Články
Řádkové příkazy Windows
Sítě
ping – testuje spojení se vzdáleným PC, měří dobu odezvy (latenci)
ping 192.168.10.5
– cílový PC podle IPping -t komp1
– cílový PC podle DNS jména (provede se překlad) a neskončí po 4 paketech
ipconfig – konfigurace síťových adaptérů (zobrazení TCP/IP hodnot)
ipconfig /all
– podrobný výpisipconfg /renew
– obnoví IP adresu rozhranníipconfig /registerdns
– obnoví DHCP pronájem a znovu zaregistruje adresu u DNSipconfig /flushdns
– vyprázdní DNS cacheipconfig /displaydns
– zobrazí DNS cache
nslookup – nalezení DNS záznamů, zjednodušeně IP adresu k doménovému jménu
- po spuštění má vlastní prompt
nslookup www.seznam.cz
– vrátí A záznam z primárního DNS pro zadanou doménuls -d {domena}
– výpis všech záznamů (pokud mám oprávnění) = Zone Transfer
arp – práce s ARP tabulkou (mapování IP adres na MAC adresy)
arp -a
– vypíše ARP tabulkuarp -d 157.55.85.212
– smaže záznamarp -s 157.55.85.212 00-aa-00-62-c6-09
– vloží záznam
netstat – aktivní TCP spojení na portu
netstat -b
– vypíše aplikace, které vytvořili spojenínetstat -r
– vypíše routovací tabulkunetstat -ano | findstr 3044
– hledání
netdiag – informace o připojení klienta, diagnostický nástroj, který testuje připojení počítače do sítě, ověřuje autorizaci apod
netsh – network shell – konfigurace sítě
- po spuštění má vlastní prompt
- řádkové příkazy (shell) pro konfigurace všeho ohledně sítí
- například
netsh interface ip
konfigurace IP adresy
tracert – funkce traceroute, sleduje cestu k cíli (přes jaké uzly/hopy)
tracert www.google.com
– pingá jednotlivé hopy
net – široká paleta příkazů okolo sítí, sdílení, účtů, služeb
net use Administrator heslo
– změna hesla lokálního uživatele Administrator na heslonet use
– zobrazí mapované sharynet use u: \\ok\d
– namapuje síťovou cestu na disknet user uzivatel
– zobrazí informace o lokálním účtunet user uzivatel /expire:1.10.2011
– pro lokální účet nastaví dobu platnostinet user uzivatel /domain
– zobrazí informace o doménovém účtu (třeba poslední změna hesla, přihlášení, logon script, globální skupiny, atd.)net help user
– nápověda k příkazu net usernet localgroup
– vypíše existující lokální skupinynet localgroup /domain
– vypíše existující skupiny v doméně
route – informace o routovací tabulce
route print
– vypíše routovací tabulku
telnet – klient pro službu telnet, vhodný pro testování běhu aplikace na nějakém portu
telnet www.google.com 80
– připojí se na danou adresu a port
ftp – jednoduchý klient pro FTP
tftp – jednoduchý klient pro TFTP
pathping – kombinace funkcí ping a traceroute, rychle projde cestu k cíli a vypíše hopy, pro každý hop provede statistiku pomocí pingu
pathping -q 10 www.google.com
– dotaz na cíl podle DNS, 10 dotazů pro každý hop (zkrátí se délka provedení)
nbtstat – práce s NetBIOS, hlavně pro řešení problémů
nbtstat -n
– lokálně registrovaná jménanbtstat -c
– zobrazí obsah NetBIOS cachenbtstat -RR
– obnoví záznam na WINS serveru
Vzdálené volání
winrm – Windows Remote Management – vzdálené spouštění příkazů, WS-Management protocol
winrm quickconfig
– konfigurace na serveru
winrs – vzdálené volání příkazů na 1serveru, kde běží WinRM
winrs -r:POCITAC ipconfig
– na serveru POCITAC spustí příkaz ipconfig a vrátí výsledek
Procesy a služby
sc – ovládání služeb (services)
sc delete jmeno
– odstraní službusc create jmeno
– přidá službusc start jmeno
– spustí službu
net – i příkaz net můžeme použít k ovládání služeb (services)
net start jmeno
– spustí službunet stop jmeno
– zastaví službu
tasklist – běžící procesy systému, obdoba Task Manageru, jde volat na vzdálený počítač, zobrazuje vazby mezi procesy
tasklist /svc
– zobrazí služby v každém procesutasklist /fi "PID eq 2500"
– hledání procesu s daným ID
runas – start aplikace pod jinými právy
runas /user:ok\petr cmd.exe
– spustí cmd pod uživatelem petr
at – časové vzdálené spuštění, na vzdáleném počítači naplánuje spuštění určitého příkazu/úlohy
shutdown – vypnutí nebo restart počítače
shutdown -r -f -t 1
– restart PC za 1s s vynuceným ukončením aplikací
reg – řádkový příkaz pro práci s registry (jako regedit), hledání, vkládání, mazání …
tskill – ukončení procesu podle PID či jména, i na vzdáleném PC
taskkill – silnější příkaz pro ukončení procesu, může používat filtry, ukončovat více procesů naráz
Doména a Group Policy
gpresult – Group Policy Result Tool
- informace o aplikovaných politikách a bezpečnostních skupinách kam patří počítač a přihlášený uživatel
gpudate – provede update skupinových politik, normálně pouze změny, může se použít i na vzdálený PC
gpupdate /force
– znovu aplikuje všechny politiky
dsadd – přídá objekt do AD
dsadd ou ou=test,dc=firma,dc=local
– vytvoří organizační jednotku test v firma.local
dsquery – vyhledává informace v AD
dsquery server
– seznam DC serverůdsquery server -hasfsmo schema
– vypíše, kdo má roli Schema Masterdsquery server -hasfsmo name
– vypíše, kdo má roli Domain Naming Masterdsquery server -hasfsmo infr
– vypíše, kdo má roli Infrastructure Masterdsquery server -hasfsmo pdc
– vypíše, kdo má roli PDC Emulatordsquery server -hasfsmo rid
– vypíše, kdo má roli RID Masterdsquery user -SAMID %USERNAME%
– hledá uživatele podle SAM account name (bereme aktuálně přihlášeného) a vrátí jeho DN (distinguished name)
dsget – získává informace z AD
dsquery user -SAMID %USERNAME% | dsget user -SID
– pro aktuálně přihlášeného uživatele vrátí jeho SID z AD
dsacls – spravuje ACL (oprávnění) na AD DS objektech, je součástí Support Tools
dsacls CN=Guest,CN=Users,DC=firma,DC=local
– zobrazí ACL na uživateli Guest
ntdsutil – databázová údržba Active Directory storu, spravuje FSMO, provádí autoritativní obnovení
browstat – zobrazí informace o doméně, PDC a browser, příkaz je z Windows Resource Kitu
browstat sta
– zobrazí statistiky pro transporty
certutil – ovládání certifikační autority z příkazového řádku, je součástí Certificate Services
certutil -dcinfo
– zobrazí informace o certifikátech doménových řadičů
netdom – zařazení počítače do domény, přejmenování, zřízení trustu, příkaz je z Remote Server Administration Tools, Support Tools
netdom renamecomputer stare /newname:nove /userd:domain\admin /passwordd:* /reboot:60
– změní jméno počítače (lokálně i v doméně), provede restart za 60 minutnetdom query /d:domain FSMO
– seznam serverů, které majá FSMO rolinetdom verify pocitac
– ověří spojení s DC a vypíše jeho jméno
redircmp – změní defaultní kontejner, kam se vloží účet počítače po zařazení do domény
redircmp ou=pocitace,dc=firma,dc=local
– nastaví defaultní kontejner
auditpol – správa auditovacích politik, zobrazuje i nastavuje parametry
Auditpol /list /subcategory:*
– vypíše podkategorie, které jsou k dispoziciAuditpol /get /category:*
– zobrazí aktuální nastavení
Disk a souborový systém
chkdsk – kontrola disku, kontroluje disk FAT tabulku i povrch
chkdsk /f
– provede opravu
chkntfs – vypíná automatickou kontrolu při startu počítače, může provést neplánovanou
chkntfs /d
– obnoví nastavení
diskpart – správa disků, partition, textové rozhranní vytváření/mazání a úpravu VOLUME, PARTITION s podporou RAID
- po spuštění má vlastní prompt
expand
umí zvětšit velikost partition
fsutil – práce s filesystémem
fsutil dirty query c:
– kontrola stavu NTFS
dir – vypíše obsah adresáře
attrib – zobrazení a nastavení atributů souborů
copy – kopírování souborů
xcopy – kopírování i včetně podadresářů se spoustou možností
robocopy – kopírování/synchronizace adresářů, včetně podadresářů a oprávnění, vylepšené xcopy, funkce pro použití při zálohování, od Win Vista součástí systému
md – vytvoření adresáře
rd – odstranění adresáře
bootcfg – konfigurace BOOT.INI
del – smazání souboru
cacls – konfigurace ACL na souborech, můžeme využít pro zobrazení adresářů spolu s přiřazenými právy (i včetně skupin z AD)
cacls d:\*.* > decko.txt
– vypíše obsah disku D (pouze root) spolu s právy na každou složku a soubor, výstup uloží do souboru
icacls – náhrada příkazu cacls
icacls d:\* /save decko.txt /T
– vypíše obsah disku D (rekurzivně) spolu s právy na každou složku a soubor, výstup uloží do souboru
find – hledá řetězec uvnitř souborů
subst – přiřadí k adresáři písmeno disku
type – vypíše textově obsah souboru
takeown – převezme vlastnictví složky/souboru (musíme být admin), takže zařídí přístup, kde dříve nebyl, může se použít i vzdáleně
takeown /F d:\slozka /R /A
– na složce d:\slozka a všech podřízených složkách a souborech nastaví vlastnictví skupině administrators
mklink – vytvoří link na soubor nebo složku, podporuje file symbolic link, directory symbolic link, directory junction, hard link
mklink /D link zdroj
– vytvoří symlink se jménem link pro složku v cestě zdrojmklink /J jinde c:\nekde
– vytvoří directory junction v aktuální složce, v praxi funguje lépe než symlink
Informace
systeminfo – přehled základních info o systému včetně instalovaných hotfixů
ver – vypíše verzi operačního systému
now – zobrazí aktuální datum a čas
whoami – zobrazí jméno přihlášeného uživatele (případně i další údaje)
whoami /all
– více podrobných informací včetně členství ve skupinách
set – konfigurace proměnných prostředí
set
– vypíše nastavené proměnné, jsou zde důležité systémové hodnoty (třeba jméno stanice, k jakému DC se ověřila)set test=15
– nastaví proměnnou
winsat – Windows System Assessment Tool – měření různých parametrů a vlastností počítače
winsat disk
– měří rychlost (výkon) diskuwinsat mem
– měří rychlost pamětíwinsat features
– vypíše parametry počítače
cmdkey – správa uložených jmen a hesle (credentials) v systému, to co máme v User Accounts – Manage your credentials
cmdkey /list
– zobrazí všechny uložené credentials
wevtutil – vrací informace z logu událostí (Event log)
wevtutil el
– vypíše všechny logywevtutil qe Application /c:3 /rd:true /f:text
– vrátí poslední 3 události z aplikačního logu v textovém formátu
Ostatní
w32tm – synchronizace času
w32tm /config /manualpeerlist:131.107.1.10 /syncfromflags:MANUAL
– synchornizace DC s externím zdrojemw32tm /config /update
– změna konfiguracew32tm /resync
– vyvolání sync
certreq – pořádání o certifikát od CA
logman – vytváří a spravuje Event Trace Session a Performance logs pro Performance Monitor
Přepínače – operátory přesměrování
Nejprve hodně zjednodušeně (a nepřesně) nějaké obecné přepínače, které můžeme použít spolu s jinými příkazy (dále zmíníme, jak je to ve skutečnosti).
| more – stránkuje výstup (po tom, co se zaplní stránka, tak čeká na stisk klávesy, než pokračuje s výstupem), zadává se za příkaz pomocí |
(pipe – svislítko)
dir c:\windows | more
| findstr – ve výstupu vyhledá zadaný řetězec a vypíše pouze tyto řádky, zadává se za příkaz pomocí |
(pipe – svislítko)
dir c:\windows | findstr system
| sort – předané řádky seřadí a zobrazí, zadává se za příkaz pomocí |
(pipe – svislítko)
dir c:\windows | sort /+13
Ve skutečnosti se nejedná o žádné obecné přepínače, ale využití jednoho operátoru přesměrování, v tomto případě | pipe
, spolu s běžnými příkazy (programy) more
a findstr
. Pomocí těchto operátorů můžeme přesměrovat vstup a výstup příkazů.
> (znak větší) – přesměruje výstup příkazu do souboru nebo zařízení (tiskárna), standardně směruje do okna příkazového řádku
dir c:\windows > c:\vypis.txt
– uloží výpis obsahu adresáře do souboru na disk
>> (dvakrát znak větší) – obdoba příkazu >
, ale provádí přidání do uvedeného souboru
type file2.txt >> file1.txt
– spojí soubor file1.txt a file2.txt
< (znak menší) – přesměruje vstup příkazu do souboru, standardně čte z klávesnice
- vytvoříme soubor
cmd.txt
a do něj zadáme na dva řádkyselect disk 0
alist partition
diskpart < cmd.txt
– vypíše seznam partition na disku 0
| (svislítko – pipe) – přesměruje výstup prvního příkazu jako vstup druhého
dir c:\windows | find "system"
– z výpisu adresáře zobrazí pouze řádky, kde se nachází řetězec system
& (ampersand) – spojí dva příkazy, spustí nejprve jeden a pak druhý
dir c:\ & dir d:
Skripty a dávkové soubory (cmd, bat)
for – provede podmíněně příkaz několikrát (pracuje i se soubory a adresáři), mnoho možností použití
if – podmínka v dávkovém souboru
if exist test.txt (del test.txt) else (echo Nenalezeno)
– pokud existuje soubor test.txt tak jej smaže, jinak vypíše text
goto – uvnitř dávkového souboru skočí na label
goto Konec
– skočí na label konec
:Konec
– label pro skok
echo – vypíše zadaný text
echo pokus
– vypíše slovo pokusecho %windir%
– vypíše obsah proměnné
cls – vymaže obrazovku (okno příkazové řádky)
exit – ukončí skript nebo okno příkazového řádku
start – spustí příkaz v separátním okně příkazového řádku (a nečeká na provedení příkazu)
start dir c:
pause – čeká na stisk klávesy
sleep – čeká zadaný počet vteřin, příkaz je z Windows Resource Kitu
Související články:
Autor: Petr Bouška