50 базовых команд Windows с примерами
1. ping (проверка сетевого соединения)
Команда ping проверяет сетевое соединение между двумя устройствами, посылая эхо-запросы ICMP. Например, компьютер A проверяет, есть ли у него соединение с компьютером B, посылая несколько пакетов туда и обратно.
Команда ping по-прежнему является одним из моих любимых инструментов для тестирования базового сетевого подключения. Она быстрая и очень простая в использовании. Кроме того, я использую ее для следующих целей:
- Проверка потери пакетов
- Тестирование задержки
- Тестирование DNS-запросов
- Тестирование возможности подключения с настройкой новых соединений (может ли мой маршрутизатор общаться со следующим узлом, например, маршрутизатором провайдера?)
Примеры Ping
Чтобы проверить соединение с другим устройством по IP, используйте приведенную ниже команду.
ping 192.168.100.1
ping bookflow.ru
Для большинства команд windows вы можете ввести команду, за которой следует /? для просмотра справки, в ней будет показан полный синтаксис и параметры. Поэтому для просмотра справки по команде ping используйте эту команду:
ping /?
ping -l 2024 192.168.5.1
Ключ -a будет выполнять обратное разрешение имен на IP (поиск PTR-записей).
ping -a 142.250.177.46
-Ключ -t будет выполнять непрерывный пинг. Очень популярная команда для тестирования сетевого соединения.
ping -a 192.168.5.1
Отправьте вывод любой команды в текстовый файл.
ping -t > c:\it\test-ping.txt
2. ipconfig (получение информации о сетевом адаптере)
Команда ipconfig используется для отображения конфигурации TCP/IP компьютера. Вы можете отобразить информацию об IP для одной или всех сетевых карт, установленных на компьютере.
Эта команда также может отображать кэш DNS на локальной машине, очищать DNS, освобождать и обновлять адреса DHCP на всех сетевых картах.
Примеры команд ipconfig
Для просмотра IP-конфигурации всех сетевых карт на компьютере введите команду ниже и нажмите клавишу Enter.
ipconfig /all
Ключ /all для отображения информации об IP для всех сетевых карт.
ipconfig /all
/flushdns для очистки кэша локального DNS
ipconfig /flushdns
/registerdns для запуска динамической регистрации имен DNS и IP-адресов, настроенных на компьютере.
ipconfig /registerdns
/release для освобождения адресов DHCP. Это освободит адреса DCHP на сетевых картах, настроенных на DHCP.
ipconfig /release
/renew ключ обновит DHCP-адрес для всех сетевых карт.
ipconfig /renew
/displaydns ключ отобразит кэш клиента DNS.
ipconfig /displaydns
3. nslookup (поиск записей dns)
Команда nslookup используется для проверки записей DNS и устранения неполадок DNS. Это обязательная команда для любого системного администратора или сетевого инженера. Вы можете выполнять все виды тестов для проверки правильности работы DNS, вы можете проверять PTR, A, MX, SOA и многие другие типы записей DNS. Это еще одна из моих любимых команд windows для устранения неполадок в сети.
Примеры команд Nslookup
Чтобы проверить наличие записи A в имени хоста, выполните следующие два шага
Шаг 1: введите nslookup и нажмите enter
Шаг 2: введите доменное имя и нажмите enter
4. tracert (поиск и устранение неисправностей в сети)
Команда tracert используется для отслеживания пути, пройденного пакетом от IP-адреса источника до адреса назначения. Это означает, что она отображает каждый маршрутизатор (hop), через который проходит пакет, чтобы достичь места назначения.
Эту команду я использую не очень часто, но все же она может пригодиться при устранении неполадок в сети. Например, у нас были некоторые проблемы со скоростью веб-сайта у нашего провайдера, а у другого провайдера проблем не было. Провайдер попросил нас запустить traceroute, чтобы они могли увидеть путь, который проходит сайт.
Примеры команды tracert
Синтаксис этой команды — tracert, за которым следует имя хоста или IP.
tracert google.com
У этой команды очень мало опций. Единственный ключ командной строки, который я считаю полезным, это -d, который используется для того, чтобы не преобразовать адрес в имя хоста.
5. Команда shutdown (выключение)
Команда shutdown делает именно это — она выключает компьютер. Эта команда полезна для выключения или перезапуска локальных или удаленных компьютеров. Она также позволяет быстро просмотреть все журналы регистрации причин перезапуска или выключения компьютера.
Примеры shutdown
Эта команда перезагрузит компьютер pc2.
shutdown /r /m \\pc2
Эта команда выключит удаленный компьютер.
shutdown /s /m \\pc2
Просмотр журналов предыдущих выключений/перезагрузок.
shutdown /d
Вот пример вывода команды shutdown /d. Это может быть полезно, чтобы быстро проверить, почему компьютер перезагрузился или выключился.
Другие примеры shutdown
Некоторые из них используют несколько ключей, обратитесь к файлу справки shutdown /? для объяснения каждого ключа команды.
Выход пользователя из системы на удаленном компьютере.
shutdown /l /m \\pc2
Перезагрузка удаленного компьютера без обратного отсчета.
shutdown /r /m \\pc2 /t 0
Выключает локальный компьютер и указывает период времени до выключения в секундах.
shutdown /s /t 60
Выключение удаленного компьютера с помощью пользовательского сообщения.
shutdown /m \\pc2 /c "Rebooting computer, have a nice day"
shutdown /a
Принудительное закрытие приложений без предупреждения.
shutdown /s /f
6. Gpupdate (обновление групповой политики)
Команда gpupdate используется для применения групповых политик на компьютере в домене windows. Это очень популярная команда, я видел много админов, которые используют ее. Вы можете запустить эту команду, чтобы обновить GPO и избежать перезагрузки, но это не всегда срабатывает.
Примеры команды gpupdate
Эта команда выполняет все изменения GPO на компьютере.
gpupdate
Используйте /force для повторного применения всех GPO на компьютере.
gpupdate /force
7. Netstat (отображение сетевых подключений)
Команда netstat отображает информацию о TCP/IP-соединениях, статистику ethernet и таблицу маршрутизации компьютера. Как системный администратор я использую эту команду на серверах и клиентах Windows при устранении проблем с подключением. Я могу убедиться, что серверы приложений работают правильно, проверив, что служба запущена и прослушивает соединения на порту.
Примеры команды netstat
Отображение всех активных и прослушиваемых портов.
netstat -a
Отображение всех соединений в числовом порядке.
netstat -a -n
Вот результат выполнения вышеуказанной команды. Вы видите, как можно проверить подключение сервера и клиента. Он показывает, что мой контроллер домена с IP 192.168.100.10 установил эти четыре соединения с IP 192.168.100.11.
Отображает исполняемый файл, который используется для создания соединения.
netstat -ab
Отображает статистику ethernet. Это быстрый способ проверить наличие ошибок и потерь сетевой карты.
netstat -e
Отображает exe и идентификатор процесса (PID), связанный с соединением.
netstat -abo
Отображает локальную таблицу маршрутизации компьютера.
netstat -r
Отображает FQDN с информацией о подключении.
netstat -af
8. Dcdiag (проверка контроллера домена)
Если вы являетесь администратором Active Directory, то вы должны знать эту команду. Эта команда анализирует состояние контроллеров домена, она содержит более 30 встроенных тестов. Вы должны регулярно запускать эту команду, чтобы убедиться, что ваша среда домена находится в рабочем состоянии.
примеры dcdiag
Чтобы запустить dcdiag на определенном контроллере домена, выполните следующую команду
dcdiag /s:DC1
9. Net stop и net start (службы windows)
Простая команда для запуска и остановки служб windows.
Примеры
В этом примере я остановлю и запущу службу спулера принтера.
net stop spooler
и теперь запустим службу спулера.
net start spooler
Это все для данной команды, дополнительных параметров нет.
10. Systeminfo
Команда systeminfo отображает сведения о конфигурации компьютера, такие как имя и версия ОС, информация об оборудовании, время загрузки, сервер входа в систему и многое другое.
Эта команда отображает множество деталей, я обычно использую ее для проверки времени последней загрузки, сервера входа в систему и версии ОС.
Вы можете запустить эту команду на удаленных компьютерах с параметром /s.
system info /s pc1
11. Getmac (получить mac-адрес)
Эта команда возвращает MAC-адрес всех сетевых карт в системе. При устранении проблем с подключением клиента мне часто нужен MAC-адрес компьютера, чтобы я мог проверить, что он подключен на коммутаторе. Эта команда — лучший способ быстро получить MAC-адрес компьютера.
Чтобы запустить ее на локальном компьютере, просто введите getmac.
Для запуска на удаленном компьютере используйте параметр /s.
getmac /s pc1
12. Gpresult (результаты групповой политики)
Команда gpresult сообщает о том, какие групповые политики и параметры применяются к пользователю или компьютеру.
Это еще одна команда, которую необходимо знать, если вы работаете с серверами Active Directory.
Чтобы отобразить все примененные GPO, выполните эту команду. Примечание: Вам необходимо запустить командную строку в режиме администратора, иначе она не создаст полный отчет.
gpresult /r
Приведенная выше команда предоставит отчет для GPO, применяемых как к пользователю, так и к компьютеру.
Другие примеры GPResult (50 базовых команд Windows с примерами)
Отображение GPO, примененных к пользователю.
gpresult /r /scope:user
Отображение GPO, примененных к компьютеру.
gpresult /r /scope:computer
Отображение GPO для удаленного компьютера.
gpresult /s pcname
Создание отчета в формате HTML.
gpresult /h c:\report.html
Отправка вывода команды в текстовый файл.
gpresult /r > c:\result.txt
13. Команда whoami
Эта команда показывает, кто в настоящее время вошел в локальную систему. Она также может показать, к каким группам принадлежит пользователь. Используйте эту команду для отображения членства в группах зарегистрированных пользователей.
Получить текущего залогинившегося пользователя.
whoami
Отображение групп пользователей, к которым принадлежит текущий пользователь.
whoami /groups
Другие команды whoami (50 базовых команд Windows с примерами)
Отображение имени пользователя в формате UPN
whoami /upn
Отображает текущий домен, имя пользователя и SID пользователей
whoami /user
Отображает всю информацию для текущего пользователя
whoami /all
14. Клиент telnet
Я использую клиент windows telnet для проверки того, разрешает ли удаленный хост подключение к определенному порту или нет, когда кто-то говорит, что ваш брандмауэр блокирует работу программы.
Если вы знаете номер порта, на котором работает приложение, вы можете использовать приведенную ниже команду. В данном примере я установил filezilla, поэтому порт 21 должен быть открыт.
Синтаксис: telnet + имя хоста или IP + номер порта
telnet srv01 21
Вы можете получить или не получить ответ от удаленного сервера. В данном случае с filezilla это так. Вы также можете получить пустой экран при успешном подключении.
Если соединение не установлено, вы должны получить сообщение, как показано ниже.
Это все, для чего я использую клиент telnet. Полный синтаксис команды можно найти в документации Microsoft по telnet.
15. Set (получить сведения о системе)
Команда set отображает информацию о переменных окружения.
Я не так часто использую эту команду, но все же она полезна для проверки входа пользователя на сервер или быстрого просмотра переменных окружения.
Одна маленькая хитрость этой команды заключается в том, что вы можете ввести команду, за которой следует строка, и она отобразит только эти результаты. Например, если я хочу найти все, что начинается с path, я использую следующую команду
set path
Теперь он просто отображает все, что начинается с «path».
16. Cd (сменить каталог)
Команда cd позволяет перейти в другой каталог на вашем компьютере.
Например, чтобы перейти в каталог windows, используйте эту команду.
cd windows
Вы также можете начать вводить имя каталога и нажать клавишу tab для автоматического завершения. Например, для перехода в каталог «Program Files» я могу набрать cd pro и нажать клавишу tab, после чего произойдет автоматическое завершение пути.
17. Mkdir (создать каталог)
Команда mkdir создает каталог или подкаталог. Она создает каталог в текущем каталоге. Например, в командной строке мой путь — c:\it, если я наберу mkdir folder1, это создаст каталог folder1 в папке c:\it.
Если я посмотрю в проводнике windows, то увижу каталог folder1.
18. Sfc (средство проверки системных файлов)
Команду sfc можно использовать для проверки и замены важных системных файлов windows. Если у вас синий экран или другие сбои, команда sfc может устранить проблему. Приведенная ниже команда просканирует все защищенные файлы операционной системы и при необходимости выполнит ремонт.
sfc /scannow
Можно также запустить тест только без ремонта.
sfc /verifyonly
19. Net use (подключение к сетевым ресурсам)
Команда net use используется для подключения и удаления общих ресурсов, таких как сетевые диски и принтеры.
В этом примере я подключу сетевой диск к моему серверу srv-vm1
net use \\srv-vm1\share
Вы можете использовать net use для составления списка ресурсов.
Чтобы удалить ресурс, используйте /delete
net use z: /delete
20. Chkdsk (проверить диск)
Команда chkdsk сканирует файловую систему на диске и проверяет целостность файлов и метаданных. У этой команды много опций командной строки, поэтому для получения подробной информации обратитесь к меню справки (chkdsk /?).
Для проверки диска в режиме только для чтения выполните следующую команду.
chkdsk
Используйте /F, чтобы исправить все ошибки, обнаруженные на диске.
chkdsk /f
21. Route Print (просмотр локальной таблицы маршрутизации)
Для просмотра таблицы маршрутизации локального компьютера используйте команду route print. Это полезно, когда компьютер оснащен несколькими сетевыми интерфейсными картами и вам нужно определить маршрут, по которому проходит сетевой трафик.
route print
22. powercfg (Настройки питания)
Список и настройка параметров питания с помощью команды powercfg
Перечислить все схемы электропитания:
powercfg /list
powercfg /change monitor-timeout-ac 5
23. Tasklist (отображение запущенных процессов)
Tasklist (список задач) отображает запущенные процессы на локальном компьютере.
24. Taskkill (завершить процесс)
Завершить процесс по номеру PID. В этом примере я принудительно завершаю процесс PID 1808.
taskkill /pid 1808 /f
25. Format (50 базовых команд Windows с примерами)
Команда format используется для форматирования раздела на жестком диске или флэш-накопителе. При этом все данные с раздела будут удалены.
В этом примере я отформатирую диск E в файловую систему NTFS.
format e: /fs:NTFS
26. Cls (очистить экран)
Команда cls очищает консоль командной строки. Это полезно, когда на экране много информации, а вам нужен пустой экран.
В командной строке windows введите cls и нажмите enter, чтобы очистить экран.
27. Diskpart (50 базовых команд Windows с примерами)
Diskpart позволяет управлять дисками, разделами и томами на локальном компьютере. Вы можете удалять, создавать, форматировать, расширять и уменьшать тома.
Чтобы отобразить список дисков на локальном компьютере, выполните следующие команды.
diskpart list disk
28. Robocopy
Robocopy позволяет легко копировать файлы и каталоги из одного места в другое. Это очень популярная команда windows для перемещения файловых серверов на другой сервер.
Копирование файлов с одного сервера на другой.
robocopy c:\source \\srv-vm2\share /z /e /copyall
29. Xcopy
Xcopy — еще одна команда Windows, используемая для копирования файлов и папок. Чтобы скопировать все файлы и папки в новое место, используйте эту команду.
xcopy c:\myfolder e:myfolder
30. Del
Команда del используется для удаления файлов и папок. При удалении файлов с помощью команды del они не попадают в корзину.
del c:\it\pass.txt
del c:\it\*.exe
Удаление файлов и вложенных папок.
del c:\it\*.*
31. Assoc (ассоциация файлов)
Команда assoc отображает или изменяет ассоциации расширений имен файлов.
Список всех текущих ассоциаций расширений имен файлов.
assoc
Вот пример создания ассоциации файлов. Я свяжу расширение файла .jpg с типом файла jpegfile.
assoc .jpg=jpgfile
32. Schtasks (запланированные задачи)
Команда schtasks позволяет добавлять, удалять, изменять и просматривать запланированные задачи на локальном компьютере.
Просмотр запланированных задач:
schtasks
Удаление запланированной задачи:
SCHTASKS /Delete /TN "\Backup\Backup and Restore"
33. Net user (50 базовых команд Windows с примерами)
Команда net user отображает информацию об учетной записи пользователя на локальном компьютере или в домене.
На ПК введите net user, чтобы увидеть информацию об учетной записи компьютера.
Чтобы получить все учетные записи пользователей с контроллера домена.
net user /domain
Получите данные учетной записи домена.
net user username /domain
34. Arp
Команда arp отображает и изменяет кэш протокола разрешения адресов (ARP) на локальном компьютере.
Отображение кэша arp для всех интерфейсов:
arp -a
Чтобы очистить кэш arp, используйте эту команду:
arp -d
35. Hostname (50 базовых команд Windows с примерами)
Эта команда windows отображает имя хоста компьютера.
hostname
36. Cipher (шифровать данные)
Команда cipher полезна для перезаписи удаленных данных в windows. Когда вы удаляете данные из Windows, их можно восстановить с помощью программного обеспечения для восстановления данных. С помощью команды cipher можно удалить удаленные данные с диска, чтобы никто не смог их восстановить.
Чтобы перезаписать удаленные данные на томе, используйте ключ /w. Например, я очищу путь c:\it\private.
cipher /w:c:\it\private
37. fc (сравнение файлов)
Команда fc сравнивает два файла и выводит разницу между ними.
В этом примере я проверю разницу между двумя текстовыми файлами (ping1.txt и ping2.txt).
fc c:\it\ping1.txt c:\it\ping2.txt
38. Psexec (50 базовых команд Windows с примерами)
PsExec позволяет выполнять команды на удаленных компьютерах. Это полезно, когда нужно устранить неполадки на удаленном компьютере без полного контроля над ним.
В этом примере я выполню команду ipconfig на удаленном компьютере pc1, чтобы получить информацию об IP-адресе.
psexec \\pc1 ipconfig
39. Sysinternals (50 базовых команд Windows с примерами)
Sysinternals — это набор утилит, разработанный Марком Руссиновичем и Брайсом Когсвеллом, который используется для устранения неполадок и мониторинга компьютеров под управлением Windows. Набор утилит стал очень популярным среди ИТ-администраторов для мониторинга процессов windows и сбора информации о системе. В 2006 году Microsoft приобрела компанию и ее активы.
Набор инструментов можно загрузить с сайта Sysinternals.
40. Rsop (параметры групповой политики)
Команда RSOP создает отчет о политиках, примененных к компьютеру и пользователю. Это полезно для устранения неполадок в настройках групповой политики на локальном компьютере.
Эта команда требует запуска с правами локального администратора.
rsop
41. Mmc
mmc открывает консоль управления Microsoft Management Console. Затем можно добавлять/удалять собственные оснастки для быстрого доступа к различным консолям управления.
42. Dir (50 базовых команд Windows с примерами)
Команда dir выводит список всех файлов и каталогов в определенном каталоге.
Чтобы перечислить содержимое текущего каталога, используйте эту команду:
dir
Чтобы перечислить содержимое другой папки, перейдите в эту папку или введите dir и путь к ней. Например, я перечислю содержимое папки c:\it\private.
dir c:\it\private
Если в каталоге много файлов и папок, вы можете приостановить листинг каталога, чтобы просмотреть его.
dir /p
43. Runas (50 базовых команд Windows с примерами)
Runas позволяет запустить определенный инструмент или программу от имени другого пользователя. Например, вы вошли в систему как обычный пользователь (без прав администратора), а вам нужно запустить программу под учетной записью, имеющей права локального администратора.
В этом примере я вошел в систему как adpro\adam.reed и запущу программу (блокнот) под учетной записью локального администратора.
runas /user:administrator c:\windows\notepad.exe
44. Rmdir (удаление каталогов)
Вам нужно удалить каталог? Команда rmdir удалит каталог.
По умолчанию команда удаляет только пустые каталоги. Если вы хотите удалить каталог и файлы в нем, используйте ключ /s.
Например, я удалю каталог c:\it\private и все файлы в этом каталоге.
rmdir c:\it\private /s
45. W32tm (служба времени)
Команда w32tm используется для настройки параметров службы времени windows. Если вам нужно настроить службу времени на сетевой сервер времени, вы можете использовать эту команду для настройки параметров. 50 базовых команд Windows с примерами.
Чтобы просмотреть конфигурацию службы времени, выполните эту команду.
w32tm /query /computer: /configuration
У этой команды много опций, она сложнее, чем казалось. Для получения более подробной информации ознакомьтесь со страницей документации w32tm.
46. Msiexec (установка msi файлов)
Команду msiexec можно использовать для установки и изменения пакетов установщика msi и MSP. Эта команда обычно используется для тихой установки программного обеспечения с помощью программы установки msi.
msiexec /i c:\install_file.msi
Установка пакета без участия пользователя.
msiexec /i c:\install_file.msi /quit
47. Ver (50 базовых команд Windows с примерами)
Команда ver отображает версию Windows.
48. Manage-bde (BitLocker)
Проверка состояния bitlocker, шифрование и расшифровка дисков с данными.
Проверка состояния битлокатора.
manage-bde -status
Включите bitlocker и зашифруйте диск.
manage-bde -on
49. Findstr
Findstr ищет фрагменты текста в файлах.
Например, я буду искать слово food в файле ping1.txt
findstr food c:\it\ping1.txt
Приведенная выше команда будет искать в файле любой экземпляр строки food.
Вот как выглядит текстовый файл.
Ниже показано, что команда дважды нашла строку «food» в файле.
Дополнительные примеры см. в документации Microsoft findstr.
50. Mstsc (50 базовых команд Windows с примерами)
Команда mstsc запускает сеанс удаленного рабочего стола на другом компьютере или позволяет редактировать конфигурационный файл .rdp.
Подключитесь к серверу, используя полноэкранный режим, я буду использовать 192.168.100.10 в этих примерах.
mstsc /f 192.168.100.10
Распределите rdp по нескольким мониторам.
mstsc /span 192.168.100.10
К сожалению, здесь не перечислены команды, которые были установлены другими программами, например, инструментами RSAT. Полный список команд можно найти в документации по командам Microsoft Windows.