1. 文件与目录管理命令
1.1 dir(列出目录内容)
| 项目 | 详情 |
|---|---|
| 作用 | 显示当前目录下的文件和子目录。 |
| 参数 | /A:显示指定属性的文件(如/A-H隐藏文件,/A-D非目录文件)。/O:排序方式(/O-N按名称降序,/O-S按大小升序)。/S:递归显示子目录内容。/B:简洁模式(仅显示路径)。/P:分页显示。/W:宽格式显示。 |
| 用法示例 | dir /A /O-N:显示所有文件(含隐藏文件)并按名称降序排列。dir /S /B C:\Projects:递归列出C盘Projects目录下的所有文件(简洁模式)。 |
| 注意事项 | 默认不显示隐藏文件,需加/A参数。/S可能遍历大量文件,影响性能。 |
| 适用系统 | 所有Windows版本。 |
1.2 cd(切换目录)
| 项目 | 详情 |
|---|---|
| 作用 | 切换当前工作目录。 |
| 参数 | /D:跨驱动器切换(如cd /D D:\path)。 |
| 用法示例 | cd /D D:\Projects:切换到D盘的Projects目录。cd ..:返回上一级目录。 |
| 注意事项 | 直接输入cd path仅切换当前驱动器下的目录,跨驱动器需加/D。 |
| 适用系统 | 所有Windows版本。 |
1.3 copy(复制文件)
| 项目 | 详情 |
|---|---|
| 作用 | 复制文件到目标位置。 |
| 参数 | /Y:覆盖时不提示。/V:验证复制准确性。/A:复制ASCII文本文件。/B:复制二进制文件。 |
| 用法示例 | copy /Y file1.txt D:\backup\:复制文件到D盘并覆盖。copy file1.txt + file2.txt merged.txt:合并两个文件。 |
| 注意事项 | 目标路径需存在,否则需先用md创建目录。/A和/B适用于文本和二进制文件。 |
| 适用系统 | 所有Windows版本。 |
1.4 del(删除文件)
| 项目 | 详情 |
|---|---|
| 作用 | 删除指定文件。 |
| 参数 | /F:强制删除只读文件。/S:删除子目录中的文件。/Q:静默模式(不提示确认)。 |
| 用法示例 | del /F /S /Q C:\temp\*.tmp:强制删除C盘temp下所有tmp文件。 |
| 注意事项 | 慎用/S /Q,可能误删重要文件。 |
| 适用系统 | 所有Windows版本。 |
1.5 move(移动/重命名文件或目录)
| 项目 | 详情 |
|---|---|
| 作用 | 移动文件或目录到新位置,也可用于重命名。 |
| 参数 | 无常用参数(但支持通配符)。 |
| 用法示例 | move file1.txt D:\backup\:将file1.txt移动到D盘backup目录。move oldname.txt newname.txt:将文件重命名为newname.txt。move C:\dir1 D:\dir2:将dir1目录移动到D盘并重命名为dir2。 |
| 注意事项 | 跨驱动器移动实际上是复制+删除操作,速度较慢。 目标路径需存在(重命名时除外)。 |
| 适用系统 | 所有Windows版本。 |
1.6 xcopy(扩展复制)
| 项目 | 详情 |
|---|---|
| 作用 | 更强大的文件复制工具,支持目录树复制和更多选项。 |
| 参数 | /S:复制目录和子目录(不包括空目录)。/E:复制目录和子目录(包括空目录)。/H:复制隐藏和系统文件。/C:即使出错也继续复制。/Y:禁止提示确认覆盖。/D:m-d-y:仅复制指定日期后修改的文件。 |
| 用法示例 | xcopy C:\data D:\backup /E /H /C /Y:完整备份data目录到backup。xcopy *.txt D:\textfiles /D:01-01-2025:复制2025年后修改的txt文件。 |
| 注意事项 | 比copy命令更强大但参数更复杂。在Windows Vista后推荐使用 robocopy替代。 |
| 适用系统 | 所有Windows版本。 |
1.7 robocopy(可靠文件复制)
| 项目 | 详情 |
|---|---|
| 作用 | Windows提供的强大文件复制工具,支持断点续传和镜像同步。 |
| 参数 | /E:复制子目录(包括空目录)。/MIR:镜像目录树(完全同步)。/ZB:使用可重启模式。/R:n:失败重试次数(默认1百万次)。/W:n:重试等待时间(秒)。/LOG:file:输出日志到文件。 |
| 用法示例 | robocopy C:\src D:\dst /E /ZB /R:3 /W:5:带重试的可靠复制。robocopy C:\data D:\backup /MIR /LOG:C:\copy.log:完整镜像同步并记录日志。 |
| 注意事项 | 功能极其强大,参数组合复杂。/MIR会删除目标中源不存在的文件,慎用! |
| 适用系统 | Windows Vista及更高版本(Windows XP需安装资源工具包)。 |
1.8 attrib(文件属性管理)
| 项目 | 详情 |
|---|---|
| 作用 | 查看或修改文件/目录的属性。 |
| 参数 | +R:设置只读属性。-R:清除只读属性。+A:设置存档属性。-A:清除存档属性。+H:设置隐藏属性。-H:清除隐藏属性。+S:设置系统属性。-S:清除系统属性。/S:处理当前目录和所有子目录。/D:也处理目录。 |
| 用法示例 | attrib +H secret.txt:隐藏secret.txt文件。attrib -R -H *.tmp /S:取消所有tmp文件的只读和隐藏属性(包括子目录)。 |
| 注意事项 | 系统文件通常有特殊属性,修改可能导致程序异常。 隐藏文件在资源管理器中需开启"显示隐藏文件"才能看到。 |
| 适用系统 | 所有Windows版本。 |
1.9 tree(目录树显示)
| 项目 | 详情 |
|---|---|
| 作用 | 以树状图显示目录结构。 |
| 参数 | /F:显示每个文件夹中的文件名。/A:使用ASCII字符代替扩展字符(兼容性更好)。 |
| 用法示例 | tree /F:显示当前目录的完整树状结构(含文件)。tree D:\Projects /A > tree.txt:将Projects目录结构导出到文件。 |
| 注意事项 | 目录层级过深时输出可能非常长。 默认不显示文件,需加 /F参数。 |
| 适用系统 | 所有Windows版本。 |
1.10 fc(文件比较)
| 项目 | 详情 |
|---|---|
| 作用 | 比较两个文件或两组文件的内容差异。 |
| 参数 | /A:以ASCII格式显示差异。/B:二进制比较。/C:忽略大小写。/L:将文件作为ASCII文本比较。/N:显示行号。/OFF[LINE]:不跳过有脱机属性的文件。 |
| 用法示例 | fc file1.txt file2.txt:比较两个文本文件。fc /B image1.jpg image2.jpg:二进制比较两个图片文件。 |
| 注意事项 | 文本比较时默认使用系统代码页。 二进制比较结果可能难以解读。 |
| 适用系统 | 所有Windows版本。 |
1.11 compact(文件压缩)
| 项目 | 详情 |
|---|---|
| 作用 | 压缩或解压缩NTFS分区上的文件和目录,节省磁盘空间。 |
| 参数 | /C:压缩指定文件或目录。/U:解压缩指定文件或目录。/S:dir:在指定目录及其子目录中操作。/A:显示隐藏或系统文件。/I:忽略错误继续操作。/F:强制压缩/解压缩(即使文件正在使用)。 |
| 用法示例 | compact /C /S:D:\Data:压缩D:\Data目录及其子目录所有文件。compact /U /S:C:\Temp:解压缩C:\Temp目录所有文件。compact /A /I /F /C *.log:强制压缩当前目录所有log文件(显示隐藏文件并忽略错误)。 |
| 注意事项 | 仅适用于NTFS文件系统。 系统文件和某些程序文件可能无法压缩。 压缩大文件可能耗时较长。 |
| 适用系统 | Windows XP及更高版本。 |
1.12 cipher(磁盘加密/擦除)
| 项目 | 详情 |
|---|---|
| 作用 | 管理BitLocker加密或安全擦除磁盘空间。 |
| 参数 | /E:加密目录或驱动器。/D:解密目录或驱动器。/W:drive:安全擦除指定驱动器未使用空间(W=wipe)。/R:filename:生成恢复密钥文件。 |
| 用法示例 | cipher /E /S:D:\SensitiveData:加密D:\SensitiveData目录及其子目录。cipher /W:C::安全擦除C盘未使用空间(彻底删除已删除文件残留)。 |
| 注意事项 | /W参数操作会显著影响磁盘性能,建议夜间运行。加密大目录可能需要较长时间。 需要管理员权限。 |
| 适用系统 | Windows XP及更高版本(BitLocker需Vista及以上)。 |
1.13 mountvol(卷挂载管理)
| 项目 | 详情 |
|---|---|
| 作用 | 管理NTFS卷的挂载点(不分配盘符的挂载方式)。 |
| 参数 | /P:卸载指定卷。/R:移除卷挂载点。/S:在系统分区上安装装载点目录。/A:分配卷的新装入点。无参数:显示所有卷的GUID和挂载点。 |
| 用法示例 | mountvol X: /L:将指定卷挂载到X盘(需先获取卷GUID)。mountvol C:\MountPoint /P:卸载C:\MountPoint的挂载卷。 |
| 注意事项 | 需要管理员权限。 错误操作可能导致数据不可访问。 比直接分配盘符更复杂但更灵活。 |
| 适用系统 | Windows 2000及更高版本。 |
1.14 subst(虚拟驱动器映射)
| 项目 | 详情 |
|---|---|
| 作用 | 将路径映射为虚拟驱动器字母,简化长路径访问。 |
| 参数 | 无参数:显示当前所有虚拟驱动器映射。/D:删除虚拟驱动器映射。 |
| 用法示例 | subst X: C:\Very\Long\Path\To\Project:将长路径映射为X盘。subst /D X::删除X盘虚拟映射。 |
| 注意事项 | 映射仅在当前会话有效,重启后消失。 部分程序可能无法识别虚拟驱动器。 不能映射网络路径。 |
| 适用系统 | 所有Windows版本。 |
1.15 fsutil(文件系统工具)
| 项目 | 详情 |
|---|---|
| 作用 | 高级文件系统管理工具,提供多种底层操作。 |
| 常用子命令 | fsutil file createnew filename length:创建指定大小的空文件。fsutil reparsepoint query filepath:查询重解析点信息。fsutil dirty query drive::检查卷是否标记为"脏"(需检查)。fsutil volume dismount drive::强制卸载卷。 |
| 用法示例 | fsutil file createnew test.dat 1073741824:创建1GB的空文件。fsutil dirty set C::标记C盘为"脏"(强制下次启动时检查)。 |
| 注意事项 | 需要管理员权限。 错误使用可能导致数据丢失或系统不稳定。 部分功能仅限高级用户。 |
| 适用系统 | 所有Windows版本。 |
1.16 takeown(取得文件所有权)
| 项目 | 详情 |
|---|---|
| 作用 | 获取文件或目录的所有权,解决权限不足问题。 |
| 参数 | /F:指定目标文件或目录。/A:将所有权授予管理员组而非当前用户。/R:递归处理子目录和文件。/D Y:自动对提示回答"是"。 |
| 用法示例 | takeown /F "C:\Program Files\App\config.ini":获取单个文件所有权。takeown /F D:\Shared /R /D Y:递归获取D:\Shared所有权并自动确认。 |
| 注意事项 | 需要管理员权限。 获取系统关键文件所有权可能影响系统稳定性。 获取所有权后仍可能需要修改ACL才能完全控制。 |
| 适用系统 | Windows XP及更高版本。 |
1.17 icacls(高级ACL管理)
| 项目 | 详情 |
|---|---|
| 作用 | 查看和修改文件/目录的访问控制列表(ACL)。 |
| 参数 | /grant:授予权限(如/grant User:(R,W))。/deny:拒绝权限。/remove:移除指定用户权限。/inheritance:e/d:启用/禁用继承。/reset:重置为继承的ACL。 |
| 用法示例 | icacls "D:\Data" /grant Users:(OI)(CI)F:授予Users组完全控制权限(包括子对象)。icacls "C:\Temp" /reset:重置C:\Temp的ACL为继承状态。 |
| 注意事项 | 权限设置错误可能导致访问问题。 系统文件权限修改需特别谨慎。 比 cacls命令更强大且支持更多功能。 |
| 适用系统 | Windows Vista及更高版本(替代旧的cacls命令)。 |
1.18 where(查找文件路径)
| 项目 | 详情 |
|---|---|
| 作用 | 在环境变量PATH指定的路径中查找可执行文件的位置。 |
| 参数 | /R:在指定目录及其子目录中递归搜索。/Q:静默模式(只返回状态码)。/F:显示完整路径(默认)。 |
| 用法示例 | where python:查找python.exe的位置。where /R C:\Tools git.exe:在C:\Tools目录递归查找git.exe。 |
| 注意事项 | 只搜索PATH环境变量中的路径。 对于非可执行文件需使用 dir或where /R。 |
| 适用系统 | Windows XP及更高版本。 |
1.19 forfiles(批量文件处理)
| 项目 | 详情 |
|---|---|
| 作用 | 对符合特定条件的文件执行命令,实现批量文件操作。 |
| 参数 | /P:指定搜索路径。/M:文件匹配模式(如*.txt)。/S:搜索子目录。/C:要执行的命令。/D:按日期筛选(如/D +30表示30天内的文件)。 |
| 用法示例 | forfiles /P C:\Logs /M *.log /S /C "cmd /c del @file":删除C:\Logs下所有子目录中的log文件。forfiles /P D:\Data /D -7 /C "cmd /c echo @fname 已超过7天":列出D:\Data中7天前的文件。 |
| 注意事项 | 复杂操作建议先测试/C "cmd /c echo @file"确认文件选择正确。日期参数 /D格式需注意(+n表示n天前,-n表示n天内)。 |
| 适用系统 | Windows Vista及更高版本。 |
1.20 robocopy(镜像同步增强)
| 项目 | 详情 |
|---|---|
| 作用 | 比基础robocopy更强大的镜像同步功能,支持多线程和断点续传。 |
| 参数 | /MT:n:使用n个线程(默认8,最大128)。/ZB:可重启模式+备份模式。/MIR:完全镜像(等同于/E /PURGE)。/FFT:假设FAT文件时间(兼容性更好)。/XD:排除目录。/XF:排除文件。 |
| 用法示例 | robocopy C:\Source D:\Dst /MIR /MT:16 /ZB /R:1 /W:1:16线程快速镜像同步,失败重试1次。robocopy \\server\share C:\Local /E /XD "System Volume Information" /XF *.tmp:排除系统目录和tmp文件。 |
| 注意事项 | /MIR会删除目标多余文件,操作前建议先预览(加/L参数)。多线程可能增加I/O负载,机械硬盘慎用高线程数。 |
| 适用系统 | Windows Vista及更高版本。 |
1.21 mklink(创建符号链接)
| 项目 | 详情 |
|---|---|
| 作用 | 创建文件或目录的符号链接(类似快捷方式但更底层)。 |
| 参数 | /D:创建目录符号链接。/H:创建硬链接(仅限文件)。/J:创建目录联接(junction)。无参数:默认创建文件符号链接。 |
| 用法示例 | mklink /D C:\LinkToData D:\ActualData:创建目录符号链接。mklink /H C:\file.link D:\data\file.dat:创建硬链接。 |
| 注意事项 | 需要管理员权限创建符号链接。 硬链接不能跨分区,目录只能用 /J创建联接。删除链接不会影响源文件。 |
| 适用系统 | Windows Vista及更高版本。 |
1.22 compact(NTFS压缩管理)
| 项目 | 详情 |
|---|---|
| 作用 | 管理NTFS文件系统的压缩功能(与1.11命令补充)。 |
| 参数 | /CompactOS:压缩系统文件(节省更多空间)。/Exe:为指定可执行文件类型设置压缩(如/Exe:Windows)。 |
| 用法示例 | compact /CompactOS:always:启用系统文件压缩。compact /U /S:D:\Data:解压缩D:\Data目录所有文件。 |
| 注意事项 | 压缩系统文件可能影响启动速度。 压缩率取决于文件类型(文本压缩率高,已压缩文件如jpg效果差)。 |
| 适用系统 | Windows 10及更高版本。 |
1.23 fsutil(文件记录管理)
| 项目 | 详情 |
|---|---|
| 作用 | 管理NTFS文件系统的文件记录和USN日志。 |
| 参数 | fsutil file queryextents filename:查询文件物理存储位置。fsutil usn readjournal:读取更新序列号(USN)日志。fsutil behavior query disable8dot3:查询8.3短文件名支持状态。 |
| 用法示例 | fsutil file queryextents C:\largefile.dat:查看大文件存储分布。fsutil behavior set disable8dot3 1:禁用8.3短文件名创建。 |
| 注意事项 | 高级诊断工具,普通用户慎用。 错误操作可能导致文件系统损坏。 |
| 适用系统 | Windows XP及更高版本。 |
1.24 diskshadow(卷影复制管理)
| 项目 | 详情 |
|---|---|
| 作用 | 管理卷影复制服务(VSS),用于备份和恢复。 |
| 参数 | set context:设置操作上下文(如clientaccessible)。begin backup:开始备份会话。add volume:添加要备份的卷。create:创建卷影副本。 |
| 用法示例 | diskshadow /s script.txt:执行包含命令的脚本文件。典型脚本内容: set context clientaccessiblebegin backupadd volume C: alias sysvolcreateend backup |
| 注意事项 | 需要管理员权限。 生产环境建议先测试脚本。 与Windows Server Backup配合使用效果最佳。 |
| 适用系统 | Windows Server 2008及更高版本。 |
1.25 powercfg(电源管理与休眠文件)
| 项目 | 详情 |
|---|---|
| 作用 | 管理电源计划和休眠文件(hiberfil.sys),可释放系统盘空间。 |
| 参数 | /hibernate on/off:启用/禁用休眠功能(删除/创建hiberfil.sys)。/size 百分比:设置休眠文件大小(默认为物理内存的75%)。/list:列出所有电源计划。/setactive 计划GUID:激活指定电源计划。 |
| 用法示例 | powercfg /hibernate off:禁用休眠并删除hiberfil.sys(可释放数GB空间)。powercfg /size 50:将休眠文件设为物理内存的50%。powercfg /list查看所有电源计划后,用powercfg /setactive XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX激活节能方案。 |
| 注意事项 | 禁用休眠后无法使用快速启动功能。 调整休眠文件大小需管理员权限。 休眠文件通常位于系统盘根目录。 |
| 适用系统 | Windows 7及更高版本。 |
1.26 sfc(系统文件检查与修复)
| 项目 | 详情 |
|---|---|
| 作用 | 扫描并修复损坏或被篡改的系统文件。 |
| 参数 | /scannow:立即扫描所有受保护的系统文件。/verifyonly:仅扫描不修复。/scanfile:扫描指定文件。/verifyfile:验证指定文件。/offbootdir和/offwindir:用于修复离线系统。 |
| 用法示例 | sfc /scannow:完整扫描并自动修复系统文件。sfc /verifyonly:快速检查系统完整性。sfc /scannow /offbootdir=D:\ /offwindir=D:\Windows:修复离线系统镜像。 |
| 注意事项 | 需要管理员权限。 扫描可能需要较长时间(通常10-30分钟)。 严重损坏可能需要结合DISM工具修复。 |
| 适用系统 | Windows Vista及更高版本。 |
1.27 dism(部署映像服务与管理)
| 项目 | 详情 |
|---|---|
| 作用 | 管理Windows映像(WIM/ESD),用于系统修复、组件安装等高级操作。 |
| 参数 | /Online:对当前运行的系统操作。/Cleanup-Image:映像修复选项:- /RestoreHealth:修复组件存储。- /ScanHealth:扫描组件健康状态。/Add-Package:安装cab包。/Remove-Package:卸载cab包。 |
| 用法示例 | dism /online /cleanup-image /restorehealth:在线修复系统映像。dism /online /cleanup-image /scanhealth:仅扫描不修复。dism /image:D:\mount /Add-Package /PackagePath:C:\updates\package.cab:向离线映像添加更新。 |
| 注意事项 | 需要管理员权限。/RestoreHealth可能需要联网下载修复文件。操作离线映像时需先挂载映像。 |
| 适用系统 | Windows 8及更高版本(Windows 7仅有限功能)。 |
1.28 bcdedit(启动配置数据编辑)
| 项目 | 详情 |
|---|---|
| 作用 | 管理Windows启动配置数据(BCD),用于多系统引导设置。 |
| 参数 | /enum:列出所有启动项。/set:设置启动项参数。/delete:删除启动项。/copy:复制启动项。/bootsequence:设置一次性启动顺序。 |
| 用法示例 | bcdedit /enum:查看当前启动配置。bcdedit /copy {current} /d "Windows 10安全模式":创建安全模式启动项。bcdedit /set {default} safeboot minimal:设置下次启动进入安全模式。 |
| 注意事项 | 错误修改可能导致系统无法启动。 操作前建议备份BCD( bcdedit /export C:\BCD_Backup)。需要管理员权限。 |
| 适用系统 | Windows Vista及更高版本。 |
1.29 wbadmin(Windows备份与恢复)
| 项目 | 详情 |
|---|---|
| 作用 | 管理Windows内置备份功能,创建系统和文件备份。 |
| 参数 | start backup:创建备份。-backupTarget:指定备份目标位置。-include:指定要备份的项目。-allCritical:包含系统关键卷。restore:从备份恢复。get versions:查看可用备份版本。 |
| 用法示例 | wbadmin start backup -backupTarget:D: -include:C: -allCritical -quiet:备份系统卷到D盘。wbadmin get versions:列出所有可用备份。wbadmin start recovery -version:MM/DD/YYYY-HH:MM -itemType:File -items:C:\data\file.txt:恢复特定文件。 |
| 注意事项 | 需要管理员权限。 系统备份需要Windows恢复环境(WinRE)支持。 备份目标不能是系统盘。 |
| 适用系统 | Windows Vista及更高版本(功能随版本增强)。 |
1.30 takeown与icacls组合使用
| 项目 | 详情 |
|---|---|
| 作用 | 通过组合命令彻底解决文件权限问题。 |
| 参数 | 先用takeown获取所有权,再用icacls重置权限。/F:指定目标。/R:递归处理。/grant:授予权限。 |
| 用法示例 | takeown /F "C:\Program Files\App" /R /D Yicacls "C:\Program Files\App" /grant Users:(OI)(CI)F /T:递归授予Users组完全控制权。 |
| 注意事项 | 系统关键目录操作需谨慎。 可能需要多次尝试才能完全修复权限。 某些受保护文件可能需要先禁用TrustedInstaller所有权。 |
| 适用系统 | Windows XP及更高版本。 |
1.31 fsutil(文件系统诊断)
| 项目 | 详情 |
|---|---|
| 作用 | 高级文件系统诊断和修复工具。 |
| 参数 | fsutil dirty query drive::检查卷是否标记为"脏"。fsutil repair query drive::查询自修复状态。fsutil file setzerodata offset=size file:用零填充文件部分内容。fsutil volume dismount drive::强制卸载卷。 |
| 用法示例 | fsutil dirty query C::检查C盘是否需要chkdsk。fsutil repair set dirty D::标记D盘为"脏"(强制下次检查)。fsutil file setzerodata offset=1024 length=1024 C:\test.dat:将文件中间1KB填充为零。 |
| 注意事项 | 高风险操作可能导致数据丢失。 部分命令仅限管理员使用。 诊断结果可能需要专业知识解读。 |
| 适用系统 | Windows XP及更高版本。 |
2. 系统信息与诊断命令
2.1 msinfo32(系统信息详细查看)
| 项目 | 详情 |
|---|---|
| 作用 | 显示系统的详细硬件和软件配置信息,包括硬件资源、组件和软件环境等。 |
| 参数 | 无命令行参数(需通过运行对话框或开始菜单启动)。 在GUI界面中可通过选项卡切换不同类别的信息。 |
| 用法示例 | 按Win+R,输入msinfo32回车,打开系统信息窗口。在GUI界面中可查看"系统摘要"、“硬件资源”、"组件"等详细信息。 |
| 注意事项 | 图形界面工具,不支持命令行参数。 部分敏感硬件信息可能需要管理员权限才能查看。 |
| 适用系统 | 所有Windows版本。 |
2.2 dxdiag(DirectX诊断工具)
| 项目 | 详情 |
|---|---|
| 作用 | 检查DirectX功能状态和系统图形/音频硬件信息,常用于游戏和多媒体问题诊断。 |
| 参数 | /whql:off:禁用WHQL签名检查。/t 文件名.txt:将诊断结果输出到指定文本文件。 |
| 用法示例 | 按Win+R,输入dxdiag回车,打开DirectX诊断工具。dxdiag /t C:\dxdiag_report.txt:将诊断结果保存到C盘根目录。 |
| 注意事项 | 主要针对图形和音频子系统。 输出文件可能包含敏感硬件信息,分享时需注意隐私。 |
| 适用系统 | 所有Windows版本(DirectX支持的系统)。 |
2.3 eventvwr(事件查看器)
| 项目 | 详情 |
|---|---|
| 作用 | 查看系统、应用程序和安全事件的详细日志,用于故障排查和系统监控。 |
| 参数 | 无命令行参数(需通过运行对话框或开始菜单启动)。 可通过 wevtutil命令行工具进行高级管理。 |
| 用法示例 | 按Win+R,输入eventvwr回车,打开事件查看器。在GUI界面中可查看"Windows日志"下的应用程序、安全、系统等日志。 |
| 注意事项 | 图形界面工具,不支持直接命令行查询。 日志文件可能很大,查看时需注意性能影响。 |
| 适用系统 | 所有Windows版本。 |
2.4 wevtutil(Windows事件日志命令行工具)
| 项目 | 详情 |
|---|---|
| 作用 | 管理Windows事件日志的命令行工具,支持查询、导出、清除日志等操作。 |
| 参数 | qe:查询事件日志(如wevtutil qe System)。gli:获取日志信息。sl:设置日志属性。cl:清除日志。epl:导出日志到文件。 |
| 用法示例 | wevtutil qe System /c:10:查询系统日志最近的10条事件。wevtutil epl System C:\backup\SystemLog.evtx:导出系统日志到指定文件。 |
| 注意事项 | 需要管理员权限才能执行某些操作。 日志文件可能包含敏感信息,导出时需注意安全。 |
| 适用系统 | Windows Vista及更高版本。 |
2.5 tasklist(查看运行进程)
| 项目 | 详情 |
|---|---|
| 作用 | 显示当前运行的所有进程及其PID、内存使用等信息。 |
| 参数 | /S:指定远程计算机。/U:指定远程计算机的用户名。/P:指定远程计算机的密码。/M:显示加载特定模块的进程。/SVC:显示每个进程关联的服务。/FI:筛选器,按条件筛选进程。 |
| 用法示例 | tasklist:显示本地所有运行进程。tasklist /SVC:显示进程及其关联服务。tasklist /FI "MEMUSAGE gt 10000":筛选内存使用超过10MB的进程。 |
| 注意事项 | 远程查询需要管理员权限和正确的网络配置。 部分系统进程可能无法终止,强行终止可能导致系统不稳定。 |
| 适用系统 | Windows XP及更高版本。 |
2.6 taskkill(终止进程)
| 项目 | 详情 |
|---|---|
| 作用 | 终止指定的进程或进程组。 |
| 参数 | /PID:通过进程ID终止。/IM:通过映像名称终止。/F:强制终止进程。/T:终止指定进程及其启动的所有子进程。 |
| 用法示例 | taskkill /IM notepad.exe:终止所有记事本进程。taskkill /PID 1234 /F:强制终止PID为1234的进程。taskkill /IM chrome.exe /T:终止所有Chrome进程及其子进程。 |
| 注意事项 | 强制终止系统关键进程可能导致系统不稳定。 部分受保护进程需要管理员权限才能终止。 |
| 适用系统 | Windows XP及更高版本。 |
2.7 systeminfo(系统摘要信息)
| 项目 | 详情 |
|---|---|
| 作用 | 显示系统的详细配置信息,包括操作系统、硬件、网络等摘要信息。 |
| 参数 | 无常用参数。 可通过重定向将输出保存到文件(如 systeminfo > info.txt)。 |
| 用法示例 | systeminfo:在命令行显示系统信息。systeminfo > C:\system_info.txt:将系统信息保存到文件。 |
| 注意事项 | 输出信息可能很长,建议重定向到文件查看。 部分敏感信息(如计算机名、域名)可能包含在输出中。 |
| 适用系统 | 所有Windows版本。 |
2.8 wmic(Windows管理规范命令行)
| 项目 | 详情 |
|---|---|
| 作用 | Windows管理规范的命令行接口,提供强大的系统和硬件管理功能。 |
| 参数 | 复杂的查询语法,通常格式为wmic [全局开关] [别名] [动词] [参数]。常用别名: process(进程)、product(已安装软件)、bios(BIOS信息)等。 |
| 用法示例 | wmic cpu get name,numberofcores:获取CPU名称和核心数。wmic product get name,version:列出所有已安装软件及其版本。wmic os get caption,version:获取操作系统信息。 |
| 注意事项 | 语法复杂,需要学习WMIC查询语言。 部分高级功能可能需要管理员权限。 |
| 适用系统 | Windows XP及更高版本(Windows 10/11中逐渐被PowerShell替代)。 |
2.9 perfmon(性能监视器)
| 项目 | 详情 |
|---|---|
| 作用 | 图形化性能监视工具,可实时监控系统性能计数器和日志记录。 |
| 参数 | 无命令行参数(需通过运行对话框或开始菜单启动)。 可通过命令行启动特定数据收集器集。 |
| 用法示例 | 按Win+R,输入perfmon回车,打开性能监视器。logman start MyCounterSet -o C:\perflogs\mycounter.blg -f bincirc -v mmddhhmm -max 300 -c "\Processor(_Total)\% Processor Time":启动性能计数器数据收集。 |
| 注意事项 | 图形界面工具,不适合自动化脚本。 长时间监控可能生成大量日志文件,需注意磁盘空间。 |
| 适用系统 | 所有Windows版本。 |
2.10 shutdown(关机与重启)
| 项目 | 详情 |
|---|---|
| 作用 | 关闭、重启或注销本地或远程计算机。 |
| 参数 | /s:关闭计算机。/r:重启计算机。/l:注销当前用户。/a:中止系统关闭。/h:休眠计算机。/f:强制关闭正在运行的应用程序。/m \\计算机名:指定远程计算机。/t xxx:设置超时时间(秒)。/c "注释":添加关机注释。 |
| 用法示例 | shutdown /s /t 60 /c "系统将在一分钟后关闭,请保存工作":60秒后关闭计算机。shutdown /r /m \\SERVER01:重启远程服务器SERVER01。shutdown /a:中止正在进行的关机操作。 |
| 注意事项 | 强制关闭应用程序可能导致数据丢失。 远程关机需要管理员权限和正确的网络配置。 |
| 适用系统 | 所有Windows版本。 |
3. 磁盘管理命令
3.1 diskpart(磁盘分区工具)
| 项目 | 详情 |
|---|---|
| 作用 | 通过脚本或交互方式管理磁盘分区、卷和虚拟磁盘。 |
| 参数 | 无直接参数(需进入交互模式或使用脚本文件)。 常用交互命令: list disk:列出所有磁盘select disk n:选择磁盘nclean:清除磁盘所有分区create partition primary:创建主分区format fs=ntfs quick:快速格式化NTFSassign letter=x:分配盘符x |
| 用法示例 | diskpartlist diskselect disk 1cleancreate partition primaryformat fs=ntfs quickassign letter=Eexit或使用脚本文件: diskpart /s script.txt |
| 注意事项 | clean命令会永久删除磁盘所有数据操作前必须正确选择目标磁盘 需要管理员权限 |
| 适用系统 | 所有Windows版本 |
3.2 format(格式化磁盘)
| 项目 | 详情 |
|---|---|
| 作用 | 格式化磁盘分区为指定文件系统。 |
| 参数 | /FS:filesystem:指定文件系统(FAT32/NTFS/exFAT)/Q:快速格式化/V:label:指定卷标/A:size:指定分配单元大小/P:passes:覆盖次数(安全擦除) |
| 用法示例 | format D: /FS:NTFS /Q /V:DataDriveformat E: /FS:FAT32 /A:4096format F: /P:2(覆盖2次) |
| 注意事项 | 格式化会永久删除分区所有数据/P参数执行安全擦除可能需要很长时间系统分区无法格式化 |
| 适用系统 | 所有Windows版本 |
3.3 chkdsk(磁盘检查与修复)
| 项目 | 详情 |
|---|---|
| 作用 | 检查磁盘错误并尝试修复文件系统错误。 |
| 参数 | /F:修复磁盘错误/R:定位坏扇区并恢复可读信息(隐含/F)/X:强制卸载卷/I:快速检查NTFS卷/C:跳过文件夹结构循环检查/L:size:设置日志文件大小(仅NTFS) |
| 用法示例 | chkdsk C: /F /Rchkdsk D: /Xchkdsk E: /I /C |
| 注意事项 | /R参数可能需要较长时间检查系统盘通常需要重启才能完成 修复操作可能导致数据丢失 |
| 适用系统 | 所有Windows版本 |
3. 高级磁盘管理命令
3.4 defrag(磁盘碎片整理)
| 项目 | 详情 |
|---|---|
| 作用 | 整理磁盘碎片以提高性能。 |
| 参数 | /A:分析卷而不整理/F:强制整理即使碎片不多/V:显示详细输出/O:按优化类型整理(SSD/HDD)/U:显示进度/X:在整理前执行空闲空间合并 |
| 用法示例 | defrag C: /O(针对SSD优化)defrag D: /A /V(分析并显示详细报告)defrag E: /F /U(强制整理并显示进度) |
| 注意事项 | SSD不需要常规碎片整理 系统盘整理可能需要管理员权限 整理大容量磁盘可能耗时较长 |
| 适用系统 | 所有Windows版本(功能随版本增强) |
3.5 fsutil(文件系统工具)
| 项目 | 详情 |
|---|---|
| 作用 | 高级文件系统管理工具。 |
| 常用子命令 | fsutil fsinfo drives:列出所有驱动器fsutil fsinfo volumeinfo drive::查看卷信息fsutil fsinfo ntfsinfo drive::查看NTFS特定信息fsutil dirty query drive::检查卷是否标记为"脏"fsutil volume dismount drive::强制卸载卷 |
| 用法示例 | fsutil fsinfo drivesfsutil fsinfo volumeinfo C:fsutil dirty query C: |
| 注意事项 | 需要管理员权限 部分命令可能影响系统稳定性 错误使用可能导致数据丢失 |
| 适用系统 | 所有Windows版本 |
3.6 mountvol(卷挂载管理)
| 项目 | 详情 |
|---|---|
| 作用 | 管理NTFS卷的挂载点(不分配盘符的挂载方式)。 |
| 参数 | /P:卸载指定卷/R:移除卷挂载点/S:在系统分区上安装装载点目录/A:分配卷的新装入点无参数:显示所有卷的GUID和挂载点 |
| 用法示例 | mountvol X: /L(将卷挂载到X盘)mountvol C:\MountPoint /P(卸载挂载点)mountvol(显示所有挂载信息) |
| 注意事项 | 需要管理员权限 错误操作可能导致数据不可访问 比分配盘符更灵活但更复杂 |
| 适用系统 | Windows 2000及更高版本 |
3.7 wmic(磁盘相关查询)
| 项目 | 详情 |
|---|---|
| 作用 | 通过WMI查询磁盘相关信息。 |
| 常用查询 | wmic diskdrive get model,size,interfacetype,mediatype:获取物理磁盘信息wmic logicaldisk get size,freespace,caption,drivetype:获取逻辑磁盘信息wmic volume get label,capacity,freespace,filesystem:获取卷信息 |
| 用法示例 | wmic diskdrive get model,sizewmic logicaldisk where "drivetype=3" get caption,freespace,sizewmic volume where "label='Data'" get capacity,freespace |
| 注意事项 | 语法复杂需要学习 部分查询可能影响性能 输出信息可能很长 |
| 适用系统 | Windows XP及更高版本 |
3.8 perfmon(磁盘性能监控)
| 项目 | 详情 |
|---|---|
| 作用 | 监控磁盘性能计数器。 |
| 参数 | 无直接参数(通过GUI或命令行配置) 常用计数器: PhysicalDisk(*)\% Disk TimeLogicalDisk(*)\Free MegabytesPhysicalDisk(*)\Avg. Disk Queue Length |
| 用法示例 | logman create counter DiskPerf -o C:\logs\disk.blg -f bincirc -v mmddhhmm -max 300 -c "\PhysicalDisk(_Total)\% Disk Time" "\LogicalDisk(C:)\Free Megabytes" |
| 注意事项 | 图形界面更易配置 长时间监控可能生成大文件 需要正确选择计数器 |
| 适用系统 | 所有Windows版本 |
3.9 convert(文件系统转换)
| 项目 | 详情 |
|---|---|
| 作用 | 在不丢失数据的情况下转换文件系统。 |
| 参数 | /FS:NTFS:将FAT/FAT32转换为NTFS/V:显示详细输出/NoSecurity:禁用新文件系统的安全设置/X:强制卸载卷(如果需要) |
| 用法示例 | convert D: /FS:NTFS /Vconvert E: /FS:NTFS /NoSecurity |
| 注意事项 | 只能从FAT/FAT32转换为NTFS,不能反向转换 转换过程可能需要较长时间 系统分区转换可能需要重启 |
| 适用系统 | 所有Windows版本 |
3.10 compact(NTFS压缩)
| 项目 | 详情 |
|---|---|
| 作用 | 压缩或解压缩NTFS分区上的文件和目录。 |
| 参数 | /C:压缩指定文件或目录/U:解压缩指定文件或目录/S:dir:在指定目录及其子目录中操作/A:显示隐藏或系统文件/I:忽略错误继续操作/F:强制压缩/解压缩 |
| 用法示例 | compact /C /S:D:\Datacompact /U /S:C:\Tempcompact /A /I /F /C *.log |
| 注意事项 | 仅适用于NTFS文件系统 系统文件可能无法压缩 压缩大文件可能耗时较长 |
| 适用系统 | Windows XP及更高版本 |
4. 用户与权限命令
4.1 net user(用户账户管理)
| 项目 | 详情 |
|---|---|
| 作用 | 创建、修改和删除用户账户,设置密码等基本操作。 |
| 参数 | /add:创建新用户/delete:删除用户/active:yes/no:启用/禁用账户/passwordreq:yes/no:设置密码要求/expires:日期:设置账户过期时间/fullname:"姓名":设置用户全名/comment:"备注":添加账户备注 |
| 用法示例 | net user username password /add:创建新用户net user username /delete:删除用户net user username /active:no:禁用账户net user username /passwordreq:no:取消密码要求 |
| 注意事项 | 密码在命令行中可见,不安全 需要管理员权限 部分参数在域环境中无效 |
| 适用系统 | 所有Windows版本 |
4.2 net localgroup(本地组管理)
| 项目 | 详情 |
|---|---|
| 作用 | 管理本地用户组,添加/删除组成员。 |
| 参数 | /add:创建新组/delete:删除组groupname username /add:将用户添加到组groupname username /delete:从组中移除用户 |
| 用法示例 | net localgroup administrators username /add:将用户加入管理员组net localgroup users username /delete:从用户组移除用户net localgroup "Power Users" /add:创建新组 |
| 注意事项 | 需要管理员权限 某些内置组不能删除 组策略可能覆盖本地设置 |
| 适用系统 | 所有Windows版本 |
4.3 whoami(当前用户信息)
| 项目 | 详情 |
|---|---|
| 作用 | 显示当前登录用户的详细信息。 |
| 参数 | /user:显示用户SID和组信息/groups:显示当前用户所属的所有组/priv:显示当前用户的特权/logonid:显示登录ID |
| 用法示例 | whoami /user:显示当前用户SIDwhoami /groups:列出所有所属组whoami /priv:显示用户特权 |
| 注意事项 | 不需要管理员权限 在域环境中显示域信息 输出信息可能很长 |
| 适用系统 | Windows XP及更高版本 |
4.4 wmic useraccount(WMI用户管理)
| 项目 | 详情 |
|---|---|
| 作用 | 通过WMI接口管理本地用户账户。 |
| 参数 | list brief:列出所有用户账户where name="username" get *:获取指定用户详细信息create name="username" password="pass":创建新用户 |
| 用法示例 | wmic useraccount list briefwmic useraccount where name="test" get *wmic useraccount create name="newuser" password="P@ssw0rd" |
| 注意事项 | 需要管理员权限 语法较复杂 部分功能在域环境中受限 |
| 适用系统 | Windows XP及更高版本 |
4.5 net accounts(账户策略管理)
| 项目 | 详情 |
|---|---|
| 作用 | 查看或修改本地账户策略设置。 |
| 参数 | /lockoutthreshold:n:设置锁定阈值/lockoutduration:n:设置锁定持续时间(分钟)/lockoutwindow:n:设置锁定观察窗口(分钟)/minpwlen:n:设置最小密码长度/maxpwage:n:设置密码最长使用期限(天)/minpwage:n:设置密码最短使用期限(天) |
| 用法示例 | net accounts /minpwlen:8:设置最小密码长度为8net accounts /lockoutthreshold:5:设置5次失败登录后锁定账户 |
| 注意事项 | 需要管理员权限 修改后可能需要重启生效 部分策略在域环境中由域控制器控制 |
| 适用系统 | 所有Windows版本 |
4.6 icacls(访问控制列表管理)
| 项目 | 详情 |
|---|---|
| 作用 | 查看和修改文件/目录的访问控制列表(ACL)。 |
| 参数 | /grant:授予权限/deny:拒绝权限/remove:移除权限/inheritance:e/d:启用/禁用继承/reset:重置为继承的ACL/T:递归操作子目录和文件 |
| 用法示例 | icacls "C:\Data" /grant Users:(OI)(CI)F:授予完全控制权限icacls "D:\Project" /deny Guests:(R):拒绝读取权限icacls "E:\Shared" /reset /T:重置整个目录树的ACL |
| 注意事项 | 需要管理员权限 错误设置可能导致访问问题 系统文件权限修改需特别谨慎 |
| 适用系统 | Windows Vista及更高版本 |
4.7 cacls(旧版ACL管理)
| 项目 | 详情 |
|---|---|
| 作用 | 查看和修改文件/目录的访问控制列表(旧版工具)。 |
| 参数 | /E:编辑ACL而不是替换/G 用户名:权限:授予用户权限/R 用户名:移除用户权限/P 用户名:权限:替换用户权限/D 用户名:拒绝用户所有权限 |
| 用法示例 | cacls "C:\Test" /E /G Admin:F:授予管理员完全控制权cacls "D:\Data" /R Guest:移除Guest权限 |
| 注意事项 | 已被icacls取代不支持某些高级ACL功能 在复杂环境中可能表现不一致 |
| 适用系统 | 所有Windows版本(已过时) |
4.8 runas(以其他用户身份运行)
| 项目 | 详情 |
|---|---|
| 作用 | 以其他用户身份运行程序。 |
| 参数 | /user:username:指定用户名/savecred:保存凭据(不安全)/profile:加载用户配置文件 |
| 用法示例 | runas /user:administrator cmd.exe:以管理员身份打开CMDrunas /user:domain\user "notepad C:\file.txt":以域用户身份运行记事本 |
| 注意事项 | 需要知道目标用户密码/savecred参数会存储密码,存在安全风险某些程序可能无法正常工作 |
| 适用系统 | 所有Windows版本 |
4.9 tsdiscon(断开远程桌面会话)
| 项目 | 详情 |
|---|---|
| 作用 | 断开当前远程桌面会话而不注销。 |
| 参数 | 无参数 |
| 用法示例 | tsdiscon:立即断开当前RDP会话 |
| 注意事项 | 只能在远程桌面会话中使用 会话保持活动状态,可以重新连接 与 logoff不同,不会结束会话 |
| 适用系统 | Windows XP及更高版本(支持远程桌面时) |
5. 基础网络连接命令
5.1 ipconfig(IP配置查看)
| 项目 | 详情 |
|---|---|
| 作用 | 显示当前TCP/IP网络配置信息。 |
| 参数 | /all:显示完整配置信息/release:释放IP地址/renew:更新IP地址/flushdns:清除DNS缓存/displaydns:显示DNS缓存内容/registerdns:刷新所有DHCP租约并重新注册DNS |
| 用法示例 | ipconfig:显示简要IP配置ipconfig /all:显示完整网络配置ipconfig /release:释放当前IPipconfig /flushdns:清除DNS缓存 |
| 注意事项 | 需要管理员权限执行释放/更新操作 无线网络可能需要额外参数 虚拟网卡也会显示在结果中 |
| 适用系统 | 所有Windows版本 |
5.2 ping(网络连通性测试)
| 项目 | 详情 |
|---|---|
| 作用 | 测试与目标主机的连接性和响应时间。 |
| 参数 | -t:持续ping直到手动停止-a:将IP解析为主机名-n count:发送指定数量的回显请求-l size:指定发送缓冲区大小-f:设置不分段标志-i TTL:指定生存时间 |
| 用法示例 | ping www.baidu:测试与百度的连接ping -t 192.168.1.1:持续ping网关ping -n 10 -l 1500 google:发送10个1500字节的数据包 |
| 注意事项 | 某些服务器可能禁用了ICMP响应 防火墙可能阻止ping请求 结果中的时间单位为毫秒 |
| 适用系统 | 所有Windows版本 |
5.3 tracert(路由跟踪)
| 项目 | 详情 |
|---|---|
| 作用 | 显示数据包到达目标主机所经过的路由路径。 |
| 参数 | -d:不将地址解析为主机名-h maximum_hops:指定最大跃点数-j host-list:松散源路由-w timeout:等待每次回复的超时时间(毫秒) |
| 用法示例 | tracert www.qq:跟踪到QQ服务器的路由tracert -d -h 15 8.8.8.8:最多跟踪15跳且不解析主机名 |
| 注意事项 | 某些路由器可能不响应traceroute请求 结果中的"*"表示无响应 跨国路由可能显示较多跃点 |
| 适用系统 | 所有Windows版本 |
5.4 netstat(网络统计)
| 项目 | 详情 |
|---|---|
| 作用 | 显示活动的网络连接和监听端口。 |
| 参数 | -a:显示所有连接和监听端口-n:以数字形式显示地址和端口号-o:显示拥有的与每个连接关联的进程ID-b:显示包含创建每个连接或监听端口的可执行文件-r:显示路由表-s:显示按协议统计信息 |
| 用法示例 | netstat -ano:显示所有连接及对应PIDnetstat -anb:显示所有连接及对应程序netstat -r:查看路由表 |
| 注意事项 | 需要管理员权限查看所有进程信息 大量连接时输出可能很长 -b参数可能需要提升权限 |
| 适用系统 | 所有Windows版本 |
5.5 nslookup(DNS查询)
| 项目 | 详情 |
|---|---|
| 作用 | 查询DNS以获取域名或IP的相关信息。 |
| 参数 | 域名:查询指定域名的DNS记录set type=记录类型:指定查询记录类型(A/MX/NS等)server DNS服务器:指定使用的DNS服务器 |
| 用法示例 | nslookup www.microsoft:查询域名解析nslookup -type=mx qq:查询QQ的MX记录nslookup server 8.8.8.8:使用Google DNS查询 |
| 注意事项 | 默认使用系统配置的DNS服务器 某些记录类型可能需要特定权限 结果可能被本地hosts文件覆盖 |
| 适用系统 | 所有Windows版本 |
5.6 netsh(网络配置工具)
| 项目 | 详情 |
|---|---|
| 作用 | 显示或修改网络配置的高级工具。 |
| 常用子命令 | interface ip show config:显示IP配置interface ip set address:设置IP地址interface ip delete address:删除IP地址dns client show config:显示DNS配置firewall show state:显示防火墙状态 |
| 用法示例 | netsh interface ip show config:显示所有接口IP配置netsh interface ip set address "以太网" static 192.168.1.100 255.255.255.0 192.168.1.1:设置静态IPnetsh winsock reset:重置Winsock目录 |
| 注意事项 | 复杂的网络配置可能需要多次操作 错误配置可能导致网络中断 某些功能需要管理员权限 |
| 适用系统 | 所有Windows版本 |
5.7 route(路由表管理)
| 项目 | 详情 |
|---|---|
| 作用 | 显示和修改IP路由表。 |
| 参数 | print:显示路由表add:添加路由delete:删除路由change:修改现有路由-p:使路由更改永久生效 |
| 用法示例 | route print:显示当前路由表route add 192.168.2.0 mask 255.255.255.0 192.168.1.1:添加静态路由route delete 192.168.2.0:删除指定路由 |
| 注意事项 | 错误的路由配置可能导致网络中断 永久路由(-p)在系统启动时自动加载 复杂的网络环境可能需要专业配置 |
| 适用系统 | 所有Windows版本 |
5.8 netsh firewall(防火墙配置)
| 项目 | 详情 |
|---|---|
| 作用 | 配置Windows防火墙设置。 |
| 参数 | show state:显示防火墙状态show config:显示防火墙配置add portopening:添加端口例外delete portopening:删除端口例外set opmode:设置操作模式 |
| 用法示例 | netsh firewall show state:查看防火墙状态netsh firewall add portopening TCP 8080 "Web Server":开放8080端口netsh firewall set opmode ENABLE:启用防火墙 |
| 注意事项 | Windows 10/11建议使用Advanced Security替代错误的防火墙配置可能导致安全风险 某些功能需要管理员权限 |
| 适用系统 | Windows XP-Vista(新版Windows使用netsh advfirewall) |
5.9 netsh advfirewall(高级防火墙配置)
| 项目 | 详情 |
|---|---|
| 作用 | 配置Windows高级安全防火墙。 |
| 参数 | show allprofiles:显示所有配置文件set allprofiles state on/off:启用/禁用防火墙add rule:添加防火墙规则delete rule:删除防火墙规则export:导出配置import:导入配置 |
| 用法示例 | netsh advfirewall show allprofilesnetsh advfirewall set allprofiles state onnetsh advfirewall add rule name="HTTP" dir=in action=allow protocol=TCP localport=80 |
| 注意事项 | 复杂的规则可能需要多次测试 错误的规则可能导致网络中断 建议先导出当前配置备份 |
| 适用系统 | Windows Vista及更高版本 |
发布评论