WMIC Query /프로세스 시작 시간 / 메모리 덤프 설정 등등...

유용한 WMIC 쿼리들...
정말 유용 하네요...ㅋㅋ

Useful WMIC Queries
http://blogs.technet.com/b/askperf/archive/2012/02/17/useful-wmic-queries.aspx

프로세스가 실행 되고 있는 세션과 해당 프로세스가 시작 된  날짜등을 알고 싶은데, process explorer와 같은 tool이 없는 상황이라면 아래와 같은 명령어로 바로 확인이 가능 합니다.

C:\>wmic process get caption, creationdate, sessionid
Caption                                    CreationDate                          SessionId

smss.exe                                  20120102153135.015625+540             0
csrss.exe                                  20120102153152.843750+540             0

특정 프로세스에 대해서만 확인 하시려면 findstr 를 이용하시면 되고

 C:\>wmic process get caption, creationdate, sessionid |findstr "explorer.exe"
          explorer.exe 20120102173450.872626+540 1

시스템의 메모리 덤프 설정을 확인 하려면 아래와 같은 명령어를 실행 하시면 됩니다.

C:\>wmic recoveros get DebugInfoType, Autoreboot, DebugfilePath
         AutoReboot        DebugFilePath                                            DebugInfoType
         TRUE                %SystemRoot%\MEMORY.DMP                        2

참고로 process 정보에 대한 property를 잘 모르시거나 다른 정보를 확인 하고 싶을 경우에는 wmic process get /? 명령어를 실행 하셔서 property를 추가로 확인 하시면 됩니다.


감사합니다.