⑴ 如何能通過在DOS下打命令行調出日誌記錄
wevtutil
Windows 事件命令行實用程序。
用於檢索有關事件日誌和發布者的信息,
安裝和卸載事件清單,運行查詢以及導出、存檔和清除日誌。
用法:
你可以使用短(如 ep /uni)或長(如
enum-publishers /unicode)形式的命令和選項名稱。
命令、選項和選項值不區分大小寫。
變數均使用大寫形式。
wevtutil COMMAND [ARGUMENT [ARGUMENT] ...] [/OPTION:VALUE [/OPTION:VALUE] ...]
命令:
el | enum-logs 列出日誌名稱。
gl | get-log 獲取日誌配置信息。
sl | set-log 修改日誌配置。
ep | enum-publishers 列出事件發布者。
gp | get-publisher 獲取發布者配置信息。
im | install-manifest 從清單中安裝事件發布者和日誌。
um | uninstall-manifest 從清單中卸載事件發布者和日誌。
qe | query-events 從日誌或日誌文件中查詢事件。
gli | get-log-info 獲取日誌狀態信息。
epl | export-log 導出日誌。
al | archive-log 存檔導出的日誌。
cl | clear-log 清除日誌。
常用選項:
/{r | remote}:VALUE
如果指定,則在遠程計算機上運行該命令。VALUE 是遠程計算機名稱。
/im 和 /um 選項不支持遠程操作。
/{u | username}:VALUE
指定一個不同的用戶以登錄到遠程計算機。
VALUE 是 domain\user 或 user 形式的用戶名。只有在指定 /r 選項時才適用。
/{p | password}:VALUE
指定的用戶密碼。如果未指定,
或者 VALUE 為 "*",則會提示用戶輸入密碼。
只有在指定 /u 選項時才適用。
/{a | authentication}:[Default|Negotiate|Kerberos|NTLM]
用於連接到遠程計算機的身份驗證類型。默認值為 Negotiate。
/{uni | unicode}:[true|false]
使用 Unicode 顯示輸出。如果為 true,則使用 Unicode 顯示輸出。
要了解特定命令的詳細信息,請鍵入以下命令:
wevtutil COMMAND /?
⑵ 請教一些常用dos網路命令
先介紹一下通配符的概念。
通配符*和? *表示一個字元串 ?只代表一個字元
注意通配符只能通配文件名或擴展名,不能全都表示。例如要查找以字母y開頭的所有文件,可以輸入以下命令:dir y*.*;如果要查找所有擴展名為exe的文件,可以用dir .exe。?只代表一個字元,例如我要查找第二個字母為s的所有文件,可以輸入:DIR ?s*.*。
1. dir(英文單詞directory(目錄)的縮寫,主要用來顯示一個目錄下的文件和子目錄。)[功能] 顯示指定磁碟、目錄中的文件和子目錄信息,包括文件及子目錄所在磁碟的卷標、文件與子目錄的名稱、每個文件的大小、文件及目錄建立的日期時間,以及文件子目錄的個數、所佔用總位元組數以及磁碟上的剩餘總空間等信息。
[格式] dir [C:][path][filename][.ext][/o][/s][/p][/w][/a]
[說明] dir是DOS命令中最常用的一個。斜杠表示後面的內容是參數。DOS參數最常用的是以下四個:
參 數 意 義
/p 顯示信息滿一屏時,暫停顯示,按任意鍵後顯示下一屏
/o 排序顯示。o後面可以接不同意義的字母
/w 只顯示文件名目錄名,每行五個文件名。即寬行顯示
/s 將目錄及子目錄的全部目錄文件都顯示
[舉例] 顯示C:\WINDOWS\Desktop文件夾裡面的信息
2. md (md是英文make directory(創建目錄)的縮寫) [功能] 創建一個子目錄 [格式] md [C:]path [舉例] 用md 建立一個叫做purple的目錄
3. cd(cd是英文change directory(改變目錄)的縮寫) [功能] 改變或顯示當前目錄
[格式] cd [C:][path]
[說明] 路徑可以使用絕對路徑和相對路徑兩種。如果只有cd而沒有參數,則只顯示當前路徑。注意:子目錄中一定有兩個「特殊目錄」,即「.」「..」,其中一點表示當前目錄,兩點表示上一層目錄。從簡單實用的角度來看,我們只要學會逐層進入(cd 下一層某目錄名),和逐層退出(cd..)就可以解決所有問題。當然也可以用絕對路徑的辦法。
[舉例] 進入我們剛才建立的purple目錄
4. rd(remove directory--刪除目錄) [功能] 刪除空子目錄 [格式] rd [d:]path
[說明] rd是專門刪除空子目錄的命令。注意兩條:一是不能刪除非空目錄;二是不能刪除當前目錄。[舉例] 用rd刪除purple這個目錄.下面我們來運用md, cd, rd這三個命令。
5. (在英文中是復制的意思)[功能] 復制一個或一組文件到指定的磁碟或目錄中
[格式] [C:][path][filename.ext] [C:][path]filename.ext
[說明] 復制文件命令基本用法是:「復制 源文件名 目標文件名」。如果只寫目標路徑而不寫目標文件名,表示同名復制;否則稱為換名復制。注意換名復制一般不要更改文件擴展名。
[舉例] 將C:\purple目錄的所有文件復制到軟盤,可以打如下命令,請注意當前盤與當前路徑不同:
C:\> purple A:\
如果目標盤上已有同名文件,會出現如下提示,「Overwrite xxxx(Yes/No/All)」此時回答Y則覆蓋當前文件,N則保留,A則覆蓋此後的所有文件而不再提問。
6. del(del是英文delete(刪除)的縮寫) [功能] 刪除指定磁碟、目錄中的一個或一組文件 [格式] del [C:][path]filename.ext
[說明] 這個命令應小心使用。一旦被刪除,將不易恢復。同樣可以採用通配符為刪除一類文件。當利用*.*時,為了安全將給出警告,確定方進行刪除工作。刪除過程如沒有信息提示,表示已正確刪除。
注意這個命令不能刪除具有隻讀、隱含、系統屬性的文件;如果指定文件不存在,則出現「File not found」的提示;DOS對誤刪除的文件可以用UNDELETE外部命令恢復;它只能刪文件,不能刪目錄。
7. ren(ren是英文rename(重新命名)的簡寫) [功能] 對指定磁碟、目錄中的一個文件或一組文件更改名稱 [格式] ren [C:][path]filename1[.ext] filename2[.ext] [說明] 改名操作只限於某個文件某組文件的名稱,它不會更改文件所在的目錄。如果使用了通配符,則對一批文件進行更名。
8. type [功能] 在屏幕上顯示文本文件內容命令 [格式] type [C:][path]filename.ext
[說明] type命令用來在屏幕上快速、簡便地顯示文本文件的內容,擴展名為TXT的文件是文本文件。如果用這個命令顯示擴展名為EXE或COM等其它文件,輸出的結果往往是一些亂七八糟的符號並伴有無規則的響鈴聲,有時甚至會出現死機現象。
9. format [功能] 磁碟格式化 [格式] [C:][path]format drive:[/S]
[說明] 廠家製造的各種磁碟可用來存儲各種操作系統下的文件。不同操作系統的磁碟格式一般是不相同的,是不通用的。format命令就是使一個新的磁碟可以被DOS操作系統識別,即可存儲DOS文件。
這個命令對磁碟的格式化過程,實際上是用DOS規定的信息存儲格式對磁碟進行規劃的過程。格式化磁碟時,要清除磁碟上已經存在的所有數據,在磁碟上寫上引導記錄,劃分出文件分配表和根目錄,同時,它還要找出磁碟上的所有壞扇區並作上不可使用的標記。命令參數我們這里只列出了一個:/S。當使用了這個參數後,磁碟格式化並裝入操作系統文件,使之變成引導盤。相當於format後再進行下一命令:SYS。
10. dis (disk,翻譯成中文就是磁碟復制) [功能] 復制出一個和原來磁碟內容一模一樣的磁碟 [格式] disk 源驅動器名 目的驅動器名
[說明] 它的主要用途就是用來備份。比如我們的電腦在剛買來時,會隨機附帶一些設備驅動程序磁碟,這些驅動程序在以後都有可能用到,為防止這些磁碟的損壞,一定要將它們都備份一套,這時,使用disk命令是比較快捷和方便的。
11. deltree [功能] 刪除目錄樹 [格式] [C:][path]DELTREE [C1:][path1] [[C2:][path2] […]]
[說明] 這個命令將整個指定目錄樹全部消滅,而不管它是否是只讀、隱藏與否。使用應特別小心。它是一個危險命令。
12. mem (mem是memory的縮寫) [功能] 該命令用來查看你的計算機內存有多少,以及內存的使用情況。 [格式] 直接鍵入mem命令
13. chkdsk (chkdsk是check disk的縮寫。) [功能] 用來檢查你的磁碟的使用情況。 [格式] chkdsk 磁碟名
[說明] 例如要檢查A盤使用情況,就輸入chkdsk A: ,檢查c盤使用情況,就輸入chkdsk C: ,如果直接輸入chkdsk,就檢查當前磁碟的使用情況。
14. sys [功能] 傳遞系統文件命令。將DOS的兩個隱含的系統IO.SYS和MSDOS.SYS傳送到目標磁碟的特定位置上,並將COMMAND.COM文件復制過去。完成後,目標盤成為DOS的啟動盤。 [格式] [C:][path]SYS [C1:][path] d2:
[說明] 由於這幾個文件需要復制到特定位置上,所以用COPY命令完成的復制未必能夠啟動機器。能過SYS命令,DOS可以將目標盤已佔據特定位置的文件移動,並將系統文件復制到相應位置上。參數C1:path用來指明系統文件所在目錄。如不指明,則預設為當前盤的當前目錄。所以這個命令一般要在源盤的根目錄進行。
15. pass [功能] 設定DOS尋找.COM、.EXE、.BAT文件的所在目錄 [格式] path=[[drive:]path[;…]]或path
[說明] 只打path沒有參數時,只顯示環境變數內容。有參數時,重新設置path變數。在沒有指定path環境變數時,用戶發出的命令,DOS首先判斷其是否為內部命令,再查找當前目錄中是否有主文件名是該命令的可執行文件,如果均不是,則顯示信息「Bad command or filename」。如果發出了指定路徑的命令,則在指定徑中依次查找,仍找不到則出現上述提示。
16. edit [功能] edit命令是一個簡單的編輯軟體,我們經常用它來編輯一些程序和批處理文件。
17. cls [功能] 清除顯示器屏幕上的內容,使DOS提示符到屏幕左上角。 [格式] cls
18. time [功能] 顯示和設置DOS的系統時間 [格式] time [hh[:mm[:ss[.cc]]]
19. date [功能] 顯示和設置DOS的系統日期 [格式] date [MM-DD-YY]
20. ver [功能] 顯示正在運行的DOS系統版本號 [格式] ver
六.更多的DOS命令
命令 功能
attrib 設置文件屬性
ctty 改變控制設備
defrag 磁碟碎片整理
doskey 調用和建立DOS宏命令
debug 程序調試命令
emm386 擴展內存管理
fc 文件比較
fdisk 硬碟分區
lh/loadhigh 將程序裝入高端內存
move 移動文件,改目錄名
more 分屏顯示
prompt 設置提示符
set 設置環境變數
smartdrv 設置磁碟加速器
setver 設置版本
subst 路徑替換
vol 顯示指定的磁碟卷標號
x 拷貝目錄和文件
Win98安裝程序SETUP的命令行參數
SETUP提供了許多命令行參數,這些參數可分別實現許多不同的安裝效果,在安裝過程中可以利用這些命令行參數快速進行安裝。SETUP的命令行參數如下:
/? 顯示幫助信息
/C 安裝過程中不使用磁碟高速緩存
/IC 指定在安裝完成後的Windows 98中不包含現有Config.sys文件和 Autoexec.bat文件中的任何內容
/ID 在安裝過程中不檢查剩餘磁碟空間
/IE 在安裝過程中不創建Windows 98啟動盤
/IF 採用「快速」安裝方式
/IH 在安裝過程中跳過注冊表資料庫的檢查
/IM 在安裝過程中跳過對內存的檢查
/IN 在安裝過程中不啟動Windows 98的網路安裝向導
/IQ 跳過交叉鏈接文件的檢查
/IR 不更新主引導記錄(Master Boot Record, MBR)
/IS 在安裝前不進行磁碟掃描
/NOSTART 只拷貝Windows 98安裝程序所必需的最小的動態鏈接庫(DLL)文件, 然後不予安裝直接退出
/NF 文件拷貝工作完成後、重新啟動計算機前不提醒用戶抽出軟碟機中的軟盤
/NH 在Windows 95條件下啟動Windows 98安裝程序時不運行Hwinfo.exe
/PJ 裝入高級配置和電源管理介面(ACPI)程序
/SRCDIR 指定Windows 98安裝文件目錄
/S:filename 裝入指定的Setup.inf文件進行安裝
/T:tempdir 指定用於存放Windows 98臨時文件的目錄
/IW 在安裝過程中不顯示版權信息
/IV 不顯示版本說明
/IX 在安裝過程中不對字元集檢測 .
什麼是文件名後綴
DOS環境下的文件名 :
在DOS下,文件名採用8+3結構,即:最長8位的文件名,由小數點分隔後再跟上最長3位的後綴名,如:READ.ME、SETUP.EXE,一般情況下文件名不允許使用漢字,只能由字母、數字和一些符號組成。如READ.ME用中文理解就是「讀我」,即提示用戶在使用軟體前先看看這個文件的內容,以獲取更多的提示信息。而更重要的是,DOS下規定用後綴名來區分各種不同的文件。
在DOS下最容易遇到的首先是可執行文件,後綴名有兩類:*.exe、*.com(此處的*表示文件名任意),它們是由匯編語言或其它高級語言編出的程序經過編譯後直接在DOS下運行的文件。有時由於軟體功能多、內存偏小,不能一次性全部調入內存還可能有同文件名的ovl文件,如ws.exe、ws.ovl。另外還有一種文件可以直接運行,*.bat,即批處理文件,其中有許多命令或可執行文件名,主要用於提高工作效率,其中最有用的是Autoexec.bat,這個文件在開機時會被自動執行(自動執行在英文中就是Automatically execute)。而另外一種可以載入但不能直接運行的文件即是系統擴展管理文件*.sys(sys即系統system),它主要提供某些非標准設備如滑鼠、擴充內存等的驅動程序,如mouse.sys、himem.sys。為了統一管理還專門規定了一個config.sys的文本文件來一次性地在開機時自動調入這些必需的設備驅動程序,這些文件一旦被誤刪或換名或被病毒侵襲則將直接導致系統工作不正常。
DOS下字處理產生的文件原本是可以不用後綴的,但人們常用*.txt表示(txt即文本text)。被所有的平台和所有應用程序支持。而為了管理方便,人們也可以用自己的名字做後綴來表示是自己建的文本文件,如我輸入的很多文章即為*.mcj,為了便於用戶在意外刪掉原文件的情況下能盡快恢復原文件,許多字處理系統都提供了一種自動備份的功能,如我第二次編輯JIHUA.MCJ時(JIHUA:計劃的漢語拼音),系統會先拷貝一份原文件為JIHUA.BAK。使用具有特殊格式功能的字處理軟體,如求伯君先生早年推出的WPS,就會規定其後綴為.wps,用以標識是用WPS生成的文本文件。當使用字處理軟體編輯高級語言程序時,後綴通常為相應語言的前三個字母(如:*.BAS即BASIC語言源程序,*.PAS為PASCAL語言程序,*.FOR為Fortran語言程序,*.C即為C語言,*.ASM即為匯編語言程序)。
伴隨著可執行文件常附有以下幾類文件:*.HLP即幫助文件(help)、*.CFG即配置文件(config)、*.DAT即數據文件(data)、*.LOG即日誌文件(log)、*.TMP為臨時文件(temporal)。
Windows環境下的文件名
絕大多數DOS文件名後綴在Windows下繼續有效,但Windows本身也引出了許多種嶄新的後綴名,如:*.drv為設備驅動程序(Driver)、*.fon和*.fot都是字型檔文件、*.grp為分組文件(Group)、*.ini為初始化信息文件 (Initiation)、*.pif為DOS環境下的可執行文件在Windows下執行時所需要的文件格式、*.crd即卡片文件(Card)、*.rec即記錄器宏文件(Record)、*.wri即文本文件(Write),它是字處理write.exe生成的文件、*.doc和*.rtf也是文本文件(Document),它們是Word產生的文件、*.cal為日歷文件、*.clp是剪貼板中的文件格式、*.htm和 *.html即主頁文件、*.par為交換文件、*.pwl為口令文件(Password)等等。
圖像文件名後綴進入多媒體世界後,大家會看到各種各樣精彩的圖片,會發現許多種後綴名。的確,由於各個公司在開發圖形有關的軟體時都自製標准,導致今日在圖形方面有太多的格式,以下就是常見的幾種格式:
首先是一種點陣圖文件格式,它是一組點(像素)組成的圖像,它們由圖像程序生成或在掃描圖像時創建。主要有Windows點陣圖(.BMP):由Microsoft公司開發,它被Windows和Windows NT平台及許多應用程序支持。支持32位顏色,用於為Windows界面創建圖標的資源文件格式,游標(.CUR、.DLL、.EXE):資源文件格式,用於創建Windows界面的游標。OS/2點陣圖(.BMP):Microsoft公司和IBM開發的點陣圖文件格式。它為各種操作系統和應用程序所支持。支持壓縮,最大的圖像像素為64000×64000。畫筆(.PCX):由Zsoft公司推出,它對圖像數據也進行了壓縮,可由PCX生成。用於Windows的畫筆。支持24位顏色,最大圖像像素是64000×64000。支持壓縮。圖形交換格式(.GIF): ( Graphics Interchage Format):由Compu Serve創建,它能以任意大小支持圖畫,通過壓縮可節省存儲空間,還能將多幅圖畫存在一個文件中。支持256色,最大圖像像素是64000×64000。
Kodak Photo CD(.PCD):Eastman Kodak所開發的點陣圖文件格式,被所有的平台所支持,PCD支持24位顏色,最大的圖像像素是2048×3072,用於在CD-ROM上保存照片。
Adobe Photoshop(.PSD):Adobe Photoshop的點陣圖文件格式,被Macintosh和MS Windows平台所支持,最大的圖像像素是30000×30000,支持壓縮,廣泛用於商業藝術。
Macintosh繪畫(.MAC):Apple公司所開發的點陣圖文件格式。被Macintosh平台所支持,僅支持單色原圖,最大圖像像素是576×720。支持壓縮,主要用於在Macintosh圖形應用程序中保存黑白圖形和剪貼畫片。
動畫文件的後綴名
動畫文件格式用於保存包含動畫框架中的圖形信息。主要有:Autodesk FLIC(.FLC):即.FLI,Autodesk Animator和AnimatorPro的動畫文件格式。支持256色,最大的圖像像素是64000×64000,支持壓縮。廣泛用於動畫圖形中的動畫序列、計算機輔助設計和計算機游戲應用程序。不大適合製作真實世界圖像動畫。
MacPICTS(.PCS,.PIC):Macromedia開發的動畫文件格式,為Macintosh應用程序使用。支持256色,支持壓縮,用於保存動畫數據,是Quick Time的前身。
Microsoft資源互換文件格式,TIFF(.AVD):Microsoft公司開發的動畫文件格式,被Windows、Windows NT平台和OS/2多媒體應用程序所支持,支持256色和壓縮,用於在多媒體應用程序中保存音頻、視頻和圖形信息。
MPEG(.MPEG):國際標准化組織的運動圖像專家小組開發的動畫文件格式。被所有平台和Xing Technologies MPEG播放器及其它應用程序所支持,支持壓縮,最大圖像像素是4095×4094×30幀/每秒。用於編碼音頻、視頻、文本和圖形數據。
Quick Time(.QTM):Apple計算機公司開發的動畫文件格式。被Apple Macintosh和Microsoft Windows平台所支持,支持25位顏色,最大圖像像素是64000×64000,支持壓縮,用於保存音頻和運動視頻信息。
聲音文件的後綴名
聲音文件格式是用於保存數字音頻信息的。它們主要有:
AIFF(.AIF):這是Apple計算機公司開發的聲音文件格式,被Macintosh平台和應用程序所支持。支持壓縮。
Amiga聲音(.SVX):Commodore所開發的聲音文件格式,被Amiga平台和應用程序所支持,不支持壓縮。
MAC聲音(.SND):Apple計算機公司開發的聲音文件格式,被Macintosh平台和多種Macintosh應用程序所支持,支持某些壓縮。
MIDI(.MID):國際MIDI協會開發的聲音文件格式,被Windows平台和許多應用程序所支持,用於為樂器創建數字聲音。
聲霸(.VOC):Creative Labs公司開發的聲音文件格式,被Windows和DOS平台所支持,支持壓縮。
WAVE(.WAV):微軟公司用作Windows平台上保存音頻信息的資源格式。
壓縮文件的後綴名
為了提高存儲效率,許多公司都推出了壓縮數據的方法和相應的軟體,這類文件的使用主要通過壓包和解包軟體來進行,主要的後綴有:?arj、*.rar、*.lzh、*.jar。還有一些專用的壓縮文件,如:*.ex_、*.dl_、*.d3_、*.cab等。
資料庫類文件的後綴名
在Dbase、FoxBase、Foxpro系列軟體的環境下有以下幾類後綴:
.dbf 資料庫文件(databasefile) .prg 命令文件(即程序Program)
.fxp 編譯後的程序 .scx和.sct 屏幕文件
.fpt 備注欄位文件 .frx和.frt 報表文件
.cbx和.pjt 標簽文件 .mnx 和.mnt 菜單文件
.pjx和.pjt 工程文件 .app 應用文件
.cdx和.idx 索引文件 .qpr和.qpx SQL查詢文件
.fp 配置文件 .ap 生成應用
.err 編譯錯誤文件 .men 內存應用
.fky 鍵宏文件 .win 窗口文件
.pcb 庫文件 .tmp 臨時文件
.tbk 臨時資料庫文件
後記 :用戶要注意在不同的操作系統下,後綴名的約定會有所不同,如在Unix下,*.p代表Pascal語言程序,*.z代表壓縮文件,*.tar代表歸檔文件。另外,針對極特殊的設備,其驅動程序也會有特殊的後綴,如3DS顯示卡的驅動程序是*.exp。還有某些公司針對自己的產品也規定了文件名後綴,如方正公司的圖像排版文件規定用*.grh(即Graph)。