15 команд cmd, необходимых сисадмину
Содержание:
- Листинг №1 – Запуск процесса используя WMI (VBScript)
- Администрирование системы
- Что такое psexec и pstools
- Примечания по конфигурации подключаемого модуля WMI
- Основные команды командной строки
- Управление приложениями, процессами и производительностью
- Windows PowerShell 2.0 Remoting
- Параметры команд
- Как работает
- Зачем нужна командная строка
- Как запустить командную строку
- Что нужно для psexec
- Через панель управления
- Краткий справочник по командам командной оболочки (Cmd.exe)
Листинг №1 – Запуск процесса используя WMI (VBScript)
Но гораздо проще воспользоваться утилитой командной строки wmic.exe которая предоставляет достаточно удобный интерфейс для работы с WMI и входит в состав операционных систем, начиная с Windows XP. В ней чтобы запустить, например калькулятор на компьютере main достаточно выполнить следующую команду:
wmic /node:main process call create calc.exe
Разумеется, возможности WMI не ограничиваются только запуском процессов. Если вам интересно дальнейшее изучение этой технологии, я рекомендую ознакомиться со статьями Константина Леонтьева, посвященными WMI, ссылки на которые вы можете найти в конце статьи.
Администрирование системы
Название утилиты/программы/службы |
Описание команды |
Команда |
Администрирование | Открывает окно со встроенными в Windows инструментами администрирования системы | control admintools |
Диспетчер авторизации |
|
azman.msc |
Службы компонентов |
Открывает окно со списком установленных в системе служб |
dcomcnfg |
Сертификаты |
Выводит список всех сертификатов, зарегистрированных в системе |
certmgr.msc |
Средство диагностики Direct X |
Запускает утилиту, которая выводит подробные сведения об установленных компонентах и драйверах Direct X |
dxdiag |
Установка и удаление языков интерфейса |
Программа используется для выполнения автоматических операций с языковыми пакетами | lpksetup |
Администратор источников данных ODBC |
Используется для создания и поддержки имен источников данных для 32-разрядных приложений | odbcad32 |
Программа проверки подписи файла |
Программа служит для поиска файлов, не имеющих цифровой подписи | sigverif |
Групповая политика | Выводит список правил, в соответствии с которыми производится настройка рабочей среды Windows | gpedit.msc |
Диспетчер устройств |
Показывает список установленных в системе устройств |
hdwwiz.cpl |
Инициатор iSCSI | Средство настройки iSCSI (протокол, основанный на стеке TCP/IP, для доступа и взаимодействия с системами хранения данных, серверами и клиентами) | iscsicpl |
Инсталлятор файлов IExpress | Программа для сжатия файлов в exe-файлы (в Windows присутствует только английская версия) | iexpress |
Локальная политика безопасности |
Применяется для прямого изменения, политики открытого ключа, политики учетных записей и локальной политики, а также политик IP-безопасности локального компьютера | secpol.msc |
Средство диагностики службы технической поддержки Майкрософт |
Используется для сбора сведений о неполадках, которые могут возникать в компьютере | msdt |
Консоль управления (MMC) |
Позволяет конфигурировать и отслеживать работу системы | mmc |
Управление печатью |
Средство управления сервером печати |
printmanagement.msc |
Пользовательский интерфейс принтера |
Позволяет вручную устанавливать/удалять принтеры |
|
Средство записи действий по воспроизведению неполадок |
Позволяет записывать действия в приложении и предоставлять подробное поэкранное представление с комментариями | psr |
Соседние пользователи |
Служба, позволяющая использовать в сети определенные одноранговые программы | p2phost |
Редактор реестра |
Позволяет вручную редактировать реестр Windows |
regedit |
Монитор ресурсов |
Средство для просмотра подробной информации об использовании аппаратных ресурсов |
resmon |
Конфигурация системы |
Утилита для управления автозапуском программ и загрузкой Windows | msconfig |
Результирующая политика (RSoP) | Может использоваться для имитации и тестирования параметров политики, применяемые к компьютерам или пользователям с помощью групповой политики | rsop.msc |
Программа сетевого клиента SQL Server |
Позволяет настраивать протоколы и псевдонимы | cliconfg |
Диспетчер задач Windows |
Выводит на экран список запущенных процессов и потребляемых ими ресурсов | taskmgr |
Управление доверенным платформенным модулем (TPM) на локальном компьютере |
Оснастка консоли управления (MMC), обеспечивающая управление службами доверенного платформенного модуля (TPM) | tpm.msc |
Удалённый помощник Windows |
Встроенное в Windows средство для оказания удаленной помощи |
msra |
Мастер создания общих ресурсов |
Запускает мастер по созданию общих ресурсов | shrpubw |
Защита БД учётных записей Windows |
Позволяет использовать дополнительное шифрование базы данных учётных записей |
syskey |
Параметры сервера сценариев Windows |
Утилита предназначена для запуска сценариев на скриптовых языках JScript и VBScript |
wscript |
Версия Windows |
Выводит на экран информацию об установленной версии Windows |
winver |
Брандмауэр Windows в режиме повышенной безопасности |
Регистрирует состояние сети, для рабочих станций, фильтрует входящие и исходящие соединения в соответствии с заданными настройками |
wf.msc |
Средство проверки памяти Windows |
Программа тестирует оперативную память компьютера на предмет неисправностей | MdSched |
Средство удаления вредоносных программ Microsoft Windows |
Сканирует систему на наличие вредоносных программ |
mrt |
Что такое psexec и pstools
На самом деле, PsExec это всего лишь один из инструментов из пакета PsTools. Программа PsExec используется чаще всего, поэтому обычно упоминается она, но в данной инструкции будут рассмотрены как примеры использования PsExec, так и примеры использования других инструментов из пакета PsTools.
Состав PsTools:
- PsExec используется для удалённого выполнения команд или получения шелла (оболочки) на удалённой системе
- PsFile используется для вывода списка удалённо открытых файлов
- PsGetSid используется для отображения идентификатора безопасности для удалённого компьютера или пользователя
- PsInfo используется для получения подробной информации об удалённой системе
- PsKill используется для остановки процесса в удалённой системе по имени или идентификатору
- PsList используется для детального отображения процессов в удалённой системе
- PsLoggedOn используется для вывода списка зарегистрированных пользователей в удалённых системах
- PsLogList, используемый для отображения журналов событий на удалённых системах
- PsPasswd используется для изменения заданного пароля пользователя в удалённой системе
- PsPing используется для пинга из удалённой системы
- PsServervice используется для перечисления и управления службами Windows в удалённой системе
- PsShutdown используется для выключения, выхода из системы, приостановки и перезапуска удалённой системы Windows
- PsSuspend используется для приостановки и возобновления процессов в удалённой системе Windows
- PsUptime используется для отображения времени работы удалённой системы
Примечания по конфигурации подключаемого модуля WMI
начиная с Windows 8 и Windows Server 2012 имеют собственные конфигурации безопасности. Чтобы пользователь с обычным или энергопотреблением (не администратором) мог использовать подключаемый модуль WMI, необходимо включить доступ для этого пользователя после настройки . Во-первых, необходимо настроить пользователя для удаленного доступа к с помощью одного из этих действий.
- Выполните команду , чтобы добавить пользователя в группу _ _ винрмремотевмиусерс в окне Локальные пользователи и группы .
- Используйте программу командной строки WinRM для настройки дескриптора безопасности для следующим образом: .
Когда появится пользовательский интерфейс, добавьте пользователя.
После настройки пользователя для удаленного доступа к необходимо настроить WMI , чтобы разрешить пользователю доступ к подключаемому модулю. Для этого выполните команду, чтобы изменить безопасность WMI для , к которому будет осуществляться доступ в окне управления WMI .
Большинство классов WMI для управления находятся в корневом пространстве имен \ CIMV2 .
Основные команды командной строки
DIR — сокращение от Directory, эта CMD команда для новичка выводит список всех файлов и папок в определенном каталоге. А также их размер, расширение и свободное пространство, оставшееся на диске. Команда dir в командной строке может быть изменена с помощью дополнительных параметров, таких как DIR /р (выводит список по страницам), DIR /q (выводит информацию о владельце сайта), DIR /w (выводит список в расширенном формате с максимальным количеством файлов в одной строке), DIR / d (выводит список в расширенном формате с разбивкой на столбцы), DIR /n (выводит длинный список одной строкой), DIR /l (выводит несортированный список имен каталогов и файлов в нижнем регистре), DIR /b (выводит список файлов без дополнительной информации). DIR /s выводит список файлов и директорий данного каталога, а также всех подкаталогов. Введя DIR/?, вы увидите список всех доступных параметров.
Команда CD командной строки или CHDIR (Change Directory) предназначена для того, чтобы сменить каталог. Команда выполняет несколько операций. CD перемещает вас на самый верх дерева каталогов. CD .. перемещает вас в родительский каталог по отношению к текущему. CD имя-каталога перемещает вас в этот каталог. Введите CD, чтобы вывести на экран имя текущего каталога.
MD или MKDIR (Make Directory) позволяет создать каталог (папку). Чтобы создать каталог, используйте следующий синтаксис: MD имя-каталога.
CLS очищает экран. Эта команда CMD в Windows применяется, если эмулятор командной строки заполнен перечнем команд и их операций.
EDIT имя-файла позволяет изменять содержимое файла.
Команда DEL позволяет удалить один или несколько файлов. В качестве альтернативы можно использовать команду ERASE. Для удаления файла используйте синтаксис DEL имя-файла.
Если вы хотите удалить все файлы с определенным расширением, то введите DEL *.doc, и из текущего каталога будут удалены все файлы с расширением doc. DEL *.* удаляет все файлы из текущего каталога, поэтому будьте осторожны с этой командой.
RD или RMDIR — вы можете использовать эту команду, чтобы удалить папку, но папка должна быть пустой. Синтаксис довольно прост. Введите RD имя-папки. Если вы хотите удалить папку, которая не является пустой, вы можете использовать RD / S имя-папки. Будьте осторожны с этой командой, так как она удаляет папку и все ее содержимое без возможности восстановления.
RENAME, или REN переименовывает файл или каталог. Синтаксис этой команды CMD управления компьютером следующий: RENAME текущее-имя новое-имя. Например, если вы хотите переименовать файл с именем iPhone.txt в iPad.txt, введите RENAME iPhone.txt iPad.txt.
MOVE позволяет переместить один или несколько файлов из одного каталога в другой. Например, если вы хотите переместить файл 1.txt размещенный в текущей директории в папку с именем Numericals внутри текущего каталога, введите MOVE 1.txt Numericals. Если вы пытались переименовать директорию (папку) с помощью команды RENAME приведенным выше способом, то знаете, что это не работает. В этом нам поможет команда MOVE, так как она также может быть использована для переименования каталогов. Введите MOVE текущее-имя новое-имя, где текущее имя — это имя директории в текущей папке.
Команда COPY позволяет скопировать один или несколько файлов из одного места в другое. Команда позволяет объединять файлы одного и того же типа. Давайте посмотрим на различные примеры применения команды COPY:
- COPY имя-файла имя-папки скопирует файл имя-файла в уже существующую папку;
- COPY имя-файла новое-имя-файла создает копию файла с новым именем;
- COPY *.doc Word копирует все файлы с расширением .doc в папку с именем Word.
CMD основная команда XCOPY предназначена для файлов и каталогов, включая подкаталоги. Простейший вариант ее использования — скопировать все файлы с одного диска на другой. Синтаксис: XCOPY Исходный-диск: Диск-назначения: /e, где параметр /е позволяет копировать все подкаталоги, даже если они пусты. Используйте /s, чтобы запретить копирование пустых директорий. Вы можете использовать имена папок исходного диска или диска назначения, чтобы просто скопировать все содержимое одной папки в другую.
Управление приложениями, процессами и производительностью
Всякий раз, когда операционная система или пользователь запускает службу, приложение или команду, Microsoft Windows запускает один или более процессов для управления соответствующей программой. Несколько утилит командной строки упростят вам мониторинг программ и управление ими. К этим утилитам относятся:
- Pmon (Process Resource Manager) — показывает статистические данные по производительности, включая использование памяти и процессора, а также список всех процессов, выполняемых в локальной системе. Позволяет получать детальные «снимки» задействованных ресурсов и выполняемых процессов. Pmon поставляется с Windows Resource Kit;
- Tasklist (Task List) — перечисляет все выполняемые процессы по имени и идентификатору процесса, сообщает информацию о сеансе пользователя и занимаемой памяти;
- Taskkill (Task Kill) — останавливает выполнение процесса, заданного по имени или идентификатору. С помощью фильтров можно останавливать процессы в зависимости от их состояния, номера сеанса, процессорного времени, занимаемой памяти, имени пользователя и других параметров.
Вот в принципе все, что я хотел рассказать об основах командной строки Windows.
Нравится17Не нравится
Windows PowerShell 2.0 Remoting
Хотя вторая версия Windows PowerShell на момент написания статьи находится еще в состоянии бета тестирования, о её возможностях в области удалённого выполнения команд определённо стоит рассказать уже сейчас. Попробовать его своими руками вы можете либо загрузив предварительную версию (см. ссылки) либо в составе бета-версии Windows 7 или Windows Server 2008 R2.
Инфраструктура PowerShell Remoting основана на WinRM версии 2.0. И поэтому наследует все преимущества этой технологии, такие как шифрование передаваемых данных, и возможность работать по стандартным портам HTTP/HTTPS. Но благодаря богатым возможностям языка Windows PowerShell. И его способностям работы с объектами, мы получаем еще большие возможности. На данный момент пакет WinRM2.0 тоже находится в состоянии бета-тестирования, и доступен для загрузки только для систем Windows Vista и Windows 2008. В системы Windows 7 и Windows Server 2008R2 он будет встроен изначально, как и PowerShell 2.0.
Примечание:
Перед тем как воспользоваться всеми этими преимуществами, PowerShell Remoting необходимо активизировать, на управляющем, и управляемых компьютерах. Сделать это просто, запустив командлет (команду Windows PowerShell) Enable-PSRemoting. Причем если добавить ключ -Force то никаких подтверждений запрошено не будет. Этот командлет при необходимости вызовет winrs quickconfig, и создаст исключения в брандмауэре Windows, так что никаких дополнительных действий выполнять не нужно.
После этого вы сможете легко выполнять команды на других компьютерах используя командлет Invoke-Command (или его псевдоним icm):
Разумеется команду можно заранее поместить в переменную, а для параметра -ComputerName указать имена не одного, а сразу нескольких компьютеров. Следующая последовательность позволяет вывести версию файла Explorer.exe сразу с трех компьютеров.
Выполнить команду на удалённом компьютере
Как видно на, можно передавать сразу несколько команд в одном блоке, помещать их результаты выполнения на нескольких компьютерах в переменную, а затем обрабатывать на рабочей станции используя возможности Windows PowerShell по работе с объектами.
Впрочем возможности PowerShell Remoting на этом только начинаются. С помощью командлета Enter-PSSession вы можете войти в интерактивную сессию Windows PowerShell на удалённом компьютере. Выйти из такого сеанса можно использовав командлет Exit-PSSession, или просто exit.
Командлет New-PSSession создает сессии на удалённых компьютерах, указатели на которые можно поместить в переменную, а затем передавая её как аргумент для Invoke-Command выполнять команды сразу на нескольких компьютерах, в постоянном окружении. Пример вы можете увидеть на скриншоте, где я выполняю последовательность команд сразу на нескольких компьютерах из списка c:\computers.txt.
Выполнить команду на удалённом компьютере
Параметры команд
У многих команд есть параметры, которые дают дополнительные возможности.
Например, мы уже видели, как команда dir без параметров просто выдаёт нам список всех файлов и каталогов в текущей папке. Но если мы добавим параметр /p, то она покажет на экране не весь список сразу, а по частям, чтобы всё помещалось на экран:
А та же команда dir c параметром /w уберёт все подробности и выведет содержимое папки в виде нескольких колонок:
Параметры вызова можно комбинировать и добавлять к ним свои запросы. Например, если нам нужно запустить VS Code так, чтобы он на старте открыл определённый файл ninja_sword.js, то можно написать так:
Как работает
Смысл командной строки такой: вы пишете команды для компьютера, а он их выполняет. Все команды делятся на внутренние и внешние.
Внутренние команды — это те, которые уже встроены в операционную систему. С их помощью можно управлять компьютером в рамках базовых возможностей операционной системы.
Встроенная в Windows команда dir выводит список всех файлов и каталогов в текущей папке
Внешние команды — это все программы, которые пользователь ставит на компьютер сам. Часто бывает так, что при установке программа добавляет в систему нужные для себя вспомогательные программы — и они тоже становятся внешними командами. Например:
- вы поставили на компьютер программу VS Code, чтобы программировать на Python;
- после этого вы можете в командной строке набрать code, нажать клавишу ввода, и программа запустится;
- это значит, что сразу после установки этой программы у компьютера появилась новая команда — code.
Запускаем VS Code из командной строки
Зачем нужна командная строка
командной строкой
Командная строка(ее еще называют интерпретатором команд, или командной оболочкой, или командным процессором) — это специальная программа, обеспечивающая связь пользователя напрямую с операционной системой. У командной строки текстовый пользовательский интерфейс, где все управление приложениями и программами операционной системы осуществляется написанием текстовых команд. Адрес cmd (так обозначают командную строку)на диске, если буква системного диска С, и 32-х разрядная ОС — С\Windows\System32\cmd.exe.
Запустить командную строку(cmd.exe), а она является приложением с расширением exe, можно двумя способами:
Воспользовавшись любым из двух примеров входа и нажав Enter, перед Вами появится такое окно:
Это и есть командная строка. На экране высветилось имя пользователя и мигающее нижнее подчеркивание, показывающее, где будет выводиться набранная вами команда. Как видите, фон командной строки черный, а текст выводится белый, это все по-умолчанию. Но внешний вид командной строки можно настроить под себя. Для этого кликаем правой кнопкой мыши по адресу cmd сверху окошечка, и нажимаете на ссылку «свойства». Смотрите скриншот:
Там все просто, возможно изменить и цвета, и размеры. Далее пойдет cmd с изменениями.
Стрелочкой показано число обновлений. А такая цветовая гамма cmd мне подходит больше.
Еще пример. Если Вы желаете внедрить в свою ОС какие-то необходимые Вам графические символы, то введя команду «eudcedit», и снова нажав клавишу ввода, вы получите желаемую программку для формирования ваших собственных символов. Смотрите:
Здорово, правда. Возможно, вы и не догадывались о наличии такой утилиты в составе Вашей Windows. Пользоваться ей просто, вводите новый, придуманный Вами код нового символа, жмете «ок», и в появившемся поле, в виде сетки, рисуете свой новый знак(символ), который будет иметь, введенный ранее код.
Для просмотра списка основных команд надо ввести слово help и нажать «Enter». Появятся команды с описанием их действия:
Мне кажется, приведенные примеры показывают нужность командной строки, хотя нужна она и не всем.
Для очистки экрана от текстов вводите cls и жмете «Enter».
Вот коротенько и все на сегодня о командной строке Windows. Более подробную информацию ищите в сети.
Как запустить командную строку
В Windows 10 сразу найти командную строку неочевидно, поэтому прочитайте эту статью о разных способах запуска консоли в этой ОС.
В операционной системе Windows имеется несколько способов для запуска командной строки, вот самые простые:
- Из меню «Пуск» войдите в «Программы» («Все программы»), а затем в «Служебные» (в Windows 7 — «Стандартные»), выберите приложение «Командная строка».
- В поле поиска введите «cmd» (без кавычек), среди открывшихся результатов окажется командная строка.
- После нажатия на клавиатуре «Win» + «R», в окне «Выполнить» введите команду запуска командной строки «cmd» (без кавычек).
В обычном режиме командная строка запускается от имени пользователя. Для выполнения некоторых действий в командной строке, требуются повышенные права Администратора компьютера. В этом случае, командную строку необходимо запустить от имени администратора. Прочитайте статью о том, как запустить командную строку от имени администратора в разных версиях операционной системы Windows.
Что нужно для psexec
Для работы PsExec на удалённом компьютере не требуется никакого программного обеспечения — то есть на компьютере, которым вы будете управлять, не нужно устанавливать никакую клиентскую часть. Но нужно соблюдение некоторых условий, чтобы PsExec работала, поэтому если первая попытка не удалась, то проверьте следующие требования.
1. На обеих машинах, т.е. удалённом компьютере (которым будем управлять) и локальном компьютере (с которого будем управлять), должен быть включён общий доступ к файлам и принтерам. Для их включения смотрите статью «SMB: настройка общей сетевой папки в Windows».
Через панель управления
Свойства системы можно открыть и через панель управления. Которую тоже можно запустить двумя способами.
Быстрый вызов панели управления в Windows с клавиатуры
Мой любимый способ с помощью команды через апплет «Выполнить…» Можно также набрать эту команду и в консоли.
Быстрый запуск панели управления Windows
Этот метод открытия панели управления работает в Windows 10, однако он подходит для любой версии Windows.
Кликайте в меню следующие пункты:
Пуск > Все программы > Служебные-Windows > Панель Управления
Открыть свойства системы через панель управления Windows 10
В панели управления нужно открыть «Система и безопасность» затем кликнуть основной пункт «Система» либо подпункт «Просмотр объема ОЗУ и скорости процессора»
Открытие свойств системы Windows 10 через панель управления
Admin
IT-cпециалист с высшим техническим образованием и 8-летним опытом системного администрирования. Подробней об авторе и контакты. Даю бесплатные консультации по информационным технологиям, работе компьютеров и других устройств, программ, сервисов и сайтов в интернете. Если вы не нашли нужную информацию, то задайте свой вопрос!
Краткий справочник по командам командной оболочки (Cmd.exe)
- assoc — выводит или изменяет сопоставления (associations) типов файлов;
- break — задает точки останова при отладке
- call — вызывает из сценария процедуру или другой сценарий;
- cd (chdir) — показывает имя текущего каталога или выполняет смену текущего каталога;
- cls — очищает окно командной строки и буфер экрана;
- color — задает цвета текста и фона окна командной оболочки;
- сору — копирует файлы или выполняет конкатенацию файлов;
- date — показывает или устанавливает текущую дату;
- del (erase) — удаляет заданный файл, группу файлов или каталог;
- dir — показывает список подкаталогов и файлов в текущем или заданном каталоге;
- echo — выводит текст в окно командной строки или задает, надо ли отображать команды на экране (on|off);
- endlocal — отмечает конец локализации (локальной области видимости) переменных;
- exit — выход из оболочки командной строки;
- for — выполняет заданную команду для каждого файла в наборе;
- ftype выводит или изменяет текущие типы файлов в сопоставлениях расширений файлов с программами;
- goto — указывает, что интерпретатор команд должен перейти на строку с заданной меткой в пакетном сценарии;
- if — выполняет команды по условию;
- md (mkdir) — создает подкаталог в текущем или заданном каталоге;
- move — перемещает файл или группу файлов из текущего или заданного исходного каталога в указанный каталог. Также может переименовывать каталог;
- path — показывает или задает путь к командам, используемый операционной системой при поиске исполняемых файлов и сценариев;
- pause — останавливает выполнение пакетного файла и ожидает ввода с клавиатуры;
- popd — делает текущим каталог, имя которого было сохранено командой PUSHD;
- prompt — указывает, какой текст должен показываться в строке приглашения;
- pushd — сохраняет имя текущего каталога и при необходимости делает текущим заданный каталог;
- rd (rmdir) — удаляет каталог или каталог вместе с его подкаталогами;
- rem — помечает комментарии в пакетном сценарии или Config.nt;
- ren (rename) — Переименовывает файл или группу файлов;
- set — показывает текущие переменные окружения или задает временные переменные для текущей командной оболочки;
- setlocal — отмечает начало локализации (локальной области видимости) переменных в пакетных сценариях;
- shift — сдвигает позицию замещаемых параметров в пакетных сценариях;
- start — запускает заданную программу или команду в отдельном окне;
- time — показывает или устанавливает системное время;
- title — задает заголовок окна командной оболочки;
- type — показывает содержимое текстового файла;
- verify — включает режим проверки файлов после записи на диск;
- vol — показывает метку и серийный номер дискового тома.
Синтаксис любой внутренней команды (и большинства внешних) можно получить, введя в командной строке имя команды и /?, например:
copy /?
Командная оболочка — весьма мощная среда работы с командами и сценариями. В командной строке можно запускать команды разных типов: встроенные команды, утилиты Windows и версии приложений, рассчитанные на командную строку. Независимо от типа каждая команда, которую вы будете использовать, должна соответствовать одним и тем же синтаксическим правилам. Согласно этим правилам, за именем команды идут обязательные или необязательные аргументы. Кроме того, аргументы могут использовать перенаправление ввода, вывода или стандартных ошибок.