一.系统信息

• 查看字体编码： CHCP

• 修改字体编码为UTF-8： CHCP 65001

• 查看系统信息：sysyteminfo

• 查看主机名：hostname

• 查看变量环境：SET

• 改变cmd颜色：color

• 清除cmd屏幕：cls

• 切换当前登录用户cmd管理员权限（需要提供当前用户密码）：runas /user: 用户名 cmd

二.网络信息

• 查看ip地址：ipconfig

• 查看完整的ip地址信息：ipconfig /all

• 释放dhcp为电脑分配的ip：ipconfig /release

• 重新获取ip：ipconfig /renew

• 刷新dns缓存：ipconfig /flushdns

• 查看本机路由信息：route print

• 查看arp缓存：arp -a

• 查看局域网内其他计算机名称：net view

• 查看网卡状态：netsh interface show interface

• 打开网络适配器：ncpa.cpl

• 查看WiFi网卡缓存密码

  ①查询密码的WiFi名称：netsh wlan show profiles

  ②查看WiFi名称对应的密码：netsh wlan show profiles name="WiFi名称" key=clear

• 设置动态获取ip地址和和自动获取dns：

  ①netsh interface ip set address name="网卡名称" source=dhcp

②netsh interface ip set dns name="本地连接" source=dhcp

• 设置固定ip和dns：

  ①netsh interface ip set address name="网卡名称" source=static addr=192.168.0.110 mask=255.255.255.0 gateway=192.168.0.1

  ②netsh interface ip set dns name="网卡名称" source=static addr=202.106.196.115 register=primary

• 设置多个固定dns：netsh interface ip add dns name="网卡名称" addr=202.106.0.20 index=2

三.用户类

• 查看当前登陆用户：net config workstation

• 查看我是哪个用户：whoami

• 查看有哪些用户：net user supermage

• 查看组：net localgroup

• 查看组administrators的信息：net localgroup administrators

• 新建一个用户ks，密码为123：net user ks 123 /add

• 新建一个隐藏ks用户，密码为123：net user ks$ 123 /add

• 删除用户ks：net user hack /del

• 将普通用户ks提权到管理员：net localgroup administrators ks /add

• 激活guest用户：net user guest /active:yes

• 关闭guest用户：net user guest /active:no

• 更改系统当前登录用户密码：net user password 密码

• 更改guest用户密码：net user guest 密码

四.常用服务类

• 查看windows（域、私有、公共）的防火墙状态：netsh advfirewall show allprofiles

• 查看防火墙规则：netsh firewall show config

• 打开防火墙（管理员权限）：netsh advfirewall set allprofiles state on

• 关闭防火墙（管理员权限）：netsh advfirewall set allprofiles state off

• 查看远程桌面启动状态(0为开启1为关闭)：reg query "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections

• 开启telnet：net start telnet

• 关闭telnet：net stop telnet

• 打开网址：start www.baidu.com

五.端口进程服务

• 查看进程：tasklist

• 查看进程，显示进程使用者名称：tasklist /svc

• 查看远程桌面服务TermService进程PID：tasklist /svc | find "Ter"

• 查看系统开放端口：netstat -a

• 查看系统开放并连接的端口：netstat -an

• 查看系统开放并连接的端口和进程PID：netstat -ano

• 查看80端口对应的PID：netstat -ano|findstr 80 或者 netstat -ano | find "13388"

• 查看80pid对应的进程：tasklist | findstr 80

• 杀死xx.exe进程：taskkill /f /t /im xx.exe

• 杀死pid为520的进程：taskkill /F -pid 520

• 查看开启哪些服务：net start

六.共享

• 查看连接：net use

• 查看本地开启的共享：net share

• 开启ipc$共享：net share ipc$

• 删除ipc$共享：net share ipc$ /del

• 删除C盘共享：net share c$ /del

• 与192.168.10.15建立ipc空连接：net use \192.168.10.15\ipc$ /u:"" ""

• 与192.168.10.15建立ipc空连接，可以吧ipc$去掉：net use \192.168.10.15 /u:"" "" 以administrator身份与192.168.10.15建立ipc连接：net use \192.168.10.15 /u:"administrator" "root"

• 删除ipc连接：net use \192.168.10.15 /del

• 建立C盘共享：net use \192.168.10.15\c$ /u:"administrator" "root"

• 查看192.168.10.15C盘文件：dir \192.168.10.15\c$

• 查看192.168.10.15C盘文件下的user目录：dir \192.168.10.15\c$\user

• 查看192.168.10.15C盘文件下的user目录下的test.exe文件：dir \192.168.10.15\c$\user\test.exe

• 删除该C盘共享连接：net use \192.168.10.15\c$ /del

• 将目标C盘映射到本地K盘：net use k: \192.168.10.15\c$ /u:"administrator" "root"

• 删除该映射：net use k: /del

七.文件操作

• 创建1.txt并写入hello,word：echo hello,word > 1.txt

• 追加1.txt写入hello,word：echo hello,word >> 1.txt

• 删除文件或者文件夹：del

• 删除文件夹和下面的所有字文件夹及文件：deltree

• 文件重命名：ren 1.txt 2.txt

• 查看文件内容：type 或者more

• 创建文件夹：md

• 删除文件夹：rd

• 移动文件至D盘：move 1.txt d:\

• 打开文件（可编辑）：1.txt edit

• 查看C盘下的文件：dir c:\

• 查看C盘下的所有文件包含隐藏文件：dir c:\ /A

• 查看C盘下的和其子文件夹的文件：dir c\: /S

• 只显示C盘下的文件名：dir c:\ /B

八.其他命令

• shutdown -s -t 60 -c "注销提示" -s 关机 -r重启 -a取消

• 打开注册表编辑器：regedit

• 打开系统信息：msinfo32

• 打开性能监视器：perfmon

• 打开任务管理器：taskmgr

• 打开本地安全策略（仅限专业版及以上）：secpol.msc

• 打开 Windows 安全中心：wscui.cpl

• 打开计算器：calc

• 打开记事本：notepad

• 显示 Windows 版本信息：winver

• 打开字符映射表：charmap

• 打开画图工具：mspaint

• 打开截图工具（在某些版本中为“截图与草图”）：start snippingtool

• 打开放大镜：magnify

• 打开防火墙：firewall.cpl