[转]使用WMIC命令查看进程相关信息

Windows任务管理器只能看到进程的名字，却看不到文件到底在哪个位置，而有些善于隐藏的病毒、木马和恶意程序往往使用与系统或其他正常软件进 程名相似的名字，让我们难以辨认，虽然现在有些软件可以查看进程的详细信息，但并不是每台电脑上都安装有这样的软件，WMIC(Windows Management Instrumentation)是一种命令行与脚本编写界面，通过它可以轻易获取到进程的详细信息。

第一次使用WMIC时需要先安装，在命令行提示符下输入WMIC，系统会自动完成安装，然后显示

wmic:root\cli>

比如怀疑a.exe是病毒进程，只要在"wmic:root\cli>"提示符输入"process where(Description="a.exe")"，这样可以查看到进程的详细信息。