| sysedit | 系统配置编辑器 | compmgmt.msc | 计算机管理 | control | 控制面板 | ||
| explorer | 资源管理器 | taskschd.msc | 任务计划控制程序 | control system | 系统 | ||
| msinfo32 | 系统信息 | eventvwr | 日志管理器 | sysdm.cpl | 系统属性 | ||
| systeminfo | 系统信息(命令行) | fsmgmt.msc | 共享文件夹管理器 | appwiz.cpl | 卸载\更改程序 | ||
| taskmgr | 任务管理器 | lusrmgr.msc | 本机用户和组 | desk.cpl | 屏幕分辨率 | ||
| tasklist | 进程和服务 | perfmon.msc | 性能监视器 | intl.cpl | 区域和语言 | ||
| msconfig | 系统配置实用程序 | devmgmt.msc | 设备管理器 | powercfg.cpl | 电源管理 | ||
| regedit | 注册表 | diskmgmt.msc | 磁盘管理 | wscui.cpl | 打开安全中心 | ||
| logoff | 注销命令 | cleanmgr | 磁盘清理 | control userpasswords2 帐户设置 | |||
| Powercfg –h on | 打开休眠 | dfrgui | 磁盘碎片整理 | hdwwiz.cpl | 设备管理器 | ||
| dcomcnfg | 打开组件服务 | chkdsk /f d: | 磁盘检查 | joy.cpl | 游戏控制器 | ||
| excel(run) | 打开excel | rstrui | 系统还原 | main.cpl | 鼠标设置 | ||
| winword(run) | 打开word | sfc /scannow | 系统文件检查器 | mmsys.cpl | 声音 | ||
| notepad | 记事本 | mstsc | 远程桌面连接 | nvcpl.cpl | nvidia控制面板 | ||
| StikyNot.exe | 便笺 | secpol.msc | 本地安全策略 | ODBCCP32.CPL | ODBCO数据源管理器 | ||
| write | 写字板 | services.msc | 服务管理 | plotman.cpl | 添加绘图仪向导 | ||
| mspaint | 画图 | osk | on-screen keyboard | styleman.cpl | 添加打印样式表向导 | ||
| calc | 计算器 | migwiz.exe | 轻松传送 | TabletPC.cpl | 笔和触摸设置 | ||
| snippingTool | 截图 | magnify | 放大镜 | timedate.cpl | 日期和时间 | ||
| mip.exe(run) | 数字输入面板Math | narrator | 屏幕“讲述人” | set | 查看环境变量 | ||
| displayswitch | 连接到投影仪 | ncpa.cpl | 网络连接 | ||||
| netProj | 连接到网络投影仪 | eudcedit | 专用字符编辑程序 | telephon.cpl | 拨号规则和调制解调器 | ||
| SoundRecorder | 录音机 | charmap | 字符映射表 | sndrec32 | 创建共享文件夹 | ||
| dxdiag | direxX诊断工具 | driverquery | 驱动查询 | nslookup | 网络管理的工具向导 | ||
| ipconfig | 网络配置 | ||||||
| shutdown -s -t 10 | 10秒后自动关机 | net config | 系统网络设置 | collab.cpl | 网络邻居 | ||
| at 17:00 shutdown -s | 自动关机 | net view | 查看共享资源 | Firewall.cpl | 防火墙 | ||
| shutdown -a | 取消自动关机 | net share | 共享资源管理 | inetcpl.cpl | internet选项; | ||
| at 1 del | 取消计划任务 | netstat | 当前TCP/IP连接 | IE快捷键 | |||
| net session | 网络连接管理 | Ctrl+W | 关闭当前窗口 | ||||
| lusrmgr.msc | 本机用户和组 | net send | 发送消息 | Alt+Space+C(Alt+F4) | 关闭IE | ||
| control userpasswords2 帐户设置 | net start | 开启的服务 | EsC | 停止下载Web页 | |||
| net user | 用户管理 | net stop | 停止服务 | F10 | 定位到文件菜单 | ||
| net pause | 暂停服务 | Alt | 打开菜单 | ||||
| dccw | 显示颜色校准 | net continue | 服务恢复 | F6 | 全选地址 | ||
| comexp.msc | 打开系统组件服务 | net use | 连接共享服务 | F4 | 显示地址栏的历史记录 | ||
| colorcpl | 颜色管理 | net use z:\\\\127.0.0.1\\c$ | Ctrl+H | 打开历史记录 | |||
| credwiz | 备份用户名和密码 | ping ip;packet internet groper | Ctrl++ | 放大网页 | |||
| lpksetup | 安装或卸载语言 | Ctrl+N | 打开新窗口 | ||||
| mem.exe | 显示内存使用情况 | Ctrl+Tab | 切换选项卡 | ||||
| mdsched | 内存诊断 | Ctrl+B | 整理收藏夹 | Ctrl+数字 | 切换到第几个选项卡 | ||
| mmc | 打开控制台 | Ctrl+D | 添加到收藏夹中 | Backspace | 返回至前一网页 | ||
| mobsync | 同步命令 | Ctrl+I(Alt+A) | 打开收藏夹 | Home | 移动到文档的开头 | ||
| mplayer2 | 播放器 | F5 | 刷新 | PageDown | 向文档结尾处翻页 | ||
| netplwiz | 用户帐户 | Pageup(space) | 向文档起始处翻页 | ||||
| msra | 远程协助 | shrpubw | 创建共享文件夹 | End | 移动到文档的结尾 | ||
| nslookup | IP地址侦测器 | sdclt | 备份和还原 | ↑ | 向文档开始处滚动 | ||
| odbcad32 | odbc数据管理器 | psr | 问题步骤记录器 | ↓ | 向文档结尾处滚动 | ||
| optionalfeatures | 打开或关闭windows功能 | rasphone | 网络连接 | F11 | 在全屏幕之间进行切换 | ||
| powershell | 远程处理 | printmanagement.msc | 打印管理 | shift+space | 向上滚屏,相当于PaDn; | ||
| slui | 系统激活信息 | slmgr.vbs -dti | 安装ID | slmgr.vbs | 授权管理工具 | ||
| slmgr.vbs -dlv | 许可证信息 | slmgr.vbs -ipk | 安装密钥 | utilman | 辅助管理工具 | ||
| wfs | 传真和扫描 | wf.msc | 高级防火墙 | wuapp | windows更新 | ||
1 Dos命令
Xcopy source destination
deltree:删除多层目录
Dir \? 显示Dir命令的帮助;
netsh interface ip set address 本地连接 static "%ip%" "%mask%" "%gate%" >nul
2 reg(notepad-reg file)(删除默认共享的reg)
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControl
Set\Services\lanmanServer\parameters]
AutoShareServer=dword:00000000
AutoShareWks=dword:00000000
3 一些系统文件位置:set(cmd);user shell folder(reg);%userprofile(winr)
3.1 Driver.cab
XP自动备份的驱动:C:\windows\drive cache\i386\driver.cab;
3.2 temp
系统临时文件夹,c:\windows\temp
3.3 ime
输入法,c:\windows\ime;
3.4 Msocache文件夹
office安装文件,在安装目录的根目录下可在磁盘清理中删除;
3.5 System volume Information
系统还原点文件夹,存在各分区,可使用命令:Rstrui.exe操作;或系统属性---系统保护选项卡---系统还原设置;
3.6 Pagefile.sys
分页文件,虚拟内存,可转移到不同分区位置;系统属性---高级选项卡---性能设置---高级选项卡---虚拟内存更改;
3.7 Hiberfil.sys
休眠文件,存放在系统盘,大小等于物理内存,可使用命令:powercfg -h 0n打开休眠;
3.8 Vod-cache-data
迅雷看看的缓存文件,自动选择空间大的分区;
3.9 sendto
C:\Users\wwu\AppData\Roaming\Microsoft\Windows\SendTo
3.10? start menu:
C:\Documents and Settings\ 用户名\「开始」菜单\程序”Vista: C:\Users\All Users\Start Menu
3.11 Quick Launch
%userprofile%\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch
4 是否有毒最关注的四大件
1 系统服务:是操作系统一类特殊的应用程序,运行在后台,没有界面;启动telnet,sc config tlntsvr start= auto,net start telnet
2 进程tasklist:1 进程与服务,tasklist /svc;2 进程使用的DLL,tasklist /m;3 关闭天网防火墙,taskkill /f /im pfw.exe
3 查看CPU的资源占用率:资源管理器或性能监视器,在未打开程序的情况下只占用10%以下属正常,一般装得好的只占到7-8%左右;
4 自启动程序
win.ini
system.ini
winstart.bat
autoexec.bat
修改文件关联:assoc、ftype;
4.1 win+r---msconfig---启动项;开始菜单的“启动”程序组;
4.2 利用注册表加载运行:
user(machine)\Software\Microsoft\Windows NT\CurrentVersion\Windows\load=(winlogon\userinit=)
user(machine)\SOFTWARE\Microsoft\Windows\CurrentVersion\Run(Policies\Explorer\run)
4.3 服务的“自动”启动;
4.4 捆绑文件
4.5 开始菜单的启动文件夹
5 Regsvr32手动注册/卸载DLL文件
regsvr32 /u filename.dll
windows的很多功能都有一个或多个控件对应,必须对控件进行注册才能实现对应的控件的功能;在安装OS时,各控件是自动注册完成的,但在使用过程中由于病毒入侵,系统故障或人为因素,导致部分控件丢失注册信息,所以部分功能出现故障;卸载dll,也就卸了对应功能;
6 自动开机:
1 “Power Management Setup”“Resume By Alarm"=Enabled;
2 再在”Date(of Month) Alarm”和“Time (hh:mm:ss) Alarm”中设定开机的日期和时间。Date设为0每天自动开机
7 帐户的建立和删除
net user;control userpasswords2
7.1 使用一个帐户就像作用一台独享的计算机,每位用户都有属于自己的文档,图片,音乐和视频文件夹,每个用户帐户可以拥有自己的电子邮件帐户和Internet收藏夹,每位用户都可以按自己的喜好自定义桌面、开始菜单和其它设置;这些内容都是用文件夹和注册表对应的;
7.2 删除帐户时同时会删除它所有的电子邮件、邮件帐户、internet收藏夹、我的文档和在桌面保存的文件;删除一个帐户:会询问,是删除文件还是保留文件,但无法保存帐户的电子邮件和其它设置;(如需保存,可以使用windows轻松传送)
7.3 帐户wwu使用一段时间后,用户文件夹中文件夹AppData的数据量会骤增;
7.4 当删除一个帐户、新建一个帐户,需要做以下工作:
a 输入法需添加;
b 桌面、任务栏需重新设置;
c 网络宽带连接需要重新建立;
d 将帐户的全部设置轻松保存到一个系统文档利用轻松传送功能;
e IE需要重新设置,当然,收藏夹会没了,如果有备份,可复制到新帐户的上述路径;
8 其它
鼠标键:左ALT+左SHIFT+NUM LOCK;