一些常用命令
Windows XP下常用的系统诊断命令
如果怀疑系统出了什么问题,那么在解决问题之前首先要做的就是收集系统信息以便分析到底哪里出现了异常。仅仅使用Windows XP自带的工具就能够获取足够多的信息。
net start
查看系统中启动了哪些服务。
net use
查看系统中映射了远程计算机的哪些共享。
net share
查看系统中有哪些共享资源。
net user
查看系统中的所有用户。更进一步,可以使用 net user username来查看指定用户的详细信息。
net localgroup
查看系统中有哪些用户组。
netstat -ano | find "LISTENING"
查看系统正在监听哪些TCP端口,以及打开这些端口的进程的进程ID。这通常在分析病毒时起着很大的作用。
netstat -anp udp
查看系统打开了哪些udp端口。
tasklist
查看系统中的所有进程。将上面提到的netstat -ano | find "LISTENING"命令相结合,即可知道打开某个端口的进程的进程名。
与本命令相关的还有一个称为 tskill 的命令,该命令的作用是杀死指定的进程。用法是 tskill 进程ID|进程名。
msinfo32
该工具是一个图形界面工具,其中最重要的信息就是左侧树中的“正在运行的任务”一项。通过该项可以得知某个进程所对应的可执行文件的位置。通常该工具与前面所提到的查看TCP监听端口命令和查看进程命令联合使用,以便能够精确定位到打开某指定端口的应用程序(或者是病毒、木马)的位置。
ipconfig /all
查看详细的IP地址配置信息。
route print
查看路由表。
reg query HKLM\Software\Microsoft\Windows\CurrentVersion\Run
查看系统启动时所运行的程序。reg命令为命令行下的注册表操作工具。
netstat命令的功能是显示网络连接、路由表和网络接口信息,可以让用户得知目前都有哪些网络连接正在运作。
该命令的一般格式为:
netstat [选项]
命令中各选项的含义如下:
-a 显示所有socket,包括正在监听的。
-c 每隔1秒就重新显示一遍,直到用户中断它。
-i 显示所有网络接口的信息,格式同“ifconfig -e”。
-n 以网络IP地址代替名称,显示出网络连接情形。
-r 显示核心路由表,格式同“route -e”。
-t 显示TCP协议的连接情况。
-u 显示UDP协议的连接情况。
-v 显示正在进行的工作。