首先要知道的是几种命令行的区别和进入的方式:
最常用,最一般的:cmd.exe
MS-DOS:command.com
Windows PowerShell: powershell.exe
重点解释CMD的参数
/C 只运行一行命令,然后退出
/K 执行指定命令,并保持交互
/A 输出设置为ANSI
/U 输出设置为Unicode
/Q 静默模式
/E:ON 激活命令扩展
/E:OFF 禁用命令扩展
path -->输出当前的path
setx -->永久改变变量的值,如setx PATH "%PATH%;C:\"
set -->临时改变变量的值
管理角色、角色服务于功能
servermanagercmd
-query 列出服务中的角色、角色服务于功能状态
-install 安装指定角色、角色服务
-remove 删除指定角色、角色服务
-version 查看版本
管理Windows系统
date /t 查看日期
time /t 查看时间
whoami 查看登录名
where 查找文件
where /r baseDIR filename 在指定位置查找文件
driverquery 显示驱动列表
/si 带签名
/v 未签名的
systeminfo 显示详细的系统配置信息
这两个命令加上/S Computer /U User /P Password 都可以查看其他主机的信息(亲测可用)
注册表操作
reg
query KEY_TABLE 查询表值
query KEY_TABLE /v KEY 查询键值
compare KEY_TABLE1 KEY_TABLE2 比较表值
save KEY_TABLE "Filename" 保存表值
restore KEY_TABLE "Filename" 恢复表值
add KEY_TABLE /v KEY /t DataType /d Data 添加注册表键
copy KEY_TABLE1 KEY_TABLE2 复制注册表键
delete KEY_TABLE 删除注册表键
export KEY_TABLE "Filename.reg" 导出注册表键
import "Filename" 导入注册表键
load 加载注册表键
unload 卸载注册表键
管理系统服务
sc
query type= TYPE(service) state= STATE(all, active, inactive)
ServerName(IP) query type= TYPE(service) state= STATE(all, active, inactive)
qc ServiceName 显示服务配置信息
start [ServerName] ServiceName
pause ServiceName
stop ServiceName
continue ServiceName
config ServiceName start= FLAG(Auto, Demand, Disabled, Delayed-Auto) 配置启动方式
config ServiceName obj= OBJ(LocalSystem) type= TYPE(interact) 配置服务的登陆方式
qfailure ServiceName 查询服务的恢复方式
failure ServiceName reset= FailureResetPeriod(86400) actions= RecoveryActions(restart/1/restart/1/reboot/30000) 设置服务失败的恢复方式
重启与关闭
shutdown /s /t DELAY /l /f 关机, /l 退出当前用户登陆,/f 强制关闭运行中程序
shutdown /r /t DELAY /l /f 重启
shutdown /a 取消延迟关机
shutdown /a /m \\System 取消远程计算机延迟关机
shutdown /e /c "UnplannedReason" /d MajorCode:MinorCode 添加关机注释,/e代替了/s