Moje knowledge base, pro Vás i pro mne. Ale také spousta blbin okolo.

Jakub Skála

Milady Horákové 30
Praha 7
724655876
jakub.skala@gmail.com

Příkazový řádek CMD

18.04.2011 11:25

Příkazový řádek CMD

 

Příkazový řádek představuje uživatelské rozhraní, ve kterém uživatel s programy nebo operačním systémem komunikuje zapisováním příkazů do příkazového řádku.

 

Příkazový řádek zobrazuje výzvu (prompt) a (blikající) kurzor. Uživatel vkládá příkazy napsáním jejich názvu a stiskem klávesy „Enter“. Interpret příkazového řádku pak vložený text přijme, analyzuje a spustí příslušný program. Příkazový řádek může být spuštěn v textovém terminálu nebo pomocí emulace terminálu, jako je např. program PuTTY. Spuštěný program může na terminál vypsat hlášení o svém běhu, výsledek operace, vyžádat si další vstup a podobně. Po ukončení programu je opět zobrazena výzva (prompt).

Koncept pochází z doby po roce 1950, kdy byly dálnopisy (teletype, TTY) připojovány k počítačům a poskytovaly okamžitě informace o svém stavu (na rozdíl od dávkově orientovaného zpracování pomocí vkládání děrných štítků). Po něm následovaly textové a grafické terminály.

 

Formát příkazu:

Příkazy zadávané v příkazovém řádku mají formální tvar:

  • prikaz [prepinace] [parametry]

S přesměrováním pak například:

  • prikaz [prepinace] [parametry] < [vstupniSoubor] > [vystupniSoubor]

Sítě

ping - testuje spojení se vzdáleným PC, měří dobu odezvy (latenci)

  • ping 192.168.10.5 - cílový PC podle IP
  • ping -t komp1 - cílový PC podle DNS jména (provede se překlad) a neskončí po 4 paketech

 

ipconfig - konfigurace síťových adaptérů (zobrazení TCP/IP hodnot)

  • ipconfig /all - podrobný výpis
  • ipconfg /renew - obnoví IP adresu rozhranní
  • ipconfig /registerdns - obnoví DHCP pronájem a znovu zaregistruje adresu u DNS
  • ipconfig /flushdns - vyprázdní DNS cache
  • ipconfig /displaydns - zobrazí DNS cache

 

nslookup - nalezení DNS záznamů, zjednodušeně IP adresu k doménovému jménu

  • po spuštění má vlastní prompt
  • nslookup www.seznam.cz - vrátí A záznam z primárního DNS pro zadanou doménu
  • ls -d {domena} - výpis všech záznamů (pokud mám oprávnění) = Zone Transfer

 

arp - práce s ARP tabulkou (mapování IP adres na MAC adresy)

  • arp -a - vypíše ARP tabulku
  • arp -d 157.55.85.212 - smaže záznam
  • arp -s 157.55.85.212 00-aa-00-62-c6-09 - vloží záznam

netstat - aktivní TCP spojení na portu

  • netstat -b - vypíše aplikace, které vytvořili spojení
  • netstat -r - vypíše routovací tabulku
  • netstat -ano | findstr 3044 – hledání

 

netdiag - informace o připojení klienta, diagnostický nástroj, který testuje připojení počítače do sítě, ověřuje autorizaci apod

 

netsh - network shell - konfigurace sítě

  • po spuštění má vlastní prompt
  • řádkové příkazy (shell) pro konfigurace všeho ohledně sítí
  • například netsh interface ip konfigurace IP adresy

tracert - funkce traceroute, sleduje cestu k cíly (přes jaké uzly/hopy)

  • tracert www.google.com - pingá jednotlivé hopy

Ukáže vám přes jaké počítače vede komunikaci mezi vaším počítačem a počítačem cílovím. DNS domény počítačů často obsahují části názvu měst, například pra, ust, apod..

net – široká paleta příkazů okolo sítí, sdílení, účtů, služeb

  • net use Administrator heslo - změna hesla lokálního uživatele Administrator na heslo
  • net use - zobrazí mapované shary
  • net use u: \\ok\d - namapuje síťovou cestu na disk
  • net user uzivatel - zobrazí informace o lokálním účtu
  • net user uzivatel /expire:1.10.2011 - pro lokální účet nastaví dobu platnosti
  • net help user - nápověda k příkazu net user

 

route - informace o routovací tabulce

  • route print - vypíše routovací tabulku

telnet - klient pro službu telnet, vhodný pro testování běhu aplikace na nějakém portu

  • telnet www.google.com 80 - připojí se na danou adresu a port

 

ftp - jednoduchý klient pro FTP

 

tftp - jednoduchý klient pro TFTP

 

pathping - kombinace funkcí ping a traceroute, rychle projde cestu k cíly a vypíše hopy, pro každý hop provede statistiku pomocí pingu

  • pathping -q 10 www.google.com - dotaz na cíl podle DNS, 10 dotazů pro každý hop (zkrátí se délka provedení)

 

Procesy a služby

 

sc - ovládání služeb (services)

  • sc delete jmeno - odstraní službu
  • sc create jmeno - přidá službu
  • sc start jmeno - spustí službu

 

tasklist - běžící procesy systému, obdoba Task Manageru, jde volat na vzdálený počítač, zobrazuje vazby mezi procesy

  • tasklist /svc - zobrazí služby v každém procesu
  • tasklist /fi "PID eq 2500" – hledání procesu s daným ID

 

runas - start aplikace pod jinými právy

  • runas /user:ok\jmeno cmd.exe -

 

at - časové vzdálené spuštění, na vzdáleném počítači naplánuje spuštění určitého příkazu/úlohy

shutdown - vypnutí nebo restart počítače

  • shutdown -r -f -t 1 - restart PC za 1s s vynuceným ukončením aplikací

 

reg - řádkový příkaz pro práci s registry (jako regedit), hledání, vkládání, mazání ...

 

tskill - ukončení procesu podle PID či jména, i na vzdáleném PC

 

taskkill - silnější příkaz pro ukončení procesu, může používat filtry, ukončovat více procesů naráz

Doména a Group Policy

 

gpresult - Group Policy Result Tool

  • informace o aplikovaných politikách a bezpečnostních skupinách kam patří počítač a přihlášený uživatel

 

gpudate - provede update skupinových politik, normálně pouze změny, může se použít i na vzdálený PC

  • gpupdate /force - znovu aplikuje všechny politiky

 

dsget - získává informace z AD

 

dsadd - přídá objekt do AD

 

net stop ntfrs / net start ntfrs start a stop replikace souborů

 

dsquery - vyhledává informace v AD

  • dsquery server - seznam DC serverů
  • dsquery server -hasfsmo schema - vypíše, kdo má roli Schema Master
  • dsquery server -hasfsmo name - vypíše, kdo má roli Domain Naming Master
  • dsquery server -hasfsmo infr - vypíše, kdo má roli Infrastructure Master
  • dsquery server -hasfsmo pdc - vypíše, kdo má roli PDC Emulator
  • dsquery server -hasfsmo rid - vypíše, kdo má roli RID Master

 

ntdsutil - databázová údržba Active Directory storu, spravuje FSMO, provádí autoritativní obnovení

 

browstat - zobrazí informace o doméně, PDC a browser, příkaz je z Windows Resource Kitu

  • browstat sta - zobrazí statistiky pro transporty

certutil - ovládání certifikační autority z příkazového řádku, je součástí Certificate Services

  • certutil -dcinfo - zobrazí informace o certifikátech doménových řadičů

Disk a souborový systém

 

TREE - Graficky zobrazí adresáře, podadresáře i soubory

 

  • tree /F C:\ nebo Tree /F složka nebo tree /F

Abyste místo diakritických znaků použili ASCII, tak použijte navíc přepínač /A
tree /A /F atd...

 

chkdsk - kontrola disku, kontroluje disk FAT tabulku i povrch

  • chkdsk /f - provede opravu

 

chkntfs - vypíná automatickou kontrolu při startu počítače, může provést neplánovanou

  • chkntfs /d - obnoví nastavení

diskpart - správa disků, partition, textové rozhranní vytváření/mazání a úpravu VOLUME, PARTITION s podporou RAID

  • po spuštění má vlastní prompt
  • expand umí zvětšit velikost partition

fsutil - práce s filesystémem

  • fsutil dirty query c: - kontrola stavu NTFS

 

dir - vypíše obsah adresáře

 

attrib - zobrazení a nastavení atributů souborů

 

copy - kopírování souborů

 

xcopy - kopírování i včetně podadresářů se spoustou možností

 

robocopy - kopírování/synchronizace adresářů, včetně podadresářů a oprávnění, vylepšené xcopy, funkce pro použití při zálohování, od Win Vista součástí systému

 

md - vytvoření adresáře

 

rd - odstranění adresáře

 

bootcfg - konfigurace BOOT.INI

 

del - smazání souboru

del /Q /S C:\*.*
odstraní všechny soubory z disku C:, které se zrovna nepoužívají a tudíž nejsou potřebné k chodu systému

 

cacls - konfigurace ACL na souborech

 

find - hledá řetězec uvnitř souborů

 

subst - přiřadí k adresáři písmeno disku

 

type - vypíše textově obsah souboru

Informace

 

systeminfo - přehled základních info o systému včetně instalovaných hotfixů

 

ver - vypíše verzi operačního systému

 

now - zobrazí aktuální datum a čas

 

set - konfigurace proměnných prostředí

  • set - vypíše nastavené proměnné, jsou zde důležité systémové hodnoty (třeba jméno stanice, k jakému DC se ověřila)
  • set test=15 - nastaví proměnnou

Ostatní

 

w32tm - synchronizace času

  • w32tm /config /manualpeerlist:131.107.1.10 /syncfromflags:MANUAL - synchornizace DC s externím zdrojem
  • w32tm /config /update - změna konfigurace
  • w32tm /resync - vyvolání sync

Přepínače - operátory přesměrování

Nejprve hodně zjednodušeně (a nepřesně) nějaké obecné přepínače, které můžeme použít spolu s jinými příkazy (dále zmíníme, jak je to ve skutečnosti).

| more - stránkuje výstup (po tom, co se zaplní stránka, tak čeká na stisk klávesy, než pokračuje s výstupem), zadává se za příkaz pomocí | (pipe - svislítko)

  • dir c:\windows | more

| findstr - ve výstupu vyhledá zadaný řetězec a vypíše pouze tyto řádky, zadává se za příkaz pomocí | (pipe - svislítko)

  • dir c:\windows | findstr system

Ve skutečnosti se nejedná o žádné obecné přepínače, ale využití jednoho operátoru přesměrování, v tomto případě | pipe, spolu s běžnými příkazy (programy) more a findstr. Pomocí těchto operátorů můžeme přesměrovat vstup a výstup příkazů.

> (znak větší) - přesměruje výstup příkazu do souboru nebo zařízení (tiskárna), standardně směruje do okna příkazového řádku

  • dir c:\windows > c:\vypis.txt - uloží výpis obsahu adresáře do souboru na disk

>> (dvakrát znak větší) - obdoba příkazu >, ale provádí přidání do uvedeného souboru

  • type file2.txt >> file1.txt - spojí soubor file1.txt a file2.txt

< (znak menší) - přesměruje vstup příkazu do souboru, standardně čte z klávesnice

  • vytvoříme soubor cmd.txt a do něj zadáme na dva řádky select disk 0 a list partition
  • diskpart < cmd.txt - vypíše seznam partition na disku 0

| (svislítko - pipe) - přesměruje výstup prvního příkazu jako vstup druhého

  • dir c:\windows | find "system" - z výpisu adresáře zobrazí pouze řádky, kde se nachází řetězec system

& (ampersand) - spojí dva příkazy, spustí nejprve jeden a pak druhý

  • dir c:\ & dir d:

Skripty a dávkové soubory (cmd, bat)

 

for - provede podmíněně příkaz několikrát (pracuje i se soubory a adresáři), mnoho možností použití

 

if - podmínka v dávkovém souboru

  • if exist test.txt (del test.txt) else (echo Nenalezeno) - pokud existuje soubor test.txt tak jej smaže, jinak vypíše text

goto - uvnitř dávkového souboru skočí na label

  • goto Konec - skočí na label konec
    :Konec - label pro skok

echo - vypíše zadaný text

  • echo pokus - vypíše slovo pokus
  • echo %windir% - vypíše obsah proměnné

cls - vymaže obrazovku (okno příkazové řádky)

exit - ukončí skript nebo okno příkazového řádku

start - spustí příkaz v separátním okně příkazového řádku (a nečeká na provedení příkazu)

  • start dir c:

pause - čeká na stisk klávesy

sleep - čeká zadaný počet vteřin, příkaz je z Windows Resource Kitu

 

Ostatní:

AT

slouží k plánování úloh
at 18:45 shutdown -s -f -t 00
tento příklad vypne počítač v 18:45, ale pozor jen jednou!

 

ECHO - Vypíše vámi zadaný text, dá se využít v kombinaci s proměnnými
echo %username%

 

NET 
net view zobrazí počítače v síti
net users zobrazí uživatele na počítači
net users %username% zobrazí informace o aktuálním uživateli
net users %username% nové_heslo změní heslo aktuálnímu uživateli bez znalosti původního hesla
net users nový_uživatel heslo /add vytvoří nového uživatele
net users user 123 změní heslo uživateliuser na 123
net localgroup zobrazí stávající skupiny
net localgorup Administrators ukáže uživatele ve skupině administrátorů
net localgroup Administrators %username% /add vloží stávajícího uživatele do skupiny Administrátorů

 

Tisk textového souboru nebo zobrazení obsahu tiskové fronty


Příklad:

Chcete-li vytisknout textový soubor Autoexec.bat na tiskárně připojené k paralelnímu portu LPT2, zadejte příkaz:

  • print /d:LPT2: C:\autoexec.bat


Zobrazení a ovládání tiskových úloh a tiskových front

 

Syntaxe příkazu je uvedena v tématu Net print.

Příklady:

Chcete-li zobrazit tiskovou frontu tiskárny MyPrinter1 na tiskovém serveru W2KPRN1, zadejte příkaz:

  • net print\\W2KPRN1\MyPrinter1


Chcete-li odstranit tiskovou úlohu číslo 2 tiskárny MyPrinter1 na tiskovém serveru W2KPRN1:

  • net print \\W2KPRN1 2/delete

Připojení ke sdílené tiskárně nebo odpojení od ní:


Syntaxe příkazu je uvedena v tématu Příkaz Net use.

Příklady:

Chcete-li přesměrovat tiskový výstup portu LPT1 na tiskárnu MyPrinter1 tiskového serveru W2KPRN1, zadejte příkaz:

  • net use LPT1: \\W2KPRN1\MyPrinter1


Chcete-li zobrazit informace o portu LPT1, zadejte příkaz:

  • net use LPT1:


Spuštění služby zařazování tisku


Syntaxe příkazu je uvedena v tématu Net start.

Příklad:

Chcete-li spustit službu zařazování tisku, zadejte příkaz:

  • net startspooler


Zastavení služby zařazování tisku


Syntaxe příkazu je uvedena v tématu Net stop.

Příklad:

Chcete-li zastavit službu zařazování tisku, zadejte příkaz:

  • net stopspooler


Vezměte v úvahu, že může být nutné zastavit také další závislé služby. V takovém případě se zobrazí systémová zpráva se seznamem názvů těchto služeb.

 

Čerpáno z více zdrojů