命令列表:
C:UsersAdministrator>help 有关某个命令的详细信息,请键入 HELP 命令名 ASSOC 显示或修改文件扩展名关联。 ATTRIB 显示或更改文件属性。 BREAK 设置或清除扩展式 CTRL+C 检查。 BCDEDIT 设置启动数据库中的属性以控制启动加载。 CACLS 显示或修改文件的访问控制列表(ACL)。 CALL 从另一个批处理程序调用这一个。 CD 显示当前目录的名称或将其更改。 CHCP 显示或设置活动代码页数。 CHDIR 显示当前目录的名称或将其更改。 CHKDSK 检查磁盘并显示状态报告。 CHKNTFS 显示或修改启动时间磁盘检查。 CLS 清除屏幕。 CMD 打开另一个 Windows 命令解释程序窗口。 COLOR 设置默认控制台前景和背景颜色。 COMP 比较两个或两套文件的内容。 COMPACT 显示或更改 NTFS 分区上文件的压缩。 CONVERT 将 FAT 卷转换成 NTFS。您不能转换 当前驱动器。 COPY 将至少一个文件复制到另一个位置。 DATE 显示或设置日期。 DEL 删除至少一个文件。 DIR 显示一个目录中的文件和子目录。 DISKCOMP 比较两个软盘的内容。 DISKCOPY 将一个软盘的内容复制到另一个软盘。 DISKPART 显示或配置磁盘分区属性。 DOSKEY 编辑命令行、调用 Windows 命令并创建宏。 DRIVERQUERY 显示当前设备驱动程序状态和属性。 ECHO 显示消息,或将命令回显打开或关上。 ENDLOCAL 结束批文件中环境更改的本地化。 ERASE 删除一个或多个文件。 EXIT 退出 CMD.EXE 程序(命令解释程序)。 FC 比较两个文件或两个文件集并显示它们之间的不 FIND 在一个或多个文件中搜索一个文本字符串。 FINDSTR 在多个文件中搜索字符串。 FOR 为一套文件中的每个文件运行一个指定的命令。 FORMAT 格式化磁盘,以便跟 Windows 使用。 FSUTIL 显示或配置文件系统的属性。 FTYPE 显示或修改用在文件扩展名关联的文件类型。 GOTO 将 Windows 命令解释程序指向批处理程序 中某个带标签的行。 GPRESULT 显示机器或用户的组策略信息。 GRAFTABL 启用 Windows 在图形模式显示扩展字符集。 HELP 提供 Windows 命令的帮助信息。 ICACLS 显示、修改、备份或还原文件和 目录的 ACL。 IF 在批处理程序中执行有条件的处理过程。 LABEL 创建、更改或删除磁盘的卷标。 MD 创建一个目录。 MKDIR 创建一个目录。 MKLINK 创建符号链接和硬链接 MODE 配置系统设备。 MORE 逐屏显示输出。 MOVE 将一个或多个文件从一个目录移动到另一个目录 OPENFILES 显示远程用户为了文件共享而打开的文件。 PATH 为可执行文件显示或设置搜索路径。 PAUSE 停止批处理文件的处理并显示信息。 POPD 还原由 PUSHD 保存的当前目录上一次的值。 PRINT 打印一个文本文件。 PROMPT 改变 Windows 命令提示。 PUSHD 保存当前目录,然后对其进行更改。 RD 删除目录。 RECOVER 从损坏的磁盘中恢复可读取的信息。 REM 记录批处理文件或 CONFIG.SYS 中的注释。 REN 重新命名文件。 RENAME 重新命名文件。 REPLACE 替换文件。 RMDIR 删除目录。 ROBOCOPY 复制文件和目录树的高级实用程序 SET 显示、设置或删除 Windows 环境变量。 SETLOCAL 开始用批文件改变环境的本地化。 SC 显示或配置服务(后台处理)。 SCHTASKS 安排命令和程序在一部计算机上按计划运行。 SHIFT 调整批处理文件中可替换参数的位置。 SHUTDOWN 让机器在本地或远程正确关闭。 SORT 将输入排序。 START 打开单独视窗运行指定程序或命令。 SUBST 将驱动器号与路径关联。 SYSTEMINFO 显示机器的具体的属性和配置。 TASKLIST 显示包括服务的所有当前运行的任务。 TASKKILL 终止正在运行的进程或应用程序。 TIME 显示或设置系统时间。 TITLE 设置 CMD.EXE 会话的窗口标题。 TREE 以图形显示启动器或路径的目录结构。 TYPE 显示文本文件的内容。 VER 显示 Windows 的版本。 VERIFY 告诉 Windows 验证文件是否正确写入磁盘。 VOL 显示磁盘卷标和序列号。 XCOPY 复制文件和目录树。 WMIC 在交互命令外壳里显示 WMI 信息。
说明&实例:
SET 设置变量
C:>set version=123 C:>echo %version% 123
#windows中变量是以 %变量名% 的形式来引用的。
TASKLIST 显示当前运行的进程列表
tasklist /M
C:>tasklist /M
映像名称 PID 模块
========================= ======== ====================================== notepad++.exe 3576 ntdll.dll, wow64.dll, wow64win.dll, wow64cpu.dll SecureCRT.exe 6340 ntdll.dll, kernel32.dll, KERNELBASE.dll, CommonUI70U.dll, CRYPT32.dll, msvcrt.dll, ... #/M参数,显示所有使用exe/dll模块的进程,并列出引用的dll和exe模板。
C:>tasklist /M ntd* 映像名称 PID 模块 ========================= ======== ====================================== smss.exe 280 ntdll.dll csrss.exe 416 ntdll.dll wininit.exe 512 ntdll.dll ... #可以在/M后面加要搜索的模块名,比如我要搜索ntdll.dll,就可以/M ntdll.dll,还可以模糊查找/M ntd*
tasklist /svc 查看进程所提供的系统服务,看看下面的例子,你应该知道为什么有那么多的svchost.exe进程了。
C:>tasklist /svc 映像名称 PID 服务 ========================= ======== ============================================
svchost.exe 748 DcomLaunch, PlugPlay, Power
svchost.exe 872 RpcEptMapper, RpcSs
svchost.exe 964 AudioSrv, Dhcp, eventlog, lmhosts, wscsvc
...
svchost.exe 1004 AudioEndpointBuilder, CscService, dot3svc,
svchost.exe 124 BITS, Browser, EapHost, gpsvc, IKEEXT,
svchost.exe 856 EventSystem, FontCache, netprofm, nsi,
svchost.exe 1112 CryptSvc, Dnscache, LanmanWorkstation,
svchost.exe 1260 BFE, DPS, MpsSvc
svchost.exe 3676 SSDPSRV, upnphost
svchost.exe 3740 PolicyAgent
svchost.exe 4056 stisvc
svchost.exe 3608 WinDefend
kxescore.exe 1424 kxescore
wlanext.exe 1436 暂缺
conhost.exe 1444 暂缺
Apache.exe 1660 Apache2
...
tasklist /V 显示进程的详细信息,想要看的清楚一点,可以结合/fo参数,/fo后面可以接table/list/csv,控制输出内容的显示格式。
C:>tasklist /V /fo list 映像名称: kusbgd.exe PID: 6436 会话名 : Console 会话# : 1 内存使用 : 33,812 K 状态 : Running 用户名 : zhongyizhou-PCAdministrator CPU 时间: 0:00:02 窗口标题 : 暂缺 映像名称: WmiPrvSE.exe PID: 3784 会话名 : Services 会话# : 0 内存使用 : 8,380 K 状态 : Unknown 用户名 : NT AUTHORITYNETWORK SERVICE CPU 时间: 0:00:00 窗口标题 : 暂缺 映像名称: tasklist.exe PID: 7008 会话名 : Console 会话# : 1 内存使用 : 8,012 K 状态 : Unknown 用户名 : zhongyizhou-PCAdministrator CPU 时间: 0:00:00 窗口标题 : 暂缺 ...