OS版本 | 内容简述 |
---|---|
Win XP/2k3 |
|
Win10 应用卸载 |
|
Win10 应用安装 | 需要确保Windows Defender Firewall(MpsSvc)服务是运行状态 Get-AppXPackage -AllUsers | Foreach {Add-AppxPackage -Register "$($_.InstallLocation)\AppXManifest.xml" -DisableDevelopmentMode} |
Win All |
|
用途简述 | 命令语句(CMD表示MS-Dos,PS表示PowerShell,REG表示Regedit) |
---|---|
CPU消耗脚本 | - CPU i7 7700HQ在Win 10下同时运行6个脚本时CPU消耗在95%以上 CMD窗口执行:for /l %i in (1,1,10000) do @cls & netstat -ano | find /i ":445" & tasklist /v | find /c /i "svchost.exe" & echo NO.%i & ping -n 1 127.1 > nul BAT脚本执行:for /l %%i in (1,1,10000) do @cls & netstat -ano | find /i ":445" & tasklist /v | find /c /i "svchost.exe" & echo NO.%%i & ping -n 1 127.1 > nul |
磁盘映射 | - 映射本地磁盘和路径 subst G: C:\Windows subst G: /d - 映射网络磁盘和路径 net use I: \\192.168.0.10\ISO /user:desen "password" net use I: /delete |
批量创建用户 | - 批量创建用户test1~test20,密码与用户名一致 for /l %i in (1,1,20) do net user test%i test%i /add - 批量创建用户从user.txt中读取,密码自定义 for /f %i in (user.txt) do net user %i "%i@123" /add net user命令参数 /comment:"描述信息" - 设置帐户注释,使用net user %USERNAME%查看 /usercomment:"用户注释" - 设置用户注释 /fullname:"Name" - 设置帐户全名 /active:{no|yes} - 启用或禁用帐户 /passwordchg:{yes|no} - 用户能否更改密码 /passwordreq:{yes|no} - 用户密码能否为空 /expires:{日期|never} - 指定帐户过期时间,日期格式与date日期格式一致 /homedir:"Path" - 设置帐户的家目录,域环境或终端服务器漫游用户 /profilepath:"Path" - 设置用户配置文件路径 /scriptpath:"Path" - 设置用户登录脚本路径 |
查看网络连接 | - 每秒刷新网络连接 for /l %i in (1,1,1000) do @cls & netstat -ano | find /i ":443" & echo NO.%i & ping -n 2 127.1>nul 语法:for /l %i in (start,step,end) do command 命令分隔符: & 用来分隔一个命令行中的多个命令,依次执行。 && 当符号“&&”前面的命令成功时,才执行符号后面的命令。 || 当符号“||”前面的命令失败时,才执行符号后面的命令。 |
软件列表 | wmic /output:D:\InstalledSoftwareList.txt Product Get Name, Vendor, Version, InstallDate (Get-WmiObject简写GWMI): GWMI -Class Win32_Product | Select-Object -Property Name, Vendor, Version, InstallDate | Export-CSV D:\InstalledSoftwareList.csv |
补丁列表 | wmic /output:D:\HotfixList.txt QFE Get CSName, Description, HotFixID, InstalledOn, Caption Get-Hotfix | Select-Object -Property CSName, Description, HotFixID, InstalledOn, Caption | Export-CSV D:\InstalledHotfixList.csv |
IE缓存清除 | - Temporary Internet Files(Internet临时文件) RunDll32.exe InetCpl.cpl,ClearMyTracksByProcess 8 - Cookies(缓存) RunDll32.exe InetCpl.cpl,ClearMyTracksByProcess 2 - History(历史记录) RunDll32.exe InetCpl.cpl,ClearMyTracksByProcess 1 - Form Data(表单数据) RunDll32.exe InetCpl.cpl,ClearMyTracksByProcess 16 - Passwords(密码) RunDll32.exe InetCpl.cpl,ClearMyTracksByProcess 32 - Delete All(全部删除) RunDll32.exe InetCpl.cpl,ClearMyTracksByProcess 255 |
AD相关命令 | AD五大角色:netdom query fsmo 更新域策略:gpupdate /force 域控诊断工具:dcdiag 安装域控制器:dcpromo 策略的结果集:rsop.msc 策略的结果集:gpresult /v |
查看用户SID | whoami /user wmic useraccount get Domain,Name,SID Get-WmiObject Win32_UserAccount | Format-List Name,Domain,SID wmic useraccount where (Name='desen' and Domain='DESKTOP-CTI84ID') get Name,SID Get-WmiObject Win32_UserAccount -Filter "Name = 'desen' AND Domain = 'DESKTOP-CTI84ID'" |
补丁检查命令 | wuauclt /detectnow wuauclt /resetauthorization /detectnow wuauclt /updatenow wuauclt /reportnow |
查看主机序列号 | wmic bios get serialnumber |
查看系统激活信息 | slmgr /dlv |
查看进程列表 | tasklist /v wmic /output:D:\ProcessList.txt Process get Name, CommandLine, ProcessId |
所有者及权限 | - 查看目录所有者信息 dir /A /Q F:\tmp - 以递归方式将 F:\tmp 目录的所有者更改为 Administrators takeown /F F:\tmp /A /R /D Y - 授予 Desen 用户对 F:\tmp 目录的访问授权并继承权限 icacls F:\tmp /grant "Desen:(OI)(CI)(F)" - 撤销 Desen 用户对 F:\tmp 目录的访问授权 icacls F:\tmp /remove:g Desen |
权限备份与还原 | - 将 C:\Windows 及其子目录下所有文件的 ACL 保存到 AclFile icacls C:\Windows\* /save AclFile /T - 将还原 c:\windows 及其子目录下存在的 AclFile 内所有文件的 ACL icacls C:\Windows\ /restore AclFile |
TrustedInstaller 权限恢复 | - 获得TrustedInstaller进程的SID sc showsid TrustedInstaller - 设置文件所有者权限 icacls C:\Windows\PolicyDefinitions\EAIME.admx /setowner *S-1-5-80-XXX |
BCD 引导配置修复 | 环境:Win 7/2008 or later,使用引导安装光盘启动(Shift+F10 调出CMD窗口) ◆ 查看 BCD 启动项配置 bcdedit /enum ◆ 尝试修复磁盘的第1、2分区文件系统 chkdsk /r C: & chkdsk /r D: ◆ 尝试修复系统文件的完整性 sfc /scannow ◆ 修复主引导记录并重建 BCD 配置文件 - 在所有磁盘中扫描与 Windows 兼容的安装 bootrec /ScanOS - 使用与 Windows 兼容的主引导记录写入系统引导分区,不覆盖分区表 bootrec /FixMBR - 使用与 Windows 兼容的启动扇区向系统引导分区上写入一个新的启动扇区 bootrec /FixBoot - 在所有磁盘中扫描与 Windows 兼容的安装并添加 BCD 引导配置 bootrec /RebuildBCD |
目录安全级别 | - 将C盘安全级别下调至M级(L [低],M [中],H [高]) icacls c:\ /setintegritylevel M |
80端口网络连接 | find命令参数 /v [取反],/i [忽略大小写],/c [统计行数] netstat -ano | find /i ":80" |
创建系统日志条目 | eventcreate命令参数 /T [事件类型 {SUCCESS,ERROR,WARNING,INFORMATION}] /SO [来源],/ID [事件ID],/L [日志名称],/D [日志内容] eventcreate /T ERROR /SO "USERS" /ID 190 /L "System" /D "This is test log." Write-EventLog命令参数 |
强制安装补丁程序 | 手动安装msu补丁时提示 “此更新不适用你的计算机” - 以管理员身份运行cmd并执行以下命令: Expand –F:* Windows*.msu cab DISM.exe /Online /Add-Package /PackagePath:cab\Windows*.cab 相关日志:C:\Windows\Logs\DISM\dism.log , C:\Windows\Logs\CBS\cbs.log |
解除文件安全锁定 | 从Internet下载的文件,常规安全状态默认是锁定的,可能无法正常打开或执行。 Get-Childitem -Recurse "C:\Users\Desen\Download" | Unblock-File |
压缩解压命令 | compact /s /c D:\Default\* compact /s /u D:\Default\* |
打包解包命令 | makecab D:\InstalledSoftwareList.txt expand -r D:\InstalledSoftwareList.zip E:\ |
设置网卡MTU值 | - 以管理员身份运行cmd并执行以下命令: netsh interface ipv4 show interfaces netsh interface ipv4 set subinterface "6" mtu=9000 store=persisten |
启用磁盘性能监控 | - 以管理员身份运行cmd并执行以下命令: 启用:diskperf -y 禁用:diskperf -n |
禁用自动挂载新卷 | - 以管理员身份运行cmd并执行以下命令: 启用:mountvol /e 禁用:mountvol /n |
禁用休眠功能 | - 以管理员身份运行cmd并执行以下命令: 启用:powercfg /h on 禁用:powercfg /h off |
查看文件系统 AU 大小 | - 以管理员身份运行cmd并执行以下命令: fsutil fsinfo ntfsinfo C: Get-Volume | Format-List DriveLetter, AllocationUnitSize, FileSystem |
以管员身份运行 | runas /user:administrator cmd Start-Process -FilePath "powershell.exe" -Verb runas |
获得文件校验值 | certutil -hashfile filename MD5 certutil -hashfile filename SHA256 |
解除文件锁定 | Get-ChildItem -Path $env:USERPROFILE\Downloads -Recurse -Include *.exe | Unblock-File |
锁定计算机 | rundll32.exe user32.dll,LockWorkStation |
将目录挂载为盘符 | subst R: %USERPROFILE%\Downloads |
擦除F盘可用空间 | cipher /W:F: |
文章出自: 本站技术文章均为原创,版权归 "Desen往事 - 个人博客" 所有;部分图片来源于 Yandex ,转载本站文章请注明来源。
本文标题:Windows 使用技巧