windows XP cmd命令集

一、外部命令：

1、 atmadm.exe：打开ATM调用管理器，-c表示列出所有连接、-s表示只显示统计、-a表示列出所有注册的连接地址。

2、 arp.exe：查看和修改本地ARP（地址解析协议）表项命令，/a 显示当前网络接口和当前的ARP表、/d 删除指定的IP的ARP表、/s 添加有IP地址和MAC地址指定的ARP表。在使用ARP命令是通常是先PING对方或网关的IP地址。

3、 attrib.exe：文件属性设置，+代表设置属性、-代表取消属性、/s代表设置当前目录和子目录文件（支持通配符）、/d代表设置文件夹（支持通配符），设置选项如下：a 存档属性、s 系统属性、h 隐藏属性、r 只读属性。比如给c:\windows所有目录及子目录加系统、隐藏属性，命令如下：attrib +s +d c:\windows\*.* /s /d 。

4、 auditusr.exe：设置每用户审核策略，/is 添加或更改成功策略审核、/if 添加或更改失败策略审核、/r 删除所有安全策略审核、/ra 删除所有用户策略审核、/e 将当前用户策略审核配置导出到文件、/i 从文件导入用户策略审核配置。

5、 blastcln.exe：微软的恶意程序移除工具命令行程序，只有/v参数，运行后会检测系统服务、系统程序、注册表启动项、被病毒破坏或丢失的文件名等等。检测完毕之后会给出报告。

6、 bootcfg.exe：系统启动项配置程序，考虑到参数众多又对外面无多么大实际作用，大家可以输入bootcfg.exe /?参见其的中文命令参数帮助。

7、 cacls.exe：设置文件或目录权限的命令行程序，/t 将命令执行结果更改到当前目录与所有子目录中、/c 强制命令执行忽略错误提示、/g user：perm 赋予用户指定的访问权限，perm可以为r 读取，w 写入，c 更改，f 完全控制、/p user：perm 替换用户的指定访问权限，perm可以为n 无权限，r 读取，w 写入，c 更改，f 完全控制、/d user 拒绝指定用户访问。以上参数中user代表指定的用户名，命令比较简单就不举例了。

8、 chkdsk.exe：磁盘检查命令，比较重要的参数有：/f 修复磁盘上的错误、/r 查找FAT上不正确的信息并尝试恢复、/x 卸下卷标，在命令不能成功完成时加此参数、/I 对FAT进行强度较小的检查、/v 跳过文件夹结构的循环检查，后两个参数只能应用于NTFS格式的磁盘。比如我们要修复e:上丢失的文件可以用chkdsk /f /r /x /v e:这条命令。

9、 chkntfs.exe：系统强度时自动加载的磁盘检查命令，/i：time设定等待跳过磁盘检查的时间、/x 设置计算机启动时不进行检查的分区、/c 设置计算机启动时必须检查的分区，如果在该分区上发现错误会自动执行chkdsk命令、/d 将对命令所做的改动恢复到缺省状态。这条命令作用就是我们经常看到非法关机是计算机的自检，如果我

们闲它麻烦就用chkntfs /x c: d: e: f:…………这条命令跳过吧。

10、 cipher.exe：EFS文件加密高级操作程序，/e 给指定目录加密，并且在以后对该目录所添加的文件会自动加密、/d 给指定目录解密，并且在以后对该目录添加文件时不会自动加密、/s 在指定的目录和其的所有子目录中操作、/I 忽略错误，强行进行加、解密操作、/f 忽略目录中所有加密文件，执行加密操作、/k 为用户创建新的密匙，此参数不可与其他参数混用、/r：filename为加密用户生成恢复代理和证书文件，方便多用户察看加密文件、/u 尝试寻找本地硬盘上的所有EFS加密文件，如果用户的加密密匙或证书文件不可用，就会以当前的密码重新设置、/n 只能同/u参数同时使用，作用是不更改密匙或证书密码、/w 在整个卷上删除未被使用磁盘空间上的数据，这个过程类似于文件的粉碎，此参数不可与其他参数混用、/x 备份EFS加密文件的密匙和证书，居心不良者切勿使用。这是一条很现实的命令，希望大家能够熟练运用。


11、comp.exe：文件比较命令，主要参数/d 用十进制显示文件不同处、/a 用ASCII字符显示文件不同处、例如：comp c:\boot.ini c:\boot1.ini /a。

12、compact.exe：在NTFS驱动器上的文件压缩程序，/c：压缩指定文件或文件夹，并且在以后向该目录添加的文件同样以也会得到压缩、/u 解压缩指定文件或目录，并且在以后向该目录添加的文件不会得到压缩、/s 在当前目录及其所有子目录执行命令操作、/i 忽略错误，强制进行压缩操作、/f 忽略已压缩文件，强制进行压缩。

13、convert.exe：分区格式转换命令，可以将FAT32转换为NTFS格式，/fs：ntfs 将该分区转换为NTFS格式、/x 卸下卷标进行转换、/v 在转换的分区或卷中用详述方式运行该命令。比如我们要转换i：盘为ntfs格式，命令为convert i: /fs:ntfs /x /v，之后我们可以看到命令飞快的执行，在此时计算机绝对不能断电。

14、defrag.exe：Windows自己的碎片整理程序命令行版，-a 只分析，不进行整理、-s 在磁盘空间不足的情况下强制整理，此参数应该慎用、-v 显示碎片整理结果。比如我们整理驱动器i:，命令为defrag /s /v i:，速度感觉要比GUI下的碎片整理程序快，而且还可以详细的了解该驱动器整理与未整理的碎片状态。

15、diskperf.exe：磁盘性能计数器，/nd 禁用物理驱动器上的磁盘性能计数器、/nv 禁用逻辑驱动器上的磁盘性能计数器。

16、doskey.exe：设定CMD中的宏命令，篇幅原因大家请用/?查询具体参数，此命令可以自己设置在CMD中F7、F8、F9、F10等快捷键的定义。

17、https://www.wendangku.net/doc/0f2108415.html,:：软盘比较命令，利用它我们可用方便的比较两张软盘的内容

。

18、https://www.wendangku.net/doc/0f2108415.html,：软盘对拷命令，可用对软盘进行方便的复制。

19、eventcreate.exe：系统日志创建命令，/s 要连接的远程操作系统；/l 指定要创建事件的事件日志；/I 指定要创建事件的类型，有效值有ERROR、WARNING、INFORMATION；/d 为新创建的日志指定描述。

20、expand.exe：解压缩一个或多个CAB压缩包文件，外面只需记住这两个参数，/d 显示来源文件的文件列表、/f：files从指定的CAB文件中提取所用的文件。

21、ipxroute.exe：源路由选择控制程序。

22、ipconfig.exe：显示当前的TCP/IP配置协议命令，不加参数是显示当前本地连接的一些配置、/all 显示所有的TCP/IP配置及协议，包括DNS、公网IP等、/renew 刷新HDCP分配的IP地址参数、/release 释放当前的HDCP值并且禁用本地的TCP/IP协议。

23、label.exe：磁盘卷标操作，基本无参数可说。

24、logman.exe：管理性能日志与警报服务，参数详见/?。

25、logoff.exe：注销系统，/server：servername 指定要注销的终端服务器，如不加参数表示注销本服务器。

26、mountvol.exe：磁盘眷装载点操作命令，/volumename 指定装载的目标卷名称、/d 从指定目录中删除装载卷、/l 列出指定目录已装载的卷名称。

27、mqbkup.exe：位就备份、还原命令，-b 备份文件到指定路径、-r 从指定路径中还原所备份2的文件、-y 不要求用户确认直接执行。

28、msg.exe：局域网消息发送命令，username 指定用户名、message 发送的消息、/server：指定要发送消息的服务器。比如要给192.168.1.2上的administrator用户发送“are you ready”，命令为：msg /server:192.168.1.2 administrator “are you ready”。

29、msiexec.exe：msi格式文件安装程序，/i 安装和配置安装程序、/x 卸载所安装的msi程序、/a 在网络上对msi安装程序进行操作、/quiet 无需于用户交涉，直接安装、/passive 无从参与模式，在对msi文件操作过程中只显示进度栏、/norestart 程序操作完成后不重启计算机。

30、move.exe：文件移动命令，/y 在改写文件时取消确认提示消息、/-y 改写文件时提示操作者是否确认。


31、https://www.wendangku.net/doc/0f2108415.html,：大文本文件显示命令。
32、netstat.exe：用于显示TCP、IP、UDP、ICMP协议统计信息和当前网络连接，/a 用于显示当前所有连接和监听端口、/b 显示创建每个连接的可执行程序，大家注意此参数需要很长的时间和足够的权限、/e 显示以太网信息，此参数可以和/s测试混合使用、/n 以数字形式形式IP地址和端口号、/o 显示与每个连接相关的进程PID值、/p 显示指定的协议连接，协议可以是TCP、UDP、TCPv6、UDPv6，此参数可以于/s一起使用、/r 显示路由表、/s 显示按协议统计信息，可以显示IP、IPv6、ICMP、ICMPv6、TCP、TCPv6

、UDP、UDPv6的所有信息、/v 与/b一起使用时可以显示所有可执行程序创建连接的组件。比如我们要详细　的显示当前网络信息和端口监听状况就可以用netstat /abnov命令去查看。

33、openfiles.exe：列出或中断本地系统或远程系统上的已打开文件。详细参数大家用/?查询，篇幅原因就不列举了。

34、pathping.exe：测试网络路径的连通性，/g host-list 释放发送来源的主机列表、/h maximum_hops 查找目标最大量的跃点数、/i 指定源地址、、/o 不决定主机地址名、/p period 等待ping的连接时间，单位为毫秒、/q mum queries 记录被询问的每一个跃点、/w 等待每个半连接的超时时间，单位为毫秒、/p 测试与RSUP之间的连通性、/t 测试优先连接基层每个跃点的连通性。

35、ping.exe：测试网络的连通性，/t 连续对对方主机执行命令，直到人为中断为止，我们可以用ALT + C组合健中断，也可以用CTRL + BREAK暂停、/a 在执行命令的时候进行域名解析，比如我们不知某网站的IP地址的时候可以直接加此参数来ping它的URL。

36、powercfg.exe：计算机电源配置管理方案。

37、proxycfg.exe：查看当前WINHTTP代理设置，-d 设置直接访问、-p 设置代理服务器和可选旁路列表、-u 设置从当前用户的IE浏览器可以直接导入代理服务器设置。 38、qappsrv.exe：显示网络上可用的应用程序终端服务器，/domain：domain 显示终端域的信息，默认收当前域、/address 显示网络节点地址、/continue 对每个信息显示完成后不暂停屏幕，我们可用用“>　”“>>　”将列表导出到文件。

39、qprocess.exe：显示进程信息命令，* 显示所有可见进程、processid 显示processid进程、username 显示所属于username的进程、sessionname 显示所有在sessionname理运行的进程、programname 显示所有跟programname 相关的进程、/id：nn显示所有在会话nn处运行的进程、/server：servername 显示要查询的终端服务器的进程、/system 显示和系统相关的进程信息。

40、qwinsta.exe：显示终端会话信息命令，sessionname 用名称sessionname去识别会话、username 用username去识别会话、sessionid 用sessionid去识别会话、/server：servername 显示要查询的服务器的终端会话、/mode 显示当前线路设置信息、/flow 显示当前流程控制设置信息、connect 显示当前连接信息、counter 显示当前终端访问计数器信息。

41、recover.exe：从损坏的磁盘中恢复可读取的信息，使用方法是：命令＋路径，虽然微软的这条命令不及专业的数据恢复软件，但对于我们应急还有些必要。

42、reg.exe：Windows控制台注册表工具，我们可以在带命令行的安全模式理对计算机进行应急操作，记得前些日志杂志介绍过详细参数，就不写了

。

43、regsvr32.exe：程序扩展接口（.dll组件）注册程序，/u 解除dll程序注册、/s 执行程序时不显示回显、/i 调用DLLInstall给其传递一个可选的cmdline，配合/u一起使用时表示彻底的卸载该dll程序、/n 执行程序不调用DLLRegisterServer，这个选项必须与/i一起使用。

44、regwiz.exe：打开系统注册向导。

45、replace.exe：文件替换命令，/a 把文件加入目录中，不能和/u /s 参数一起使用、/p 替换文件或加入文件时提示确认、/r 替换只读文件以及不受保护的文件、/s 替换目标目录及子目录中的所有文件，不能与/a参数一起使用、/w 命令等待操作者插入磁盘在运行、/u 只替换比源文件早的文件。

46、runas.exe：计算机操作用户、组权限切换命令，/noprofile 指定不加载的用户配置文件、/env 命令操作使用当前环境，不使用用户环境、/netonly 在远程访问的情况下指定用户的验证信息、/savecred 命令操作权限已以前用户保存的信息验证、/smartcred 命令操作权限已智能卡作信息验证。此命令的使用方法以前的杂志介绍了n次了。

47、rundll32.exe：可执行程序扩展接口命令，用作为执行DLL动态连接库文件。

48、route.exe：人工将设置添加到路由表。

49、schtasks.exe：计划任务的命令行模块，好可以对远程系统作计划任务。/create 创建新计划任务、/delete 删除计划任务、/query 查看所有计划任务、/change 更改计划任务属性、/run 立即运行所设定的计划任务、/end 终止当前运行的计划任务。这条命令的每个参数还有子参数，大致说一下重要的：/create有/s /u /p /ru /rp /sc /mo /d /m /I /tn /tr /st /sd /ed 等子参数，/s 指定要连接计划任务的操作系统、/u 输入运行计划任务的登录用户名、/p 输入运行计划任务的登录密码、/ru 指定执行计划任务的用户身份、/rp 指定执行计划任务的用户密码、/sc 强制选项有效值有：weekly 每周一次、monthly 每月一次、daily 每天一次、minute 每分钟一次、hourly 每小时一次、onlogon 网络连通后执行、once 只执行一次， /d 指定计划任务的执行日期（有效值为某日1－31或星期几mon、tue、wed、thu、fri、sat、sun）、/m 指定一年中的某个月（有效值是某个月份jan、feb、mar、afr、may、jun、jul、aug、sep、oct、mov、dec）、/tr 指定要进行计划任务的路径与文件名、/st 指定运行计划任务的时间，有效值为hh:mm:ss(24小时制)、/sd 指定第一次运行计划任务的日期，有效值是yyyy/mm/dd；/delete 子参数有/s /u /p /tn /f ，/in 指定要删除的计划任务，并且支持通配符*、/f 不管计划任务是否运行强制删除任务；/query 子参数有/s /u /p /po /nh /v；/change 子参数有/s /u /p /ru /rp /tr /in，/tr 指定计这个划任务运行的新

路径和文件名、/in 指定其他的计划任务运行的路径和文件名；/run子参数有/s /u /p /tn，/tn 指定要运行计划任务的标识；/end有以下子参数/s /u /p /in，/in 指定要结束的计划任务标识。比如我们要以管理员administrator的身份给远程用户user添加update.任务，并且在登录时运行，命令为schtasks /create /s 192.168.1.2 /u administrator /p admin /ru user /rp “” /sc nologon /tr d:\update.bat /tn update。

50、sfc.exe：系统文件扫描程序，可用帮助我们扫描出错误的系统文件并对错误进行恢复，/scannow 立即运行系统文件查看器扫描受保护的系统文件、/scanonce 在下次重启计算机后运行系统文件查看器进行受保护的系统文件扫描、/scanboot 每次开机时都运行该命令、/revert 对系统文件查看器进行默认还原操作。在以上参数扫描过程中如果发现系统里有错误文件，会提示放入与操作系统相匹配的安装光盘进行文件还原。


51、shutdown.exe：本地、远程关机选项命令，/i 显示远程关机选项配置图形界面，但此参数必须在第一位运行、/l 注销用户登录，此参数不能与/m一起使用、/s 执行关闭计算机命令、/r 执行重启计算机命令、/a 放弃当前所执行的命令、/t time 给命令执行设定延迟时间、/c “comment” 命令执行时显示消息、/f 对用户当前运行的程序进行强制关闭而不给出任何提示、/m computername 延迟对计算机执行命令操作。此命令在测试时一定要注意提前保存文件，不是因为它这篇文章早就写完了。
52、subst.exe：盘符虚拟命令，利用它我们可用将一个文件夹虚拟成一个驱动器，命令格式：subst.exe driver1 driver2\folder，driver1 指定要指派的虚拟驱动器、friver2\folder 不是虚拟磁盘的实际路径、/d 删除或替换虚拟磁盘，如果此命令不将测试可用列出当前用户的所有虚拟驱动器。这条命令可用解决大多数需要软驱才能完成安装的程序，我们可用subst.exe A: d:\setup这条命令来把需要验证的程序装入虚拟软驱。
53、 systeminfo.exe：系统软、硬件信息查询命令，我们利用此命令可用方便的查询本地、远程计算机的基本配置信息。/s 指定要执行命令的远程计算机、/u 指定要执行命令的用户名、/p 指定要执行命令用户名的密码，如果不加参数表示在本机查看所有软、硬件配置信息。 54、tracwrt.exe：显示数据包到目标位置路由器及每个跃点所需的时间。

55、taskkill.exe：杀死本地、远程系统进程命令，/s 指定要执行命令的远程计算机、/u 指定要执行命令的用户名、/p 指定执行命令用户名的密码、/f 强行终止的进程，可针对系统顽固进程、/f1 指定要筛选的进程或筛选出我们要查询的任务、/pid 指定要终止进程的pid值、/

im 指定要终止的进程名，并可以支持通配符*，表示全部终止、/i 终止进程和由此进程启动的所有子进程，此参数对杀死顽固病毒进程特别有效。比如有计算机病毒插入了explorer.exe进程而造成病毒无法查杀，所以我们必须结束掉与explorer.exe所有相关的进程，可用命令是taskkill /f /I explorer.exe。

56、tasklist.exe：显示本地、远程计算机进程列表命令，/s 指定执行命令的远程计算机、/u 指定要执行命令的用户名、/p 指定要执行命令的用户名密码、/m 列出其中所有指定模式名的DLL模块列表、/svc 列出每个进程中的服务、/v 显示进程的详细信息。我们可以用taskllist /m和tasklist /svc配合使用来进行系统分析，查看是否有可疑的dll程序和无关的系统服务（参数/v /m /svc不能混合使用）。

57、tsshutdn.exe：在控制的方式下关闭服务器、wait_time 结束所有用户会话向各用户发出的等待时间，默认值是60、/server：servername 指定要关闭的服务器、/reboot 终止用户的所有会话后重启服务器、/powerdown 提示准备关闭服务器、/dilay 设定注销服务器等待的时间、/v 显示有关正在注销操作的消息。

58、https://www.wendangku.net/doc/0f2108415.html,：文件夹结构目录树方式显示命令，不加参数表示显示当前目录、/f 显示每个文件夹中文件的名称。

59、userinit.exe：打开我的文档。

60、xcopy.exe：目录树和文件的复制命令，/p 创建每个目标文件前提示、/s 除了空目录不复制，复制指定的目录的所有文件、/e 复制指定的目录中的所有文件和子目录，并且包括空目录、/w 执行命令时提示按任意键继续、/c 忽略命令执行中的各种错误继续执行操作、/q 命令执行过程中不显示文件名、/f 命令执行时显示完整的源路径和目标路径、/h 命令执行过程中复制隐藏和系统文件、/t 命令执行的时候只创建目录结构，如果要创建目录树可用同/e一起使用、/k 复制源文件的所有属性、/-y 命令出现提示时不用确认。


二、内部命令：

1、del命令：大家都知道它是删除文件的命令，但它的参数大家可用不太清楚，我现在就把几个重要的参数说明一下：/p 在删除文件是提示确认、/f 强制删除只读文件、/s 从所有子目录中删除文件，支持通配符、/q 安静模式删除文件，在命令执行的时候不要求用户确认、/a 根据文件属性去删除文件，子参数有r、s、h、a等，如果在子参数前加“－　”，表示除此之外的所有属性，/r 只读属性、/s 系统属性、/h 隐藏属性、/a 存档属性。

2、color命令：更改CMD窗口、字体颜色的命令，颜色必须是由两个一六进制的数字指定的，属性如下0：黑色、1：蓝色、2：绿色、3：蓝绿、4、红色、5：紫色、6：黄色、7：白色、8

：灰色、9：浅蓝色、a：浅绿色、b：淡绿色、c：淡红色、d：淡紫色、e：淡黄色、f：亮白色。

3、set命令：cmd.exe环境变量操作命令。

4、goto命令，命令操作向导命令，主要用在批处理文件中起跳转作用。

5、start命令：程序、文件启动命令，此命令可以自动调用文件或程序的文件关联来打开程序或文件。/min 启动文件或程序时最小化窗口、/max 启动文件或程序时最大化窗口。

6、assoc命令：显示或修改文件关联命令，如果要查看文件关联直接输入assoc就可，如果要修改文件关联，那么命令格式为assoc .ext=filetype，ext表示跟文件类型相关连的文件扩展名、filetype表示跟文件扩展名相关连的文件类型。 7、ftype命令：显示或修改在文件扩展名关联中的文件路径和文件名，如果要查看所有文件关联的程序名直接输入ftype就可，单种文件关联可以输入：ftype extfile，extfile表示所查看的扩展名文件，比如我们查看txt的文件关联，就可以输入ftype txtfile，如果要修改控制该文件关联的程序，命令格式如下：ftype extfile=opencommandstring，比如我们把txt的文件关联改为用黑客记事本打开，命令如下：ftype txtfile=c:\%systemroot%\system32\hacker book就OK了，利用这条命令可用轻松的改回计算机被恶意修改的文件关联，对杀毒不彻底造成系统瘫痪的问题很起作用，常用的文件关联大家用命令自己去查吧。

另外在我测试CMD命令是发现可以用上、下健来快速输入以前输入的命令，希望大家能够配合“终极详解Windows XP Professional CMD命令”这篇文章中有关CMD的快捷键并加以善用，从而提高自己的计算机水平。

好了，就写这么多了，由于在进行命令测试的时候有几条命令由于环境原因不能测试或测试的不太周全，还望高手给予教导，菜鸟给予鼓励，在此祝大家在以后黑黑的屏幕上玩得过瘾，身边的MM多多，电脑上的成绩多多，令人烦心的事儿少少，不知所措的操作少少。