官网文档

常用命令

复制文件/文件夹

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
:: 查看 copy 命令帮助
copy /?

:: 复制文件到文件
copy test.txt a.html

:: 复制文件到指定目录
copy test.txt D:\target\

:: 复制整个文件夹(含子文件夹和文件)
xcopy D:\source D:\target /E /H /C /I

:: 在 Docker 容器中复制文件
docker exec -it jenkins copy test.txt a.html
docker exec -it jenkins copy /var/test.txt a.html
docker exec -it jenkins copy /var/test.txt test\

进程与端口查看

1
2
3
4
5
:: 查看端口占用
netstat -aon | findstr "4000"

:: 根据 PID 查找进程
tasklist | findstr "1234"

修改文件/目录权限

1
2
3
4
5
6
7
8
:: 授权 Administrator 完全控制权限
icacls .\filename.sh /grant Administrator:F

:: 授权指定用户完全控制
icacls d:\filepath /grant username:F

:: 查看权限
icacls .\filename.sh
权限类型掩码说明
无访问权限N无访问权限
完全访问权限F完全访问权限
修改权限M修改权限
读取和执行权限RX读取和执行权限
只读权限R只读权限
只写权限W只写权限
删除权限D删除权限
删除DE删除
读取控制RC读取控制
写入 DACWDAC写入 DAC
写入所有者WO写入所有者
同步S同步
访问系统安全性AS访问系统安全性
允许的最大值MA允许的最大值
一般性读取GR一般性读取
一般性写入GW一般性写入
一般性执行GE一般性执行
全为一般性GA全为一般性
读取数据/列出目录RD读取数据/列出目录
写入数据/添加文件WD写入数据/添加文件
附加数据/添加子目录AD附加数据/添加子目录
读取扩展属性REA读取扩展属性
写入扩展属性WEA写入扩展属性
执行/遍历X执行/遍历
删除子项DC删除子项
读取属性RA读取属性
写入属性WA写入属性

继承权限说明:

标记说明
(OI)对象继承(文件)
(CI)容器继承(文件夹)
(IO)仅继承
(NP)不传播继承
(I)从父容器继承的权限

shell 的使用

  • 直接执行 .sh 文件
    • /bin/sh test.sh
  • 直接执行 shell 语句
    • /bin/sh -c "ls -al | grep node_modules"
  • 使用 PowerShell 执行脚本
    • powershell -File script.ps1
  • 以管理员身份运行 PowerShell
    • 右键“以管理员身份运行”PowerShell
  • 执行多条命令
    • powershell -Command "Get-Process; Get-Service"
  • 远程执行 PowerShell 脚本
    • Invoke-Command -ComputerName 远程主机 -ScriptBlock { Get-Process }

其它常用命令

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
:: 查看系统信息
systeminfo

:: 查看环境变量
set

:: 查看磁盘空间
wmic logicaldisk get size,freespace,caption

:: 查看网络配置
ipconfig /all

:: 远程桌面连接
mstsc

:: 查看当前登录用户
whoami

:: 查看主机名
hostname

:: 查看所有用户
net user

:: 查看所有组
net localgroup

:: 查看开机启动项
wmic startup get caption,command

:: 查看服务状态
sc query

:: 启动服务
net start 服务名

:: 停止服务
net stop 服务名

:: 查看计划任务
schtasks /query /fo LIST /v

:: 关机
shutdown /s /t 0

:: 重启
shutdown /r /t 0

:: 注销
shutdown /l

网络排查与端口管理

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
:: 查看所有端口占用
netstat -ano

:: 查看指定端口占用
netstat -aon | findstr "端口号"

:: 查看指定进程 PID
tasklist | findstr "PID"

:: 杀死进程
taskkill /PID 进程号 /F

:: 路由表查看
route print

:: 测试网络连通性
ping 目标IP或域名

:: 路由追踪
tracert 目标IP或域名

:: DNS 解析测试
nslookup 域名

:: 查看 ARP 缓存
arp -a

文件与目录操作

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
:: 创建目录
mkdir 目录名

:: 删除目录
rmdir /s /q 目录名

:: 删除文件
del 文件名

:: 移动文件
move 源文件 目标路径

:: 重命名文件
ren 原文件名 新文件名

:: 查看文件内容
type 文件名

:: 查找文件
dir 文件名 /s

常见问题排查命令

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
:: 查看蓝屏日志
wevtutil qe System /q:"*[System[(EventID=41)]]" /f:text /c:5

:: 查看最近的系统错误
wevtutil qe System /c:10 /f:text /q:"*[System[(Level=2)]]"

:: 查看应用程序错误
wevtutil qe Application /c:10 /f:text /q:"*[System[(Level=2)]]"

:: 检查磁盘错误
chkdsk

:: 检查系统文件完整性
sfc /scannow

:: 检查和修复 Windows 映像
DISM /Online /Cleanup-Image /RestoreHealth

远程与安全

1
2
3
4
5
6
7
8
9
10
11
12
13
14
:: 开启远程桌面
reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 0 /f

:: 添加防火墙端口例外
netsh advfirewall firewall add rule name="Open Port 3389" dir=in action=allow protocol=TCP localport=3389

:: 查看防火墙状态
netsh advfirewall show allprofiles

:: 关闭防火墙
netsh advfirewall set allprofiles state off

:: 启用防火墙
netsh advfirewall set allprofiles state on

参考资料