WINDWOS内CMD命令详解.docVIP

WINDWOS内CMD命令详解SHIFT更改批处理文件中可替换参数的位置。SHIFT/n如果命令扩展名被启用，SHIFT命令支持/n命令选项；该命令选项告诉命令从第n个参数开始移位；n介于零和八之间。例如：SHIFT/2会将%3移位到%2，将%4移位到%3，等等；并且不影响%0和%1。SORT SORT/R/+n/M kilobytes/L locale/RE recordbytesdrive1：path1filename1/Tdrive2：path2/Odrive3：path3filename3/+n指定开始每个比较的字符号码n。/+3说明每个比较应从每行的第三个字符开始。少于n个字符的行排在其它行之前。按默认值，从每行的第一个字符开始比较。/LOCALElocale用指定的区域设置替代系统默认区域设置。C区域设置产生最快的排序顺序并且是当前的唯一其它选择。排序总是不分大小写的。/MEMORYkilobytes指定用于排序的主内存量，单位为KB。最小内存量总是160 KB。如果指定内存大小，无论主内存的可用量是多少，指定的内存量会全部用于排序。要取得最佳性能，通常不指定内存大?0茨现担绻锏侥献畲竽诖嬷担判蚧嵋淮瓮瓿?(非临时文件)；否则，排序会分两次完成(没有完全排序的数据存储在临时文件中)；用于排序和合并的内存量相等。如果输入和输出都是文件，默认最大内存量为可用主内存的90%；否则，为主内存的45%。/RECORD_MAXIMUMcharacters指定记录中的最大字符数量(默认值为4096，最大值为65535)。/REVERSE颠倒排序顺序，即，从Z到A，再从9到0。drive1：path1filename1指定要排序的文件。如果没有指定，则排序标准输入。指定输入文件比将同一个文件重定向为标准输入快。/TEMPORARYdrive2：path2指定保留排序工作存储的目录路径，以防主内存无法容纳数据。默认值是使用系统临时目录。/OUTPUTdrive3：path3filename3指定在哪个文件中储存经过排序的输入。如果没有指定，数据会被写入标准输出。指定输出文件比将标准输出重定向到同一个文件快。START启动另一个窗口运行指定的程序或命令。STARTtitle/Dpath/MIN/MAX/SEPARATE|/SHARED/LOW|/NORMAL|/HIGH|/REALTIME|/ABOVENORMAL|/BELOWNORMAL/WAITcommand/programparameterstitle在窗口标题栏中显示的标题。path起始目录B在不创建新窗口的情况下开始应用程序。除非启动C处理，否则该应用程序会忽略C处理；Break是唯一可以中断该应用程序的方式I新环境是传递给cmd.exe的原始环境，而不是当前环境MIN开始时窗口最小化MAX开始时窗口最大化SEPARATE在分开的空间内开始16位Windows程序SHARED在分共享的空间内开始16位Windows程序LOW在IDLE优先级类别开始应用程序NORMAL在NORMAL优先级类别开始应用程序HIGH在HIGH优先级类别开始应用程序REALTIME在REALTIME优先级类别开始应用程序ABOVENORMAL在ABOVENORMAL优先级类别开始应用程序BELOWNORMAL在BELOWNORMAL优先级类别开始应用程序WAIT启动应用程序并等候它结束command/program如果是内部cmd命令或批文件，那么该命令处理器是用/K命令选项运行cmd.exe的。这表示该窗口在命令运行后仍然存在。如果不是内部cmd命令或批文件，则是一个程序，并作为窗口应用程序或控制台应用程序运行。parameters这些为传送到命令/程序的参数如果命令扩展名被启用，通过命令行或START命令的外部命令调用会如下改变：将文件名作为命令键入，非可执行文件可以通过文件关联调用。(例如，WORD.DOC会调用跟.DOC文件扩展名关联的应用程序)。关于如何从命令脚本内部创建这些关联，请参阅ASSOC和FTYPE命令。执行的应用程序是32-位GUI应用程序时，CMD.EXE不等应用程序终止就返回命令提示。如果在命令脚本内执行，该新行为则不会发生。如果执行的命令行的第一个符号是不带扩展名或路径修饰符的字符串CMD，CMD会被COMSPEC变量的数值所替换。这防止从当前目录抓出CMD.EXE。如果执行的命令行的第一个符号没有扩展名，CMD.EXE会使用PATHEXT环境变量的数值来决定要以什么顺序寻找哪些扩展名。PATHEXT变量的默认值是：.COM；.EXE；.BAT；.CMD请注意，该语法跟PATH变量的一样，分号隔开不同的元素。查找可执行文件时，如果没有相配的扩展名，看一看该名称是否与目录名相配。如果确实如此，START会在那个路径上调用Explorer。如果从命令行执行，则等同于对那个路径作CD/D。SUBST将路径与驱动器号关联。SUBSTdrive1：drive2：pathSUBST drive1：/D drive1：指定要指派路径的虚拟驱动器。drive2：path指定物理驱动器和要指派给虚拟驱动器的路径。/D删除被替换的(虚拟)驱动器。不加任何参数键入SUBST，可以显示当前虚拟驱动器的清单。TIME显示或设置系统时间。TIME/T|time仅键入TIME而不加参数，可以显示当前的时间设置，并提示您输入新的时间设置。按ENTER键即可保持原有时间。如果命令扩展名被启用，DATE命令会支持/T命令选项；该命令选项告诉命令只输出当前时间，但不提示输出新时间。TITLE设置命令提示窗口的窗口标题。TITLEstringstring指定命令提示窗口的标题。TREE以图形显示驱动器或路径的文件夹结构。TREEdrive：path/F/A/F显示每个文件夹中文件的名称。/A使用ASCII字符，而不使用扩展字符。TYPE显示文本文件的内容。TYPEdrive：pathfilename VER显示操作系统的版本。VER VERIFY通知cmd.exe是否要验证文件是否已正确地写入磁盘。VERIFYON|OFF仅键入VERIFY而不加参数，可以显示当前的VERIFY设置。VOL显示磁盘卷标和序列号(如果存在)。VOLdrive：XCOPY复制文件和目录树。XCOPY sourcedestination/A|/M/D：date/P/S/E/V/W/C/Q/F/L/H/R/T/U/K/N/O/X/Y/-Y/Z/EXCLUDE：file1+file2+file3.source指定要复制的文件。destination指定新文件的位置和/或名称。/A只复制有存档属性集的文件，但不改变属性。/M只复制有存档属性集的文件，并关闭存档属性。/D：m-d-y复制在指定日期或指定日期以后改变的文件。如果没有提供日期，只复制那些源时间比目标时间新的文件。/EXCLUDE：file1+file2+file3.指定含有字符串的文件列表。如果有任何字符串与要被复制的文件的绝对路径相符，那个文件将不会得到复制。例如，指定如obj或.obj的字符串会排除目录obj下面的所有文件或带有.obj扩展名的文件。/P创建每个目标文件前提示。/S复制目录和子目录，除了空的。/E复制目录和子目录，包括空的。与/S/E相同。可以用来修改/T。/V验证每个新文件。/W提示您在复制前按键。/C即使有错误，也继续复制。/I如果目标不存在，又在复制一个以上的文件，则假定目标一定是一个目录。/Q复制时不显示文件名。/F复制时显示完整的源和目标文件名。/L显示要复制的文件。/H也复制隐藏和系统文件。/R改写只读文件。/T创建目录结构，但不复制文件。不包括空目录或子目录。/T/E包括空目录和子目录。/U只复制已经存在于目标中的文件。/K复制属性。一般的Xcopy会重设只读属性。/N用生成的短名复制。/O复制文件所有权和ACL信息。/X复制文件审核设置(隐含/O)。/Y禁止提示以确认改写一个现存目标文件。/-Y导致提示以确认改写一个现存目标文件。/Z用重新启动模式复制网络文件。命令选项/Y可以预先在COPYCMD环境变量中设置。这可能被命令行上的/-YCMD命令1.gpedit.msc-组策略2.sndrec32-录音机3.Nslookup-IP地址侦测器4.explorer-打开资源管理器5.logoff-注销命令6.tsshutdn-60秒倒计时关机命令7.lusrmgr.msc-本机用户和组8.services.msc-本地服务设置9.oobe/msoobe/a-检查XP是否激活10.notepad-打开记事本11.cleanmgr-垃圾整理12.net start messenger-开始信使服务13.compmgmt.msc-计算机管理14.net stop messenger-停止信使服务15.conf-启动netmeeting 16.dvdplay-DVD播放器17.charmap-启动字符映射表18.diskmgmt.msc-磁盘管理实用程序19.calc-启动计算器20.dfrg.msc-磁盘碎片整理程序21.chkdsk.exe-Chkdsk磁盘检查22.devmgmt.msc-设备管理器23.regsvr32/u*.dll-停止dll文件运行24.drwtsn32-系统医生25.rononce-p-15秒关机26.dxdiag-检查DirectX信息27.regedt32-注册表编辑器28.Msconfig.exe-系统配置实用程序29.rsop.msc-组策略结果集30.mem.exe-显示内存使用情况31.regedit.exe-注册表32.winchat-XP自带局域网聊天33.progman-程序管理器34.winmsd-系统信息35.perfmon.msc-计算机性能监测程序2.36.winver-检查Windows版本37.sfc/scannow-扫描错误并复原38.taskmgr-任务管理器(2000/xp/2003 39.winver-检查Windows版本40.wmimgmt.msc-打开windows管理体系结构(WMI)41.wupdmgr-windows更新程序42.wscript-windows脚本宿主设置43.write-写字板44.winmsd-系统信息45.wiaacmgr-扫描仪和照相机向导46.winchat-XP自带局域网聊天47.mem.exe-显示内存使用情况48.Msconfig.exe-系统配置实用程序49.mplayer2-简易widnows media player 50.mspaint-画图板51.mstsc-远程桌面连接52.mplayer2-媒体播放机53.magnify-放大镜实用程序54.mmc-打开控制台55.mobsync-同步命令56.dxdiag-检查DirectX信息57.drwtsn32-系统医生58.devmgmt.msc-设备管理器59.dfrg.msc-磁盘碎片整理程序60.diskmgmt.msc-磁盘管理实用程序61.dcomcnfg-打开系统组件服务62.ddeshare-打开DDE共享设置63.dvdplay-DVD播放器64.net stop messenger-停止信使服务65.net start messenger-开始信使服务66.notepad-打开记事本67.nslookup-网络管理的工具向导68.ntbackup-系统备份和还原69.narrator-屏幕讲述人70.ntmsmgr.msc-移动存储管理器71.ntmsoprq.msc-移动存储管理员操作请求72.netstat-an-(TC)命令检查接口73.syncapp-创建一个公文包74.sysedit-系统配置编辑器75.sigverif-文件签名验证程序76.sndrec32-录音机77.shrpubw-创建共享文件夹78.secpol.msc-本地安全策略79.syskey-系统加密，一旦加密就不能解开，保护windows xp系统的双重密码80.services.msc-本地服务设置81.Sndvol3 2-音量控制程序82.sfc.exe-系统文件检查器83.sfc/scannow-windows文件保护84.tsshutdn-60秒倒计时关机命令3.84.tsshutdn-60秒倒计时关机命令85.tourstart-xp简介(安装完成后出现的漫游xp程序)86.taskmgr-任务管理器87.eventvwr-事件查看器88.eudcedit-造字程序89.explorer-打开资源管理器90.packager-对象包装程序91.perfmon.msc-计算机性能监测程序92.progman-程序管理器93.regedit.exe-注册表94.rsop.msc-组策略结果集95.regedt32-注册表编辑器96.rononce-p-15秒关机97.regsvr32/u*.dll-停止dll文件运行98.regsvr32/u zipfldr.dll-取消ZIP支持99.cmd.exe-CMD命令提示符100.chkdsk.exe-Chkdsk磁盘检查101.certmgr.msc-证书管理实用程序102.calc-启动计算器103.charmap-启动字符映射表104.cliconfg-SQL SERVER客户端网络实用程序105.Clipbrd-剪贴板查看器106.conf-启动netmeeting 107.compmgmt.msc-计算机管理108.cleanmgr-垃圾整理109.ciadv.msc-索引服务程序110.osk-打开屏幕键盘111.odbcad32-ODBC数据源管理器112.oobe/msoobe/a-检查XP是否激活113.lusrmgr.msc-本机用户和组114.logoff-注销命令115.iexpress-木马捆绑工具，系统自带116.Nslookup-IP地址侦测器117.fsmgmt.msc-共享文件夹管理器118.utilman-辅助工具管理器119.gpedit.msc-组策略120.explo rer-打开资源管理器又：.cmd的文件和.bat的文件大同小异.网络安全中起重大作用的三条cmd命令一些基本的命令往往可以在保护网络安全上起到很大的作用，下面几条命令的作用就非常突出。检测网络连接如果你怀疑自己的计算机上被别人安装了木马，或者是中了病毒，但是手里没有完善的工具来检测是不是真有这样的事情发生，那可以使用Windows自带的网络命令来看看谁在连接你的计算机。具体的命令格式是：netstat-an这个命令能看到所有和本地计算机建立连接的IP，它包含四个部分-proto(连接方式)、local address(本地连接地址)、foreign address(和本地建立连接的地址)、state(当前端口状态)。通过这个命令的详细信息，我们就可以完全监控计算机上的连接，从而达到控制计算机的目的。禁用不明服务很多朋友在某天系统重新启动后会发现计算机速度变慢了，不管怎么优化都慢，用杀毒软件也查不出问题，这个时候很可能是别人通过入侵你的计算机后给你开放了特别的某种服务，比如IIS信息服务等，这样你的杀毒软件是查不出来的。但是别急，可以通过net start来查看系统中究竟有什么服务在开启，如果发现了不是自己开放的服务，我们就可以有针对性地禁用这个服务了。方法就是直接输入net start来查看服务，再用net stop server来禁止服务。轻松检查账户很长一段时间，恶意的攻击者非常喜欢使用克隆账号的方法来控制你的计算机。他们采用的方法就是激活一个系统中的默认账户，但这个账户是不经常用的，然后使用工具把这个账户提升到管理员权限，从表面上看来这个账户还是和原来一样，但是这个克隆的账户却是系统中最大的安全隐患。恶意的攻击者可以通过这个账户任意地控制你的计算机。为了避免这种情况，可以用很简单的方法对账户进行检测。首先在命令行下输入net user，查看计算机上有些什么用户，然后再使用net user+用户名查看这个用户是属于什么权限的，一般除了Administrator是administrators组的，其他都不是！如果你发现一个系统内置的用户是属于administrators组的，那几乎肯定你被入侵了，而且别人在你的计算机上克隆了账户。快使用net user用户名/del来删掉这个用户吧！cmd命令大全CMD命令大全有关某个命令的详细信息，请键入HELP命令名ASSOC显示或修改文件扩展名关联。AT计划在计算机上运行的命令和程序。ATTRIB显示或更改文件属性。BREAK设置或清除扩展式CTRL+C检查。CACLS显示或修改文件的访问控制列表(ACLs)。CALL从另一个批处理程序调用这一个。CD显示当前目录的名称或将其更改。CHCP显示或设置活动代码页数。CHDIR显示当前目录的名称或将其更改。CHKDSK检查磁盘并显示状态报告。CHKNTFS显示或修改启动时间磁盘检查。CLS清除屏幕。CMD打开另一个Windows命令解释程序窗口。COLOR设置默认控制台前景和背景颜色。COMP比较两个或两套文件的内容。COMPACT显示或更改NTFS分区上文件的压缩。CONVERT将FAT卷转换成NTFS。您不能转换当前驱动器。COPY将至少一个文件复制到另一个位置。DATE显示或设置日期。DEL删除至少一个文件。DIR显示一个目录中的文件和子目录。DISKCOMP比较两个软盘的内容。DISKCOPY将一个软盘的内容复制到另一个软盘。DOSKEY编辑命令行、调用Windows命令并创建宏。ECHO显示消息，或将命令回显打开或关上。ENDLOCAL结束批文件中环境更改的本地化。ERASE删除至少一个文件。EXIT退出CMD.EXE程序(命令解释程序)。FC比较两个或两套文件，并显示不同处。FIND在文件中搜索文字字符串。FINDSTR在文件中搜索字符串。FOR为一套文件中的每个文件运行一个指定的命令。FORMAT格式化磁盘，以便跟Windows使用。FTYPE显示或修改用于文件扩展名关联的文件类型。GOTO将Windows命令解释程序指向批处理程序中某个标明的行。GRAFTABL启用Windows来以图像模式显示扩展字符集。HELP提供Windows命令的帮助信息。IF执行批处理程序中的条件性处理。LABEL创建、更改或删除磁盘的卷标。MD创建目录。MKDIR创建目录。MODE配置系统设备。MORE一次显示一个结果屏幕。MOVE将文件从一个目录移到另一个目录。PATH显示或设置可执行文件的搜索路径。PAUSE暂停批文件的处理并显示消息。POPD还原PUSHD保存的当前目录的上一个值。PRINT打印文本文件。PROMPT更改Windows命令提示符。PUSHD保存当前目录，然后对其进行更改。RD删除目录。RECOVER从有问题的磁盘恢复可读信息。REM记录批文件或CONFIG.SYS中的注释。REN重命名文件。RENAME重命名文件。REPLACE替换文件。RMDIR删除目录。SET显示、设置或删除Windows环境变量。SETLOCAL开始批文件中环境更改的本地化。SHIFT更换批文件中可替换参数的位置。SORT对输入进行分类。START启动另一个窗口来运行指定的程序或命令。SUBST将路径跟一个驱动器号关联。TIME显示或设置系统时间。TITLE设置CMD.EXE会话的窗口标题。TREE以图形模式显示驱动器或路径的目录结构。TYPE显示文本文件的内容。VER显示Windows版本。VERIFY告诉Windows是否验证文件是否已正确写入磁盘。VOL显示磁盘卷标和序列号。XCOPY复制文件和目录树。appwiz.cpl-添加删除程序control userpasswords2-用户帐户设置cleanmgr-垃圾整理CMD-命令提示符可以当作是Windows的一个附件，Ping，Convert这些不能在图形环境下使用的功能要借助它来完成。cmd-jview察看Java虚拟机版本。-调用的则是系统内置的NTVDM，一个DOS虚拟机。它完全是一个类似Virtual PC的虚拟环境，和系统本身联系不大。当我们在命令提示符下运行DOS程序时，实际上也是自动转移到NTVDM虚拟机下，和CMD本身没什么关系。calc-启动计算器chkdsk.exe-Chkdsk磁盘检查compmgmt.msc-计算机管理conf-启动netme