| 大类 | 关键字 | 格式或参数 | 功能 | 详细说明 |
| adprep | 域控制器准备工具 | |||
| append | 添加附加目录 | Allows programs to open data files in specified directories as if they were the current directory. in | ||
| 网络配置与管理 | arp | IP地址解析 | 查看和处理ARP缓存,ARP是名字解析的意思,负责把一个IP解析成一个物理性的MAC地址。arp -a将显示出全部信息 | |
| 网络配置与管理 | arp /a | 显示所有网卡的ARP缓存记录; | ||
| 网络配置与管理 | arp /d | 删除arp缓存内容; | 一旦能上网就立即将网络断掉(禁用网卡或拔掉网线),再运行arp –a; | ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量使网络阻塞,攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目,造成网络中断 |
| 网络配置与管理 | arp -s ip EtherAddr | 绑定Ip地址和物理地址(-d是删除绑定);(Mac地址用连字符-连接6个16进制2位数组成;-s的绑定在关机后会删除 | ||
| 文件管理 | Assoc | [.ext[=filetype]]] | 显示或修改文件扩展名关联。Assoc .iso可查看关联的打开程序 | |
| 文件管理 | Assoc | assoc .iso= | 删除.iso扩展名与所属文件类型之间的关联设置; | |
| 文件管理 | Assoc | assoc .iso=winiso | 修复iso扩展名与winiso这种文件类型之间的关系;winiso通常指程序名称; | |
| 系统进程与任务管理 | at | [\\Pcname]hours:minutes[/interactive] | [{/every:date[,…]}]command] | [\\Pcname]指远程计算机;[id}指定指派给已计划命令的识别码;/delete取消已计划的命令;/yes对来自系统的回答都进行肯定的回答; |
| 系统进程与任务管理 | at | at 20:00 shutdown -s | 在晚上8:00有一个关机的提示的对话框;/s关闭计算机。 | |
| 系统进程与任务管理 | at | at 15:30 net send 172.20.100.25 "消息内容" | 在指定时间向指定计算机发送消息; | |
| 系统进程与任务管理 | at | at \\marketing | 显示marketing服务器上已计划的命令列表; | |
| 系统进程与任务管理 | at | at \\marketing 3 | 了解marketing服务器上识别码为3的命令的详细信息; | |
| 系统进程与任务管理 | at | at \\corp 08:00 cmd /c "net share reports= | d:\marketing\reports>>\\maintenance\reports\cort.txt" | 计划在8:00在cort服务器上运行net share命令,并将该列表重定向到maintenance服务器的corp.txt中;先远程登录:net use //192.168.1.8\user:"administrator" pw |
| 系统进程与任务管理 | at | at \\marketing 00:00 /every:5,10,15,20,25,30 archieve | 每隔5天在午夜将marketing服务器的硬盘驱动器备份到磁带驱动器(archive.com是一个预先建立好并含有备份命令的批处理程序)。 | |
| 系统进程与任务管理 | at | at id号 | 开启已注册的某个计划任务 | |
| 系统进程与任务管理 | at | at /delete | 停止所有计划任务,用参数/yes则不需要确认就直接停止 | |
| 系统进程与任务管理 | at | at id号 /delete | 停止某个已注册的计划任务 | |
| 系统进程与任务管理 | at | [\\Pcname][{[id][/delete]|/delete[/yes]}] | 制订计划 | 让PC在指定的日期和时间运行指定的命令和程序 |
| 系统进程与任务管理 | at | 查看所有的计划任务 | ||
| 系统进程与任务管理 | at | at \\ip time 程序名(或一个命令) /r | 在某时间运行对方某程序并重新启动计算机 | |
| 文件管理 | attrib | 文件名 -A -R -S -H 或 +A +R +S +H | 去掉(添加)某文件的存档、只读、系统、隐藏属性; | |
| batch | batch bat.bat | 在系统恢复控制台中,无法直接执行.bat or .cmd,可用batch命令去执行; | ||
| 系统诊断与恢复 | bcdedit | 管理启动配置数据存储 | ||
| bootcfg | 设置Boot.ini | |||
| config&dos | break | [on | off] | 检查Crtl+c | 即配置ctrl+c的检查状态 |
| config | buffers | 磁盘缓冲区 | ||
| 文件管理 | cacls | 文件名 参数 | 显示或修改文件访问控制列表(ACL)access control list | 针对NTFS格式时。参数:/D 用户名:设定拒绝某用户访问;/P 用户名:perm 替换指定用户的访问权限;/G 用户名:perm 赋予指定用户访问权限;Perm 可以是: N 无,R 读取, W 写入, C 更改(写入),F 完全控制;例:cacls D:\test.txt /D pub 设定d:\test.txt拒绝pub用户访问。 |
| 批处理命令 | call | 路径\批处理文件名 | 从批处理程序中调用另一个批处理程序 | |
| certreq | 申请证书 | |||
| 文件管理 | cd | [x:][path] | 改变当前目录chdir | x:如果直接进入某一根目录,则直接输入盘符即可,不需要另处再加CD命令。如果事先x:目录有展开,就进入其子目录,此时可加以一命令:cd\(/d是一个参数开关,可以改变当前驱动器); |
| 文件管理 | cd.. | 返回上一级 | ||
| 文件管理 | cd\ | 返回到根目录 | 或cd. | |
| server os | change | 终端服务更改 | 管理终端服务器 | |
| chcp | 活动控制台代码页 | |||
| chglogon | 复写会话登录 | |||
| chgport | 列出或改变com端口映射 | |||
| 磁盘管理 | chkdsk | /F D: | check disk | 检查磁盘D并显示状态报告;加参数/f并修复磁盘上的错误 |
| chkntfs | 1 | 设置chkdsk | 对系统启动时的自动检测进行控制.默认情况下,vista在启动时会对所有磁盘进行检查,并在必要时启动chkdsk.exe来修复存在的错误.有两个工具可用于对启动时的自动磁盘检查进行控制,分别是autochk与chkntfs。os启动时,会启动自动检测,以便对驱动器进行自动检查.不能直接调用自动检测,但可以使用NTFS检测来控制其工作方式.通过NTFS检测,可以决定计算机下一次启动时是否对磁盘进行检查,也可以更改磁盘自动检查的选项. | |
| chkntfs | chkntfs /t:numSeconds | 启动时在自动检测前可以取消,有一个倒计时,可以设置其时间长度; | ||
| chkntfs | chkntfs /x d: e: | 设置启动时不自动检查 | ||
| chkntfs | chkntfs /c d: e: | 设置启动时自动检查(也是默认选项) | ||
| 批处理 | choice | CHOICE [/C choices] [/N] [/CS] [/T timeout /D choice] [/M text] | 显示提示信息并暂停批处理程序,等待用户输入 | |
| cipher | 文件加密 | EFS的DOS工具,Encrypting File System | ||
| clip | 将命令结果输出到剪贴板 | dir |clip;clip < readme.txt; | ||
| 命令提示符管理 | cls | 清屏 | ||
| 命令提示符管理 | cmd | 命令行 | 启动一个win2K命令解释窗口。参数:/eff、/en 关闭、开启命令扩展;命令扩展是按默认值启用的 | |
| cmstp | “连接管理器”服务配置 | |||
| 命令提示符管理 | color | 定制命令窗口颜色 | 颜色值设置cmd控制台前景和背景颜色; | 0=黑、1=蓝、2=绿、3=浅绿、4=红、5=紫、6=黄、7=白、8=灰、9=淡蓝、A=淡绿、B=淡浅绿、C=淡红、D=淡紫、E=淡黄、F=亮白 |
| 文件管理 | Compact | NTFS压缩 | 显示或更改NTFS分区上文件的压缩。 | |
| 文件管理 | Comp | 文件比较 | 比较两个或两套文件的内容。 | |
| 磁盘管理 | Convert | 分区系统类型转换 | 将FAT卷转换成NTFS。您不能转换当前驱动器。 | |
| 文件管理 | copy | [x:][path]<源文件名> | [x:][path][目标名] | 文件复制,可以使用通配符,要复制文件夹中所有的文件和子文件夹,使用xcopy |
| 文件管理 | copy | 路径\文件名1 | 路径\文件名2 /y | 复制文件1到指定的目录为文件2,用参数/y就同时取消确认你要改写一份现存目录文件 |
| 文件管理 | copy | c:\srv.exe $">\\ip\admin$ | 复制本地c:\srv.exe到对方的admin下 | |
| 文件管理 | copy | $\svv.exe">\\ip\admin$\svv.exe c:\ | 或:copy\\ip\admin$\*.* | 复制对方admini$共享下的srv.exe文件(所有文件)至本地C: |
| 文件管理 | copy | 1st.jpg/b+2st.txt/a 3st.jpg | 将2st.txt的内容藏身到1st.jpg中生成3st.jpg新的文件, | 注:2st.txt文件头要空三排,参数:/b指二进制文件,/a指ASCLL格式文件 |
| 文件管理 | copy con | c:\>copy con wwu.txt | 在C盘的根目录下建立wwu.txt,然后输入内容,回车换行,F6或CTRL+Z结束输入; | |
| country | 国家设置 | |||
| cprofile | 清理配置文件 | |||
| Cscript | 在命令行中启动脚本.vbs、.js等 | |||
| 系统时间与日期管理 | date | date /t 、 time /t | 显示或设置系统日期。 | |
| dcgpofix | 组策略还原工具 | |||
| dcpromo | 活动目录向导 | |||
| 系统配置与调试 | debug | 调试 | 测试和调试dos可执行文件 | |
| 磁盘管理 | defrag | [x:] | 分区碎片整理 | |
| 文件管理 | del | <filename> | 删除一个或多个指定文件;erase | 如果要删除的文件具有只读、隐含、系统属性,则需attrib命令去掉其属性;可以使用通配符;del *.jpg |
| 文件管理 | del /AR | del /AR、/AH、/AS、/AA分别表示删除只读、隐藏、系统、存档文件,/A-R、/A-H、/A-S、/A-A表示删除除只读、隐藏、系统、存档以外的文件。 | ||
| 文件管理 | del /S | del /S /Q 目录 | /S删除目录及目录下的所有子目录和文件。同时使用参数/Q 可取消删除操作时的系统确认就直接删除。 | |
| 文件管理 | deltree | [x:][path]<目录名>[/y] | 删除目录树 | 删除目录及目录下的所有文件及子目录 |
| 系统配置文件命令 | device | device=path | 将驱动程序加载到内存 | |
| devicehigh | 将驱动程序加载到高内区 | |||
| 文件管理 | dir | [x:][path][pam1]… | 显示指定目录下的目录和文件, | dir/as可以显示当前目录下的系统或隐藏文件; |
| 文件管理 | dir | 查看文件信息 | 参数:/Q显示文件及目录属系统哪个用户,/T:C显示文件创建时间,/T:A显示文件上次被访问时间,/T:W上次被修改时间 | |
| 文件管理 | dir | dir /a | 显示包括隐藏文件和系统文件在内的所有文件和文件夹; | |
| 磁盘管理 | Diskcomp | 磁盘比较 | 比较两个软盘的内容。 | |
| 磁盘管理 | diskcopy | 源驱动器名 目标驱动器名 | 软盘复制 | 先插入源盘,diskcopy a: a:(系统会提示插入目标盘) 如果源盘是启动盘,复制后的盘也可以启动; |
| 磁盘管理 | Diskpart | 磁盘和分区管理 | 显示或配置磁盘分区属性。是一个集成环境,进入后,提示符会为diskpart>,只能执行diskpart相关的命令,如果要执行其他DOS命令,先exit退出; | |
| dos | 指定UMA链接 | |||
| dosonly | 防止启动程序 | (防止用户从command.com提示符启动其他不基于msdos的应用程序;) | ||
| 命令提示符管理 | doskey | 命令存储 | 在内在中开辟缓冲区并将执行过的命令保存在缓冲区中,这样就可以随时调用 前输入过的命令; | |
| doskey 宏名=命令1 $t 命令2 $t etc | 如:dosdey exe=dir *.exe $t dir *.com $t dir *.bat完成后,键入exe,回车,即可显示当前目录下所有的exe,com,bat文件;Doskey包含了很多快捷键; | |||
| 命令提示符管理 | doskey | 要解锁命令= 为DOS提供的锁定命令(编辑命令行,重新调用win2k命令,并创建宏)。 | 撤销命令行(命令行宏) | 1 编辑命令行 2调用Windows命令 3 创建宏。如:锁定dir命令:doskey dir=entsky (不能用doskey dir=dir); 解锁:doskey dir= |
| 系统信息与帮助 | Driverquery | 查询系统驱动; | 显示当前设备驱动程序状态和属性。 | |
| 活动目录 | dsadd | 添加对象 | ||
| 活动目录 | dsget | 显示对象 | ||
| 活动目录 | dsmod | 修改对象 | ||
| 活动目录 | dsmove | 移动对象 | ||
| 活动目录 | dsquery | 查找对象 | ||
| 活动目录 | dsrm | 删除对象 | ||
| 批处理命令 | echo | on或off | echo %1 | 打开或关闭echo,仅用echo不加参数则显示当前echo设置 |
| 批处理命令 | echo | 信息 | 在屏幕上显示出信息 | |
| 批处理命令 | echo | 信息 >> pass.txt | 将"信息"保存到pass.txt文件中;向输出中写入信息; | |
| 批处理命令 | Echo. | 显示一空行 | ||
| 系统配置文件命令 | echoconfig | |||
| 文件管理 | edit | edit[[x:][path][filename] | [/b][/g][/h][/nohi] | 编辑指定文件 |
| edlin | 面向行的文本编辑器 | |||
| 批处理命令 | Endlocal | 结束批文件中环境更改的本地化。 | ||
| 文件管理 | Erase | 删除一个或多个文件。 | ||
| 批处理命令 | errorlevel | 环境变量,可以追踪最近使用命令的退出代码;chkdsk命令的返回代码:0:没有发现错误,1:已找到并修复;2:已执行磁盘回复;3:未指定"/f"选项,无法检查磁盘; | ||
| eventcreate | 自定义事件 | |||
| eventtriggers | 事件触发器 | |||
| evntcmd | 事件陷阱 | |||
| 系统诊断与恢复 | eventvwr | 事件查询 | ||
| exit | 退出命令行 | |||
| expand | 解压缩文件 | 解压光盘中的压缩文件 | ||
| extract | 从安装盘提取文件 | |||
| 文件管理 | fc | fc one.txt two.txt > 3st.txt | 对比二个文件并把不同之处输出到3st.txt文件中,"> "和"> >" 是重定向命令 | |
| 文件管理 | Fc | 比较两个文件或两个文件集并显示它们之间的不同。 | ||
| 磁盘管理 | fdisk | 磁盘分区 | 磁盘需要格式化、分区以后才可以使用;可分区并指定逻辑分区、活动分区及主分区; | |
| 文件管理 | find | 文件名 | 查找 | 查找某文件,搜索完后会显示所有的包含行; |
| 文件管理 | Find | for %f in (*.bat) do find "prompt" %f | 搜索一组文件; | |
| 文件管理 | findstr | "Hello" aa.txt | 在aa.txt文件中寻找字符串hello | |
| 文件管理 | Findstr | 使用正则表达式搜索文本; | ||
| dos | finger | username @host | 查看登录用户信息 | 查看最近有哪些用户登陆 |
| 批处理命令 | for | 批处理中较常见 | 对一组文件中的每一个文件执行某个特定命令 | |
| forfiles | 选择要进行批处理的文件; | |||
| forfiles | 列出目录下所有文件的扩展名 | forfiles /p c:\test /s /m *.* /c "cmd /c echo extension of @file is 0x09@ext0x09" | ||
| forfiles | 列出目录下所有文件的文件名 | forfiles /p c:\test /s /m *.* /c "cmd /c echo @file is one of files" @fname是无扩展名的文件名; | ||
| focedos | 启用子程序 | |||
| 磁盘管理 | format | [x:][/q] | 磁盘格式化 | 磁盘需要格式化、分区以后才可以使用 |
| 磁盘管理 | format | 盘符 /FS:类型 | 格式化磁盘,类型:FAT、FAT32、NTFS ,例:Format D: /FS:NTFS | |
| 磁盘管理 | Fsutil | 显示或配置文件系统的属性。 | ||
| Fsutil | fsutil fsinfo drives | 查看所有驱动器的名称 | ||
| Fsutil | fsutil fsinfo drivetype x: | 查看驱动器的类型 | ||
| Fsutil | fsutil fsinfo volumeinfo x: | 相看卷的信息 | ||
| 网络登录与管理 | ftp | ip 端口 | 上传下载命令 | 用于上传文件至服务器或进行文件操作,默认端口为21。bin指用二进制方式传送(可执行文件进);默认为ASCII格式传送(文本文件时) |
| ftp | 登录服务器 | ftp 192.168.1.22,输入账号和密码,执行?即可查看FTP的子命令 | ||
| 文件管理 | Ftype | 显示或修改用在文件扩展名关联的文件类型。Fype |more;assoc负责文件扩展名和文件类型之间的关联,而Ftype负责文件类型和应用程序之间的关联; | ||
| 网络配置与管理 | getmac | 查看网卡mac地址 | ||
| gettype | 设置系统环境变量 | 获得系统信息 | ||
| 批处理命令 | goto | 标签 | 批处理定向(跳转) | 将cmd.exe导向到批处理程序中带标签的行(标签必须单独一行,且以冒号打头,例如:“:start”标签) |
| dos | Gpresult | 查看组策略 | 显示机器或用户的组策略信息。 | |
| dos | Gpresult /r | Displays RSoP summary data.resultant set of policy | ||
| gpupdate | 刷新组策略 | |||
| 系统配置与调试 | Graftabl | 启用Windows在图形模式显示扩展字符集。 | ||
| 系统信息与帮助 | help | 列出当前可以使用的全部命令; | ||
| hostname | 显示主机名;\\计算机名; | |||
| dos | Icacls | 管理文件系统的访问权限 | 显示、修改、备份或还原文件和目录的ACL。 | |
| 批处理命令 | if | 批处理 | 在批处理程序中执行条件处理(更多说明见if命令及变量) | |
| install | 内存驻留程序到内存 | |||
| 网络配置与管理 | ipconfig | 显示TCP/IP网络配置 | (winipcfg) 显示网络配置;用于windows NT及XP(windows 95 98)查看本地ip地址,ipconfig可用参数“/all”显示全部配置信息 | |
| ipseccmd | 在注册表中配置安全策略 | |||
| ipxroute | 显示路由表 | |||
| irftp | 红外发送文件 | |||
| 磁盘管理 | Label | 创建、更改或删除磁盘的卷标。 | ||
| loadfix | 装入固定内存 | |||
| lodctr | 性能计数 | |||
| loadhigh | 高内存装载 | |||
| logman | 管理日志 | |||
| logoff | 终止会话 | |||
| macfile | 管理服务器 | |||
| 文件管理 | md | [x:][path][子目录名] | 建立子目录 | 创建目录 |
| 系统配置与调试 | mem | 显示内存分配 | 查看cpu使用情况 | |
| mmc | 管理控制台 | microsoft management console | ||
| 系统配置与调试 | mode | 系统设置 | ||
| more | 单屏输出 | more <11.txt;more 11.txt;type 11.txt |more; | ||
| mountvol | 设置装入点 | |||
| 文件管理 | move | x:\路径\源文件名 目标路径\目标文件名 | 移动文件 | 用参数/y将取消确认移动目录存在相同文件的提示就直接覆盖 |
| msiexec | windows installer服务 | |||
| 系统进程与任务管理 | msinfo32 | |||
| msg | 消息发送 | |||
| mstsc | 远程桌面连接 | |||
| dos | nbtstat | -A ip | NetBIOS统计数据 | 对方136到139其中一个端口开了的话,就可查看对方最近登陆的用户名(03前的为用户名)-注意:参数-A要大写 |
| 网络服务配置与管理 | net | 网络综合命令 | 管理网络、服务、用户、登录等本地或远程信息;子命令 | |
| 网络服务配置与管理 | net | localgroup administrators | 用户名 /add | 把“用户”添加到管理员中使其具有管理员权限 |
| 系统信息与帮助 | net | 管理网络服务 | ||
| 网络服务配置与管理 | net config | 显示系统网络设置 | ||
| 网络服务配置与管理 | net help | 网络帮助 | ||
| 网络服务配置与管理 | net logoff | 断开连接的共享 | ||
| 网络服务配置与管理 | net password | 密码 | 更改系统登陆密码 | |
| 网络服务配置与管理 | net pause | 服务名 | 暂停某服务 | |
| 网络服务配置与管理 | net send | ip "文本信息" | 向对方发信息 | |
| 网络服务配置与管理 | net share | 查看本地开启的共享 | ||
| 网络服务配置与管理 | net share | ipc$ | 开启ipc$共享 | |
| 网络服务配置与管理 | net share | ipc$ /del | 删除ipc$共享 | |
| 网络服务配置与管理 | net share | c$ /del | 删除C:ipc$共享 | |
| 网络服务配置与管理 | net start | 查看开启了哪些服务 | (如: net start schedule)net start telnet,开启telnet服务;net start spooler,开启后台打印机服务 | |
| 网络服务配置与管理 | net stop | 服务名 | 停止某服务.net stop telnet,关闭telnet服务;net stop spooler,停止后台打印机服务 | |
| 网络服务配置与管理 | net time | \\目标ip | 查看对方时间 | |
| 网络服务配置与管理 | net time | \\目标ip /set | 设置本地计算机时间与“目标IP”主机的时间同步,加上参数/yes可取消确认信息.获得服务器时间,黑客查看入侵计算机的时间,以便设置木马启动 | |
| 网络服务配置与管理 | net use | $">\\ip\ipc$ " " /user:" " | 建立IPC空链接 | |
| 网络服务配置与管理 | net use | $">\\ip\ipc$ "密码" /user:"用户名" | 建立IPC非空链接 | |
| 网络服务配置与管理 | net use | h: $">\\ip\c$ "密码" /user:"用户名" | 直接登陆后映射对方C:到本地为H: | |
| 网络服务配置与管理 | net use | h: $">\\ip\c$ | 登陆后映射对方C:到本地为H: | |
| 网络服务配置与管理 | net use | $">\\ip\ipc$ /del | 删除IPC链接 | |
| 网络服务配置与管理 | net use | h: /del | 删除映射对方到本地的为H:的映射 | |
| 网络服务配置与管理 | net user | guest 12345 | 用guest用户登陆后用将密码改为12345 | |
| 网络服务配置与管理 | net user | 用户名 密码 /add | 建立用户 | |
| 网络服务配置与管理 | net user | guest /active:yes | 激活guest用户 | |
| 网络服务配置与管理 | net user | 查看有哪些用户 | ||
| 网络服务配置与管理 | net user | 帐户名: | 查看帐户的属性 | |
| 网络服务配置与管理 | net view | 查看本地局域网内开启了哪些共享 | ||
| 网络服务配置与管理 | net view | \\ip | 查看对方局域网内开启了哪些共享 | |
| 网络服务配置与管理 | netsh | 服务器管理 | 查看或更改本地网络配置情况 | |
| 网络配置信息的管理与设置 | netsh | 服务器管理 | 检测网络连接状态,可以显示本机的核心路由表,相看活动连接,获取端口列表,及统计通信流量; | |
| 网络配置与管理 | netsh | network service shell | 服务器管理 | 查看或更改本地网络配置情况 |
| 网络配置与管理 | netsh interface | |||
| 网络配置与管理 | netsh show | |||
| 网络配置与管理 | netstat | 显示活动的TCP连接、计算机侦听的端口、以太网统计信息、IP路由表、IPV4统计信息、IPV6统计信息;如果不带参数,则显示活动的TCP连接; | ||
| 网络配置与管理 | netstat | -a | 查看网络连接信息 | 查看开启了哪些端口,常用netstat -an |
| 网络配置与管理 | netstat | -n | 查看网络连接信息 | 查看端口的网络连接情况,常用netstat -an |
| 网络配置与管理 | netstat | -v | 查看网络连接信息 | 查看正在进行的工作 |
| 网络配置与管理 | netstat | -p 协议名 | 查看网络连接信息 | netstat -p tcq/ip查看tcp/ip协议使用情况 |
| 网络配置与管理 | netstat | -s | 查看网络连接信息 | 查看正在使用的所有协议使用情况 |
| dos | nslookup | 管理DNS服务 | ||
| ntbackup | 备份操作 | |||
| ntcmdprompt | 运行cmd.exe,不是command.com | |||
| 活动目录 | ntdsutil | 活动目录管理 | ||
| dos | open | ip | 连接到IP(属telnet登陆后的命令) | |
| dos | Openfiles | 显示远程用户为了文件共享而打开的文件。 | ||
| 文件管理 | path | [x:][path][;];[x:][path][;…] | 为可执行文件显示或设置搜索路径。 | 在执行DOS外部命令时,DOS首先在当前盘当前目录中寻找该文件,若找到,则运行;若找不到,DOS就会到path命令所设置的路径中,继续查找该文件,以便执行;有变量%path% |
| 网络配置与管理 | pathing | 网络路径测试 | 显示丢失信息 | |
| 网络配置与管理 | pathping | 路径测试 | ||
| 批处理命令 | pause | 暂停 | 暂停批处理程序,并显示出:请按任意键继续.... | |
| pbadmin | 管理电话簿 | |||
| pentnt | 浮点运算 | |||
| perfmon | 性能控制台 | |||
| 网络配置与管理 | ping | ip(或域名) | IP连接测试 | 向对方主机发送默认大小为32字节的数据,参数:“-l[空格]数据包大小”;“-n发送数据次数”;“-t”指一直ping。 |
| 网络配置与管理 | ping | -t -l 65550 ip | 死亡之ping(发送大于64K的文件并一直ping就成了死亡之ping) | |
| 文件管理 | 文件名 | 打印文本文件 | ||
| 命令提示符管理 | prompt | 名称 | 更改cmd.exe的显示的命令提示符(把C:\、D:\统一改为:EntSky\ ) | |
| 网络服务配置与管理 | Pushd | 存储当前目录 | 保存当前目录,然后对其进行更改。 | |
| powercfg | 管理电源设置 | |||
| query | 终端服务查询 | |||
| quser | 列举登录用户 | |||
| rasdial | 自动建立连接 | |||
| 文件管理 | rd | [x:][path][子目录名] | 删除子目录;rmdir | 子目录必须是空的 |
| 磁盘管理 | Recover | 数据恢复 | 从损坏的磁盘中恢复可读取的信息。 | |
| reg | 修改注册表子项 | 导入可以通过建立文本文件,然后改为reg文件,双击打开即可; | ||
| 注册表管理 | reg query | reg query,add,compare,copy,delete,export,import save,load,unload,restore | 子命令 | |
| 注册表管理 | regedit | /s 注册表文件名 | 注册表编辑器 | 导入注册表;参数/S指安静模式导入,无任何提示; |
| 注册表管理 | regedit | /e 注册表文件名 | 导出注册表(注册表扩展名为.reg) | |
| 注册表管理 | regsvr32 | 将dll文件注册为命令 | 将dll文件注册为注册表中的命令; | 是windows中控件文件(dll\ocx\cpl)的注册与反注册工具;对应启用/取消某一功能; |
| 系统诊断与恢复 | relog | 导出性能日志文件; | ||
| 批处理命令 | REM | 文本内容 | 注释 | 在批处理文件中添加注解 |
| 文件管理 | ren | <旧文件名> <新文件名> | 重命名文件名rename | 如果要删除的文件具有只读、隐含、系统属性,则需attrib命令去掉其属性;可以使用通配符;ren *.txt *.dat |
| 文件管理 | replace | 源文件 要替换文件的目录 | 替换文件 | 替换文件 |
| reset | 重置会话 | |||
| 文件管理 | Robocopy | 复制文件和目录树的高级实用程序 | ||
| 网络配置与管理 | route | 操作网络IP路由表 | 显示出IP路由,将主要显示网络地址Network addres,子网掩码Netmask,网关地址Gateway addres,接口地址Interface | |
| runas | 作为其它用户运行 | |||
| 系统服务 | Sc | 有子命令 | 服务控制 | 显示或配置服务(后台处理)。 |
| Sc | sc start serviceName | |||
| Sc | sc pause serviceName | |||
| Sc | sc continue serviceName | |||
| Sc | sc stop serviceName | |||
| Sc | sc \\Mailer1 start serviceName | |||
| Sc | sc config serviceName start= flag(auto\demand\disabled\delayed-auto) | |||
| Sc | 配置服务的启动方式 | |||
| Sc | sc create wlog binpath=f:\log.exe; | 创建服务,如果是非服务程序要使用instsrv.exe,srvany.exe; | ||
| Sc | sc delete wlog | 也可以删除: | ||
| 系统进程与任务管理 | Schtasks | 任务计划 | 安排命令和程序在一部计算机上按计划运行。 | |
| 系统进程与任务管理 | schtasks | 计划任务管理; | ||
| scandisk | 磁盘扫描 | |||
| secedit | 配置模板 | |||
| 批处理命令 | set | %指定环境变量名称%= | "指派给变量的字符" | 设置环境变量 |
| 批处理命令 | set | 无参数 | 显示当前所有的环境变量 | |
| 批处理命令 | set | p(或其它字符) | 临时改变 | 显示出当前以字符p(或其它字符)开头的所有环境变量 |
| 系统配置文件命令 | set | 设置环境变量 | ||
| 批处理命令 | Setlocal | 环境变量的本地化 | 开始用批文件改变环境的本地化。 | |
| 批处理命令 | setx | 永久改变set设置; | setx path "%path%;c:\users\wwuhn" 需要注销后才可以查看到新的设置路径,或者在系统属性的环境变量里查询; | |
| 系统诊断与恢复 | sfc | /scannow | 系统文件扫描验证; | 扫描错误并复原system file check |
| 批处理命令 | Shift | 更改参数的位置 | 调整批处理文件中可替换参数的位置。 | |
| 系统进程与任务管理 | Shutdown | 关闭或重启计算机 | 让机器在本地或远程正确关闭。 | |
| Shutdown | shutdown /s /t 1 | |||
| Shutdown | shutdown \\system /s /t 1 | |||
| Shutdown | shutdown /a /m \\system | 取消远程计算机的延迟关机; | ||
| shutdown | /r | 重启 | ||
| Sort | 排序 | 将输入排序。 | ||
| 系统进程与任务管理 | start | 程序名或命令 /max 或/min | 打开单独视窗运行指定程序或命令。 | 新开一个新窗口并最大化(最小化)运行某程序或命令;如start calc.exe |
| 磁盘管理 | Subst | 磁盘映射关联 | 虚拟驱动器 | 将驱动器号与路径关联。 |
| dos | sys | [x:] | 传送系统 | 传送DOS启动程序到指定的空的目标盘包括io.sys,msdos.sys.command.com |
| 系统信息与帮助 | Systeminfo | 系统信息 | 显示机器的具体的属性和配置。 | |
| takeown | 成为文件所有者 | |||
| tapicfg | TAPI应用程序目录分区 | |||
| 系统进程与任务管理 | taskkill | -F 进程名 | 结束任务进程 | 加-F参数后强制结束某进程(为系统的附加工具,默认是没有安装的,在安装目录的Support/tools文件夹内) |
| 系统进程与任务管理 | Taskkill | taskkill /pid 936 | 终止正在运行的进程或应用程序。 | |
| 系统进程与任务管理 | Tasklist | 显示任务进程 | 显示包括服务的所有当前运行的任务。 | |
| 系统进程与任务管理 | taskmgr | 调出任务管理器 | ||
| tcmsetup | 设置TAPI | |||
| 网络登录与管理 | telnet | ip 端口 | 远程登录 | 远程登陆服务器,默认端口为23 |
| 网络登录与管理 | telnet | 在本机上直接键入telnet 将进入本机的telnet | ||
| dos | tftp | -i 自己IP get server.exe c:\server.exe | (用肉机作跳板时这用肉机IP) | 登陆后,将“IP”的server.exe下载到目标主机c:\server.exe 参数:-i指以二进制模式传送,如传送exe文件时用,如不加-i 则以ASCII模式(传送文本文件模式)进行传送 |
| dos | tftp | -i 对方IP put c:\server.exe | 日常文件传输协议 | 登陆后,上传本地c:\server.exe至主机 |
| 系统时间与日期管理 | Time | 系统时间 | 显示或设置系统时间。 | |
| 命令提示符管理 | title | 标题名字 | 命令行窗口标题 | 更改CMD窗口标题名字 |
| dos | tlist | -t | 以树行列表显示进程(为系统的附加工具,默认是没有安装的,在安装目录的Support/tools文件夹内) | |
| dos | tlntadmn | 远程管理telnet server | tlntadmn telnt服务admn,键入tlntadmn选择3,再选择8,就可以更改telnet服务默认端口23为其它任何端口 | |
| tracept | 设置跟踪程序 | |||
| 网络配置与管理 | tracert | -参数 ip(或计算机名) | 数据包跟踪诊断 | 跟踪路由(数据包),参数:“-w数字”用于设置超时间隔。 |
| 文件管理 | tree | 以树形结构显示出目录,用参数-f 将列出第个文件夹中文件名称 | ||
| 文件管理 | type | <filename> | 显示txt文件内容 | 使用copy命令也可以达到同样效果,copy x.txt con |
| typeperf | 性能计数器 | |||
| unlodctr | 删除计数器 | |||
| 系统信息与帮助 | ver | 系统版本 | 在DOS窗口下显示版本信息 | |
| dos | Verify | 告诉Windows验证文件是否正确写入磁盘。 | ||
| 磁盘管理 | Vol | 卷标 | 显示磁盘卷标和序列号。 | |
| 磁盘管理 | vssadmin | 查看卷影副本 | 卷影复制服务管理命令行工具 | |
| 系统时间与日期管理 | w32tm | 时间服务 | ||
| waitfor | 同步计算机 | |||
| 系统诊断与恢复 | wevtutil | 管理事件日志; | 事件是指OS中发生的那些显著的需要用户或管理员加以注意的操作,用于管理事件日志的windows服务称为windows event log服务:应用程序日志:%systemRoot%\system32\winevt\logs\application.evtx. | |
| 文件管理 | where | where /r c:\ *.exe | 文件类型位置 | 显示搜索到的C盘目录下所有的.exe的文件的位置; |
| winnt | 安装windows | xp系统i386下的安装命令; | ||
| winnt32 | 安装windows | 在16位实模式下使用winnt.exe,在32位下使用winnt32.exe和setup.exe; | ||
| winpop | POP3服务管理 | |||
| 系统信息与帮助 | winver | 弹出一个窗口显示版本信息(内存大小、系统版本、补丁版本、计算机名) | ||
| dos | Wmic | 在交互命令外壳里显示WMI信息。 | ||
| 文件管理 | xcopy | [x:][path]<源文件或文件名>[x:][path][目标文件名][/s][/e] | 子目录及文件拷贝 | xcopy \wwu\*.* d: \wwu |
| 文件管理 | xcopy | 源文件或目录树 目标地址\目录名 | 复制文件和目录树,用参数/Y将不提示覆盖相同文件 | |
| whoami | 显示计算机名和用户名 | |||