文章总结: 该文档系统性地介绍了WindowsCMD命令大全,涵盖文件目录管理、系统信息查询、网络诊断、用户权限管理、进程服务控制、磁盘维护及批处理脚本编写等核心内容,提供了大量实用命令示例和参数说明,适合运维人员和系统管理员作为日常工作参考手册使用。 综合评分: 75 文章分类: 安全工具,实战经验,安全建设,应急响应,渗透测试
Windows CMD 命令大全详解—学会这些你就是windows高手
原创
刘军军 刘军军
运维星火燎原
2026年2月25日 00:00 山西
目录
- 文件和目录管理
- 系统信息命令
- 网络相关命令
- 用户和权限命令
- 进程和服务命令
- 磁盘管理命令
- 批处理相关命令
- 其他实用命令
- 命令速查表
- 常用命令组合
一、文件和目录管理
| | | | | — | — | — | | 命令 | 说明 | 常用用法 | | cd | 切换目录 | cd C:\Users cd .. cd \ | | dir | 列出目录内容 | dir dir /a dir /s dir /w | | md / mkdir | 创建目录 | mkdir test mkdir C:\test\sub | | rd / rmdir | 删除目录 | rd test rd /s /q test | | del / erase | 删除文件 | del file.txt del /f /s /q *.tmp | | copy | 复制文件 | copy file1.txt file2.txt copy *.txt D:\backup | | xcopy | 高级复制 | xcopy source dest /E /H /K /Y | | robocopy | 镜像复制 | robocopy source dest /MIR /R:3 /W:5 | | move | 移动文件 | move file.txt D:\folder | | ren / rename | 重命名 | ren old.txt new.txt | | type | 显示文件内容 | type file.txt | | more | 分页显示 | type file.txt | more | | find | 搜索文本 | find “keyword” file.txt | | findstr | 高级搜索 | findstr /s /i “keyword” *.txt | | attrib | 文件属性 | attrib +h file.txt attrib -r file.txt | | comp | 比较文件 | comp file1.txt file2.txt | | fc | 文件比较 | fc file1.txt file2.txt | | tree | 目录树 | tree tree /F | | pushd | 保存并切换目录 | pushd D:\folder | | popd | 返回保存的目录 | popd |
常用参数说明
:: dir 命令参数
/a 显示所有文件(包括隐藏)
/s 包括子目录
/w 宽列表格式
/p 分页显示
/o 排序(N名称/S大小/E扩展名/D日期)
:: del 命令参数
/f 强制删除只读文件
/s 删除所有子目录中的文件
/q 安静模式(不确认)
:: xcopy 命令参数
/E 复制所有子目录(包括空目录)
/H 复制隐藏和系统文件
/K 保留属性
/Y 不提示确认
/R 覆盖只读文件
:: robocopy 命令参数
/MIR 镜像目录树
/R:n 失败重试次数
/W:n 重试等待时间
/LOG 输出到日志文件
二、系统信息命令
| | | | | — | — | — | | 命令 | 说明 | 常用用法 | | systeminfo | 系统详细信息 | systeminfo systeminfo | find “OS” | | ver | 显示 Windows 版本 | ver | | hostname | 显示主机名 | hostname | | whoami | 显示当前用户 | whoami whoami /all | | tasklist | 列出进程 | tasklist tasklist /svc | | taskkill | 终止进程 | taskkill /PID 1234 taskkill /IM notepad.exe /F | | wmic | WMI 命令行 | wmic os get wmic process list brief | | driverquery | 列出驱动程序 | driverquery driverquery /v | | query | 查询会话/进程/用户 | query user query process | | schtasks | 计划任务 | schtasks /query schtasks /create | | eventvwr | 事件查看器 | eventvwr.msc | | msinfo32 | 系统信息 | msinfo32 | | dxdiag | DirectX 诊断 | dxdiag | | sigverif | 文件签名验证 | sigverif |
常用系统查询
:: 查看系统信息
systeminfo | find"OS"
systeminfo | find"Memory"
systeminfo | find"Processor"
:: 查看进程信息
tasklist | find"chrome"
tasklist /svc
tasklist /v
:: 查看驱动
driverquery /v | find"Network"
:: 查看计划任务
schtasks /query /fo TABLE
schtasks /query /tn"TaskName"
:: WMIC 查询
wmic os get Caption,Version,Architecture
wmic cpu get Name,NumberOfCores,NumberOfLogicalProcessors
wmic memorychip get Capacity,Speed
wmic diskdrive get Model,Size
wmic bios get SerialNumber
三、网络相关命令
| | | | | — | — | — | | 命令 | 说明 | 常用用法 | | ipconfig | IP 配置信息 | ipconfig ipconfig /all ipconfig /release ipconfig /renew | | ping | 测试连通性 | ping www.baidu.com ping -t 192.168.1.1 | | tracert | 路由跟踪 | tracert www.baidu.com | | pathping | 路径分析 | pathping www.baidu.com | | netstat | 网络连接统计 | netstat -an netstat -ano | | nslookup | DNS 查询 | nslookup www.baidu.com | | arp | ARP 缓存 | arp -a arp -d | | nbtstat | NetBIOS 统计 | nbtstat -n nbtstat -c | | route | 路由表管理 | route print route add route delete | | net | 网络资源管理 | net use net share net user | | telnet | Telnet 客户端 | telnet 192.168.1.1 22 | | ssh | SSH 客户端 (Win10+) | ssh user@host | | ftp | FTP 客户端 | ftp ftp 192.168.1.1 | | getmac | MAC 地址 | getmac getmac /v | | hostname | 主机名 | hostname |
常用网络诊断
:: IP 配置
ipconfig /all
ipconfig /release
ipconfig /renew
ipconfig /flushdns
ipconfig /displaydns
ipconfig /registerdns
:: 网络连通性
ping 8.8.8.8
ping -t 192.168.1.1
ping -n 10 www.baidu.com
ping -l1000 www.baidu.com
:: 路由跟踪
tracert www.baidu.com
tracert -d 8.8.8.8
:: 连接统计
netstat -an
netstat -ano
netstat -ano | find"ESTABLISHED"
netstat -ano | find":80"
:: DNS 查询
nslookup www.baidu.com
nslookup -type=mx baidu.com
:: ARP 缓存
arp -a
arp -d *
:: 路由表
route print
route add10.0.0.0 mask 255.0.0.0192.168.1.1
route delete10.0.0.0
:: 网络共享
net use
net use \\server\share
net use * /delete
net share
四、用户和权限命令
| | | | | — | — | — | | 命令 | 说明 | 常用用法 | | net user | 用户账户管理 | net user net user username net user username password /add | | net localgroup | 本地组管理 | net localgroup net localgroup administrators | | net group | 域组管理 | net group /domain | | whoami | 当前用户 | whoami whoami /all whoami /priv | | runas | 以其他用户运行 | runas /user:administrator cmd | | cacls | 文件 ACL (旧) | cacls file.txt | | icacls | 文件 ACL (新) | icacls file.txt icacls file.txt /grant user:F | | takeown | 获取所有权 | takeown /f file.txt | | subst | 虚拟驱动器 | subst Z: C:\folder | | mklink | 创建符号链接 | mklink link.txt target.txt mklink /D linkdir targetdir |
用户管理示例
:: 查看用户
net user
net user username
:: 创建用户
net user username password /add
net user username password /add /fullname:"Full Name"
:: 修改用户
net user username newpassword
net user username /active:yes
net user username /active:no
:: 删除用户
net user username /delete
:: 查看组
net localgroup
net localgroup administrators
:: 添加用户到组
net localgroup administrators username /add
net localgroup administrators username /delete
:: 文件权限
icacls file.txt
icacls file.txt /grant username:F
icacls file.txt /grant username:R
icacls file.txt /deny username:W
icacls file.txt /reset
:: 获取所有权
takeown /ffile.txt
takeown /f folder /r /d y
:: 符号链接
mklink link.txt target.txt
mklink /D linkdir targetdir
mklink /J junction targetdir
五、进程和服务命令
| | | | | — | — | — | | 命令 | 说明 | 常用用法 | | tasklist | 列出进程 | tasklist tasklist /svc tasklist /v | | taskkill | 终止进程 | taskkill /PID 1234 taskkill /IM notepad.exe /F | | sc | 服务控制 | sc query sc start service sc stop service | | net start | 启动服务 | net start net start service | | net stop | 停止服务 | net stop service | | services.msc | 服务管理器 | services.msc | | start | 启动程序 | start notepad start cmd | | shutdown | 关机/重启 | shutdown /s shutdown /r shutdown /a |
进程和服务管理
:: 查看进程
tasklist
tasklist /svc
tasklist /v
tasklist | find "chrome"
tasklist /fi "MEMORY gt 100000"
:: 终止进程
taskkill /PID 1234
taskkill /PID 1234 /F
taskkill /IM notepad.exe
taskkill /IM chrome.exe /F
taskkill /F /FI "MEMORY gt 100000"
:: 查看服务
sc query
sc query state= all
sc query type= service
sc queryex type= service
:: 服务控制
sc start service_name
sc stop service_name
sc pause service_name
sc continue service_name
:: 服务配置
sc config service_name start= auto
sc config service_name start= demand
sc config service_name start= disabled
:: 创建服务
sc create service_name binPath= "C:\path\to\exe"
sc delete service_name
:: 启动/停止服务
net start
net start service_name
net stop service_name
:: 关机/重启
shutdown /s :: 关机
shutdown /r :: 重启
shutdown /l :: 注销
shutdown /h :: 休眠
shutdown /a :: 取消关机
shutdown /s /t 300 :: 5 分钟后关机
shutdown /r /t 60 :: 1 分钟后重启
六、磁盘管理命令
| | | | | — | — | — | | 命令 | 说明 | 常用用法 | | chkdsk | 磁盘检查 | chkdsk C: chkdsk C: /f /r | | defrag | 磁盘碎片整理 | defrag C: defrag C: /O | | diskpart | 磁盘分区 | diskpart | | format | 格式化磁盘 | format D: /FS:NTFS | | label | 卷标管理 | label C: System | | vol | 显示卷信息 | vol C: | | mountvol | 卷挂载点 | mountvol | | fsutil | 文件系统工具 | fsutil fsinfo drives | | wmic logicaldisk | 磁盘信息 | wmic logicaldisk get |
磁盘管理示例
:: 磁盘检查
chkdsk C:
chkdsk C: /f
chkdsk C: /f /r
chkdsk C: /x
:: 磁盘碎片整理
defrag C:
defrag C: /O
defrag C: /X
defrag /C /H /R
:: 磁盘分区 (diskpart)
diskpart
list disk
select disk 0
listpartition
createpartition primary size=10000
format fs=ntfs quick
assign letter=D
exit
:: 格式化
format D: /FS:NTFS
format D: /FS:FAT32 /Q
:: 卷标
label C: System
label D: Data
:: 卷信息
vol C:
wmic logicaldisk get DeviceID,Size,FreeSpace,FileSystem
wmic logicaldisk where"DriveType=3"get DeviceID,Size,FreeSpace
:: 文件系统信息
fsutil fsinfo drives
fsutil fsinfo volumeinfo C:
fsutil file queryAlert C:
七、批处理相关命令
| | | | | — | — | — | | 命令 | 说明 | 常用用法 | | chkdsk | 磁盘检查 | chkdsk C: chkdsk C: /f /r | | defrag | 磁盘碎片整理 | defrag C: defrag C: /O | | diskpart | 磁盘分区 | diskpart | | format | 格式化磁盘 | format D: /FS:NTFS | | label | 卷标管理 | label C: System | | vol | 显示卷信息 | vol C: | | mountvol | 卷挂载点 | mountvol | | fsutil | 文件系统工具 | fsutil fsinfo drives | | wmic logicaldisk | 磁盘信息 | wmic logicaldisk get |
批处理示例
:: 基本结构
@echo off
title My Script
color 0a
:: 变量
set name=John
set /a num=10+5
echo %name%
echo %num%
:: 条件判断
if exist file.txt (
echo 文件存在
) else (
echo 文件不存在
)
if %errorlevel% equ 0 (
echo 成功
)
:: 循环
for %%i in (*.txt) do (
echo %%i
)
for /f"tokens=*" %%i in ('dir /b') do (
echo %%i
)
:: 标签和跳转
:start
echo 循环开始
timeout /t 1
goto start
:end
echo 结束
pause
:: 用户输入
choice /c YN /m"是否继续?"
if errorlevel 2gotono
if errorlevel 1goto yes
:yes
echo 选择是
goto end
:no
echo 选择否
goto end
:: 函数调用
call :myFunction
goto :eof
:myFunction
echo 这是一个函数
goto :eof
八、其他实用命令
| | | | | — | — | — | | 命令 | 说明 | 常用用法 | | chkdsk | 磁盘检查 | chkdsk C: chkdsk C: /f /r | | defrag | 磁盘碎片整理 | defrag C: defrag C: /O | | diskpart | 磁盘分区 | diskpart | | format | 格式化磁盘 | format D: /FS:NTFS | | label | 卷标管理 | label C: System | | vol | 显示卷信息 | vol C: | | mountvol | 卷挂载点 | mountvol | | fsutil | 文件系统工具 | fsutil fsinfo drives | | wmic logicaldisk | 磁盘信息 | wmic logicaldisk get |
系统工具命令
:: 系统文件检查
sfc /scannow
sfc /verifyonly
sfc /scanfile=C:\Windows\System32\kernel32.dll
:: 注册表操作
reg query HKLM\SOFTWARE
regadd HKLM\SOFTWARE\MyApp /v Version /t REG_SZ /d 1.0
regdelete HKLM\SOFTWARE\MyApp /v Version /f
reg export HKLM\SOFTWARE\MyApp backup.reg
reg import backup.reg
:: 组策略
gpupdate /force
gpresult /r
gpresult /h report.html
:: 远程桌面
mstsc
mstsc /v:192.168.1.100
mstsc /admin
:: 性能监视
perfmon
resmon
taskmgr
:: 系统信息
winver
msinfo32
dxdiag
:: 帮助
help
dir /?
command /?
九、命令速查表
按功能分类速查
┌─────────────────────────────────────────────────────────────────┐
│ 文件操作 │
├─────────────────────────────────────────────────────────────────┤
│ cd 切换目录 │ dir 列出文件 │ mkdir 创建目录 │
│ del 删除文件 │ copy 复制文件 │ move 移动文件 │
│ ren 重命名 │ type 查看内容 │ attrib 属性管理 │
└─────────────────────────────────────────────────────────────────┘
┌─────────────────────────────────────────────────────────────────┐
│ 系统管理 │
├─────────────────────────────────────────────────────────────────┤
│ systeminfo 系统信息 │ tasklist 进程 │ taskkill 终止进程 │
│ sc 服务管理 │ shutdown 关机 │ sfc 系统检查 │
└─────────────────────────────────────────────────────────────────┘
┌─────────────────────────────────────────────────────────────────┐
│ 网络管理 │
├─────────────────────────────────────────────────────────────────┤
│ ipconfig IP 配置 │ ping 连通性 │ tracert 路由跟踪 │
│ netstat 连接统计 │ nslookup DNS 查询 │ arp ARP 缓存 │
└─────────────────────────────────────────────────────────────────┘
┌─────────────────────────────────────────────────────────────────┐
│ 用户管理 │
├─────────────────────────────────────────────────────────────────┤
│ net user 用户管理 │ net localgroup 组管理 │
│ whoami 当前用户 │ icacls 权限管理 │
└─────────────────────────────────────────────────────────────────┘
常用参数速记
:: 通用参数
/? 显示帮助
/v 详细信息
/q 安静模式
/f 强制执行
/r 递归/重试
/s 子目录/系统
:: 文件属性
+H 隐藏 -H 取消隐藏
+R 只读 -R 取消只读
+S 系统 -S 取消系统
+A 存档 -A 取消存档
十、常用命令组合
10.1 系统维护组合
:: 清理临时文件
del /f /s /q %temp%\*
del /f /s /q C:\Windows\Temp\*
:: 释放磁盘空间
cleanmgr /sageset:1
cleanmgr /sagerun:1
:: 系统修复
sfc /scannow
DISM /Online /Cleanup-Image /RestoreHealth
:: 重启网络
ipconfig /release
ipconfig /renew
ipconfig /flushdns
netsh winsock reset
10.2 信息收集组合
:: 系统信息导出
systeminfo > C:\info\systeminfo.txt
tasklist /v > C:\info\tasklist.txt
ipconfig /all > C:\info\ipconfig.txt
netstat -ano > C:\info\netstat.txt
:: 批量查询
wmic os get Caption,Version,Architecture > info.txt
wmic cpu get Name,NumberOfCores >> info.txt
wmic memorychip get Capacity >> info.txt
10.3 批处理脚本模板
@echo off
title 系统维护脚本
color 0a
echo ====================================
echo 系统维护脚本
echo ====================================
echo.
:: 检查管理员权限
net session >nul 2>&1
if %errorLevel% neq 0 (
echo 请以管理员身份运行!
pause
exit /b 1
)
:: 清理临时文件
echo [1/4] 清理临时文件...
del /f /s /q %temp%\* >nul 2>&1
:: 检查磁盘
echo [2/4] 检查磁盘...
chkdsk C: /f >nul 2>&1
:: 系统文件检查
echo [3/4] 系统文件检查...
sfc /scannow >nul 2>&1
:: 清理 DNS
echo [4/4] 清理 DNS 缓存...
ipconfig /flushdns >nul 2>&1
echo.
echo ====================================
echo 维护完成!
echo ====================================
pause
10.4 网络诊断组合
:: 完整网络诊断
echo === IP 配置 ===
ipconfig /all
echo === 网关测试 ===
ping 192.168.1.1 -n 4
echo === 外网测试 ===
ping 8.8.8.8 -n 4
echo === DNS 测试 ===
ping www.baidu.com -n 4
echo === 路由跟踪 ===
tracert www.baidu.com
echo === 端口监听 ===
netstat -ano | find":80"
echo === DNS 缓存 ===
ipconfig /displaydns
十一、CMD 快捷键
| | | | | — | — | — | | 命令 | 说明 | 常用用法 | | chkdsk | 磁盘检查 | chkdsk C: chkdsk C: /f /r | | defrag | 磁盘碎片整理 | defrag C: defrag C: /O | | diskpart | 磁盘分区 | diskpart | | format | 格式化磁盘 | format D: /FS:NTFS | | label | 卷标管理 | label C: System | | vol | 显示卷信息 | vol C: | | mountvol | 卷挂载点 | mountvol | | fsutil | 文件系统工具 | fsutil fsinfo drives | | wmic logicaldisk | 磁盘信息 | wmic logicaldisk get |
十二、CMD 与 PowerShell 对比
| | | | | — | — | — | | 特性 | CMD | PowerShell | | 命令前缀 | 无 | 动词 – 名词 (Get-Process) | | 输出 | 文本 | 对象 | | 管道 | 文本流 | 对象流 | | 脚本扩展 | .bat / .cmd | .ps1 | | 复杂度 | 简单 | 强大 | | 适用场景 | 简单任务 | 复杂自动化 |
常用命令对应
| | | | — | — | | CMD | PowerShell | | dir | Get-ChildItem / ls | | cd | Set-Location / cd | | copy | Copy-Item / cp | | del | Remove-Item / rm | | move | Move-Item / mv | | type | Get-Content / cat | | tasklist | Get-Process | | taskkill | Stop-Process |
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:运维星火燎原 刘军军 刘军军《Windows CMD 命令大全详解—学会这些你就是windows高手》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
评论