Windows7系統命令總結

wmic os assoc 可以用來查看win7上已經安裝的補丁的資訊。

善於利用wmic命令，可以為更方便的管理win7系統開啟一扇窗， wmic命令的強大並不次於cmd

 

運行命令列：“winver”，可以查詢windows版本的資訊
   也可以輸入以下命令查詢進階資訊：
   1. slmgr.vbs -dli

  顯示：作業系統版本、部分產品金鑰、許可證狀態

  2. slmgr.vbs -dlv

  顯示：最為詳盡的啟用資訊，包括：啟用ID、安裝ID、啟用到期日

  3. slmgr.vbs -xpr

  顯示：是否徹底啟用

  4. slmgr.vbs -ipk

  更換Windows 7 序號

  5. slmgr.vbs -ato

  啟用Windows 7

ASSOC 顯示或修改副檔名關聯。
ATTRIB 顯示或修改檔案屬性。通常檔案有h,s,r等屬性，分別表示隱藏、系統和唯讀。+h表示增加隱藏屬性，-h表示去除隱藏屬性。
BREAK 設定或清除 DOS 系統的擴充 CTRL+C 檢測。這個命令是為了與 DOS 系統的相容而保留的，在Windows裡不起作用。
BCDBOOT* 將關鍵開機檔案複製到系統磁碟分割以及建立新的系統 BCD 儲存。
BCDEDIT 用於修改啟動配置資料存放區。
CACLS 顯示或者修改檔案的存取控制清單(ACL)。注意: windows不推薦使用 Cacls，請使用 Icacls。
CALL 從批次程式調用另一個批次程式。
CD 顯示目前的目錄名或改變目前的目錄。
CHCP 顯示或設定活動字碼頁編號。比如中文是936。在以前版本比如98的時代，為了在使cmd具有多語言而設定了活動字碼頁，輸入chcp 936就可以把cmd裡的協助等資訊變成中文。
CHDIR 顯示目前的目錄名或改變目前的目錄。是CD的全稱。
CHKDSK 檢查磁碟並顯示狀態報表。
CHKNTFS 啟動時顯示或修改磁碟檢查。
CHOICE 這個比較複雜，具體用法參見任意批次檔教程。該工具允許使用者從挑選清單選擇一個項目並返回所選項目的索引。
CIPHER 顯示或更改 NTFS 分區上的目錄[檔案]的加密。
CLIP 將命令列工具的輸出重新導向到 Windows 剪貼簿。這個文本輸出可以被粘貼到其他程式中。比如DIR|CLIP將一份目前的目錄列表的副本放入 Windows 剪貼簿。CLIP < README.TXT 將 readme.txt 的一份文本放入 Windows 剪貼簿。“|”在DOS中叫管道，"<"或">"在DOS中又叫重新導向，這個不用小鈺多說了吧。
CLS 大名鼎鼎的清屏命令。
CMD 啟動 Windows 命令直譯器的一個新執行個體。
CMDKEY 建立，顯示和刪除儲存的使用者名稱和密碼。這個小鈺沒怎麼用過，小鈺用的還是老式的net user命令，有興趣的可以研究一下。
COLOR 設定預設的控制台前景和背景顏色。
COMP 比較兩個檔案或兩個檔案集的內容。
COMPACT 顯示或改變 NTFS 分區上檔案的壓縮。
CONVERT 將 FAT 卷轉換為 NTFS。2000/xp時代比較流行的命令，因為當時大多都是FAT32格式的磁碟。
COPY 將一份或多份檔案複製到另一個位置。在Vista中有增強，具體看使用說明。
DATE 顯示或設定日期。
DEFRAG Microsoft 磁碟磁碟重組程式。
DEL 刪除一個或數個檔案。具體用法也可以參見國家電腦一級考試（DOS）教程。
DIR 顯示目錄中的檔案和子目錄列表。非常常用的命令。以前經常有人一來就打個dir/s，然後螢幕就開始滾，不明白的人一看以為高手來了。
DISKCOMP 比較兩張磁碟片的內容。基本已廢棄。
DISKCOPY 把一張磁碟片的內容複寫到另一張。以上兩個命令老得可以進軍博了。
DISKPART 顯示或配置磁碟屬性。這個命令不帶參數，直接執行，之後會出現一個新的控制台讓你輸入命令。
DOSKEY 編輯命令行，重新調用 Windows 命令，並建立宏。很有意思的一個命令，比如以前為了防止壞人或病毒格式化電腦，就會用doskey做一個format或fdisk來替代真在的命令。
DRIVERQUERY 允許管理員顯示已安裝裝置驅動程式的列表，可以串連遠端電腦使用。
ECHO 顯示資訊，或將命令回顯開啟或關上。
ENDLOCAL 結束批次檔中環境改動的本地化操作。在執行ENDLOCAL 之後所做的環境改動不再僅限於批次檔。批次檔結束後，原先的設定無法還原。
ERASE 刪除一個或數個檔案。已被del替代。
EXIT 退出 CMD.EXE 程式(命令直譯器)或當前批處理指令碼。
EXPAND Microsoft檔案擴充公用程式版本。展開一個或多個壓縮檔。
FC 比較兩個檔案或兩個檔案集並顯示它們之間的不同。
FIND 在檔案中搜尋字串。如果沒有指定路徑，FIND 將搜尋在提示符處鍵入的文字或者由另一命令產生的文本。通常與管道命令或重新導向命令配合使用。
FINDSTR 在檔案中尋找字串。用法比較複雜。
FOR 對一組檔案中的每一個檔案執行某個特定命令。注意，這個可不是編程裡面的迴圈的意思哦。這個用法也比較複雜，具體參見批處理教程。
FORFILES 選擇一個檔案(或一組檔案)並在那個檔案上執行一個命令。這有助於批次工作。.
FORMAT 格式化磁碟。需慎用。
FSUTIL 顯示或設定檔系統的屬性，需要有系統管理權限。
FTYPE 顯示或修改用在副檔名關聯中的檔案類型。在內建的協助中有詳細的用法說明。
GOTO 將 cmd.exe 定向到批次程式中帶標籤的行。
GPRESULT 此命令列工具顯示目標使用者和電腦的策略結果集 (RSoP) 的資訊。
GRAFTABL 讓windows在映像模式下可以顯示擴充字元集。不懂~~
HELP 這個不用說了嘛，你鍵入之後斷行符號就明白了。
ICACLS 顯示，修改或備份ACL檔案或檔案夾。這個命令比較深奧，一般也用不著。
IF 執行批次程式中的條件處理。
IPCONFIG 顯示所有當前TCP/IP串連的配置值。
LABEL 建立、更改或刪除磁碟的卷標。
MD 建立目錄。在Vista中可以同時建立多級目錄，比如md father/son，則會在目前的目錄建立father目錄，其下建立son目錄。
MKDIR 同上，是MD的全稱。
MKLINK 建立符號連結和硬串連。哎~~這簡直在抄襲Linux的概念的嘛。符號串連和硬串連在linux下很常用，其概念類似於捷徑，但不完全相同。建議google一下學習學習，非常有用哦。
MODE 配置系統裝置。沒用過~~
MORE 逐屏顯示輸出。配合管道命令使用。比如你用dir/s瀏覽檔案和目錄，一屏顯示不完的話可以用dir /s | more 當一屏滿了之後暫停。
MOVE 移動檔案並重新命名檔案和目錄。DOS下的剪下命令。
OPENFILES 允許管理員列出或中斷系統上已開啟的檔案和檔案夾。
PATH 為可執行檔顯示或設定一個搜尋路徑。
PAUSE 暫停批次程式，並顯示以下訊息: 請按任意鍵繼續. . ..
POPD 更改到 PUSHD 命令儲存的目錄。如果啟用，從推目錄堆棧 POPD 磁碟機時，POPD命令會刪除 PUSHD 建立的臨時磁碟機代號。這個小鈺也不是很懂~~~
PRINT 列印文字檔。
PROMPT 配置命令直譯器顯示的字元或格式。
PUSHD 儲存目前的目錄以供 POPD 命令使用，然後改到指定的目錄。和POPD配合使用。
RD 刪除一個檔案夾，注意，必須是空檔案夾。
RECOVER 從損壞的磁碟中恢複可讀取的資訊。沒用過，不知效果如何。
REM 在批次檔或 CONFIG.SYS 裡加上註解或說明。
REN 重新命名檔案。
RENAME 重新命名檔案。是REN的全稱。
REPLACE 替換檔案。
RMDIR 刪除檔案夾，同RD，但是可以除目錄本身外，還將刪除指定目錄下的所有子目錄和檔案。用於刪除分類樹。
ROBOCOPY Windows的可靠檔案複製，功能強大，可以複製分類樹。
SET 顯示、設定或刪除 cmd.exe 環境變數。
SETLOCAL 開始批次檔中環境改動的本地化操作。在執行 SETLOCAL 之後所做的環境改動只限於批次檔。要還原原先的設定，必須執行 ENDLOCAL。達到批次檔結尾時，對於該批次檔的每個尚未執行的 SETLOCAL 命令，都會有一個隱含的 ENDLOCAL 被執行。
SETX 在使用者或系統內容建立或修改環境變數。能基於參數、登錄機碼或檔案輸入設定變數。
SC SC 是用於與服務控制管理員和服務進行通訊的命令列程式。可以查詢、啟動或終止服務。Win2000的時候就有了。
SCHTASKS 允許管理員建立、刪除、查詢、更改、運行和中止本地或遠程系統上的計劃任務。非常有用。
SHIFT 更改批次檔中可替換參數的位置。
SHUTDOWN 關機。有些病毒就是調用這個程式來關機。記住當你看見關機提示的時候可以輸入shutdown -a取消。
SORT 排序後輸出。與管道命令配合使用。
START 啟動一個單獨的視窗運行指定的程式或命令。
SUBST 將路徑與磁碟機代號關聯。這個命令也很有意思。
SYSTEMINFO 顯示系統資訊。很強大。
TAKEOWN 可以重新分配檔案所有權，允許管理員重新擷取先前被拒絕訪問的檔案訪問權。
TASKLIST 該工具顯示在本地或遠程機器上當前啟動並執行進程列表。也很有用，特別是遠程。
TASKKILL 先用TASKLIST獲得PID，讓後使用該工具按照進程 ID (PID) 或映像名稱終止任務。
TIME 顯示或設定系統時間。
TIMEOUT 這個工具接受逾時參數，等候一段指定的時間(秒)或等按任意鍵。它還接受一個參數，忽視按鍵。
TITLE 指定命令提示視窗的標題。
TREE 以圖形顯示磁碟機或路徑的檔案夾結構。
TYPE 顯示文字檔的內容。
VER 顯示當前windows的版本。它還有個圖形介面，輸入winver就可以看到。
VERIFY 告訴 cmd.exe 是否要驗證檔案是否已正確地寫入磁碟。
VOL 顯示磁碟卷標和序號(如果存在的話)。
VSSADMIN 磁碟區陰影複製服務管理命令列工具
WHERE 用於批處理。顯示符合搜尋模式的檔案位置。在預設情況下，搜尋是在目前的目錄和 PATH 環境變數指定的路徑中執行的。
XCOPY 複製檔案或檔案夾。現在你可以用robocopy來代替它。
WMIC 顯示命令提示字元裡的WMI資訊。

        Win7/Vista中善用net/netstat命令成安全高手

一些基本的命令往往可以在保護網路安全上起到很大的作用，下面幾條命令的作用就非常突出。
檢測網路連接
如果你懷疑自己的電腦上被別人安裝了木馬，或者是中了病毒，但是手裡沒有完善的工具來檢測是不是真有這樣的事情發生，那可以使用Windows內建的網路命令來看看誰在串連你的電腦。具體的命令格式是：netstat -an 這個命令能看到所有和本機電腦建立串連的IP，它包含四個部分——proto(串連方式)、local address(本地串連地址)、foreign address(和本地建立串連的地址)、state(當前連接埠狀態)。通過這個命令的詳細資料，我們就可以完全監控電腦上的串連，從而達到控制電腦的目的。

我們在命令提示字元中輸入如下：netstat -a 顯示出你的電腦當前所開放的所有連接埠 ，netstat -s -e 比較詳細的顯示你的網路資料，包括TCP、UDP、ICMP 和 IP的統計等大家可能都見過了。那有沒有想過更勝層次的瞭解Vista、Windows7顯示協議統計和當前 TCP/IP 網路連接的知識呢？

Vista之家（www.vista123.com）和Windows7之家（www.win7china.com）團隊特別整理netstat命令用法如下（提示：其中按有a-b的順序排列）——

NETSTAT：Vista / Windows7 下顯示協議統計和當前 TCP/IP 網路連接。可以直接運行netstat不加參數，

NETSTAT [-a] [-b] [-e] [-f] [-n] [-o] [-p proto] [-r] [-s] [-t] [interval]

-a 顯示所有串連和偵聽連接埠。

-b 顯示在建立每個串連或偵聽連接埠時涉及的可執行程式。在某些情況下，已知可執行程式承載多個獨立的組件，這些情況下，顯示

建立串連或偵聽連接埠時涉及的組件序列。此情況下，可執行程式的名稱位於底部[]中，它調用的組件位於頂部，直至達 到 TCP/IP。注意，此選

項可能很耗時，並且在您沒有足夠許可權時可能失敗。

-e 顯示乙太網路統計。此選項可以與 -s 選項結合使用。

-f 顯示外部地址的完全限定網域名稱(FQDN)。

-n 以數字形式顯示地址和連接埠號碼。

-o 顯示擁有的與每個串連關聯的進程 ID。

-p proto 顯示 proto 指定的協議的串連；proto 可以是下列任何一個: TCP、UDP、TCPv6 或 UDPv6。如果與 -s 選項一起用來顯示每個協

議的統計，proto 可以是下列任何一個: IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP或 UDPv6。

-r 顯示路由表。

-s 顯示每個協議的統計。預設情況下，顯示 IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP 和 UDPv6 的統計；-p 選項可用於指定默

認的子網。

-t 顯示當前串連卸載狀態。

interval 重新顯示選定的統計，各個顯示間暫停間隔秒數。按 CTRL+C 停止重新顯示統計。
禁用不明服務
很多朋友在某天系統重新啟動後會發現電腦速度變慢了，這個時候很可能是別人通過入侵你的電腦後給你開放了特別的某種服務，比如IIS資訊服務等。可以通過“net start”來查看系統中究竟有什麼服務在開啟，如果發現了不是自己開放的服務，我們就可以有針對性地禁用這個服務了。方法就是直接輸入“net start”來查看服務，再用“net stop server”來禁止服務。
輕鬆檢查賬戶
很長一段時間，惡意的攻擊者非常喜歡使用複製帳號的方法來控制你的電腦。他們採用的方法就是啟用一個系統中的預設賬戶，但這個賬戶是不經常用的，然後使用工具把這個賬戶提升到管理員權限，從表面上看來這個賬戶還是和原來一樣，但是這個複製的賬戶卻是系統中最大的安全隱患。惡意的攻擊者可以通過這個賬戶任意地控制你的電腦。為了避免這種情況，可以用很簡單的方法對賬戶進行檢測。
首先在命令列下輸入net user，查看電腦上有些什麼使用者，然後再使用“net user+使用者名稱”查看這個使用者是屬於什麼許可權的，一般除了Administrator是administrators組的，其他都不是!如果你發現一個系統內建的使用者是屬於administrators組的，那幾乎肯定你被入侵了，而且別人在你的電腦上複製了賬戶。快使用“net user 使用者名稱/del”來刪掉這個使用者吧!