水水水命令

C:\Users\Administrator>bcdedit -help

BCDEDIT - 启动配置数据存储编辑器

Bcdedit.exe 命令行工具用于修改启动配置数据存储。启动配置数据存储包含启动配置参数并控制操作系统的启动方式。这些参数以前位于 Boot.ini 文件中(在基于 BIOS 的操作系统中)或位于非易失性 RAM 项中(在基于可扩展固件接口的操作系统中)。可以使用 Bcdedit.exe 在启动配置数据存储中添加、删除、编辑和附加项。

有关命令和选项的详细信息，请键入 bcdedit.exe /? <command>。例如，若要显示有关 /createstore 命令的详细信息，请键入:

bcdedit.exe /? /createstore

C:\Users\Administrator> bcdedit.exe /? /createstore

bcdedit /createstore <filename> 此命令新建空的启动配置数据存储。创建的存储不是系统存储。

<filename> 指定启动配置数据存储的文件名。如果文件名包含空格，则必须将其括在引号("")中。

示例:

下列命令创建指定的存储文件:

bcdedit /createstore C:\DATA\BCD

有关本帮助文件中按字母顺序排列的主题列表，请运行 "bcdedit /? TOPICS"。

C:\Users\Administrator>bcdedit /? TOPICS

本帮助文件中的主题

若要显示某个主题的帮助，请运行 "bcdedit /? <topic>"，其中，<topic> 是下列
其中一项:

bcdedit bootdebug /bootdebug 命令。
bcdedit bootems /bootems 命令。
bcdedit bootsequence /bootsequence 命令。
bcdedit copy /copy 命令。
bcdedit create /create 命令。
bcdedit createstore /createstore 命令。
bcdedit dbgsettings /dbgsettings 命令。
bcdedit debug /debug 命令。
bcdedit default /default 命令。
bcdedit delete /delete 命令。
bcdedit deletevalue /deletevalue 命令。
bcdedit displayorder /displayorder 命令。
bcdedit eventsettings /eventsettings 命令。
bcdedit event /event 命令。
bcdedit ems /ems 命令。
bcdedit emssettings /emssettings 命令。
bcdedit enum /enum 命令。
bcdedit export /export 命令。
bcdedit FORMATS 类型的格式。
bcdedit hypervisorsettings /hypervisorsettings 命令。
bcdedit ID 项的标识符。
bcdedit import /import 命令。
bcdedit mirror /mirror 命令。
bcdedit set /set 命令。
bcdedit store /store 命令行选项。
bcdedit timeout /timeout 命令。
bcdedit toolsdisplayorder /toolsdisplayorder 命令。
bcdedit TYPES 适用于任何项的类型。
bcdedit TYPES BOOTAPP 适用于启动应用程序的类型。这些类型包括启动管理器、内存诊断应用程序、Windows 操作系统加载程序和恢复应用程序。
bcdedit TYPES BOOTMGR 适用于启动管理器的类型。
bcdedit TYPES BOOTSECTOR 适用于启动扇区应用程序的类型。
bcdedit TYPES CUSTOMTYPES 自定义类型。
bcdedit TYPES FWBOOTMGR 适用于固件启动管理器的类型
bcdedit TYPES MEMDIAG 适用于内存诊断应用程序的类型
bcdedit TYPES NTLDR 适用于基于 NTLDR 的操作系统加载程序的类型
bcdedit TYPES OSLOADER 适用于 Windows 操作系统加载程序的类型
bcdedit TYPES RESUME 适用于恢复应用程序的类型
bcdedit v /v 命令行选项

对存储执行的命令
================================
bcdedit /store 用于指定当前系统默认值以外的 BCD 存储。
bcdedit /createstore 新建空的启动配置数据存储。
bcdedit /export 将系统存储的内容导出到文件。以后可以使用该文件还原系统存储的状态。
bcdedit /import 使用 /export 命令创建的备份文件来还原系统存储的状态。
bcdedit /sysstore 设置系统存储设备(仅影响 EFI 系统，在重新启动后不再保留，且仅用于系统存储设备不确定的情况下)。

对存储中的项执行的命令
===========================================
bcdedit /copy 复制存储中的项。
bcdedit /create 在存储中创建新项。
bcdedit /delete 删除存储中的项。
bcdedit /mirror 创建存储中项的镜像。

运行 bcdedit /? ID 可获得有关这些命令使用的标识符的信息。

对项选项执行的命令
======================================
bcdedit /deletevalue 删除存储中的项选项。
bcdedit /set 设置存储中的项选项值。

运行 bcdedit /? TYPES 可获得这些命令使用的数据类型的列表。

C:\Users\Administrator>bcdedit /? TYPES

类型

/set 和 /deletevalue 命令要求将 <datatype> 作为参数。
<datatype> 唯一标识数据格式及值的意义。

数据类型是使用名称或自定义类型标识的。下面列出了名称及其数据格式(在括号中)以及自定义类型的简短描述。如果未指定格式，则描述列出可用于该类型的文本值。有关数据格式的详细信息，请运行 "bcdedit /? formats"。

以下类型对所有项都是有效的。有关特定项(如启动管理器项或 Windows OS 加载器项)特有的类型的信息，请参阅此帮助主题末尾。

项
=======
DESCRIPTION (字符串) 定义项描述。
PATH (字符串) 定义应用程序路径。
DEVICE (设备) 定义应用程序所驻留的设备。
INHERIT (列表) 定义要继承的项的列表。

有关设备对象的附加类型的信息，请运行 "bcdedit /? TYPES DEVOBJECT"。

C:\Users\Administrator>bcdedit /? TYPES DEVOBJECT

设备其他选项

以下类型适用于设备其他选项条目。有关这些类型的数据格式的信息，请运行 "bcdedit /? FORMATS"。

以下选项对于设备其他选项条目有效:
Ramdisk
=======

EXPORTASCD (布尔) 允许将 RAM 磁盘导出为 CD。
RAMDISKIMAGELENGTH (整数) 定义 RAM 磁盘的映像长度。
RAMDISKIMAGEOFFSET (整数) 定义 RAM 磁盘的映像偏移。
RAMDISKSDIDEVICE (设备) 定义 SDI 文件所在的设备。
RAMDISKSDIPATH (字符串) 定义 SDI 文件路径。
RAMDISKTFTPCLIENTPORT (整数) 定义 RAM 磁盘 Windows 映像(WIM)文件的日常文件传输协议(TFTP)客户端端口。
RAMDISKTFTPBLOCKSIZE (整数) 定义 RAM 磁盘 Windows 映像(WIM)文件的日常文件传输协议(TFTP)块的大小。
RAMDISKTFTPWINDOWSIZE (整数) 定义 RAM 磁盘 Windows 映像(WIM)文件的日常文件传输协议(TFTP)窗口的大小。
RAMDISKMCENABLED (布尔) 启用或禁用 RAM 磁盘Windows 映像(WIM)文件的多播。
RAMDISKMCTFTPFALLBACK (布尔) 允许在多播失败时回退到 TFTP。
RAMDISKTFTPVARWINDOW (布尔) 启用或禁用日常文件传输协议(TFTP)变量窗口大小扩展。

有关特定应用程序的附加类型的信息，请运行 "bcdedit /? TYPES <apptype>"，其中 <apptype> 为以下其中一项:

BOOTAPP 启动应用程序。这些类型也应用于启动管理器、内存诊断应用程序、Windows OS 加载器和恢复应用程序。
BOOTMGR 启动管理器。
BOOTSECTOR 启动扇区应用程序。
CUSTOMTYPES 自定义类型。
DEVOBJECT 设备对象附加选项。
FWBOOTMGR 固件启动管理器
MEMDIAG 内存诊断应用程序
NTLDR 以前的 Windows OS 版本附带的 OS 加载器
OSLOADER Windows Vista OS 加载器
RESUME 恢复应用程序

运行 bcdedit /? FORMATS 可获得有效数据格式的列表。

C:\Users\Administrator>bcdedit /? FORMATS
下列描述了与 /set 命令一起使用的 <datatypes> 所需的数据格式。所需的格式取决于使用 /set 命令指定的 <datatypes>。有关与每个 <datatype> 相关联的格式的详细信息，请运行 "bcdedit /? TYPES"。

bool 布尔值。以下值与 TRUE 对应:

1、ON、YES、TRUE

以下值与 FALSE 对应:

0、OFF、NO、FALSE

device 设备可以是以下类型之一:

BOOT
PARTITION=<drive>
HD_PARTITION=<drive>
FILE=[<parent>]<path>
RAMDISK=[<parent>]<path>,<optionsid>
VHD=[<parent>]<path>,<locatecustom>
LOCATE[=<locatecustom>]

这些类型的选项为:

<drive> 带有冒号并且结尾不带反斜杠的驱动器号。
<parent> (必需)可以是 BOOT、LOCATE 或带有冒号的驱动器号。方括号表示语法的文本部分，而不表示是可选项。
<path> 从父设备根开始的文件路径(或 .wim 文件)。
<optionsid> 设备选项条目的标识符，该选项项包含 RAM 磁盘的系统部署映像(SDI)选项。这通常是 {ramdisksdioptions}.
<locatecustom> 提供用于通过查找指定的路径来查找设备的可选元素。设备的默认位置元素是其应用程序路径 (osdevice 的位置元素为 systemroot)。必须使用自定义元素语法来指定自定义值(请参阅 -help 类型的自定义类型)，例如: locate=custom:22000002。

id 条目标识符，它引用启动配置数据存储中的项。有关标识符的详细信息，请运行 "bcdedit /? ID"。

integer 64 位整数类型。可以使用枚举的值设置某些整数类型。

integerlist 以空格分隔的一个或多个 64 位整数的列表。该列表不应置于引号中。

list 条目标识符列表。它包含以空格分隔的一个或多个条目标识符。该列表不应置于引号中。

string 文本字符串。如果它包含空格，则应该置于引号("")中。

控制输出的命令
============================
bcdedit /enum 列出存储中的项。

C:\Users\Administrator>bcdedit /enum

Windows 启动管理器
--------------------
标识符 {bootmgr}
device partition=\Device\HarddiskVolume1
path \EFI\Microsoft\Boot\bootmgfw.efi
description Windows Boot Manager
locale zh-CN
inherit {globalsettings}
bootshutdowndisabled Yes
default {current}
resumeobject {66b67159-8b46-11f0-bb58-cfb08055086f}
displayorder {current}
toolsdisplayorder {memdiag}
timeout 30

Windows 启动加载器
-------------------
标识符 {current}
device partition=C:
path \WINDOWS\system32\winload.efi
description Windows Server
locale zh-CN
inherit {bootloadersettings}
recoverysequence {66b6715b-8b46-11f0-bb58-cfb08055086f}
displaymessageoverride Recovery
recoveryenabled Yes
isolatedcontext Yes
allowedinmemorysettings 0x15000075
osdevice partition=C:
systemroot \WINDOWS
resumeobject {66b67159-8b46-11f0-bb58-cfb08055086f}
nx OptOut

bcdedit /v 命令行选项，完整显示项标识符，而不是使用已知标识符的名称。单独使用命令 /v 可完整显示 ACTIVE 类型的项标识符。

C:\Users\Administrator>bcdedit /v

Windows 启动管理器
--------------------
标识符 {9dea862c-5cdd-4e70-acc1-f32b344d4795}
device partition=\Device\HarddiskVolume1
path \EFI\Microsoft\Boot\bootmgfw.efi
description Windows Boot Manager
locale zh-CN
inherit {7ea2e1ac-2e61-4728-aaa3-896d9d0a9f0e}
bootshutdowndisabled Yes
default {66b6715a-8b46-11f0-bb58-cfb08055086f}
resumeobject {66b67159-8b46-11f0-bb58-cfb08055086f}
displayorder {66b6715a-8b46-11f0-bb58-cfb08055086f}
toolsdisplayorder {b2721d73-1db4-4c62-bf78-c548a880142d}
timeout 30

Windows 启动加载器
-------------------
标识符 {66b6715a-8b46-11f0-bb58-cfb08055086f}
device partition=C:
path \WINDOWS\system32\winload.efi
description Windows Server
locale zh-CN
inherit {6efb52bf-1766-41db-a6b3-0ee5eff72bd7}
recoverysequence {66b6715b-8b46-11f0-bb58-cfb08055086f}
displaymessageoverride Recovery
recoveryenabled Yes
isolatedcontext Yes
allowedinmemorysettings 0x15000075
osdevice partition=C:
systemroot \WINDOWS
resumeobject {66b67159-8b46-11f0-bb58-cfb08055086f}
nx OptOut

单独运行 "bcdedit" 等同于运行 "bcdedit /enum ACTIVE"。

控制启动管理器的命令
======================================
bcdedit /bootsequence 为启动管理器设置一次性启动序列。
bcdedit /default 设置启动管理器将使用的默认项。
bcdedit /displayorder 设置启动管理器显示多重启动菜单的顺序。
bcdedit /timeout 设置启动管理器的超时值。
bcdedit /toolsdisplayorder 设置启动管理器显示工具菜单的顺序。

控制启动应用程序紧急管理服务的命令
==========================================================================
bcdedit /bootems 启用或禁用启动应用程序的紧急管理服务。
bcdedit /ems 启用或禁用操作系统项的紧急管理服务。
bcdedit /emssettings 设置全局紧急管理服务参数。

控制调试的命令
==============================
bcdedit /bootdebug 启用或禁用启动应用程序的启动调试。
bcdedit /dbgsettings 设置全局调试程序参数。
bcdedit /debug 启用或禁用操作系统项的内核调试。
bcdedit /hypervisorsettings 设置虚拟机监控程序的参数。

控制远程事件日志记录的命令
=========================================
bcdedit /eventsettings 设置全局远程事件日志记录参数。
bcdedit /event 启用或禁用操作系统项的远程事件日志记录。

命令:

pnputil /add-driver <filename.inf | *.inf> [/subdirs] [/install] [/reboot] 将驱动程序包添加到驱动程序存储中。
pnputil /subdirs - 遍历驱动程序包的子目录。
pnputil /install - 在任何匹配的设备上安装/更新驱动程序。
pnputil /reboot - 根据需要重新启动系统以完成此操作。

示例:
添加驱动程序包:
pnputil /add-driver x:\driver.inf
添加多个驱动程序包:
pnputil /add-driver c:\oem\*.inf
添加和安装驱动程序包:
pnputil /add-driver device.inf /install

pnputil /delete-driver <oem#.inf> [/uninstall] [/force] [/reboot] 从驱动程序存储中删除驱动程序包。
pnputil /uninstall - 从任何使用驱动程序包的设备中卸载驱动程序包。
pnputil /force - 删除驱动程序包，即使有设备正在使用它。
pnputil /reboot - 根据需要重新启动系统以完成此操作。

示例:
删除驱动程序包:
pnputil /delete-driver oem0.inf
强制删除驱动程序包:
pnputil /delete-driver oem1.inf /force

pnputil /export-driver <oem#.inf | *> <目标目录> 从驱动程序存储中将驱动程序包导出到目标目录中。

示例:
导出驱动程序包:
pnputil /export-driver oem6.inf .
导出所有驱动程序包:
pnputil /export-driver * c:\backup

pnputil /enum-drivers [/class <name | GUID>] [/files] [/ids] [/devices] [/format <txt | xml | csv>] [/output-file [<filename>]] 枚举驱动程序存储中的所有第三方驱动程序包。
pnputil /class <name | GUID> - 按驱动程序类名称或 GUID 筛选。
pnputil /files - 枚举所有驱动程序包文件。
pnputil /ids - 显示驱动程序包和系列 ID。
pnputil /devices - 显示安装了驱动程序包的设备。
pnputil /format - 将输出格式设置为 text、XML 或 CSV。
pnputil /output-file [<filename>] - 将输出写入可选文件名。

示例:
枚举所有 OEM 驱动程序包:
pnputil /enum-drivers
枚举特定类的所有 OEM 驱动程序包：
pnputil /enum-drivers /class "System"
枚举所有 OEM 驱动程序包并显示驱动程序文件：
pnputil /enum-drivers /files

pnputil /disable-device [<实例 ID> | /deviceid <设备 ID>] [/class <名称 | GUID>] [/bus <name | GUID>] [/reboot] [/force] 禁用系统上的设备。
pnputil /deviceid <device ID> - 禁用带匹配设备 ID 的所有设备。
pnputil /class <名称 | GUID> - 按设备类名称或 GUID 筛选。
pnputil /bus <name | GUID> - 按总线枚举器名称或总线类型 GUID 进行筛选。
pnputil /reboot - 根据需要重新启动系统以完成此操作。
pnputil /force - 即使设备提供关键系统功能，也禁用。

示例:
禁用设备:
pnputil /disable-device "USB\VID_045E&PID_00DB\6&870CE29&0&1"
禁用所有具有特定硬件/兼容 ID 的设备:
pnputil /disable-device /deviceid "USB\Class_03"
在特定总线上禁用特定类的所有设备:
pnputil /disable-device /class "USB" /bus "PCI"

pnputil /enable-device [<instance ID> | /deviceid <device ID>] [/class <name | GUID>] [/bus <name | GUID>] [/reboot] 启用系统上的设备。
pnputil /deviceid <device ID> - 启用带匹配设备 ID 的所有设备。
pnputil /class <名称 | GUID> - 按设备类名称或 GUID 筛选。
pnputil /bus <name | GUID> - 通过总线枚举器名称或总线类型 GUID 进行筛选。
pnputil /reboot - 根据需要重新启动系统以完成此操作。

示例:
启用设备:
pnputil /enable-device "USB\VID_045E&PID_00DB\6&870CE29&0&1"
启用具有特定硬件/兼容 ID 的所有设备：
pnputil /enable-device /deviceid "USB\Class_03"
在特定总线上启用特定类的所有设备:
pnputil /enable-device /class "USB" /bus "PCI"

pnputil /restart-device [<instance ID> | /deviceid <device ID>] [/class <name | GUID>] [/bus <name | GUID>] [/reboot] 重启系统上的设备。
pnputil /deviceid <device ID> - 重启带匹配设备 ID 的所有设备。
pnputil /class <名称 | GUID> - 按设备类名称或 GUID 筛选。
pnputil /bus <name | GUID> - 通过总线枚举器名称或总线类型 GUID 进行筛选。
pnputil /reboot - 根据需要重新启动系统以完成此操作。

示例:
重启设备:
pnputil /restart-device "USB\VID_045E&PID_00DB\6&870CE29&0&1"
重新启动具有特定硬件/兼容 ID 的所有设备：
pnputil /restart-device /deviceid "USB\Class_03"
在特定总线上重启特定类的所有设备:
pnputil /restart-device /class "USB" /bus "PCI"

pnputil /remove-device [<instance ID> | /deviceid <device ID>] [/class <name | GUID>][/bus <name | GUID>] [/subtree] [/reboot] [/force] 尝试从系统中删除设备。
pnputil /deviceid <device ID> - 删除所有设备 ID 匹配的设备。
pnputil /class <名称 | GUID> - 按设备类名称或 GUID 筛选。
pnputil /bus <name | GUID> - 通过总线枚举器名称或总线类型 GUID 进行筛选。
pnputil /subtree - 删除整个设备子树，包括任何子设备。
pnputil /reboot - 根据需要重新启动系统以完成此操作。
pnputil /force - 即使设备提供关键系统功能，也删除。

示例:
删除设备:
pnputil /remove-device "USB\VID_045E&PID_00DB\6&870CE29&0&1"
删除具有特定硬件/兼容 ID 的所有设备:
pnputil /remove-device /deviceid "USB\Class_03"
在特定总线上删除特定类的所有设备:
pnputil /remove-device /class "USB" /bus "PCI"

pnputil /scan-devices [/instanceid <实例 ID>] [/async] 扫描系统以查找任何设备硬件更改。
pnputil /instanceid <实例 ID> - 在设备子树中扫描更改。
pnputil /async - 异步扫描更改。

示例:
扫描设备:
pnputil /scan-devices

pnputil /enum-devices [/connected | /disconnected] [/class <name |GUID>] [/instanceid <instance ID> | /deviceid <device ID>] [/problem [<code>]] [/bus [<name | GUID>]] [/deviceids] [/relations] [/services] [/stack] [/location] [/drivers] [/interfaces] [/properties] [/resources] [/format <txt | xml | csv>] [/output-file [<filename>]] 枚举系统上的所有设备。
pnputil /connected | /disconnected - 按连接的设备筛选或按断开连接的设备筛选。
pnputil /class <名称 | GUID> - 按设备类名称或 GUID 筛选。
pnputil /instanceid <实例 ID> - 按设备实例 ID 筛选。
pnputil /deviceid <divice ID> - 按设备硬件/兼容 ID 筛选。
pnputil /problem [<代码>] - 按出现问题的设备筛选或按特定问题代码筛选。
pnputil /bus [<name | GUID>]-显示总线枚举器名称和总线类型 GUID 或按总线枚举器名称或总线类型 GUID 筛选。
pnputil /deviceids-显示硬件/兼容 ID。
pnputil /relations - 显示父级和子级设备关系。
pnputil /services - 显示设备服务。
pnputil /stack - 显示有效设备堆栈信息。
pnputil /location - 显示位置信息和路径。
pnputil /drivers - 显示匹配的驱动程序和已安装的驱动程序。
pnputil /interfaces - 显示设备接口。
pnputil /properties - 显示所有设备属性。
pnputil /resources - 显示设备资源。
pnputil /format - 将输出格式设置为 text、XML 或 CSV。
pnputil /output-file [<filename>] - 将输出写入可选文件名。

示例:
仅枚举系统上已连接的设备:
pnputil /enum-devices /connected
枚举具有特定实例 ID 的设备:
pnputil /enum-devices /instanceid "ACPI\PNP0A08\1"
枚举具有特定硬件/兼容 ID 的所有设备:
pnputil /enum-devices /deviceid "USB\Class_03"
枚举具有特定类的所有设备:
pnputil /enum-devices /class Display
pnputil /enum-devices /class {4d36e97d-e325-11ce-bfc1-08002be10318}
枚举具有特定问题代码的所有设备:
pnputil /enum-devices /problem 28
pnputil /enum-devices /problem 0xA
枚举具有特定总线的所有设备:
pnputil /enum-devices /bus PCI
pnputil /enum-devices /bus {c8ebdfb0-b510-11d0-80e5-00a0c92542e3}
枚举具有问题的所有设备并显示硬件/兼容 ID:
pnputil /enum-devices /problem /deviceids

pnputil /enum-interfaces [/enabled | /disabled] [/class <GUID>] [/instanceid <instance ID>] [/properties] [/format <txt | xml | csv>] [/output-file [<filename>]] 枚举系统上的所有设备接口。
pnputil /enabled | /disabled - 按启用的接口筛选或按禁用的接口筛选。
pnputil /class <GUID> - 按接口类 GUID 筛选。
pnputil /instanceid <实例 ID> - 按设备实例 ID 筛选。
pnputil /properties - 显示所有接口属性。
pnputil /format - 将输出格式设置为 text、XML 或 CSV。
pnputil /output-file [<filename>] - 将输出写入可选文件名。

示例:
仅枚举系统上的已启用接口:
pnputil /enum-interfaces /enabled
枚举具有特定接口类 GUID 的所有接口:
pnputil /enum-interfaces /class {884b96c3-56ef-11d1-bc8c-00a0c91405dd}

pnputil /enum-classes [/class <name | GUID>] [/services] [/format <txt | xml | csv>] [/output-file [<filename>]] 枚举系统上的所有设备设置类。
pnputil /class <名称 | GUID> - 按设备类名称或 GUID 筛选。
pnputil /services - 显示设备类服务。
pnputil /format - 将输出格式设置为 text、XML 或 CSV。
pnputil /output-file [<filename>] - 将输出写入可选文件名。

示例:
枚举系统上的所有设备设置类:
pnputil /enum-classes
枚举特定设备设置类的信息:
pnputil /enum-classes /class 显示
pnputil /enum-classes /class {4d36e968-e325-11ce-bfc1-08002be10318}

pnputil /enum-devicetree [根设备实例 ID] [/connected] [/services] [/stack] [/drivers] [/interfaces] 枚举设备树。
pnputil /connected - 按连接的设备筛选。
pnputil /services - 显示设备服务。
pnputil /stack - 显示有效设备堆栈信息。
pnputil /drivers - 显示匹配的驱动程序和已安装的驱动程序。
pnputil /interfaces - 显示设备接口。

示例:
枚举设备树:
pnputil /enum-devicetree
使用 “ACPI\PNP0A03\0” 作为根枚举设备树:
pnputil /enum-devicetree "ACPI\PNP0A03\0"
枚举已连接设备的树并显示设备接口:
pnputil /enum-devicetree /connected /interfaces

pnputil /enum-containers [/containerid <container id>] [/connected | /disconnected] [/problem] [/devices] [/format <txt | xml | csv>] [/output-file [<filename>]] 枚举系统上的所有设备容器:
pnputil /containerid <container id> - 按容器 ID 筛选。
pnputil /connected |/disconnected - 按连接的设备容器或筛选按断开连接的设备容器筛选。
pnputil /problem - 按存在问题的设备容器进行筛选。
pnputil /devices - 显示容器设备。
pnputil /format - 将输出格式设置为 text、XML 或 CSV。
pnputil /output-file [<filename>] - 将输出写入可选文件名。

示例:
枚举系统上的所有设备容器:
pnputil /enum-containers
枚举特定设备容器:
pnputil /enum-containers /containerid "{00000000-0000-0000-ffff-ffffffffffff}"
枚举所有连接的设备容器和关联的设备:
pnputil /enum-containers /connected /devices

pnputil /?

显示使用情况屏幕。

C:\Users\Administrator>setx /?

SetX 有三种使用方式:

语法 1:
SETX [/S system [/U [domain\]user [/P [password]]]] var value [/M]

语法 2:
SETX [/S system [/U [domain\]user [/P [password]]]] var /K regpath [/M]

语法 3:
SETX [/S system [/U [domain\]user [/P [password]]]]
/F file {var {/A x,y | /R x,y string}[/M] | /X} [/D delimiters]

描述:
在用户或系统环境创建或修改环境变量。能基于参数、注册表项或文件输入设置变量。

参数列表:
/S system 指定要连接到的远程系统。

/U [domain\]user 指定应该在哪个用户上下文执行命令。

/P [password] 指定给定用户上下文的密码。如果省略则提示输入。

var 指定要设置的环境变量。

value 指定分配给环境变量的值。

/K regpath 指定变量是基于注册表项的信息而设置的。路径的格式应该是 hive\key\...\value。例如HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TimeZoneInformation\StandardName。

/F file 指定要使用的文本文件的文件名。

/A x,y 指定绝对文件坐标(线 X，项目 Y)作为在此文件里搜索的参数。

/R x,y string 指定有关“字符串”作为搜索参数的相对文件坐标。

/M 指定应该在系统 (HKEY_LOCAL_MACHINE) 环境中设置此变量。在 HKEY_CURRENT_USER 环境下，默认将设置此变量。

/X 用 x，y 坐标显示文件内容。

/D delimiters 指定其他限定符，如 "," 或 "\"。内置分隔符是空格、制表符、回车和换行符。所有 ASCII 字符都可作为限定符。限定符的最大数量，包括内置分隔符，是 15。

/? 显示此帮助消息。

注意: 1) SETX 在注册表中将变量写入主机环境。

2) 在本地系统，用此工具创建或修改的变量将在以后的命令窗口可用，但在当前的 CMD.exe 命令窗口。

3) 在远程系统，用此工具创建或修改的变量在下次登录会话可用。

4) 有效的注册表项数据类型是 REG_DWORD，REG_EXPAND_SZ，REG_SZ和 REG_MULTI_SZ。

5) 受支持的配置单元: HKEY_LOCAL_MACHINE (HKLM)，HKEY_CURRENT_USER (HKCU)。

6) 限定符区分大小写。

7) REG_DWORD 的值是从注册表里以十进制格式提取出来的。

示例:
SETX MACHINE COMPAQ
SETX MACHINE "COMPAQ COMPUTER" /M
SETX MYPATH "%PATH%"
SETX MYPATH ~PATH~
SETX /S system /U user /P password MACHINE COMPAQ
SETX /S system /U user /P password MYPATH ^%PATH^%
SETX TZONE /K HKEY_LOCAL_MACHINE\System\CurrentControlSet\
Control\TimeZoneInformation\StandardName
SETX BUILD /K "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows
NT\CurrentVersion\CurrentBuildNumber" /M
SETX /S system /U user /P password TZONE /K HKEY_LOCAL_MACHINE\
System\CurrentControlSet\Control\TimeZoneInformation\
StandardName
SETX /S system /U user /P password BUILD /K
"HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\
CurrentVersion\CurrentBuildNumber" /M
SETX /F ipconfig.out /X
SETX IPADDR /F ipconfig.out /A 5,11
SETX OCTET1 /F ipconfig.out /A 5,3 /D "#$*."
SETX IPGATEWAY /F ipconfig.out /R 0,7 Gateway
SETX /S system /U user /P password /F c:\ipconfig.out /X

C:\Users\Administrator>sfc /?

SFC [/SCANNOW] [/VERIFYONLY] [/SCANFILE=<file>] [/VERIFYFILE=<file>][/OFFWINDIR=<offline windows directory> /OFFBOOTDIR=<offline boot directory> [/OFFLOGFILE=<log file path>]]

SFC /SCANNOW 扫描所有保护的系统文件的完整性，并尽可能修复有问题的文件。
SFC /VERIFYONLY 扫描所有保护的系统文件的完整性。不会执行修复操作。
SFC /SCANFILE 扫描引用的文件的完整性，如果找到问题，则修复文件。指定完整路径 <file>
SFC /VERIFYFILE 验证带有完整路径 <file> 的文件的完整性。不会执行修复操作。
SFC /OFFBOOTDIR 对于脱机修复，指定脱机启动目录的位置
SFC /OFFWINDIR 对于脱机修复，指定脱机 Windows 目录的位置
SFC /OFFLOGFILE 对于脱机修复，通过指定日志文件路径选择性地启用记录

示例:

sfc /SCANNOW
sfc /VERIFYFILE=c:\windows\system32\kernel32.dll
sfc /SCANFILE=d:\windows\system32\kernel32.dll /OFFBOOTDIR=d:\ /OFFWINDIR=d:\windows
sfc /SCANFILE=d:\windows\system32\kernel32.dll /OFFBOOTDIR=d:\ /OFFWINDIR=d:\windows /OFFLOGFILE=c:\log.txt
sfc /VERIFYONLY

C:\Users\Administrator>dism /?

部署映像服务和管理工具版本: 10.0.26100.1150

DISM.exe [dism_options] {Imaging_command} [<Imaging_arguments>]
DISM.exe {/Image:<path_to_offline_image> | /Online} [dism_options] {servicing_command} [<servicing_arguments>]

描述:

DISM 枚举、安装、卸载、配置和更新 Windows 映像中的功能和程序包。可以使用的命令取决于提供的映像以及映像是处于脱机还是运行状态。

FFU 命令:

DISM.exe /Capture-Ffu - 将物理磁盘映像捕获到新的 FFU 文件中。
DISM.exe /Apply-Ffu - 应用 .ffu 映像。
DISM.exe /Split-Ffu - 将现有 .ffu 文件拆分成多个只读已拆分 FFU 文件。
DISM.exe /Optimize-Ffu - 优化 FFU 文件，使其其可应用于不同大小的存储。

WIM 命令:

DISM.exe /Apply-CustomDataImage - 冻结自定义数据映像中包含的文件。
DISM.exe /Capture-CustomImage - 将自定义设置捕获到 WIMBoot 系统上的增量 WIM 文件中。捕获的目录包括所有子文件夹和数据。
DISM.exe /Get-WIMBootEntry - 显示指定磁盘卷的WIMBoot 配置项。
DISM.exe /Update-WIMBootEntry - 更新指定磁盘卷的WIMBoot 配置项。
DISM.exe /List-Image - 显示指定映像中的文件和文件夹的列表。
DISM.exe /Delete-Image - 从具有多个卷映像的 WIM 文件删除指定的卷映像。
DISM.exe /Export-Image - 将指定映像的副本导出到其他文件。
DISM.exe /Append-Image - 将其他映像添加到 WIM 文件中。
DISM.exe /Capture-Image - 将驱动器的映像捕获到新的 WIM 文件中。捕获的目录包含所有子文件夹和数据。
DISM.exe /Get-MountedWimInfo - 显示有关安装的 WIM 映像的信息。
DISM.exe /Get-WimInfo - 显示有关 WIM 文件中的映像的信息。
DISM.exe /Commit-Wim - 保存对安装的 WIM 映像的更改。
DISM.exe /Unmount-Wim - 卸载安装的 WIM 映像。
DISM.exe /Mount-Wim - 从 WIM 文件安装映像。
DISM.exe /Remount-Wim - 恢复孤立的 WIM 安装目录。
DISM.exe /Cleanup-Wim - 删除与损坏的已安装 WIM映像关联的资源。

通用映像处理命令:

DISM.exe /Split-Image - 将现有 .wim 文件拆分为多个只读拆分 WIM (SWM) 文件。
DISM.exe /Apply-Image - 应用一个映像。
DISM.exe /Get-MountedImageInfo - 显示有关安装的 WIM 和 VHD 映像的信息。
DISM.exe /Get-ImageInfo - 显示有关 WIM、VHD 或 FFU 文件中映像的信息。
DISM.exe /Commit-Image - 保存对装载的 WIM 或 VHD 映像的更改。
DISM.exe /Unmount-Image - 卸载已装载的 WIM 或 VHD 映像。
DISM.exe /Mount-Image - 从 WIM 或 VHD 文件装载映像。
DISM.exe /Remount-Image - 恢复孤立的映像装载目录。
DISM.exe /Cleanup-Mountpoints - 删除与损坏的已安装映像关联的资源。

映像规格:

DISM.exe /Online - 以正在运行的操作系统为目标。
DISM.exe /Image - 指定脱机 Windows 映像的根目录的路径。

DISM 选项:

DISM.exe /English - 用英文显示命令行输出。
DISM.exe /Format - 指定报告输出格式。
DISM.exe /WinDir - 指定 Windows 目录的路径。
DISM.exe /SysDriveDir - 指定名为 BootMgr 的系统加载程序文件的路径。
DISM.exe /LogPath - 指定日志文件路径。
DISM.exe /LogLevel - 指定日志(1-4)中所示的输出级别。
DISM.exe /NoRestart - 取消自动重新启动和重新启动提示。
DISM.exe /Quiet - 取消除错误消息之外的所有输出。
DISM.exe /ScratchDir - 指定暂存目录的路径。

若要获得有关这些 DISM 选项及其参数的详细信息，请在紧挨着 /? 之前指定一个选项。

示例:
DISM.exe /Mount-Wim /?
DISM.exe /ScratchDir /?
DISM.exe /Image:C:\test\offline /?
DISM.exe /Online /?

C:\Users\Administrator>REG /?

REG Operation [Parameter List]

返回代码: (除了 REG COMPARE)

0 - 成功
1 - 失败

要得到有关某个操作的帮助，请键入:

REG Operation /?

例如:

REG QUERY /?
REG ADD /?
REG DELETE /?
REG COPY /?
REG SAVE /?
REG RESTORE /?
REG LOAD /?
REG UNLOAD /?
REG COMPARE /?
REG EXPORT /?
REG IMPORT /?
REG FLAGS /?

C:\Users\Administrator> REG QUERY /?

REG QUERY KeyName [/v [ValueName] | /ve] [/s]
[/f Data [/k] [/d] [/c] [/e]] [/t Type] [/z] [/se Separator]
[/reg:32 | /reg:64]

KeyName [\\Machine\]FullKey
Machine - 远程机器名称，省略当前机器的默认值。在远程机器上只有 HKLM 和 HKU 可用。
FullKey - 以 ROOTKEY\SubKey 名称形式
ROOTKEY - [ HKLM | HKCU | HKCR | HKU | HKCC ]
SubKey - 在选择的 ROOTKEY 下的注册表项的全名

REG QUERY /v 具体的注册表项值的查询。如果省略，会查询该项的所有值。只有与 /f 开关一起指定的情况下，此开关的参数才是可选的。它指定只在值名称中搜索。

REG QUERY /ve 查询默认值或空值名称(默认)。

REG QUERY /s 循环查询所有子项和值(如 dir /s)。

REG QUERY /se 为 REG_MULTI_SZ 在数据字符串中指定分隔符(长度只为 1 个字符)。默认分隔符为 "\0"。

REG QUERY /f 指定搜索的数据或模式。如果字符串包含空格，请使用双引号。默认为 "*"。

REG QUERY /k 指定只在项名称中搜索。

REG QUERY /d 指定只在数据中搜索。

REG QUERY /c 指定搜索时区分大小写。默认搜索为不区分大小写。

REG QUERY /e 指定只返回完全匹配。默认是返回所有匹配。

REG QUERY /t 指定注册表值数据类型。有效的类型是:REG_SZ, REG_MULTI_SZ, REG_EXPAND_SZ,REG_DWORD, REG_QWORD, REG_BINARY, REG_NONE默认为所有类型。

REG QUERY /z 详细: 显示值名称类型的数字等值。

REG QUERY /reg:32 指定应该使用 32 位注册表视图访问的注册表项。

REG QUERY /reg:64 指定应该使用 64 位注册表视图访问的注册表项。

示例:

REG QUERY HKLM\Software\Microsoft\ResKit /v Version 显示注册表值 Version 的值

REG QUERY \\ABC\HKLM\Software\Microsoft\ResKit\Nt\Setup /s 显示远程机器 ABC 上的、在注册表项设置下的所有子项和值

REG QUERY HKLM\Software\Microsoft\ResKit\Nt\Setup /se # 用 "#" 作为分隔符，显示类型为 REG_MULTI_SZ 的所有值名称的所有子项和值。

REG QUERY HKLM /f SYSTEM /t REG_SZ /c /e 以区分大小写的形式显示项、值和数据和数据类型 REG_SZ的、在 HKLM 更目录下的、"SYSTEM" 出现的精确次数

REG QUERY HKCU /f 0F /d /t REG_BINARY 显示在 HKCU 根目录下、数据类型为 REG_BINARY 的数据的项、值和数据的 "0F" 出现的次数。

REG QUERY HKLM\SOFTWARE /ve 显示在 HKLM\SOFTWARE 下的项、值和数据(默认)

PS C:\Users\Administrator> fsutil /？
/？是无效参数。
---- 支持的命令 ----

fsutil 8dot3name 8dot3name 管理
fsutil behavior 控制文件系统行为
fsutil vbypassIo BypassIo 管理
fsutil dax Dax 卷管理
fsutil devdrv 开发人员卷管理
fsutil dirty 管理卷更改位
fsutil file 文件特定命令
fsutil fsInfo 文件系统信息
fsutil hardlink 硬链接管理
fsutil objectID 对象 ID 管理
fsutil quota 配额管理
fsutil repair 自愈管理
fsutil reparsePoint 重分析点管理
fsutil resource 事务性资源管理器管理
fsutil sparse 稀疏文件控制
fsutil tiering 存储分层属性管理
fsutil trace 文件系统跟踪管理
fsutil transaction 事务管理
fsutil usn USN 管理
fsutil volume 卷管理
fsutil wim 透明 wim 托管管理

PS C:\Users\Administrator> fsutil 8dot3name /？
/？是无效参数。
---- 支持 8DOT3NAME 命令 ----

fsutil 8dot3name query 在系统上查询当前设置的短名称行为
fsutil 8dot3name scan 扫描受影响的注册表条目
fsutil 8dot3name set 更改控制系统上短名称行为的设置
fsutil 8dot3name strip 删除目录中所有文件的短名称

PS C:\Users\Administrator> fsutil behavior /？
/？是无效参数。
---- 支持的行为命令 ----

fsutil behavior query 查询文件系统行为参数
fsutil behavior set 更改文件系统行为参数

PS C:\Users\Administrator> fsutil dax /？
/？是无效参数。
---- 支持的 DAX 命令 ----

fsutil dax queryFileAlignment 在 dax 卷上查询文件对齐

PS C:\Users\Administrator> fsutil devdrv /？
/？是无效参数。

开发人员驱动器或开发人员卷是针对开发人员场景的性能进行调整的卷。这也让设备管理员可以控制附加到卷的文件系统筛选器。

---- 支持的 DEVDRV 命令 ----

fsutil devdrv query 查询开发人员卷信息
fsutil devdrv enable 在此计算机上启用开发人员卷支持
fsutil devdrv disable 在此计算机上禁用开发人员卷支持
fsutil devdrv trust 信任给定的开发人员卷
fsutil devdrv untrust 不信任给定的开发人员卷
fsutil devdrv setFiltersAllowed 为开发人员卷设置允许的筛选器列表
fsutil devdrv clearFiltersAllowed 清除开发人员卷的允许的筛选器列表

请使用 "fsutil devdrv <command> /?" 了解详细信息。

PS C:\Users\Administrator> fsutil repair /？
/？是无效参数。
---- 支持的 REPAIR 命令 ----

fsutil repair enumerate 枚举卷的损坏日志项
fsutil repair initiate 启动文件修复
fsutil repair query 查询卷的自愈状态
fsutil repair set 设置卷的自愈状态
fsutil repair state 查询卷的损坏状态
fsutil repair wait 等待修复完成

PS C:\Users\Administrator> fsutil reparsePoint /？
/？是无效参数。
---- 支持的 REPARSEPOINT 命令 ----

fsutil reparsePoint delete 删除重分析点
fsutil reparsePoint query 查询重分析点

PS C:\Users\Administrator> fsutil resource /？
/？是无效参数。
---- 支持的 RESOURCE 命令 ----

fsutil resource create 创建辅助事务性资源管理器
fsutil resource info 显示与事务性资源管理器相关的信息
fsutil resource setAutoReset 设置默认事务性资源管理器是否将在下次装载时清除其事务性元数据
fsutil resource setAvailable 将事务性资源管理器设置为首选可用性而不是一致性
fsutil resource setConsistent 将事务性资源管理器设置为首选一致性而不是可用性
fsutil resource setLog 更改正在运行的事务性资源管理器的特性
fsutil resource start 启动事务性资源管理器
fsutil resource stop 停止事务性资源管理器

PS C:\Users\Administrator> fsutil sparse /？
/？是无效参数。
---- 支持 SPARSE 命令 ----

fsutil sparse queryflag 查询稀疏
fsutil sparse queryrange 查询范围
fsutil sparse setflag 设置稀疏
fsutil sparse setrange 设置稀疏范围

PS C:\Users\Administrator> fsutil tiering /？
/？是无效参数。
---- 支持的 TIERING 命令 ----

fsutil tiering clearFlags 禁用卷的分层行为标记
fsutil tiering queryFlags 显示卷的分层行为标记
fsutil tiering regionList 列出卷的区域及其各自的存储层
fsutil tiering setFlags 启用卷的分层行为标记
fsutil tiering tierList 列出与卷关联的存储层

PS C:\Users\Administrator> fsutil trace /？
/？是无效参数。
---- 支持的“跟踪”命令 ----

解码解码 NTFS 跟踪信息
查询查询 NTFS 跟踪会话的状态
启动启动 NTFS 跟踪会话
停止停止 NTFS 跟踪会话

PS C:\Users\Administrator> fsutil transaction /？
/？是无效参数。
---- 支持的 TRANSACTION 命令 ----

fsutil transaction commit 提交指定事务
fsutil transaction fileinfo 显示特定文件的事务信息
fsutil transaction list 显示当前正在运行的事务
fsutil transaction query 显示指定事务的信息
fsutil transaction rollback 回退指定事务

PS C:\Users\Administrator> fsutil usn /？
/？是无效参数。
---- 支持的 USN 命令 ----

fsutil usn createJournal 创建 USN 日志
fsutil usn deleteJournal 删除 USN 日志
fsutil usn enableRangeTracking 为卷启用写入范围追踪
fsutil usn enumData 枚举 USN 数据
fsutil usn queryJournal 为卷查询 USN 数据
fsutil usn readJournal 在 USN 日志中读取 USN 记录
fsutil usn readData 读取文件的 USN 数据

PS C:\Users\Administrator> fsutil wim /？
/？是无效参数。
---- 支持的 WIM 命令 ----

fsutil wim enumFiles 枚举 WIM 支持的文件
fsutil wim enumWims 枚举支持的 WIM 文件
fsutil wim removeWim 从支持文件中删除 WIM 文件
fsutil wim queryFile 查询特定文件的来源

bcdedit /enum //显示系统启动项
bcdedit /set {current} description "New Description" //编辑系统启动项
bcdboot c:\windows /s c: //重建BCD
pnputil /enum-devices /connected //列出所有设备
pnputil /delete-driver oem.inf /uninstall /force //删除设备驱动程序
set //列出系统变量
setx <VariableName> <Value> /m //创建系统变量
reg delete "HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Environment" /v <VariableName> /f //删除系统变量
wmic product get name,version //列出已安装的程序
wmic product where name="<ProgramName>" call uninstall //卸载程序
wmic qfe list //列出系统更新
msinfo32 //显示系统信息摘要
bcdedit /set {bootmgr} timeout 30 //设置启动菜单超时时间
msconfig //打开系统配置实用程序
sfc /scannow //检查系统文件
dism /online /cleanup-image /restorehealth //修复系统映像
chkntfs c: //检查NTFS文件系统
fsutil fsinfo drives //列出所有磁盘驱动器
gpedit.msc //打开组策略编辑器
regedit //打开注册表编辑器
ms-settings: //打开Windows设置

C:\Users\Administrator>icacls /?

ICACLS name /save aclfile [/T] [/C] [/L] [/Q] 将匹配名称的文件和文件夹的 DACL 存储到 aclfile 中以便将来与 /restore 一起使用。请注意，未保存 SACL、所有者或完整性标签。

ICACLS directory [/substitute SidOld SidNew [...]] /restore aclfile [/C] [/L] [/Q] 将存储的 DACL 应用于目录中的文件。

ICACLS name /setowner user [/T] [/C] [/L] [/Q] 更改所有匹配名称的所有者。该选项不会强制更改所有身份；使用 takeown.exe 实用程序可实现该目的。

ICACLS name /findsid Sid [/T] [/C] [/L] [/Q] 查找包含显式提及 SID 的 ACL 的所有匹配名称。

ICACLS name /verify [/T] [/C] [/L] [/Q] 查找其 ACL 不规范或长度与 ACE计数不一致的所有文件。

ICACLS name /reset [/T] [/C] [/L] [/Q] 为所有匹配文件使用默认继承的 ACL 替换 ACL。

ICACLS name [/grant[:r] Sid:perm[...]][/deny Sid:perm [...]] [/remove[:g|:d]] Sid[...]] [/T] [/C] [/L] [/Q] [/setintegritylevel Level:policy[...]]

ICACLS /grant[:r] Sid:perm 授予指定的用户访问权限。如果使用 :r，这些权限将替换以前授予的所有显式权限。如果不使用 :r，这些权限将添加到以前授予的所有显式权限。

ICACLS /deny Sid:perm 显式拒绝指定的用户访问权限。将为列出的权限添加显式拒绝 ACE，并删除所有显式授予的权限中的相同权限。

ICACLS /remove[:[g|d]] Sid 删除 ACL 中所有出现的 SID。使用:g，将删除授予该 SID 的所有权限。使用 :d，将删除拒绝该 SID 的所有权限。

ICACLS /setintegritylevel [(CI)(OI)] 级别将完整性 ACE 显式添加到所有匹配文件。要指定的级别为以下级别之一:
L[ow]
M[edium]
H[igh]
完整性 ACE 的继承选项可以优先于级别，但只应用于目录。

ICACLS /inheritance:e|d|r
e - 启用继承
d - 禁用继承并复制 ACE
r - 删除所有继承的 ACE

注意:
Sid 可以采用数字格式或友好的名称格式。如果给定数字格式，那么请在 SID 的开头添加一个 *。

/T 指示在以该名称指定的目录下的所有匹配文件/目录上执行此操作。

/C 指示此操作将在所有文件错误上继续进行。仍将显示错误消息。

/L 指示此操作在符号链接本身而不是其目标上执行。

/Q 指示 icacls 应该禁止显示成功消息。

ICACLS 保留 ACE 项的规范顺序:
显式拒绝
显式授予
继承的拒绝
继承的授予

perm 是权限掩码，可以指定两种格式之一:
简单权限序列:
N - 无访问权限
F - 完全访问权限
M - 修改权限
RX - 读取和执行权限
R - 只读权限
W - 只写权限
D - 删除权限
在括号中以逗号分隔的特定权限列表:
DE - 删除
RC - 读取控制
WDAC - 写入 DAC
WO - 写入所有者
S - 同步
AS - 访问系统安全性
MA - 允许的最大值
GR - 一般性读取
GW - 一般性写入
GE - 一般性执行
GA - 全为一般性
RD - 读取数据/列出目录
WD - 写入数据/添加文件
AD - 附加数据/添加子目录
REA - 读取扩展属性
WEA - 写入扩展属性
X - 执行/遍历
DC - 删除子项
RA - 读取属性
WA - 写入属性
继承权限可以优先于每种格式，但只应用于
目录:
(OI) - 对象继承
(CI) - 容器继承
(IO) - 仅继承
(NP) - 不传播继承
(I) - 从父容器继承的权限

示例:

icacls c:\windows\* /save AclFile /T - 将 c:\windows 及其子目录下所有文件的ACL 保存到 AclFile。

icacls c:\windows\ /restore AclFile - 将还原 c:\windows 及其子目录下存在的 AclFile 内所有文件的 ACL。

icacls file /grant Administrator:(D,WDAC) - 将授予用户对文件删除和写入 DAC 的管理员权限。

icacls file /grant *S-1-1-0:(D,WDAC) - 将授予由 sid S-1-1-0 定义的用户对文件删除和写入 DAC 的权限。

C:\Users\Administrator>TAKEOWN /?

TAKEOWN [/S system [/U username [/P [password]]]] /F filename [/A] [/R [/D prompt]]

描述:
该工具以重新分配文件所有权的方式允许管理员重新获取先前被拒绝访问的文件访问权。

参数列表:
TAKEOWN /S system 指定要连接到的远程系统。

TAKEOWN /U [domain\]user 指定用户上下文，命令在此上下文中执行。

TAKEOWN /P [password] 指定给定用户上下文的密码。如果省略，提示输入。

TAKEOWN /F filename 指定文件名或目录名模式。可以用通配符 "*"指定模式。允许共享名\文件名。

TAKEOWN /A 将所有权给于管理员组，而不是当前用户。

TAKEOWN /R 递归: 指示工具运行于指定的目录和子目录里的文件上。

TAKEOWN /D prompt 当前用户在一个目录里没有“列出文件夹”权限时，使用默认答案。当在子目录里进行递归 (/R) 操作时会发生这种情况。用有效值 "Y" 获取所有权或用 "N" 跳过。

TAKEOWN /SKIPSL 不遵循符号链接。仅适用于 /R。

TAKEOWN /? 显示此帮助消息。

注意: 1) 如果未指定 /A，文件所有权会将被授予当前登录的用户。

2) 不支持用 "?" 和 "*" 的混合模式。

3) /D 用于抑制确认提示。

示例:
TAKEOWN /?
TAKEOWN /F lostfile
TAKEOWN /F \\system\share\lostfile /A
TAKEOWN /F directory /R /D N
TAKEOWN /F directory /R /A
TAKEOWN /F *
TAKEOWN /F C:\Windows\System32\acme.exe
TAKEOWN /F %windir%\*.txt
TAKEOWN /S system /F MyShare\Acme*.doc
TAKEOWN /S system /U user /F MyShare\MyBinary.dll
TAKEOWN /S system /U domain\user /P password /F share\filename
TAKEOWN /S system /U user /P password /F Doc\Report.doc /A
TAKEOWN /S system /U user /P password /F Myshare\*
TAKEOWN /S system /U user /P password /F Home\Logon /R
TAKEOWN /S system /U user /P password /F Myshare\directory /R /A

C:\Users\Administrator> whoami /?

WhoAmI 有三种使用方法:

语法 1:
WHOAMI [/UPN | /FQDN | /LOGONID]

语法 2:
WHOAMI { [/USER] [/GROUPS] [/CLAIMS] [/PRIV] } [/FO format] [/NH]

语法 3:
WHOAMI /ALL [/FO format] [/NH]

描述:
这个工具可以用来获取本地系统上当前用户(访问令牌)的用户名和组信息，以及相应的安全标识符(SID)、声明、本地系统上当前用户的权限、登录标识符(登录 ID) 。例如，谁是当前已登录的用户? 格式(域\用户名)。

参数列表:
WHOAMI /UPN 用用户主体 (User Principal) 格式显示用户名名称 (UPN)格式。

WHOAMI /FQDN 用完全合格的 (Fully Qualified) 格式显示用户名可分辨名称(FQDN) 格式。

WHOAMI /USER 显示当前用户的信息以及安全标识符 (SID)。

WHOAMI /GROUPS 显示当前用户的组成员信息、帐户类型和安全标识符 (SID) 和属性。

WHOAMI /CLAIMS 显示当前用户的声明，包括声明名称、标志、类型和值。

WHOAMI /PRIV 显示当前用户的安全特权。

WHOAMI /LOGONID 显示当前用户的登录 ID。

WHOAMI /ALL 显示当前用户名、所属的组以及安全等级当前用户访问令牌的标识符(SID)、声明和权限。

WHOAMI /FO format 指定要显示的输出格式。有效值为 TABLE、LIST、CSV。列标题未使用 CSV格式显示。默认格式为 TABLE。

WHOAMI /NH 指定不应在输出中显示列标题。此参数仅对TABLE 和 CSV 格式有效。

WHOAMI /? 显示此帮助消息。

Examples:
WHOAMI
WHOAMI /UPN
WHOAMI /FQDN
WHOAMI /LOGONID
WHOAMI /USER
WHOAMI /USER /FO LIST
WHOAMI /USER /FO CSV
WHOAMI /GROUPS
WHOAMI /GROUPS /FO CSV /NH
WHOAMI /CLAIMS
WHOAMI /CLAIMS /FO LIST
WHOAMI /PRIV
WHOAMI /PRIV /FO TABLE
WHOAMI /USER /GROUPS
WHOAMI /USER /GROUPS /CLAIMS /PRIV
WHOAMI /ALL
WHOAMI /ALL /FO LIST
WHOAMI /ALL /FO CSV /NH
WHOAMI /?

PS C:\Users\Administrator> WHOAMI /PRIV

特权信息
----------------------

特权名描述状态
========================================= ================================== ======
SeIncreaseQuotaPrivilege 为进程调整内存配额已禁用
SeSecurityPrivilege 管理审核和安全日志已禁用
SeTakeOwnershipPrivilege 取得文件或其他对象的所有权已禁用
SeLoadDriverPrivilege 加载和卸载设备驱动程序已禁用
SeSystemProfilePrivilege 配置文件系统性能已禁用
SeSystemtimePrivilege 更改系统时间已禁用
SeProfileSingleProcessPrivilege 配置文件单一进程已禁用
SeIncreaseBasePriorityPrivilege 提高计划优先级已禁用
SeCreatePagefilePrivilege 创建一个页面文件已禁用
SeBackupPrivilege 备份文件和目录已禁用
SeRestorePrivilege 还原文件和目录已禁用
SeShutdownPrivilege 关闭系统已禁用
SeDebugPrivilege 调试程序已启用
SeSystemEnvironmentPrivilege 修改固件环境值已禁用
SeChangeNotifyPrivilege 绕过遍历检查已启用
SeRemoteShutdownPrivilege 从远程系统强制关机已禁用
SeUndockPrivilege 从扩展坞上取下计算机已禁用
SeManageVolumePrivilege 执行卷维护任务已禁用
SeImpersonatePrivilege 身份验证后模拟客户端已启用
SeCreateGlobalPrivilege 创建全局对象已启用
SeIncreaseWorkingSetPrivilege 增加进程工作集已禁用
SeTimeZonePrivilege 更改时区已禁用
SeCreateSymbolicLinkPrivilege 创建符号链接已禁用
SeDelegateSessionUserImpersonatePrivilege 获取同一会话中另一个用户的模拟令牌已禁用

icacls <Filename> //列出文件权限
icacls <Filename> /grant <Username>:(R,W) //授予文件权限
icacls <Filename> /remove <Username> //移除文件权限
icacls <Directory> /save AclFile /t //备份文件权限
icacls <Directory> /restore AclFile //恢复文件权限
takeown /f <Filename> //更改文件所有者
net share //查看共享文件夹
net share <ShareName>=<Path> /grant:<Username>,full //授予共享文件夹权限
net share <ShareName>=<Path> /revoke:<Username> //移除共享文件夹权限
whoami /owner //显示所有者信息
whoami /groups //显示组成员信息
whoami /logonid //显示登录会话信息
cacls <Filename> //显示文件权限
cacls <Filename> /e /p <Username>:r //授予文件读取权限
cacls <Filename> /e /p <Username>:w //授予文件写入权限
cacls <Filename> /e /p <Username>:c //授予文件修改权限
cacls <Filename> /e /p <Username>:f //授予文件完全控制权限
cacls <Filename> /e /r <Username> //移除文件权限
net session //查看当前网络会话
net localgroup administrators <Username> /add //将用户添加到管理员组
net localgroup administrators <Username> /delete //将用户从管理员组删除

在 PowerShell 中，你可以使用以下命令来实现类似的功能：

列出文件权限 (icacls <Filename>)

powershellCopy Code
```
Get-Acl -Path <Filename>
```

授予文件权限 (icacls <Filename> /grant <Username>:(R,W))

powershellCopy Code

$acl = Get-Acl -Path <Filename>
$permission = New-Object System.Security.AccessControl.FileSystemAccessRule("<Username>", "Read,Write", "Allow")
$acl.SetAccessRule($permission)
Set-Acl -Path <Filename> -AclObject $acl

移除文件权限 (icacls <Filename> /remove <Username>)

powershellCopy Code

$acl = Get-Acl -Path <Filename>
$acl.RemoveAccessRuleAll([System.Security.AccessControl.FileSystemAccessRule]::new("<Username>", "Read,Write", "Allow"))
Set-Acl -Path <Filename> -AclObject $acl

备份文件权限 (icacls <Directory> /save AclFile /t)

PowerShell 没有直接的命令，可以使用 icacls 命令行。
恢复文件权限 (icacls <Directory> /restore AclFile)

PowerShell 没有直接的命令，可以使用 icacls 命令行。
更改文件所有者 (takeown /f <Filename>)

powershellCopy Code
```
takeown /f <Filename>
```
PowerShell 中也可以使用 Get-Acl 和 Set-Acl 来实现更高级的权限管理，但更改所有者需要使用 takeown 命令行。
查看共享文件夹 (net share)

powershellCopy Code
```
Get-SmbShare
```
授予共享文件夹权限 (net share <ShareName>=<Path> /grant:<Username>,full)

powershellCopy Code
```
Grant-SmbShareAccess -Name <ShareName> -AccountName <Username> -AccessRight Full
```
移除共享文件夹权限 (net share <ShareName>=<Path> /revoke:<Username>)

PowerShell 没有直接的命令，可以使用 net share 命令行。
显示所有者信息 (whoami /owner)

PowerShell 没有直接的命令，可以使用 whoami 命令行。
显示组成员信息 (whoami /groups)

powershellCopy Code
```
whoami /groups
```
显示登录会话信息 (whoami /logonid)

PowerShell 没有直接的命令，可以使用 whoami 命令行。
显示文件权限 (cacls <Filename>)

powershellCopy Code
```
Get-Acl -Path <Filename>
```

授予文件读取权限 (cacls <Filename> /e /p <Username>:r)

powershellCopy Code

$acl = Get-Acl -Path <Filename>
$permission = New-Object System.Security.AccessControl.FileSystemAccessRule("<Username>", "Read", "Allow")
$acl.SetAccessRule($permission)
Set-Acl -Path <Filename> -AclObject $acl

授予文件写入权限 (cacls <Filename> /e /p <Username>:w)

powershellCopy Code

$acl = Get-Acl -Path <Filename>
$permission = New-Object System.Security.AccessControl.FileSystemAccessRule("<Username>", "Write", "Allow")
$acl.SetAccessRule($permission)
Set-Acl -Path <Filename> -AclObject $acl

授予文件修改权限 (cacls <Filename> /e /p <Username>:c)

powershellCopy Code

$acl = Get-Acl -Path <Filename>
$permission = New-Object System.Security.AccessControl.FileSystemAccessRule("<Username>", "Modify", "Allow")
$acl.SetAccessRule($permission)
Set-Acl -Path <Filename> -AclObject $acl

授予文件完全控制权限 (cacls <Filename> /e /p <Username>:f)

powershellCopy Code

$acl = Get-Acl -Path <Filename>
$permission = New-Object System.Security.AccessControl.FileSystemAccessRule("<Username>", "FullControl", "Allow")
$acl.SetAccessRule($permission)
Set-Acl -Path <Filename> -AclObject $acl

移除文件权限 (cacls <Filename> /e /r <Username>)

powershellCopy Code

$acl = Get-Acl -Path <Filename>
$acl.RemoveAccessRuleAll([System.Security.AccessControl.FileSystemAccessRule]::new("<Username>", "Read,Write", "Allow"))
Set-Acl -Path <Filename> -AclObject $acl

查看当前网络会话 (net session)

PowerShell 没有直接的命令，可以使用 net session 命令行。
将用户添加到管理员组 (net localgroup administrators <Username> /add)

powershellCopy Code
```
Add-LocalGroupMember -Group "Administrators" -Member "<Username>"
```
将用户从管理员组删除 (net localgroup administrators <Username> /delete)

powershellCopy Code
```
Remove-LocalGroupMember -Group "Administrators" -Member "<Username>"
```

这些 PowerShell 命令和示例可以帮助你在 Windows 中进行文件和权限管理操作。

C:\Users\Administrator>gpresult /?

GPRESULT [/S system [/U username [/P [password]]]] [/SCOPE scope] [/USER targetusername] [/R | /V | /Z] [(/X | /H) <filename> [/F]]

描述:
此命令行工具显示目标用户和计算机的策略结果集 (RSoP) 的信息。

参数列表:
GPRESULT /S system 指定要连接到的远程系统。

GPRESULT /U [domain\]user 指定命令应在其下执行的无法与 /X、/H 一起使用。

GPRESULT /P [password] 为给定的用户上下文指定密码。如果省略则提示输入。无法与 /X、/H 一起使用。

GPRESULT /SCOPE scope 指定是显示用户还是计算机设置。有效值: "USER"，"COMPUTER"。

GPRESULT /USER [domain\]user 指定要显示 RSOP 的用户名。将显示 RSoP 数据。

GPRESULT /X <filename> 以 XML 格式将报告保存该位置，并使用由 <filename> 参数指定的文件名。(在 WindowsVista SP1 和更高版本以及 Windows Server 2008 和更高版本中有效)

GPRESULT /H <filename> 以 HTML 格式将报告保存该位置，并使用由<filename> 参数指定的文件名。(在 Windows Vista SP1 和更高版本以及 Windows Server 2008 和更高版本中有效)

GPRESULT /F 强制 Gpresult 覆盖在 /X 或 /H 命令中指定的文件名。

GPRESULT /R 显示 RSoP 摘要数据。

GPRESULT /V 指定要显示详细信息。详细信息提供已经应用的、优先权是 1 的详细设置。

GPRESULT /Z 指定显示超详细信息。超详细信息提供其他详细设置，用 1 或更高的优先权应用于此设置。这允许你查看是否在多处设置了某一设置。请参阅组策略联机帮助主题获得更信息。

/? 显示该帮助消息。

示例:
GPRESULT /R
GPRESULT /H GPReport.html
GPRESULT /USER targetusername /V
GPRESULT /S system /USER targetusername /SCOPE COMPUTER /Z
GPRESULT /S system /U username /P password /SCOPE USER /V

C:\Users\Administrator>gpupdate /?
描述: 更新多个组策略设置。

语法: Gpupdate [/Target:{Computer | User}] [/Force] [/Wait:<value>] [/Logoff] [/Boot] [/Sync]

参数:

值描述
Gpupdate /Target:{Computer | User} 指定只有用户或计算机策略设置已被更新。在默认情况下，用户和计算机策略设置都被更新。

Gpupdate /Force 重新运用所有策略设置。在默认情况下，只有已经改变了的策略设置被应用。

Gpupdate /Wait:{value} 设置等待策略处理完成的秒数。默认值是 600 秒。值 '0' 意思是不要等待。值 '-1' 意思是无限期等待。当超过时间限制，返回命令提示，但是策略处理继续。

Gpupdate /Logoff 在组策略设置被更新后引起注销。对于那些不在后台更新周期处理策略，但是在用户登录时处理策略的组策略客户端扩展来说，这是需要的。例如，以用户为目标的软件安装和文件夹重新定向。如果没有调用要求注销的扩展，则此选项无效。

Gpupdate /Boot 应用组策略设置后触发计算机重新启动。被更新。这是需要的对下列组策略客户端扩展不需要按后台更新周期处理策略但是在计算机启动时处理策略。例如以计算机为目标的软件安装。此选项无效，如果没有调用的扩展需要重新启动。

Gpupdate /Sync 使下一个前台策略应用程序同时执行。前台策略应用程序在计算机启动和用户登录时执行。你可以使用 /Target 参数为用户，计算机或两者指定。如果指定了，/Force 和 /Wait参数将被忽略。

C:\Users\Administrator> secedit /?

secedit 是一个 Windows 操作系统中的命令行工具，主要用于管理和配置计算机的安全设置。它允许系统管理员在本地或远程计算机上执行安全配置的应用、分析、导入、导出、验证和回滚等操作。

secedit 命令的详细表格，包括命令、描述、应用场景和示例：

命令	描述	应用场景	示例
secedit /configure	配置安全设置。通过指定配置文件，将系统安全设置应用到目标计算机。	用于将特定的安全设置（如密码策略、账户锁定策略等）应用到目标计算机。	`secedit /configure /cfg C:\SecConfig.inf`
secedit /analyze	分析计算机的安全设置与目标配置文件之间的差异。	用于检查计算机当前的安全设置是否符合预期的标准配置，通常用于合规性检查。	`secedit /analyze /cfg C:\SecConfig.inf`
secedit /import	从文件中导入安全设置。	用于将导出的安全设置导入到目标计算机，以便重新应用这些设置或进行恢复。	`secedit /import /cfg C:\BackupSecConfig.inf`
secedit /export	导出计算机的当前安全设置到文件中。	用于备份当前的安全设置或将其迁移到另一台计算机，确保安全配置的一致性。	`secedit /export /cfg C:\ExportedSecConfig.inf`
secedit /validate	验证安全设置的正确性。检查目标配置文件中的设置是否符合预期。	用于验证安全配置文件的正确性，确保导入或应用时没有错误。	`secedit /validate /cfg C:\SecConfig.inf`
secedit /generaterollback	生成回滚文件，允许将应用的安全配置恢复到之前的状态。	用于创建回滚文件，以便在配置过程中出现问题时，恢复到先前的安全配置。	`secedit /generaterollback /cfg C:\SecConfig.inf`

解释：

secedit /configure：通过指定配置文件将新的安全设置应用到计算机。通常用于大规模配置操作，确保所有计算机的安全配置一致。
secedit /analyze：将目标计算机的当前安全设置与指定的配置文件进行比较，分析差异，常用于合规性检查或确保系统安全设置符合标准。
secedit /import：将一个已保存的安全配置文件导入到计算机上，恢复或重新应用之前的安全配置。
secedit /export：导出当前计算机上的安全设置，通常用于备份，或者将设置迁移到另一台计算机。
secedit /validate：验证配置文件的正确性，确保安全设置没有错误，适用于准备导入或应用设置前的检查。
secedit /generaterollback：生成一个回滚配置文件，以便在不当操作或配置问题出现时恢复先前的设置。

示例详细说明：

secedit /configure /cfg C:\SecConfig.inf：将 C:\SecConfig.inf 文件中的安全配置应用到计算机上。适用于初次配置或重新配置计算机的安全设置。
secedit /analyze /cfg C:\SecConfig.inf：分析当前计算机的安全设置与 C:\SecConfig.inf 中定义的配置文件之间的差异，帮助确定是否符合预期配置。
secedit /import /cfg C:\BackupSecConfig.inf：从 C:\BackupSecConfig.inf 文件中导入配置，恢复计算机的安全设置。
secedit /export /cfg C:\ExportedSecConfig.inf：将当前计算机的安全设置导出到 C:\ExportedSecConfig.inf，方便备份或迁移。
secedit /validate /cfg C:\SecConfig.inf：验证 C:\SecConfig.inf 配置文件的有效性，确保其中的设置是正确的。
secedit /generaterollback /cfg C:\SecConfig.inf：生成一个回滚文件，如果之后应用配置出现问题，可以用来恢复到先前的设置。

secedit 是一个强大的工具，适用于Windows系统管理员进行安全设置的管理、备份、恢复、验证等任务。

C:\Users\Administrator>secedit /configure

允许你用保存在数据库中的安全性设置来配置系统。

此命令的语法为:

secedit /configure /db filename [/cfg filename] [/overwrite][/areas area1 area2...] [/log filename] [/quiet]

/db filename - 指定用来执行安全性配置的数据库。

/cfg filename - 指定在配置次计算机前要导入到数据库的安全性模板。安全性模板是用安全性模板管理单元创建的。

/overwrite - 指定在导入安全性模板前数据库应该被清空。如果没有指定此参数，在安全性模板中指定的将累积到数据库中。如果没有指定此参数而且在数据库中的设置与要导入的模板冲突，将采用模板中的设置。

/areas - 指定要应用到系统的安全性范围。如果没有指定此参数，在数据库中定义的所有安全性设置都将应用到系统中。要配置多个范围，用空格将它们分开。下列安全性范围将被导出:

SECURITYPOLICY - 包括帐户策略，审核策略，事件日志设置和安全选项。
GROUP_MGMT - 包括受限制的组设置
USER_RIGHTS - 包括用户权限分配
REGKEYS - 包括注册表权限
FILESTORE - 包括文件系统权限
SERVICES - 包括系统服务设置

/log filename - 指定要记录配置操作状态的文件。如果没有指定，配置操作信息将被记录到 scesrv.log 文件中，此文件为于 %windir%\security\logs 目录。

/quiet - 指定配置操作的执行不需要提示用户进行任何确认。

示例:

secedit /configure /db hisecws.sdb /cfg hisecws.inf /overwrite /log hisecws.log

对于所有的文件名，如果没有指定路径，则是用当前目录。

C:\Users\Administrator>secedit /analyze

允许你基于存储在数据库中的基线设置来分析当前系统设置。此分析结果将保存在数据库中的一个独立的位置，并且可以用安全配置和分析管理单元来查看。

此命令的语法为:

secedit /analyze /db filename [/cfg filename ] [/overwrite] [/log filename] [/quiet]

/db filename - 指定用来执行分析的数据库。

/cfg filename - 指定在进行分析前要导入到数据库的安全模板。安全模板是用安全模板管理单元创建的。

/log filename - 指定要记录配置处理状态的文件。如果没有指定，配置处理信息将被记录在 scesrv.log 文件中，可以在 s%windir%\security\logs 目录中找到它。

/quiet - 指定分析处理的执行不需要提示用户进行任何确认。

示例:

secedit /analyze /db hisecws.sdb

对于所有文件名，如果没有指定路径，则使用当前目录。

C:\Users\Administrator>secedit /import

允许你导入安全模板到数据库，这样在模板中指定的设置就可以应用到系统或对系统进行分析。

此命令的语法为:

secedit /import /db filename /cfg filename [/overwrite][/areas area1 area2...] [/log filename] [/quiet]

/db filename - 指定将要导入安全模板设置的数据库。

/cfg filename - 指定要导入到数据库的安全模板。安全模板是用安全模板管理单元创建的。

/overwrite - 指定在导入安全模板之前数据库应该被清空。如果没有指定此参数，在安全模板中的设置将被附加到数据库中。如果没有指定此参数并且在要导入的模板和数据库之间有设置冲突，将采用模板中的设置。

/areas - 指定要导出的安全范围。如果没有指定此参数，将导出在数据库中定义的所有安全设置。要导出特定范围，用空格分隔它们。下列安全范围将被导出:

/log filename - 指定要记录倒入操作状态的文件。如果没有指定，配置操作信息将被记录到 scesrv.log file 中，此文件为于 %windir%\security\logs 目录。

/quiet - 指定导入操作的执行不需要提示用户进行任何确认。

示例:

secedit /import /db hisecws.sdb /cfg hisecws.inf /overwrite

对于所有的文件名，如果没有指定路径，则是用当前目录。

C:\Users\Administrator>secedit /export

允许你导出保存在数据库中的安全设置。

此命令的语法为:

secedit /export [/db filename] [/mergedpolicy] /cfg filename [/areas area1 area2...] [/log filename]

/db filename - 指定要导出数据的数据库。如果没有指定，将使用系统安全数据库。

/cfg filename - 指定要导出数据库内容的安全模板。

/mergedpolicy - 合并并且导出域和本地策略安全设置。

/areas - 指定要应用到系统的安全性范围。如果没有指定此参数，在数据库中定义的所有安全性设置都将应用到系统中。要配置多个范围，用空格将它们分开。下列安全性范围是受支持的:

/log filename - 指定要记录导出操作状态的文件。如果没有指定，配置操作信息将被记录到 scesrv.log file 中，此文件为于 %windir%\security\logs 目录。

示例:

secedit /export /db hisecws.sdb /cfg hisecws.inf /log hisecws.log

对于所有的文件名，如果没有指定路径，则是用当前目录。

test实例

secedit /export /cfg "C:\Users\Administrator\Documents\secfull.inf" /verbose

导出全部安全配置

secedit /export /cfg "C:\Users\Administrator\Documents\secfull.inf" /verbose

指定安全范围在上面 /areas SECURITYPOLICY

secedit /export /cfg "C:\Users\Administrator\Documents\SECURITYPOLICY.inf" /areas SECURITYPOLICY /verbose

/quiet 静默 secedit /export /cfg "C:\Users\Administrator\Documents\secfull.inf" /verbose /quiet

C:\Users\Administrator>secedit /validate

允许你验证安全模板的语法。

此命令的语法为:

secedit /validate filename

/cfg filename - 指定要验证的安全模板。安全模板是用安全模板管理单元创建的。

示例:

secedit /validate hisecws.inf

对于所有的文件名，如果没有指定路径，则是用当前目录。

C:\Users\Administrator>secedit /generaterollback

允许你生成一个关于配置模板的复原模板。

此命令的语法为:

secedit /generaterollback /cfg filename /rbk filename [/log filename] [/quiet]

/db filename - 指定执行复原操作使用的数据库。

/cfg filename - 指定一个将要生成关于它的复原模板的安全模板。安全模板是用安全模板管理单元创建的。

/rbk filename - 指定一个复原信息要写入的安全模板。安全模板是用安全模板管理单元创建的。

/log filename - 指定记录复原操作状态的文件。如果没有指定，复原处理信息将被记录在 scesrv.log 文件中，可以在 s%windir%\security\logs 目录中找到它。

/quiet - 指定复原处理的执行不需要提示用户进行任何确认。

示例:

secedit /generaterollback /db hisecws.sdb /cfg hisecws.inf /rbk hisecwsrollback.inf /log hisecws.log

对于所有的文件名，如果没有指定路径，则是用当前目录。

gpupdate /force //更新组策略
gpresult /r //查看组策略结果
secedit /export /cfg C:\GPOBackup.cfg //导出组策略
secedit /import /cfg C:\GPOBackup.cfg /overwrite //导入组策略
gpresult /h C:\GPOReport.html //显示本地组策略对象
gpupdate /sync //刷新组策略
gpresult /scope user /h C:\UserGPOReport.html //显示组策略历史
gpresult /scope computer /v //显示计算机策略
gpresult /z //列出所有组策略对象
rd /s /q %windir%\System32\GroupPolicy //删除组策略缓存
gpupdate /target:user /force //更新用户组策略
gpupdate /target:computer /force //更新计算机组策略
gpresult /s <ComputerName> /u <Username> /p <Password> /v //查看远程计算机组策略
secedit /analyze /cfg C:\Windows\security\templates\Setup Security.inf /log C:\Logs\secanalyze.log /verbose //分析组策略
secedit /configure /cfg C:\Windows\security\templates\Setup Security.inf /db secconfig.sdb /verbose //应用组策略
gpupdate /boot //在下一次启动时应用组策略
gpupdate /logoff //在下一次注销时应用组策略

更新组策略 (gpupdate /force)

powershellCopy Code
```
Invoke-GPUpdate -Force
```

查看组策略结果 (gpresult /r)

powershellCopy Code

Get-GPResultantSetOfPolicy -ReportType ResultantSetOfPolicy

导出组策略 (secedit /export /cfg C:\GPOBackup.cfg)

powershellCopy Code
```
secedit /export /cfg C:\GPOBackup.cfg
```
PowerShell 没有直接的替代命令，仍需使用 secedit 命令行。
导入组策略 (secedit /import /cfg C:\GPOBackup.cfg /overwrite)

powershellCopy Code
```
secedit /import /cfg C:\GPOBackup.cfg /overwrite
```
PowerShell 没有直接的替代命令，仍需使用 secedit 命令行。
显示本地组策略对象 (gpresult /h C:\GPOReport.html)

powershellCopy Code
```
Get-GPResultantSetOfPolicy -ReportType Html -Path C:\GPOReport.html
```
刷新组策略 (gpupdate /sync)

powershellCopy Code
```
Invoke-GPUpdate -Sync
```
显示用户组策略历史 (gpresult /scope user /h C:\UserGPOReport.html)

powershellCopy Code
```
Get-GPResultantSetOfPolicy -ReportType Html -Scope User -Path C:\UserGPOReport.html
```
显示计算机策略 (gpresult /scope computer /v)

powershellCopy Code
```
Get-GPResultantSetOfPolicy -ReportType Computer -Verbose
```
列出所有组策略对象 (gpresult /z)

powershellCopy Code
```
Get-GPResultantSetOfPolicy -ReportType Xml
```
删除组策略缓存 (rd /s /q %windir%\System32\GroupPolicy)

PowerShell 没有直接的替代命令，仍需使用 rd 命令行。
更新用户组策略 (gpupdate /target:user /force)

powershellCopy Code
```
Invoke-GPUpdate -Target User -Force
```
更新计算机组策略 (gpupdate /target:computer /force)

powershellCopy Code
```
Invoke-GPUpdate -Target Computer -Force
```
查看远程计算机组策略 (gpresult /s <ComputerName> /u <Username> /p <Password> /v)

powershellCopy Code
```
Get-GPResultantSetOfPolicy -Computer <ComputerName> -Credential (Get-Credential) -Verbose
```
分析组策略 (secedit /analyze /cfg C:\Windows\security\templates\Setup Security.inf /log C:\Logs\secanalyze.log /verbose)

powershellCopy Code
```
secedit /analyze /cfg C:\Windows\security\templates\Setup Security.inf /log C:\Logs\secanalyze.log /verbose
```
PowerShell 没有直接的替代命令，仍需使用 secedit 命令行。
应用组策略 (secedit /configure /cfg C:\Windows\security\templates\Setup Security.inf /db secconfig.sdb /verbose)

powershellCopy Code
```
secedit /configure /cfg C:\Windows\security\templates\Setup Security.inf /db secconfig.sdb /verbose
```
PowerShell 没有直接的替代命令，仍需使用 secedit 命令行。
在下一次启动时应用组策略 (gpupdate /boot)

PowerShell 没有直接的替代命令，仍需使用 gpupdate 命令行。
在下一次注销时应用组策略 (gpupdate /logoff)

PowerShell 没有直接的替代命令，仍需使用 gpupdate 命令行。

netsh advfirewall show allprofiles //查看防火墙状态
netsh advfirewall set allprofiles state on //启用防火墙
netsh advfirewall set allprofiles state off //禁用防火墙
netsh advfirewall firewall add rule name="MyRule" dir=in action=allow protocol=TCP localport=12345 //添加防火墙规则
netsh advfirewall firewall delete rule name="MyRule" //删除防火墙规则
netsh advfirewall firewall show rule name="MyRule" //查看防火墙规则
netsh advfirewall firewall set rule name="MyRule" new enable=yes //启用防火墙规则
netsh advfirewall firewall set rule name="MyRule" new enable=no //禁用防火墙规则
netsh advfirewall firewall set rule group="File and Printer Sharing" new enable=yes //启用文件和打印机共享防火墙规则
netsh advfirewall firewall set rule group="Remote Desktop" new enable=yes //启用远程桌面防火墙规则
netsh advfirewall reset //重置防火墙设置
netsh advfirewall show currentprofile //显示当前防火墙配置文件
netsh advfirewall set currentprofile state on //启用当前防火墙配置文件
netsh advfirewall set currentprofile state off //禁用当前防火墙配置文件
netsh advfirewall show allprofiles state //显示所有防火墙配置文件状态
netsh advfirewall set allprofiles firewallpolicy blockinbound,allowoutbound //设置防火墙策略
netsh advfirewall firewall add rule name="Allow Ping" protocol=icmpv4:8,any dir=in action=allow //允许ICMP回显请求（Ping）
netsh advfirewall firewall show rule name="Allow Ping" //显示ICMP回显请求（Ping）规则
netsh advfirewall set privateprofile state on //启用私有配置文件防火墙
netsh advfirewall set publicprofile state on //启用公共配置文件防火墙
netsh advfirewall set domainprofile state on //启用域配置文件防火墙

查看防火墙状态 (netsh advfirewall show allprofiles)

powershellCopy Code
```
Get-NetFirewallProfile | Format-Table Name, Enabled
```
启用防火墙 (netsh advfirewall set allprofiles state on)

powershellCopy Code
```
Set-NetFirewallProfile -Profile Domain, Public, Private -Enabled True
```
禁用防火墙 (netsh advfirewall set allprofiles state off)

powershellCopy Code
```
Set-NetFirewallProfile -Profile Domain, Public, Private -Enabled False
```

添加防火墙规则 (netsh advfirewall firewall add rule ...)

powershellCopy Code

New-NetFirewallRule -DisplayName "MyRule" -Direction Inbound -Action Allow -Protocol TCP -LocalPort 12345

删除防火墙规则 (netsh advfirewall firewall delete rule ...)

powershellCopy Code
```
Remove-NetFirewallRule -DisplayName "MyRule"
```
查看防火墙规则 (netsh advfirewall firewall show rule ...)

powershellCopy Code
```
Get-NetFirewallRule -DisplayName "MyRule"
```
启用防火墙规则 (netsh advfirewall firewall set rule ... enable=yes)

powershellCopy Code
```
Set-NetFirewallRule -DisplayName "MyRule" -Enabled True
```
禁用防火墙规则 (netsh advfirewall firewall set rule ... enable=no)

powershellCopy Code
```
Set-NetFirewallRule -DisplayName "MyRule" -Enabled False
```
启用文件和打印机共享防火墙规则 (netsh advfirewall firewall set rule group="File and Printer Sharing" ... enable=yes)

powershellCopy Code
```
Get-NetFirewallRule -Group "File and Printer Sharing" | Set-NetFirewallRule -Enabled True
```
启用远程桌面防火墙规则 (netsh advfirewall firewall set rule group="Remote Desktop" ... enable=yes)

powershellCopy Code
```
Get-NetFirewallRule -Group "Remote Desktop" | Set-NetFirewallRule -Enabled True
```
重置防火墙设置 (netsh advfirewall reset)

PowerShell 没有直接的替代命令，需要使用 netsh 命令行执行。
显示当前防火墙配置文件 (netsh advfirewall show currentprofile)

powershellCopy Code
```
Get-NetFirewallProfile | Format-Table Name, Enabled
```
启用当前防火墙配置文件 (netsh advfirewall set currentprofile state on)

powershellCopy Code
```
Set-NetFirewallProfile -Profile (Get-NetConnectionProfile).NetworkCategory -Enabled True
```
禁用当前防火墙配置文件 (netsh advfirewall set currentprofile state off)

powershellCopy Code
```
Set-NetFirewallProfile -Profile (Get-NetConnectionProfile).NetworkCategory -Enabled False
```
显示所有防火墙配置文件状态 (netsh advfirewall show allprofiles state)

powershellCopy Code
```
Get-NetFirewallProfile | Format-Table Name, Enabled
```
设置防火墙策略 (netsh advfirewall set allprofiles firewallpolicy blockinbound,allowoutbound)

powershellCopy Code
```
Set-NetFirewallProfile -Profile Domain, Public, Private -DefaultInboundAction Block -DefaultOutboundAction Allow
```
允许ICMP回显请求（Ping）(netsh advfirewall firewall add rule ...)

powershellCopy Code
```
New-NetFirewallRule -DisplayName "Allow Ping" -Protocol ICMPv4 -IcmpType 8 -Action Allow
```
显示ICMP回显请求（Ping）规则 (netsh advfirewall firewall show rule ...)

powershellCopy Code
```
Get-NetFirewallRule -DisplayName "Allow Ping"
```
启用私有配置文件防火墙 (netsh advfirewall set privateprofile state on)

powershellCopy Code
```
Set-NetFirewallProfile -Profile Private -Enabled True
```
启用公共配置文件防火墙 (netsh advfirewall set publicprofile state on)

powershellCopy Code
```
Set-NetFirewallProfile -Profile Public -Enabled True
```
启用域配置文件防火墙 (netsh advfirewall set domainprofile state on)

powershellCopy Code
```
Set-NetFirewallProfile -Profile Domain -Enabled True
```

C:\Users\Administrator>powercfg -help

POWERCFG /命令 [参数]

描述:
使用户可以控制本地系统上的电源设置。

有关命令和选项的详细信息，请运行 "POWERCFG /? <COMMAND>"

命令列表:
POWERCFG /LIST、/L 列出所有电源方案。

POWERCFG /QUERY、/Q 显示电源方案的内容。

POWERCFG /CHANGE、/X 修改当前电源方案中的设置值。

POWERCFG /CHANGENAME 修改电源方案的名称和描述。

POWERCFG /DUPLICATESCHEME 复制电源方案。

POWERCFG /DELETE, /D 删除电源方案。

POWERCFG /DELETESETTING 删除电源设置。

POWERCFG /SETACTIVE, /S 使系统上的电源方案处于活动状态。

POWERCFG /GETACTIVESCHEME 检索当前活动的电源方案。

POWERCFG /SETACVALUEINDEX 如果系统使用交流电源供电，则设置与电源设置相关联的值。

POWERCFG /SETDCVALUEINDEX 如果系统使用直流电源供电，则设置与电源设置相关联的值。

POWERCFG /IMPORT 从文件中导入所有电源设置。

POWERCFG /EXPORT 将电源方案导出到文件。

POWERCFG /ALIASES 显示所有别名及其相应的 GUID。

POWERCFG /GETSECURITYDESCRIPTOR获取与指定的电源设置、电源方案或操作相关联的安全描述符。

POWERCFG /SETSECURITYDESCRIPTOR 设置与电源设置、电源方案或操作相关联的安全描述符。

POWERCFG /HIBERNATE、/H 启用或禁用休眠功能。

POWERCFG /AVAILABLESLEEPSTATES、/A报告系统上可用的睡眠状态。

POWERCFG /DEVICEQUERY 返回符合指定条件的设备列表。

POWERCFG /DEVICEENABLEWAKE 使设备从睡眠状态唤醒系统。

POWERCFG /DEVICEDISABLEWAKE 禁止设备从任何睡眠状态唤醒系统。

POWERCFG /LASTWAKE 报告有关从上次睡眠转换中唤醒系统的信息。

POWERCFG /WAKETIMERS 枚举活动的唤醒计时器。

POWERCFG /REQUESTS 枚举应用程序和驱动程序的电源请求。

POWERCFG /REQUESTSOVERRIDE 为特定进程、服务或驱动程序设置电源请求替代。

POWERCFG /ENERGY 分析系统中常见的能量效率和电池使用时间问题。

POWERCFG /BATTERYREPORT 生成电池使用情况的报告。

POWERCFG /SLEEPSTUDY 生成系统电源转换的诊断报告。

POWERCFG /SYSTEMSLEEPDIAGNOSTICS 系统睡眠诊断报告已弃用且替换为系统电源报告。请使用命令改用 "powercfg /systempowerreport"。

POWERCFG /SYSTEMPOWERREPORT 生成系统电源转换的诊断报告。

POWERCFG /POWERTHROTTLING 为应用程序控制电源节流。

POWERCFG /PROVISIONINGXML, /PXML 生成包含电源设置覆盖项的 XML 文件。

powercfg /query //显示电源设置
powercfg /list //显示电源方案
powercfg /setactive <Scheme_GUID> //更改电源方案
powercfg /hibernate query //显示系统休眠状态
powercfg /hibernate on //启用系统休眠
powercfg /hibernate off //禁用系统休眠
powercfg /change monitor-timeout-ac 10 //设置交流电源时显示器关闭超时
powercfg /change monitor-timeout-dc 10 //设置电池电源时显示器关闭超时
powercfg /change standby-timeout-ac 20 //设置交流电源时系统待机超时
powercfg /change standby-timeout-dc 20 //设置电池电源时系统待机超时
powercfg /change hibernate-timeout-ac 30 //设置交流电源时系统休眠超时
powercfg /change hibernate-timeout-dc 30 //设置电池电源时系统休眠超时
powercfg /query SCHEME_CURRENT SUB_SLEEP STANDBYIDLE //查询当前电源方案的待机超时
powercfg /query SCHEME_CURRENT SUB_SLEEP HIBERNATEIDLE //查询当前电源方案的休眠超时
powercfg /query SCHEME_CURRENT SUB_VIDEO VIDEOIDLE //查询当前电源方案的显示器关闭超时
powercfg /setacvalueindex SCHEME_CURRENT SUB_SLEEP STANDBYIDLE 1200 //设置交流电源时待机超时为20分钟
powercfg /setdcvalueindex SCHEME_CURRENT SUB_SLEEP STANDBYIDLE 600 //设置电池电源时待机超时为10分钟
powercfg /setacvalueindex SCHEME_CURRENT SUB_SLEEP HIBERNATEIDLE 1800 //设置交流电源时休眠超时为30分钟
powercfg /setdcvalueindex SCHEME_CURRENT SUB_SLEEP HIBERNATEIDLE 1200 //设置电池电源时休眠超时为20分钟
powercfg /setacvalueindex SCHEME_CURRENT SUB_VIDEO VIDEOIDLE 600 //设置交流电源时显示器关闭超时为10分钟
powercfg /setdcvalueindex SCHEME_CURRENT SUB_VIDEO VIDEOIDLE 300 //设置电池电源时显示器关闭超时为5分钟

sfc /scannow //检查系统文件
chkdsk /f /r //检查磁盘
bootrec /fixmbr //修复主引导记录
bootrec /fixboot //修复启动扇区
bootrec /rebuildbcd //重建BCD
netsh winsock reset //重置Winsock目录
dism /online /cleanup-image /restorehealth //修复系统映像
sfc /verifyonly //仅验证系统文件
sfc /scanfile=<File> //扫描并修复指定文件
sfc /verifyfile=<File> //验证指定文件
bcdedit /export C:\BCDBackup //备份BCD
bcdedit /import C:\BCDBackup //恢复BCD
bcdedit /set {current} safeboot minimal //启用安全模式
bcdedit /deletevalue {current} safeboot //禁用安全模式
dism /online /cleanup-image /checkhealth //检查系统映像健康状态
dism /online /cleanup-image /scanhealth //扫描系统映像健康状态
dism /online /cleanup-image /startcomponentcleanup //清理组件存储
sfc /offbootdir=<Drive> /offwindir=<WindowsDir> /scannow //在离线模式下检查系统文件
diskpart //打开磁盘分区实用程序
chkdsk <Drive> /f /x //强制检查并修复磁盘
msconfig //打开系统配置实用程序
regedit //打开注册表编辑器
taskmgr //打开任务管理器

reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 0 /f //启用远程桌面
reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 1 /f //禁用远程桌面
qwinsta //查看远程桌面会话
rwinsta <SessionID> //断开远程桌面会话
mstsc //打开远程桌面连接
netstat -an | find "3389" //检查远程桌面端口是否开放
netsh advfirewall firewall add rule name="Remote Desktop" protocol=TCP dir=in localport=3389 action=allow //添加远程桌面防火墙规则
netsh advfirewall firewall delete rule name="Remote Desktop" //删除远程桌面防火墙规则
query user /server:<ServerName> //查看远程服务器的用户会话
shadow <SessionID> //监控远程桌面会话
tscon <SessionID> /dest:<SessionID> //将会话连接到指定会话
tsdiscon <SessionID> //断开会话
tskill <SessionID> //终止会话
msg <SessionID> /server:<ServerName> <Message> //向指定会话发送消息
change logon /disable //禁用新的远程桌面会话
change logon /enable //启用新的远程桌面会话
change port /query //查看远程桌面端口配置
change port /delete <Port> //删除远程桌面端口配置
change port <NewPort> <OldPort> //更改远程桌面端口配置

net /?
此命令的语法是:

net share //查看共享文件夹
net share <ShareName>=<Path> /grant:<Username>,full //创建共享文件夹
net share <ShareName> /delete //删除共享文件夹
net share <ShareName>=<Path> /grant:<Username>,change //授予共享文件夹更改权限
net share <ShareName>=<Path> /grant:<Username>,read //授予共享文件夹读取权限
net share <ShareName>=<Path> /revoke:<Username> //移除共享文件夹权限
net use //查看当前连接的网络共享
net use <Drive>: <\\Server\Share> //连接网络共享
net use <Drive>: /delete //断开网络共享
net view //查看网络共享资源
net view \\<ComputerName> //查看指定计算机的网络共享资源
net session //查看当前网络会话
net file //查看打开的文件
net file <ID> /close //关闭打开的文件
net share /delete /y //删除所有共享文件夹
net share <ShareName> /users:<Number> //限制共享文件夹的用户数量
net share <ShareName> /unlimited //取消共享文件夹的用户数量限制
net share <ShareName> /remark:"<Comment>" //添加共享文件夹备注
net share <ShareName> /cache:automatic //设置共享文件夹缓存模式为自动
net share <ShareName> /cache:manual //设置共享文件夹缓存模式为手动
net share <ShareName> /cache:none //禁用共享文件夹缓存

NET 命令是一个用于在 Windows 操作系统中管理计算机网络和共享资源的命令行工具。它提供了许多子命令和参数，能够帮助用户管理计算机、网络服务、文件共享、用户账户等。通过 NET 命令，你可以对计算机和网络中的各种服务进行配置、管理和监控。

常见的 `NET` 命令功能：

管理用户账户和用户组：可以添加、删除、修改用户账户和用户组，配置用户权限。
管理计算机和网络资源：可以共享或停止共享文件和打印机、查看网络连接状态等。
控制网络服务和进程：可以启动、停止或暂停某些服务。
查看统计信息：可以查看网络的使用情况和接口统计。

`NET` 命令的主要用途：

网络资源管理：
- 创建和管理文件共享。
- 连接和断开网络驱动器。
- 查看和管理计算机的共享资源。
用户和权限管理：
- 添加、删除、修改本地用户或用户组。
- 配置用户密码策略和权限设置。
服务和进程管理：
- 启动和停止计算机上的服务。
- 暂停或继续正在运行的进程。
网络统计与诊断：
- 查看网络接口的使用情况和错误统计。
- 显示网络共享的状态和详细信息。

典型的 `NET` 命令示例：

NET USER：管理用户账户。
NET SHARE：创建或删除文件共享。
NET START：启动一个服务。
NET STOP：停止一个服务。
NET STATISTICS：查看网络统计信息。

这些命令是网络管理员、系统管理员和高级用户用于日常管理和故障排查的重要工具。

C:\Users\Administrator>net /?
此命令的语法是:

命令	参数	描述	应用场景
`NET`	`ACCOUNTS`	显示或修改计算机帐户的密码策略。	用于管理系统的密码策略，适用于安全性要求较高的环境。
`NET`	`COMPUTER`	显示或配置计算机帐户。	在网络管理和域配置中使用，通常用于设置计算机名称。
`NET`	`CONFIG`	显示或配置网络参数。	用于网络设备和配置参数的管理，调试网络连接问题。
`NET`	`CONTINUE`	恢复之前被暂停的共享资源或进程。	用于恢复因故暂停的共享或进程，适用于共享文件和打印机。
`NET`	`FILE`	显示或删除共享文件。	用于管理文件共享，特别是当文件被锁定或需要删除时。
`NET`	`GROUP`	显示、添加或删除用户组。	用于管理用户组及其成员，适用于权限和访问控制的配置。
`NET`	`HELP`	显示关于 `NET` 命令的帮助信息。	用于查找 `NET` 命令的使用说明和参数选项，适合新用户使用。
`NET`	`HELPMSG`	显示错误消息的帮助信息。	用于诊断网络命令错误，尤其是在出现错误代码时。
`NET`	`LOCALGROUP`	显示、添加或删除本地计算机上的用户组。	用于本地用户组管理，通常用于单机或局域网中。
`NET`	`PAUSE`	暂停当前的进程或服务。	用于手动暂停进程，常用于调试和临时中断操作。
`NET`	`SESSION`	显示或管理服务器的会话。	用于服务器端会话管理，查看或结束用户会话。
`NET`	`SHARE`	创建或删除文件共享。	用于共享文件夹或打印机，适用于文件服务器的配置和管理。
`NET`	`START`	启动指定的服务或程序。	用于启动服务，常用于网络服务、计算机服务的管理。
`NET`	`STATISTICS`	显示网络接口统计信息。	用于查看网络流量和错误，诊断网络问题。
`NET`	`STOP`	停止正在运行的服务或程序。	用于停止服务，常用于需要停机维护时。
`NET`	`TIME`	显示或设置计算机时间。	用于同步计算机时间，适合跨时区管理或网络同步。
`NET`	`USE`	显示、连接或断开网络驱动器。	用于映射或断开网络驱动器，适合网络存储配置。
`NET`	`USER`	显示、添加或删除用户账户。	用于管理用户账户，适合用户权限和访问控制配置。
`NET`	`VIEW`	显示共享资源的状态或信息。	用于查看共享资源的详细信息，帮助网络共享管理。

NET 命令的详细示例以及应用场景：

命令	示例命令	描述	应用场景
NET ACCOUNTS	`NET ACCOUNTS`	显示或修改计算机帐户的密码策略。	用于管理计算机的密码复杂度、最小密码长度、锁定策略等，适用于增强安全性。
NET COMPUTER	`NET COMPUTER \\COMPUTERNAME /ADD`	添加或删除计算机帐户到域中。	用于在域环境中管理计算机帐户，特别是域控制器之间的计算机管理。
NET CONFIG	`NET CONFIG WORKSTATION`	显示或修改计算机的网络配置。	用于查看和调整计算机的网络配置，特别是工作站模式下的设置。
NET CONTINUE	`NET CONTINUE`	恢复已经暂停的服务或进程。	用于恢复因故暂停的服务或进程，常见于文件共享服务、打印服务等。
NET FILE	`NET FILE`	显示打开的文件连接及其状态。	用于检查和管理网络共享中被打开的文件，适合在文件服务器上管理文件使用。
NET GROUP	`NET GROUP "GroupName" /ADD`	显示、添加或删除用户组。	用于管理本地或域用户组的成员，配置组权限等。
NET HELP	`NET HELP`	显示关于 `NET` 命令的帮助信息。	用于查找有关 `NET` 命令的用法和可用选项。
NET HELPMSG	`NET HELPMSG 2245`	显示指定错误消息的详细信息。	用于查看错误代码对应的消息，帮助故障排查。
NET LOCALGROUP	`NET LOCALGROUP "Administrators" /ADD`	显示、添加或删除本地计算机上的用户组。	用于管理本地计算机上的用户组，适用于单机或局域网环境。
NET PAUSE	`NET PAUSE`	暂停指定的服务或进程。	用于暂停某些服务或进程，适合调试、临时停止服务等场景。
NET SESSION	`NET SESSION`	显示网络会话的信息。	用于查看服务器上的活跃用户会话，帮助诊断会话问题。
NET SHARE	`NET SHARE SHARED_FOLDER=C:\Data`	创建、删除或管理文件共享。	用于共享文件夹、打印机等资源，适用于文件服务器或共享资源的管理。
NET START	`NET START "ServiceName"`	启动指定的服务或程序。	用于启动系统服务，适用于需要手动启动的网络服务。
NET STATISTICS	`NET STATISTICS WORKSTATION`	显示计算机或工作站的网络统计信息。	用于查看网络接口的使用情况，诊断网络性能和流量。
NET STOP	`NET STOP "ServiceName"`	停止指定的服务或进程。	用于停止服务，适用于需要停机维护的场景。
NET TIME	`NET TIME \\Server /SET`	显示或设置计算机时间。	用于同步计算机与网络时间，适合跨时区的环境或需要时间同步的计算机。
NET USE	`NET USE Z: \\Server\Share`	连接或断开网络驱动器。	用于映射或断开网络驱动器，适合访问远程文件服务器或共享资源。
NET USER	`NET USER "username" /ADD`	显示、添加、删除用户账户。	用于管理计算机上的用户账户，适用于权限设置和用户管理。
NET VIEW	`NET VIEW \\ComputerName`	显示计算机或服务器的共享资源。	用于查看计算机共享资源，帮助网络文件和打印共享的管理。

解释：

NET ACCOUNTS：用于管理计算机的帐户策略，如密码复杂度、密码过期时间、锁定策略等。
NET COMPUTER：用于在域环境中管理计算机帐户，可以添加或删除计算机帐户。
NET CONFIG：用来显示和配置计算机的网络配置，适用于不同的网络配置场景。
NET CONTINUE：用于恢复已经暂停的服务或进程，常见于文件共享等场景。
NET FILE：显示网络中打开的文件资源，便于查看和管理共享文件的使用情况。
NET GROUP：用于管理计算机上的用户组，可以添加、删除和查看用户组信息。
NET HELP：获取命令的帮助信息，适合初学者了解命令的使用方法。
NET LOCALGROUP：用于管理本地用户组，适合在单机或局域网环境中管理权限。
NET PAUSE：暂停服务或进程，适用于临时中断操作。
NET SESSION：查看和管理服务器上的用户会话，帮助诊断网络会话问题。
NET SHARE：创建和管理文件共享，适用于文件服务器的管理。
NET START：启动指定的服务，适用于网络服务或系统服务的手动启动。
NET STATISTICS：查看网络统计信息，帮助诊断网络性能。
NET STOP：停止服务，适用于需要停机的服务管理。
NET TIME：同步计算机时间，适用于分布式环境中的时间同步。
NET USE：连接或断开网络驱动器，适用于访问远程共享资源。
NET USER：管理计算机上的用户账户，适用于用户权限和账户管理。
NET VIEW：查看共享资源，帮助网络资源的访问和管理。

这些 NET 命令的子命令可以帮助系统管理员高效地管理 Windows 系统的网络和用户，进行服务、文件、时间、帐户等资源的配置与维护。

C:\Users\Administrator>NET ACCOUNTS /？

选项 /？未知。

此命令的语法是: NET ACCOUNTS[/FORCELOGOFF:{minutes | NO}] [/MINPWLEN:length][/MAXPWAGE:{days | UNLIMITED}] [/MINPWAGE:days] [/UNIQUEPW:number] [/DOMAIN]