| 文件与目录管理 |
列出文件 |
dir |
dir |
显示当前目录下的文件和子目录列表。 |
|
切换目录 |
cd <目录路径> |
cd C:\Windows |
切换当前工作目录。cd .. 返回上级目录。 |
|
创建目录 |
md <目录名> 或 mkdir <目录名> |
md NewFolder |
创建一个新的子目录。 |
|
删除文件 |
del <文件名> |
del oldfile.txt |
删除一个或多个文件。支持通配符 *。 |
|
复制文件 |
copy <源文件> <目标> |
copy file.txt D:\backup\ |
将文件复制到另一个位置。 |
|
移动文件 |
move <源文件> <目标> |
move file.txt .\newDir\ |
移动文件或重命名文件/目录。 |
|
显示文本内容 |
type <文件名> |
type config.ini |
在命令行中显示文本文件的内容。 |
|
文件比较 |
fc <文件1> <文件2> |
fc file1.txt file2.txt |
比较两个文件并显示差异。 |
|
重命名文件 |
ren <旧名> <新名> |
ren old.txt new.txt |
重命名文件。 |
|
显示目录结构 |
tree |
tree |
以图形化方式显示目录的树状结构。 |
|
高级复制 |
xcopy <源> <目标> [参数] |
xcopy C:\data D:\backup /E /H /C |
复制目录树,功能比 copy 更强大。 |
|
强大文件复制 |
robocopy <源> <目标> [参数] |
robocopy C:\src D:\backup /MIR /MT:8 |
可靠的文件复制工具,支持镜像、多线程等。 |
|
删除目录 |
rd <目录名> 或 rmdir <目录名> |
rd OldFolder |
删除目录。使用 /S /Q 参数可无提示删除非空目录。 |
|
文件属性设置 |
attrib [+R/-R] [+H/-H] <文件> |
attrib +h secret.txt |
显示或更改文件属性(只读、隐藏等)。 |
|
查找字符串 |
find "<字符串>" <文件> |
find "error" log.txt |
在文件中搜索指定字符串。 |
|
查找字符串(增强) |
findstr "<字符串>" <文件> |
findstr /s "hello" *.txt |
在文件中使用正则表达式搜索字符串,功能比 find 更强。 |
|
创建空文件 |
fsutil file createnew <文件名> <大小> |
fsutil file createnew test.txt 1048576 |
创建指定大小的空文件,用于测试。 |
|
磁盘空间清理 |
cipher /W:<目录> |
cipher /W:D:\temp |
通过写入垃圾数据来擦除磁盘的剩余空间。 |
|
NTFS压缩 |
compact [/C /U] <文件> |
compact /c /s |
对NTFS分区上的文件进行压缩或解压缩。 |
| 网络管理 |
IP 配置查询 |
ipconfig |
ipconfig /all |
显示所有网络适配器的详细 IP 配置信息。 |
|
网络连通测试 |
ping <主机名/IP> |
ping google.com |
测试与另一台主机的网络连通性。 |
|
路由追踪 |
tracert <主机名/IP> |
tracert 8.8.8.8 |
显示数据包到达目标主机所经过的路由路径。 |
|
端口查看 |
netstat -ano |
netstat -ano |
显示所有网络连接、监听端口及对应的进程 PID。 |
|
DNS 查询 |
nslookup <域名> |
nslookup www.qq.com |
查询DNS记录,用于诊断域名解析问题。 |
|
路由表查看 |
route print |
route print |
显示本地IP路由表。 |
|
ARP缓存查看 |
arp -a |
arp -a |
显示ARP(地址解析协议)缓存表。 |
|
MAC地址查看 |
getmac /v |
getmac /v |
显示网络适配器的MAC地址。 |
|
网络配置设置 |
netsh interface ... |
netsh interface ip show config |
显示或更改网络接口配置。 |
|
Winsock重置 |
netsh winsock reset |
netsh winsock reset |
重置Winsock目录,以解决某些网络连接问题。 |
|
防火墙管理 |
netsh advfirewall ... |
netsh advfirewall set allprofiles state off |
显示或更改防火墙设置。 |
|
网络诊断 |
pathping <主机名/IP> |
pathping www.taobao.com |
tracert 和 ping 的结合,提供更详细的网络质量分析。 |
|
共享资源查看 |
net view |
net view |
查看局域网中的共享资源。 |
|
网络驱动器映射 |
net use <盘符> <共享路径> |
net use K: \192.168.1.100\share |
映射网络驱动器。 |
|
网络共享管理 |
net share |
net share |
管理共享文件夹。 |
|
清除DNS缓存 |
ipconfig /flushdns |
ipconfig /flushdns |
清除本地DNS解析器缓存。 |
|
重新注册DNS |
ipconfig /registerdns |
ipconfig /registerdns |
刷新所有DHCP租约并重新注册DNS名称。 |
|
WiFi配置查看 |
netsh wlan show profiles |
netsh wlan show profiles |
显示本机保存的WiFi配置文件。 |
|
WiFi密码查看 |
netsh wlan show profile name="名称" key=clear |
netsh wlan show profile name="Home" key=clear |
显示指定WiFi配置的详细信息,包括密码。 |
|
WiFi连接 |
netsh wlan connect name="SSID" |
netsh wlan connect ssid="Office" |
连接指定的WiFi网络。 |
|
网络追踪 |
netsh trace start/stop |
netsh trace start capture=yes |
启动或停止网络数据包追踪(抓包)。 |
|
FTP客户端 |
ftp |
ftp |
启动FTP客户端,用于文件传输。 |
|
Telnet客户端 |
telnet |
telnet |
启动Telnet客户端,用于远程登录。 |
| 进程与用户管理 |
进程查看 |
tasklist |
tasklist |
列出所有正在运行的进程及其 PID、内存使用等信息。 |
|
进程关联服务 |
tasklist /svc |
tasklist /svc |
查看进程及与其关联的服务。 |
|
进程过滤 |
tasklist /FI "<条件>" |
tasklist /FI "IMAGENAME eq notepad.exe" |
根据进程名、PID 等条件筛选进程。 |
|
进程结束 |
taskkill /PID <PID> |
taskkill /PID 1234 |
结束指定 PID 的进程。添加 /F 参数可强制结束。 |
|
进程结束(按名) |
taskkill /IM <进程名> |
taskkill /F /IM chrome.exe |
根据映像名结束进程。/F 强制,/T 结束进程树。 |
|
启动程序 |
start <程序名> |
start notepad |
启动一个应用程序或打开一个文件。 |
|
当前用户查询 |
whoami |
whoami |
显示当前登录的用户名。 |
|
用户创建 |
net user <用户名> <密码> /add |
net user Tech P@ssw0rd /add |
创建新的用户账户。 |
|
用户删除 |
net user <用户名> /delete |
net user Tech /delete |
删除用户账户。 |
|
用户提权 |
net localgroup administrators <用户> /add |
net localgroup administrators Tech /add |
将用户添加到管理员组。 |
|
运行身份 |
runas /user:<用户> <程序> |
runas /user:admin cmd |
以其他用户身份运行程序。 |
|
查询会话 |
query session 或 qwinsta |
query session |
查看远程桌面会话信息。 |
|
WMIC进程列表 |
wmic process get name,processid |
wmic process get name,processid |
使用WMIC工具获取进程列表。 |
| 服务管理 |
服务查询 |
sc query <服务名> |
sc query Winmgmt |
查询指定服务的当前状态(运行中、已停止等)。 |
|
服务配置查询 |
sc qc <服务名> |
sc qc SSDPSRV |
查询指定服务的完整配置信息,如路径、启动类型。 |
|
服务启动 |
sc start <服务名> |
sc start wuauserv |
启动一个服务。 |
|
服务停止 |
sc stop <服务名> |
sc stop wuauserv |
停止一个服务。 |
|
服务配置 |
sc config <服务> start=<类型> |
sc config DiagTrack start= disabled |
更改服务的启动类型(如禁用)。 |
|
服务控制台 |
services.msc |
services.msc |
打开图形化的服务管理控制台。 |
| 系统信息与管理 |
系统信息 |
systeminfo |
systeminfo |
显示详细的 计算机及其操作系统的配置信息。 |
|
Windows版本 |
winver |
winver |
弹出对话框显示Windows版本信息。 |
|
系统信息(图形) |
msinfo32 |
msinfo32 |
打开系统信息面板(图形界面)。 |
|
环境变量 |
set |
set |
显示当前所有环境变量。set <变量名> 可查看特定变量。 |
|
清屏 |
cls |
cls |
清除命令提示符窗口中的所有显示信息。 |
|
命令帮助 |
<命令> /? |
ping /? |
显示该命令的帮助信息,包括参数和用法。 |
|
系统激活状态 |
slmgr.vbs -xpr |
slmgr.vbs -xpr |
检查Windows是否已激活。 |
|
已安装补丁 |
wmic qfe list |
wmic qfe list |
查看已安装的系统更新补丁列表。 |
|
BIOS序列号 |
wmic bios get serialnumber |
wmic bios get serialnumber |
获取主板的BIOS序列号。 |
|
内存信息 |
wmic memorychip get capacity,speed |
wmic memorychip get capacity,speed |
获取内存条的容量和速度信息。 |
|
硬盘信息 |
wmic diskdrive get model,size |
wmic diskdrive get model,size |
获取硬盘的型号和容量信息。 |
|
软件清单导出 |
wmic product get name,version |
wmic product get name,version > software.csv |
导出已安装软件列表到文件。 |
|
电源报告 |
powercfg /energy |
powercfg /energy |
生成系统电源效率和分析报告。 |
|
电池报告 |
powercfg /batteryreport |
powercfg /batteryreport |
生成笔记本电脑的电池健康报告。 |
|
主机名 |
hostname |
hostname |
显示计算机名称。 |
|
系统时间 |
time |
time |
显示或设置系统时间。 |
|
系统日期 |
date |
date |
显示或设置系统日期。 |
|
立即关机 |
shutdown /s /t 0 |
shutdown /s /t 0 |
立即关闭计算机。 |
|
立即重启 |
shutdown /r /t 0 |
shutdown /r /t 0 |
立即重新启动计算机。 |
|
系统属性 |
sysdm.cpl |
sysdm.cpl |
打开系统属性窗口。 |
|
控制面板 |
control |
control |
打开控制面板。 |
|
程序和功能 |
appwiz.cpl |
appwiz.cpl |
打开"程序和功能"面板,用于卸载软件。 |
|
计算机管理 |
compmgmt.msc |
compmgmt.msc |
打开计算机综合管理控制台。 |
|
设备管理器 |
devmgmt.msc |
devmgmt.msc |
打开设备管理器。 |
|
磁盘管理 |
diskmgmt.msc |
diskmgmt.msc |
打开磁盘管理实用程序。 |
|
事件查看器 |
eventvwr |
eventvwr |
打开事件查看器。 |
|
性能监视器 |
perfmon |
perfmon |
打开性能监视器。 |
|
任务计划程序 |
taskschd.msc |
taskschd.msc |
打开任务计划程序。 |
|
本地用户和组 |
lusrmgr.msc |
lusrmgr.msc |
打开本地用户和组管理界面。 |
|
组策略 |
gpedit.msc |
gpedit.msc |
打开组策略编辑器。 |
|
本地安全策略 |
secpol.msc |
secpol.msc |
打开本地安全策略。 |
|
组策略结果集 |
rsop.msc |
rsop.msc |
查看组策略结果集。 |
|
注册表编辑器 |
regedit |
regedit |
打开注册表编辑器。 |
|
查询注册表 |
reg query "<项路径>" |
reg query "HKLM\...\Run" |
查询注册表特定项的值。 |
|
系统文件检查 |
sfc /scannow |
sfc /scannow |
扫描并修复受保护的系统文件。 |
|
磁盘检查 |
chkdsk [盘符] /f |
chkdsk /f D: |
检查磁盘错误并修复(需重启)。 |
|
磁盘清理 |
cleanmgr |
cleanmgr |
启动磁盘清理工具。 |
|
磁盘碎片整理 |
defrag <盘符> /O |
defrag C: /O |
优化机械硬盘碎片(SSD无需使用)。 |
|
磁盘分区工具 |
diskpart |
diskpart |
启动磁盘分区工具(命令行)。 |
|
格式化磁盘 |
format <盘符> /FS:NTFS /Q |
format E: /FS:NTFS /Q |
快速格式化磁盘。 |
|
显示卷标 |
vol <盘符> |
vol C: |
显示磁盘卷标和序列号。 |
|
获取盘符 |
wmic logicaldisk get name |
wmic logicaldisk get name |
获取所有逻辑磁盘的盘符。 |
|
任务管理器 |
taskmgr |
taskmgr |
调出任务管理器。 |
|
计算器 |
calc |
calc |
启动计算器。 |
|
记事本 |
notepad |
notepad |
打开记事本。 |
|
画图 |
mspaint |
mspaint |
打开画图板。 |
|
远程桌面连接 |
mstsc |
mstsc |
启动远程桌面连接。 |
|
字符映射表 |
charmap |
charmap |
启动字符映射表。 |
|
音量控制 |
Sndvol32 |
Sndvol32 |
打开音量控制程序。 |
| 运维与脚本 |
批量Ping扫描 |
for /L %i in (1,1,100) do ping ... |
for /L %i in (1,1,100) do ping -n 1 192.168.1.%i |
批量Ping一个网段的所有IP地址。 |
|
自动清理日志 |
forfiles /p "目录" /s /m *.log /d -天数 /c "cmd" |
forfiles /p "C:\logs" /s /m *.log /d -7 /c "cmd /c del @path" |
自动清理指定天数前的日志文件。 |
|
启用登录审核 |
auditpol /set /category:"..." /success:enable |
auditpol /set /category:"Account Logon" /success:enable |
启用指定的审计策略。 |
|
查看计划任务 |
schtasks /query /fo LIST /v |
schtasks /query /fo LIST /v |
查看计划任务的详细信息。 |
|
查看卷影副本 |
vssadmin list shadows |
vssadmin list shadows |
查看卷影副本(影子拷贝)信息。 |
|
回显控制 |
echo [on/off/<信息>] |
echo Hello, World! |
打印文本,或控制批处理文件中命令的回显。 |
|
暂停脚本 |
pause |
pause |
在批处理文件中暂停,等待用户按键。 |
|
调用批处理 |
call <批处理文件> |
call other_batch.bat |
在一个批处理文件中调用另一个批处理文件。 |
|
注释 |
REM <文本> |
REM 这是一行注释 |
在批处理文件中添加注释。 |
|
设置变量 |
set <变量名>=<值> |
set PATH=%PATH%;C:\MyDir |
在批处理文件中设置环境变量。 |
|
条件判断 |
if [not] <条件> <命令> |
if "%1"=="" (echo 参数为空) |
在批处理文件中进行条件判断。 |
|
循环 |
for <选项> <变量> in (集) do <命令> |
for %i in (*.txt) do echo %i |
在批处理文件中进行循环操作。 |
小林博客
