今天，我沼澤將給大家介紹個朋友，它就是Microsoft Windows Management Instrumentation (WMI)。中文名字叫Windows管理規范。從Windows 2000開始，WMI（Windows 管理規范）就內置于操作系統中，并且成為了Windows系統管理的重要組成部分。所以大家很容易就能見到它的，因為我們至少也應該是個Windows 2000的使用者了。下面我將詳細介紹它的每個細節，讓你從不認識它到喜歡上它。 
WMI能做什么？
WMI不僅可以獲取想要的計算機數據，而且還可以用于遠程控制。遠程控制計算機可是大家都喜歡的東西。很多遠程監視控制類軟件通常的做法是：在遠程計算機上運行服務端后臺程序，在本地計算機上運行一個客戶器端控制程序，通過這二個程序的勾結來實現對計算機的遠程控制。這種作法的缺點是十分明顯的，當服務端程序關了，這種遠程監控就無法實現了，因為沒有內線了。而WMI實現的遠程監視和控制完全不需要另外裝什么服務端的東西，系統默認就將WMI服務給開了。具體說來，WMI的本領如下：
1．獲取本地和遠程計算機的硬件軟件信息。
2．監視本地和遠程計算機的軟件和服務等運行狀況。
3．控制本地和遠程計算機的軟件和服務運行。
4．高級應用。

如何訪問WMI？
當我們知道WMI的某些本領后，我們已經很想知道如何認識他并利用他了。利用WMI有許多途徑，簡單說來有三種了：
1．通過微軟給我們提供的各種工具來實現普通查詢和操作。主要包括命令提示符下面的WMIC，還有就是微軟給我們提供的WMI TOOL，大家可以到微軟的網站上免費下載，當然我也可以給大家免費提供。
2．通過自己編寫腳本來實現更靈活操作。要想真正靈活實用，對WSH腳本的熟悉是必須的，當然如果你不熟悉也沒有關系，稍后我會給大家詳細解釋的。
3. 通過編寫我們自己的程序來訪問并操作它。什么語言都行。如果用.NET類程序要簡單些了，如果用VC等要復雜些了，起碼我是這么認為的。
4．還有個訪問它的方法，就是到它的一個巢穴。在C:/WINDOWS/system32/wbem目錄中的東西都和它有密切聯系，有日志和各種工具，在里面你可以找到很多答案的。不過這些東西一般都不適合我們新手玩了，感覺有點嚇人。

我們今天的任務？
今天我們的任務有五個：
任務一：利用WMIC列出遠程計算機上的所有進程。
任務二：利用WMIC關閉本地進程。
任務三：通過WMIC把遠程主機的進程信息保存在一個網頁中
任務四：利用腳本實時監視對方進程
任務五：利用腳本給對方開放共享
查看和監視進程，還要把進程給殺掉，最后還要給對方開個共享，我們這位朋友快把壞事做盡了。明白了我們的任務，我們就可以上路了。這次我們將主要借助WMIC和腳本來實現我們的任務，所以我們將主要分為兩大部分來講解。在五個任務的實戰中我們將更加深入地理解它，沒有基礎沒有關系，我將盡力去解釋所有的所謂的基礎，讓大家能很輕松地和這位朋友交流。