首先要知道的是几种命令行的区别和进入的方式:

最常用,最一般的:cmd.exe

MS-DOS:command.com

Windows PowerShell: powershell.exe


重点解释CMD的参数

/C 只运行一行命令,然后退出

/K 执行指定命令,并保持交互

/A 输出设置为ANSI

/U 输出设置为Unicode

/Q 静默模式

/E:ON 激活命令扩展

/E:OFF 禁用命令扩展


path  -->输出当前的path

setx  -->永久改变变量的值,如setx PATH "%PATH%;C:\"

set    -->临时改变变量的值



管理角色、角色服务于功能

servermanagercmd

-query  列出服务中的角色、角色服务于功能状态

-install  安装指定角色、角色服务

-remove   删除指定角色、角色服务

-version 查看版本


管理Windows系统

date /t  查看日期

time /t  查看时间

whoami  查看登录名

where   查找文件

where /r baseDIR filename   在指定位置查找文件


driverquery  显示驱动列表

/si  带签名

/v 未签名的

systeminfo   显示详细的系统配置信息

这两个命令加上/S Computer /U User /P Password 都可以查看其他主机的信息(亲测可用)


注册表操作

reg

query KEY_TABLE 查询表值

query KEY_TABLE /v KEY  查询键值

compare KEY_TABLE1 KEY_TABLE2  比较表值

save KEY_TABLE "Filename"  保存表值

restore KEY_TABLE "Filename"  恢复表值

add KEY_TABLE /v KEY /t DataType /d Data 添加注册表键

copy KEY_TABLE1 KEY_TABLE2 复制注册表键

delete KEY_TABLE  删除注册表键

export KEY_TABLE "Filename.reg" 导出注册表键

import "Filename" 导入注册表键

load 加载注册表键

unload 卸载注册表键


管理系统服务

sc

query type= TYPE(service) state= STATE(all, active, inactive)

ServerName(IP) query type= TYPE(service) state= STATE(all, active, inactive)

qc ServiceName 显示服务配置信息

start [ServerName] ServiceName

pause ServiceName

stop ServiceName

continue ServiceName

config ServiceName start= FLAG(Auto, Demand, Disabled, Delayed-Auto)  配置启动方式

config ServiceName obj= OBJ(LocalSystem) type= TYPE(interact) 配置服务的登陆方式

qfailure ServiceName 查询服务的恢复方式

failure ServiceName reset= FailureResetPeriod(86400) actions= RecoveryActions(restart/1/restart/1/reboot/30000)  设置服务失败的恢复方式


重启与关闭

shutdown /s /t DELAY /l /f  关机, /l 退出当前用户登陆,/f 强制关闭运行中程序

shutdown /r /t DELAY /l /f   重启

shutdown /a   取消延迟关机

shutdown /a /m \\System  取消远程计算机延迟关机

shutdown /e /c "UnplannedReason" /d MajorCode:MinorCode    添加关机注释,/e代替了/s