windows运维常用命令

以下是一些Windows运维中常用的命令，涵盖系统管理、网络诊断、文件操作、服务管理等场景，供参考：

1. 系统信息与管理

• systeminfo
  查看系统详细信息（OS版本、补丁、硬件配置等）。
• hostname
  显示当前计算机名称。
• wmic product get name,version
  列出已安装的软件及版本（需管理员权限）。
• msinfo32
  打开图形化系统信息工具（更详细）。
• tasklist
  列出所有运行中的进程。
• taskkill /im 进程名.exe /f
  强制终止指定进程（如 taskkill /im notepad.exe /f）。

2. 网络相关

• ipconfig /all
  查看所有网络接口的详细配置（IP、DNS、MAC等）。
• ping 目标IP或域名
  测试网络连通性（如 ping 8.8.8.8 -t 持续测试）。
• tracert 目标IP或域名
  追踪网络路径（排查路由问题）。
• netstat -ano
  显示所有活动的网络连接及对应进程PID。
• nslookup 域名
  查询DNS解析记录。
• arp -a
  显示ARP缓存表（IP与MAC地址映射）。

3. 文件与磁盘操作

• dir /s /b 路径
  递归列出目录下所有文件（/b简洁模式）。
• tree /f
  以树形结构显示目录及文件。
• robocopy 源目录 目标目录 /mir
  高效复制/同步目录（/mir镜像模式）。
• fsutil file createnew 文件名 大小(字节)
  快速生成指定大小的空文件（测试用）。
• chkdsk /f
  检查并修复磁盘错误（需重启生效）。
• diskpart
  进入磁盘分区工具（需交互操作）。

4. 用户与权限管理

• net user
  列出所有本地用户账户。
• net user 用户名 密码 /add
  创建新用户。
• net localgroup administrators 用户名 /add
  将用户提升为管理员。
• whoami /priv
  查看当前用户的权限列表。
• icacls 文件或目录 /grant 用户名:(权限)
  修改文件/目录权限（如 icacls C:\data /grant User:R）。

5. 服务与计划任务

• sc query
  列出所有服务状态。
• sc start/stop 服务名
  启动或停止服务（如 sc stop Spooler）。
• schtasks
  管理计划任务（创建/删除/查询）。
• shutdown /r /t 0
  立即重启计算机（/s为关机，/t设置延迟秒数）。

6. 日志与事件查看

• eventvwr
  打开事件查看器（图形界面）。
• wevtutil qe System /c:10 /f:text
  查询系统日志最新10条（命令行导出）。

7. 远程管理

• mstsc
  启动远程桌面连接。
• psexec \\远程IP -u 用户名 -p 密码 cmd
  （PsTools工具）远程执行命令。
• winrm quickconfig
  启用WinRM远程管理服务。

8. 批处理与脚本

• for /f "tokens=*" %i in ('dir /b *.txt') do echo %i
  循环处理文件（批处理中需用 %%i）。
• powershell "Get-Process | Where-Object { $_.CPU -gt 10 }"
  调用PowerShell命令（更强大的脚本能力）。

9. 其他实用命令

• gpupdate /force
  强制更新组策略。
• dism /online /cleanup-image /restorehealth
  修复系统镜像（需联网）。
• bcdedit
  查看或修改启动配置（谨慎使用）。

注意事项

1. 部分命令需管理员权限（右键“以管理员身份运行”CMD）。
2. 使用危险命令（如 format、diskpart）前务必确认目标对象。
3. 复杂任务可结合PowerShell（如 Get-Service | Where-Object { $_.Status -eq "Stopped" }）。

如果需要更详细的参数说明，可通过 命令 /? 查看帮助（如 ping /?）。