cmd命令

一，ping 　　 

　　它是用来检查网络是否通畅或者网络连接速度的命令。作为一个生活在网络上的管理员或者黑客来说，ping命令是第一个必须掌握的DOS命令，它所利用的原理是这样的：网络上的机器都有唯一确定的IP地址，我们给目标IP地址发送一个数据包，对方就要返回一个同样大小的数据包，根据返回的数据包我们可以确定目标主机的存在，可以初步判断目标主机的操作系统等。下面就来看看它的一些常用的操作。先看看帮助吧，在DOS窗口中键入：ping /? 回车，。所示的帮助画面。在此，我们只掌握一些基本的很有用的参数就可以了（下同）。 　　 

　　-t 表示将不间断向目标IP发送数据包，直到我们强迫其停止。试想，如果你使用100M的宽带接入，而目标IP是56K的小猫，那么要不了多久，目标IP就因为承受不了这么多的数据而掉线，呵呵，一次攻击就这么简单的实现了。 　　 

　　-l 定义发送数据包的大小，默认为32字节，我们利用它可以最大定义到65500字节。结合上面介绍的-t参数一起使用，会有更好的效果哦。 　　 

　　-n 定义向目标IP发送数据包的次数，默认为3次。如果网络速度比较慢，3次对我们来说也浪费了不少时间，因为现在我们的目的仅仅是判断目标IP是否存在，那么就定义为一次吧。 　　 

　　说明一下，如果-t 参数和 -n参数一起使用，ping命令就以放在后面的参数为标准，比如"ping IP -t -n 3"，虽然使用了-t参数，但并不是一直ping下去，而是只ping 3次。另外，ping命令不一定非得ping IP，也可以直接ping主机域名，这样就可以得到主机的IP。 　　 

　　下面我们举个例子来说明一下具体用法。 　　 

　　这里time=2表示从发出数据包到接受到返回数据包所用的时间是2秒，从这里可以判断网络连接速度的大小。从TTL的返回值可以初步判断被ping主机的操作系统，之所以说"初步判断"是因为这个值是可以修改的。这里TTL=32表示操作系统可能是 win98。 

　　（小知识：如果TTL=128，则表示目标主机可能是Win2000；如果TTL=250，则目标主机可能是Unix） 

　　至于利用ping命令可以快速查找局域网故障，可以快速搜索最快的QQ服务器，可以对别人进行ping攻击……这些就靠大家自己发挥了。 　　 

二，nbtstat 　　 

　　该命令使用TCP/IP上的NetBIOS显示协议统计和当前TCP/IP连接，使用这个命令你可以得到远程主机的NETBIOS信息，比如用户名、所属的工作组、网卡的MAC地址等。在此我们就有必要了解几个基本的参数。 　　 

　　-a 使用这个参数，只要你知道了远程主机的机器名称，就可以得到它的NETBIOS信息（下同）。 　　 

　　-A 这个参数也可以得到远程主机的NETBIOS信息，但需要你知道它的IP。 

　　-n 列出本地机器的NETBIOS信息。 　　 

　　当得到了对方的IP或者机器名的时候，就可以使用nbtstat命令来进一步得到对方的信息了，这又增加了我们入侵的保险系数。 　　 

三，netstat 

　　这是一个用来查看网络状态的命令，操作简便功能强大。 　　 

　　-a 查看本地机器的所有开放端口，可以有效发现和预防木马，可以知道机器所开的服务等信息，如图4。 　　 

　　这里可以看出本地机器开放有FTP服务、Telnet服务、邮件服务、WEB服务等。用法：netstat -a IP。 

　　-r 列出当前的路由信息，告诉我们本地机器的网关、子网掩码等信息。用法：netstat -r IP。 
四，tracert 

　　跟踪路由信息，使用此命令可以查出数据从本地机器传输到目标主机所经过的所有途径，这对我们了解网络布局和结构很有帮助。如图5。 　　 

　　这里说明数据从本地机器传输到192.168.0.1的机器上，中间没有经过任何中转，说明这两台机器是在同一段局域网内。用法：tracert IP。 　　 

五，net 　　 

　　这个命令是网络命令中最重要的一个，必须透彻掌握它的每一个子命令的用法，因为它的功能实在是太强大了，这简直就是 微软为我们提供的最好的入侵工具。首先让我们来看一看它都有那些子命令，键入net /?回车如图6。 

　　在这里，我们重点掌握几个入侵常用的子命令。 　　 

　　net view 　　 

　　使用此命令查看远程主机的所以共享资源。命令格式为net view \IP。　　 

　　net use 

　　把远程主机的某个共享资源影射为本地盘符，图形界面方便使用，呵呵。命令格式为net use x: \IP\sharename。上面一个表示把192.168.0.5IP的共享名为magic的目录影射为本地的Z盘。下面表示和192.168.0.7 建立IPC$连接（net use \IP\IPC$ "password" /user:"name"）， 　　 

　　建立了IPC$连接后，呵呵，就可以上传文件了：copy nc.exe \192.168.0.7\admin$，表示把本地目录下的nc.exe传到远程主机，结合后面要介绍到的其他DOS命令就可以实现入侵了。 　　 

　　net start 

　　使用它来启动远程主机上的服务。当你和远程主机建立连接后，如果发现它的什么服务没有启动，而你又想利用此服务怎么办？就使用这个命令来启动吧。用法：net start servername，如图9，成功启动了telnet服务。 　　 

　　net stop 

　　入侵后发现远程主机的某个服务碍手碍脚，怎么办？利用这个命令停掉就ok了，用法和net start同。 　　 

　　net user 

　　查看和帐户有关的情况，包括新建帐户、删除帐户、查看特定帐户、激活帐户、帐户禁用等。这对我们入侵是很有利的，最重要的，它为我们克隆帐户提供了前提。键入不带参数的net user，可以查看所有用户，包括已经禁用的。下面分别讲解。 

　　1，net user abcd 1234 /add，新建一个用户名为abcd，密码为1234的帐户，默认为user组成员。 

　　2，net user abcd /del，将用户名为abcd的用户删除。 

　　3，net user abcd /active:no，将用户名为abcd的用户禁用。 

　　4，net user abcd /active:yes，激活用户名为abcd的用户。 

　　5，net user abcd，查看用户名为abcd的用户的情况　　 

　　net localgroup 

　　查看所有和用户组有关的信息和进行相关操作。键入不带参数的net localgroup即列出当前所有的用户组。在入侵过程中，我们一般利用它来把某个帐户提升为administrator组帐户，这样我们利用这个帐户就可以控制整个远程主机了。用法：net localgroup groupname username /add。 　　 

　　现在我们把刚才新建的用户abcd加到administrator组里去了，这时候abcd用户已经是超级管理员了，呵呵，你可以再使用net user abcd来查看他的状态，和图10进行比较就可以看出来。但这样太明显了，网管一看用户情况就能漏出破绽，所以这种方法只能对付菜鸟网管，但我们还得知道。现在的手段都是利用其他工具和手段克隆一个让网管看不出来的超级管理员，这是后话。有兴趣的朋友可以参照《黑客防线》第30期上的《由浅入深解析隆帐户》一文。 　　 

　　net time 

　　这个命令可以查看远程主机当前的时间。如果你的目标只是进入到远程主机里面，那么也许就用不到这个命令了。但简单的入侵成功了，难道只是看看吗？我们需要进一步渗透。这就连远程主机当前的时间都需要知道，因为利用时间和其他手段（后面会讲到）可以实现某个命令和程序的定时启动，为我们进一步入侵打好基础。用法：net time \IP。 　　 

六，at 

这个命令的作用是安排在特定日期或时间执行某个特定的命令和程序（知道net time的重要了吧？）。当我们知道了远程主机的当前时间，就可以利用此命令让其在以后的某个时间（比如2分钟后）执行某个程序和命令。用法：at time command \computer。 　　 

　　表示在6点55分时，让名称为a-01的计算机开启telnet服务（这里net start telnet即为开启telnet服务的命令）。 　　 
七，ftp 　　 

　　大家对这个命令应该比较熟悉了吧？网络上开放的ftp的主机很多，其中很大一部分是匿名的，也就是说任何人都可以登陆上去。现在如果你扫到了一台开放 ftp服务的主机（一般都是开了21端口的机器），如果你还不会使用ftp的命令怎么办？下面就给出基本的ftp命令使用方法。 

　　首先在命令行键入ftp回车，出现ftp的提示符，这时候可以键入"help"来查看帮助（任何DOS命令都可以使用此方法查看其帮助)。 　　 

　　大家可能看到了，这么多命令该怎么用？其实也用不到那么多，掌握几个基本的就够了。 　　 

　　首先是登陆过程，这就要用到open了，直接在ftp的提示符下输入"open 主机IP ftp端口"回车即可，一般端口默认都是21，可以不写。接着就是输入合法的用户名和密码进行登陆了，这里以匿名ftp为例介绍。 　　 

　　用户名和密码都是ftp，密码是不显示的。当提示**** logged in时，就说明登陆成功。这里因为是匿名登陆，所以用户显示为Anonymous。 　　 

　　接下来就要介绍具体命令的使用方法了。 　　 

　　dir 跟DOS命令一样，用于查看服务器的文件，直接敲上dir回车，就可以看到此ftp服务器上的文件。 

　　cd 进入某个文件夹。 

　　get 下载文件到本地机器。 

　　put 上传文件到远程服务器。这就要看远程ftp服务器是否给了你可写的权限了，如果可以，呵呵，该怎么 利用就不多说了，大家就自由发挥去吧。 

　　delete 删除远程ftp服务器上的文件。这也必须保证你有可写的权限。 

　　bye 退出当前连接。 

　　quit 同上。 
　　 

八，telnet 

　　功能强大的远程登陆命令，几乎所有的入侵者都喜欢用它，屡试不爽。为什么？它操作简单，如同使用自己的机器一样，只要你熟悉DOS命令，在成功以 administrator身份连接了远程机器后，就可以用它来干你想干的一切了。下面介绍一下使用方法，首先键入telnet回车，再键入help查看其帮助信息。 　　 

　　然后在提示符下键入open IP回车，这时就出现了登陆窗口，让你输入合法的用户名和密码，这里输入任何密码都是不显示的。 　　 

　　当输入用户名和密码都正确后就成功建立了telnet连接，这时候你就在远程主机上具有了和此用户一样的权限，利用DOS命令就可以实现你想干的事情了。这里我使用的超级管理员权限登陆的。　　 

　　到这里为止，网络DOS命令的介绍就告一段落了，这里介绍的目的只是给菜鸟网管一个印象，让其知道熟悉和掌握网络DOS命令的重要性。其实和网络有关的DOS命令还远不止这些，这里只是抛砖引玉，希望能对广大菜鸟网管有所帮助。学好DOS对当好网管有很大的帮助，特别的熟练掌握了一些网络的DOS命令。 

　　另外大家应该清楚，任何人要想进入系统，必须得有一个合法的用户名和密码（输入法漏洞差不多绝迹了吧），哪怕你拿到帐户的只有一个很小的权限，你也可以利用它来达到最后的目的。所以坚决消灭空口令，给自己的帐户加上一个强壮的密码，是最好的防御弱口令入侵的方法。 

　　最后，由衷的说一句，培养良好的安全意识才是最重要的。 

========================================= 
开始→运行→命令集锦 
winver---------检查Windows版本 
wmimgmt.msc----打开windows管理体系结构(WMI) 
wupdmgr--------windows更新程序 
wscript--------windows脚本宿主设置 
write----------写字板 
winmsd---------系统信息 
wiaacmgr-------扫描仪和照相机向导 
winchat--------XP自带局域网聊天 

mem.exe--------显示内存使用情况 
Msconfig.exe---系统配置实用程序 
mplayer2-------简易widnows media player 
mspaint--------画图板 
mstsc----------远程桌面连接 
mplayer2-------媒体播放机 
magnify--------放大镜实用程序 
mmc------------打开控制台 
mobsync--------同步命令 

dxdiag---------检查DirectX信息 
drwtsn32------ 系统医生 
devmgmt.msc--- 设备管理器 
dfrg.msc-------磁盘碎片整理程序 
diskmgmt.msc---磁盘管理实用程序 
dcomcnfg-------打开系统组件服务 
ddeshare-------打开DDE共享设置 
dvdplay--------DVD播放器 

net stop messenger-----停止信使服务 
net start messenger----开始信使服务 
notepad--------打开记事本 
nslookup-------网络管理的工具向导 
ntbackup-------系统备份和还原 
narrator-------屏幕"讲述人" 
ntmsmgr.msc----移动存储管理器 
ntmsoprq.msc---移动存储管理员操作请求 
netstat -an----(TC)命令检查接口 

syncapp--------创建一个公文包 
sysedit--------系统配置编辑器 
sigverif-------文件签名验证程序 
sndrec32-------录音机 
shrpubw--------创建共享文件夹 
secpol.msc-----本地安全策略 
syskey---------系统加密，一旦加密就不能解开，保护windows xp系统的双重密码 
services.msc---本地服务设置 
Sndvol32-------音量控制程序 
sfc.exe--------系统文件检查器 
sfc /scannow---windows文件保护 

tsshutdn-------60秒倒计时关机命令 
tourstart------xp简介（安装完成后出现的漫游xp程序） 
taskmgr--------任务管理器 

eventvwr-------事件查看器 
eudcedit-------造字程序 
explorer-------打开资源管理器 


packager-------对象包装程序 
perfmon.msc----计算机性能监测程序 
progman--------程序管理器 

regedit.exe----注册表 
rsop.msc-------组策略结果集 
regedt32-------注册表编辑器 
rononce -p ----15秒关机 
regsvr32 /u *.dll----停止dll文件运行 
regsvr32 /u zipfldr.dll------取消ZIP支持 

cmd.exe--------CMD命令提示符 
chkdsk.exe-----Chkdsk磁盘检查 
certmgr.msc----证书管理实用程序 
calc-----------启动计算器 
charmap--------启动字符映射表 
cliconfg-------SQL SERVER 客户端网络实用程序 
Clipbrd--------剪贴板查看器 
conf-----------启动netmeeting 
compmgmt.msc---计算机管理 
cleanmgr-------垃圾整理 
ciadv.msc------索引服务程序 

osk------------打开屏幕键盘 
odbcad32-------ODBC数据源管理器 
oobe/msoobe /a----检查XP是否激活 
lusrmgr.msc----本机用户和组 
logoff---------注销命令 


iexpress-------木马捆绑工具，系统自带 

Nslookup-------IP地址侦测器 

fsmgmt.msc-----共享文件夹管理器 

utilman--------辅助工具管理器 

gpedit.msc-----组策略

 

 

找回误删并清除了回收站的文档
　　步骤：
　　1、单击“开始——运行，然后输入regedit (打开注册表)
　　2、依次展开：HEKEY——LOCAL——MACHIME/SOFTWARE/microsoft/WINDOWS/　　CURRENTVERSION/EXPLORER/DESKTOP/NAMESPACE 在左边空白外点击“新建”，选择：“主键”，把它命名为“645FFO40——5081——101B——9F08——00AA002F954E”
　　再把右边的“默认”的主键的键值设为“回收站”，然后退出注册表。就OK啦。
　　3、要重启你的计算机。
　　只要你机器没有运行过磁盘整理。系统完好.任何时候的文件都可以找回来。
　　稽查局就是用这种方法在公司电脑里查到了销售清单，才发现我们偷税的)
　　最简单的隐藏文件夹方法(别人绝对找不到)
　　隐藏的方法如下：
　　eg:现需隐藏e盘bak目录下的tools文件夹e:\bak\tools
　　运行：cmd
　　键入：attrib +s +a +h +r e:\bak\tools
　　然后，你再进去看e盘bak目录下，是否还有tools这个文件夹!
　　这样就做到了真正的隐藏，不管你是否显示隐藏文件，此文件夹都看不见
　　自己需要访问的时候怎么办?
　　打开我的电脑---键入e:\bak\tools就可以直接进入，条件是，你必须要记得自己的隐藏文件夹名(切记)
　　现在需要取消该隐藏文件夹，命令如下：
　　运行：cmd
　　键入：attrib -a -s -h -r e:\bak\tools
　　进入e盘bak目录下，会发现tools文件夹显示出来了
　　如果你想要真正隐藏文件夹，还是按上面说的比较保险。
　　(至于放什么，放在哪就是你的问题了，千万别说我把你教坏哦)
　　PS:“隐藏文件”方法有点实用，采用此方法隐藏后，只要在“我的电脑”-工具-文件夹选项-查看-“隐藏受保护的操作系统文件”前的√除掉-确定，隐藏的文件将被显示出来。
　　真正防止别人阅览的好方法是借助软件设密码加密。(在此向指点本菜鸟的同志致敬!~)
　　防止别人趁你不在的时候开你的电脑
　　@ color 4f
　　@echo off
　　echo 删除计算机的C盘的所有文件......
　　ping -n 2 127.1>nul
　　echo 已删除完毕
　　echo.
　　echo 删除计算机的D盘的所有文件......
　　ping -n 2 127.1>nul
　　echo 已删除完毕
　　echo.
　　echo.
　　echo 删除计算机的E盘的所有文件...... ping -n 2 127.1>nul
　　echo 已删除完毕
　　@ color
　　echo.
　　echo. =========================================
　　echo. 木马制造者：***(当然是保密啦) o(∩_∩)o...
　　echo. =========================================
　　echo. 系统60秒后自动重启，干脆直接把XP安装盘放进去吧......
　　echo. 这是一个木马程序......所有资料已经传到*****@163.com
　　shutdown /r /t 60
　　echo
　　echo.
　　echo.
　　echo. 没有时间了.我要闪了..88， 装好系统后我再联系你哈。。
　　pause
　　----------------------------------------------------------------------
　　--------------
　　请把以上内容保存为123.bat添加到启动项里。
　　————————————————————————————
　　虽然是个恶作剧，不过还是很有用的，比如防止别人趁你不在的时候打开你的电脑，肯定会被吓到。o(∩_∩)o...
　　这个程序终止的方法是
　　开始——运行——shutdown -a
　　腾讯2008QQ里的10个“隐藏表情”
　　QQ2008 全新功能--十个“隐藏表情”，只要打出这十个隐藏的词汇，就可以出现相应的特殊表情.贺岁版以后就都有这个表情。其实这几个词汇，全都现成保存在QQ2008程序里面，
　　在聊天窗口输入快捷键： /08奥运我要中国红
　　在聊天窗口输入快捷键： /密码保护就是不抛弃不放弃
　　在聊天窗口输入快捷键： /我顶你个贴
　　在聊天窗口输入快捷键： /过春节
　　在聊天窗口输入快捷键： /08红人非你莫鼠
　　在聊天窗口输入快捷键： /群里你不是一个人
　　在聊天窗口输入快捷键： /RPWT
　　在聊天窗口输入快捷键： /新春佳节
　　在聊天窗口输入快捷键： /有意义就是好好活，好好活就是做有意义的事
　　在聊天窗口输入快捷键： /我是会员我最和谐最强大
　　教你建立一个别人不能碰触的无敌文件夹
　　教大家建立一个别人既无法进入又无法删除的文件夹相信大家都遇到过自己的一些隐私文件不愿意让别人看到的情况吧，怎么解决呢?隐藏起来?换个名字?或者加密?这些办法都可以办到，其实还有一种方法，就是建立一个别人既不能进入又不能删除的文件夹，把自己的隐私文件放进去，别人就看不到啦，下面讲讲
　　如何实现，很简单的。^_^
　　第一步：在运行中输入cmd，回车，打开命令行窗口
　　第二步：在命令行窗口中切换到想要建立文件夹的硬盘分区，如D盘
　　第三步：输入MD123..\回车，注意文件夹名后有2个小数点OK，搞定，看看你的D盘下面是不是多了一个名为123.的文件夹了?它是既不
　　能进入又不能被删除的!不信你就试试看吧^_^
　　那么，如果自己想删除或者进入这个文件夹，又应该如何操作呢?同样也很简单。
　　如果想删除，在命令行窗口中输入rd123..\回车，即可删除，当然删除前请确认里面的文件都是不需要的，不要删错了，呵呵。如果想进入，在命令行窗口中输入startd:\123..\(注意这里一定要是文件夹的绝对路径，否则无法打开即可打开此文件夹，你就可以随心所欲的把不想让别人看到的资料放进去啦!

　　通常放在这里面的都是不太方便让人看到的，因为自己看都不太方便)
　　个性化把你的名字刻在IE上
　　正常我们看到IE浏览器，一直以来的都是微软的那串英文字母，我们修改台头
　　Title来个性化一点 呵呵
　　打开注册表(运行 regedit)
　　[HKEY_CURRENT_USER\Software\microsoft\Internet Explorer\Main]
　　在里面添加字符串值“Window Title”
　　例如：
　　"Window Title"="丄.諦"

　　我写的是：恭喜发财、大吉大利、龙马精神、四季平安、招财进宝、美女如云，哇哈哈哈……结果发现写不下)
　　教你让一台电脑只能上允许的QQ
　　简单的说就是叫你本机电脑只能上你想上的QQ ,别人的全部上不了(.
　　不要错了步骤
　　首选，将自己的QQ号码登录一次(意思是说,登陆QQ的框框中只有你一个人的QQ号)，必须做这一步，否则经过下面的操作后，连你自己也不能使用QQ了。然后打开QQ安装目录，把其他人的QQ号都删掉,在安装目录中找到“WizardCtrl.dll”(动态链接库文件)，将该文件删除或者移动到其他的目录中(如果你删了 想再叫别人上就难了 如果把它移动到你的QQ帐号里 那样什么时候想解除本功能 弄回来就好了)
　　然后再看 哈哈 别人的QQ根本登陆不上去 除非他知道这样做 把这个文件再恢复过来 否则........嘿嘿 别上.不让别人上QQ又一方法
　　看了会P处理，随便写了个。。。
　　你是学生吗?是住在宿舍吗?
　　你有电脑吗?你的同学是不是经常用你的电脑玩网络游戏?而你又不好意思不让玩?
　　教你一招。自造一个程序即可实现。(本程序只对需要访问网络的程序有效)
　　比如不想让你的朋友上QQ。那么请你依次打开QQ的安装目录。如：X:\ProgramFiles\Tencent\qq (X代表你QQ的安装盘)
　　X:\Program Files\Thunder
　　X:\Program Files\魔兽世界
　　新建文本文件输入
　　——————————
　　taskkill /im qq.exe /f
　　echo >ws2_32.dll
　　——————————
　　以上代码保存为“禁止.bat”
　　——————————
　　del /f /s /q ws2_32.dll
　　_________________
　　以上代码保存为“允许.bat”
　　前几天还看到一个删除WizardCtrl.dll文件的方法。这个方法也不错，不过把QQ
　　本身的文件删来删去的毕竟不太好吧。
　　压缩后仅218字节。
　　(以上的方法用可以，但是千万别让人知道是你做的)
　　Word小技巧：遇到不会读的字怎么办
　　查字典吗，太麻烦，虽然有输入法可以用笔画输入后找到该字的拼音，但一来输入比较麻烦;二来也没有声调，让人很不愉快。其实在Word2003中集成了一个读音字典，很多字都能查到读音和声调，超方便。启动Word2003，新建一个文档，将不认识的字拷贝到文档中，选中它们，然后用鼠标点击“格式→中文版式→拼音指南”，在弹出的窗口中就有这些字词的拼音，上面还有音调，好玩吧!
　　(教点有用的吧，不然很影响本人在同学心目中的形象)
　　让别人的QQ震动不停
　　新版QQ2008等有窗口震动功能，这个小软件可以发挥同样的功能，并且还是不停　的。
　　自己试一试：
　　代码如下：
　　MZ ?? @ ? ???L?This
　　program cannot be run in DOS mode.
　　$ u燍???埐鈾?垀転??貧?圧ich1 PE L 综軩
　　 P @ ? ` @ ?
　　 DN ( p ?
　　(
　　.text HA P `.data (
　　` ` @ ?rsrc ? p 0 p @ @煜:@
　　MSVBVM60.DLL
　　复制到文本文档，然后剪名字改为： 自己看 ，扩展名为.exe
　　是不是很有意思，哈哈
　　要想停止就打开任务管路器就可以了
　　回复：
　　我用了，超级震动啊，受不了了! 根本就是振自己啊
　　(我觉得也是，不过挺好玩的)
　　开始→运行(cmd)命令大全
　　gpedit.msc-----组策略　　　　　　　　　　　　　　　　 sndrec32--　　-----录音机
　　Nslookup-------IP地址侦测器　　　　　　　　　　　　　 explorer----　　---打开资源管理器
　　logoff---------注销命令　　　　　　　　　　　　　　　 tsshutdn----　　---60秒倒计时关机命令
　　lusrmgr.msc----本机用户和组　　　　　　　　　　　　　 services.msc　　---本地服务设置
　　oobe/msoobe /a----检查XP是否激活　　　　　　　　　　　notepad-----　　---打开记事本
　　cleanmgr-------垃圾整理　　　　　　　　　　　　　　　 net start　　messenger----开始信使服务
　　compmgmt.msc---计算机管理　　　　　　　　　　　　　　 net stop　　messenger-----停止信使服务
　　conf-----------启动netmeeting　　　　　　　　　　　　 dvdplay-----　　---DVD播放器
　　charmap--------启动字符映射表　　　　　　　 diskmgmt.msc---磁盘管理
　　实用程序
　　calc-----------启动计算器　　　　　　　　　　　　　　 dfrg.msc----　　---磁盘碎片整理程序
　　chkdsk.exe-----Chkdsk磁盘检查　　　　　　　　　　　　 devmgmt.msc-　　-- 设备管理器
　　regsvr32 /u *.dll----停止dll文件运行　　　　　　　　　drwtsn32----　　-- 系统医生
　　rononce -p ----15秒关机　　　　　　　　　　　　　　　 dxdiag------　　---检查DirectX信息
　　regedt32-------注册表编辑器　　　　　　　　　　　　　 Msconfig.exe　　---系统配置实用程序
　　rsop.msc-------组策略结果集　　　　　　　　　　　　　 mem.exe-----　　---显示内存使用情况
　　regedit.exe----注册表　　　　　　　　　　　　　　　　 winchat-----　　---XP自带局域网聊天
　　progman--------程序管理器　　　　　　　　　　　　　　 winmsd------　　---系统信息
　　perfmon.msc----计算机性能监测程序　　　　　　　　　　 winver------　　---检查Windows版本
　　sfc /scannow-----扫描错误并复原　　　　　　　　　　　 winipcfg----　　---IP配置
　　taskmgr-----任务管理器(2000/xp/2003)　　　　　　　command-----　　---cmd
　　fsmgmt.msc 共享文件夹　　　　　　　　　　　　　　　　 netstat -an-　　---查看端口
　　osk 屏幕键盘　　　　　　　　　　　　　　　　　　　　　install.asp-　　---修改注册网页
　　eventvwr.msc 时间查看器
　　secpol.msc 本地安全设置
　　services.msc 服务
　　2K
　　accwiz.exe > 辅助工具向导
　　acsetups.exe > acs setup dcom server executable
　　actmovie.exe > 直接显示安装工具
　　append.exe > 允许程序打开制定目录中的数据
　　arp.exe > 显示和更改计算机的ip与硬件物理地址的对应列表
　　at.exe > 计划运行任务
　　atmadm.exe > 调用管理器统计
　　attrib.exe > 显示和更改文件和文件夹属性
　　autochk.exe > 检测修复文件系统
　　autoconv.exe > 在启动过程中自动转化系统
　　autofmt.exe > 在启动过程中格式化进程
　　autolfn.exe > 使用长文件名格式
　　bootok.exe > boot acceptance application for registry
　　bootvrfy.exe > 通报启动成功
　　cacls.exe > 显示和编辑acl
　　calc.exe > 计算器
　　cdplayer.exe > cd播放器
　　change.exe > 与终端服务器相关的查询
　　charmap.exe > 字符映射表
　　chglogon.exe > 启动或停用会话记录
　　chgport.exe > 改变端口(终端服务)
　　chgusr.exe > 改变用户(终端服务)
　　chkdsk.exe > 磁盘检测程序
　　chkntfs.exe > 磁盘检测程序
　　cidaemon.exe > 组成ci文档服务
　　cipher.exe > 在ntfs上显示或改变加密的文件或目录
　　cisvc.exe > 索引内容
　　ckcnv.exe > 变换cookie
　　cleanmgr.exe > 磁盘清理
　　cliconfg.exe > sql客户网络工具
　　clipbrd.exe > 剪贴簿查看器
　　clipsrv.exe > 运行clipboard服务
　　clspack.exe > 建立系统文件列表清单
　　cluster.exe > 显示域的集群
　　_cmd_.exe > 没什么好说的!
　　cmdl32.exe > 自动下载连接管理
　　cmmgr32.exe > 连接管理器
　　cmmon32.exe > 连接管理器监视
　　cmstp.exe > 连接管理器配置文件安装程序
　　comclust.exe > 集群
　　comp.exe > 比较两个文件和文件集的内容*
　　compact.exe > 显示或改变ntfs分区上文件的压缩状态
　　conime.exe > ime控制台
　　control.exe > 控制面板
　　convert.exe > 转换文件系统到ntfs
　　convlog.exe > 转换iis日志文件格式到ncsa格式
　　cprofile.exe > 转换显示模式
　　cscript.exe > 较本宿主版本
　　csrss.exe > 客户服务器runtime进程
　　csvde.exe > 日至格式转换程序
　　dbgtrace.exe > 和terminal server相关
　　dcomcnfg.exe > dcom配置属性
　　dcphelp.exe > ?
　　dcpromo.exe > ad安装向导
　　ddeshare.exe > dde共享
　　ddmprxy.exe >
　　debug.exe > 就是debug啦!
　　dfrgfat.exe > fat分区磁盘碎片整理程序
　　dfrgntfs.exe > ntfs分区磁盘碎片整理程序
　　dfs_cmd_.exe > 配置一个dfs树
　　dfsinit.exe > 分布式文件系统初始化
　　dfssvc.exe > 分布式文件系统服务器
　　diantz.exe > 制作cab文件
　　diskperf.exe > 磁盘性能计数器
　　dllhost.exe > 所有com+应用软件的主进程
　　dllhst3g.exe >
　　dmadmin.exe > 磁盘管理服务
　　dmremote.exe > 磁盘管理服务的一部分
　　dns.exe > dns applications dns
　　doskey.exe > 命令行创建宏
　　dosx.exe > dos扩展
　　dplaysvr.exe > 直接运行帮助
　　drwatson.exe > 华生医生错误检测
　　drwtsn32.exe > 华生医生显示和配置管理
　　dtcsetup.exe > installs mdtc
　　dvdplay.exe > dvd播放
　　dxdiag.exe > direct-x诊断工具
　　edlin.exe > 命令行的文本编辑器(历史悠久啊!)
　　edlin.exe > 命令行的文本编辑器(历史悠久啊!)
　　esentutl.exe > ms数据库工具
　　eudcedit.exe > type造字程序
　　eventvwr.exe > 事件查看器
　　evnt_cmd_.exe > event to trap translator; configuration tool
　　evntwin.exe > event to trap translator setup
　　exe2bin.exe > 转换exe文件到二进制
　　expand.exe > 解压缩
　　extrac32.exe > 解cab工具
　　fastopen.exe > 快速访问在内存中的硬盘文件
　　faxcover.exe > 传真封面编辑
　　faxqueue.exe > 显示传真队列
　　faxsend.exe > 发送传真向导
　　faxsvc.exe > 启动传真服务
　　fc.exe > 比较两个文件的不同
　　find.exe > 查找文件中的文本行
　　findstr.exe > 查找文件中的行
　　finger.exe > 一个用户并显示出统计结果

　　fixmapi.exe > 修复mapi文件
　　flattemp.exe > 允许或者禁用临时文件目录
　　fontview.exe > 显示字体文件中的字体
　freecell.exe > popular windows game 空当接龙