Windows - 运维篇
第四章 Windows系列常用Shell命令工具集合
系列文章回顾
第一章 迁移WinSrv系统到虚拟机
第二章 本地安全策略+xcopy实现实时备份文件夹内容
第三章 利用cmd自带的icacls命令导出文件的ACL权限
下章内容
第五章 Windows 关于SMB共享服务的笔记
CMD常用命令集
网络相关命令
| 命令 | 来源 | 作用 |
|---|
| arp | System32 | SysWOW64 | 查看ip-mac的网络映射表 |
| getmac | System32 | SysWOW64 | 输出网卡mac地址 |
| ipconfig | System32 | SysWOW64 | 查看ip地址 |
| nslookup | System32 | SysWOW64 | 查询dns |
| net | System32 | SysWOW64 | net工具集 |
| netsh | System32 | SysWOW64 | 网络配置命令行工具 |
| netstat | System32 | SysWOW64 | 网络连接状态 |
| ping | System32 | SysWOW64 | 简单网络检测 |
| pathping | System32 | SysWOW64 | 路径网络检测 |
| rpcping | System32 | SysWOW64 | rpc网络检测 |
| tracert | System32 | SysWOW64 | 追踪路由检测 |
| nping | Nmap | tcp/ip网络检测 |
| route | System32 | SysWOW64 | 路由表 |
| curl | System32 | SysWOW64 | 请求web资源 |
| telnet | System32 | tcp23端口的远程telnet连接 |
| ssh | OpenSSH | tcp22端口的远程ssh连接 |
| tftp | System32 | 简单文件传输协议 |
| ftp | System32 | SysWOW64 | 文件传输协议 |
| scp | OpenSSH | 基于ssh协议的ftp复制 |
| sftp | OpenSSH | 基于ssh协议的ftp复制(扩展) |
文件管理相关命令
| 命令 | 来源 | 作用 |
|---|
| dir | cmd | 查看目录 |
| forfiles | System32 | SysWOW64 | 遍历目录文件 |
| copy | cmd | 文件复制 |
| xcopy | System32 | SysWOW64 | 文件复制(扩展) |
| robocopy | System32 | SysWOW64 | 文件复制(扩展) |
| del | cmd | 删除文件 |
| rmdir | cmd | 删除目录 |
| replace | cmd | 替换文件 |
| attrib | System32 | SysWOW64 | 设置文件属性 |
| takeown | System32 | SysWOW64 | 设置文件所有者 |
| tar | System32 | SysWOW64 | 压缩打包工具 |
| expand | System32 | SysWOW64 | 展开压缩文件 |
| compact | System32 | SysWOW64 | 显示或改变压缩包状态 |
| fc | System32 | SysWOW64 | 比较文件或文件集之间的内容,显示不同项 |
| comp | System32 | SysWOW64 | 比较文件或文件集之间的内容 |
系统相关命令
| 命令 | 来源 | 作用 |
|---|
| cmdkey | System32 | SysWOW64 | 凭据管理工具 |
| dism | System32 | SysWOW64 | 映像服务和管理工具 |
| wmic | System32 | SysWOW64 | wmic工具 |
| w32tm | System32 | SysWOW64 | 时间同步管理工具 |
| winrs | System32 | SysWOW64 | Windows 远程管理可用于远程管理和执行程序 |
| reg | System32 | SysWOW64 | 注册表工具 |
| schtasks | System32 | SysWOW64 | 计划任务工具 |
| sc | System32 | SysWOW64 | 服务管理工具 |
| typeperf | System32 | SysWOW64 | 性能监控器(CMD版本) |
| fsutil | System32 | SysWOW64 | 磁盘管理工具(CMD版本) |
| certutil | System32 | SysWOW64 | 证书管理工具(可用于导出文件hash) |
| chkdsk | System32 | SysWOW64 | 检查磁盘驱动器 |
| chkntfs | System32 | SysWOW64 | 检查ntfs驱动器 |
| sfc | System32 | SysWOW64 | 扫描所有保护的系统文件的完整性 |
| shutdown | System32 | SysWOW64 | 注销|重启|关闭系统 |
| runas | System32 | SysWOW64 | 用于指定凭证执行其他命令 |
| print | System32 | SysWOW64 | 执行打印 |
| taskkill | System32 | SysWOW64 | 结束指定任务 |
| where | System32 | SysWOW64 | 搜索文件位置 |
| hostname | System32 | SysWOW64 | 输出计算机名称 |
| whoami | System32 | SysWOW64 | 输出用户登录名 |
| tree | System32 | SysWOW64 | 输出目录的树结构 |
| tasklist | System32 | SysWOW64 | 输出进程列表 |
| systeminfo | System32 | SysWOW64 | 输出系统详细信息 |
| icacls | System32 | SysWOW64 | 输出文件的ACL列表 |
其他命令
| 命令 | 来源 | 作用 |
|---|
| chcp | System32 | SysWOW64 | 修改cmd编码 |
| find | System32 | SysWOW64 | 查找(可指定任意类型查找) |
| findstr | System32 | SysWOW64 | 查找字符串(固定str类型) |
CMD常用工具集
网络监控相关工具
| 命令 | 来源 | 作用 |
|---|
| eventvwr | System32 | SysWOW64 | 事件查看器 |
| fsmgmt.msc | System32 | SysWOW64 | 共享文件夹 |
| ncpa.cpl | System32 | SysWOW64 | 网络连接 |
| firewall.cpl | System32 | Windows防火墙 |
| wf.msc | System32 | SysWOW64 | Windows高级安全防火墙 |
| perfmon | System32 | SysWOW64 | 性能监控器 |
| resmon | System32 | SysWOW64 | 资源监视器 |
| taskmgr | System32 | SysWOW64 | 任务管理器 |
系统相关实用工具
| 命令 | 来源 | 作用 |
|---|
| control | System32 | SysWOW64 | 控制面板 |
| mmc | System32 | SysWOW64 | Microsoft控制台 |
| compmgmt.msc | System32 | SysWOW64 | 计算机管理 |
| devmgmt.msc | System32 | SysWOW64 | 设备管理器 |
| diskmgmt.msc | System32 | SysWOW64 | 磁盘管理 |
| appwiz.cpl | System32 | SysWOW64 | 程序与功能 |
| services.msc | System32 | SysWOW64 | 服务管理 |
| explorer | SysWOW64 | 资源管理器 |
| lusrmgr.msc | System32 | SysWOW64 | 本地用户和组 |
| netplwiz | System32 | SysWOW64 | 用户帐户 |
| gpedit.msc | System32 | 本地组策略 |
| secpol.msc | System32 | 本地安全策略 |
| certlm.msc | System32 | SysWOW64 | 证书管理(本地计算机) |
| certmgr.msc | System32 | SysWOW64 | 证书管理(当前用户) |
| regedit | SysWOW64 | 注册表编辑器 |
| taskschd.msc | System32 | SysWOW64 | 任务计划程序 |
| mstsc | System32 | SysWOW64 | 远程桌面连接 |
| msra | System32 | SysWOW64 | 远程协助 |
| msinfo32 | System32 | SysWOW64 | 系统信息 |
| sysdm.cpl | System32 | SysWOW64 | 系统属性 |
| msconfig | System32 | 系统配置 |
| winver | System32 | SysWOW64 | 查看Windows版本 |
| inetcpl.cpl | System32 | SysWOW64 | internet属性 |
| cttune | System32 | SysWOW64 | ClearType文本调谐器 |
| wbemtest | System32 | wmi测试器 |
| dxdiag | System32 | SysWOW64 | DirectX诊断工具 |
| mrt | System32 | Microsoft Windows 恶意软件删除工具 |
| slmgr.vbs | System32 | SysWOW64 | Windows软件授权管理工具(KMS激活) |
其他辅助工具
| 命令 | 来源 | 作用 |
|---|
| calc | System32 | SysWOW64 | 计算器 |
| mspaint | System32 | SysWOW64 | 画图 |
| notepad | System32 | SysWOW64 | 记事本 |
| snippingtool | System32 | 截图工具 |
| write | System32 | SysWOW64 | 写字板 |
| desk.cpl | System32 | SysWOW64 | 屏幕 |
| main.cpl | System32 | SysWOW64 | 鼠标 |
| mmsys.cpl | System32 | SysWOW64 | 声音 |
| osk | System32 | 屏幕键盘 |
| timedate.cpl | System32 | SysWOW64 | 日期和时间 |
PowerShell常用命令工具集
| 长命令 | 短命令 | 来源 | 作用 |
|---|
| Get-WmiObject | gwmi | PowerShell | 获取 WMI 类的实例或可用类的相关信息 |
PowerShell 文档 - PowerShell | Microsoft Learn
更多命令工具集
| 命令 | 来源 |
|---|
| *.exe | System32 | SysWOW64 |
| *.msc | System32 | SysWOW64 |
| *.cpl | System32 | SysWOW64 |
| *.bat | System32 | SysWOW64 |
| *.vbs | System32 | SysWOW64 |
| *.com | System32 | SysWOW64 |
参考来源
- Microsoft Learn
- Windows 命令 | Microsoft Learn
- PowerShell 文档 - PowerShell | Microsoft Learn
- ActiveDirectory Module | Microsoft Learn
2259
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
