Windows下常用的DOS命令

一、用户
net user test 12345 /add	添加一个用户，用户名：test，密码：12345
net localgroup administrators test /add	将test用户添加到administrator组中
net user test 54321	将test用户的密码修改成54321
net user test /del	删除test用户
net user guest /active:yes	激活guest用户
net user	查看有哪些用户
net user 帐户名	查看帐户的属性
二、网络
netsh -c interface dump > IP.txt	导出IP配置表
netsh -c dump < IP.txt	导入IP配置表
net use z: \\192.168.0.123\share	制作网络映射盘，依赖共享
net share	查看本地开启的共享
net share abc=d:\share	将d:\share文件夹共享为abc
net share abc /del	删除本地共享abc
net share ipc$	开启ipc$共享
net logoff	断开连接的共享
net view	查看本地局域网内开启了哪些共享
net view \\目标IP	查看对方开启了哪些共享
net config	显示系统网络设置
net config server /hidden:yes	命令成功后电脑就被隐藏起来了。要取消隐藏，则把其中的yes改成no即可
net logoff	断开连接的共享
net start messenger	开始信使服务
net stop messenger	停止信使服务，也可以在面板－服务修改
net send 目标IP "文本信息"	向对方发信息
net time \\目标IP	查看对方时间
net time \\目标IP /set	设置本地计算机时间与“目标IP”主机的时间同步,加上参数/yes可取消确认信息
nbtstat -A 目标IP	对方136到139其中一个端口开了的话，就可查看对方最近登陆的用户名（03前的为用户名） 注意：参数-A要大写
netstat -a	查看开启了哪些端口,常用netstat -an
netstat -n	查看端口的网络连接情况，常用netstat -an
netstat -v	查看正在进行的工作
netstat -p 协议名	查看某协议使用情况（查看tcp/ip协议使用情况） 例：netstat -p tcq/ip
netstat -s	查看正在使用的所有协议使用情况
tracert -参数 目标IP/计算机名	跟踪路由（数据包），参数：“-w数字”用于设置超时间隔
ping 目标IP/域名	向对方主机发送默认大小为32字节的数据，参数：“-l[空格]数据包大小”；“-n发送数据次数”；“-t”指一直ping。
ping -t -l 65500 目标IP	死亡之ping(发送大于64K的文件并一直ping就成了死亡之ping)
ipconfig (winipcfg)	用于windows NT及XP(windows 95 98)查看本地ip地址，ipconfig可用参数“/all”显示全部配置信息
route print	显示出IP路由，将主要显示网络地址Network addres，子网掩码Netmask，网关地址Gateway addres，接口地址Interface
nslookup	一个监测网络中DNS服务器是否能正确实现域名解析的命令行工具。它在 Windows NT/2000/XP 中均可使用,但在Windows 98中却没有集成这一个工具。
arp	查看和处理ARP缓存，ARP是名字解析的意思，负责把一个IP解析成一个物理性的MAC地址。arp -a将显示出全部信息;arp -d将删除arp表
三、控制台相关命令
mmc	打开控制台
gpedit.msc	组策略
secpol.msc	本地安全策略
rsop.msc	组策略结果集
services.msc	本地服务设置
compmgmt.msc	计算机管理
devmgmt.msc	设备管理器
lusrmgr.msc	本机用户和组
fsmgmt.msc	共享文件夹管理器
wmimgmt.msc	打开windows管理体系结构
wmimgmt.msc	打开windows管理体系结构
perfmon.msc	计算机性能监测程序
dfrg.msc	磁盘碎片整理程序
diskmgmt.msc	磁盘管理实用程序
ntmsmgr.msc	移动存储管理器
ntmsoprq.msc	移动存储管理员操作请求
certmgr.msc	证书管理实用程序
ciadv.msc	索引服务程序
四、其它
net start	查看开启了哪些服务
net start 服务名	开启服务(如:net start telnet， net start schedule)
net stop 服务名	停止某服务
net pause 服务名	暂停某服务
regedit /s 注册表文件名	导入注册表；参数/S指安静模式导入，无任何提示
regedit /e 注册表文件名	导出注册表
at	查看所有的计划任务
at ID号	开启已注册的某个计划任务
at /delete	停止所有计划任务，用参数/yes则不需要确认就直接停止
at ID号 /delete	停止某个已注册的计划任务
at \\目标IP time 程序名(或一个命令) /r	在某时间运行对方某程序并重新启动计算机
at [目标IP或计算机名] 时间 参数 命令	at [[ComputerName] hours:minutes [/interactive] [{/every:date[,...]|/next:date[,...]}] command] ComputerName 指定远程计算机。如果省略该参数，则at计划本地计算机上的命令和程序。 ID 指定指派给已计划命令的识别码。 /delete 取消已计划的命令。如果省略了 ID，则计算机中所有已计划的命令将被取消。 /yes 删除已计划的事件时，对来自系统的所有询问都回答“是”。 hours:minutes 指定命令运行的时间。该时间用 24 小时制（即从 00:00 [午夜] 到 23:59）的 小时: 分钟格式表示。 /interactive 对于在运行command时登录的用户,允许command与该用户的桌面进行交互。 /every: 在每个星期或月的指定日期（例如，每个星期四，或每月的第三天）运行command。 date 指定运行命令的日期。可以指定一周的某日或多日（即，键入 M、T、W、Th、F、S、Su）或一个月中的某日或多日（即，键入从 1 到31 之间的数字）。用逗号分隔多个日期项。如果省略了 date，则 at 使用该月的当前日。 /next: 在下一个指定日期（比如，下一个星期四）到来时运行command。 command 指定要运行的 Windows 命令、程序（.exe 或 .com 文件）或批处理程序（.bat 或 .cmd 文件）。当命令需要路径作为参数时，请使用绝对路径，也就是从驱动器号开始的整个路径。如果命令在远程计算机上，请指定服务器和共享名的通用命名协定 (UNC) 符号，而不是远程驱动器号
runas [参数] /user:<UserName> program	/profile 如果需要加载用户的配置文件 /env 要使用当前环境，而不是用户的环境。 /netonly 只在指定的凭据限于远程访问的情况下才使用 /user <UserName> 应使用 USER@DOMAIN 或 DOMAIN\USER 形式 program EXE. 的命令行。参阅下面的例子: > runas /profile /user:mymachine\administrator cmd > runas /profile /env /user:mydomain\admin "mmc %windir%\system32\dsa.msc" > runas /env /user:user@domain.microsoft.com "notepad \"my file.txt\""
del -F 文件名	加-F参数后就可删除只读文件,/AR、/AH、/AS、/AA分别表示删除只读、隐藏、系统、存档文件，/A-R、/A-H、/A-S、/A-A表示删除除只读、隐藏、系统、存档以外的文件。例如“DEL/AR *.*”表示删除当前目录下所有只读文件，“DEL/A-S *.*”表示删除当前目录下除系统文件以外的所有文件
del /S /Q 目录 rmdir /s /Q 目录	/S删除目录及目录下的所有子目录和文件。同时使用参数/Q 可取消删除操作时的系统确认就直接删除。（二个命令作用相同）
convert C: /FS:NTFS	将C盘转换成NTFS格式
cacls 文件名　参数	cacls filename [/T] [/M] [/S[:SDDL]] [/E] [/C] [/G user:perm] [/R user [...]] [/P user:perm [...]] [/D user [...]] filename Displays ACLs. /T 更改当前目录及其所有子目录中指定文件的 ACL。 /M 将装入卷的 ACL 更改到目录。 /S 显示 DACL 的 SDDL 字符串。 /S:SDDL 用 SDDL 字符串中指定的 ACL 替换(与 /E、/G、/R、/P 或 /D 一起使用时无效)。 /E 编辑 ACL 而不替换。 /C 在出现拒绝访问错误时继续。 /G user:perm 赋予指定用户访问权限。(Perm 可以是: R 读取 W 写入 C 更改[写入] F 完全控制) /R user 撤销指定用户的访问权限(仅在与 /E 一起使用时合法)。 /P user:perm 替换指定用户的访问权限。(Perm 可以是: N 无 R 读取 W 写入 C 更改[写入] F 完全控制) /D user 拒绝指定用户的访问。 在命令中可以使用通配符指定多个文件。也可以在命令中指定多个用户。 缩写: CI - 容器继承：ACE 会由目录继承。 OI - 对象继承：ACE 会由文件继承。 IO - 只继承：ACE 不适用于当前文件/目录。 例：cacls D:\test.txt /D pub 设定d:\test.txt拒绝pub用户访问
cacls 文件名	查看文件的访问用户权限列表（此命令只针对NTFS格式）
xcacls	cacls命令的加强版，系统不自带，可以到软件官网上下载 xcacls.exe
xcacls 文件名　参数	xcacls filename [/T] [/E|/X] [/C] [/G user:perm;spec] [/R user [...]] [/P user:perm;spec [...]] [/D user [...]] [/Y] 此命令与cacls命令的用法与参数据大多相同。 /T 递归检查当前文件夹及其所有子文件夹，对匹配的文件或文件夹应用所选的访问权限。 /E 编辑 ACL 而不替换它。例如，如果您运行 XCACLS test.dat /G Administrator:F 命令，则只有管理员拥有对 Test.dat 文件的访问权限。之前应用的所有 ACE 都会丢失。 /C 使 Xcacls.exe 在出现“拒绝访问”错误消息时继续执行。如果未指定 /C，则 Xcacls.exe 在出现此错误时停止执行。 /G user:perm;spec 授予用户对匹配文件或文件夹的访问权限。 perm（权限）变量对文件应用指定的访问权限，并代表文件夹的特殊文件访问权限掩码。 perm 变量接受下列值： R 读取 C 更改（写入） F 完全控制 P 更改权限（特殊访问权限） O 取得所有权（特殊访问权限） X 执行（特殊访问权限） E 读取（特殊访问权限） W 写入（特殊访问权限） D 删除（特殊访问权限） spec（特殊访问权限）变量仅应用于文件夹，它除了接受与 perm 相同的值以外，还接受以下特殊值： T 未指定。为目录本身设置 ACE，而不指定应用于在该目录中创建的新文件的 ACE。至少存在一个要遵循的访问权限。分号 (;) 和 T 之间的项将被忽略。注意： 文件的访问权限选项（针对文件夹、特殊文件和文件夹访问）是完全相同的。有关这些选项的详细说明，请参阅 Windows 2000 操作系统的文档。 所有其他选项（它们也可以在 Windows 资源管理器中设置）都是基本访问权限的所有可能组合的子集。因此，不存在文件夹访问权限（如 LIST 或 READ）的特殊选项。 /R 用户为指定用户调用所有访问权限。 /P user:perm;spec 替换用户的访问权限。指定 perm 和 spec 的规则与 /G 选项相同。 /D 用户拒绝用户访问文件或目录。 /Y 禁止在替换用户访问权限时出现确认提示。默认情况下，CACLS 要求确认。由于存在此功能，在批处理例程中使用 CACLS 时，例程将停止响应并等待输入正确答案。引入 /Y 选项后可消除此确认，从而可以在批处理模式下使用 Xcacls.exe。 ACL 标志具有下列含义： IO：仅继承 — 此标志表示此 ACE 不应用于当前对象。 CI：容器继承 — 此标志表示从属容器将继承此 ACE。 OI：对象继承 — 此标志表示从属文件将继承该 ACE。 NP：不传播 — 此标志表示从属对象不继续传播继承的 ACE。 美中不足的是还有一些特殊权限无法使用此命令设置，我使用此命令的目地就是用批处理来设置大量文件目录的特殊权限，而此命令却无法满足要求，不知微软是怎么想的。