运行中CMD.docx
《运行中CMD.docx》由会员分享,可在线阅读,更多相关《运行中CMD.docx(17页珍藏版)》请在冰豆网上搜索。
运行中CMD
CMD
cmd的意思就是英文单词命令的缩写
打开运行框输入cmd会出现一个对话框具体说是dos框
在里面你可以输入一些语句来实现你的操作,当然有很多功能是只能在纯DOS下才可以用的。
cmd-cmd.exe-进程信息
进程文件:
cmd或者cmd.exe
进程名称:
WindowsCommandPrompt
描述:
cmd.exe是微软Windows系统的命令行程序,类似与微软的DOS操作系统。
cmd.exe是一个32位的命令行程序,运行在WindowsNT/2000/XP上。
这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。
出品者:
MicrosoftCorp.
属于:
MicrosoftWindowsOperatingSystem
打开方式:
开始——运行——输入“cmd”——确定
系统进程:
是
后台程序:
否
使用网络:
否
硬件相关:
否
常见错误:
未知N/A
内存使用:
未知N/A
安全等级(0-5):
0
间谍软件:
否
广告软件:
否
病毒:
否
木马:
否
SHIFT
更改批处理文件中可替换参数的位置。
SHIFT[/n]
如果命令扩展名被启用,SHIFT命令支持/n命令选项;该命令选项告诉命令从第n个参数开始移位;n介于零和八之间。
例如:
SHIFT/2
会将%3移位到%2,将%4移位到%3,等等;并且不影响%0和%1。
SORT
SORT[/R][/+n][/Mkilobytes][/Llocale][/RErecordbytes]
[[drive1:
][path1]filename1][/T[drive2:
][path2]]
[/O[drive3:
][path3]filename3]
/+n指定开始每个比较的字符号码n。
/+3说明每个比较应从每行的第三个字符开始。
少于n个字符的行排在其它行之前。
按默认值,从每行的第一个字符开始比较。
/L[OCALE]locale用指定的区域设置替代系统默认区域设置。
""C""区域设置产生最快的排序顺序并且是当前的唯一其它选择。
排序总是不分大小写的。
/M[EMORY]kilobytes指定用于排序的主内存量,单位为KB。
最小内存量总是160KB。
如果指定内存大小,无论主内存的可用量是多少,指定的内存量会全部用于排序。
要取得最佳性能,通常不指定内存大?
0茨现担绻锏侥献畲竽诖嬷担判蚧嵋淮瓮瓿?
(非临时文件);否则,排序会分两次完成(没有完全排序的数据存储在临时文件中);用于排序和合并的内存量相等。
如果输入和输出都是文件,默认最大内存量为可用主内存的90%;否则,为主内存的45%。
/REC[ORD_MAXIMUM]characters指定记录中的最大字符数量(默认值为4096,最大值为65535)。
/R[EVERSE]颠倒排序顺序,即,从Z到A,再从9到0。
[drive1:
][path1]filename1指定要排序的文件。
如果没有指定,则排序标准输入。
指定输入文件比将同一个文件重定向为标准输入快。
/T[EMPORARY]
[drive2:
][path2]指定保留排序工作存储的目录路径,以防主内存无法容纳数据。
默认值是使用系统临时目录。
/O[UTPUT]
[drive3:
][path3]filename3指定在哪个文件中储存经过排序的输入。
如果没有指定,数据会被写入标准输出。
指定输出文件比将标准输出重定向到同一个文件快。
START
启动另一个窗口运行指定的程序或命令。
START["title"][/Dpath][/MIN][/MAX][/SEPARATE|/SHARED]
[/LOW|/NORMAL|/HIGH|/REALTIME|/ABOVENORMAL|/BELOWNORMAL]
[/WAIT][command/program]
[parameters]
"title"在窗口标题栏中显示的标题。
path起始目录
B在不创建新窗口的情况下开始应用程序。
除非启动^C处理,否则该应用程序会忽略^C处理;^Break是唯一可以中断该应用程序的方式
I新环境是传递给cmd.exe的原始环境,而不是当前环境
MIN开始时窗口最小化
MAX开始时窗口最大化
SEPARATE在分开的空间内开始16位Windows程序
SHARED在分共享的空间内开始16位Windows程序
LOW在IDLE优先级类别开始应用程序
NORMAL在NORMAL优先级类别开始应用程序
HIGH在HIGH优先级类别开始应用程序
REALTIME在REALTIME优先级类别开始应用程序
ABOVENORMAL在ABOVENORMAL优先级类别开始应用程序
BELOWNORMAL在BELOWNORMAL优先级类别开始应用程序
WAIT启动应用程序并等候它结束
command/program如果是内部cmd命令或批文件,那么该命令处理器是用/K命令选项运行cmd.exe的。
这表示该窗口在命令运行后仍然存在。
如果不是内部cmd命令或批文件,则是一个程序,并作为窗口应用程序或控制台应用程序运行。
parameters这些为传送到命令/程序的参数
如果命令扩展名被启用,通过命令行或START命令的外部命令调用会如下改变:
将文件名作为命令键入,非可执行文件可以通过文件关联调用。
(例如,WORD.DOC会调用跟.DOC文件扩展名关联的应用程序)。
关于如何从命令脚本内部创建这些关联,请参阅ASSOC和FTYPE命令。
执行的应用程序是32-位GUI应用程序时,CMD.EXE不等应用程序终止就返回命令提示。
如果在命令脚本内执行,该新行为则不会发生。
如果执行的命令行的第一个符号是不带扩展名或路径修饰符的字符串"CMD","CMD"会被COMSPEC变量的数值所替换。
这防止从当前目录抓出CMD.EXE。
如果执行的命令行的第一个符号没有扩展名,CMD.EXE会使用PATHEXT环境变量的数值来决定要以什么顺序寻找哪些扩展名。
PATHEXT变量的默认值是:
.COM;.EXE;.BAT;.CMD请注意,该语法跟PATH变量的一样,分号隔开不同的元素。
查找可执行文件时,如果没有相配的扩展名,看一看该名称是否与目录名相配。
如果确实如此,START会在那个路径上调用Explorer。
如果从命令行执行,则等同于对那个路径作CD/D。
SUBST
将路径与驱动器号关联。
SUBST[drive1:
[drive2:
]path]
SUBSTdrive1:
/D
drive1:
指定要指派路径的虚拟驱动器。
[drive2:
]path指定物理驱动器和要指派给虚拟驱动器的路径。
/D删除被替换的(虚拟)驱动器。
不加任何参数键入SUBST,可以显示当前虚拟驱动器的清单。
TIME
显示或设置系统时间。
TIME[/T|time]
仅键入TIME而不加参数,可以显示当前的时间设置,并提示您输入新的时间设置。
按ENTER键即可保持原有时间。
如果命令扩展名被启用,DATE命令会支持/T命令选项;该命令选项告诉命令只输出当前时间,但不提示输出新时间。
TITLE
设置命令提示窗口的窗口标题。
TITLE[string]
string指定命令提示窗口的标题。
TREE
以图形显示驱动器或路径的文件夹结构。
TREE[drive:
][path][/F][/A]
/F显示每个文件夹中文件的名称。
/A使用ASCII字符,而不使用扩展字符。
TYPE
显示文本文件的内容。
TYPE[drive:
][path]filename
VER
显示操作系统的版本。
VER
VERIFY
通知cmd.exe是否要验证文件是否已正确地写入磁盘。
VERIFY[ON|OFF]
仅键入VERIFY而不加参数,可以显示当前的VERIFY设置。
VOL
显示磁盘卷标和序列号(如果存在)。
VOL[drive:
]
XCOPY
复制文件和目录树。
XCOPYsource[destination][/A|/M][/D[:
date]][/P][/S[/E]][/V][/W]
[/C][/Q][/F][/L][/H][/R][/T][/U]
[/K][/N][/O][/X][/Y][/-Y][/Z]
[/EXCLUDE:
file1[+file2][+file3]...]
source指定要复制的文件。
destination指定新文件的位置和/或名称。
/A只复制有存档属性集的文件,但不改变属性。
/M只复制有存档属性集的文件,并关闭存档属性。
/D:
m-d-y复制在指定日期或指定日期以后改变的文件。
如果没有提供日期,只复制那些源时间比目标时间新的文件。
/EXCLUDE:
file1[+file2][+file3]...指定含有字符串的文件列表。
如果有任何字符串与要被复制的文件的绝对路径相符,那个文件将不会得到复制。
例如,指定如\obj\或.obj的字符串会排除目录obj下面的所有文件或带有.obj扩展名的文件。
/P创建每个目标文件前提示。
/S复制目录和子目录,除了空的。
/E复制目录和子目录,包括空的。
与/S/E相同。
可以用来修改/T。
/V验证每个新文件。
/W提示您在复制前按键。
/C即使有错误,也继续复制。
/I如果目标不存在,又在复制一个以上的文件,则假定目标一定是一个目录。
/Q复制时不显示文件名。
/F复制时显示完整的源和目标文件名。
/L显示要复制的文件。
/H也复制隐藏和系统文件。
/R改写只读文件。
/T创建目录结构,但不复制文件。
不包括空目录或子目录。
/T/E包括空目录和子目录。
/U只复制已经存在于目标中的文件。
/K复制属性。
一般的Xcopy会重设只读属性。
/N用生成的短名复制。
/O复制文件所有权和ACL信息。
/X复制文件审核设置(隐含/O)。
/Y禁止提示以确认改写一个现存目标文件。
/-Y导致提示以确认改写一个现存目标文件。
/Z用重新启动模式复制网络文件。
命令选项/Y可以预先在COPYCMD环境变量中设置。
这可能被命令行上的/-Y
★CMD命令★
1.gpedit.msc-----组策略
2.sndrec32-------录音机
3.Nslookup-------IP地址侦测器
4.explorer-------打开资源管理器
5.logoff---------注销命令
6.tsshutdn-------60秒倒计时关机命令
7.lusrmgr.msc----本机用户和组
8.services.msc---本地服务设置
9.oobe/msoobe/a----检查XP是否激活
10.notepad--------打开记事本
11.cleanmgr-------垃圾整理
12.netstartmessenger----开始信使服务
13.compmgmt.msc---计算机管理
14.netstopmessenger-----停止信使服务
15.conf-----------启动netmeeting
16.dvdplay--------DVD播放器
17.charmap--------启动字符映射表
18.diskmgmt.msc---磁盘管理实用程序
19.calc-----------启动计算器
20.dfrg.msc-------磁盘碎片整理程序
21.chkdsk.exe-----Chkdsk磁盘检查
22.devmgmt.msc---设备管理器
23.regsvr32/u*.dll----停止dll文件运行
24.drwtsn32------系统医生
25.rononce-p----15秒关机
26.dxdiag---------检查DirectX信息
27.regedt32-------注册表编辑器
28.Msconfig.exe---系统配置实用程序
29.rsop.msc-------组策略结果集
30.mem.exe--------显示内存使用情况
31.regedit.exe----注册表
32.winchat--------XP自带局域网聊天
33.progman--------程序管理器
34.winmsd---------系统信息
35.perfmon.msc----计算机性能监测程序
2.36.winver---------检查Windows版本
37.sfc/scannow-----扫描错误并复原
38.taskmgr-----任务管理器(2000/xp/2003
39.winver---------检查Windows版本
40.wmimgmt.msc----打开windows管理体系结构(WMI)
41.wupdmgr--------windows更新程序
42.wscript--------windows脚本宿主设置
43.write----------写字板
44.winmsd---------系统信息
45.wiaacmgr-------扫描仪和照相机向导
46.winchat--------XP自带局域网聊天
47.mem.exe--------显示内存使用情况
48.Msconfig.exe---系统配置实用程序
49.mplayer2-------简易widnowsmediaplayer
50.mspaint--------画图板
51.mstsc----------远程桌面连接
52.mplayer2-------媒体播放机
53.magnify--------放大镜实用程序
54.mmc------------打开控制台
55.mobsync--------同步命令
56.dxdiag---------检查DirectX信息
57.drwtsn32------系统医生
58.devmgmt.msc---设备管理器
59.dfrg.msc-------磁盘碎片整理程序
60.diskmgmt.msc---磁盘管理实用程序
61.dcomcnfg-------打开系统组件服务
62.ddeshare-------打开DDE共享设置
63.dvdplay--------DVD播放器
64.netstopmessenger-----停止信使服务
65.netstartmessenger----开始信使服务
66.notepad--------打开记事本
67.nslookup-------网络管理的工具向导
68.ntbackup-------系统备份和还原
69.narrator-------屏幕“讲述人”
70.ntmsmgr.msc----移动存储管理器
71.ntmsoprq.msc---移动存储管理员操作请求
72.netstat-an----(TC)命令检查接口
73.syncapp--------创建一个公文包
74.sysedit--------系统配置编辑器
75.sigverif-------文件签名验证程序
76.sndrec32-------录音机
77.shrpubw--------创建共享文件夹
78.secpol.msc-----本地安全策略
79.syskey---------系统加密,一旦加密就不能解开,保护windowsxp系统的双重密码
80.services.msc---本地服务设置
81.Sndvol32-------音量控制程序
82.sfc.exe--------系统文件检查器
83.sfc/scannow---windows文件保护
84.tsshutdn-------60秒倒计时关机命令
3.84.tsshutdn-------60秒倒计时关机命令
85.tourstart------xp简介(安装完成后出现的漫游xp程序)
86.taskmgr--------任务管理器
87.eventvwr-------事件查看器
88.eudcedit-------造字程序
89.explorer-------打开资源管理器
90.packager-------对象包装程序
91.perfmon.msc----计算机性能监测程序
92.progman--------程序管理器
93.regedit.exe----注册表
94.rsop.msc-------组策略结果集
95.regedt32-------注册表编辑器
96.rononce-p----15秒关机
97.regsvr32/u*.dll----停止dll文件运行
98.regsvr32/uzipfldr.dll------取消ZIP支持
99.cmd.exe--------CMD命令提示符
100.chkdsk.exe-----Chkdsk磁盘检查
101.certmgr.msc----证书管理实用程序
102.calc-----------启动计算器
103.charmap--------启动字符映射表
104.cliconfg-------SQLSERVER客户端网络实用程序
105.Clipbrd--------剪贴板查看器
106.conf-----------启动netmeeting
107.compmgmt.msc---计算机管理
108.cleanmgr-------垃圾整理
109.ciadv.msc------索引服务程序
110.osk------------打开屏幕键盘
111.odbcad32-------ODBC数据源管理器
112.oobe/msoobe/a----检查XP是否激活
113.lusrmgr.msc----本机用户和组
114.logoff---------注销命令
115.iexpress-------木马捆绑工具,系统自带
116.Nslookup-------IP地址侦测器
117.fsmgmt.msc-----共享文件夹管理器
118.utilman--------辅助工具管理器
119.gpedit.msc-----组策略
120.explorer-------打开资源管理器
又:
.cmd的文件和.bat的文件大同小异.
网络安全中起重大作用的三条cmd命令
一些基本的命令往往可以在保护网络安全上起到很大的作用,下面几条命令的作用就非常突出。
检测网络连接
如果你怀疑自己的计算机上被别人安装了木马,或者是中了病毒,但是手里没有完善的工具来检测是不是真有这样的事情发生,那可以使用Windows自带的网络命令来看看谁在连接你的计算机。
具体的命令格式是:
netstat-an这个命令能看到所有和本地计算机建立连接的IP,它包含四个部分——proto(连接方式)、localaddress(本地连接地址)、foreignaddress(和本地建立连接的地址)、state(当前端口状态)。
通过这个命令的详细信息,我们就可以完全监控计算机上的连接,从而达到控制计算机的目的。
禁用不明服务
很多朋友在某天系统重新启动后会发现计算机速度变慢了,不管怎么优化都慢,用杀毒软件也查不出问题,这个时候很可能是别人通过入侵你的计算机后给你开放了特别的某种服务,比如IIS信息服务等,这样你的杀毒软件是查不出来的。
但是别急,可以通过“netstart”来查看系统中究竟有什么服务在开启,如果发现了不是自己开放的服务,我们就可以有针对性地禁用这个服务了。
方法就是直接输入“netstart”来查看服务,再用“netstopserver”来禁止服务。
轻松检查账户
很长一段时间,恶意的攻击者非常喜欢使用克隆账号的方法来控制你的计算机。
他们采用的方法就是激活一个系统中的默认账户,但这个账户是不经常用的,然后使用工具把这个账户提升到管理员权限,从表面上看来这个账户还是和原来一样,但是这个克隆的账户却是系统中最大的安全隐患。
恶意的攻击者可以通过这个账户任意地控制你的计算机。
为了避免这种情况,可以用很简单的方法对账户进行检测。
首先在命令行下输入netuser,查看计算机上有些什么用户,然后再使用“netuser+用户名”查看这个用户是属于什么权限的,一般除了Administrator是administrators组的,其他都不是!
如果你发现一个系统内置的用户是属于administrators组的,那几乎肯定你被入侵了,而且别人在你的计算机上克隆了账户。
快使用“netuser用户名/del”来删掉这个用户吧!
cmd命令大全
CMD命令大全
有关某个命令的详细信息,请键入HELP命令名
ASSOC显示或修改文件扩展名关联。
AT计划在计算机上运行的命令和程序。
ATTRIB显示或更改文件属性。
BREAK设置或清除扩展式CTRL+C检查。
CACLS显示或修改文件的访问控制列表(ACLs)。
CALL从另一个批处理程序调用这一个。
CD显示当前目录的名称或将其更改。
CHCP显示或设置活动代码页数。
CHDIR显示当前目录的名称或将其更改。
CHKDSK检查磁盘并显示状态报告。
CHKNTFS显示或修改启动时间磁盘检查。
CLS清除屏幕。
CMD打开另一个Windows命令解释程序窗口。
COLOR设置默认控制台前景和背景颜色。