开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

Powershell 6.2和Get-CimInstance可远程停止/启动/重新启动服务问题

Powershell 6.2是一种跨平台的脚本语言和命令行工具，用于自动化任务和管理操作系统。它是微软开发的一种强大的管理工具，可以在Windows、Linux和macOS等操作系统上运行。

Get-CimInstance是Powershell中的一个命令，用于获取计算机系统中的信息。它可以通过远程访问获取远程计算机上的信息，包括服务的状态。

通过Powershell 6.2和Get-CimInstance命令，可以实现远程停止、启动和重新启动服务的操作。以下是具体的步骤：

远程停止服务：
- 使用Get-CimInstance命令获取远程计算机上的服务信息，例如：
- 使用Get-CimInstance命令获取远程计算机上的服务信息，例如：
- 确认获取到的服务信息后，使用Stop-Service命令停止服务，例如：
- 确认获取到的服务信息后，使用Stop-Service命令停止服务，例如：

远程启动服务：
- 使用Get-CimInstance命令获取远程计算机上的服务信息，例如：
- 使用Get-CimInstance命令获取远程计算机上的服务信息，例如：
- 确认获取到的服务信息后，使用Start-Service命令启动服务，例如：
- 确认获取到的服务信息后，使用Start-Service命令启动服务，例如：
远程重新启动服务：
- 使用Get-CimInstance命令获取远程计算机上的服务信息，例如：
- 使用Get-CimInstance命令获取远程计算机上的服务信息，例如：
- 确认获取到的服务信息后，使用Restart-Service命令重新启动服务，例如：
- 确认获取到的服务信息后，使用Restart-Service命令重新启动服务，例如：

Powershell的优势在于其强大的脚本编写和自动化能力，可以方便地进行系统管理和配置。它广泛应用于各种场景，包括系统管理、自动化部署、日志分析等。

腾讯云提供了一系列与云计算相关的产品，例如云服务器、云数据库、云存储等。这些产品可以帮助用户快速搭建和管理云计算环境。具体推荐的腾讯云产品和产品介绍链接如下：

云服务器（CVM）：提供弹性计算能力，支持多种操作系统，适用于各种应用场景。详细信息请参考：云服务器产品介绍
云数据库MySQL版：提供高性能、可扩展的MySQL数据库服务，适用于Web应用、移动应用等场景。详细信息请参考：云数据库MySQL版产品介绍
对象存储（COS）：提供安全、稳定、低成本的云存储服务，适用于图片、视频、文档等数据的存储和分发。详细信息请参考：对象存储产品介绍

请注意，以上推荐的腾讯云产品仅供参考，具体选择应根据实际需求进行。

相关搜索:asyncio -如何在不停止事件循环的情况下停止(和重新启动)服务器？C#运行powershell脚本(远程启动/停止服务)Powershell可显示所有已停止的自动服务并尝试启动这些服务在W2008服务器上远程启动和停止服务在远程服务器上通过SSH启动和停止Tomcat 如何使用PowerShell停止和启动集群"通用服务"？如何在PowerShell中重新启动远程服务器上的服务如何在远程计算机上启动和停止服务？我停止重新启动apache和mysql服务的脚本在由cron作业启动时不起作用是否有人拥有启动和停止亚马逊网络服务ec2实例的PowerShell脚本

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

PS常用命令之系统WMI查看和操作相关命令

WMI总是能够响应用户的访问，那是因为它有一个一直运行的Windows服务，名字叫Winmgmt。停止这个服务，所有对WMI的操作都将没有反应。 WMI是可扩展的。...用描述性驱动程序定义的类名和可选说明注释数据和事件块，然后 WMI 客户端可以枚举并显示给用户。...Q: WMI 管理的常用命令以及工具 wmic.exe - Cmd 命令 Get-CimClass - Powershell 命令 Get-CimInstance - Powershell 命令 Get-WmiObject...、操作 Get-WmiObject -Class Win32_Service -ComputerName 10.1.4.62 # 获取远程计算机上的服务 Get-WmiObject Win32_Service...-Filter "name='WinRM'" -ComputerName Server01).StopService() # 停止远程计算机上的WinRM服务，对该对象调用Win32_Service

1.3K1 0

内网渗透测试：利用DCOM进行横向渗透

利用这个接口，客户端程序对象能够向网络中另一台计算机上的服务器程序对象发送请求。 DCOM是COM（组件对象模型）的扩展，它允许应用程序实例化和访问远程计算机上COM对象的属性和方法。...使用DCOM进行横向移动的优势之一在于，在远程主机上执行的进程将会是托管COM服务器端的软件。...获取本地DCOM程序列表在powershell中执行如下命令获取DCOM程序列表： Get-CimInstance Win32_DCOMApplication Get-CimInstance 这个cmdle...（powershell命令行）默认只在powershell 3.0以上版本中存在，所以只有 Windows server 2012 及以上版本的操作系统才可以使用Get-Ciminstance。...Windows 7、Windows Server 2008中默认安装的是powershell 2.0，所以他们都不支持Get-CimInstance，可以用以下命令代替Get-CimInstance：

2.6K2 0

干货｜DCOM在渗透中的利用

0x01 DCOM简介 COM 是 Windows 的一个组件，可促进软件之间的互操作性，DCOM 使用远程过程调用 (RPC) 将其扩展到整个网络。...APPID：应用程序标识符，为了简化通用安全和配置设置的管理，由同一可执行文件托管的分布式 COM 对象被分组到一个 AppID 中，属于同一可执行文件的所有类以及访问它所需的权限。...powershell3.0及以上 Get-CimInstance Win32_DCOMApplication powershell2.0 Get-WmiObject -Namespace ROOT\CIMV2...DCOMApplication | findstr "ShellWindows" 得到CLSID {9BA05972-F6A8-11CF-A442-00A0C90A8F39} 通过查看可以发现该组件没有明确启动权限对象....客户端关闭防火墙3.服务端需要域管的administrator账户或者目标主机具有管理员权限的账户4.双方主机都需有MMC Application Class这个DCOM组件。

1.3K2 0

PS命令之操作系统远程管理及进程服务操作示例

如果需要，创建简单和长名称会话端点配置。启用所有会话配置。更改所有会话配置的安全描述符，以允许远程访问。 重新启动WinRM服务以使前面的更改生效。...该cmdlet阻止对本地计算机上所有PowerShell版本和更高会话会话配置的远程访问,同样需要使用“以管理员身份运行” 选项启动。...描述: 从Windows PowerShell 3.0开始，您可以等待重新启动完成，然后再运行下一个命令。指定等待超时和查询间隔，并等待重新启动的计算机上的特定服务可用。...服务器名称或者IP Force 参数 : 使每台计算机立即重新启动。...For 参数 : 指定PowerShell可以在远程计算机上运行命令。 Timeout 参数 : 指定五分钟的等待时间。 Delay 参数 : 每两秒钟查询一次远程计算机，以确定它是否重新启动。

7.1K4 0

使用Powershell 获取内网服务器信息和状态

文章来源｜MS08067 内网安全知识星球本文作者：贝多芬不忧伤（Ms08067内网小组成员）收集服务器信息和状态在内网渗透过程中，有时我们是需要了解不同的服务器的基本软硬件配置信息的，同时也可能需要...本文中，我们将主要说明如何通过 Powershell 收集系统信息和生成报告。...使用 Powershell 提供的 Module 和相关命令：比如我们在前面使用过的Get-Process 获取当前计算机中运行的进程 2....所以接下来的问题就是如何通过 WMI 类获取网卡信息； Powershell 如何调用 WMI 类。 WMI 类的组织形式，是一种层级结构，叫做命名空间，如下图 ?...而对于内存，磁盘，网卡，和操作系统信息，我们可以分别运行以下命令 Get-CimInstance -Namespace Root\CIMv2 -ClassName Win32_PhysicalMemory

2.3K4 0

实用powershell命令

//查看系统更新 Get-CimInstance -ClassName Win32_QuickFixEngineering -ComputerName ....|findstr KB3080079 //查找TLS1.1、1.2远程支持更新包是否安装【防火墙相关】 Get-Service MpsSvc //查看防火墙服务 Restart-Service MpsSvc...//重启防火墙服务 Set-Service MpsSvc Automatic //设置防火墙服务开机自启 Set-Service MpsSvc Manual //设置防火墙服务开机手动 Start-Service...MpsSvc //启动防火墙服务 Stop-Service MpsSvc;Set-Service MpsSvc -StartupType Manual //关闭防火墙服务并设置开机手动 Set-Service...MpsSvc -StartupType Automatic -Status Running //设置防火墙服务开机自启并启动之【获取进程信息】 Get-Process -Name exp* Get-Process

2.5K3 0

PS命令之系统资源信息查看管理示例

[TOC] 0x00 操作系统信息查看 Get-ComputerInfo 命令 - 获取系统和操作系统属性的合并对象。...描述: 该cmdlet获取系统和操作系统属性的合并对象(OS/Bios/计算机系统信息/处理等信息),此cmdlet在Windows PowerShell 5.1中引入。..., 连接名: VMware Network Adapter VMnet 8, 启用 DHCP: 是, DHCP 服务器...远程计算机上的文件系统位置。...描述: 从Windows PowerShell 3.0开始，当外部驱动器连接到计算机时，PowerShell会自动将PSDrive添加到表示新驱动器的文件系统中。您不需要重新启动PowerShell。

1.4K2 0

内网渗透之DCOM横向移动

DCOM是COM（组件对象模型）的扩展，它允许应用程序实例化和访问远程计算机上COM对象的属性和方法。...DCOM使用远程过程调用（RPC）技术将组件对象模型（COM）的功能扩展到本地计算机之外，因此，在远程系统上托管COM服务器端的软件（通常在DLL或exe中）可以通过RPC向客户端公开其方法攻击者在进行横向移动时...使用DCOM进行横向移动的优势之一在于，在远程主机上执行的进程将会是托管COM服务器端的软件。...CreateInstance([Type]::GetTypeFromCLSID(CLSID,IP)) 命令通过Powershell与远程DCOM进行交互，只需要提供DCOM ProgID和对方的IP地址...调用ShellBrowserWindow远程执行命令适用于Windows 10和Windows Server 2012 R2等版本的系统 # 通过PowerShell与DCOM进行远程交互，创建Excel.Application

2.2K2 0

WMI 攻击手法研究 – 探索命名空间、类和方法 (第二部分)

Win32 Provider 提供 4 个不同类别的类：计算机系统硬件类、操作系统类、性能计数器类和 WMI 服务管理类若要获取动态类，可以使用 Get-CimClass cmdlet 的 -QualiferName...Powershell 的 Format-List 或 fl 中，例如：Get-WmiObject -Class Win32_UserAccount | fl * CIM cmdlet Get-CimInstance...要列出所有可用参数，我们可以结合使用 Powershell，或者更好地阅读 https://docs.microsoft.com/en-us/powershell/module/microsoft.powershell.management...view=powershell-5.1#parameters 3.2 使用方法 Invoke-WmiMethod (WMI) 和 Invoke-CimMethod (CIM cmdlet) 允许我们使用特定类的方法...如若本站内容侵犯了原著者的合法权益，可联系我们进行处理。

1.5K2 1

Windows: 使用PowerShell管理Hyper-V虚拟机

本文将详细介绍如何使用PowerShell管理Hyper-V虚拟机，包括创建、配置、启动和监控虚拟机。...-All 系统会提示重新启动以完成安装，输入Y并回车进行重启。...启动交互会话： 6.1. 以管理员身份打开 PowerShell。6.2....使用 New-PSSession 和 Copy-Item 复制文件注意： PowerShell Direct 仅支持 Windows 版本 14280 及更高版本中的持久性会话在编写用于跨一个或多个远程计算机协调操作的脚本时...如果不使用 -Credential 标志显式指定凭据，来宾操作系统中的服务将崩溃，并且将需要重新启动。如果你遇到此问题，可在此处获取解决方法说明。 8.2. 将文件复制到虚拟机内。

1441 0

备份和还原Windows DHCP服务

在本教程中，您将学习如何使用DHCP控制台和PowerShell备份和还原Windows DHCP服务器。您是否曾经经历过DHCP服务器崩溃或故障？在设备开始重新启动之前，一切都会平静。...用户将抱怨他们无法访问电子邮件，互联网停止工作并且其应用程序不再工作。这是因为DHCP服务器已关闭，并且它们未连接到网络。启动新的DHCP服务器真的很容易，但是您还记得需要重新创建的所有作用域吗？...现在选择DHCPBackup文件夹您将收到一条消息，指出必须停止并重新启动该服务。点击“是” 恢复完成您可以浏览范围以验证所有内容是否正确还原。...我有一个小型实验室，但可以看到两个范围（租约和保留）都已恢复。使用PowerShell备份DHCP服务器此示例将本地登录到服务器。使用以下命令通过PowerShell备份DHCP配置。...我希望本文能帮助您学习如何备份和还原Windows DHCP服务器。在下面留下评论或问题，让我知道您的想法。

3.1K1 0

PS命令之账户安全票据生成管理

-- -------- # WEIYIGEEK\WeiyiGeek System.Security.SecureString # - PowerShell...采用此种方式未复现成功(貌似已不支持-Credential参数) # Get-CimInstance Win32_DiskDrive -ComputerName WeiyiGeek -Credential...$cred # Get-CimInstance Win32_BIOS -ComputerName WeiyiGeek -Credential (Get-Credential -Credential WEIYIGEEK...# 使用PromptForCredential时，可以指定提示中显示的标题、消息和用户名。...$cred = Get-Credential -User WeiyiGeek -Message "请输入安全认证密码" # 6.使用凭据进行远程主机管理必须开启 WinRM 服务并且添加远程主机信任

6912 0

域内横向移动分析及防御

安装KB2871997补丁，是微软用来解决PsExec或IPC远程查看（c$）问题的补丁，能使本地账号不再被允许远0程接入计算机系统，但是SID=500的本地管理员账号（默认Administrator...，在远程系统中启动Windows Management Instrumentation服务（目标服务器需要开放135端口，wmic会以管理员权限在远程系统中执行命令）。...Get-CimInstance在PowerShell 3.0上才有，即server2012及以上 Get-CimInstance Win32_DCOMApplication // PowerShell...PowerShell-AD-Recon工具包提供了一系列服务与服务登录账号和运行服务的主机之间的对应关系，下载地址： https://github.com/PyroTek3/PowerShell-AD-Recon...邮件服务器安全防范电子邮件中可能包含大量的源码、企业内部通讯录、明文密码、敏感业务登陆地址及可以从外网访问内网的V**账号密码等信息 Exchange支持PowerShell对其进行本地或远程操作。

1.5K1 1

从Linux到Windows的PowerShell远程处理

PowerShell远程处理需要对Kerberos身份验证，这意味着客户端计算机和目标计算机必须都连接到同一域。如果我们没有可以连接的机器来执行远程处理，那么这对测试人员来说可能会造成问题。...现在唯一的问题是，用于Linux的PowerShell核心（撰写本文时为PowerShell 6.1.0）并未支持NTLM身份验证。...4.设置并重新启动WinRM服务 Set-Service WinRM -StartMode AutomaticRestart-Service -Force WinRM 5.放入PowerShell-NTLM...Value $newvalue 或者，如果您是唯一的TrustedHosts，则可以删除所有TrustedHosts Clear-Item WSMan:localhostClientTrustedHosts 重新启动...WinRM服务以完成更改

2.1K2 0

windows系统安全|Windows渗透基础大全

中加载并执行PowerShell脚本 Windows PowerShell 是一种命令行外壳程序和脚本环境，使命令行用户和脚本编写者可以利用 .NET Framework的强大功能。...\powerview.ps1;Get-NetDomain 远程下载并执行PowerShell脚本远程下载并执行test.ps1脚本、远程下载PowerView.ps1脚本，并执行其中的Get-Netdomain...在这个根键中保存了本地计算机硬件配置数据，此根键下的子关键字包括在SYSTEM.DAT中，用来提供HKEY_LOCAL_MACHINE所需的信息，或者在远程计算机中可访问的一组键中 HKEY_USERS...lsass.exe：该进行用于windows操作系统的安全机制、本地安全和登录策略 services.exe：该进程用于启动和停止系统中的服务，如果用户手动终止该进程，系统也会重新启动该进程 smss.exe...：该进程用于调用对话管理子系统，负责用户与操作系统的对话 svchost.exe：该进行是从动态链接库(DLL)中运行的服务的通用主机进程名称，如果用户手动终止该进程，系统也会重新启动该进程 system

1.7K1 0

使用 Ansible 批量管理 Windows

WinRM Listener windows 防火墙配置 Ansible服务器端配置并管理Windows ping 远程windows主机...升级PowerShell和.NET框架升级powershell需要重启服务器才能生效。...如果需要重新启动并且设置了username和password参数，则脚本将在重新启动时自动重新启动并登录。该脚本将继续，直到不再需要执行任何操作且PowerShell版本与目标版本匹配为止。...如果未设置username和 password参数，脚本将提示用户手动重新引导并在需要时登录。当用户下次登录时，脚本将从停止的位置继续，并且该过程将继续，直到不再需要其他操作为止。...此脚本使用自签名证书设置HTTP和HTTPS侦听器，并在服务上启用Basic 身份验证选项。

3.2K3 0

windows远程连接:没有远程桌面授权服务器可以提供许可证

如下图所示： 5.输入服务器登录密码即可方案一：修改策略配置在操作系统界面，打开 “Windows PowerShell” 窗口。...3.在左侧导航树中，选择【计算机配置】>【管理模板】>【Windows 组件】>【远程桌面服务】>【远程桌面会话主机】>【连接】，双击打开【限制连接的数量】。...方案二：删除“远程桌面会话主机”角色在操作系统界面，打开 “服务器管理器”。 2.单击 “服务器管理器” 右上方的【管理】，选择【删除角色和功能】。...如下图所示： 3.在 “删除角色和功能向导” 窗口中，单击【下一步】。 4.在 “删除服务器角色” 界面，取消勾选【远程桌面服务】，并在弹出的提示框中，选择【删除功能】。...如下图所示： 5.单击两次【下一步】，勾选【如果需要，自动重新启动目标服务器】，并在弹出的提示框中单击【是】。如下图所示： 6.单击【删除】，待云服务器重新启动即可

4.2K0 0

WMI ——重写版

C#、VB .net 、VB Script代码 WMIGen 可生成各种变成语言，调用WMI 除了”IWbem* COM API“和”.NET System.Management classes“没有试过...Remote WMI Protocols ---- WMI 可以使用两种协议用于Remote WMI:分布式组件对象模型 (DCOM) 和 Windows 远程管理 (WinRM)。...默认情况下，从Windows Vista开始成为Windows 的默认组件，从Windows Server 2008 开始， WinRM服务自动启动默认情况下，未配置WinRM侦听器，即使WinRM服务在运行...#这里给出两种执行方式，推荐存储的是powershell脚本，否则执行可能会遇到问题 $PowerShellPayload = "powershell -ep bypass -NoLogo -NonInteractive...防火墙限制端口日志由于WMI 服务涉及 WinRM和DCOM，所以需要查看3种服务的日志，比较推荐使用sysmon 捕获日志 Microsoft-Windows-WinRM/Operational

2K1 0

WMI 攻击手法研究 – 基础篇 (第一部分)

WMI 为应用程序或脚本提供了一个整洁统一的界面来管理计算机 (可能是远程的，也可能是本地的) —— 包括进程、服务等。...比较有代表性的客户端包括 wmic.exe、wbemtest.exe、winrm.exe、VBScript/JScript 和 ofc PowerShell cmdlets。...在管理远程盒子方面，WBEM 标准开始发挥作用，其中包括 DCOM 和 WS-Man (如果你不理解这些术语，请不要担心，请继续阅读)。WQL 是 WMI 基础 SQL 语法，因此不区分大小写。...Get-WmiObject Get-CimInstance 调用方法 Invoke-WmiMethod Invoke-CimMethod 订阅一个事件 Register-WmiEvent Register-CimIndicationEvent...如若本站内容侵犯了原著者的合法权益，可联系我们进行处理。

1.3K2 1

持续交付之Jenkins+Ansible+Python搭建自动化部署框架（win版）

SSH变更为PowerShell，同时管理机必须预安装 Python 的 Winrm 模块，方可和远程 Windows 主机正常通信，但 PowerShell 需4.0+版本且Management Framework...远程主机开启 Winrm 服务升级 Upgrading PowerShell 和 .NET Framework 可以使用 Upgrade-PowerShell.ps1 脚本来更新它们这是如何从PowerShell...如果需要重新启动 username 并且 password 已设置和参数，则脚本将从重新启动后自动重新启动并登录。该脚本将继续执行，直到不需要其他操作并且PowerShell版本与目标版本匹配为止。...如果未设置 usernam 和 password 参数，脚本将提示用户手动重新启动并在需要时登录。下次登录用户时，脚本将从上次停止的地方继续，然后继续该过程，直到不需要其他操作为止。...Ansible 可同时操作属于一个组的多台主机,组和主机之间的关系通过 inventory 文件配置。

2.5K1 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭