二、系统信息和管理
2.1 systeminfo
显示系统信息
一般语法:
systeminfo [/s <hostname>] [/u <username> [/p [<password>]]] [/fo {TABLE | LIST | CSV}] [/nh]
其中,常见的选项包括:
/s <hostname>:指定要获取系统信息的远程计算机的主机名或 IP 地址。
/u <username>:指定用于连接到远程计算机的用户名。
/p [<password>]:可选参数,指定连接到远程计算机所需的密码。
/fo {TABLE | LIST | CSV}:指定输出格式,可以是表格形式、列表形式或 CSV 格式。
/nh:在输出中不包含列标题。例如,要获取本地计算机的系统信息,你可以直接在命令提示符窗口中运行 systeminfo 命令:
systeminfo
如果要获取远程计算机的系统信息,可以使用 /s、/u 和 /p 选项指定远程计算机的主机名、用户名和密码,例如:
systeminfo /s remote_computer /u username /p password
2.2 tasklist
显示正在运行的进程列表
一般语法:
tasklist [/s computer] [/u domain\user [/p password]] [/m module] [/svc] [/v] [/fo {TABLE | LIST | CSV}] [/nh]
其中,常见的选项包括:
/s computer:指定要查询进程信息的远程计算机的名称或 IP 地址。
/u domain\user:指定用于连接到远程计算机的用户帐户和域名。
/p password:指定连接到远程计算机所需的密码。
/m module:仅显示包含指定模块名称的进程。
/svc:显示每个进程的服务信息。
/v:显示详细信息。
/fo {TABLE | LIST | CSV}:指定输出格式,可以是表格形式、列表形式或 CSV 格式。
/nh:在输出中不包含列标题。
例如,要在本地计算机上显示当前正在运行的进程列表,你可以在命令提示符窗口中直接运行 tasklist 命令:
tasklist
如果要查看远程计算机上的进程列表,可以使用 /s、/u 和 /p 选项指定远程计算机的名称、用户名和密码,例如:
tasklist /s remote_computer /u username /p password
2.3 taskkill
用于终止正在运行的进程或应用程序。它允许用户通过命令行方式结束进程,提供了一种有效的方式来终止卡死的程序或在需要时停止运行中的任务。
一般语法:
taskkill [/s <计算机>] [/u <用户名>] [/p <密码>] [/fi <过滤>] [/pid <进程ID> | /im <映像名>] [/f] [/t]
/s <计算机>:指定要终止进程的远程计算机。
/u <用户名>:指定用户名以进行远程连接。
/p <密码>:指定密码以进行远程连接。
/fi <过滤>:允许使用过滤器来选择要终止的进程。例如,你可以使用 /fi "STATUS eq RUNNING" 来选择正在运行的进程。
/pid <进程ID>:指定要终止的进程的进程 ID。
/im <映像名>:指定要终止的进程的映像名称。
/f:强制终止进程,而不提示用户确认。
/t:终止指定进程及其所有子进程。
例如,要终止名为 notepad.exe 的进程,你可以使用以下命令:
taskkill /im notepad.exe
2.4 shutdown
关闭或重新启动计算机
一般语法:
shutdown [/i | /l | /s | /r | /g | /a | /p | /h | /e] [/f] [/m \\computername] [/t xxx] [/d [p|u:]xx:yy] [/c "comment"] [/k] [/l] [/ns] [/no]
其中,常见的选项包括:
/i:显示远程计算机关机/重启对话框,用于远程关机/重启操作。
/l:注销当前用户。
/s:关闭计算机。
/r:重启计算机。
/g:关闭并重新启动计算机,启用新的 UEFI 固件界面。
/a:中止计划的关机或重启操作。
/p:关闭计算机,没有警告或倒计时。
/h:休眠计算机。
/e:启用关机原因和注释选项,允许指定计划的关机或重启的原因和注释。
/f:强制关闭应用程序,无需用户确认。
/m \\computername:指定要影响的远程计算机。
/t xxx:设置关机或重启前等待的时间(以秒为单位)。
/c "comment":添加关机或重启的注释。
/k:指定计划的关机或重启,但不执行操作(只显示警告)。
/l:注销当前用户,但不关闭计算机。
例如,要立即关闭计算机,你可以在命令提示符窗口中运行以下命令:
shutdown /s /f /t 0
2.5 attrib
更改文件属性
一般语法:
attrib [+R | -R] [+A | -A] [+S | -S] [+H | -H] [drive:][path][filename] [/S [/D]]
其中,+ 和 - 符号分别表示设置或取消相应的属性。常见的属性包括:
- R:只读属性。如果设置了只读属性,那么文件将不能被修改或删除。
- A:存档属性。用于标记文件已经被备份过。
- S:系统属性。用于标记文件是系统文件。
- H:隐藏属性。如果设置了隐藏属性,那么文件将在文件资源管理器中不可见。
/S 和 /D 选项用于指定要应用属性更改的目录及其子目录。
例如,要将名为 file.txt 的文件设置为只读属性,你可以运行以下命令:
attrib +R file.txt
如果要将名为 folder 的目录设置为隐藏属性,并且同时递归地将该目录下所有文件和子目录都设置为隐藏属性,你可以运行以下命令:
attrib +H /S /D folder
2.6 fc
比较两个文件或一组文件并显示不同之处
一般语法:
fc [/A] [/B] [/C] [/L] [/LBn] [/N] [/OFF[line_count]] [/T] [/U] [/W] [/nnnn] [first_file] [second_file]
其中:
/A:将文件视为 ANSI 格式。
/B:将文件视为二进制文件。
/C:忽略文件大小写的差异。
/L:将文件名和行号显示为小写。
/LBn:设置左边的换行符限制为 n 字节。
/N:在输出中显示行号。
/OFF[line_count]:在文件中指定行数后停止比较。
/T:在输出中显示文本文件的偏移量(十六进制)。
/U:将文件视为 Unicode 格式。
/W:将文件视为宽字符格式。
/nnnn:指定要使用的行宽。
first_file:指定要比较的第一个文件。
second_file:指定要比较的第二个文件。
例如,要比较两个文本文件 file1.txt 和 file2.txt 的内容,你可以运行以下命令:
fc file1.txt file2.txt
2.7 findstr
在文本文件中搜索字符串
一般语法:
findstr [/B] [/E] [/L] [/R] [/S] [/I] [/X] [/V] [/N] [/M] [/O] [/P] [/F:file] [/C:string] [/G:file] [/D:dir list] [/A:color attributes] [/OFF[LINE]] pattern [filename [...]]
其中,常见的选项包括:
/B:匹配字符串的行必须以指定的字符串开头。
/E:匹配字符串的行必须以指定的字符串结尾。
/L:将模式视为字面量,而不是正则表达式。
/R:将模式视为正则表达式。
/S:在指定目录及其子目录中递归地搜索文件。
/I:不区分大小写地搜索。
/X:匹配整行(而不是字符串的一部分)。
/V:显示不匹配模式的行。
/N:在每行前面显示行号。
/M:只显示匹配模式的文件名。
/O:在每个匹配行前面显示文件偏移量。
/P:用于搜索二进制文件。
/F:file:指定包含要搜索的文本的文件。
/C:string:从命令行指定要搜索的文本。
/G:file:从文件中读取要搜索的文本。
/D:dir list:指定要搜索的目录列表。
/A:color attributes:指定输出行的颜色属性。
例如,要在当前目录下的所有文本文件中搜索包含字符串 "example" 的行,你可以运行以下命令:
findstr "example" *.txt
2.8 gpupdate
更新组策略设置
一般语法:
gpupdate [/target:{computer | user}] [/force] [/wait:<value>] [/logoff] [/boot] [/sync]
其中:
/target:{computer | user}:指定要更新的目标,可以是计算机或用户。
/force:强制更新组策略设置,而不仅仅是检查是否有更新。
/wait:<value>:指定等待更新的时间(以秒为单位)。
/logoff:更新后强制注销当前用户。
/boot:更新后强制重新启动计算机。
/sync:同步 Active Directory 数据。
例如,要强制立即更新计算机的组策略设置,你可以在命令提示符窗口中运行以下命令:
gpupdate /target:computer /force
或者,要更新当前用户的组策略设置并在更新完成后立即重新启动计算机,你可以运行以下命令:
gpupdate /boot /sync
2.9 sfc
系统文件检查工具,扫描并修复系统文件的损坏
一般语法:
sfc [/scannow] [/scanonce] [/scanboot] [/revert] [/purgecache] [/cachesize=x] [/quiet] [/quietboot] [/quietrestore] [/offwindir=offline windows directory] [/offbootdir=offline boot directory]
常用选项包括:
/scannow:扫描系统文件并尝试修复损坏的文件。这是最常用的选项,用于在不指定其他参数的情况下运行系统文件检查。
/scanonce:在下一次启动时扫描系统文件。
/scanboot:在每次启动时都扫描系统文件。
/revert:恢复扫描设置为默认值。
/purgecache:清除 Windows 文件保护缓存并开始扫描。
例如,要执行完整的系统文件检查并尝试修复任何损坏的文件,你可以运行以下命令:
sfc /scannow
2.10 hostname
显示计算机的主机名
一般语法:
hostname
运行这个命令会简单地显示当前计算机的名称。
例如,在命令提示符窗口中运行 hostname 命令会显示当前计算机的名称,如下所示:
C:\>hostname YourComputerName
2.11 driverquery
显示当前安装的设备驱动程序信息
一般语法:
driverquery [/s <系统>] [/u [<域>]\使用者[/p [密码]]] [/fo {TABLE | LIST | CSV}] [/nh] [/v]
常见选项包括:
- /s <系统>:指定要查询的远程系统。
- /u [<域>]\使用者[/p [密码]]:指定远程系统的用户名和密码。
- /fo {TABLE | LIST | CSV}:指定输出格式为表格、列表或 CSV 格式。
- /nh:在输出中不包含列标题。
- /v:显示详细信息。
例如,要在本地系统上显示所有设备驱动程序的信息,你可以在命令提示符窗口中直接运行以下命令:
driverquery
如果要查询远程系统上的设备驱动程序信息,你可以使用 /s、/u 和 /p 选项指定远程系统的名称、用户名和密码。
driverquery /s RemoteComputerName /u username /p password
2.12 bcdedit
配置引导加载程序,用于管理启动选项和引导设置
一般语法:
bcdedit [/store <filename>] [/createstore] [/export <filename>] [/import <filename>] [/delete <id>] [/cleanup] [/enum] [/v] [/enum {all | <type>} [/v]] [{<id>} /store <filename>] [/timeout <value>] [/bootsequence <id>] [/default <id>] [/displayorder <id> [<id>...]] [/copy <id> {/d | /description} [<description>]] [/set] [{<id>} /store <filename>] <option> [<value>]
常见的选项包括:
/store <filename>:指定要操作的 BCD 存储文件的路径。
/createstore:创建一个新的 BCD 存储文件。
/export <filename>:导出当前系统的 BCD 数据到指定文件。
/import <filename>:从指定文件导入 BCD 数据到当前系统。
/delete <id>:删除指定的启动项或加载器。
/cleanup:清理无效的启动项。
/enum:列出当前系统的所有启动项和加载器。
/v:显示详细信息。
/timeout <value>:设置启动菜单的超时时间。
/default <id>:设置默认的启动项。
/displayorder <id> [<id>...]:设置启动菜单显示的顺序。
/set:设置指定启动项或加载器的属性。
例如,要列出当前系统的启动项和加载器,可以运行以下命令:
bcdedit /enum
要设置默认的启动项为特定的标识符,可以运行以下命令:
bcdedit /default {identifier}
