echo. & pause 暂停
nbtstat -a IP 通过ip获取主机名和mac地址
rsop.msc 查看策略结果集(可以查询已推下的ie信任站点),添加站点在gpedit.msc中,用户配置-》管理模板-》windows组件-》internet explorer一直到安全页,打开右侧倒数第三项“站点到区域分配列表”,选择“已启用”,点击“显示”,然后输入要添加的站点
ipconfig/flushdns 刷新dns
ipconfig/release 释放
ipconfig/renew重新获得
tracert 跟踪命令
nslookup 解析地址
nslookup www.baidu.com 221.6.4.66(后面跟上dns地址,代表通过这个dns来解析,通过解析的结果地址,可以判定机房在哪里或者cdn节点在哪里)
gpresult /r >c:\dd.txt 将注册表信息(应用了哪些策略信息)导出到c盘并建立dd.txt文档(win7,xp的r前没有/)
regedit 注册表
gpedit.msc 组策略
gpresult /r 查询域策略下发信息
services.msc---本地服务设置
rsop.msc 查看“策略的结果集”
mstsc 远程桌面
systeminfo 显示系统信息
dxdiag 显示系统配置
convert d: /fs:ntfs fat32改为ntfs格式
gpupdate /force强制更新策略
net share 查看共享
net share C$=C: 添加共享
net share C$ /del 删除共享
netstat -a 查看开启了哪些端口
netsh winsock reset命令,作用是重置 Winsock 目录。这个命令可以重新初始化网络环境,以解决由于软件冲突、病毒原因造成的参数错误问题
del c:\ieclient,删除ieclient文件夹里的所有内容
rd /s/q c:\iecllient,强制删除ieclient文件夹及所有内容 /S表示所有子目录文件 /Q表示强制删除,
copy f:\tool\option.inf c:\program~1\gxpclient\ /y>null
copy文件到c盘某文件下,如果不存在,则不
查看u口权限,管理工具里的“Active Directory用户和计算机”,win7没有的话到“卸载或更改程序”-》“打开或关闭windows功能里”安装‘角色管理工具’下的‘AD DS工具’下的各应用,
如果没有,win7下安装补丁kb958830,win10需安装kb2693643补丁。
cd \到跟目录
md ieclient 在跟目录下创建ieclient文件夹(如下)
cd \到根目录
d: 进入d盘
cd tools 进如d盘的tools文件夹
md xww 在tools文件夹下建xww文件夹
copy C:\XWW\xiaomaomi.txt "D:\XSD\DFE" 复制文档到D盘的某个文件夹下(复制某个文件一定要带文件格式比如txt)
xcopy C:\XWW "D:\XSD" 复制XWW文件夹里的所有文件到D:\XSD下面
{
echo [internetshortcut]>"c:\ieclient\ie123快捷方式.lnk"
echo url="c:\ieclient\ie123">>"c:\ieclient\ie123快捷方式.lnk"
}创建快捷方式命令,为c:\ieclient\ie123创建快捷方式。
使用命令行启动服务
在cmd下可有两种方法打开,net和sc,net用于打开没有被禁用的服务,语法是:
net start 服务名 启动 net start 服务名
net stop 服务名 停止 net stop 服务名
用sc可打开被禁用的服务,语法是:
sc config 服务名 start= demand //手动
sc condig 服务名 start= auto //自动
sc config 服务名 start= disabled //禁用
sc start 服务名
sc stop 服务名
注:1)服务名不一定是你在服务面板看到的那个名,例如,你要打开被禁用的telnet服务,sc config telnet start= auto,报错:[SC] OpenService FAILED 1060,因为telnet的服务名不是telnet而是tlntsvr, sc config tlntsvr start= auto 就OK了,在服务面板里查看telnet属性,从可执行文件的路径里可看到服务程序名,即命令中的服务名。 2)start=后面有空格,少了就有错
sc.exe命令功能列表: 注:以上命令中,=号后面都有一个空格,=号前面没有空格!
at \\192.168.10.39 16:56 /every:m,t,w,th,f,s,su shutdown -s -t 200(-s代表关机,-t代表倒计时200)
查看感染计算机,主要看失败和未知,可以点开看里面的路径,确认下到底是什么软件导致,数据导出方式,sccm-》监视-》报表-》EndProtection,选择右侧“感染的计算计”,集合选择“所有台式机和服务器客户端”,然后将导出的数据进行分析。
将开机脚本添加为服务的方法如下:
sc create myserver(服务名) binpath= c:\windows\Sc\myserver.exe(等号后面有空格)
sc config myservers tart= auto(启动类型设置为自动)
sc start myserver
或者直接添加到注册表里如下
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run setup-32(Run setup-32是新建的字符串,他的值就是软件的位置)
原文:https://www.cnblogs.com/xuxiaole/p/13091732.html