wmic os assoc 可以用来查看win7上已经安装的补丁的信息。
善于利用wmic命令,可以为更方便的管理win7系统打开一扇窗, wmic命令的强大并不次于cmd
运行命令行:“winver”,可以查询windows版本的信息
也可以输入以下命令查询高级信息:
1. slmgr.vbs -dli
显示:操作系统版本、部分产品密钥、许可证状态
2. slmgr.vbs -dlv
显示:最为详尽的激活信息,包括:激活ID、安装ID、激活截止日期
3. slmgr.vbs -xpr
显示:是否彻底激活
4. slmgr.vbs -ipk
更换Windows 7 序列号
5. slmgr.vbs -ato
激活Windows 7
ASSOC 显示或修改文件扩展名关联。
ATTRIB 显示或修改文件属性。通常文件有h,s,r等属性,分别表示隐藏、系统和只读。+h表示增加隐藏属性,-h表示去除隐藏属性。
BREAK 设置或清除 DOS 系统的扩展 CTRL+C 检测。这个命令是为了与 DOS 系统的兼容而保留的,在Windows里不起作用。
BCDBOOT* 将关键启动文件复制到系统分区以及创建新的系统 BCD 存储。
BCDEDIT 用于修改启动配置数据存储。
CACLS 显示或者修改文件的访问控制列表(ACL)。注意: windows不推荐使用 Cacls,请使用 Icacls。
CALL 从批处理程序调用另一个批处理程序。
CD 显示当前目录名或改变当前目录。
CHCP 显示或设置活动代码页编号。比如中文是936。在以前版本比如98的时代,为了在使cmd具有多语言而设置了活动代码页,输入chcp 936就可以把cmd里的帮助等信息变成中文。
CHDIR 显示当前目录名或改变当前目录。是CD的全称。
CHKDSK 检查磁盘并显示状态报告。
CHKNTFS 启动时显示或修改磁盘检查。
CHOICE 这个比较复杂,具体用法参见任意批处理文件教程。该工具允许用户从选择列表选择一个项目并返回所选项目的索引。
CIPHER 显示或更改 NTFS 分区上的目录[文件]的加密。
CLIP 将命令行工具的输出重定向到 Windows 剪贴板。这个文本输出可以被粘贴到其他程序中。比如DIR|CLIP将一份当前目录列表的副本放入 Windows 剪贴板。CLIP < README.TXT 将 readme.txt 的一份文本放入 Windows 剪贴板。“|”在DOS中叫管道,"<"或">"在DOS中又叫重定向,这个不用小钰多说了吧。
CLS 大名鼎鼎的清屏命令。
CMD 启动 Windows 命令解释器的一个新实例。
CMDKEY 创建,显示和删除保存的用户名和密码。这个小钰没怎么用过,小钰用的还是老式的net user命令,有兴趣的可以研究一下。
COLOR 设置默认的控制台前景和背景颜色。
COMP 比较两个文件或两个文件集的内容。
COMPACT 显示或改变 NTFS 分区上文件的压缩。
CONVERT 将 FAT 卷转换为 NTFS。2000/xp时代比较流行的命令,因为当时大多都是FAT32格式的磁盘。
COPY 将一份或多份文件复制到另一个位置。在Vista中有增强,具体看使用说明。
DATE 显示或设置日期。
DEFRAG Microsoft 磁盘碎片整理程序。
DEL 删除一个或数个文件。具体用法也可以参见国家计算机一级考试(DOS)教程。
DIR 显示目录中的文件和子目录列表。非常常用的命令。以前经常有人一来就打个dir/s,然后屏幕就开始滚,不明白的人一看以为高手来了。
DISKCOMP 比较两张软盘的内容。基本已废弃。
DISKCOPY 把一张软盘的内容复制到另一张。以上两个命令老得可以进军博了。
DISKPART 显示或配置磁盘属性。这个命令不带参数,直接执行,之后会出现一个新的控制台让你输入命令。
DOSKEY 编辑命令行,重新调用 Windows 命令,并创建宏。很有意思的一个命令,比如以前为了防止坏人或病毒格式化计算机,就会用doskey做一个format或fdisk来替代真在的命令。
DRIVERQUERY 允许管理员显示已安装设备驱动程序的列表,可以连接远程计算机使用。
ECHO 显示信息,或将命令回显打开或关上。
ENDLOCAL 结束批处理文件中环境改动的本地化操作。在执行ENDLOCAL 之后所做的环境改动不再仅限于批处理文件。批处理文件结束后,原先的设置无法还原。
ERASE 删除一个或数个文件。已被del替代。
EXIT 退出 CMD.EXE 程序(命令解释器)或当前批处理脚本。
EXPAND Microsoft文件扩展实用程序版本。展开一个或多个压缩文件。
FC 比较两个文件或两个文件集并显示它们之间的不同。
FIND 在文件中搜索字符串。如果没有指定路径,FIND 将搜索在提示符处键入的文本或者由另一命令产生的文本。通常与管道命令或重定向命令配合使用。
FINDSTR 在文件中寻找字符串。用法比较复杂。
FOR 对一组文件中的每一个文件执行某个特定命令。注意,这个可不是编程里面的循环的意思哦。这个用法也比较复杂,具体参见批处理教程。
FORFILES 选择一个文件(或一组文件)并在那个文件上执行一个命令。这有助于批处理作业。.
FORMAT 格式化磁盘。需慎用。
FSUTIL 显示或配置文件系统的属性,需要有管理权限。
FTYPE 显示或修改用在文件扩展名关联中的文件类型。在自带的帮助中有详细的用法说明。
GOTO 将 cmd.exe 定向到批处理程序中带标签的行。
GPRESULT 此命令行工具显示目标用户和计算机的策略结果集 (RSoP) 的信息。
GRAFTABL 让windows在图像模式下可以显示扩展字符集。不懂~~
HELP 这个不用说了嘛,你键入之后回车就明白了。
ICACLS 显示,修改或备份ACL文件或文件夹。这个命令比较深奥,一般也用不着。
IF 执行批处理程序中的条件处理。
IPCONFIG 显示所有当前TCP/IP连接的配置值。
LABEL 创建、更改或删除磁盘的卷标。
MD 创建目录。在Vista中可以同时建立多级目录,比如md father/son,则会在当前目录建立father目录,其下建立son目录。
MKDIR 同上,是MD的全称。
MKLINK 创建符号链接和硬连接。哎~~这简直在抄袭Linux的概念的嘛。符号连接和硬连接在linux下很常用,其概念类似于快捷方式,但不完全相同。建议google一下学习学习,非常有用哦。
MODE 配置系统设备。没用过~~
MORE 逐屏显示输出。配合管道命令使用。比如你用dir/s浏览文件和目录,一屏显示不完的话可以用dir /s | more 当一屏满了之后暂停。
MOVE 移动文件并重命名文件和目录。DOS下的剪切命令。
OPENFILES 允许管理员列出或中断系统上已打开的文件和文件夹。
PATH 为可执行文件显示或设置一个搜索路径。
PAUSE 暂停批处理程序,并显示以下消息: 请按任意键继续. . ..
POPD 更改到 PUSHD 命令存储的目录。如果启用,从推目录堆栈 POPD 驱动器时,POPD命令会删除 PUSHD 创建的临时驱动器号。这个小钰也不是很懂~~~
PRINT 打印文本文件。
PROMPT 配置命令解释器显示的字符或格式。
PUSHD 保存当前目录以供 POPD 命令使用,然后改到指定的目录。和POPD配合使用。
RD 删除一个文件夹,注意,必须是空文件夹。
RECOVER 从损坏的磁盘中恢复可读取的信息。没用过,不知效果如何。
REM 在批处理文件或 CONFIG.SYS 里加上注解或说明。
REN 重命名文件。
RENAME 重命名文件。是REN的全称。
REPLACE 替换文件。
RMDIR 删除文件夹,同RD,但是可以除目录本身外,还将删除指定目录下的所有子目录和文件。用于删除目录树。
ROBOCOPY Windows的可靠文件复制,功能强大,可以复制目录树。
SET 显示、设置或删除 cmd.exe 环境变量。
SETLOCAL 开始批处理文件中环境改动的本地化操作。在执行 SETLOCAL 之后所做的环境改动只限于批处理文件。要还原原先的设置,必须执行 ENDLOCAL。达到批处理文件结尾时,对于该批处理文件的每个尚未执行的 SETLOCAL 命令,都会有一个隐含的 ENDLOCAL 被执行。
SETX 在用户或系统环境创建或修改环境变量。能基于参数、注册表项或文件输入设置变量。
SC SC 是用于与服务控制管理器和服务进行通信的命令行程序。可以查询、启动或终止服务。Win2000的时候就有了。
SCHTASKS 允许管理员创建、删除、查询、更改、运行和中止本地或远程系统上的计划任务。非常有用。
SHIFT 更改批处理文件中可替换参数的位置。
SHUTDOWN 关机。有些病毒就是调用这个程序来关机。记住当你看见关机提示的时候可以输入shutdown -a取消。
SORT 排序后输出。与管道命令配合使用。
START 启动一个单独的窗口运行指定的程序或命令。
SUBST 将路径与驱动器号关联。这个命令也很有意思。
SYSTEMINFO 显示系统信息。很强大。
TAKEOWN 可以重新分配文件所有权,允许管理员重新获取先前被拒绝访问的文件访问权。
TASKLIST 该工具显示在本地或远程机器上当前运行的进程列表。也很有用,特别是远程。
TASKKILL 先用TASKLIST获得PID,让后使用该工具按照进程 ID (PID) 或映像名称终止任务。
TIME 显示或设置系统时间。
TIMEOUT 这个工具接受超时参数,等候一段指定的时间(秒)或等按任意键。它还接受一个参数,忽视按键。
TITLE 指定命令提示窗口的标题。
TREE 以图形显示驱动器或路径的文件夹结构。
TYPE 显示文本文件的内容。
VER 显示当前windows的版本。它还有个图形界面,输入winver就可以看到。
VERIFY 告诉 cmd.exe 是否要验证文件是否已正确地写入磁盘。
VOL 显示磁盘卷标和序列号(如果存在的话)。
VSSADMIN 卷影复制服务管理命令行工具
WHERE 用于批处理。显示符合搜索模式的文件位置。在默认情况下,搜索是在当前目录和 PATH 环境变量指定的路径中执行的。
XCOPY 复制文件或文件夹。现在你可以用robocopy来代替它。
WMIC 显示命令提示符里的WMI信息。
Win7/Vista中善用net/netstat命令成安全高手
一些基本的命令往往可以在保护网络安全上起到很大的作用,下面几条命令的作用就非常突出。
检测网络连接
如果你怀疑自己的计算机上被别人安装了木马,或者是中了病毒,但是手里没有完善的工具来检测是不是真有这样的事情发生,那可以使用Windows自带的网络命令来看看谁在连接你的计算机。具体的命令格式是:netstat -an 这个命令能看到所有和本地计算机建立连接的IP,它包含四个部分——proto(连接方式)、local address(本地连接地址)、foreign address(和本地建立连接的地址)、state(当前端口状态)。通过这个命令的详细信息,我们就可以完全监控计算机上的连接,从而达到控制计算机的目的。
我们在命令提示符中输入如下:netstat -a 显示出你的计算机当前所开放的所有端口 ,netstat -s -e 比较详细的显示你的网络资料,包括TCP、UDP、ICMP 和 IP的统计等大家可能都见过了。那有没有想过更胜层次的了解Vista、Windows7显示协议统计和当前 TCP/IP 网络连接的知识呢?
Vista之家(www.vista123.com)和Windows7之家(www.win7china.com)团队特别整理netstat命令用法如下(提示:其中按有a-b的顺序排列)——
NETSTAT:Vista / Windows7 下显示协议统计和当前 TCP/IP 网络连接。可以直接运行netstat不加参数,如图:
NETSTAT [-a] [-b] [-e] [-f] [-n] [-o] [-p proto] [-r] [-s] [-t] [interval]
-a 显示所有连接和侦听端口。
-b 显示在创建每个连接或侦听端口时涉及的可执行程序。在某些情况下,已知可执行程序承载多个独立的组件,这些情况下,显示
创建连接或侦听端口时涉及的组件序列。此情况下,可执行程序的名称位于底部[]中,它调用的组件位于顶部,直至达 到 TCP/IP。注意,此选
项可能很耗时,并且在您没有足够权限时可能失败。
-e 显示以太网统计。此选项可以与 -s 选项结合使用。
-f 显示外部地址的完全限定域名(FQDN)。
-n 以数字形式显示地址和端口号。
-o 显示拥有的与每个连接关联的进程 ID。
-p proto 显示 proto 指定的协议的连接;proto 可以是下列任何一个: TCP、UDP、TCPv6 或 UDPv6。如果与 -s 选项一起用来显示每个协
议的统计,proto 可以是下列任何一个: IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP或 UDPv6。
-r 显示路由表。
-s 显示每个协议的统计。默认情况下,显示 IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP 和 UDPv6 的统计;-p 选项可用于指定默
认的子网。
-t 显示当前连接卸载状态。
interval 重新显示选定的统计,各个显示间暂停的间隔秒数。按 CTRL+C 停止重新显示统计。
禁用不明服务
很多朋友在某天系统重新启动后会发现计算机速度变慢了,这个时候很可能是别人通过入侵你的计算机后给你开放了特别的某种服务,比如IIS信息服务等。可以通过“net start”来查看系统中究竟有什么服务在开启,如果发现了不是自己开放的服务,我们就可以有针对性地禁用这个服务了。方法就是直接输入“net start”来查看服务,再用“net stop server”来禁止服务。
轻松检查账户
很长一段时间,恶意的攻击者非常喜欢使用克隆账号的方法来控制你的计算机。他们采用的方法就是激活一个系统中的默认账户,但这个账户是不经常用的,然后使用工具把这个账户提升到管理员权限,从表面上看来这个账户还是和原来一样,但是这个克隆的账户却是系统中最大的安全隐患。恶意的攻击者可以通过这个账户任意地控制你的计算机。为了避免这种情况,可以用很简单的方法对账户进行检测。
首先在命令行下输入net user,查看计算机上有些什么用户,然后再使用“net user+用户名”查看这个用户是属于什么权限的,一般除了Administrator是administrators组的,其他都不是!如果你发现一个系统内置的用户是属于administrators组的,那几乎肯定你被入侵了,而且别人在你的计算机上克隆了账户。快使用“net user 用户名/del”来删掉这个用户吧!
