Windows 使用技巧

OS版本 内容简述
Win XP/2k3
  1. Win+E 快捷键长按无限弹窗(资源管理器);
  2. C:\Windows\system32\config\SAM 存储密码、破解密码前做好备份用于还原密码;
  3. C:\Windows\system32\userinit.exe 加载用户环境、删除后无法正常登陆;
Win10 应用卸载
  1. 日历,邮件: Get-Appxpackage *communicationsapps* | Remove-Appxpackage
  2. 人脉: Get-Appxpackage *people* | Remove-Appxpackage
  3. 音乐,电影,电视: Get-Appxpackage *zune* | Remove-Appxpackage
  4. 财经,资讯,体育,天气: Get-Appxpackage *bing* | Remove-Appxpackage
  5. OneNote: Get-Appxpackage *onenote* | Remove-Appxpackage
  6. 闹钟和时钟: Get-Appxpackage *alarms* | Remove-Appxpackage
  7. 计算器: Get-Appxpackage *calculator* | Remove-Appxpackage
  8. 相机: Get-Appxpackage *camera* | Remove-Appxpackage
  9. 照片: Get-Appxpackage *photos* | Remove-Appxpackage
  10. 地图: Get-Appxpackage *maps* | Remove-Appxpackage
  11. 语音录音机: Get-Appxpackage *soundrecorder* | Remove-Appxpackage
  12. XBox: Get-Appxpackage *xbox* | Remove-Appxpackage
Win10 应用安装 需要确保Windows Defender Firewall(MpsSvc)服务是运行状态
Get-AppXPackage -AllUsers | Foreach {Add-AppxPackage -Register "$($_.InstallLocation)\AppXManifest.xml" -DisableDevelopmentMode}
Win All
  1. C:\Windows\system32\sethc.exe 按五下Shift调出粘滞键、将 cmd.exe 替换为 sethc.exe 锁屏也能改系统管理员密码;
  2. Shell Hardware Detection 自动播放硬件通知服务、停用后光驱无法识别可用刻录光盘;
  3. 执行mkdir C:\Windows\autorun..\后、无法通过图形界面进行删除 autorun. 文件夹,通过rd C:\Windows\autorun..\进行删除;
  4. 远程创建、导入、执行系统计划任务通过 schtasks 命令,执行系统计划任务使用schtasks /RUN /TN “Shell_CMD_Running” /S PCNAME >>d:\sc.txt命令;
  5. 查询远程主机上用户Admin相关进程通过tasklist /V /FI “USERNAME eq Admin” /S PCNAME命令。
  6. Windows Installer 安装的应用软件的注册信息保存在 C:\Windows\Installer 目录下,这些 .msi 文件可用于软件安装、修复、卸载。
  7. C:\Users\Default 或 "C:\Documents and Settings\Default User" 目录是默认用户配置文件夹,所有用户首次登陆系统时会先加载该目录中所有文件来进行 Profile 初始化;通过该目录也可以自定义用户登陆后的一些程序设置,要创建自定义的 Default User profile、必须使用本地用户 Profile 来定义。
用途简述 命令语句(CMD表示MS-Dos,PS表示PowerShell,REG表示Regedit
CPU消耗脚本 - CPU i7 7700HQ在Win 10下同时运行6个脚本时CPU消耗在95%以上
CMD窗口执行:for /l %i in (1,1,10000) do @cls & netstat -ano | find /i ":445" & tasklist /v | find /c /i "svchost.exe" & echo NO.%i & ping -n 1 127.1 > nul
BAT脚本执行:for /l %%i in (1,1,10000) do @cls & netstat -ano | find /i ":445" & tasklist /v | find /c /i "svchost.exe" & echo NO.%%i & ping -n 1 127.1 > nul
磁盘映射 - 映射本地磁盘和路径
subst G: C:\Windows
subst G: /d
- 映射网络磁盘和路径
net use I: \\192.168.0.10\ISO /user:desen "password"
net use I: /delete
批量创建用户 - 批量创建用户test1~test20,密码与用户名一致
for /l %i in (1,1,20) do net user test%i test%i /add
- 批量创建用户从user.txt中读取,密码自定义
for /f %i in (user.txt) do net user %i "%i@123" /add
net user命令参数
/comment:"描述信息" - 设置帐户注释,使用net user %USERNAME%查看
/usercomment:"用户注释" - 设置用户注释
/fullname:"Name" - 设置帐户全名
/active:{no|yes} - 启用或禁用帐户
/passwordchg:{yes|no} - 用户能否更改密码
/passwordreq:{yes|no} - 用户密码能否为空
/expires:{日期|never} - 指定帐户过期时间,日期格式与date日期格式一致
/homedir:"Path" - 设置帐户的家目录,域环境或终端服务器漫游用户
/profilepath:"Path" - 设置用户配置文件路径
/scriptpath:"Path" - 设置用户登录脚本路径
查看网络连接 - 每秒刷新网络连接
for /l %i in (1,1,1000) do @cls & netstat -ano | find /i ":443" & echo NO.%i & ping -n 2 127.1>nul
语法:for /l %i in (start,step,end) do command
命令分隔符:
& 用来分隔一个命令行中的多个命令,依次执行。
&& 当符号“&&”前面的命令成功时,才执行符号后面的命令。
|| 当符号“||”前面的命令失败时,才执行符号后面的命令。
软件列表 wmic /output:D:\InstalledSoftwareList.txt Product Get Name, Vendor, Version, InstallDate
(Get-WmiObject简写GWMI):
GWMI -Class Win32_Product | Select-Object -Property Name, Vendor, Version, InstallDate | Export-CSV D:\InstalledSoftwareList.csv
补丁列表 wmic /output:D:\HotfixList.txt QFE Get CSName, Description, HotFixID, InstalledOn, Caption
Get-Hotfix | Select-Object -Property CSName, Description, HotFixID, InstalledOn, Caption | Export-CSV D:\InstalledHotfixList.csv
IE缓存清除 - Temporary Internet Files(Internet临时文件)
RunDll32.exe InetCpl.cpl,ClearMyTracksByProcess 8
- Cookies(缓存)
RunDll32.exe InetCpl.cpl,ClearMyTracksByProcess 2
- History(历史记录)
RunDll32.exe InetCpl.cpl,ClearMyTracksByProcess 1
- Form Data(表单数据)
RunDll32.exe InetCpl.cpl,ClearMyTracksByProcess 16
- Passwords(密码)
RunDll32.exe InetCpl.cpl,ClearMyTracksByProcess 32
- Delete All(全部删除)
RunDll32.exe InetCpl.cpl,ClearMyTracksByProcess 255
AD相关命令 AD五大角色:netdom query fsmo
更新域策略:gpupdate /force
域控诊断工具:dcdiag
安装域控制器:dcpromo
策略的结果集:rsop.msc
策略的结果集:gpresult /v
查看用户SID whoami /user
wmic useraccount get Domain,Name,SID

Get-WmiObject Win32_UserAccount | Format-List Name,Domain,SID
wmic useraccount where (Name='desen' and Domain='DESKTOP-CTI84ID') get Name,SID
Get-WmiObject Win32_UserAccount -Filter "Name = 'desen' AND Domain = 'DESKTOP-CTI84ID'"
补丁检查命令 wuauclt /detectnow
wuauclt /resetauthorization /detectnow
wuauclt /updatenow
wuauclt /reportnow
查看主机序列号 wmic bios get serialnumber
查看系统激活信息 slmgr /dlv
查看进程列表 tasklist /v
wmic /output:D:\ProcessList.txt Process get Name, CommandLine, ProcessId
所有者及权限 - 以递归方式将 F:\tmp 目录的所有者更改为 Administrators
takeown /F F:\tmp /A /R /D Y
- 授予 Desen 用户对 F:\tmp 目录的访问授权并继承权限
icacls F:\tmp /grant "Desen:(OI)(CI)(F)"
- 撤销 Desen 用户对 F:\tmp 目录的访问授权
icacls F:\tmp /remove:g Desen
权限备份与还原 - 将 C:\Windows 及其子目录下所有文件的 ACL 保存到 AclFile
icacls C:\Windows\* /save AclFile /T
- 将还原 c:\windows 及其子目录下存在的 AclFile 内所有文件的 ACL
icacls C:\Windows\ /restore AclFile
TrustedInstaller 权限恢复 - 获得TrustedInstaller进程的SID
sc showsid TrustedInstaller
- 设置文件所有者权限
icacls C:\Windows\PolicyDefinitions\EAIME.admx /setowner *S-1-5-80-XXX
BCD 引导配置修复 环境:Win 7/2008 or later,使用引导安装光盘启动(Shift+F10 调出CMD窗口)
◆ 查看 BCD 启动项配置
bcdedit /enum
◆ 尝试修复磁盘的第1、2分区文件系统
chkdsk /r C: & chkdsk /r D:
◆ 尝试修复系统文件的完整性
sfc /scannow
◆ 修复主引导记录并重建 BCD 配置文件
- 在所有磁盘中扫描与 Windows 兼容的安装
bootrec /ScanOS
- 使用与 Windows 兼容的主引导记录写入系统引导分区,不覆盖分区表
bootrec /FixMBR
- 使用与 Windows 兼容的启动扇区向系统引导分区上写入一个新的启动扇区
bootrec /FixBoot
- 在所有磁盘中扫描与 Windows 兼容的安装并添加 BCD 引导配置
bootrec /RebuildBCD
目录安全级别 - 将C盘安全级别下调至M级(L [低],M [中],H [高])
icacls c:\ /setintegritylevel M
80端口网络连接 find命令参数
/v [取反],/i [忽略大小写],/c [统计行数]
netstat -ano | find /i ":80"
创建系统日志条目 eventcreate命令参数
/T [事件类型 {SUCCESS,ERROR,WARNING,INFORMATION}]
/SO [来源],/ID [事件ID],/L [日志名称],/D [日志内容]
eventcreate /T ERROR /SO "USERS" /ID 190 /L "System" /D "This is test log."

Write-EventLog命令参数
-LogName [日志名称],-Source [来源],-Message [日志内容],-EventId [事件ID]
-EntryType [事件类型 {Error,Information,Failure,Audit,SuccessAudit,Warning}]
-Category [任务类别 {Int16数值,范围-32768 ~ 32767}]
Write-EventLog -EntryType ERROR -Source "USERS" -EventId 190 -LogName "System" -Message "This is test log. " -Category 10010

强制安装补丁程序 手动安装msu补丁时提示 “此更新不适用你的计算机”
- 以管理员身份运行cmd并执行以下命令:
Expand –F:* Windows*.msu cab
DISM.exe /Online /Add-Package /PackagePath:cab\Windows*.cab
相关日志:C:\Windows\Logs\DISM\dism.log , C:\Windows\Logs\CBS\cbs.log
解除文件安全锁定 从Internet下载的文件,常规安全状态默认是锁定的,可能无法正常打开或执行。
Get-Childitem -Recurse "C:\Users\Desen\Download" | Unblock-File
压缩解压命令 compact /s /c D:\Default\*
compact /s /u D:\Default\*
打包解包命令 makecab D:\InstalledSoftwareList.txt
expand -r D:\InstalledSoftwareList.zip E:\
设置网卡MTU值 - 以管理员身份运行cmd并执行以下命令:
netsh interface ipv4 show interfaces
netsh interface ipv4 set subinterface "6" mtu=9000 store=persisten
启用磁盘性能监控 - 以管理员身份运行cmd并执行以下命令:
启用:diskperf -y
禁用:diskperf -n
禁用自动挂载新卷 - 以管理员身份运行cmd并执行以下命令:
启用:mountvol /e
禁用:mountvol /n
禁用休眠功能 - 以管理员身份运行cmd并执行以下命令:
启用:powercfg /h on
禁用:powercfg /h off
查看文件系统 AU 大小 - 以管理员身份运行cmd并执行以下命令:
fsutil fsinfo ntfsinfo C:
Get-Volume | Format-List DriveLetter, AllocationUnitSize, FileSystem
以管员身份运行 runas /user:administrator cmd
Start-Process -FilePath "powershell.exe" -Verb runas
获得文件校验值 certutil -hashfile filename MD5
certutil -hashfile filename SHA256
解除文件锁定 Get-ChildItem -Path $env:USERPROFILE\Downloads -Recurse -Include *.exe | Unblock-File
锁定计算机 rundll32.exe user32.dll,LockWorkStation
将目录挂载为盘符 subst R: %USERPROFILE%\Downloads
擦除F盘可用空间 cipher /W:F:
文章出自: 本站技术文章均为原创,版权归 "Desen往事 - 个人博客" 所有;部分图片来源于 Yandex ,转载本站文章请注明来源。
本文标题:Windows 使用技巧

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注

Captcha Code

ˆ Back To Top