的示例行必须从batch-file 运行,而不是command-prompt。
C:\Windows\System32\*,你知道这是什么意思吗?在 WMIC 的 Like 命令中,它是 C:\\Windows\\System32\\%,因为您是从 batch-file 运行它,所以 % 需要加倍,C:\\Windows\\System32\\%%。