首页 > windows常用命令有哪些(整理)

windows常用命令有哪些(整理)

windows常用命令有哪些(整理)

一、总结

一句话总结:其实这个好学,只要先弄懂主干,清除主干,那么枝叶的添加逻辑就很清除了

这种多内容的,散乱的,弄清除主干效率就高了

 

1、windows命令行的帮助是什么?

help可以查看所有的命令消息   >help

 

 

/?可以查看具体命令的使用详细   >netstat  /?

 

 

2、中断命令执行

Ctrl + Z

 

3、windows命令主要分成哪几类?

2. 文件/目录

cd   切换目录

 

dir  显示目录中的内容

 

 

tree 显示目录结构

 

 

3. 文件查看

 

type 显示文本文件内容

 

 

more 逐屏的显示文本文件内容

 

 

4. 注册表命令

reg 注册表相关操作

 

5. @#@

&  顺序执行多条命令,而不管命令是否执行成功

 

&&  顺序执行多条命令,当碰到执行出错的命令后将不执行后面的命令

 

||   顺序执行多条命令,当碰到执行正确的命令后将不执行后面的命令

 

|    管道命令

 

cls  清除屏幕

 

ver  显示当前windows系统的版本号

 

winver  弹框显示当前windows系统信息

 

vol  显示当前分区的卷标

 

label  显示当前分区的卷标,同时提示输入新卷标

 

label c:system  设置c盘的卷标为system

 

time  显示或设置当前时间

logoff  注销当前用户

shutdown  关闭、重启、注销、休眠计算机

 

 

6. net命令

 

net start  // 查看已经启动的服务

 

net start "Task Scheduler"   // 开启任务计划服务

 

net stop "Task Scheduler"   // 关闭任务计划服务

 

 

 

7. 进程操作

 

tasklist  // 显示当前运行的进程信息(可查看PID)

 

taskkill  结束指定的进程

 

 

 

8. 网络操作

 

ping  // 用于检测网络是否通畅,以及网络时延情况(工作在ICMP协议上)

nslookup -d www.cnblogs.com  // 打印出www.cnblogs.com的域名解析所有记录

netstat -a   // 查看开启了哪些端口

 

9. 文本处理 

 

edit config.ini  // 编辑config.ini文件(会进入edit字符编辑器;按alt,可以选择对应的菜单) win7 x64下没有该命令

 

find  文件中搜索字符串

 

findstr  文件中搜索字符串

 

 

4、netstat的作用是什么(比如检查黑客攻击)?

netstat -a   // 查看开启了哪些端口

netstat -n  // 查看端口的网络连接情况

netstat -v   // 查看正在进行的工作

netstat -p tcp  // 查看tcp协议的使用情况

 

可以用来检查电脑的连接情况,也可以说用来检查黑客的攻击情况

 

 

 

二、windows常用命令

打开"运行"对话框(Win+R),输入cmd,打开控制台命令窗口...

也可以通过cmd /c 命令 和 cmd /k 命令的方式来直接运行命令

注:/c表示执行完命令后关闭cmd窗口;/k表示执行完命令后保留cmd窗口

# 控制台命令窗口中一些技巧

复制内容:右键弹出快捷菜单,选择“标记(K)”,然后选中所需复制的内容,然后右键即可

粘贴内容:右键弹出快捷菜单,选择“粘贴(P)

在文件夹空白处按住Shift,然后右键弹出快捷菜单,可以看到“在此处打开命令行窗口

使用上下方向键,翻看使用过的命令

tab补全功能

命令参数的路径:要使用反斜杠'',不要使用正斜杠'/'   如:del d:test2filemy.txt

命令参数的路径:若存在空格,应使用双引号将路径引起来  如:del "d:program filesfilemy.txt"

文件及目录名中不能包含下列任何字符: / : * ? " < > |

rem  // 在批处理文件中添加注解,其后的命令不会被执行,但会回显

::  // ::也可以起到rem的注释作用,且不会有回显

任何以冒号:开头的字符行, 在批处理中都被视作标号(label), 而直接忽略其后的所有内容

有效标号:冒号后紧跟一个以字母数字开头的字符串,goto语句可以识别

无效标号:冒号后紧跟一个非字母数字的一个特殊符号,goto无法识别的标号,可以起到注释作用,::常被用作注释符号

0. 获取帮助

command /?  // 查看command命令帮助说明

1. 中断命令执行

Ctrl + Z

2. 文件/目录

cd   切换目录

例:cd   // 显示当前目录

例:cd ..   // 进入父目录

例:cd /d d:   // 进入上次d盘所在的目录(或在直接输入:d:)

例:cd /d d:   // 进入d盘根目录

例:cd d: // 显示上次d盘所在的目录

例:cd /d d:src // 进入d:src目录

例:cd prjsrcview  // 进入当前目录下的prjsrcview文件夹

pushd  popd  使用栈来维护当前目录

md d:mp3 // 在C:建立mp3文件夹

md d:mp4 // 在D:建立mp4文件夹

cd /d d:mp4 // 更改当前目录为d:mp4

pushd c:mp3 // 将当前目录d:mp4入栈,并切换当前目录为c:mp3

popd  // 将刚才保存的d:mp4弹栈,并设置为当前目录

dir  显示目录中的内容

例:dir   // 显示当前目录中的子文件夹与文件

例:dir /b  // 只显示当前目录中的子文件夹与文件的文件名

例:dir /p  // 分页显示当前目录中的子文件夹与文件

例:dir /ad  // 显示当前目录中的子文件夹

例:dir /a-d  // 显示当前目录中的文件

例:dir c: est   // 显示c: est目录中的内容

例:dir keys.txt  // 显示当前目录中keys.txt的信息

例:dir /S   // 递归显示当前目录中的内容

例:dir key*  // 显示当前目录下以key开头的文件和文件夹的信息

例:dir /AH /OS  // 只显示当前目录中隐藏的文件和目录,并按照文件大小从小到大排序

tree 显示目录结构

例:tree d:myfiles  // 显示d:myfiles目录结构

ren  文件或目录重命名

例:ren rec.txt rec.ini  // 将当前目录下的rec.txt文件重命名为rec.ini

例:ren c: est test_01  // 将c盘下的test文件夹重命名为test_01

例:ren Logs.txt Logs-%date:~0,4%%date:~5,2%%date:~8,2%_%time:~0,2%%time:~3,2%.txt  // 将当前目录下的Logs.txt文件重命名为Logs-20150114_2135.txt或Logs-20150114_ 812.txt(注意:小时只有个位数时会多一个空格,可以使用字符串替换:将空格替换成0)

md  创建目录

例:md movie music  // 在当前目录中创建名为movie和music的文件夹

例:md d: estmovie  // 创建d: estmovie目录

rd  删除目录

例:rd movie // 删除当前目录下的movie空文件夹

例:rd /s /q d: est  // 使用安静模式删除d: est(除目录本身外,还将删除指定目录下的所有子目录和文件)

copy 拷贝文件

例:copy key.txt c:doc  // 将当前目录下的key.txt拷贝到c:doc下(若doc中也存在一个key.txt文件,会询问是否覆盖)

例:copy jobs c:doc  // 将当前目录下jobs文件夹中文件(不递归子目录)拷贝到c:doc下(若doc中也存在相应的文件,会询问是否覆盖)

例:copy key.txt c:dockey_bak.txt  // 将当前目录下的key.txt拷贝到c:doc下,并重命名为key_bak.txt(若doc中也存在一个key_bak.txt文件,会询问是否覆盖)

例:copy /Y key.txt c:doc  // 将当前目录下的key.txt拷贝到c:doc下(不询问,直接覆盖写)

例:copy key.txt +  // 复制文件到自己,实际上是修改了文件日期

例:copy /Y key1.txt + key2.txt key.txt  // 将当前目录下的key1.txt与key2.txt的内容合并写入key.txt中(不询问,直接覆盖写)

例:copy /B art_2.7z.* art_2.7z    // 将当前目录下的art_2.7z.开头的所有文件(按照名称升序排序)依次合并生成art_2.7z

例:copy /B art_2.7z.001+art_2.7z.002 art_2.7z    // 将当前目录下的art_2.7z.001、art_2.7z.002文件合并生成art_2.7z

xcopy  更强大的复制命令

例:xcopy c:athai d:hello /y /h /e /f /c    // 将c:athai中的所有内容拷贝到d:hello中  注意:需要在hello后加上  表示hello为一个目录,否则xcopy会询问hello是F,还是D

例:xcopy c:athai d:hello /d:12-29-2010  // 将c:athai中的2010年12月29日后更改的文件拷贝到d:hello中

move 移动文件

例:move *.png test  // 将当前目录下的png图片移动到当前目录下test文件夹中 (若test中也存在同名的png图片,会询问是否覆盖)

例:move /Y *.png test  // 将当前目录下的png图片移动到当前目录下test文件夹中 (不询问,直接覆盖写)

例:move 1.png d: est2.png  // 将当前目录下的1.png移动到d盘test文件夹中,并重命名为2.png (若test中也存在同名的png图片,会询问是否覆盖)

例:move test d: ew  // 若d盘中存在new文件夹,将当前目录下的test文件夹移动到d盘new文件夹中;若不存在,将当前目录下的test文件夹移动到d盘,并重命名为new

del 删除文件   注意:目录及子目录都不会删除

例:del test  // 删除当前目录下的test文件夹中的所有非只读文件(子目录下的文件不删除;删除前会进行确认;等价于del test*

例:del /f test  // 删除当前目录下的test文件夹中的所有文件(含只读文件;子目录下的文件不删除;删除前会进行确认;等价于del /f test*

例:del /f /s /q test d: est2*.doc  // 删除当前目录下的test文件夹中所有文件及d: est2中所有doc文件(含只读文件;递归子目录下的文件;删除前不确认)

++++++++++++++++++++++

/ar、/ah、/as、/aa 分别表示删除只读、隐藏、系统、存档文件

/a-r、/a-h、/a-s、/a-a 分别表示删除除只读、隐藏、系统、存档以外的文件

++++++++++++++++++++++

例:del /ar *.* // 删除当前目录下所有只读文件

例:del /a-s *.* // 删除当前目录下除系统文件以外的所有文件

replace 替换文件即使这个文件在使用,仍然可以替换成功

例:replace d:love.mp3 d:mp3   // 使用d盘下的love.mp3强制替换d盘mp3目录中的love.mp3文件

mklink  创建符号链接(win7引入)创建的符号链接文件上会有一个类似快捷方式的箭头

win7下的mklink命令通过指定参数可以建立出不同形式的文件或目录链接,分为硬链接(hard link)符号链接(symbolic link)目录联接(junction)三种。

(1) 符号链接(symbolic link)

 建立一个软链接相当于建立一个文件(或目录),这个文件(或目录)用于指向别的文件(或目录),和win的快捷方式有些类似。

  删除这个链接,对原来的文件(或目录)没有影像没有任何影响;而当你删除原文件(或目录)时,再打开链接则会提示“位置不可用”。

(2) 目录联接(junction)

 作用基本和符号链接类似。区别在于,目录联接在建立时会自动引用原目录的绝对路径,而符号链接允许相对路径的引用。

(3) 硬链接(hard link)

 建立一个硬链接相当于给文件建立了一个别名,例如对1.txt创建了名字为2.txt的硬链接;

  若使用记事本对1.txt进行修改,则2.txt也同时被修改,若删除1.txt,则2.txt依然存在,且内容与1.txt一样。

建立链接请注意:

a、建立文件或目录链接限于 NTFS 文件系统;符号链接(目录联接)的建立可以跨分区(如:在d盘可以建立c盘文件或目录的链接),硬链接只能建立同一分区内的文件指向

b、硬链接只能用于文件,不能用于目录;目录联接只能用于目录;符号链接则均可以;

c、硬链接不允许对空文件建立链接,符号(软)链接可以。

+++++++++++++++++++++++++++++++++

mklink [[/d] | [/h] | [/j]] Link Target

/d   创建目录符号链接。黙认为文件符号链接。

/h   创建硬链接,而不是符号链接。

/j   创建目录联接。

Link  指定新的符号链接名称。

Target 指定新链接引用的路径(相对或绝对)。

+++++++++++++++++++++++++++++++++

例:mklink /j "C:Users" "D:Users"   // 创建D盘Users目录联接到C盘,并命名为Users

attrib  查看或修改文件或目录的属性  A:存档  R:只读  S:系统  H:隐藏

例:attrib 1.txt   // 查看当前目录下1.txt的属性

例:attrib -R 1.txt  // 去掉1.txt的只读属性

例:attrib +H movie  // 隐藏movie文件夹

assoc 设置'文件扩展名'关联到的'文件类型'

例:assoc // 显示所有'文件扩展名'关联

例:assoc .txt // 显示.txt代表的'文件类型',结果显示.txt=txtfile

例:assoc .doc // 显示.doc代表的'文件类型',结果显示.doc=Word.Document.8

例:assoc .exe // 显示.exe代表的'文件类型',结果显示.exe=exefile

例:assoc .txt=txtfile  // 恢复.txt的正确关联

ftype 设置'文件类型'关联到的'执行程序和参数'

例:ftype // 显示所有'文件类型'关联

例:ftype exefile // 显示exefile类型关联的命令行,结果显示 exefile="%1" %*

例:ftype txtfile=C:Windows otepad.exe %1 // 设置txtfile类型关联的命令行为:C:Windows otepad.exe %1

当双击一个.txt文件时,windows并不是根据.txt直接判断用notepad.exe打开

而是先判断.txt属于txtfile'文件类型';再调用txtfile关联的命令行:txtfile=%SystemRoot%system32NOTEPAD.EXE %1

forfiles 递归目录执行命令

例:forfiles /p . /m .svn /s /c "cmd /c svn up -r12005" // 在当前目录下查找含有.svn的文件或目录(递归子目录),并对该目录执行指定版本号svn更新

例:forfiles /p c:myfiles /m .svn /s /c "cmd /c svn up -r12005" // 在c:myfiles目录下查找含有.svn的文件或目录(递归子目录),并对该目录执行指定版本号svn更新

3. 文件查看

type 显示文本文件内容

例:type c:11.txt   // 显示c盘中11.txt的文本内容

例:type conf.ini  // 显示当前目录下conf.ini的文本内容

例:type c:11.txt | more  // 分页显示c盘中11.txt的文本内容

more 逐屏的显示文本文件内容

例:more conf.ini  //  逐屏的显示当前目录下conf.ini的文本内容   空格:下一屏 q:退出

4. 注册表命令

reg 注册表相关操作

参数说明:

KeyName [Machine]FullKey

           Machine为远程机器的机器名 - 忽略默认到当前机器。

           远程机器上只有 HKLM 和 HKU。

           FullKey ROOTKEY+SubKey

           ROOTKEY [ HKLM | HKCU | HKCR | HKU | HKCC ]

           SubKey 所选ROOTKEY下注册表项的完整名

/v        所选项之下要添加的值名

/ve      为注册表项添加空白值名<无名称>

/t        RegKey 数据类型

           [ REG_SZ | REG_MULTI_SZ | REG_DWORD_BIG_ENDIAN |

           REG_DWORD | REG_BINARY | REG_DWORD_LITTLE_ENDIAN |

           REG_NONE | REG_EXPAND_SZ ]

           如果忽略,则采用 REG_SZ

/s        指定一个在 REG_MULTI_SZ 数据字符串中

           用作分隔符的字符;如果忽略,则将""用作分隔符

/d        要分配给添加的注册表ValueName的数据

/f        不提示,强行改写现有注册表项

例:reg add "HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun" /v MyApp /t REG_SZ /d "c: oolsmyapp.exe" /f  // 强制添加一条开机启动c: oolsmyapp.exe程序的注册表项

例:reg add "HKLMSOFTWAREScmClient" /v AgreementConfirmed /t REG_SZ /d 1 /f  // 解决32位xp打开ioa后,弹出的框关不掉问题

例:reg add "HKCUControlPanelDesktop" /v WaitToKIllAppTimeOut /t REG_SZ /d 10000 /f // 强制添加一条加速关闭应用程序的注册表项

例:reg add "hkcusoftwareUnity TechnologiesUnity Editor 4.x" /v JdkPath_h4127442381 /t REG_SZ /f // 将JdkPath_h4127442381设置为空

例:reg add "HKCR*shellWinDbgcommand" /t REG_SZ /d ""D:Program Files (x86)windbgwindbg.exe" -z "%1" " /f    // 强制添加windbg打开dump文件到右键菜单的注册表项(不指明/v,键值将写入默认值名中)

例:reg add "HKCR*shellWinHexcommand" /t REG_SZ /d ""D:software-setupsystemwinhexwinhex.exe"  "%1" " /f    // 强制添加winhex到右键菜单的注册表项(不指明/v,键值将写入默认值名中)

注册表中%1 %2 %3 %4的含义:

--  %1表示文件列表,%2表示默认打印机,%3表示驱动器,%4表示端口

例:reg add "hkcusoftwaremicrosoftwindowscurrentversioninternet settings" /v AutoConfigURL /t REG_SZ /d "http://txp-01.tencent.com/proxy.pac" /f  // 为IE设置代理:http://txp-01.tencent.com/proxy.pac

例:reg add "hkcusoftwareSysinternalsProcess Monitor" /v EulaAccepted /t REG_DWORD /d 1 /f  // 为Procmon.exe工具(Process Monitor为其属性面板上的描述名)添加License同意

例:reg delete "HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun" /v MyApp /f  // 强制删除值名的MyApp的注册表项

例:reg delete "HKLMSOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Options askmgr.exe" /f  // 强制删除让任务栏里的任务管理器为灰色的注册表项

例:reg delete HKEY_CURRENT_USEREnvironment /v HTTP_proxy /f  // 删除http代理

例:reg delete HKEY_CURRENT_USEREnvironment /v HTTPS_proxy /f  // 删除https代理

例:reg copy "hkcusoftwaremicrosoftwinmine" "hkcusoftwaremicrosoftwinminebk" /s /f  // 强制复制winmine下所有的子项与值到winminebk中

例:reg export "hkcusoftwaremicrosoftwinmine" c: egbakwinmine.reg  // 导出winmine下所有的子项与值到c: egbakwinmine.reg文件中

例:reg import c: egbakwinmine.reg  // 导入c: egbakwinmine.reg文件到注册表中

例:reg query "HKLMSOFTWAREMicrosoftWindowsCurrentVersionApp PathsIEXPLORE.EXE" /s   // 查询ie的安装路径

例:reg query HKCR.dsw /ve  // 查询.dsw默认值

例:reg query HKEY_CURRENT_USERSoftwareTencentQQGameSYS /v GameDirectory  // 查询QQGame安装路径

5. @#@

&  顺序执行多条命令,而不管命令是否执行成功

例:cd /d d:src&work.exe /o c: esult.txt  // 先将当前工作目录切换到d:src下,然后执行work.exe /o c: esult.txt命令

&&  顺序执行多条命令,当碰到执行出错的命令后将不执行后面的命令

例:find "ok" c: est.txt && echo 成功 // 如果找到了"ok"字样,就显示"成功",找不到就不显示

||   顺序执行多条命令,当碰到执行正确的命令后将不执行后面的命令

例:find "ok" c: est.txt || echo 不成功   // 如果找不到"ok"字样,就显示"不成功",找到了就不显示

|    管道命令

例:dir *.* /s/a | find /c ".exe"   // 先执行dir命令,然后对输出结果(stdout)执行find命令(输出当前文件夹及所有子文件夹里的.exe文件的个数)

例:dir *.* /s/a 2>&1 | find /c ".exe"   // 先执行dir命令,然后对输出结果(stdout)和错误信息(stderr)执行find命令(输出当前文件夹及所有子文件夹里的.exe文件的个数)

>  将当前命令输出以覆盖的方式重定向

例:tasklist > p1.txt   // 将tasklist的输出结果(stdout)以覆盖的方式重定向到p1.txt文件中(注:tasklist的输出结果就不会打印到屏幕上了)

例:tasklist 1> p1.txt  // 等同于:tasklist > p1.txt

例:dir bin 2> p1.txt  // 输出结果(stdout)打印在屏幕上,错误信息(stderr)以覆盖的方式重定向到p1.txt中(注:bin目录不存在时,会输出错误信息)

例:dir bin > p1.txt 2>&1  // 将错误信息(stderr)重定向到输出结果(stdout),然后将输出结果(stdout)以覆盖的方式重定向到p1.txt中(注:bin目录不存在时,会输出错误信息)

例:dir bin 2> p1.txt 1>&2  // 将输出结果(stdout)重定向到错误信息(stderr),然后将错误信息(stderr)以覆盖的方式重定向到p1.txt中(注:bin目录不存在时,会输出错误信息) 注:与上条命令结果一致

例:tasklist >nul   // 屏幕上不打印tasklist的输出结果(stdout),错误信息(stderr)仍会打印

例:dir bin 2>nul   // 屏幕上不打印命令的错误信息(stderr),输出结果(stdout)仍会打印(注:bin目录不存在时,会输出错误信息)

例:dir bin >nul 2>&1   //  将命令的错误信息(stderr)重定向到输出结果(stdout),然后不打印输出结果(stdout)【屏幕上错误信息(stderr)和输出结果(stdout)都不打印】(注:bin目录不存在时,会输出错误信息)

例:dir bin 2>nul 1>&2   //  将命令的输出结果(stdout)重定向到错误信息(stderr),然后不打印错误信息(stderr)【屏幕上错误信息(stderr)和输出结果(stdout)都不打印】(注:bin目录不存在时,会输出错误信息)

>>  将当前命令输出以追加的方式重定向

例:tasklist >> p2.txt   // 将tasklist的输出结果(stdout)以追加的方式重定向到p2.txt文件中(注:tasklist的输出结果就不会打印到屏幕上了)

例:tasklist 1>> p2.txt  // 等同于:tasklist >> p2.txt

例:dir bin 2>> p2.txt  // 输出结果(stdout)打印在屏幕上,错误信息(stderr)以追加的方式重定向到p2.txt中(注:bin目录不存在时,会输出错误信息)

例:dir bin >> p2.txt 2>&1  // 将错误信息(stderr)重定向到输出结果(stdout),然后将输出结果(stdout)以追加的方式重定向到p2.txt中(注:bin目录不存在时,会输出错误信息)

例:dir bin 2>> p2.txt 1>&2  // 将输出结果(stdout)重定向到错误信息(stderr),然后将错误信息(stderr)以追加的方式重定向到p2.txt中(注:bin目录不存在时,会输出错误信息) 注:与上条命令结果一致

<    从文件中获得输入信息,而不是从屏幕上,一般用于date time label等需要等待输入的命令

例:date   // temp.txt中的内容为2005-05-01

编号Handle说明
0stdin键盘输入
1stdout在命令提示窗口上打印输出结果(默认)
2stderr在命令提示窗口上打印错误信息(默认)
3-9undefined应用程序自己定义和指定

@   命令修饰符  在执行命令前,不打印出该命令的内容

例:@cd /d d:me   // 执行该命令时,不打印出命令的内容:cd /d d:/me

,    在某些特殊的情况下可以用来代替空格使用

例:dir,c:   // 相当于:dir c:

;    当命令相同的时候,可以将不同的目标用;隔离开来但执行效果不变。如执行过程中发生错误则只返回错误报告但程序还是会继续执行

例:dir c:;d:;e:   // 相当于顺序执行:dir c:    dir d:     dir e:

echo.   // 输出一个"回车换行",空白行

echo off   // 后续所有命令在执行前,不打印出命令的内容

echo on   // 后续所有命令在执行前,打印出命令的内容

echo 123   // 输出123到终端屏幕

echo "Hello World!!!"   // 输出Hello World!!!到终端屏幕

echo %errorlevel%   // 每个命令运行结束,可以用这个命令行格式查看返回码;默认值为0,一般命令执行出错会设errorlevel为1

echo test > p1.txt  // 输出test的字符串到当前目录中的p1.txt文件中(以覆盖的方式)

set  // 显示当前用户所有的环境变量

set path // 查看path的环境变量值(准确的说是查看以path开头的环境变量)

set path=    // 清空path变量

set path=d:execute  // 将path变量设置为d:execute(注:修改的path只会影响当前回话,也不会存储到系统配置中去;当前cmd窗口关闭,新设置的path也就不存在了)

set path=%path%;d:execute   // 在path变量中添加d:execute(注:修改的path只会影响当前回话,也不会存储到系统配置中去;当前cmd窗口关闭,新设置的path也就不存在了)

path // 显示当前path变量的值

path ; // 清除所有搜索路径设置并指示cmd.exe只在当前目录中搜索

path d:xxx;%PATH%  // 将d:xxx路径添加到path中

---------------------------------------------------

set p=aa1bb1aa2bb2 // 设置变量p,并赋值为aa1bb1aa2bb2

echo %p% // 显示变量p代表的字符串,即aa1bb1aa2bb2

echo %p:~6% // 显示变量p中第6个字符以后的所有字符,即aa2bb2

echo %p:~6,3% // 显示第6个字符以后的3个字符,即aa2

echo %p:~0,3% // 显示前3个字符,即aa1

echo %p:~-2% // 显示最后面的2个字符,即b2

echo %p:~0,-2% // 显示除了最后2个字符以外的其它字符,即aa1bb1aa2b

echo %p:aa=c% // 用c替换变量p中所有的aa,即显示c1bb1c2bb2

echo %p:aa=% // 将变量p中的所有aa字符串置换为空,即显示1bb12bb2

echo %p:*bb=c% // 第一个bb及其之前的所有字符被替换为c,即显示c1aa2bb2

set p=%p:*bb=c% // 设置变量p,赋值为 %p:*bb=c% ,即c1aa2bb2

set /a p=39 // 设置p为数值型变量,值为39

set /a p=39/10 // 支持运算符,有小数时用去尾法,39/10=3.9,去尾得3,p=3

set /a p=p/10 // 用 /a 参数时,在 = 后面的变量可以不加%直接引用

set /a p="1&0" // &运算要加引号。其它支持的运算符参见set/?

---------------------------------------------------

cls  清除屏幕

ver  显示当前windows系统的版本号

winver  弹框显示当前windows系统信息

vol  显示当前分区的卷标

label  显示当前分区的卷标,同时提示输入新卷标

label c:system  设置c盘的卷标为system

time  显示或设置当前时间

例:time /t  // 显示当前时间

例:time   // 设置新的当前时间(格式:hh:mm:ss),直接回车则表示放弃设置

date  显示或设置当前日期

例:date /t  // 显示当前日期

例:date   // 设置新的当前日期(格式:YYYY/MM/DD),直接回车则表示放弃设置

title 正在做命令行测试  // 修改当前cmd窗口的标题栏文字为正在做命令行测试

prompt orz:   // 将命令提示符修改为orz:

print 1.txt  // 使用设置好的打印机来打印1.txt文本文件

call ff.bat   // 调用执行ff.bat脚本(ff.bat脚本执行完原脚本才会往下执行)

start  运行某程序或命令

例:start /max notepad.exe  // 最大化的方式启动记事本

例:start /min calc.exe   // 最小化的方式启动计算器

例:start /min "" d:Proxifier.exe   // 最小化的方式启动Proxifier代理工具

例:start  tasklist  // 启动一个cmd实例窗口,并运行tasklist

例:start explorer f:  // 调用资源管理器打开f盘

例:strat iexplore "www.qq.com"  // 启动ie并打开www.qq.com网址

例:start ff.bat  // 启动开始执行ff.bat(启动ff.bat脚本后,原脚本继续执行,不会等ff.bat脚本执行完)

exit  退出当前cmd窗口实例

例:exit 0  // 退出当前cmd窗口实例,并将过程退出代码设置为0(0表示成功,非0表示失败)

例:exit /B 1  // 退出当前bat脚本,并将ERRORLEVEL系统变量设置为1

pause   暂停批处理程序,并显示出:请按任意键继续....

color  设置当前cmd窗口背景色和前景色(前景色即为字体的颜色)

例:color  // 恢复到缺省设置

例:color 02 // 将背景色设为黑色,将字体设为绿色

--------------------------------------

0 = 黑色 8 = 灰色

1 = 蓝色 9 = 淡蓝色

2 = 绿色 A = 淡绿色

3 = 浅绿色 B = 淡浅绿色

4 = 红色 C = 淡红色

5 = 紫色 D = 淡紫色

6 = 黄色 E = 淡黄色

7 = 白色 F = 亮白色

--------------------------------------

mode con cols=200 lines=60 & color 9f    设置DOS窗口颜色为9f,大小:200行 60列(若屏幕缓冲区大小的宽度w<200或高度h<60,最终DOS的窗口就会为w行,h列)

chcp  查看命令行环境字符编码(为一个全局设置)

936 -- GBK(一般情况下为默认编码)

437 -- 美国英语

65001 -- utf-8

1200 -- utf-16

1201 -- utf-16(Big-Endian)

12000 -- utf-32

12001 -- utf-32(Big-Endian)

注:cmd的属性窗口,选项标签页也可以查看当前代码页

chcp  936  // 设置当前命令行环境编码为GBK  执行完该命令后还需要将字体设置为点阵字体,才能真正将编码环境切成utf8

chcp  65001  // 设置当前命令行环境编码为utf8  执行完该命令后还需要将字体设置为Lucida Console,才能真正将编码环境切成utf8

在注册表中会写入这些字段信息:

systeminfo  查看当前计算机的综合信息

systeminfo | findstr /i "初始安装日期 系统启动时间"   只查看当前计算机的初始安装日期和系统启动时间

wmic 查看硬件的信息   -- C:WindowsSystem32wbemWMIC.exe

例:wmic logicaldisk   // 查看计算机上各个盘的相关信息

例:wmic LogicalDisk where "Caption='C:'" get FreeSpace,Size /value   // 获取C盘的剩余空间大小与总大小(单位:Byte)

例:wmic os get Caption,InstallDate,OSArchitecture /value  // 获取当前os的Caption、安装日期以及系统架构信息

wmic 查看进程信息

例:wmic process where Caption="buyticket.exe" get commandline,ExecutablePath,ProcessId,ThreadCount /value // 查看名为"buyticket.exe"所有进程命令行,exe全路径,PID及线程数

例:wmic process where Caption="buyticket.exe" get ExecutablePath,HandleCount /value   // 查看名为"buyticket.exe"所有进程的exe全路径及当前打开的句柄数

例:wmic process where Caption="buyticket.exe" get ExecutablePath,VirtualSize,WorkingSetSize /value   // 查看名为"buyticket.exe"所有进程的exe全路径、当前虚拟地址空间占用及物理内存工作集

logoff  注销当前用户

shutdown  关闭、重启、注销、休眠计算机

例:shutdown /s  // 关闭计算机

例:shutdown /s /t 3600  // 一小时后,关闭本地计算机

例:shutdown /a  // 终止系统关闭

例:shutdown /r  // 关闭并重启本地计算机

例:shutdown /m 192.168.1.166 /r  // 关闭并重启ip为192.168.1.166的计算机

+++++++++++++++++++++

远程关机权限的获取:

1)修改远程pc的“本地安全策略”,为指定的用户开放权限

在WindowsXP默认的安全策略中,只有Administrators组的用户才有权从远端关闭计算机,如果要给xxxx用户远程关机的权限。

可利用WindowsXP的“组策略”或“管理工具”中的“本地安全策略”来实现。

1.命令行运行gpedit.msc打开“组策略编辑器“;

2.导航到“计算机配置/Windows设置/安全设置/本地策略/用户权利指派”;

3.修改“从远端系统强制关机”,添加xxxx用户即可。

2)获得远程IPC管理权限

如果配置第一步后还出现“拒绝访问。”,则需要在运行shutdown命令前先运行如下命令

net use \[ip地址或计算机名]ipc$ password /user:xxxx

其中password为帐号xxxx的登录密码。

+++++++++++++++++++++

例:shutdown /g  // 关闭并重启计算机,重启后重新启动所有注册的应用程序

例:shutdown /l  // 注销本地计算机

例:shutdown /h /f // 休眠本地计算机(强制正在运行的应用程序关闭,不前台警告用户)

例:shutdown /s  // 关闭计算机

regsvr32  注册或反注册com组件

例:regsvr32 /s clock.ocx  // 以无声的方式注册clock.ocx组件

例:regsvr32 /u myCommon.dll  // 卸载myCommon.dll组件

format  格式化磁盘

例:format J: /FS:ntfs   // 以ntfs类型格式化J盘 【类型有:FAT、FAT32、exFAT、NTFS或UDF】

例:format J: /FS:fat32 /Q  //  以fat32类型快速格式化J盘

chkdsk /f D:   // 检查磁盘D并显示状态报告;加参数/f表示同时会修复磁盘上的错误

subst   磁盘映射  -- 磁盘映射信息都保存在注册表以下键值中:HKEY_CURRENT_USERNetwork

例:subst  // 显示目前所有的映射

例:subst z: \comsoftware  // 将\comsoftware共享映射为本地z盘

例:subst y: e:src  // 将e:src映射为本地y盘

例:subst z: /d  // 删除z盘映射

cmdkey   凭据(保存的用户名和密码)

例:cmdkey /list  // 列出可用的凭据

例:cmdkey /list:10.12.190.82  // 列出指定目标的凭据

例:cmdkey /list:Domain:target=10.12.190.82  // 列出指定目标的凭据

例:cmdkey /add:Domain:target=10.12.190.82 /user:LiLei /pass:123456  // 若target为10.12.190.82的凭据不存在,则添加;否则就将10.12.190.82凭据的用户名修改为LiLei,密码修改为123456

例:cmdkey /delete:Domain:target=10.12.190.82  // 删除指定目标的凭据

cscript  执行vbs脚本

例:cscript /Nologo mac.vbs  // 执行mac.vbs脚本,显示本机mac地址

-------mac.vbs----------

Dim mc,mo

Set mc=GetObject("Winmgmts:").InstancesOf("Win32_NetworkAdapterConfiguration")

For Each mo In mc

If mo.IPEnabled=True Then

MsgBox "本机网卡MAC地址是: " & mo.MacAddress

Exit For

End If

Next

--------------------------

schtasks  任务计划

例:schtasks /query /fo LIST /v  // 以较为详细易于阅读的格式显示本机所有任务计划信息

例:schtasks /create /sc minute /mo 20 /tn "Soda Build" /tr d:check.vbs  // 创建一个名为Soda Build的任务计划:该任务计划每20分钟执行一下d:check.vbs脚本

例:schtasks /create /tn "Soda Build" /tr D:updateall.bat /sc daily /st 02:06 /f  // 强制创建一个名为Soda Build的任务计划(不进行确认):该任务计划每天凌晨2点06分执行一下D:updateall.bat脚本

例:schtasks /delete /tn "Soda Build" /f  // 强制删除Soda Build名称的任务计划(不进行确认)

例:schtasks /change /tn "Soda Build" /tr d:check2.vbs  // 将名为Soda Build的任务计划的执行脚本修改为d:check2.vbs

例:schtasks /run /tn "Soda Build" // 执行名为Soda Build的任务计划

例:schtasks /end /tn "Soda Build" // 终止执行名为Soda Build的任务计划

6. net命令

net start  // 查看已经启动的服务

net start "Task Scheduler"   // 开启任务计划服务

net stop "Task Scheduler"   // 关闭任务计划服务

net start dnscache  // 开启dns缓存服务

net stop dnscache  // 关闭dns缓存服务

net share   // 查看当前用户下的共享目录

net share workFile /delete  // 取消名为workFile的共享状态

net share xxx=c:360Downloads   // 将c:360Downloads设为共享,并取名为xxx

net share ipc$ // 开启ipc$共享

net share ipc$ /del // 删除ipc$共享

net share c$ /del // 删除c盘共享

net use \192.168.1.166ipc$ " " /user:" " // 建立192.168.1.166的ipc空链接

net use \192.168.1.166ipc$ "123456" /user:"administrator"   // 直接登陆后建立192.168.1.166的ipc非空链接(用户名为administrator 密码为123456)

net use h: \192.168.1.166c$ "123456" /user:"administrator"   // 直接登陆后映射192.168.1.166的c盘到本地为h盘(用户名为administrator 密码为123456)

net use h: \192.168.1.166c$   // 登陆后映射192.168.1.166的c盘到本地为h盘

net use \192.168.1.166ipc$ /del  // 删除ipc链接

net use h: /del // 删除本地的h盘的映射

net view   // 查看本地局域网内开启了哪些共享

net view \192.168.1.166  // 查看192.168.1.166的机器上在局域网内开启了哪些共享

net time \127.0.0.1   // 查看本地机器的日期及时间

net time \localhost   // 查看本地机器的日期及时间

net time \192.168.1.166   // 查看192.168.1.166机器的日期及时间

net time \192.168.1.166 /set  // 设置本地计算机时间与192.168.1.166主机的时间同步,加上参数/yes可取消确认信息

net user  // 查看当前机器上的用户

net user Administrator   // 查看当前机器上的Administrator用户的信息

net user Guest /active:yes  // 启用Guest用户

net user dev 123456 /add   // 新建一个名为dev,密码为123456的用户

net localgroup administrators dev /add  // 把名为dev的用户添加到管理员用户组中,使其具有管理员权限

net user dev /del  // 删除名为dev的用户

7. 进程操作

tasklist  // 显示当前运行的进程信息(可查看PID)

taskkill  结束指定的进程

例:taskkill /im notepad.exe  // 结束名为notepad.exe的进程

例:taskkill /pid 1230 /pid 1241 /pid 1253 /t // 结束pid为1230、1241和1253的进程以及由它们启动起来的子进程

例:taskkill /f /im cmd.exe /t   // 强制结束有名为cmd.exe的进程以及由它启动起来的子进程

8. 网络操作

ping  // 用于检测网络是否通畅,以及网络时延情况(工作在ICMP协议上)

例:ping baidu.com   //  测试与baidu服务器的连接情况

例:ping chen-pc0   // 测试机器名为chen-pc0的连接情况

例:ping 220.181.111.86   // 测试与ip为220.181.111.86的连接情况

例:ping -l 65500 -n 10 qq.com   // 向qq.com发送10次65500字节的ping

例:ping -n 6 127.0.0.1 // 对当前主机执行6次ping操作(花费时间为5s)

例:ping -t baidu.com   // 不断地测试baidu服务器的连接情况   Ctrl+Pause Break:查看ping的统计信息;Ctrl+C:终止当前任务

a. 首先查本地arp cache信息,看是否有对方的mac地址和IP地址映射条目记录

b. 如果没有,则发起一个arp请求广播包,等待对方告知具体的mac地址

c. 收到arp响应包之后,获得某个IP对应的具体mac地址,有了物理地址之后才可以开始通信了,同时对ip-mac地址做一个本地cache

d. 发出icmp echo request包,收到icmp echo reply包

ipconfig /all  // 查看本地ip地址等详细信息

ipconfig /displaydns  // 显示本地dns缓存的内容

ipconfig /flushdns  // 清除本地dns缓存的内容

nslookup www.cnblogs.com  // 获取www.cnblogs.com的域名解析

服务器: gm-captiva.tencent.com//DNS服务器的主机名

Address: 10.6.18.41//DNS服务器IP

非权威应答:

名称: www.cnblogs.com//解析的域名URL

Address: 42.121.252.58//解析回的IP

nslookup -d www.cnblogs.com  // 打印出www.cnblogs.com的域名解析所有记录

netstat -a   // 查看开启了哪些端口

netstat -n  // 查看端口的网络连接情况

netstat -v   // 查看正在进行的工作

netstat -p tcp  // 查看tcp协议的使用情况

tracert 182.140.167.44  // 查看本机到达182.140.167.44的路由路径

route print  // 显示出IP路由

telnet 182.140.167.44 8000   // 探测182.140.167.44是否使用TCP协议监听8000端口(注意:telnet命令不支持UDP端口检测)

说明:如果端口关闭或者无法连接,则显示不能打开到主机的链接,链接失败;端口打开的情况下,链接成功,则进入telnet页面(全黑的),证明端口可用。

用于探测指定IP的端口号,只是telnet的一个基本功能;

远程登录到网络中的计算机,并以命令行的方式远程管理计算机才是telnet命令的强大之处。

windows telnet服务器(默认端口:23)环境配置过程如下参考1

a. 安装telnet服务器

b. 启动Telnet服务

c. 关闭windows防火墙    注:若不想关闭防火墙,则需要在Windows防火墙 -- 高级设置里面对Telnet服务器的访问规则进行配置

  

ftp 46.19.34.198 21  // 连接46.19.34.198 ftp服务器(21为端口号),然后会要求输入用户名与密码;连接成功后,具体如何使用可以键入?来查看帮助说明

arp   显示和修改地址解析协议(ARP)使用的“IP到mac”的地址转换表

例:arp -a  // 显示arp缓存表

at  计划任务(必须保证“Task Scheduler”服务启动   net start "task scheduler"

例:at  // 查看所有的计划任务

例:at /delete /yes  // 停止所有任务计划(不需要确认)

例:at 1  // 开启id为1的计划任务

例:at 1 /delete /yes  // 停止id为1的计划任务(不需要确认)

例:at 12:42 shutdown –s –t30   // 到12:42 ,电脑会出现“ 系统关机 ”对话框,并默认 30 秒延时自动关机

例:at cmd /c dir > c: est.out   // 如果命令不是exe文件,必须在命令前加上cmd /c

例:at 6:00AM /every:Saturday task.bat   // 在每周六早上6点,电脑定时启动task.bat批处理文件

例:at \chen 12:00 shutdown /r   // 到12:00时,关闭名为chen的计算机

例:at \192.168.1.166 12:00 shutdown /r   // 到12:00时,关闭ip为192.168.1.166的计算机

9. 文本处理 

edit config.ini  // 编辑config.ini文件(会进入edit字符编辑器;按alt,可以选择对应的菜单) win7 x64下没有该命令

find  文件中搜索字符串

例:find /N /I "pid" 1.txt  // 在1.txt文件中忽略大小写查找pid字符串,并带行号显示查找后的结果

例:find /C "exe" 1.txt  // 只显示在1.txt文件中查找到exe字符串的次数

例:find /V "exe" 1.txt  // 显示未包含1.txt文件中未包含exe字符串的行

findstr  文件中搜索字符串

例:findstr "hello world" 1.txt  // 在1.txt文件中搜索hello或world

例:findstr /c:"hello world" 1.txt  // 在1.txt文件中搜索hello world

例:findstr /c:"hello world" 1.txt nul  // 在1.txt文件中搜索hello world,并在每行结果前打印出1.txt:   注:findstr只有在2个及以上文件中搜索字符串时才会打印出每个文件的文件名,nul表示一个空文件

例:findstr /s /i "Hello" *.*   // 不区分大小写,在当前目录和所有子目录中的所有文件中的hello

例:findstr  "^[0-9][a-z]" 1.txt  // 在1.txt中搜索以1个数字+1个小写字母开头子串的行

 

参考: windows常用命令 - 可可西 - 博客园

http://www.cnblogs.com/kekec/p/3662125.html

转载于:https://www.cnblogs.com/Renyi-Fan/p/9617402.html

更多相关:

  • 本文来自 运维人生 ,作者:fly是个稻草人链接:http://www.ywadmin.com/?id=76误删除linux系统文件了?不用急,本文将给你一个恢复linux文件的方法,让你轻松应对运维中的各风险问题。方法总比问题多~说在前面的话针对日常维护操作,难免会出现文件误删除的操作。大家熟知linux文件系统不同win有回收...

  • 原文来自SecIN社区—作者:WiHat0x00 什么是WebShell渗透测试工作的一个阶段性目标就是获取目标服务器的操作控制权限,于是WebShell便应运而生。Webshell中的WEB就是web服务,shell就是管理攻击者与操作系统之间的交互。Webshell被称为攻击者通过Web服务器端口对Web服务器有一定的操作权限,而...

  • 断电时文件系统发生了什么?硬盘又发生了什么?下一次开机时写到一半的文件在系统层面还在吗?在底层还在吗?更进一步的, 文件系统如何保证事务性, 会不会存在某种极端情况导致例如最后几个bit还没写完, 文件系统却认为它成功了的情况?回答不限任何文件系统,谢谢!下面是「北极」的回复分享断电的一瞬间,很多事情是无法确定的:1. 你无法确定...

  • 接到项目需求。需要搭建一个页面进行交互,慢慢来b (2).jpg使用python django框架进行页面的搭建在项目文件下打开窗口,输入命令;django-admin startproject helloword#在文件helloword/helloword/创建view.py在view.py文件中输入以代码from django....

  • 常见的错误集合解决方案(一)No.1提示错误'Microsoft.VC90.CRT,version="9.0.21022.8"把Microsoft.NET Framework 3.5.1下面的全部勾选上。No.2解决Qt Designer设计的图标但是VS生成不显示问题描述:在Qt designer中为菜单栏和工具栏设计的图标,但是...

  • kubectl run 创建并运行一个或多个容器镜像。创建一个deployment 或job 来管理容器。kubectl run 语法: $ run NAME --image=image [--env="key=value"] [--port=port] [--replicas=replicas] [--dry-run=bool]...

  • MyEclipse快捷键 Ctrl+1 快速修复Ctrl+D: 删除当前行 Ctrl+Q  定位到最后编辑的地方 Ctrl+L  定位在某行  Ctrl+O  快速显示 OutLine Ctrl+T  快速显示当前类的继承结构 Ctrl+W  关闭当前Editer Ctrl+K  快速定位到下一个 Ctrl+E 快速显示当前Edite...

  • MyEclipse 快捷键1(CTRL)-------------------------------------Ctrl+1 快速修复Ctrl+D: 删除当前行 Ctrl+Q  定位到最后编辑的地方 Ctrl+L  定位在某行  Ctrl+O  快速显示 OutLine Ctrl+T  快速显示当前类的继承结构 Ctrl+W  关...

  • 在DOS窗口执行了一些列命令完成某项工作后,如果要查看都执行了那些命令,该如何办呢?(前提:DOS窗口未关闭的情况下)     一、方法一:使用↑↓箭头上下翻看执行过的命令,此方式适宜执行命令较少的情况; 二、方法二:使用快捷键; F7快捷键查看所有执行过的命令 F3:调出上一条执行过的命令,调出后直接回车即可执行; F...

  • 在windows的DOS操作界面里面,清屏的命令是cls,那么在linux 里面的清屏命令是什么呢?下面笔者分享几种在linux下用过的清屏方法。 1、clear命令、这个命令将会刷新屏幕,本质上只是让终端显示页向后翻了一页,如果向上滚动屏幕还可以看到之前的操作信息。 2、Ctrl+l(小写的L)、这是一个清屏的快捷键,这个是笔者...

  • LINUX下用CTRL+R快速搜索HISTORY历史命令,快速索引到之前使用过的命令行语句 前提是,搜索已经使用的命令,否则是查不出来结果的。 ctrl+r 用途:反向搜索执行过的命令。(reverse-i-search) 1、任何目录下按住ctrl + r 2、输入历史命令中的字符串 ,比如 输入shut 会检索...

  • 刚开始接触linux,总有些简单的问题不知道怎么搞定,先将目前汇总的解决方法叫做"linux入门-1",后续在使用过程中逐步总结。   1. 连接 ADSL : sudo pon dsl-provider 断开 ADSL: sudo poff 查看 ADSL 状态: plog 2. dpkg 命令 dpkg 是 Debia...

  • 文章目录NVME 和 AHCI 性能比较NVME-CLI nvme工具使用1. 安装2. 命令综述3. 基本命令演示4. NVME 固件设备升级...