一、概述

二、 系統管理

2.1、systeminfo查詢命令

systeminfo命令可檢視系統主機名、OS版本資訊、BIOS版本資訊、系統時區、修補程式和網絡卡等資訊。

2.2、系統重啟、關機、休眠命令

立即關機本命令：shutdown -s -t 0

立即重啟命令：shutdown -r -t 0

立即休眠命令：shutdown -h

-t ：將關閉前的超時時間設定為 xxx 秒。有效範圍是 0-315360000 (10 年)，預設值為 30。 如果超時時間大於 0，則模式為 -f引數。

2.3、系統賬戶管理

net user 相關命令。

參考連結文章，https://www.toutiao.com/i6905542639265874440/。

net user 相關命令

2.4、開啟系統登錄檔編輯器命令

regedit

2.5、把計算機、控制面板等圖示新增到桌面

rundll32.exe shell32.dll,Control_RunDLL desk.cpl,,0

把計算機、控制面板等圖示新增到桌面

三、呼叫磁碟管理、裝置管理器、服務命令

呼叫磁碟管理命令：diskmgmt.msc

呼叫裝置管理器命令：devmgmt.msc

呼叫服務命令：services.msc

四、檔案管理

4.1、檔案檢視

涉及的命令有，切換磁碟目錄，cd命令進入本盤資料夾，cd ..返回上級目錄資料夾，dir檢視目錄資料夾的檔案列表。

cd及dir命令

建立資料夾命令：mk 資料夾名稱 或者 mkdir 資料夾名稱

建立檔案命令： type nul > 檔名稱 或者 echo "檔案內容" > 檔名稱

五、程序任務管理

場景：根據系統監聽的埠，查詢程序任務名稱並根據程序PID或程序映像的名稱關閉程序任務。

涉及的命令有：

netstat -ano | findstr "0.0.0.0:0" | more

查詢系統目前監聽的埠號

tasklist | findstr 3416

根據程序任務PID，查詢程序任務的名稱

taskkill -f -im 3CDaemon.EXE

或者

taskkill -f -pid 3416

根據程序任務的名稱，強制關閉程序任務。

程序任務管理

六、網路管理

6.1、場景：查詢系統IP地址、DNS地址，系統有線/無線網絡卡的MAC地址，系統IP地址對應的閘道器地址的MAC地址、系統的路由表資訊和系統監聽埠等。

涉及的命令有：

ipconfig /all

查詢系統IP地址、DNS地址，系統有線/無線網絡卡的MAC地址

arp -a

查詢系統IP地址對應的閘道器地址的MAC地址

route print

查詢系統的路由表資訊

netstat -ano | findstr "0.0.0.0:0" | more

查詢系統監聽埠

6.2、場景：查詢系統無線網路連線過wifi訊號，並查詢某個wifi訊號的加密密碼。

涉及的命令有（管理員許可權執行命令提示符CMD）：

netsh wlan show profiles | more

查詢系統無線網路連線過wifi訊號

netsh wlan show profiles name="8088_5G" key=clear

查詢某個wifi訊號8088_5G的加密密碼

查詢系統無線網路連線過wifi訊號，並查詢某個wifi訊號的加密密碼

6.3、場景：一臺主機系統上的Winsock協議配置有問題，導致網路連線問題。

netsh winsock reset命令，作用是重置 Winsock 目錄。

Winsock是系統內部目錄，Winsock是Windows網路程式設計介面，winsock工作在應用層，它提供與底層傳輸協議無關的高層資料傳輸程式設計介面，reset是對Winsock的重置操作。當執行完winsock的命令重啟計算機後，需要重新配置IP。

七、常用工具的命令

notepad 命令開啟系統文字文件

winword 命令開啟word文件

calc 命令開啟系統計算器

mspaint 命令開啟系統畫圖工具

snippingtool 命令開啟系統截圖工具