Перечислите основные команды работы с процессами при помощи командной строки windows

Ещё совсем недавно, в эпоху первых персональных компьютеров на базе архитектуры IBM PC, громоздких ЭЛТ-мониторов и шумных дисководов, интерпретатор командной строки был ключевой составляющей едва ли не всех программных платформ того времени. С развитием графических сред востребованность этого инструмента среди рядовых пользователей практически сошла на нет, а сама консоль осталась уделом лишь администраторов вычислительных систем да IT-гиков, не понаслышке знающих обо всех её преимуществах. Мы сочли такое положение дел несправедливым и из почти трёхсот поддерживаемых CMD-интерпретатором Windows команд выбрали двадцать тех, что могут пригодиться всем пользователям ПК.

⇡#Диагностика компьютера

Systeminfo. Позволяет получить подробную информацию о конфигурации компьютера и установленной на нём операционной системе, включая сведения об изготовителе ПК, процессоре, объёме оперативной памяти, сетевом адаптере, версии BIOS/UEFI, поддержке технологий виртуализации, дате инсталляции ОС и прочие данные.

Mdsched. Системный инструмент Memory Diagnostic Tool, позволяющий проверить оперативную память компьютера на наличие ошибок и сбоев в работе. Пригодится при поиске технических неисправностей ПК и причин возникновения критических ошибок Windows, сопровождающихся «синими экранами смерти» (Blue Screen of Death, BSoD).

Powercfg. Команда, благодаря которой можно из консоли просматривать и конфигурировать настройки управления питанием компьютера и не только. Например, ввод данной инструкции с ключом /energy выдаст отчёт об эффективности энергопотребления ПК и имеющихся проблемах с энергосбережением, с параметром /batteryreport — сведения об использовании батареи ноутбука и оставшейся ёмкости аккумулятора, а с опцией /requests — отобразит на экране приложения, системные процессы и драйверы, удерживающие ОС от перехода в сон или режим гибернации. Отличный инструмент для поиска и решения различных проблем с энергосбережением мобильного устройства.

Verifier. Диагностическое средство Driver Verifier, с помощью которого можно выявить конфликты в работе драйверов, а также получить сведения о неподписанных и требующих дополнительной проверки драйверах. Пригодится для поиска проблемных драйверов, которые часто служат причиной нестабильной работы Windows.

Msconfig. Системная утилита Microsoft System Configuration Utility, управляющая автозапуском приложений, загрузкой служб и исполняемых файлов Windows, а также различными настройками операционной системы. Позволяет запустить ОС в режиме диагностики с базовым набором драйверов и служб.

⇡#Восстановление системных файлов и данных

Sfc. Инструмент System File Checker для проверки целостности системных модулей, библиотек и ключевых компонентов Windows, а также их восстановления в случае обнаружения проблемных файлов.

Wbadmin. Позволяет выполнять резервное копирование и восстановление операционной системы, томов, файлов, папок и приложений из командной строки. Для создания резервных копий следует ввести в консоли wbadmin start backup, для запуска процедуры восстановления данных — wbadmin start recovery. Проще не бывает.

Recover. Восстанавливает данные с повреждённых носителей. Утилита выполняет посекторное копирование указанных файлов и извлекает сохранившиеся данные. При этом «битые» секторы игнорируются. Метод элементарный и при наличии незначительного числа сбойных секторов на диске вполне эффективный, особенно по части восстановления файлов с простой внутренней структурой (например, текстовых документов).

⇡#Работа с дисками

Fsutil. Консольный инструмент для просмотра сведений об используемых на диске ПК файловых системах, быстрой оценки занятого пространства на накопителе и выявления проблемных мест, создания жёстких ссылок на файлы, управления дисковыми квотами и решения прочих задач. К примеру, команда fsutil fsinfo volumeinfo c: отображает сведения о системном диске и задействованных томах, а fsutil volume allocationreport c: позволяет узнать, сколько места занимают служебные файлы и метаданные файловой системы NTFS, теневые копии (точки восстановления) Windows, сжатые, зашифрованные и разреженные файлы.

Chkdsk. Позволяет проводить диагностику файловой системы и устранять обнаруженные ошибки. Пригодится для восстановления работы компьютера после сбоев и внезапных перезагрузок, поиска повреждённых секторов, устранения проблем со структурой файловых систем FAT, FAT32 и NTFS.

Defrag. Утилита для дефрагментации жёстких дисков. Программа упорядочивает и объединяет фрагментированные данные, тем самым повышая эффективность работы HDD (для твердотельных накопителей SSD проблема фрагментации файлов неактуальна). Defrag позволяет оптимизировать как все данные на диске, так и только загрузочные файлы. Поддерживается работа с отдельными разделами, разным системным приоритетом и в фоновом режиме. Перед началом использования приложения рекомендуется провести оценку необходимости дефрагментации того или иного диска. Делается это с помощью ключа /a, запускающего анализ указанного тома.

Certutil. Программа командной строки, которая позволяет управлять службами сертификации Windows и не только. Рядовому пользователю certutil может пригодиться в качестве инструмента для кодирования и декодирования файлов с использованием стандарта Base64 (параметры /encode и /decode), расшифровки кодов ошибок Windows (ключ /error) и вычисления хешей (контрольных сумм) файлов (опция /hashfile). Последняя функция может быть использована для проверки целостности и подлинности файлов, например ISO-образов операционных систем или дистрибутивов программ.

Cipher. Предназначена для управления шифрованием данных на уровне файловой системы NTFS и защиты конфиденциальной информации от несанкционированного доступа. Интересная особенностью утилиты — активируемая ключом /w функция затирания следов удалённых файлов с целью исключения их последующего восстановления средствами специализированного ПО. Такая возможность может пригодиться, к примеру, для предпродажной подготовки ПК и гарантированной вычистки хранившихся на нём данных.

⇡#Управление системными процессами

Tasklist и taskkill. Команды для управления запущенными в системе процессами. Первая отображает список выполняющихся в данный момент приложений и служб, вторая — позволяет завершать их выполнение и нередко используется IT-специалистами при написании скриптов для автоматизации административных задач. Что касается домашних пользователей, то для них знание упомянутых инструкций тоже не будет лишним. Например, на случай непредвиденных сбоев графического интерфейса Windows, когда доступной остаётся только консоль. В таких ситуациях tasklist и taskkill помогут выгрузить из памяти ПК проблемные процессы.

Shutdown. Команда, позволяющая принудительно завершить все процессы для последующей перезагрузки ОС либо выключения компьютера. Поддерживает отложенное выключение/перезагрузку по таймеру, перевод ПК в режим гибернации и прочие функции, для ознакомления с полным списком которых следует использовать параметр /?.

⇡#Работа с сетью

Ping. Утилита для диагностики сетевого соединения с тем или иным сервером. Программа отправляет запросы указанному узлу сети, фиксирует поступающие ответы, временные задержки по маршруту и частоту потери пакетов. Руководствуясь данными сведениями, можно оценить загруженность канала передачи данных и качество связи с интернет-ресурсом. Также команда ping может использоваться для определения IP-адреса сайта по его доменному имени и мониторинга состояния удалённых хостов.

Tracert. Консольное приложение для трассировки маршрута до заданного сервера в интернете. Программа выполняет отправку тестового пакета указанному узлу сети и отображает информацию обо всех промежуточных маршрутизаторах, через которые прошёл пакет на пути к запрошенному ресурсу, а также время отклика каждого из них. Это позволяет оценить, насколько «длинный» путь прошёл пакет и на каком участке возникают наибольшие задержки, связанные с передачей данных. Tracert помогает определить проблемные участки сети и установить места потери или задержки пакетов.

Ipconfig. Выводит сведения о конфигурации используемых Windows сетевых адаптерах (в том числе виртуальных). Позволяет узнавать текущий IP-адрес компьютера, просматривать идентификаторы MAC сетевых устройств, а также очищать DNS-кеш. Последняя функция может быть полезна при некорректной работе службы доменных имён Windows и сбоях при доступе к веб-ресурсам.

Netstat. Служит для получения сведений обо всех активных сетевых соединениях, просмотра таблиц IP-маршрутизации и статистики по протоколам. С помощью команды netstat можно получить представление о том, какой установленный на компьютере софт проявляет излишнюю сетевую активность, какой порт использует определенный системный процесс, а также просмотреть расширенную информацию о сетевых интерфейсах.

⇡#Удаление вредоносного ПО

Mrt. Утилита Malicious Removal Tool для сканирования компьютера на предмет наличия наиболее распространённого зловредного ПО. Находит и удаляет угрозы, а также отменяет внесённые ими изменения. На выбор доступны три варианта проверки — быстрая, полная и выборочная. Поддерживается работа в фоновом режиме. Malicious Removal Tool регулярно обновляется через Windows Update и может использоваться в качестве дополнения к установленным в системе защитным решениям.

⇡#Заключение

Как ни крути, даже в современных реалиях перечисленные консольные утилиты — неплохое подспорье для повседневной работы за компьютером. И пусть многим из них уже не один десяток лет, они до сих пор не теряют своей актуальности и могут сослужить добрую службу всем пользователям Windows — даже тем, кто редко выходит за рамки графического интерфейса операционной системы. Готовы поспорить с данным утверждением или дополнить обзор ценными замечаниями? Оставляйте свои отзывы в комментариях ниже — мы вас слушаем очень внимательно.

Способов управлять процессами в Windows предостаточно, и командная строка занимает в них далеко не первое место. Однако иногда бывают ситуации, когда все остальные инструменты кроме командной строки недоступны, например некоторые вредоносные программы могут блокировать запуск Task Manager и подобных ему программ. Да и просто для общего развития полезно знать способы управления компьютером из командной строки.

Для управления процессами в командной строке есть две утилиты — tasklist и taskkill. Первая показывает список процессов на локальном или удаленном компьютере, вторая позволяет их завершить. Попробуем …

Если просто набрать команду tasklist в командной строке, то она выдаст список процессов на локальном компьютере.

По умолчанию информация выводится в виде таблицы, однако ключ /fo позволяет задать вывод в виде списка или в формате CSV, а ключ /v  показывает более подробную информацию о процессах, например команда tasklist /v /fo list выведет подробное описание всех процессов в виде списка.

Список получится довольно большой, поэтому попробуем уточнить запрос.  Для этого используем ключ /fi , который позволяет использовать фильтры для вывода данных, например команда tasklist /fi ″username eq user″ /fi ″memusage le 40000″ выводит список процессов пользователя user, которые потребляют не больше 40Мб памяти.

Найдя процессы, которые необходимо завершить, воспользуемся командой taskkill. Завершать процессы можно по имени, идентификатору процесса (PID) или задав условия с помощью фильтров. Для примера запустим несколько экземпляров блокнота (notepad.exe) и попробуем завершить его разными способами.

Ключ /f завершает процесс принудительно, а /t завершает все дочерние процессы.

Полную справку по командам tasklist и taskkill можно получить, введя их с ключом /?

Теперь пустим в ход тяжелую артиллерию — PowerShell. Его можно запустить не выходя из командной строки. Для получения списка процессов используем командлет Get-Process.

Чтобы не выводить весь список процессов можем воспользоваться командлетом Where-Object, который задает фильтр для выводимой информации. Для примера выведем список процессов, которые загружают процессор и отсортируем их по возрастанию нагрузки с помощью команды:

Get-Process | where {$_.cpu -gt 0} | sort cpu

С помощью PowerShell мы можем получить любую информацию о любом процессе. В качестве примера возьмем процесс cmd и выведем список его свойств командой:

Get-Process -Name cmd | Get-Member -Membertype property

Выбираем те свойства, что нам интересны ( в примере имя и ID процесса, путь к файлу, используемые модули и время запуска) и выводим их в виде списка командой:

Get-Process -Name cmd | Format-List name, id, path, modules, starttime

Таким образом мы можем посмотреть когда и кем был запущен процесс, сколько он потребляет ресурсов, где находится исполняемый файл и еще много различной информации.

Для завершения процесса в PowerShell есть командлет Stop-Process. Он завершает указанный процесс по его имени или идентификатору. Однако мы поступим по другому и передадим результат выполнения командлета Get-Process по конвейеру:

Get-Process | where {$_.name -match ″notepad″}  | Stop-Process

Get-Process не может показать процессы на удаленном компьютере, для этого воспользуемся командлетом Get-WmiObject , например посмотрим процессы на удаленном компьютере PC командой:

Get-WmiObject win32_process -computername PC | ft name, processid, description

Для боле полного ознакомления с PowerShell можно воспользоваться встроенной справкой, для вызова справки нужно набрать Get-Help ″имя командлета″

Ну и для полноты обзора рассмотрим еще одно средство для управления процессами из командной строки. Это утилиты Pslist и Pskill входящие в состав пакета PSTools от компании Sysinternals.

Эти утилиты не требуют специальной установки, достаточно просто скопировать их на диск. Для запуска нужно зайти в папку с утилитами и ввести в командной строке необходимую команду.

Pslist может выводить информацию о процессах по имени или ID, например командой pslist notepad -x выведем подробную информацию о нашем «многострадальном» блокноте.

Особенностью утилиты Pslist является режим task-manager. В  этом режиме информация автоматически обновляется, причем можно задать время работы и интервал обновления. Запускается режим ключом -s , например командой tasklist -s -r 10 запускаем режим программу в режиме task-manager с обновлением раз в 10 сек.

Завершение процесса программой pskill предельно просто, вводим команду и имя (или ID) процесса и все.

Справку по утилитам Pslist и Pskill можно посмотреть, введя команду с ключом /?

И еще, все манипуляции с процессами необходимо выполнять с правами администратора, для этого командную строку требуется запускать с повышением привилегий.

1. Как открыть командную строку Windows?
2. Параметры команд и получение помощи
3. Запуск системных компонентов и программ из командной строки
4. Работа с файлами и папками из командной строки
5. Востребованные сетевые команды командной строки
6. Редко используемые, но очень полезные команды

Выполнение множества задач в операционных системах Windows возможно не только при использовании привычного графического пользовательского интерфейса, но и при помощи интерпретатора командной строки (командной строки, консоли). Через него можно изменять различные системные параметры, управлять файлами и папками, запускать системные компоненты и любые программы, выполнять иные операции. Рассмотрим наиболее важные команды командной строки Windows, которые могут пригодиться любому пользователю.

Как открыть командную строку Windows?

Некоторые из консольных команд можно выполнить лишь из учетной записи администратора. Потому лучше сразу запомнить, как запускать интерпретатор с максимальным количеством прав доступа к системе. В ОС Windows 7/8/10 делается это просто:

• Откройте «Поиск» в/около меню «Пуск».
• Впишите поле поиска «Командная строка».
• В результатах поиска отобразится нужная нам программа. Кликните по ней правой кнопкой мыши, затем выберите из выпадающего меню пункт «Запустить от имени администратора».

Но для выполнения простых команд консоль Windows можно запускать и без прав администратора. Проще всего это сделать следующим образом:

• Нажмите на клавиатуре клавиши «Win» и «R».
• Откроется окно «Выполнить».
• Впишите в него команду cmd и нажмите «ОК».

Так или иначе, системное приложение «Командная строка Windows» будет запущена и готова выполнению пользовательских команд:

Параметры команд и получение помощи

Прежде чем приступать к изучению команд, следует понимать два важных момента:

• У многих команд существуют изменяемые параметры, уточняющие выполнение командой той или иной функции.
• По любой команде можно получить помощь прямо в окне интерпретатора. Для этого следует сразу после команды вписать «/?«, что также является параметром.

Возьмем, к примеру, одну из наиболее востребованных команд ping. Впишите в консоль следующую строку:

ping /?

Подобным способом можно получить справку по большинству команд (в основном по тем, у которых имеются атрибуты).

Запуск системных компонентов и программ из командной строки

Здесь стоит отметить, что запускать системные компоненты и программы все же проще не напрямую из командной строки, а из ранее упомянутого приложения «Выполнить». Но разницы в синтаксисе (написании) самих команд никакой нет. В обоих случаях после ввода команды достаточно нажать «Enter».

Вот список наиболее востребованных команд для запуска системных приложений и компонентов:

• control — запуск «Панели управления Windows».

• regedit — запуск «Редактора реестра».

• devmgmt.msc — запуск «Диспетчера устройств».

• taskmgr — запуск «Диспетчера задач».

• services.msc — запуск приложения «Службы».

• appwiz.cpl — «Программы и компоненты» («Установка и удаление программ»).

И это далеко не полный список команд запуска системных приложений и компонентов, а лишь самые востребованные у нас — обычных пользователей.

А вот 4 команды для запуска предустановленных (стандартных) в Windows программ:

• calc — запуск «Калькулятора».

• mspaint — запуск графического редактора «Paint».

• notepad — запуск текстового редактора «Блокнот».

• wordpad — запуск текстового редактора «WordPad»

Вообще, из командной строки можно запустить любую другую программу или файл. Рассмотрим, как это сделать, а заодно познакомимся с некоторыми командами по управлению файлами и папками.

Работа с файлами и папками из командной строки

Бывают ситуации, когда невозможно запустить стандартный файловый менеджер «Проводник Windows». Например, из-за действия вирусов-блокировщиков или при системных сбоях. В любом случае все, что можно сделать при помощи «Проводника», можно сделать и при помощи командной строки. Начнем с самого простого — просмотра содержимого папок.

Просмотр содержимого папки. При запуске командной строки перед мигающим курсором можно увидеть адрес расположения папки учетной записи на жестком диске. В нашем случае — это «C:Usersvzgn»:

Давайте, выведем на экран список все других объектов (файлов и папок), содержащихся в данной папке. Для этого используйте команду dir:

Объекты, напротив которых написано <DIR> — это папки, все остальное — файлы (напротив них указан размер в байтах).

Команду dir можно применять вообще папкам, расположенным в вообще любом месте на жестком диске. Для этого после команды следует указать путь до каталога. К примеру, для просмотра содержимого папки «Windows» на диске «C:» следует ввести команду:

dir c:windows

Запомните одно простое правило. Если в именах папок/файлов присутствуют пробелы, их следует писать в двойных («имя папки или файла») кавычках.

Открытие файла из командной строки. Для открытия файла достаточно вписать его полное название вместе с расширением в командную строку. Что не вводить имя файла целиком, используйте клавишу «Tab» (с ее помощью можно поочередно перебирать имена всех объектов в текущей папке).

В нашем случае был открыт файл .pgAdmin4.startup.log при помощи «Блокнота». Если бы это был музыкальный файл, запустился бы аудиопроигрыватель, если DOC/DOCX-файл — редактор «MS Word» и т.д. Таким образом, открытие файла в командной строке равнозначно двойному клику по файлу в «Проводнике Windows».

Переход в другую папку. Для перехода в папку используется команда cd, после которой следует прописать путь к открываемой папке либо просто ее имя (если она расположена в нашем текущем местоположении на жестком диске).

Перейдем в папку «Music». Т.к. она находится в текущем каталоге, достаточно ввести в консоль:

cd music

Теперь наше местоположение изменилось на «C:UsersvzgnMusic».

Давайте, перейдем в какую-нибудь папку, расположенную на другом локальном диске. Это можно сделать несколькими способами, но воспользуемся самым легким для запоминания.

• Для начала перейдем в сам локальный диск (изменим наше местоположение). Для этого достаточно использовать (независимо от текущего местоположения) команду e:. Вместо e можно использовать любую другую букву локального диска (или даже флешки, например):

• Допустим, нам известно, что на диске «E» существует папка «Install«, а в ней — пака «Web«. Перейти в нее можно одной командой:

cd e:installweb

Запуск/открытие программы/файлы в другой папке или на другом диске. Запустим программу, расположенную где-нибудь глубоко на диске. Для запуска файла или программы можно просто указать полный путь до него. Текущее местоположение в этом случае не имеет значения. Запустим, например, текстовый редактор «Notepad++» одной командой:

C:»Program Files»Notepad++notepad++.exe

Обратите внимание, что имя папки «Program Files» взято в кавычки, т.к. в нем присутствует пробел.

Создание, удаление и переименование файлов и папок. Из командной строки можно выполнить все эти операции над файлами и папками.

• Создание простого текстового файла — copy nul простой_текстовый_файл.txt. Перед названием файла можно указать путь до конечной папки, в которой тот будет создан (если не указать, файл создастся в текущей папке).

• Создание папки — mkdir папка. Папка также создается в текущем местоположении.

• Удаление файла (или нескольких) — del простой_текстовый_файл.txt (если требуется удалить несколько файлов, просто вписываем их имена друг за другом через пробел). Удаляем созданный ранее файл.
• Удаление папки — rmdir папка. Удаляем созданную ранее папку.

• Переименование папки/файла — ren простой_текстовый_файл.txt новое_имя_файла.txt или ren папка новое_имя_папки. Переименуем созданный файл и папку.

Через командную строку можно выполнить и ряд других операций над файлами и папками, включая копирование, перемещение, применение/изменение атрибутов (скрытый, системный, только для чтения и т.д.), слияние и т.д.

Востребованные сетевые команды командной строки

Из командной строки Windows можно взаимодействовать с сетевыми подключениями, изменять их настройки, просматривать различную информацию и многое другое. Рассмотрим наиболее востребованные сетевые команды.

Команда ping

Наверное, это самая популярная команда среди пользователей ОС Windows (как, впрочем, и других операционных систем). Предназначена она для проверки доступности и качества связи между компьютером и целевым IP-адресом. Также команда может применяться для определения IP-адреса сайта по доменному имени сайта и для выполнения других задач.

Определим, есть ли связь с каким-нибудь IP-адресом. Пусть это будет — 173.194.73.139 (IP-адрес поисковой системы Google). Вводим следующую команду:

ping 173.194.73.139

Как видим, обмен пакетами с указанным IP-адресом осуществляется, значит, связь есть. Если бы ее не было, картина была бы следующая (уберем из IP Google последнюю цифру):

«100% потерь» означает, что связь установить не удалось.

А теперь определим IP-адрес сайта по его доменному имени. Возьмем адрес softsalad.ru:

ping softsalad.ru

На изображении выше можно увидеть IP-адрес сайта, определенный по его доменному имени.

Команда tracert

А эта команда применяется для отслеживания сетевого маршрута от компьютера до целевого IP-адреса (можно использовать и доменное имя сайта):

tracert softsalad.ru

Видите, чтобы «достучаться» до сайта компьютеру в данном случае потребовалось обратиться к 12 промежуточным IP-адресам (ваш провайдер, сервер сайта и т.д.).

Команда ipconfig

С помощью этой команды можно получить информацию о настройках IP-протокола компьютера (или, грубо говоря — настройки сетевых карт). Воспользуемся данной командой с атрибутом /all, который позволит вывести более подробную информацию:

ipconfig /all

Команда getmac

Если требуется определить только MAC-адрес сетевой карты, используем эту команду без всяких атрибутов:

getmac

Редко используемые, но очень полезные команды

При помощи командной строки можно выполнять различные интересные функции (большинство приведенных ниже команд работает только с правами администратора):

Превращаем ноутбук в Wi-Fi-роутер (включение раздачи интернета с ноутбука или настольного компьютера с Wi-Fi-адаптером)

Для реализации этой затеи нужно поочередно выполнить три несложные команды:

1. netsh wlan set hostednetwork mode=allow
2. netsh wlan set hostednetwork mode=allow ssid= MiWiFi key= MiWiFipassword keyUsage=persistent. Вместо MiWiFi и MiWiFipassword можно использовать свои фразы. Первый параметр задает имя беспроводной сети, второй — пароль (должен состоять из 8 символов или более).
3. netsh wlan start hostednetwork.

Если после выполнения каждой команды вы видите сообщения, аналогичные тем, что приведены на изображении выше, значит, все прошло успешно. Теперь к ноутбуку можно подключиться, например, с телефона так же, как и к обычному Wi-Fi-роутеру.

Удалениям службу Windows (или любую другую) через командную строку

Если попробовать удалить службу через штатное приложение «Службы», то ничего не получится (в нем попросту не предусмотрено такой функции). Однако это бывает необходимым, особенно после установки различных программ, которые устанавливают службы, но «забывают» их удалять при деинсталляции. Это легко реализуется через командную строку. Однако для начала необходимо узнать имя службы, и это можно сделать через стандартное Windows-приложение:

• Запустите программу «Службы», используя команду msc.
• Найдите в отобразившемся списке службу, которую необходимо удалить, и кликните по ней два раза мышкой:

• Нас интересует текст в блоке «Имя службы».
• Теперь вернитесь в окно командной строки и впишите в него команду:

sc delete имя_службы

• Подставьте вместо фразы «имя_службы» имя удаляемой службы. Если оно содержит пробелы, как в нашем случае, заключите имя службы в кавычки.

• Служба удалена.

Выключаем/перезагружаем/отправляем в сон/гибернацию компьютер с задержкой. Если необходимо выключить, перезагрузить или отправить в сон компьютер с задержкой по времени, не обязательно использовать какие-либо сторонние программы — все можно сделать при помощи командной строки. Для этого достаточно использовать команду:

shutdown /s /t 60 /f

В данном случае компьютер будет выключен (параметр «/s«) через 60 секунд (параметр «/t 60«) с принудительным завершением работы всех приложений без предупреждения пользователя (параметр «/f» — обязательный при использовании таймера «/t«).

Вместо выключения компьютера «/s» использовать:

• /l — завершение сеанса (выход из учетной записи пользователя с блокировкой, если для входа требуется пароль).
• /r — перезагрузка компьютера.
• /hybrid /s — «отправка» компьютера в сон (параметр «/s» использовать обязательно).
• /h — режим гибернации (или режим максимального энергосбережения, при котором ключевые компоненты компьютера остаются включенными).

Для выключения компьютера, например, через 2 часа следует указывать в параметре «/t» число 7200 (1 час равен 3600 секундам).

Сразу после выполнения команды на экран будет выведено уведомление:

Выполнение команды всегда можно отменить (если была использована задержка), воспользовавшись:

shutdown /a

Просмотр списка запущенных процессов и завершение работы любого из них. Если по каким-то причинам не удается запустить «Диспетчер задач», но имеется доступ к командной строке, запущенный процесс может быть снят при помощи специальных команд:

• Сначала выведем на экран список всех запущенных процессов при помощи команды tasklist:

• Нас интересует идентификатор «PID» завершаемого процесса. Возьмем для примера PID процесс «NVDisplay.Container.exe» — 1100.
• Для завершения его работы используем команду taskkill /pid 1100 /f (параметр «/f» необходим для принудительного завершения работы процесса).

Чиним интернет при помощи командной строки. Разнообразные неполадки с сетевыми подключениями можно устранить «одним махом» через командную строку путем сброса настроек TCP/IP (не будем вдаваться в подробности, но если вам интересно, об это можно почитать тут — Netsh Winsock — что это и зачем нужно?.

Для выполнения этой задачи нужно поочередно ввести две команды:

netsh int ip reset

netsh winsock reset

Перезагружаем компьютер для применения изменений.

Бывает, что некоторые команды Windows cmd сложно вспомнить, и сохранение их на компьютере или на бумаге в качестве шпаргалки является хорошей практикой. Этот список не является полным, но он содержит наиболее часто используемые команды. Не стесняйтесь добавить свои наиболее часто используемые команды в комментариях ниже, а так же поделиться этим списком.

Управление файлами и папками

• COPY — Копирование файлов в другое место
• DIR — Отображение файлов и папок в текущем каталоге
• DEL или ERASE — Удаление файлов
• EDIT — Запуск редактора файлов
• CD — Изменить каталог
• EXPAND — Распаковать сжатые файлы
• FC — Сравнивает файлы и показывает различия между ними
• FIND — Найти текстовую строку в файле
• MD или MAKEDIR — Создать папку
• MOVE — Переместить файлы из одной папки в другую
• PRINT – отобразить содержимое текстового файла
• RD или RMDIR — удалить папку
• REN или RENAME — переименовать файл или папку
• REPLACE — Замена файлов в одном каталоге на файлы с тем же именем в другом каталоге
• ROBOCOPY — Использует программу робокопи для копирования файлов и каталогов
• TREE — Показывает структуру каталогов диска или папки
• TYPE — Отображает содержимое текстовых файлов
• OPENFILES — Управление открытыми локальными или сетевыми файлами
• XCOPY — Копирование файлов и деревьев каталогов

Приложения и процессы

• SCHTASKS – Запланированный запуск приложения приложения (планировщик задач)
• SHUTDOWN — Выключение или перезагрузка компьютера
• TASKLIST — Список выполняемых задач
• TASKKILL — Остановить или прекратить выполнение задачи (для остановки задачи используется PID, который можно узнать из TASKLIST).
• REG — Запустить редактор реестра
• RUNAS — Запуск задачи от имени другого пользователя

Управление дисками

• CHKDISK — Проверяет диск и показывает статистику
• DEFRAG — Запуск дефрагментации диска
• CHKNTFS — Отображает или изменяет выполнение проверки диска при загрузке
• COMPACT — Отображает и изменяет сжатие файлов в разделах NTFS
• CONVERT — преобразование дискового тома FAT в NTFS
• DISKPART — Отображение и настройка свойств разделов диска
• FORMAT — Форматирование диска
• FSUTIL — Отображение и настройка свойств файловой системы
• LABEL — Создание, изменение или удаление метки тома диска
• RECOVER — Восстановление данных с поврежденного или испорченного диска
• VOL — Отображение метки тома и серийного номера диска

Системная информация

• DATE — Выводит или устанавливает текущую дату
• TIME — Выводит или устанавливает системное время
• DRIVERQUERY — Отображает текущее состояние и свойства драйвера устройства
• HOSTNAME — Отображает имя компьютера
• SYSTEMINFO — Отображает информацию о конфигурации компьютера
• VER — Позволяет просмотреть версию Windows
• GPRESULT — Отображает текущие примененные групповые политики (RSoP)
• GPUPDATE — Обновление групповых политик

Сеть

• IPCONFIG — Отображает информацию о сетевых интерфейсах
• PING — Отправляет ICMP-запросы на целевой хост, проверяет его доступность
• TRACERT – Отображение пути пакетов в сети
• NSLOOKUP — Поиск IP-адреса по имени ресурса
• ROUTE — Отображает таблицы сетевых маршрутов
• ARP — Показывает таблицу с IP-адресами, преобразованными в физические адреса
• NETSH — Запускает программу управления сетевыми настройками
• GETMAC — Показывает MAC-адрес сетевого адаптера
• TFTP — Запускает TFTP-клиент в консоли

Настройка командной строки

• CLS — Очистить экран
• CMD — Отображает другую командную строку
• COLOR — Устанавливает цвет текста и фона в консоли
• PROMPT – Изменение начального текста командной строки
• TITLE — Присвоение заголовка для текущего сеанса
• HELP — Запуск справки CMD
• EXIT — Выход из командной строки

Аverage rating : 4

Оценок: 2

191028
Санкт-Петербург
Литейный пр., д. 26, Лит. А

+7 (812) 403-06-99

700
300

ООО «ИТГЛОБАЛКОМ ЛАБС»

191028
Санкт-Петербург
Литейный пр., д. 26, Лит. А

+7 (812) 403-06-99

700
300

ООО «ИТГЛОБАЛКОМ ЛАБС»

700
300

Мониторинг процессов в командной строке

Управление процессами Windows через CMD

Основой работы каждого системного администратора является мониторинг операционных систем и обеспечение нормальной работы всех процессов — по крайней мере такой, насколько можно ожидать. Внимательное наблюдение за журналами событий помогает выявлять и отслеживать проблемы в приложениях, безопасности и важных службах. Обнаружив или предполагая проблему, админ должен докопаться до ее причины и устранить. Точное определение причины проблемы предотвратит ее повторное появление.

Управление приложениями, процессами и производительностью

Всякий раз, когда операционная система или пользователь запускает службу, приложение или команду, Microsoft Windows запускает один или более процессов для управления соответствующей программой. Несколько утилит командной строки упростят вам мониторинг программ и управление ими. К этим утилитам относятся:

• Pmon (Process Resource Manager) — показывает статистические данные по производительности, включая использование памяти и процессора, а также список всех процессов, выполняемых в локальной системе. Позволяет получать детальные «снимки» задействованных ресурсов и выполняемых процессов. Pmon поставляется с Windows Resource Kit;
• Tasklist (Task List) — перечисляет все выполняемые процессы по имени и идентификатору процесса, сообщает информацию о сеансе пользователя и занимаемой памяти;
• Taskkill (Task Kill) — останавливает выполнение процесса, заданного по имени или идентификатору. С помощью фильтров можно останавливать процессы в зависимости от их состояния, номера сеанса, процессорного времени, занимаемой памяти, имени пользователя и других параметров.

Примеры управления процессами через командную строку

Анализ выполняемых процессов в командной строке

При помощи утилиты командной строки Tasklist можно проверить процессы, работающие в локальной или удаленной системе. Tasklist позволяет:

• получить идентификатор процесса, его состояние и другие важные сведения о процессах в системе;
• увидеть зависимости между выполняемыми процессами и службами, настроенными в системе;
• просмотреть список DLL, задействованных выполняемыми в системе процессами;
• использовать фильтры для включения или исключения процессов, показываемых Tasklist.

Пример: tasklist — команда выводит список запущенных в операционной системе процессов.

Мониторинг процессов и использования системных ресурсов

Process Resource Monitor (Pmon) показывает «моментальный снимок» используемых системных ресурсов и выполняемых процессов. После запуска (вводом pmon в командной строке) эта утилита собирает информацию об использовании ресурсов и выполняемых процессах в локальной системе и выводит результаты в консольное окно. Статистика автоматически обновляется каждые пять секунд. Pmon продолжает работу, пока вы не нажмете клавишу Q для выхода; нажатие любой другой клавиши приводит к обновлению информации.

Останов процессов в командной строке

Чтобы остановить процессы в локальной или удаленной системе, применяйте утилиту командной строки Taskkill. Процесс можно остановить по его идентификатору при помощи параметра /Pid или по имени образа

Пример: taskkill /IM notepad.exe — завершает работу программы блокнот.

Системные и пользовательские процессы

Обычно процесс, запускаемый операционной системой, называется системным, а процесс, запускаемый пользователем, — пользовательским. Большинство пользовательских процессов выполняется в интерактивном режиме. То есть пользователь запускает процесс непосредственно при помощи клавиатуры или мыши. Если программа активна, связанный с ней интерактивный процесс контролирует клавиатуру и мышь до тех нор, пока вы не переключите управление, завершив эту программу или выбрав другую. Процесс, получивший контроль над клавиатурой и мышью, называют активным.

Процессы могут работать и в фоновом режиме независимо от сеансов зарегистрированных пользователей. Фоновые процессы не имеют контроля над клавиатурой, мышью или другими устройствами ввода и обычно запускаются операционной системой. Но с помощью Task Scheduler (Планировщик заданий) пользователи тоже могут запускать процессы в фоновом режиме, и эти процессы способны работать независимо от того, зарегистрирован ли пользователь в системе.

Изучите основные команды windows, которые помогут вам в устранении неполадок, настройке и сборе информации о системе. 50 базовых команд Windows с примерами.

Большинство этих команд встроено в windows, поэтому нет необходимости что-либо загружать или устанавливать (единственное исключение — команды Sysinternals). Кроме того, эти команды Windows можно запускать из командной строки или консоли PowerShell.

1. ping (проверка сетевого соединения)

Команда ping проверяет сетевое соединение между двумя устройствами, посылая эхо-запросы ICMP. Например, компьютер A проверяет, есть ли у него соединение с компьютером B, посылая несколько пакетов туда и обратно.

Команда ping по-прежнему является одним из моих любимых инструментов для тестирования базового сетевого подключения. Она быстрая и очень простая в использовании. Кроме того, я использую ее для следующих целей:

• Проверка потери пакетов
• Тестирование задержки
• Тестирование DNS-запросов
• Тестирование возможности подключения с настройкой новых соединений (может ли мой маршрутизатор общаться со следующим узлом, например, маршрутизатором провайдера?)

Примеры Ping

Чтобы проверить соединение с другим устройством по IP, используйте приведенную ниже команду.

ping 192.168.100.1

Ping по имени хоста.

ping bookflow.ru

Для большинства команд windows вы можете ввести команду, за которой следует /? для просмотра справки, в ней будет показан полный синтаксис и параметры. Поэтому для просмотра справки по команде ping используйте эту команду:

ping /?

Ключ -l задает размер пакета.

ping -l 2024 192.168.5.1

Ключ -a будет выполнять обратное разрешение имен на IP (поиск PTR-записей).

ping -a 142.250.177.46

-Ключ -t будет выполнять непрерывный пинг. Очень популярная команда для тестирования сетевого соединения.

ping -a 192.168.5.1

Отправьте вывод любой команды в текстовый файл.

ping -t > c:ittest-ping.txt

2. ipconfig (получение информации о сетевом адаптере)

Команда ipconfig используется для отображения конфигурации TCP/IP компьютера. Вы можете отобразить информацию об IP для одной или всех сетевых карт, установленных на компьютере.

Эта команда также может отображать кэш DNS на локальной машине, очищать DNS, освобождать и обновлять адреса DHCP на всех сетевых картах.

Примеры команд ipconfig

Для просмотра IP-конфигурации всех сетевых карт на компьютере введите команду ниже и нажмите клавишу Enter.

ipconfig /all

Ключ /all для отображения информации об IP для всех сетевых карт.

ipconfig /all

/flushdns для очистки кэша локального DNS

ipconfig /flushdns

/registerdns для запуска динамической регистрации имен DNS и IP-адресов, настроенных на компьютере.

ipconfig /registerdns

/release для освобождения адресов DHCP. Это освободит адреса DCHP на сетевых картах, настроенных на DHCP.

ipconfig /release

/renew ключ обновит DHCP-адрес для всех сетевых карт.

ipconfig /renew

/displaydns ключ отобразит кэш клиента DNS.

ipconfig /displaydns

3. nslookup (поиск записей dns)

Команда nslookup используется для проверки записей DNS и устранения неполадок DNS. Это обязательная команда для любого системного администратора или сетевого инженера. Вы можете выполнять все виды тестов для проверки правильности работы DNS, вы можете проверять PTR, A, MX, SOA и многие другие типы записей DNS. Это еще одна из моих любимых команд windows для устранения неполадок в сети.

Примеры команд Nslookup

Чтобы проверить наличие записи A в имени хоста, выполните следующие два шага

Шаг 1: введите nslookup и нажмите enter

Шаг 2: введите доменное имя и нажмите enter

4. tracert (поиск и устранение неисправностей в сети)

Команда tracert используется для отслеживания пути, пройденного пакетом от IP-адреса источника до адреса назначения. Это означает, что она отображает каждый маршрутизатор (hop), через который проходит пакет, чтобы достичь места назначения.

Эту команду я использую не очень часто, но все же она может пригодиться при устранении неполадок в сети. Например, у нас были некоторые проблемы со скоростью веб-сайта у нашего провайдера, а у другого провайдера проблем не было. Провайдер попросил нас запустить traceroute, чтобы они могли увидеть путь, который проходит сайт.

Примеры команды tracert

Синтаксис этой команды — tracert, за которым следует имя хоста или IP.

tracert google.com

У этой команды очень мало опций. Единственный ключ командной строки, который я считаю полезным, это -d, который используется для того, чтобы не преобразовать адрес в имя хоста.

5. Команда shutdown (выключение)

Команда shutdown делает именно это — она выключает компьютер. Эта команда полезна для выключения или перезапуска локальных или удаленных компьютеров. Она также позволяет быстро просмотреть все журналы регистрации причин перезапуска или выключения компьютера.

Примеры shutdown

Эта команда перезагрузит компьютер pc2.

shutdown /r /m \pc2

Эта команда выключит удаленный компьютер.

shutdown /s /m \pc2

Просмотр журналов предыдущих выключений/перезагрузок.

shutdown /d

Вот пример вывода команды shutdown /d. Это может быть полезно, чтобы быстро проверить, почему компьютер перезагрузился или выключился.

Другие примеры shutdown

Некоторые из них используют несколько ключей, обратитесь к файлу справки shutdown /? для объяснения каждого ключа команды.

Выход пользователя из системы на удаленном компьютере.

shutdown /l /m \pc2

Перезагрузка удаленного компьютера без обратного отсчета.

shutdown /r /m \pc2 /t 0

Выключает локальный компьютер и указывает период времени до выключения в секундах.

shutdown /s /t 60

Выключение удаленного компьютера с помощью пользовательского сообщения.

shutdown /m \pc2 /c "Rebooting computer, have a nice day"

Прервать выключение системы.

shutdown /a

Принудительное закрытие приложений без предупреждения.

shutdown /s /f

6. Gpupdate (обновление групповой политики)

Команда gpupdate используется для применения групповых политик на компьютере в домене windows. Это очень популярная команда, я видел много админов, которые используют ее. Вы можете запустить эту команду, чтобы обновить GPO и избежать перезагрузки, но это не всегда срабатывает.

Примеры команды gpupdate

Эта команда выполняет все изменения GPO на компьютере.

gpupdate

Используйте /force для повторного применения всех GPO на компьютере.

gpupdate /force

7. Netstat (отображение сетевых подключений)

Это потрясающая команда.

Команда netstat отображает информацию о TCP/IP-соединениях, статистику ethernet и таблицу маршрутизации компьютера. Как системный администратор я использую эту команду на серверах и клиентах Windows при устранении проблем с подключением. Я могу убедиться, что серверы приложений работают правильно, проверив, что служба запущена и прослушивает соединения на порту.

Примеры команды netstat

Отображение всех активных и прослушиваемых портов.

netstat -a

Отображение всех соединений в числовом порядке.

netstat -a -n

Вот результат выполнения вышеуказанной команды. Вы видите, как можно проверить подключение сервера и клиента. Он показывает, что мой контроллер домена с IP 192.168.100.10 установил эти четыре соединения с IP 192.168.100.11.

Другие примеры netstat

Отображает исполняемый файл, который используется для создания соединения.

netstat -ab

Отображает статистику ethernet. Это быстрый способ проверить наличие ошибок и потерь сетевой карты.

netstat -e

Отображает exe и идентификатор процесса (PID), связанный с соединением.

netstat -abo

Отображает локальную таблицу маршрутизации компьютера.

netstat -r

Отображает FQDN с информацией о подключении.

netstat -af

8. Dcdiag (проверка контроллера домена)

Если вы являетесь администратором Active Directory, то вы должны знать эту команду. Эта команда анализирует состояние контроллеров домена, она содержит более 30 встроенных тестов. Вы должны регулярно запускать эту команду, чтобы убедиться, что ваша среда домена находится в рабочем состоянии.

примеры dcdiag

Чтобы запустить dcdiag на определенном контроллере домена, выполните следующую команду

dcdiag /s:DC1

9. Net stop и net start (службы windows)

Простая команда для запуска и остановки служб windows.

Примеры

В этом примере я остановлю и запущу службу спулера принтера.

net stop spooler

и теперь запустим службу спулера.

net start spooler

Это все для данной команды, дополнительных параметров нет.

10. Systeminfo

Команда systeminfo отображает сведения о конфигурации компьютера, такие как имя и версия ОС, информация об оборудовании, время загрузки, сервер входа в систему и многое другое.

Эта команда отображает множество деталей, я обычно использую ее для проверки времени последней загрузки, сервера входа в систему и версии ОС.

Вы можете запустить эту команду на удаленных компьютерах с параметром /s.

system info /s pc1

11. Getmac (получить mac-адрес)

Эта команда возвращает MAC-адрес всех сетевых карт в системе. При устранении проблем с подключением клиента мне часто нужен MAC-адрес компьютера, чтобы я мог проверить, что он подключен на коммутаторе. Эта команда — лучший способ быстро получить MAC-адрес компьютера.

Чтобы запустить ее на локальном компьютере, просто введите getmac.

Для запуска на удаленном компьютере используйте параметр /s.

getmac /s pc1

12. Gpresult (результаты групповой политики)

Команда gpresult сообщает о том, какие групповые политики и параметры применяются к пользователю или компьютеру.

Это еще одна команда, которую необходимо знать, если вы работаете с серверами Active Directory.

Чтобы отобразить все примененные GPO, выполните эту команду. Примечание: Вам необходимо запустить командную строку в режиме администратора, иначе она не создаст полный отчет.

gpresult /r

Приведенная выше команда предоставит отчет для GPO, применяемых как к пользователю, так и к компьютеру.

и настройки компьютера.

Другие примеры GPResult (50 базовых команд Windows с примерами)

Отображение GPO, примененных к пользователю.

gpresult /r /scope:user

Отображение GPO, примененных к компьютеру.

gpresult /r /scope:computer

Отображение GPO для удаленного компьютера.

gpresult /s pcname

Создание отчета в формате HTML.

gpresult /h c:report.html

Отправка вывода команды в текстовый файл.

gpresult /r > c:result.txt

13. Команда whoami

Эта команда показывает, кто в настоящее время вошел в локальную систему. Она также может показать, к каким группам принадлежит пользователь. Используйте эту команду для отображения членства в группах зарегистрированных пользователей.

Получить текущего залогинившегося пользователя.

whoami

Отображение групп пользователей, к которым принадлежит текущий пользователь.

whoami /groups

Другие команды whoami (50 базовых команд Windows с примерами)

Отображение имени пользователя в формате UPN

whoami /upn

Отображает текущий домен, имя пользователя и SID пользователей

whoami /user

Отображает всю информацию для текущего пользователя

whoami /all

14. Клиент telnet

Я использую клиент windows telnet для проверки того, разрешает ли удаленный хост подключение к определенному порту или нет, когда кто-то говорит, что ваш брандмауэр блокирует работу программы.

Если вы знаете номер порта, на котором работает приложение, вы можете использовать приведенную ниже команду. В данном примере я установил filezilla, поэтому порт 21 должен быть открыт.

Синтаксис: telnet + имя хоста или IP + номер порта

telnet srv01 21

Вы можете получить или не получить ответ от удаленного сервера. В данном случае с filezilla это так. Вы также можете получить пустой экран при успешном подключении.

Если соединение не установлено, вы должны получить сообщение, как показано ниже.

Это все, для чего я использую клиент telnet. Полный синтаксис команды можно найти в документации Microsoft по telnet.

15. Set (получить сведения о системе)

Команда set отображает информацию о переменных окружения.

Я не так часто использую эту команду, но все же она полезна для проверки входа пользователя на сервер или быстрого просмотра переменных окружения.

Одна маленькая хитрость этой команды заключается в том, что вы можете ввести команду, за которой следует строка, и она отобразит только эти результаты. Например, если я хочу найти все, что начинается с path, я использую следующую команду

set path

Теперь он просто отображает все, что начинается с «path».

16. Cd (сменить каталог)

Команда cd позволяет перейти в другой каталог на вашем компьютере.

Например, чтобы перейти в каталог windows, используйте эту команду.

cd windows

Вы также можете начать вводить имя каталога и нажать клавишу tab для автоматического завершения. Например, для перехода в каталог «Program Files» я могу набрать cd pro и нажать клавишу tab, после чего произойдет автоматическое завершение пути.

17. Mkdir (создать каталог)

Команда mkdir создает каталог или подкаталог. Она создает каталог в текущем каталоге. Например, в командной строке мой путь — c:it, если я наберу mkdir folder1, это создаст каталог folder1 в папке c:it.

Если я посмотрю в проводнике windows, то увижу каталог folder1.

18. Sfc (средство проверки системных файлов)

Команду sfc можно использовать для проверки и замены важных системных файлов windows. Если у вас синий экран или другие сбои, команда sfc может устранить проблему. Приведенная ниже команда просканирует все защищенные файлы операционной системы и при необходимости выполнит ремонт.

sfc /scannow

Можно также запустить тест только без ремонта.

sfc /verifyonly

19. Net use (подключение к сетевым ресурсам)

Команда net use используется для подключения и удаления общих ресурсов, таких как сетевые диски и принтеры.

В этом примере я подключу сетевой диск к моему серверу srv-vm1

net use \srv-vm1share

Вы можете использовать net use для составления списка ресурсов.

Чтобы удалить ресурс, используйте /delete

net use z: /delete

20. Chkdsk (проверить диск)

Команда chkdsk сканирует файловую систему на диске и проверяет целостность файлов и метаданных. У этой команды много опций командной строки, поэтому для получения подробной информации обратитесь к меню справки (chkdsk /?).

Для проверки диска в режиме только для чтения выполните следующую команду.

chkdsk

Используйте /F, чтобы исправить все ошибки, обнаруженные на диске.

chkdsk /f

21. Route Print (просмотр локальной таблицы маршрутизации)

Для просмотра таблицы маршрутизации локального компьютера используйте команду route print. Это полезно, когда компьютер оснащен несколькими сетевыми интерфейсными картами и вам нужно определить маршрут, по которому проходит сетевой трафик.

route print

22. powercfg (Настройки питания)

Список и настройка параметров питания с помощью команды powercfg

Перечислить все схемы электропитания:

powercfg /list

Измените тайм-аут монитора:

powercfg /change monitor-timeout-ac 5

23. Tasklist (отображение запущенных процессов)

Tasklist (список задач) отображает запущенные процессы на локальном компьютере.

24. Taskkill (завершить процесс)

Завершить процесс по номеру PID. В этом примере я принудительно завершаю процесс PID 1808.

taskkill /pid 1808 /f

25. Format (50 базовых команд Windows с примерами)

Команда format используется для форматирования раздела на жестком диске или флэш-накопителе. При этом все данные с раздела будут удалены.

В этом примере я отформатирую диск E в файловую систему NTFS.

format e:  /fs:NTFS

26. Cls (очистить экран)

Команда cls очищает консоль командной строки. Это полезно, когда на экране много информации, а вам нужен пустой экран.

В командной строке windows введите cls и нажмите enter, чтобы очистить экран.

27. Diskpart (50 базовых команд Windows с примерами)

Diskpart позволяет управлять дисками, разделами и томами на локальном компьютере. Вы можете удалять, создавать, форматировать, расширять и уменьшать тома.

Чтобы отобразить список дисков на локальном компьютере, выполните следующие команды.

diskpart
list disk

28. Robocopy

Robocopy позволяет легко копировать файлы и каталоги из одного места в другое. Это очень популярная команда windows для перемещения файловых серверов на другой сервер.

Копирование файлов с одного сервера на другой.

robocopy c:source \srv-vm2share /z /e /copyall

29. Xcopy

Xcopy — еще одна команда Windows, используемая для копирования файлов и папок. Чтобы скопировать все файлы и папки в новое место, используйте эту команду.

xcopy c:myfolder e:myfolder

30. Del

Команда del используется для удаления файлов и папок. При удалении файлов с помощью команды del они не попадают в корзину.

Удаление одного файла.

del c:itpass.txt

Удалите все файлы exe.

del c:it*.exe

Удаление файлов и вложенных папок.

del c:it*.*

31. Assoc (ассоциация файлов)

Команда assoc отображает или изменяет ассоциации расширений имен файлов.

Список всех текущих ассоциаций расширений имен файлов.

assoc

Вот пример создания ассоциации файлов. Я свяжу расширение файла .jpg с типом файла jpegfile.

assoc .jpg=jpgfile

32. Schtasks (запланированные задачи)

Команда schtasks позволяет добавлять, удалять, изменять и просматривать запланированные задачи на локальном компьютере.

Просмотр запланированных задач:

schtasks

Удаление запланированной задачи:

SCHTASKS /Delete /TN "BackupBackup and Restore"

33. Net user (50 базовых команд Windows с примерами)

Команда net user отображает информацию об учетной записи пользователя на локальном компьютере или в домене.

На ПК введите net user, чтобы увидеть информацию об учетной записи компьютера.

Чтобы получить все учетные записи пользователей с контроллера домена.

net user /domain

Получите данные учетной записи домена.

net user username /domain

34. Arp

Команда arp отображает и изменяет кэш протокола разрешения адресов (ARP) на локальном компьютере.

Отображение кэша arp для всех интерфейсов:

arp -a

Чтобы очистить кэш arp, используйте эту команду:

arp -d

35. Hostname (50 базовых команд Windows с примерами)

Эта команда windows отображает имя хоста компьютера.

hostname

36. Cipher (шифровать данные)

Команда cipher полезна для перезаписи удаленных данных в windows. Когда вы удаляете данные из Windows, их можно восстановить с помощью программного обеспечения для восстановления данных. С помощью команды cipher можно удалить удаленные данные с диска, чтобы никто не смог их восстановить.

Чтобы перезаписать удаленные данные на томе, используйте ключ /w. Например, я очищу путь c:itprivate.

cipher /w:c:itprivate

37. fc (сравнение файлов)

Команда fc сравнивает два файла и выводит разницу между ними.

В этом примере я проверю разницу между двумя текстовыми файлами (ping1.txt и ping2.txt).

fc c:itping1.txt c:itping2.txt

38. Psexec (50 базовых команд Windows с примерами)

PsExec позволяет выполнять команды на удаленных компьютерах. Это полезно, когда нужно устранить неполадки на удаленном компьютере без полного контроля над ним.

В этом примере я выполню команду ipconfig на удаленном компьютере pc1, чтобы получить информацию об IP-адресе.

psexec \pc1 ipconfig

39. Sysinternals (50 базовых команд Windows с примерами)

Sysinternals — это набор утилит, разработанный Марком Руссиновичем и Брайсом Когсвеллом, который используется для устранения неполадок и мониторинга компьютеров под управлением Windows. Набор утилит стал очень популярным среди ИТ-администраторов для мониторинга процессов windows и сбора информации о системе. В 2006 году Microsoft приобрела компанию и ее активы.

Набор инструментов можно загрузить с сайта Sysinternals.

40. Rsop (параметры групповой политики)

Команда RSOP создает отчет о политиках, примененных к компьютеру и пользователю. Это полезно для устранения неполадок в настройках групповой политики на локальном компьютере.

Эта команда требует запуска с правами локального администратора.

rsop

41. Mmc

mmc открывает консоль управления Microsoft Management Console. Затем можно добавлять/удалять собственные оснастки для быстрого доступа к различным консолям управления.

42. Dir (50 базовых команд Windows с примерами)

Команда dir выводит список всех файлов и каталогов в определенном каталоге.

Чтобы перечислить содержимое текущего каталога, используйте эту команду:

dir

Чтобы перечислить содержимое другой папки, перейдите в эту папку или введите dir и путь к ней. Например, я перечислю содержимое папки c:itprivate.

dir c:itprivate

Если в каталоге много файлов и папок, вы можете приостановить листинг каталога, чтобы просмотреть его.

dir /p

43. Runas (50 базовых команд Windows с примерами)

Runas позволяет запустить определенный инструмент или программу от имени другого пользователя. Например, вы вошли в систему как обычный пользователь (без прав администратора), а вам нужно запустить программу под учетной записью, имеющей права локального администратора.

В этом примере я вошел в систему как adproadam.reed и запущу программу (блокнот) под учетной записью локального администратора.

runas /user:administrator c:windowsnotepad.exe

44. Rmdir (удаление каталогов)

Вам нужно удалить каталог? Команда rmdir удалит каталог.

По умолчанию команда удаляет только пустые каталоги. Если вы хотите удалить каталог и файлы в нем, используйте ключ /s.

Например, я удалю каталог c:itprivate и все файлы в этом каталоге.

rmdir c:itprivate /s

45. W32tm (служба времени)

Команда w32tm используется для настройки параметров службы времени windows. Если вам нужно настроить службу времени на сетевой сервер времени, вы можете использовать эту команду для настройки параметров. 50 базовых команд Windows с примерами.

Чтобы просмотреть конфигурацию службы времени, выполните эту команду.

w32tm /query /computer: /configuration

У этой команды много опций, она сложнее, чем казалось. Для получения более подробной информации ознакомьтесь со страницей документации w32tm.

46. Msiexec (установка msi файлов)

Команду msiexec можно использовать для установки и изменения пакетов установщика msi и MSP. Эта команда обычно используется для тихой установки программного обеспечения с помощью программы установки msi.

Установите пакет.

msiexec /i c:install_file.msi

Установка пакета без участия пользователя.

msiexec /i c:install_file.msi /quit

47. Ver (50 базовых команд Windows с примерами)

Команда ver отображает версию Windows.

48. Manage-bde (BitLocker)

Проверка состояния bitlocker, шифрование и расшифровка дисков с данными.

Проверка состояния битлокатора.

manage-bde -status

Включите bitlocker и зашифруйте диск.

manage-bde -on

49. Findstr

Findstr ищет фрагменты текста в файлах.

Например, я буду искать слово food в файле ping1.txt

findstr food c:itping1.txt

Приведенная выше команда будет искать в файле любой экземпляр строки food.

Вот как выглядит текстовый файл.

Ниже показано, что команда дважды нашла строку «food» в файле.

Дополнительные примеры см. в документации Microsoft findstr.

50. Mstsc (50 базовых команд Windows с примерами)

Команда mstsc запускает сеанс удаленного рабочего стола на другом компьютере или позволяет редактировать конфигурационный файл .rdp.

Подключитесь к серверу, используя полноэкранный режим, я буду использовать 192.168.100.10 в этих примерах.

mstsc /f 192.168.100.10

Распределите rdp по нескольким мониторам.

mstsc /span 192.168.100.10

Есть ли команда для вывода списка всех команд Windows?

Вы можете набрать help, чтобы получить список системных команд по умолчанию.

К сожалению, здесь не перечислены команды, которые были установлены другими программами, например, инструментами RSAT. Полный список команд можно найти в документации по командам Microsoft Windows.

Как запустить командную строку от имени администратора?

Это очень важно, поскольку некоторые команды не будут выполняться, если командная строка не находится в режиме администратора.

Чтобы запустить командную строку от имени администратора, щелкните правой кнопкой мыши на «Командная строка» и выберите «Запуск от имени администратора«.

Итог 50 базовых команд Windows с примерами.

Все эти команды можно использовать в PowerShell или в старом (и мертвом) Windows CMD. Эти команды полезны независимо от того, на каком этапе ИТ-карьеры вы находитесь. Я использовал некоторые из этих команд с тех пор, как начал работать техником службы поддержки, и до сих пор использую их в качестве системного администратора/сетевого инженера.

Возможно вам так же будет интересно:

Как создать разделы диска в Linux?

Полезные горячие клавиши для Bash