cmd.exe是一個命令擴展接口，外面利用它可以執行系統的環境變量下的任意可執行程序，操作類似與以前的ms-dos，但功能卻比ms-dos要強大的多，雖然學習有點抽象，但我們只要把ms-dos的基礎打好，也很容易上手，如果各位對dos命令很陌生的話，就先去補習一下dos命令再來看本文。

一、外部命令：

1、 atmadm.exe：打開ATM調用管理器，-c表示列出所有連接、-s表示只顯示統計、-a表示列出所有注冊的連接地址。

2、 arp.exe：查看和修改本地ARP（地址解析協議）表項命令，/a 顯示當前網絡接口和當前的ARP表、/d 刪除指定的IP的ARP表、/s 添加有IP地址和MAC地址指定的ARP表。在使用ARP命令是通常是先PING對方或網關的IP地址。

3、 attrib.exe：文件屬性設置，+代表設置屬性、-代表取消屬性、/s代表設置當前目錄和子目錄文件（支持通配符）、/d代表設置文件夾（支持通配符），設置選項如下：a 存檔屬性、s 系統屬性、h 隱藏屬性、r 只讀屬性。比如給c:\windows所有目錄及子目錄加系統、隱藏屬性，命令如下：attrib +s +d c:\windows\*.* /s /d 。

4、 auditusr.exe：設置每用戶審核策略，/is 添加或更改成功策略審核、/if 添加或更改失敗策略審核、/r 刪除所有安全策略審核、/ra 刪除所有用戶策略審核、/e 將當前用戶策略審核配置導出到文件、/i 從文件導入用戶策略審核配置。

5、 blastcln.exe：微軟的惡意程序移除工具命令行程序，只有/v參數，運行后會檢測系統服務、系統程序、注冊表啟動項、被病毒破壞或丟失的文件名等等。檢測完畢之后會給出報告。

6、 bootcfg.exe：系統啟動項配置程序，考慮到參數眾多又對外面無多么大實際作用，大家可以輸入bootcfg.exe /?參見其的中文命令參數幫助。

7、 cacls.exe：設置文件或目錄權限的命令行程序，/t 將命令執行結果更改到當前目錄與所有子目錄中、/c 強制命令執行忽略錯誤提示、/g user：perm 賦予用戶指定的訪問權限，perm可以為r 讀取，w 寫入，c 更改，f 完全控制、/p user：perm 替換用戶的指定訪問權限，perm可以為n 無權限，r 讀取，w 寫入，c 更改，f 完全控制、/d user 拒絕指定用戶訪問。以上參數中user代表指定的用戶名，命令比較簡單就不舉例了。

8、 chkdsk.exe：磁盤檢查命令，比較重要的參數有：/f 修復磁盤上的錯誤、/r 查找FAT上不正確的信息并嘗試恢復、/x 卸下卷標，在命令不能成功完成時加此參數、/I 對FAT進行強度較小的檢查、/v 跳過文件夾結構的循環檢查，后兩個參數只能應用于NTFS格式的磁盤。比如我們要修復e:上丟失的文件可以用chkdsk /f /r /x /v e:這條命令。

9、 chkntfs.exe：系統強度時自動加載的磁盤檢查命令，/i：time設定等待跳過磁盤檢查的時間、/x 設置計算機啟動時不進行檢查的分區、/c 設置計算機啟動時必須檢查的分區，如果在該分區上發現錯誤會自動執行chkdsk命令、/d 將對命令所做的改動恢復到缺省狀態。這條命令作用就是我們經常看到非法關機是計算機的自檢，如果我們閑它麻煩就用chkntfs /x c: d: e: f:…………這條命令跳過吧。

10、 cipher.exe：EFS文件加密高級操作程序，/e 給指定目錄加密，并且在以后對該目錄所添加的文件會自動加密、/d 給指定目錄解密，并且在以后對該目錄添加文件時不會自動加密、/s 在指定的目錄和其的所有子目錄中操作、/I 忽略錯誤，強行進行加、解密操作、/f 忽略目錄中所有加密文件，執行加密操作、/k 為用戶創建新的密匙，此參數不可與其他參數混用、/r：filename為加密用戶生成恢復代理和證書文件，方便多用戶察看加密文件、/u 嘗試尋找本地硬盤上的所有EFS加密文件，如果用戶的加密密匙或證書文件不可用，就會以當前的密碼重新設置、/n 只能同/u參數同時使用，作用是不更改密匙或證書密碼、/w 在整個卷上刪除未被使用磁盤空間上的數據，這個過程類似于文件的粉碎，此參數不可與其他參數混用、/x 備份EFS加密文件的密匙和證書，居心不良者切勿使用。這是一條很現實的命令，希望大家能夠熟練運用。

11、comp.exe：文件比較命令，主要參數/d 用十進制顯示文件不同處、/a 用ASCII字符顯示文件不同處、例如：comp c:\boot.ini c:\boot1.ini /a。

12、compact.exe：在NTFS驅動器上的文件壓縮程序，/c：壓縮指定文件或文件夾，并且在以后向該目錄添加的文件同樣以也會得到壓縮、/u 解壓縮指定文件或目錄，并且在以后向該目錄添加的文件不會得到壓縮、/s 在當前目錄及其所有子目錄執行命令操作、/i 忽略錯誤，強制進行壓縮操作、/f 忽略已壓縮文件，強制進行壓縮。

13、convert.exe：分區格式轉換命令，可以將FAT32轉換為NTFS格式，/fs：ntfs 將該分區轉換為NTFS格式、/x 卸下卷標進行轉換、/v 在轉換的分區或卷中用詳述方式運行該命令。比如我們要轉換i：盤為ntfs格式，命令為convert i: /fs:ntfs /x /v，之后我們可以看到命令飛快的執行，在此時計算機絕對不能斷電。

14、defrag.exe：Windows自己的碎片整理程序命令行版，-a 只分析，不進行整理、-s 在磁盤空間不足的情況下強制整理，此參數應該慎用、-v 顯示碎片整理結果。比如我們整理驅動器i:，命令為defrag /s /v i:，速度感覺要比GUI下的碎片整理程序快，而且還可以詳細的了解該驅動器整理與未整理的碎片狀態。

15、diskperf.exe：磁盤性能計數器，/nd 禁用物理驅動器上的磁盤性能計數器、/nv 禁用邏輯驅動器上的磁盤性能計數器。

16、doskey.exe：設定CMD中的宏命令，篇幅原因大家請用/?查詢具體參數，此命令可以自己設置在CMD中F7、F8、F9、F10等快捷鍵的定義。

17、diskcomp.com:：軟盤比較命令，利用它我們可用方便的比較兩張軟盤的內容。

18、diskcopy.com：軟盤對拷命令，可用對軟盤進行方便的復制。

19、eventcreate.exe：系統日志創建命令，/s 要連接的遠程操作系統；/l 指定要創建事件的事件日志；/I 指定要創建事件的類型，有效值有ERROR、WARNING、INFORMATION；/d 為新創建的日志指定描述。

20、expand.exe：解壓縮一個或多個CAB壓縮包文件，外面只需記住這兩個參數，/d 顯示來源文件的文件列表、/f：files從指定的CAB文件中提取所用的文件。

21、ipxroute.exe：源路由選擇控制程序。

22、ipconfig.exe：顯示當前的TCP/IP配置協議命令，不加參數是顯示當前本地連接的一些配置、/all 顯示所有的TCP/IP配置及協議，包括DNS、公網IP等、/renew 刷新HDCP分配的IP地址參數、/release 釋放當前的HDCP值并且禁用本地的TCP/IP協議。

23、label.exe：磁盤卷標操作，基本無參數可說。

24、logman.exe：管理性能日志與警報服務，參數詳見/?。

25、logoff.exe：注銷系統，/server：servername 指定要注銷的終端服務器，如不加參數表示注銷本服務器。

26、mountvol.exe：磁盤眷裝載點操作命令，/volumename 指定裝載的目標卷名稱、/d 從指定目錄中刪除裝載卷、/l 列出指定目錄已裝載的卷名稱。

27、mqbkup.exe：位就備份、還原命令，-b 備份文件到指定路徑、-r 從指定路徑中還原所備份2的文件、-y 不要求用戶確認直接執行。

28、msg.exe：局域網消息發送命令，username 指定用戶名、message 發送的消息、/server：指定要發送消息的服務器。比如要給192.168.1.2上的administrator用戶發送“are you ready”，命令為：msg /server:192.168.1.2 administrator “are you ready”。

29、msiexec.exe：msi格式文件安裝程序，/i 安裝和配置安裝程序、/x 卸載所安裝的msi程序、/a 在網絡上對msi安裝程序進行操作、/quiet 無需于用戶交涉，直接安裝、/passive 無從參與模式，在對msi文件操作過程中只顯示進度欄、/norestart 程序操作完成后不重啟計算機。

30、move.exe：文件移動命令，/y 在改寫文件時取消確認提示消息、/-y 改寫文件時提示操作者是否確認。

31、more.com：大文本文件顯示命令。
32、netstat.exe：用于顯示TCP、IP、UDP、ICMP協議統計信息和當前網絡連接，/a 用于顯示當前所有連接和監聽端口、/b 顯示創建每個連接的可執行程序，大家注意此參數需要很長的時間和足夠的權限、/e 顯示以太網信息，此參數可以和/s測試混合使用、/n 以數字形式形式IP地址和端口號、/o 顯示與每個連接相關的進程PID值、/p 顯示指定的協議連接，協議可以是TCP、UDP、TCPv6、UDPv6，此參數可以于/s一起使用、/r 顯示路由表、/s 顯示按協議統計信息，可以顯示IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP、UDPv6的所有信息、/v 與/b一起使用時可以顯示所有可執行程序創建連接的組件。比如我們要詳細　的顯示當前網絡信息和端口監聽狀況就可以用netstat /abnov命令去查看。

33、openfiles.exe：列出或中斷本地系統或遠程系統上的已打開文件。詳細參數大家用/?查詢，篇幅原因就不列舉了。

34、pathping.exe：測試網絡路徑的連通性，/g host-list 釋放發送來源的主機列表、/h maximum_hops 查找目標最大量的躍點數、/i 指定源地址、、/o 不決定主機地址名、/p period 等待ping的連接時間，單位為毫秒、/q mum queries 記錄被詢問的每一個躍點、/w 等待每個半連接的超時時間，單位為毫秒、/p 測試與RSUP之間的連通性、/t 測試優先連接基層每個躍點的連通性。

35、ping.exe：測試網絡的連通性，/t 連續對對方主機執行命令，直到人為中斷為止，我們可以用ALT + C組合健中斷，也可以用CTRL + BREAK暫停、/a 在執行命令的時候進行域名解析，比如我們不知某網站的IP地址的時候可以直接加此參數來ping它的URL。

36、powercfg.exe：計算機電源配置管理方案。

37、proxycfg.exe：查看當前WINHTTP代理設置，-d 設置直接訪問、-p 設置代理服務器和可選旁路列表、-u 設置從當前用戶的IE瀏覽器可以直接導入代理服務器設置。 38、qappsrv.exe：顯示網絡上可用的應用程序終端服務器，/domain：domain 顯示終端域的信息，默認收當前域、/address 顯示網絡節點地址、/continue 對每個信息顯示完成后不暫停屏幕，我們可用用“>　”“>>　”將列表導出到文件。

39、qprocess.exe：顯示進程信息命令，* 顯示所有可見進程、processid 顯示processid進程、username 顯示所屬于username的進程、sessionname 顯示所有在sessionname理運行的進程、programname 顯示所有跟programname 相關的進程、/id：nn顯示所有在會話nn處運行的進程、/server：servername 顯示要查詢的終端服務器的進程、/system 顯示和系統相關的進程信息。

40、qwinsta.exe：顯示終端會話信息命令，sessionname 用名稱sessionname去識別會話、username 用username去識別會話、sessionid 用sessionid去識別會話、/server：servername 顯示要查詢的服務器的終端會話、/mode 顯示當前線路設置信息、/flow 顯示當前流程控制設置信息、connect 顯示當前連接信息、counter 顯示當前終端訪問計數器信息。

41、recover.exe：從損壞的磁盤中恢復可讀取的信息，使用方法是：命令＋路徑，雖然微軟的這條命令不及專業的數據恢復軟件，但對于我們應急還有些必要。

42、reg.exe：Windows控制臺注冊表工具，我們可以在帶命令行的安全模式理對計算機進行應急操作，記得前些日志雜志介紹過詳細參數，就不寫了。

43、regsvr32.exe：程序擴展接口（.dll組件）注冊程序，/u 解除dll程序注冊、/s 執行程序時不顯示回顯、/i 調用DLLInstall給其傳遞一個可選的cmdline，配合/u一起使用時表示徹底的卸載該dll程序、/n 執行程序不調用DLLRegisterServer，這個選項必須與/i一起使用。

44、regwiz.exe：打開系統注冊向導。

45、replace.exe：文件替換命令，/a 把文件加入目錄中，不能和/u /s 參數一起使用、/p 替換文件或加入文件時提示確認、/r 替換只讀文件以及不受保護的文件、/s 替換目標目錄及子目錄中的所有文件，不能與/a參數一起使用、/w 命令等待操作者插入磁盤在運行、/u 只替換比源文件早的文件。

46、runas.exe：計算機操作用戶、組權限切換命令，/noprofile 指定不加載的用戶配置文件、/env 命令操作使用當前環境，不使用用戶環境、/netonly 在遠程訪問的情況下指定用戶的驗證信息、/savecred 命令操作權限已以前用戶保存的信息驗證、/smartcred 命令操作權限已智能卡作信息驗證。此命令的使用方法以前的雜志介紹了n次了。

47、rundll32.exe：可執行程序擴展接口命令，用作為執行DLL動態連接庫文件。

48、route.exe：人工將設置添加到路由表。

49、schtasks.exe：計劃任務的命令行模塊，好可以對遠程系統作計劃任務。/create 創建新計劃任務、/delete 刪除計劃任務、/query 查看所有計劃任務、/change 更改計劃任務屬性、/run 立即運行所設定的計劃任務、/end 終止當前運行的計劃任務。這條命令的每個參數還有子參數，大致說一下重要的：/create有/s /u /p /ru /rp /sc /mo /d /m /I /tn /tr /st /sd /ed 等子參數，/s 指定要連接計劃任務的操作系統、/u 輸入運行計劃任務的登錄用戶名、/p 輸入運行計劃任務的登錄密碼、/ru 指定執行計劃任務的用戶身份、/rp 指定執行計劃任務的用戶密碼、/sc 強制選項有效值有：weekly 每周一次、monthly 每月一次、daily 每天一次、minute 每分鐘一次、hourly 每小時一次、onlogon 網絡連通后執行、once 只執行一次， /d 指定計劃任務的執行日期（有效值為某日1－31或星期幾mon、tue、wed、thu、fri、sat、sun）、/m 指定一年中的某個月（有效值是某個月份jan、feb、mar、afr、may、jun、jul、aug、sep、oct、mov、dec）、/tr 指定要進行計劃任務的路徑與文件名、/st 指定運行計劃任務的時間，有效值為hh:mm:ss(24小時制)、/sd 指定第一次運行計劃任務的日期，有效值是yyyy/mm/dd；/delete 子參數有/s /u /p /tn /f ，/in 指定要刪除的計劃任務，并且支持通配符*、/f 不管計劃任務是否運行強制刪除任務；/query 子參數有/s /u /p /po /nh /v；/change 子參數有/s /u /p /ru /rp /tr /in，/tr 指定計這個劃任務運行的新路徑和文件名、/in 指定其他的計劃任務運行的路徑和文件名；/run子參數有/s /u /p /tn，/tn 指定要運行計劃任務的標識；/end有以下子參數/s /u /p /in，/in 指定要結束的計劃任務標識。比如我們要以管理員administrator的身份給遠程用戶user添加update.任務，并且在登錄時運行，命令為schtasks /create /s 192.168.1.2 /u administrator /p admin /ru user /rp “” /sc nologon /tr d:\update.bat /tn update。

50、sfc.exe：系統文件掃描程序，可用幫助我們掃描出錯誤的系統文件并對錯誤進行恢復，/scannow 立即運行系統文件查看器掃描受保護的系統文件、/scanonce 在下次重啟計算機后運行系統文件查看器進行受保護的系統文件掃描、/scanboot 每次開機時都運行該命令、/revert 對系統文件查看器進行默認還原操作。在以上參數掃描過程中如果發現系統里有錯誤文件，會提示放入與操作系統相匹配的安裝光盤進行文件還原。

51、shutdown.exe：本地、遠程關機選項命令，/i 顯示遠程關機選項配置圖形界面，但此參數必須在第一位運行、/l 注銷用戶登錄，此參數不能與/m一起使用、/s 執行關閉計算機命令、/r 執行重啟計算機命令、/a 放棄當前所執行的命令、/t time 給命令執行設定延遲時間、/c “comment” 命令執行時顯示消息、/f 對用戶當前運行的程序進行強制關閉而不給出任何提示、/m computername 延遲對計算機執行命令操作。此命令在測試時一定要注意提前保存文件，不是因為它這篇文章早就寫完了。
52、subst.exe：盤符虛擬命令，利用它我們可用將一個文件夾虛擬成一個驅動器，命令格式：subst.exe driver1 driver2\folder，driver1 指定要指派的虛擬驅動器、friver2\folder 不是虛擬磁盤的實際路徑、/d 刪除或替換虛擬磁盤，如果此命令不將測試可用列出當前用戶的所有虛擬驅動器。這條命令可用解決大多數需要軟驅才能完成安裝的程序，我們可用subst.exe A: d:\setup這條命令來把需要驗證的程序裝入虛擬軟驅。
53、 systeminfo.exe：系統軟、硬件信息查詢命令，我們利用此命令可用方便的查詢本地、遠程計算機的基本配置信息。/s 指定要執行命令的遠程計算機、/u 指定要執行命令的用戶名、/p 指定要執行命令用戶名的密碼，如果不加參數表示在本機查看所有軟、硬件配置信息。 54、tracwrt.exe：顯示數據包到目標位置路由器及每個躍點所需的時間。

55、taskkill.exe：殺死本地、遠程系統進程命令，/s 指定要執行命令的遠程計算機、/u 指定要執行命令的用戶名、/p 指定執行命令用戶名的密碼、/f 強行終止的進程，可針對系統頑固進程、/f1 指定要篩選的進程或篩選出我們要查詢的任務、/pid 指定要終止進程的pid值、/im 指定要終止的進程名，并可以支持通配符*，表示全部終止、/i 終止進程和由此進程啟動的所有子進程，此參數對殺死頑固病毒進程特別有效。比如有計算機病毒插入了explorer.exe進程而造成病毒無法查殺，所以我們必須結束掉與explorer.exe所有相關的進程，可用命令是taskkill /f /I explorer.exe。

56、tasklist.exe：顯示本地、遠程計算機進程列表命令，/s 指定執行命令的遠程計算機、/u 指定要執行命令的用戶名、/p 指定要執行命令的用戶名密碼、/m 列出其中所有指定模式名的DLL模塊列表、/svc 列出每個進程中的服務、/v 顯示進程的詳細信息。我們可以用taskllist /m和tasklist /svc配合使用來進行系統分析，查看是否有可疑的dll程序和無關的系統服務（參數/v /m /svc不能混合使用）。

57、tsshutdn.exe：在控制的方式下關閉服務器、wait_time 結束所有用戶會話向各用戶發出的等待時間，默認值是60、/server：servername 指定要關閉的服務器、/reboot 終止用戶的所有會話后重啟服務器、/powerdown 提示準備關閉服務器、/dilay 設定注銷服務器等待的時間、/v 顯示有關正在注銷操作的消息。

58、tree.com：文件夾結構目錄樹方式顯示命令，不加參數表示顯示當前目錄、/f 顯示每個文件夾中文件的名稱。

59、userinit.exe：打開我的文檔。

60、xcopy.exe：目錄樹和文件的復制命令，/p 創建每個目標文件前提示、/s 除了空目錄不復制，復制指定的目錄的所有文件、/e 復制指定的目錄中的所有文件和子目錄，并且包括空目錄、/w 執行命令時提示按任意鍵繼續、/c 忽略命令執行中的各種錯誤繼續執行操作、/q 命令執行過程中不顯示文件名、/f 命令執行時顯示完整的源路徑和目標路徑、/h 命令執行過程中復制隱藏和系統文件、/t 命令執行的時候只創建目錄結構，如果要創建目錄樹可用同/e一起使用、/k 復制源文件的所有屬性、/-y 命令出現提示時不用確認。

二、內部命令：

1、del命令：大家都知道它是刪除文件的命令，但它的參數大家可用不太清楚，我現在就把幾個重要的參數說明一下：/p 在刪除文件是提示確認、/f 強制刪除只讀文件、/s 從所有子目錄中刪除文件，支持通配符、/q 安靜模式刪除文件，在命令執行的時候不要求用戶確認、/a 根據文件屬性去刪除文件，子參數有r、s、h、a等，如果在子參數前加“－　”，表示除此之外的所有屬性，/r 只讀屬性、/s 系統屬性、/h 隱藏屬性、/a 存檔屬性。

2、color命令：更改CMD窗口、字體顏色的命令，顏色必須是由兩個一六進制的數字指定的，屬性如下0：黑色、1：藍色、2：綠色、3：藍綠、4、紅色、5：紫色、6：×××、7：白色、8：灰色、9：淺藍色、a：淺綠色、b：淡綠色、c：淡紅色、d：淡紫色、e：淡×××、f：亮白色。

3、set命令：cmd.exe環境變量操作命令。

4、goto命令，命令操作向導命令，主要用在批處理文件中起跳轉作用。

5、start命令：程序、文件啟動命令，此命令可以自動調用文件或程序的文件關聯來打開程序或文件。/min 啟動文件或程序時最小化窗口、/max 啟動文件或程序時最大化窗口。

6、assoc命令：顯示或修改文件關聯命令，如果要查看文件關聯直接輸入assoc就可，如果要修改文件關聯，那么命令格式為assoc .ext=filetype，ext表示跟文件類型相關連的文件擴展名、filetype表示跟文件擴展名相關連的文件類型。 7、ftype命令：顯示或修改在文件擴展名關聯中的文件路徑和文件名，如果要查看所有文件關聯的程序名直接輸入ftype就可，單種文件關聯可以輸入：ftype extfile，extfile表示所查看的擴展名文件，比如我們查看txt的文件關聯，就可以輸入ftype txtfile，如果要修改控制該文件關聯的程序，命令格式如下：ftype extfile=opencommandstring，比如我們把txt的文件關聯改為用***記事本打開，命令如下：ftype txtfile=c:\%systemroot%\system32\hacker book就OK了，利用這條命令可用輕松的改回計算機被惡意修改的文件關聯，對殺毒不徹底造成系統癱瘓的問題很起作用，常用的文件關聯大家用命令自己去查吧。

另外在我測試CMD命令是發現可以用上、下健來快速輸入以前輸入的命令，希望大家能夠配合“終極詳解Windows XP Professional CMD命令”這篇文章中有關CMD的快捷鍵并加以善用，從而提高自己的計算機水平。

轉載于:https://blog.51cto.com/lsyy89/831232

總結

以上是生活随笔為你收集整理的windows XP cmd命令集的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。