《常用cmd命令》word版.docx
- 文档编号:4050923
- 上传时间:2023-05-06
- 格式:DOCX
- 页数:42
- 大小:35.34KB
《常用cmd命令》word版.docx
《《常用cmd命令》word版.docx》由会员分享,可在线阅读,更多相关《《常用cmd命令》word版.docx(42页珍藏版)》请在冰点文库上搜索。
《常用cmd命令》word版
常用cmd命令
一,tasklist:
输入:
tasklist/?
(回车)
TASKLIST[/Ssystem[/Uusername[/P[password]]]]
[/M[module]|/SVC|/V][/FIfilter][/FOformat][/NH]
描述:
这个命令行工具显示应用程序和本地
或远程系统上运行的相关任务/进程的
列表。
参数列表:
/S system 指定连接到的远程系统。
/U [domain\]user 指定应该在哪个用户上下文执行这个命令。
/P [password] 为提供的用户上下文指定密码。
如果忽略,提示输入。
/M [module] 列出所有其中符合指定模式名的DLL模块的所有任务。
如果没有指定模块名,则显示每个任务加载的所有模块。
/SVC 显示每个进程中的服务。
/V 指定要显示详述信息。
/FI filter 显示一系列符合筛选器指定的标准的任务。
/FO format 指定输出格式。
有效值:
"TABLE"、"LIST"、"CSV"。
/NH 指定栏标头不应该在输出中显示。
只对"TABLE"和"CSV"格式有效。
/?
显示帮助/用法。
筛选器:
筛选器名 有效操作符 有效值
----------- --------------- --------------
STATUS eq,ne 正在运行|没有响应
IMAGENAME eq,ne 图像名
PID eq,ne,gt,lt,ge,lePID值
SESSION eq,ne,gt,lt,ge,le 会话编号
SESSIONNAME eq,ne 会话名
CPUTIME eq,ne,gt,lt,ge,le CPU时间,格式为
hh:
mm:
ss。
hh-时,
mm-分,ss-秒
MEMUSAGE eq,ne,gt,lt,ge,le 内存使用量(KB)
USERNAME eq,ne 用户名,格式为[domain\]user
SERVICES eq,ne 服务名
WINDOWTITLE eq,ne 窗口标题
MODULES eq,ne DLL名
例如:
TASKLIST
TASKLIST/M
TASKLIST/V
TASKLIST/SVC
TASKLIST/Mwbem*
TASKLIST/Ssystem/FOLIST
TASKLIST/Ssystem/Udomain\username/FOCSV/NH
TASKLIST/Ssystem/Uusername/Ppassword/FOTABLE/NH
TASKLIST/FI"USERNAMEneNTAUTHORITY\SYSTEM"/FI"STATUSeqrunning"
1,查看本机进程:
tasklist(回车)
默认显示:
【图像名】,【PID】,【会话名】,【会话#】,【内存使用】
2.查看远程系统的进程
在命令提示符下输入“Tasklist/sIP地址/u用户名/p密码”
注意:
使用Tasklist命令查看远程系统的进程时,需要远程机器的RPC服务的支持,否则,该命令不能正常使用。
3.查看系统进程提供的服务
Tasklist命令不但可以查看系统进程,而且还可以查看每个进程提供的服务。
如查看本机进程SVCHOST.EXE提供的服务,在命令提示符下输入“Tasklist/svc”命令即可(图3)。
你会惊奇地发现,有4个SVCHOST.EXE进程,而总共有二十几项服务使用这个进程。
对于远程系统来说,查看系统服务也很简单,使用“Tasklist/sIP地址/u用户名/p密码/svc”命令,就可以查看远程系统的进程所提供的服务。
4.查看调用DLL模块文件的进程列表
要查看本地系统中哪些进程调用了shell32.dll模块文件,只需在命令提示符下输入“Tasklist/mshell32.dll”即可显示这些进程的列表。
5.使用筛选器查找指定的进程
在命令提示符下输入“TASKLIST/FI"USERNAMEneNTAUTHORITY\SYSTEM"/FI"STATUSeqrunning”,就可以列出系统中正在运行的非SYSTEM状态的所有进程。
其中“/FI”为筛选器参数,“ne”和“eq”为关系运算符“不相等”和“相等”。
二,taskkill
输入:
taskkill/?
(回车)
TASKKILL[/Ssystem[/Uusername[/P[password]]]]
{[/FIfilter][/PIDprocessid|/IMimagename]}[/F][/T]
描述:
这个命令行工具可用来结束至少一个进程。
可以根据进程id或图像名来结束进程。
参数列表:
/S system 指定要连接到的远程系统。
/U [domain\]user 指定应该在哪个用户上下文
执行这个命令。
/P [password] 为提供的用户上下文指定
密码。
如果忽略,提示输入。
/F 指定要强行终止
进程。
/FI filter 指定筛选进或筛选出查询的
的任务。
/PIDprocessid 指定要终止的进程的
PID。
/IM imagename 指定要终止的进程的
图像名。
通配符'*'
可用来指定所有图像名。
/T Treekill:
终止指定的进程
和任何由此启动的子进程。
/?
显示帮助/用法。
筛选器:
筛选器名 有效运算符 有效值
-------------------------- --------------
STATUS eq,ne 运行|没有响应
IMAGENAME eq,ne 图像名
PID eq,ne,gt,lt,ge,le PID值
SESSION eq,ne,gt,lt,ge,le 会话编号
CPUTIME eq,ne,gt,lt,ge,leCPU时间,格式为
hh:
mm:
ss。
hh-时,
mm-钟,ss-秒
MEMUSAGE eq,ne,gt,lt,ge,le内存使用,单位为KB
USERNAME eq,ne 用户名,格式为[domain\]user
MODULES eq,ne DLL名
SERVICES eq,ne 服务名
WINDOWTITLE eq,ne 窗口标题
注意:
只有带有筛选器的情况下,才能跟/IM切换使用通配符'*'。
注意:
远程进程总是要强行终止,
不管是否指定了/F选项。
例如:
TASKKILL/Ssystem/F/IMnotepad.exe/T
TASKKILL/PID1230/PID1241/PID1253/T
TASKKILL/F/IMnotepad.exe/IMmspaint.exe
TASKKILL/F/FI"PIDge1000"/FI"WINDOWTITLEneuntitle*"
TASKKILL/F/FI"USERNAMEeqNTAUTHORITY\SYSTEM"/IMnotepad.exe
TASKKILL/Ssystem/Udomain\username/FI"USERNAMEneNT*"/IM*
TASKKILL/Ssystem/Uusername/Ppassword/FI"IMAGENAMEeqnote*"
taskkill命令,顾名思义,它是用来杀死进程的。
如要杀死本机的“notepad.exe”进程,首先使用Tasklist查找它的PID,系统显示“notepad.exe”进程的PID值为“3472“,然后输入taskkill /pid3472或者输入taskkill /IM notepad.exe即可,其中“/pid”后面跟要终止进程的PID值,“/IM”后面为进程的图像名。
三,shutdown:
用法:
shutdown[-i|-l|-s|-r|-a][-f][-m\\computername][-txx][-c"co
mment"][-dup:
xx:
yy]
没有参数 显示此消息(与?
相同)
-i 显示GUI界面,必须是第一个选项
-l 注销(不能与选项-m一起使用)
-s 关闭此计算机
-r 关闭并重启动此计算机
-a 放弃系统关机
-m\\computername 远程计算机关机/重启动/放弃
-txx 设置关闭的超时为xx秒
-c"comment" 关闭注释(最大127个字符)
-f 强制运行的应用程序关闭而没有警告
-d[u][p]:
xx:
yy 关闭原因代码
u是用户代码
p是一个计划的关闭代码
xx是一个主要原因代码(小于256的正整数)
yy是一个次要原因代码(小于65536的正整数)
1,倒计时关机(默认60秒):
例如设2分钟后关机则
shutdown/s/t120 (回车)
2,如果想有提示信息,可以
shutdown /c"你的提示信息"
3,想设定时关机,可以配合at命令,在下面再说
四,at:
输入:
at/?
(回车)
AT命令安排在特定日期和时间运行命令和程序。
要使用AT命令,计划服务必须已在运行中。
AT[\\computername][[id][/DELETE]|/DELETE[/YES]]
AT[\\computername]time[/INTERACTIVE]
[/EVERY:
date[,...]|/NEXT:
date[,...]]"command"
\\computername 指定远程计算机。
如果省略这个参数,
会计划在本地计算机上运行命令。
id 指定给已计划命令的识别号。
/delete 删除某个已计划的命令。
如果省略id,计算机上所有已计划的命令都会被删除。
/yes 不需要进一步确认时,跟删除所有作业的命令一起使用。
time 指定运行命令的时间。
/interactive 允许作业在运行时,与当时登录的用户桌面进行交互。
/every:
date[,...] 每个月或每个星期在指定的日期运行命令。
如果省略日期,则默认为在每月的本日运行。
/next:
date[,...] 指定在下一个指定日期(如,下周四)运行命令。
如果省略日期,则默认为在每月的本日运行。
"command" 准备运行的WindowsNT命令或批处理程序。
1,现在知道怎样设定时关机了吧?
例如设早上十点关机,等待确认时间为3秒(设晚上十二点时,记得是00:
00而不是24:
00),则为
at10:
00shutdown/s/t3 (回车)
2,如果想取消自动关机呢?
可以这样做:
(1),输入:
at (直接回车,就可以查看到你想删除的是那个作业的状态ID和将来要运行的命令了)
(2),输入:
atid/delete(id为你想要删除的id号,回车后,再用at来查看作业还在不在吧。
)
五.net命令
1)建立空连接:
netuse\\IP\ipc$""/user:
"" (一定要注意:
这一行命令中包含了3个空格)
2)建立非空连接:
netuse\\IP\ipc$"用户名"/user:
"密码" (同样有3个空格)
3)映射默认共享:
netusez:
\\IP\c$"密码"/user:
"用户名" (即可将对方的c盘映射为自己的z盘,其他盘类推)
如果已经和目标建立了ipc$,则可以直接用IP+盘符+$访问,具体命令netusez:
\\IP\c$
4)删除一个ipc$连接
netuse\\IP\ipc$/del
5)删除共享映射
netuseZ:
/del删除映射的c盘,其他盘类推
netuse*/del删除全部,会有提示要求按y确认
6).C:
\>netuserguest/active:
yes
将对方的Guest用户激活
7).C:
\>netuserguest1234
将Guest的密码改为1234,或者你要设定的密码
8).C:
\>netlocalgroupadministratorsguest/add
将Guest变为Administrator
netusergucheng1234/add
netsharec$/delete
netshareadmin$/delete
这些只是最基本的,如果想深入,可以输入:
net/?
(回车)
此命令的语法是:
NET[ACCOUNTS|COMPUTER|CONFIG|CONTINUE|FILE|GROUP|HELP|
HELPMSG|LOCALGROUP|NAME|PAUSE|PRINT|SEND|SESSION|
SHARE|START|STATISTICS|STOP|TIME|USE|USER|VIEW]
自己想学那个就输入:
nethelp选项
例:
nethelpaccounts (回车)
此命令的语法是:
NETACCOUNTS
[/FORCELOGOFF:
{minutes|NO}][/MINPWLEN:
length]
[/MAXPWAGE:
{days|UNLIMITED}][/MINPWAGE:
days]
[/UNIQUEPW:
number][/DOMAIN]
NETACCOUNTS命令用于更新用户的帐户数据库,并为所有帐户修改密码
和登录需求。
当在不加选项的情况下使用这个命令时,NETACCOUNTS会
显示密码,登录限制,以及域信息的当前设置。
为了使用带有选项的NETACCOUNTS命令,需要如下两个条件:
*仅当用户的帐户已经设立时(使用“用户管理器”或NETUSER命令),密码和
登录需求才会起作用。
*所有验证登录的域服务器必须运行NETLogon服务。
当Windows启动时,
NetLogon会自动启动。
/FORCELOGOFF:
{minutes|NO} 设置用户被强迫退出系统之前所拥有的分钟数。
这
况会在帐户过期或有效的登录时间过期时出现。
默认值是NO,表示禁止强迫退出系统。
/MINPWLEN:
length 设置密码的最少字符数。
字符数的范围是0-14个字
默认值是6个字符。
/MAXPWAGE:
{days|UNLIMITED}设置密码有效的最大天数。
UNLIMITED选项可以取
限制。
/MAXPWAGE选项不能小于/MINPWAGE。
其范围是1-999;默认值是90天。
/MINPWAGE:
days 设置用户不能改变密码的最小天数。
0表示没有该
。
其范围是0-999;默认值是0天。
/MINPWAGE
选项不能大于/MAXPWAGE选项。
/UNIQUEPW:
number 指定密码改变数次之后才允许重复,其最大值是24。
/DOMAIN 在当前域的主域控制器上执行操作。
否则在本地计算
执行操作。
NETHELPcommand|MORE逐屏显示帮助。
六.nslookup命令
用于查询IP地址:
nslookup最简单的用法就是查询域名对应的IP地址,包括A记录和CNAME记录,如果查到的是CNAME记录还会返回别名记录的设置情况。
其用法是:
nslookup域名
nslookup命令会采用先反向解释获得使用的DNS服务器的名称,注意即使主机没有在线同样能够返回结果。
查询其他类型的域名
1,默认情况下nslookup查询的是A类型的记录。
如果我们配置了其他类型的记录希望看到解释是否正常。
这时候ping就无能为力了。
比如我们配置了MX记录,但是邮件服务器只能发信不能收信,到底是域名解释问题还是其他的问题Ping命令的检查只能让你误入歧途。
nslookup这时候可以模拟你的其他遇见服务器进行域名解释的情况。
我们需要在nslookup上加上适当的参数。
指定查询记录类型的指令格式如下:
nslookup–qt=类型目标域名
注意qt必须小写。
类型可以是一下字符,不区分大小写:
A地址记录(Ipv4)
AAAA地址记录(Ipv6)
AFSDBAndrew文件系统数据库服务器记录(不懂)
ATMAATM地址记录(不是自动提款机)
CNAME别名记录
HINFO硬件配置记录,包括CPU、操作系统信息
ISDN域名对应的ISDN号码
MB存放指定邮箱的服务器
MG邮件组记录
MINFO邮件组和邮箱的信息记录
MR改名的邮箱记录
MX邮件服务器记录
NS名字服务器记录
PTR反向记录(从IP地址解释域名)
RP负责人记录
RT路由穿透记录(不懂)
SRV
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 常用cmd命令 常用 cmd 命令 word