以下按功能分类整理了 Windows 系统中高频、实用、细节丰富的命令,不含应急响应内容,覆盖日常运维、系统管理、配置排查、自动化等场景,带常用参数、示例和实用提示,可直接套用。
一、基础文件与目录操作(最常用)
1. cd 目录切换
- 用法:
cd [路径] - 示例:
cd C:\Users\Admin进入指定目录cd ..返回上一级目录cd \直接跳转到当前盘根目录cd %userprofile%快速跳转到当前用户的个人目录(桌面、文档等)
- 细节提示:路径含空格时,必须用引号包裹,如
cd "C:\Program Files"
2. dir 目录内容查看
- 用法:
dir [路径] [参数] - 常用参数:
/s递归显示所有子目录和文件/b仅显示文件名(裸格式,无多余信息)/a显示所有文件(含隐藏、系统文件)/p分页显示(内容过多时用)
- 示例:
dir /a /s "C:\Program Files\*.exe"查找 C 盘下所有.exe 文件 - 细节提示:
dir /ah只显示隐藏文件,常用于找回误隐藏的文件
3. copy / xcopy 文件复制
copy:基础文件复制,适合单文件 / 少量文件- 示例:
copy C:\test.txt D:\backup\复制文件到目标目录 - 参数:
/y覆盖目标文件不提示
- 示例:
xcopy:增强版复制,支持目录、子目录、权限- 示例:
xcopy C:\data D:\backup\data /e /h /r /y完整复制目录(含子目录、隐藏文件、只读文件) - 参数说明:
/e复制所有子目录,/h复制隐藏 / 系统文件,/r覆盖只读文件
- 示例:
- 细节提示:复制大文件或带子目录的文件,优先用
xcopy,避免copy报错
4. del / erase 文件删除
- 用法:
del [文件/通配符] [参数] - 示例:
del test.txt删除单个文件del *.log /q /s批量删除当前目录及子目录下所有.log 文件(/q 安静模式,不提示)
- 细节提示:
del只能删文件,删目录必须用rd/rmdir
5. rd / rmdir 目录删除
- 用法:
rd [目录] [参数] - 常用参数:
/s删除目录及所有子目录、文件(递归删除),/q安静模式不提示 - 示例:
rd C:\old_files /s /q强制删除整个目录,无需确认 - 细节提示:非空目录必须加
/s参数,否则会报错
6. move 文件 / 目录移动 / 重命名
- 用法:
move [源] [目标] - 示例:
move test.txt D:\new_folder\移动文件move old.txt new.txt重命名文件(同目录下移动 = 重命名)
- 细节提示:跨盘移动文件 = 复制 + 删除,同盘移动是瞬间完成的
7. attrib 修改文件 / 目录属性
- 用法:
attrib [+/-属性] [文件/目录] - 常用属性:
h隐藏,s系统,r只读,a存档 - 示例:
attrib +h secret.txt隐藏文件attrib -h -s folder取消目录的隐藏和系统属性(常用于恢复误设为系统文件的目录)
- 细节提示:
attrib /s /d +h "C:\test"可批量隐藏目录及所有子文件
二、系统信息与配置查询
1. systeminfo 完整系统信息
- 用法:
systeminfo [参数] - 常用参数:
/fo list以列表格式输出(比默认表格更易读),/fo csv导出为 CSV 格式 - 示例:
systeminfo /fo list > sysinfo.txt把系统信息保存到文件 - 细节提示:快速查看系统补丁,可直接用
systeminfo | findstr "KB"
2. hostname 查看 / 设置主机名
- 用法:直接输入
hostname查看当前主机名;管理员权限下用hostname 新名称修改(需重启生效)
3. winver / ver 查看系统版本
winver:弹出图形化窗口,显示完整 Windows 版本号和版权信息ver:命令行快速查看系统内核版本(如 Windows 10 1909、Windows 11 22H2)
4. msinfo32 系统信息工具
- 用法:直接输入
msinfo32,打开图形化系统信息界面,可查看硬件、软件、驱动、网络等所有信息,支持导出报告
5. wmic 万能系统查询命令
- 常用场景:
- 查看系统补丁:
wmic qfe get HotFixID,InstalledOn - 查看 CPU 信息:
wmic cpu get Name,NumberOfCores,NumberOfLogicalProcessors - 查看内存信息:
wmic memorychip get Capacity,Speed,DeviceLocator - 查看磁盘信息:
wmic logicaldisk get DeviceID,Size,FreeSpace
- 查看系统补丁:
- 细节提示:输出可用
findstr过滤,如wmic process get name | findstr chrome查看 Chrome 进程
6. dxdiag DirectX 诊断工具
- 用法:输入
dxdiag,打开图形化工具,查看显卡、声卡、输入设备信息,常用于排查游戏 / 多媒体相关问题
三、进程与服务管理
1. tasklist 查看系统进程
- 用法:
tasklist [参数] - 常用参数:
/v显示进程详细信息(包括用户名、会话 ID、内存占用)/svc显示进程对应的服务(常用于 svchost 进程,看它承载哪些服务)/m显示进程加载的 DLL 文件
- 示例:
tasklist | findstr "chrome.exe"快速查找 Chrome 进程 - 细节提示:
tasklist /fo csv > processes.csv可导出进程列表到 CSV,方便分析
2. taskkill 结束进程
- 用法:
taskkill [参数] /im [进程名]或/pid [PID] - 常用参数:
/f强制结束进程(必须加,否则部分进程无法结束)/t结束进程及其所有子进程(比如结束父进程时,连带关闭子进程)
- 示例:
taskkill /f /im notepad.exe强制结束所有记事本进程taskkill /f /pid 1234按 PID 结束进程
- 细节提示:结束 svchost 进程前,先用
tasklist /svc确认它承载的服务,避免误杀系统服务
3. sc 服务管理命令
- 常用场景:
- 查看服务状态:
sc query [服务名]如sc query wuauserv(Windows 更新服务) - 启动 / 停止服务:
sc start [服务名]/sc stop [服务名] - 设置服务启动类型:
sc config [服务名] start= demand/auto/disabled(手动 / 自动 / 禁用)
- 查看服务状态:
- 示例:
sc config wuauserv start= disabled禁用 Windows 更新服务(不推荐长期禁用) - 细节提示:服务名可在
services.msc里查看,右键服务→属性,“服务名称” 字段就是sc要用的名字
四、网络与连接管理
1. ipconfig 查看 / 配置网络信息
- 用法:
ipconfig [参数] - 常用参数:
/all显示完整网络信息(MAC 地址、DNS、DHCP 服务器等)/release释放当前 IP 地址(DHCP 环境下)/renew重新获取 IP 地址/flushdns清空本地 DNS 缓存(网页打不开、域名解析异常时常用)/displaydns查看本地 DNS 缓存
- 示例:
ipconfig /all | findstr "IPv4 Address"快速查看本机 IP 地址
2. ping 测试网络连通性
- 用法:
ping [目标IP/域名] [参数] - 常用参数:
-t持续 ping,按 Ctrl+C 停止(常用于排查网络丢包、延迟波动)-l 1024发送指定大小的数据包(单位字节,默认 32,可测试大包传输是否正常)-n 10发送指定次数的 ping 包(默认 4 次)
- 示例:
ping -t baidu.com持续测试到百度的网络连通性 - 细节提示:ping 不通不代表网络完全不通,可能是目标禁 ping,用
tracert进一步排查
3. tracert / pathping 路由追踪
tracert:追踪数据包从本机到目标 IP 的路由路径,排查网络中断点- 示例:
tracert baidu.com查看数据包经过的所有节点 - 参数:
-d不解析 IP 的域名,加快追踪速度
- 示例:
pathping:增强版路由追踪,结合了 ping 和 tracert,会统计每个节点的丢包率,排查网络丢包更精准
4. netstat 查看网络连接与端口占用
- 用法:
netstat [参数] - 常用参数:
-a显示所有连接和监听端口(包括 TCP/UDP)-n以数字形式显示 IP 和端口,不解析域名(速度快)-o显示每个连接对应的进程 PID-b显示建立连接的进程名(需要管理员权限)
- 示例:
netstat -ano | findstr "8080"查看 8080 端口被哪个进程占用 - 细节提示:查到 PID 后,用
tasklist | findstr [PID]就能找到对应的进程
5. nslookup 域名解析测试
- 用法:
nslookup [域名] [DNS服务器] - 示例:
nslookup baidu.com用默认 DNS 解析百度nslookup baidu.com 8.8.8.8用 Google 的 DNS 解析百度,排查本地 DNS 问题
- 交互模式:直接输入
nslookup进入交互模式,可输入server 8.8.8.8切换 DNS,set type=A/AAAA/MX解析不同类型的记录
五、用户与权限管理
1. net user 本地用户管理
- 用法:
net user [用户名] [密码] /add /delete - 常用场景:
- 查看所有本地用户:
net user - 查看指定用户信息:
net user admin - 创建新用户:
net user testuser 123456 /add创建名为 testuser,密码 123456 的用户 - 删除用户:
net user testuser /delete - 禁用用户:
net user testuser /active:no
- 查看所有本地用户:
- 细节提示:管理员权限下才能执行创建 / 删除用户的操作
2. net localgroup 本地用户组管理
- 用法:
net localgroup [组名] [用户名] /add /delete - 常用场景:
- 查看管理员组用户:
net localgroup administrators - 把用户添加到管理员组:
net localgroup administrators testuser /add - 把用户从管理员组移除:
net localgroup administrators testuser /delete
- 查看管理员组用户:
3. whoami 查看当前用户信息
- 用法:
whoami快速查看当前登录的用户名和域 / 计算机名 - 参数:
/all显示当前用户的所有权限、组信息、SID,排查权限不足问题时常用 - 示例:
whoami /priv查看当前用户启用 / 禁用的特权(比如是否有管理员权限)
4. takeown 获取文件 / 目录所有权
- 用法:
takeown /f [文件/目录路径] [参数] - 常用参数:
/r递归获取所有子文件 / 目录的所有权,/d y自动确认提示 - 示例:
takeown /f "C:\Windows\System32\hosts" /r获取 hosts 文件的所有权,方便修改系统文件 - 细节提示:管理员权限下才能执行,常用于修改被系统锁定的文件
5. icacls 修改文件 / 目录权限
- 用法:
icacls [文件/目录] /grant [用户]:[权限] - 常用权限:
F完全控制,M修改,R读取,W写入 - 示例:
icacls "C:\test.txt" /grant testuser:F给 testuser 用户赋予文件的完全控制权限icacls "C:\test.txt" /remove testuser移除 testuser 用户的所有权限
- 细节提示:
icacls是 Windows 推荐的权限管理工具,比旧版的cacls更稳定
六、磁盘与存储管理
1. diskpart 磁盘分区管理命令行工具
- 用法:管理员权限下输入
diskpart进入交互模式,常用命令:list disk查看所有磁盘select disk 0选择编号为 0 的磁盘list volume查看所有分区 / 卷format fs=ntfs quick快速格式化分区为 NTFS 格式assign letter=Z给分区分配盘符 Z
- 细节提示:操作前一定要确认磁盘 / 分区编号,避免误删数据
2. chkdsk 磁盘检查与修复
- 用法:
chkdsk [盘符] [参数] - 常用参数:
/f修复磁盘上的错误(必须加,否则只检查不修复)/r扫描坏扇区并恢复可读信息(速度慢,适合排查磁盘物理问题)
- 示例:
chkdsk C: /f检查并修复 C 盘错误,如果磁盘正在使用,会提示下次重启时执行 - 细节提示:运行
chkdsk前最好关闭磁盘上的所有文件,避免修复失败
3. fsutil 文件系统工具
- 常用场景:
- 查看磁盘剩余空间:
fsutil volume diskfree C: - 创建占位文件:
fsutil file createnew test.bin 104857600创建 100MB 的空文件 - 查看文件占用的磁盘空间:
fsutil file queryallocranges test.bin
- 查看磁盘剩余空间:
七、注册表与系统配置
1. reg 注册表命令行工具
- 常用操作:
- 查询注册表项:
reg query [路径]如reg query HKCU\Control Panel\Desktop /v WallPaper查看当前桌面壁纸路径 - 添加注册表项:
reg add [路径] /v [键名] /t [类型] /d [值]如reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Run" /v MyApp /t REG_SZ /d "C:\myapp.exe"添加开机启动项 - 删除注册表项:
reg delete [路径] /v [键名] /f - 导出注册表:
reg export [路径] backup.reg - 导入注册表:
reg import backup.reg
- 查询注册表项:
- 细节提示:修改注册表前,建议先导出备份,出错可以恢复
2. msconfig 系统配置工具
- 用法:输入
msconfig,打开图形化工具,可配置启动项、服务、引导选项、工具等,常用于排查开机启动异常、系统启动问题
八、任务计划与自动化
1. schtasks 创建 / 管理定时任务
- 用法:
schtasks /create /tn [任务名] /tr [程序路径] /sc [频率] /st [时间] - 常用参数:
/sc daily每天执行,/sc weekly每周执行,/sc once单次执行/ru [用户名] /rp [密码]以指定用户身份运行
- 示例:
schtasks /create /tn "DailyBackup" /tr "D:\backup.bat" /sc daily /st 22:00 /ru admin /rp 123456每天 22:00 以 admin 身份运行备份脚本 - 细节提示:
schtasks /query查看所有定时任务,schtasks /delete /tn "DailyBackup" /f删除任务
2. start 启动程序 / 文件
- 用法:
start [参数] [程序/文件/URL] - 常用参数:
/max最大化窗口启动,/min最小化窗口启动 - 示例:
start notepad.exe打开记事本start "C:\test.txt"用默认程序打开文本文件start https://baidu.com用默认浏览器打开百度
九、实用文本处理与批处理命令
1. echo 输出文本 / 控制回显
- 用法:
echo [文本]输出文本,@echo off关闭后续命令的回显(批处理常用) - 示例:
echo "Hello World"输出文本,echo off关闭回显
2. pause 暂停批处理执行
- 用法:直接输入
pause,批处理中常用,让窗口暂停,显示 “请按任意键继续…”
3. timeout 延迟执行
- 用法:
timeout /t [秒数] /nobreak延迟指定秒数,不允许用户按键跳过 - 示例:
timeout /t 10延迟 10 秒
4. findstr 搜索文本文件内容
- 用法:
findstr [关键词] [文件路径] [参数] - 常用参数:
/i忽略大小写,/s递归搜索所有子目录文件 - 示例:
findstr /i "error" C:\logs\*.log搜索所有.log 文件中含 “error” 的行,不区分大小写
十、图形化管理工具快捷命令
直接输入命令即可打开常用系统管理界面,无需层层点菜单:
control打开控制面板devmgmt.msc设备管理器diskmgmt.msc磁盘管理services.msc服务管理器compmgmt.msc计算机管理(集成设备管理器、磁盘管理、服务等)lusrmgr.msc本地用户和组gpedit.msc本地组策略编辑器(专业版 / 企业版可用)regedit注册表编辑器taskmgr任务管理器appwiz.cpl程序和功能(卸载软件)ncpa.cpl网络连接(查看 / 修改网络适配器)firewall.cplWindows 防火墙设置
💡 小提示:以上命令在 Windows 10/11 均通用,部分旧版系统(如 Win7)个别参数略有差异。修改系统文件、注册表、磁盘分区的命令需要管理员权限,操作前建议先备份重要数据。
No responses yet