forum

www.SAMURAJ-cz.com 

07.02.2012 Veronika VÍTEJTE V MÉM SVĚTĚ

Články

Řádkové příkazy Windows

Upraveno 18.01.2010 15:45 | vytvořeno 22.12.2009 12:35 | Samuraj | Microsoft admin
Měl jsem v plánu sepsat na jedno místo různé užitečné příkazy pro Windows spolu s velmi stručným popisem a příkladem běžného použití. Nějaký základ jsem dal dohromady, ale chtěl jsem to rozšířit a opravit, jenže plynou měsíce a nic, tak to zveřejňuji v nepříliš hotovém stavu. Najdete zde příkazy pro použití v rámci domény, ale i lokální záležitosti. Většinou se jedná o příkazy používané z příkazové řádky, které jsou součástí Windows. Některé jsou však ze Support Tools nebo Windows Resource Kits. Uvítám v komentářích vaše připomínky a doplnění.

Přejít na kategorii:

Sítě

ping - testuje spojení se vzdáleným PC, měří dobu odezvy (latenci)

  • ping 192.168.10.5 - cílový PC podle IP
  • ping -t komp1 - cílový PC podle DNS jména (provede se překlad) a neskončí po 4 paketech

ipconfig - konfigurace síťových adaptérů (zobrazení TCP/IP hodnot)

  • ipconfig /all - podrobný výpis
  • ipconfg /renew - obnoví IP adresu rozhranní
  • ipconfig /registerdns - obnoví DHCP pronájem a znovu zaregistruje adresu u DNS
  • ipconfig /flushdns - vyprázdní DNS cache
  • ipconfig /displaydns - zobrazí DNS cache

nslookup - nalezení DNS záznamů, zjednodušeně IP adresu k doménovému jménu

  • po spuštění má vlastní prompt
  • nslookup www.seznam.cz - vrátí A záznam z primárního DNS pro zadanou doménu
  • ls -d {domena} - výpis všech záznamů (pokud mám oprávnění) = Zone Transfer

arp - práce s ARP tabulkou (mapování IP adres na MAC adresy)

  • arp -a - vypíše ARP tabulku
  • arp -d 157.55.85.212 - smaže záznam
  • arp -s 157.55.85.212 00-aa-00-62-c6-09 - vloží záznam

netstat - aktivní TCP spojení na portu

  • netstat -b - vypíše aplikace, které vytvořili spojení
  • netstat -r - vypíše routovací tabulku
  • netstat -ano | findstr 3044 – hledání

netdiag - informace o připojení klienta, diagnostický nástroj, který testuje připojení počítače do sítě, ověřuje autorizaci apod

netsh - network shell - konfigurace sítě

  • po spuštění má vlastní prompt
  • řádkové příkazy (shell) pro konfigurace všeho ohledně sítí
  • například netsh interface ip konfigurace IP adresy

tracert - funkce traceroute, sleduje cestu k cíly (přes jaké uzly/hopy)

  • tracert www.google.com - pingá jednotlivé hopy

net – široká paleta příkazů okolo sítí, sdílení, účtů, služeb

  • net use Administrator heslo - změna hesla lokálního uživatele Administrator na heslo
  • net use - zobrazí mapované shary
  • net use u: \\ok\d - namapuje síťovou cestu na disk
  • net user uzivatel - zobrazí informace o lokálním účtu
  • net user uzivatel /expire:1.10.2011 - pro lokální účet nastaví dobu platnosti
  • net help user - nápověda k příkazu net user

route - informace o routovací tabulce

  • route print - vypíše routovací tabulku

telnet - klient pro službu telnet, vhodný pro testování běhu aplikace na nějakém portu

  • telnet www.google.com 80 - připojí se na danou adresu a port

ftp - jednoduchý klient pro FTP

tftp - jednoduchý klient pro TFTP

pathping - kombinace funkcí ping a traceroute, rychle projde cestu k cíly a vypíše hopy, pro každý hop provede statistiku pomocí pingu

  • pathping -q 10 www.google.com - dotaz na cíl podle DNS, 10 dotazů pro každý hop (zkrátí se délka provedení)

nbtstat - práce s NetBIOS, hlavně pro řešení problémů

  • nbtstat -n - lokálně registrovaná jména
  • nbtstat -c - zobrazí obsah NetBIOS cache
  • nbtstat -RR - obnoví záznam na WINS serveru

Procesy a služby

sc - ovládání služeb (services)

  • sc delete jmeno - odstraní službu
  • sc create jmeno - přidá službu
  • sc start jmeno - spustí službu

tasklist - běžící procesy systému, obdoba Task Manageru, jde volat na vzdálený počítač, zobrazuje vazby mezi procesy

  • tasklist /svc - zobrazí služby v každém procesu
  • tasklist /fi "PID eq 2500" – hledání procesu s daným ID

runas - start aplikace pod jinými právy

  • runas /user:ok\jmeno cmd.exe -

at - časové vzdálené spuštění, na vzdáleném počítači naplánuje spuštění určitého příkazu/úlohy

shutdown - vypnutí nebo restart počítače

  • shutdown -r -f -t 1 - restart PC za 1s s vynuceným ukončením aplikací

reg - řádkový příkaz pro práci s registry (jako regedit), hledání, vkládání, mazání ...

tskill - ukončení procesu podle PID či jména, i na vzdáleném PC

taskkill - silnější příkaz pro ukončení procesu, může používat filtry, ukončovat více procesů naráz

Doména a Group Policy

gpresult - Group Policy Result Tool

  • informace o aplikovaných politikách a bezpečnostních skupinách kam patří počítač a přihlášený uživatel

gpudate - provede update skupinových politik, normálně pouze změny, může se použít i na vzdálený PC

  • gpupdate /force - znovu aplikuje všechny politiky

dsadd - přídá objekt do AD

dsquery - vyhledává informace v AD

  • dsquery server - seznam DC serverů
  • dsquery server -hasfsmo schema - vypíše, kdo má roli Schema Master
  • dsquery server -hasfsmo name - vypíše, kdo má roli Domain Naming Master
  • dsquery server -hasfsmo infr - vypíše, kdo má roli Infrastructure Master
  • dsquery server -hasfsmo pdc - vypíše, kdo má roli PDC Emulator
  • dsquery server -hasfsmo rid - vypíše, kdo má roli RID Master
  • dsquery user -SAMID %USERNAME% - hledá uživatele podle SAM account name (bereme aktuálně přihlášeného) a vrátí jeho DN (distinguished name)

dsget - získává informace z AD

  • dsquery user -SAMID %USERNAME% | dsget user -SID - pro aktuálně přihlášeného uživatele vrátí jeho SID z AD

dsacls - spravuje ACL (oprávnění) na AD DS objektech, je součástí Support Tools

  • dsacls CN=Guest,CN=Users,DC=firma,DC=local - zobrazí ACL na uživateli Guest

ntdsutil - databázová údržba Active Directory storu, spravuje FSMO, provádí autoritativní obnovení

browstat - zobrazí informace o doméně, PDC a browser, příkaz je z Windows Resource Kitu

  • browstat sta - zobrazí statistiky pro transporty

certutil - ovládání certifikační autority z příkazového řádku, je součástí Certificate Services

  • certutil -dcinfo - zobrazí informace o certifikátech doménových řadičů

netdom - zařazení počítače do domény, přejmenování, zřízení trustu, příkaz je z Remote Server Administration Tools, Support Tools

  • netdom renamecomputer stare /newname:nove /userd:domain\admin /passwordd:* /reboot:60 - změní jméno počítače (lokálně i v doméně), provede restart za 60 minut
  • netdom query /d:domain FSMO - seznam serverů, které majá FSMO roli
  • netdom verify pocitac - ověří spojení s DC a vypíše jeho jméno

Disk a souborový systém

chkdsk - kontrola disku, kontroluje disk FAT tabulku i povrch

  • chkdsk /f - provede opravu

chkntfs - vypíná automatickou kontrolu při startu počítače, může provést neplánovanou

  • chkntfs /d - obnoví nastavení

diskpart - správa disků, partition, textové rozhranní vytváření/mazání a úpravu VOLUME, PARTITION s podporou RAID

  • po spuštění má vlastní prompt
  • expand umí zvětšit velikost partition

fsutil - práce s filesystémem

  • fsutil dirty query c: - kontrola stavu NTFS

dir - vypíše obsah adresáře

attrib - zobrazení a nastavení atributů souborů

copy - kopírování souborů

xcopy - kopírování i včetně podadresářů se spoustou možností

robocopy - kopírování/synchronizace adresářů, včetně podadresářů a oprávnění, vylepšené xcopy, funkce pro použití při zálohování, od Win Vista součástí systému

md - vytvoření adresáře

rd - odstranění adresáře

bootcfg - konfigurace BOOT.INI

del - smazání souboru

cacls - konfigurace ACL na souborech, můžeme využít pro zobrazení adresářů spolu s přiřazenými právy (i včetně skupin z AD)

  • cacls d:\*.* > decko.txt - vypíše obsah disku D (pouze root) spolu s právy na každou složku a soubor, výstup uloží do souboru

find - hledá řetězec uvnitř souborů

subst - přiřadí k adresáři písmeno disku

type - vypíše textově obsah souboru

Informace

systeminfo - přehled základních info o systému včetně instalovaných hotfixů

ver - vypíše verzi operačního systému

now - zobrazí aktuální datum a čas

set - konfigurace proměnných prostředí

  • set - vypíše nastavené proměnné, jsou zde důležité systémové hodnoty (třeba jméno stanice, k jakému DC se ověřila)
  • set test=15 - nastaví proměnnou

Ostatní

w32tm - synchronizace času

  • w32tm /config /manualpeerlist:131.107.1.10 /syncfromflags:MANUAL - synchornizace DC s externím zdrojem
  • w32tm /config /update - změna konfigurace
  • w32tm /resync - vyvolání sync

Přepínače - operátory přesměrování

Nejprve hodně zjednodušeně (a nepřesně) nějaké obecné přepínače, které můžeme použít spolu s jinými příkazy (dále zmíníme, jak je to ve skutečnosti).

| more - stránkuje výstup (po tom, co se zaplní stránka, tak čeká na stisk klávesy, než pokračuje s výstupem), zadává se za příkaz pomocí | (pipe - svislítko)

  • dir c:\windows | more

| findstr - ve výstupu vyhledá zadaný řetězec a vypíše pouze tyto řádky, zadává se za příkaz pomocí | (pipe - svislítko)

  • dir c:\windows | findstr system

| sort - předané řádky seřadí a zobrazí, zadává se za příkaz pomocí | (pipe - svislítko)

  • dir c:\windows | sort /+13

Ve skutečnosti se nejedná o žádné obecné přepínače, ale využití jednoho operátoru přesměrování, v tomto případě | pipe, spolu s běžnými příkazy (programy) more a findstr. Pomocí těchto operátorů můžeme přesměrovat vstup a výstup příkazů.

> (znak větší) - přesměruje výstup příkazu do souboru nebo zařízení (tiskárna), standardně směruje do okna příkazového řádku

  • dir c:\windows > c:\vypis.txt - uloží výpis obsahu adresáře do souboru na disk

>> (dvakrát znak větší) - obdoba příkazu >, ale provádí přidání do uvedeného souboru

  • type file2.txt >> file1.txt - spojí soubor file1.txt a file2.txt

< (znak menší) - přesměruje vstup příkazu do souboru, standardně čte z klávesnice

  • vytvoříme soubor cmd.txt a do něj zadáme na dva řádky select disk 0 a list partition
  • diskpart < cmd.txt - vypíše seznam partition na disku 0

| (svislítko - pipe) - přesměruje výstup prvního příkazu jako vstup druhého

  • dir c:\windows | find "system" - z výpisu adresáře zobrazí pouze řádky, kde se nachází řetězec system

& (ampersand) - spojí dva příkazy, spustí nejprve jeden a pak druhý

  • dir c:\ & dir d:

Skripty a dávkové soubory (cmd, bat)

for - provede podmíněně příkaz několikrát (pracuje i se soubory a adresáři), mnoho možností použití

if - podmínka v dávkovém souboru

  • if exist test.txt (del test.txt) else (echo Nenalezeno) - pokud existuje soubor test.txt tak jej smaže, jinak vypíše text

goto - uvnitř dávkového souboru skočí na label

  • goto Konec - skočí na label konec
    :Konec - label pro skok

echo - vypíše zadaný text

  • echo pokus - vypíše slovo pokus
  • echo %windir% - vypíše obsah proměnné

cls - vymaže obrazovku (okno příkazové řádky)

exit - ukončí skript nebo okno příkazového řádku

start - spustí příkaz v separátním okně příkazového řádku (a nečeká na provedení příkazu)

  • start dir c:

pause - čeká na stisk klávesy

sleep - čeká zadaný počet vteřin, příkaz je z Windows Resource Kitu

zobrazeno: 32731krát | Komentáře [35]
Pokud se Vám článek líbil, tak mne potěšíte, když uložíte odkaz na některý server:

Pokud se chcete vyjádřit k tomuto článku, využijte komentáře níže. Pokud chcete poradit s nějakým problémem či diskutovat na nějaké téma, tak použijte fórum.

Komentáře

  1. [1] KLK

    :-);-):-(:-O;-)

    Úterý, 22.12.2009 15:01 | odpovědět
  2. [2] Miloš

    Tak tohle je velice dobrý seznam. Díky

    Úterý, 22.12.2009 15:02 | odpovědět
  3. [3] Lobo

    pekne, moc pekne. dik!

    Pátek, 25.12.2009 21:33 | odpovědět
  4. [4] tom

    pro Linuxaka, kterej se ve windows pohybuje jen svatecne

    velice uzitecna zalezitost, moc dik za krasnej tahak ;-)

    Úterý, 29.12.2009 22:14 | odpovědět
  5. [5] vita

    super!!!:-)

    Pátek, 08.01.2010 19:02 | odpovědět
  6. [6] lazna

    Pridal bych "pathping". Kombinace pingu a traceroutu, dobre na hledani problemu v rozlehlejsich sitich (obdoba "mtr" v linuxu). Ovsem pouzivat s parametrem "-q 10" (default je 100) coz zkrati cekani na vystup z 250 na prijatelnych 25 sec.

    Úterý, 12.01.2010 16:43 | odpovědět
  7. [7] gerw

    Super souhrn, a nešlo by doplnit jakým přepínačem se listuje po stránkách, např u vypisu příkazu dir. Nemohu si vzpomenout.

    Středa, 13.01.2010 07:52 | odpovědět
  8. [8] Samuraj

    odpověď na [7]gerw: Jde o dir | more. Doplním to do textu.

    odpověď na [6]lazna: Děkuji, tento příkaz jsem neznal.

    Středa, 13.01.2010 10:05 | odpovědět
  9. [9] Fence

    Neznáte někdo příkaz, kterej by vypsal u připojeného síťového disku i uživatele, pod kterym je disk přihlášen? Příkaz "net use x:" vypíše jen cestu, nikoliv uživatele.Dík,

    Úterý, 19.01.2010 11:25 | odpovědět
  10. [10] mnbbnm

    odpověď na [7]gerw: Konkretne u dir navic existuje prepinac /p. V DOSu jsem driv nejak automaticky volal dir /w/p/o:gn

    Úterý, 02.02.2010 18:32 | odpovědět
  11. [11] Ondra

    Zdravím, neví někdo jak v registrech vypnout na klávesnici ty 3 klávesy na sleep, vypnutí a ta třetí nevím na co je. Dík. Ondra

    Čtvrtek, 04.02.2010 23:44 | odpovědět
  12. [12] Vláďa

    Zdravím, jakým příkazem zjistím, který DC (Domain Controler)mě ověřil? Děkuji

    Pátek, 12.02.2010 13:41 | odpovědět
  13. [13] Samuraj

    odpověď na [12]Vláďa: Myslím, že se ten údaj ukládá do systémové proměnné, takže ji stačí vypsat:

    echo %logonserver%

    Nebo pomocí set vypsat všechny.

    Pátek, 12.02.2010 13:50 | odpovědět
  14. [14] mirekmx

    prosím, nezná někdo příkaz na ukončení aplikace na její spuštění z dosovského řádku pro winXP?

    Středa, 10.03.2010 08:46 | odpovědět
  15. [15] rybnix

    spustíš tak, že prostě zavoláš spouštěcí soubor (C:aplikacespousteci_soubor.exe) ... a vypnutí... napadá mě pouze násilně přes taskkill ... (zobraz si nápovědu, tuším, že přepínač /IM název programu a /F je vynucené vypnutí)

    Pátek, 26.03.2010 11:39 | odpovědět
  16. [16] Rybisak

    k pingu bych mozna dodal jeste jeden velice uzitecny prepinac a to -l (velikost paketu) tim totiz muzete zjistit ze vam treba maly paket prochazi bez problemu ale velky paket umira na TTL nebo treba (hlavne u Wifi) na kolisani sitoveho provozu

    tusim ze u WinXP byl limit 4096 u vyssi ch jsem jeste limit netestoval :D ... jinak z jineho soudku ping 127.000.000.001 -t -l 4096 to uz neco pripomina :D

    Pondělí, 19.04.2010 15:44 | odpovědět
  17. [17] Rybisak

    jo a jeste k pingu prepinac -a kdyz zadate ping 127.0.0.1 -a tak vam to vrati ze byl ping na localhost (tj provede i preklad z IP na domain name resp wins)

    Pondělí, 19.04.2010 15:51 | odpovědět
  18. [18] Karel

    Upozornuji na vyse uvedeny prikaz "netsh" - je mimoradne uzitecny a co do moznosti velice kosaty; vyda na samostatny clanek.

    Pondělí, 24.05.2010 12:48 | odpovědět
  19. [19] Vigo

    Tohle je super seznam i celé stránky moc mi pomohly

    Díky

    Pondělí, 02.08.2010 19:57 | odpovědět
  20. [20] Jakub

    Zajimavy je prikaz whoami ... obdoba prikazu z linuxu

    Pátek, 07.01.2011 10:17 | odpovědět
  21. [21] Kom

    Až budeš mít trochu času, uveď pár ukázek a příkladů. Příklady táhnou. Nebudu chválit - chválí se samo - počtem návštěv.

    Neděle, 09.01.2011 00:39 | odpovědět
  22. [22] Mirek

    :-), fakt dost dobrý

    Čtvrtek, 21.04.2011 13:53 | odpovědět
  23. [23] Jara

    Výborný seznam, nemůžu mít vše v hlavě.:-)

    Neděle, 15.05.2011 14:03 | odpovědět
  24. [24] james

    a finger máš kde

    Úterý, 30.08.2011 11:00 | odpovědět
  25. [25] mirek

    dá se nějak změnit IP adresa z DHCP, nemyslím tím nastavit jí natvrdo ale smazat automaticky přiřazenou, tak aby si PC načetlo novou

    Středa, 07.09.2011 13:04 | odpovědět
  26. [26] samuraj

    odpověď na [25]mirek: ipconfig /release

    Tím se zbavím IP adresy, bohužel když požádám o novou

    ipconfig /renew

    tak ve většině případech dostanu stejnou jako předtím. Záleží to na DHCP serveru, ten standardně dává po určitou dobu jednomu klientovi tu samou IP adresu.

    Pátek, 09.09.2011 08:06 | odpovědět
  27. [27] Rosta

    jakým příkazem by šlo ve skriptu zjisti velikost určitého adresáře? Potřebuji zjistit velikost adresáře a pokud jeho velikost přesáhne určitou hodnotu, tak tento adresář smazat..:)

    Čtvrtek, 20.10.2011 09:31 | odpovědět
  28. [28] Samuraj

    odpověď na [27]Rosta: Já bych na to použil PowerShell, s tím se pak dá hodně pracovat. Nebo stáhnout utilitku DU (Disk Usage) od Sysinternals.

    Jenom malé navedení k PowerShellu:

    Get-ChildItem C:\Slozka | Measure-Object -Property Length -Sum

    Čtvrtek, 20.10.2011 10:25 | odpovědět
  29. [29] davidek

    jak mam pouzit prikaz attrib

    Pondělí, 24.10.2011 21:39 | odpovědět
  30. [30] Vašek

    Prosím Vás nevíte jak zjistím Ip adresu volaného(skype) tak abych zjistil jeho statickou ip..? Je to pro mně velice důležité díky

    Úterý, 25.10.2011 18:29 | odpovědět
  31. [31] píčus

    do haje

    Sobota, 12.11.2011 18:32 | odpovědět
  32. [32] Tazz

    Ahoj, mezi přepínače snad ještě "sort".

    Sobota, 10.12.2011 01:18 | odpovědět
  33. [33] CZThomasCZ

    Díky! Hodně mi to pomohlo :-)

    hlavně příkaz "find" ;-)

    Sobota, 21.01.2012 21:21 | odpovědět
  34. [34] mlcka

    Zdravím, mam dotaz, potreboval bych zjistit pomoci prikazu v Prikazove radce na kterem portu se nachazi nainstalovana tiskarna v systemu win XP Prof a to nasmerovat do souboru na disku.Dekuji nejak jsem na to meprisel. DV.T.

    Pondělí, 06.02.2012 20:46 | odpovědět
  35. [35] mlcka

    odpověď na [34]mlcka: mlcka - jeste dodatek, jde o to, ze mam tiskarnu na USB portu ne LPT ani COM

    Pondělí, 06.02.2012 20:47 | odpovědět
Přidat komentář

Vložit tag: strong em link

Vložit smajlík: :-) ;-) :-( :-O


Ochrana proti SPAMu, zdejte následující čtyři znaky image code

Nápověda:
  • maximální délka komentáře je 2000 znaků
  • HTML tagy nejsou povoleny (budou odstraněny), použít se mohou pouze speciální tagy (jsou uvedeny nad vstupním polem)
  • nový řádek (ENTER) ukončí odstavec a začne nový
  • pokud odpovídáte na jiný komentář, vložte na začátek odstavce (řádku) číslo komentáře v hranatých závorkách