_________________________________________________________________________________________
_________________________________________________________________________________________
Выполнить RUN
_________________________________________________________________________________________
sysdm.cpl - Быстродействие,Визуальные эффекты
mmsys.cpl - Звуковая схема
msconfig - встроенный редактор автозагрузки
regedit - встроенный редактор реестра
appwiz.cpl - Установка и удаление программ
certmgr.msc - Сертификаты
ciаdv.msc - Служба индексирования
cliconfg - Программа сетевого клиента SQL
clipbrd - Буфер обмена
compmgmt.msc - Управление компьютером
dcomcnfg - Консоль управления DCOM компонентами
ddeshare - Общие ресурсы DDE (на Win7 не работает)
desk.cpl - Свойства экрана
devmgmt.msc — Диспетчер устройств
dfrg.msc - Дефрагментация дисков
diskmgmt.msc - Управление дисками
drwtsn32 - Dr.Watson
dxdiag - Служба диагностики DirectX
eudcedit - Редактор личных символов
eventvwr.msc - Просмотр событий
firewall.cpl - настройки файерволла Windows
gpedit.msc - Груповая политика
iexpress - IExpress (не знаю что это :) )
fsmgmt.msc - Общие папки
fsquirt - Мастер передачи файлов Bluetooth
chkdsk - Проверка дисков (обычно запускается с параметрами буква_диска: /f /x /r)
control printers - Принтеры и факсы
control printer - настройка принтера
printui /s /t2 - для управления принтером
printmanagement.msc - для управления принтером
control admintools - Администрирование компьютера - запускается не всегда
control schedtasks - Назначенные задания (планировщик)
control userpasswords - Управление учётными записями
control userpasswords2 - Управление учётными записями
control keymgr.dll - сохраненные пароли
control date/time настройка времени
control network настройка сети
control desk настройка разрешения экрана
control mouse настройка клавиатуры
control keyboard настройка клавиатуры
control fonts настройка шрифтов
compmgmt.msc - Управление компьютером (compmgmt.msc /computer=pc - удаленное управление компьютером pc)
lusrmgr.msc - Локальные пользователи и группы
mmc— создание своей оснастки
mrt.exe - Удаление вредоносных программ
msconfig - Настройка системы (автозапуск, службы и др...)
mstsc - Подключение к удаленному рабочему столу
ncpa.cpl - Сетевые подключения
ntmsmgr.msc - Съёмные ЗУ
ntmsoprq.msc - Запросы операторов съёмных ОЗУ (для XP)
odbccp32.cpl - Администратор источников данных
perfmon.msc - Производительность
regedit - Редактор реестра
rsop.msc - Результатирующая политика
secpol.msc - Локальные параметры безопасности (Локальная политика безопасности)
services.msc - Службы
sigverif - Проверка подписи файла
sndvol — управление громкостью
sysdm.cpl - Свойства системы
sysedit - Редактор системных файлов (не знаю, что это :) )
syskey - Защита БД учётных записей
taskmgr - Диспетчер задач
utilman - Диспетчер служебных программ
verifier - Диспетчер проверки драйверов
wmimgmt.msc - Инфраструктура управления WMI
sdcld.exe - Резервное копирование
rstrui - Восстановление системы systemrestore
________________________________________________________________________________________
________________________________________________________________________________________
Реестр Regedit
________________________________________________________________________________________
reg add — Добавить параметр в реестр
reg compare — Сравнивать части реестра.
reg copy — Копирует из одного раздела в другой
reg delete — Удаляет указанный параметр или раздел
reg export — Экспортировать часть реестра
reg import — Соответственно импортировать часть реестра
reg load — Загружает выбранную часть реестра
reg query — Выводит значения заданной ветки реестра
reg restore — Восстанавливает выбранную часть реестра из файла
reg save — Сохраняет выбранную часть реестра
reg unload — Выгружает выбранную часть реестра
__________________________________________________________________________________________
Где лежат файлы реестра
В Windows 7, согласно сведениям из HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\hivelist файлы реестра хранятся в следующих местах:
01= Ветка реестра «HKEY_LOCAL_MACHINE\HARDWARE» формируется в зависимости от оборудования (динамически);
02= Ветка реестра «HKEY_LOCAL_MACHINE\BCD00000000» формируется из файла «%SystemRoot%\Boot\BCD»
03= Ветка реестра «HKEY_LOCAL_MACHINE\SYSTEM» формируется из файла «%SystemRoot%\System32\config\SYSTEM»
04= Ветка реестра «HKEY_LOCAL_MACHINE\SOFTWARE» формируется из файла «%SystemRoot%\System32\config\SOFTWARE»
05= Ветка реестра «HKEY_LOCAL_MACHINE\SECURITY» формируется из файла «%SystemRoot%\System32\config\SECURITY»
06= Ветка реестра «HKEY_LOCAL_MACHINE\SAM» формируется из файла «%SystemRoot%\System32\config\SAM»
07= Ветка реестра «HKEY_USERS\.DEFAULT» формируется из файла «%SystemRoot%\System32\config\DEFAULT»
08= Ветка реестра «HKEY_USERS\S-1-5-18» формируется из файла «%SystemRoot%\System32\config\systemprofile\NTUSER.DAT» (относится к учетной записи system)[1]
09= Ветка реестра «HKEY_USERS\S-1-5-19» формируется из файла «%SystemRoot%\ServiceProfiles\LocalService\NTUSER.DAT» (относится к учетной записи LocalService)
10= Ветка реестра «HKEY_USERS\S-1-5-20» формируется из файла «%SystemRoot%\ServiceProfiles\NetworkService\NTUSER.DAT» (относится к учетной записи NetworkService)
11= Ветка реестра «HKEY_USERS\SID_пользователя\» формируется из файла «%USERPROFILE%\NTUSER.DAT»
12= Ветка реестра «HKEY_USERS\SID_пользователя\_Classes» формируется из файла «%USERPROFILE%\AppData\Local\Microsoft\Windows\UsrClass.dat»
Резервные копии файлов реестра DEFAULT, SAM, SECURITY, SOFTWARE и SYSTEM находятся в папке «%SystemRoot%\System32\config\RegBack».
Само резервное копирование производится силами Планировщика задач в 0 ч. 00 мин. каждые 10 дней по заданию «RegIdleBackup»,
расположенному в иерархии задач по пути «\Microsoft\Windows\Registry».
____________________________________________________________________________________________
в Windows7 каталог repair тут -> C:\Windows\System32\config\RegBack дефолтный бэкап реестра
backup.bat бэкапим
if exist c:\backup\SOFTWARE.OLD del c:\backup\SOFTWARE.OLD
if exist c:\backup\NTUSER.DAT.OLD del c:\backup\NTUSER.DAT.OLD
rem c:\backup\SOFTWARE c:\backup\SOFTWARE.OLD
rem c:\backup\NTUSER.DAT c:\backup\NTUSER.DAT.OLD
REG SAVE HKLM\SOFTWARE c:\backup\SOFTWARE
REG SAVE HKCU c:\backup\NTUSER.DAT
восстановление
REG RESTORE HKLM\SOFTWARE c:\backup\SOFTWARE
REG RESTORE что откуда
для бэкапа реестра делаем следующие
открываем regedit и экспортируем следующие ветки
HKEY_CURRENT_USER экспортируем целиком
HKEY_LOCAL_MACHINE\HARDWARE экспортируем отдельным файлом
HKEY_LOCAL_MACHINE\SAM экспортируем отдельным файлом
HKEY_LOCAL_MACHINE\SOFTWARE экспортируем отдельным файлом
HKEY_LOCAL_MACHINE\SYSTEM экспортируем отдельным файлом
HKEY_LOCAL_MACHINE\SECURITY экспортируем отдельным файлом
____________________________________________________________________________________________
Следующая команда, запущенная от имени Администратора, заменит язык на русский для MSE
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Security Client" /v market /t REG_SZ /d ru-ru /f
Тоже самое через файл реестра *.reg
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Security Client]
"Market"="ru-ru"
_________________________________________________________________________________________
Где расположен файл hosts
файла hosts в %SystemRoot%\System32\Drivers\Etc
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip\Parameters
Параметр DataBasePath содержит путь к стандартным файлам баз данных (hosts, lmhosts, networks, protocols)
_________________________________________________________________________________________
Изменение MAC-адреса в редакторе реестра
В редакторе реестра откройте раздел HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}
Параметры сетевых карт в редакторе реестра
В этом разделе будет содержаться несколько «папок», каждая из которых соответствует
отдельному сетевому устройству. Найдите то из них, MAC-адрес которого нужно изменить.
Для этого обращайте внимание на параметр DriverDesc в правой части редактора реестра.
_________________________________________________________________________________________
_________________________________________________________________________________________
Консоль CMD
_________________________________________________________________________________________
chcp 1251 - смена кодировки (1251win,866dos)
Управление система
net statistics server - Как посмотреть uptime в Windows
net config workstation - показывает информацию по пк
whoami - показывает пользователей
whoami /all - показывает всех пользователей и группы
qwinsta - показывает кто работает удаленно
ver - показывает версию ядра
set - показывает переменные окружения
systeminfo - показывает информацию о системе
SystemInfo /s machine - покажет много полезного об удаленной машине
qprocess * - показывает информацию о процесса
qappsrv - показывает терминальный сервер
schtasks /query /fo csv /v > readmy.txt
at - показывает задания
schtasks - показывает все задания
net start или sc query - показывают все процессы
sc getkeyname "ХХХХХ" - получишь ид сервиса
sc queryex "ХХХХХ" - узнаешь по ид все о сервисе
fsutil fsinfo drives - показывает все текущие диски в системе
gpresult /z - показывает все групповые политики
shutdown /t 00 /s - выключить
shutdown -r -t 00 -f - ребут
shutdown - выключение компьютера , можно удаленно выключить другой.
shutdown /r /o /t 0 - загрузка в безопасный режим
gpupdate - применяет все новые и измененные политики.
gpupdate /force - применяет все политики: новые и старые.
powercfg /h off - отключить гибернацию
tasklist - список процессов
tasklist /fi ″username eq user″ /fi ″memusage le 40000″
tasklist /s
tasklist | findstr process ID
tasklist /SVC - Отображение служб для процессов
tasklist /P - Отображение процессов с подгруженными dll’ками
Type tasklist /svc что же скрывает Svchost.exe
taskkill /pid 1230 /pid 1241 /pid 1253
taskkill /f /im notepad.exe - убить процессы по имени notepad.exe
taskkill /s srvmain /u maindom\hiropln /p p@ssW23 /fi "IMAGENAME eq note*" /im *
taskkill /s pc /u domain\user /p pass /fi name filtr /pid process /im name process /f /t time
taskkill /im explorer
wbadmin stop job - остановка архивации
wevtutil el - список всех логов LOG
wevtutil qe LogName - получение конкретного лога
wevtutil cl LogName - удаляем указанный лог
del %windir%\*.log /a /s /q /f - брутальный способ удаления логов
netdom renamecomputer %computername% /newname:{newComputerName} - смена имени компьютера (работает на win2008)
netdom join {computerName} /domain:{domainName} /userD:{domainUsername} /passwordD:{domainPassword} - подключение пк к домену
slmgr –ipk {licenseKey} - ввести ключ лицензии с помощью этой команды
slmgr –ato - Активация лицензии
ocsetup {componentName} - используется для установки нужного компонента
ocsetup Microsoft-Hyper-V - установки роли Hyper-V
wusa {patchFileName} - Для установки исправлений MSU и MSP вручную
cleanmgr - очистка системы от временных файлов
_________________________________________________________________________________________
Файлы
CHKDSK /F /R -исправление ошибок на диске
sfc /scannow -исправление ошибок системных фалов
defrag C: /B /U -выполнить дефрагментацию диска c
defrag /A /C -проверить фрагментацию на всех дисках
type %WINDIR%\System32\drivers\etc\hosts - показывает содержимое файла hosts
dir - показать содержимое директории
dir > xxx.txt - запишет в файл xxx.txt
cd - совершит переход cd . cd .. cd c:\windows cd d:
icacls папка_или_файл /grant:r пользователь:разрешение -выставить разрешения на файл чтения запись и тд для пользователя или группы
icacls %userprofile%\appdata\local\temp\* /grant:r Все:F - Разрешения пользователю ВСЕ полные права на каталог %userprofile%\appdata\local\temp\
del c:\1.txt - удалить файл 1.txt
del c:\test\*.* - очистит папку test по шаблону *.*
rmdir /s имя_папки - удалить папку со всем содержимым
call prog_name - запуск программы
edit - редактор текста (в windows 7 уже нету его)
xcopy что [куда] - копирование имеет много параметров
copy что [куда] - копирование
type - показывает содержимое файлов type filename
mklink /J c:\линк d:\куда\линк - Создание линков
mklink /J "С:\folder" "D:\folder" - Создание линков
runas /user:Username1 notepad.exe - Выполнить от пользователя Username1
runas /user:"Дмитрий Петров" "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe"- Выполнить от пользователя Дмитрий Петров
runas /savecred /user:Username1 notepad.exe - Выполнить от пользователя Username1 и сохранить пароль (Ключ /savecred не работает в winHome)
runas /savecred /user:Username "explorer.exe /separate" - Команда позволяла обойти запрет на запуск.Ключ /separate не работает в WINXP+
_________________________________________________________________________________________
Сеть
ipconfig /all
ipconfig /release
ipconfig /renew
ipconfig /flushdns Очистите локальный кэш сопоставителя DNS
ipconfig /displaydns
nbtstat -n информация об соединения
netstat -nabo информация об соединения и о программах которые их используют
netstat -s -р [tcp|udp|icpm|ip]
netstat -r информация о маршрутах
netstat -na | findstr :445
browstat status
mstsc /v:192.168.0.82 /admin - когда кончились лицухи
shadow idsession подключится к пользователю (idsession смотрем на терминале в диспетчере задач)
iperf - аналог lynux проги для проверки соединения
route add -p 10.11.0.0(net) mask 255.255.255.0 10.254.0.190(gw)
route -p add 172.16.254.0 mask 255.255.255.0 10.254.0.190
route print информация о маршрутах
telnet host
dcdiag /q
tracert ip трассировки сетевого маршрута
ping -t ip/dns проверка живучести хоста
pathping -n ip/dns трассировки сетевого маршрута. сочетает в себе функциональность утилит ping и tracert
route print показать маршруты
arp -a - таблица мак адресов
netsh interface ip delete arpcache - очистка Arp cache (MAC)
arp -d <ip address> - очистка Arp cache (MAC)
arp -s <ip address> <mac address> - добавить статическую запись в arp-таблицу
netsh /?
netsh winsock reset - Сброс параметров протокола Интернета (TCP/IP)
netsh int ip reset C:\ iplog.txt - Сброс настроек
Netsh IP Reset - Сброс настроек
netsh int ipv4 install - Установка TCP/IP протокола
netsh int ipv4 uninstall - Деинсталляция TCP/IP протокола
netsh diag gui - Получаю отчет, выполненный в виде прекрасной иерархической схемы, где детально представлен каждый адаптер системы.
netsh firewall set logging droppedpackets=enable - Для логирования дропнутых пакетов
netsh firewall set logging connections=enable - Для логирования соединений
netsh firewall show logging - Для получения конфигурации фаервола
netsh firewall set opmode disable - Выключить фаервол
netsh firewall set opmode enable - Включить фаервол
netsh advfirewall set allprofiles state off - Отключение фаервола Windows firewall из командной строки
netsh advfirewall set allprofiles state on - Включение фаервола Windows firewall из командной строки
netsh advfirewall firewall show rule name=all - Запрос правил брандмауэра
netsh advfirewall reset - Сброс брандмауэра
netsh advfirewall set currentprofile logging filename "C:\temp\pfirewall.log" - Настройка журнала фаервола.
netsh advfirewall firewall add rule name="All ICMP V4" dir=in action=block protocol=icmpv4 - отключение ICMP (ping)
netsh advfirewall firewall add rule name="All ICMP V4" dir=in action=allow protocol=icmpv4 - включение ICMP (ping)
netsh advfirewall firewall add rule name="Open SQL Server Port 1433" dir=in action=allow protocol=TCP localport=1433 - открыть порт 1433
netsh advfirewall firewall add rule name="Allow Messenger" dir=in action=allow program="C:\programfiles\messenger\msnmsgr.exe" - разрешить программу
netsh advfirewall firewall set rule group="remote administration" new enable=yes - разрешение удаленного управления (удаленный реестор и тд)
netsh advfirewall firewall set rule group="remote desktop" new enable=Yes - разрешение удаленного управления RDP
netsh advfirewall export "C:\temp\WFconfiguration.wfw" - выгрузить(export) настройки
netsh advfirewall import "C:\temp\WFconfiguration.wfw" - загрузить(import) настройки
netsh wlan connect ssid=‘mySSID’ name=‘WLAN-NAME’ - Подключиться к уже определенной беспроводной сети
netsh wlan show settings - Показать текущие параметры беспроводной сети
netsh wlan export profile name="MyWIFI" folder=C:\1\wlan interface="Wireless Network Connection" - Экспортировать профиль беспроводной сети Wi-Fi
netsh wlan add profile filename="MYWIFI.xml " - Импортировать профиль беспроводной сети Wi-Fi
netsh wlan show profiles - Проверить его наличие профилей Wi-Fi
netsh wlan connect ssid='mySSID' name='MyWIFI' Использовать профиль для подключения к MyWiFI
netsh wlan dump - Выполнить дамп беспроводных параметров
netsh wlan show autoconfig - Проверить параметры автоматической настройки Wi-Fi
netsh wlan show autoconfig set autoconfig enabled=no interface='Wireless Network Adaptor' - Изменять свои параметры автоматической настройки Wi-Fi (вкл/выкл)
netsh wlan set blockednetworks display=hide - Скрывать заблокированные сети из списка доступных сетей Wi-Fi
netsh set logging set logging maxfilesize=20480 - Для управления файлом лога
netsh set logging %windir%\pfirewall.log - Для управления файлом лога
netsh interface ip show config - показать ip (почти тоже самое что ipconfig )
netsh dhcp show server - выдаст нам, кто есть у нас сервер DHCP.
netsh dhcp server dump - всю конфигурационную информацию сервера DHCP (так же как описано выше можно записать в файл)
netsh int 6to4 set st disabled - отключить ipv6
netsh int 6to4 show state - состояние службы ipv6
netsh -c interface dump &gt; c:\location1.txt - Экспортировать(Сохранить) сетевые настройки
netsh -f c:\location1.txt - Импортировать Сетевые настройки
netsh interface ipv4 set address {interfaceName} static {ipAddress} {subnetMask} {defaultGateway} - Cмена IP из консоли
netsh interface ip set address name="Local Area Connection" static 192.168.0.100 255.255.255.0 192.168.0.1 1 - Пример смены IP
netsh interface show interface - показать сетевые интерфейсы
netsh interface ipv4 add dnsserver name={interfaceName} address={dnsServerIpAddress} index=1 - установка DNS сервера
netsh interface ip set dns "Local Area Connection" static 192.168.0.200 - Пример установка DNS сервера
netsh interface ip set wins "Local Area Connection" static 192.168.0.200 - Пример установки wins сервера
netsh winhttp set proxy {proxyServerName}:{proxyPortNumber} - Установка прокси
netsh interface ip set address "Local Area Connection" dhcp - Установка получение Ip по DHCP
secedit /configure /cfg %windir%\inf\defltbase.inf /db defltbase.sdb /verbose - сброс политики безопасности на дефолтовые windows7
nbtstat -a pc — имя пользователя работающего за удаленной машиной pc
netstat -a - список всех подключений к компьютеру
nslookup server 8.8.8.8 set q=ALL ya.ru
nslookup server 8.8.8.8 set q=mx ya.ru
net user username passworduser /add /expires:never /passwordchg:no - создание юзера
net user Администратор /active:yes включение Администратора
net user имя /active:no - заблокировать пользователя
net user имя /active:yes - разблокировать пользователя
net user имя /domain - информация о пользователе домена
net user Имя /add — добавить пользователя
net user имя_пользователя пароль /add
net user Имя /delete — удалить пользователя
net group username grupaforuser -добавление юзера в группу
net localgroup Administrators имя_пользователя /add
net localgroup Users имя_пользователя /delete
net localgroup administrators показывает кто состоит в группе администраторы
net localgroup administrators /domain показывает кто в группе администратор в домене
net accounts /maxpwage:unlimited
net accounts показывает политику паролей
net account /domain показывает политику паролей в домене
net use t: /delete, где t – имя удаляемого диска
net use * /delete - убить все подключиные шары
net use x:\\ip
net use \\ip\ipc$ * /u:user
NET USE x: \\server\cdrom password /USER:domain\username пароль подключить диск с логином и паролем
net use l: \\имя компа\папка\ - подключить сетевым диском l: папку на удаленном компьютере
net start netlogon - net stop netlogon
net view \\ip
net time
net share - показывает диски с общим доступом
net share admin$ /yes - подключить общие системные папки
net localgroup group user /add — Добавить в группу group, пользователя user
net localgroup group user /delete — Удалить пользователя из группы
net send pc ''текст '' - отправить сообщение пользователю компьютера pc
net sessions — список пользователей
net session /delete - закрывает все сетевые сессии
_________________________________________________________________________________________
Стандартные переменные.
SET - команда покажит все переменные
%AppData%\Microsoft\Internet Explorer\Quick Launch - Панели быстрого запуска
%userprofile%\appdata\local\temp - католог темп
%AppData%\1C\1CEStart\ibases.v8i - базы 1с8
%SYSTEMDRIVE% - Возвращает имя диска, содержащего корневой каталог операционной системы
%SYSTEMROOT%, %WINDIR% - Возвращает размещение корневого каталога операционной системы
%PATH% - Указывает путь поиска для исполняемых файлов.
%PROGRAMFILES% - Указывает путь к каталогу установки программ (Program Files)
%COMMONPROGRAMFILES% - Указывает путь к общему каталогу программ (Program Files\Common Files).
%TEMP% и %TMP% - Возвращает временные папки
%USERPROFILE% - Возвращает размещение профиля для текущего пользователя.
%ALLUSERSPROFILE% - Возвращает размещение профиля "All Users".
%CD% - Возвращает путь к текущей папке.
%USERNAME% - Покажет имя пользователя
%ALLUSERSPROFILE% - C:\ProgramData
%APPDATA% - C:\Users\NAMEUSER\AppData\Roaming
%CommonProgramFiles% - C:\Program Files\Common Files
%CommonProgramFiles(x86)% - C:\Program Files (x86)\Common Files
%CommonProgramW6432% - C:\Program Files\Common Files
%COMPUTERNAME% - Имя пк
%ComSpec% - C:\Windows\system32\cmd.exe
%HOMEDRIVE% - C:
%HOMEPATH% - \Users\USERNAME
%LOCALAPPDATA% - \Users\USERNAME\AppData\Local
%NUMBER_OF_PROCESSORS% - количество потоков
%OS%
%Path% - откуда запускать программы
%PATHEXT% .COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC - исполнительные файлы
ProgramData=C:\ProgramData
ProgramFiles=C:\Program Files
ProgramFiles(x86)=C:\Program Files (x86)
ProgramW6432=C:\Program Files
PSModulePath=C:\Windows\system32\WindowsPowerShell\v1.0\Modules\
PUBLIC=C:\Users\Public
SESSIONNAME=Console
SystemDrive=C:
SystemRoot=C:\Windows
________________________________________________________________________________________
________________________________________________________________________________________
Pstools от Марка Русиновича
пример запуска проги на всех пк
1.поменять время на серве
2.запустить cmd
3.перейти в папку cd c:\pstools
4.psexec \\* -u domain\user -p pass net stop w32time дождаться выполнения
(psexec \\* -u rustour\Администратор -p pass stop w32time)
5.psexec \\* -u domain\user -p pass net start w32time
примеры
psexec \\{computerName} cmd
pslist \\{computerName} /s
pskill \\{computerName} {processNameOrPid}
________________________________________________________________________________________
Очистка очереди печати
net stop spooler
del %systemroot%\system32\spool\printers\*.shd
del %systemroot%\system32\spool\printers\*.spl
net start spooler
_________________________________________________________________________________________
logon.scr < cmd.exe так можно обеспечить консоль по заставке
_________________________________________________________________________________________
Каталог c:\windows\prefetch служит для ускорения загрузки windows.
Если система начинает долго грузится, то очистка каталога prefetch может решить проблему с долгой загрузкой.
_________________________________________________________________________________________
Windows update/обновление очистка кеша обновления
net stop wuauserv отключаем службу обновления windows
Удаляем или переименовываем папку «SoftwareDistribution» в корне папки c:\windows
_________________________________________________________________________________________
Список всех настроек в одном месте
1. Щелкните правой кнопкой мыши на любом пустом пространстве рабочего стола.
2. Перейдите в меню Создать и создайте новую папку.
3. Переименуйте папку следующим образом: ЛюбоеИмя.{ED7BA470-8E54-465E-825C-99712043E01C}
_________________________________________________________________________________________
Настройки radmin
C:\Windows\SysWOW64\rserver30\RServer3.exe /setup
C:\Windows\SysWOW64\rserver30\RServer3.exe /stop
C:\Windows\SysWOW64\rserver30\RServer3.exe /uninstall
C:\Windows\SysWOW64\rserver30\RServer3.exe /intuninstall
REG DELETE "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Remote Administrator v2.2" /f
sc delete Rserver3
del /f /s /q C:\Windows\SysWOW64\rserver30\*
rmdir /s /q "C:\Windows\SysWOW64\rserver30\
_________________________________________________________________________________________
Отключить UAC
C:\Windows\System32\cmd.exe /k %windir%\System32\reg.exe ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v EnableLUA /t REG_DWORD /d 0 /f
Включить UAC
C:\Windows\System32\cmd.exe /k %windir%\System32\reg.exe ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v EnableLUA /t REG_DWORD /d 1 /f
_________________________________________________________________________________________
Локальные политик безопасности (local security policies) настраиваются с помощью отдельной
консоли управления secpol.msc. Если проблемы с компьютером вызваны «закручиванием гаек» в локальных
политик безопасности, и если у пользователя остался доступ к системе и административные права,
сначала стоит попробовать сбросить параметры безопасности системы к значениям по умолчанию.
Для этого в командной строке с правами администратора выполните:
Для Windows XP:
secedit /configure /cfg %windir%\repair\secsetup.inf /db secsetup.sdb /verbose
Для Windows 8, Windows 7 и Vista:
secedit /configure /cfg %windir%\inf\defltbase.inf /db defltbase.sdb /verbose
_________________________________________________________________________________________
Чтобы удалить все текущие настройки локальных групповых политик, необходимо удалить
файлы Registry.pol в каталоге GroupPolicy. Сделать это можно следующими командами,
запущенными в командной строке с правами администратора:
RD /S /Q "%WinDir%\System32\GroupPolicyUsers"
RD /S /Q "%WinDir%\System32\GroupPolicy"
gpupdate /force
_________________________________________________________________________________________
netsh interface ip delete arpcache Очистка Arp cache (MAC)
arp -d <ip address> Очистка Arp cache (MAC)
arp -s <ip address> <mac address> Добавить статическую запись в arp-таблицу
_________________________________________________________________________________________
sysprep /oobe /generalize /shutdown
C:\Windows\System32\sysprep\sysprep.exe /oobe /generalize /shutdown
_________________________________________________________________________________________
Ports Порты Windows Firewall
Подразумевается использование протокола TCP там, где не оговорено иное.
DISCARD: 9, Discard port (RFC 863)
FTP: 21 для команд, 20 для данных
SSH: 22 — удалённое управление хостом с ОС UNIX/Linux/BSD (если разрешено)
telnet: 23 — подключение для удалённого управления сетевыми устройствами (если такой сервис поддерживается)
SMTP: 25
SMTP c SSL: 465, 587
DNS: 53 (UDP) — необходимо для работы большинства служб Интернета на ПК обычного пользователя
DHCP: 67, 68/UDP
TFTP: 69/UDP
HTTP: 80, 8080 — если закрыть, браузер не будет отображать страницы
POP3: 110
POP3 с SSL: 995
NTP: 123 (time server) (UDP)
IMAP: 143
IMAP с SSL: 993
SNMP: 161 — мониторинг и управление сетевыми устройствами, которые поддерживают такой сервис
HTTPS: 443 — используется для веб-сайтов с защищённым соединением
Understanding Shared Folders(Общие папки): TCP 139, 445 UDP 137, 138
СУБД Oracle : 1521
СУБД MySQL: 3306
RDP: 3389 — удалённое управление хостом с ОС Windows (если не запрещено)
SIP: 5060 (TCP / UDP) — управление вызовами в IP-телефонии, однако для передачи медиа-трафика в VoIP используется также широкий диапазон UDP-портов
(см. RTP/RTCP), которые также должны быть открыты
OSCAR (ICQ): 5190
XMPP (Jabber): 5222/5223 — клиент-сервер, 5269 — сервер-сервер
BitTorrent: 6969, 6881—6889
traceroute: выше 33434 (UDP) (в некоторых источниках указано, что достаточно указать диапазон портов от 33434 до 33534)
open - программа-сервер готова принимать подключения
listen - сервер слушает данный порт
filtred - файрвол или иная причина не позволяет nmap’у определить открыт или закрыт порт
closed - порт закрыт
_________________________________________________________________________________________
TM teamviewer
Ну вообще он привязывается к MAC-адресу... Потому чтобы сменить ID, нужно сделать 4 вещи:
1) Удалить hkcu\software\teamviewer
2) Удалить hklm\software\teamviewer
3) Удалить %AppData%\TeamViewer
4) Поменять MAC сетевой карты
_________________________________________________________________________________________
_________________________________________________________________________________________
Ссылки
http://forums.mydigitallife.info/forums/39-Windows-Loader
http://www.forensit.com/downloads.html --User Profile Wizard 3.7 прога для переноса профиля пользователя
http://www.cmdhelp.ru/index.php?commands список команд
https://msdn.microsoft.com/ru-ru/subscriptions/downloads iso
http://ip-calculator.ru/ ip калькулятор
http://bsodstop.ru/kod-bsod коды синего экрана
http://www.artlebedev.ru/tools/decoder/ определение кодировки
_________________________________________________________________________________________
_________________________________________________________________________________________
_________________________________________________________________________________________
Выполнить RUN
_________________________________________________________________________________________
sysdm.cpl - Быстродействие,Визуальные эффекты
mmsys.cpl - Звуковая схема
msconfig - встроенный редактор автозагрузки
regedit - встроенный редактор реестра
appwiz.cpl - Установка и удаление программ
certmgr.msc - Сертификаты
ciаdv.msc - Служба индексирования
cliconfg - Программа сетевого клиента SQL
clipbrd - Буфер обмена
compmgmt.msc - Управление компьютером
dcomcnfg - Консоль управления DCOM компонентами
ddeshare - Общие ресурсы DDE (на Win7 не работает)
desk.cpl - Свойства экрана
devmgmt.msc — Диспетчер устройств
dfrg.msc - Дефрагментация дисков
diskmgmt.msc - Управление дисками
drwtsn32 - Dr.Watson
dxdiag - Служба диагностики DirectX
eudcedit - Редактор личных символов
eventvwr.msc - Просмотр событий
firewall.cpl - настройки файерволла Windows
gpedit.msc - Груповая политика
iexpress - IExpress (не знаю что это :) )
fsmgmt.msc - Общие папки
fsquirt - Мастер передачи файлов Bluetooth
chkdsk - Проверка дисков (обычно запускается с параметрами буква_диска: /f /x /r)
control printers - Принтеры и факсы
control printer - настройка принтера
printui /s /t2 - для управления принтером
printmanagement.msc - для управления принтером
control admintools - Администрирование компьютера - запускается не всегда
control schedtasks - Назначенные задания (планировщик)
control userpasswords - Управление учётными записями
control userpasswords2 - Управление учётными записями
control keymgr.dll - сохраненные пароли
control date/time настройка времени
control network настройка сети
control desk настройка разрешения экрана
control mouse настройка клавиатуры
control keyboard настройка клавиатуры
control fonts настройка шрифтов
compmgmt.msc - Управление компьютером (compmgmt.msc /computer=pc - удаленное управление компьютером pc)
lusrmgr.msc - Локальные пользователи и группы
mmc— создание своей оснастки
mrt.exe - Удаление вредоносных программ
msconfig - Настройка системы (автозапуск, службы и др...)
mstsc - Подключение к удаленному рабочему столу
ncpa.cpl - Сетевые подключения
ntmsmgr.msc - Съёмные ЗУ
ntmsoprq.msc - Запросы операторов съёмных ОЗУ (для XP)
odbccp32.cpl - Администратор источников данных
perfmon.msc - Производительность
regedit - Редактор реестра
rsop.msc - Результатирующая политика
secpol.msc - Локальные параметры безопасности (Локальная политика безопасности)
services.msc - Службы
sigverif - Проверка подписи файла
sndvol — управление громкостью
sysdm.cpl - Свойства системы
sysedit - Редактор системных файлов (не знаю, что это :) )
syskey - Защита БД учётных записей
taskmgr - Диспетчер задач
utilman - Диспетчер служебных программ
verifier - Диспетчер проверки драйверов
wmimgmt.msc - Инфраструктура управления WMI
sdcld.exe - Резервное копирование
rstrui - Восстановление системы systemrestore
________________________________________________________________________________________
________________________________________________________________________________________
Реестр Regedit
________________________________________________________________________________________
reg add — Добавить параметр в реестр
reg compare — Сравнивать части реестра.
reg copy — Копирует из одного раздела в другой
reg delete — Удаляет указанный параметр или раздел
reg export — Экспортировать часть реестра
reg import — Соответственно импортировать часть реестра
reg load — Загружает выбранную часть реестра
reg query — Выводит значения заданной ветки реестра
reg restore — Восстанавливает выбранную часть реестра из файла
reg save — Сохраняет выбранную часть реестра
reg unload — Выгружает выбранную часть реестра
__________________________________________________________________________________________
Где лежат файлы реестра
В Windows 7, согласно сведениям из HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\hivelist файлы реестра хранятся в следующих местах:
01= Ветка реестра «HKEY_LOCAL_MACHINE\HARDWARE» формируется в зависимости от оборудования (динамически);
02= Ветка реестра «HKEY_LOCAL_MACHINE\BCD00000000» формируется из файла «%SystemRoot%\Boot\BCD»
03= Ветка реестра «HKEY_LOCAL_MACHINE\SYSTEM» формируется из файла «%SystemRoot%\System32\config\SYSTEM»
04= Ветка реестра «HKEY_LOCAL_MACHINE\SOFTWARE» формируется из файла «%SystemRoot%\System32\config\SOFTWARE»
05= Ветка реестра «HKEY_LOCAL_MACHINE\SECURITY» формируется из файла «%SystemRoot%\System32\config\SECURITY»
06= Ветка реестра «HKEY_LOCAL_MACHINE\SAM» формируется из файла «%SystemRoot%\System32\config\SAM»
07= Ветка реестра «HKEY_USERS\.DEFAULT» формируется из файла «%SystemRoot%\System32\config\DEFAULT»
08= Ветка реестра «HKEY_USERS\S-1-5-18» формируется из файла «%SystemRoot%\System32\config\systemprofile\NTUSER.DAT» (относится к учетной записи system)[1]
09= Ветка реестра «HKEY_USERS\S-1-5-19» формируется из файла «%SystemRoot%\ServiceProfiles\LocalService\NTUSER.DAT» (относится к учетной записи LocalService)
10= Ветка реестра «HKEY_USERS\S-1-5-20» формируется из файла «%SystemRoot%\ServiceProfiles\NetworkService\NTUSER.DAT» (относится к учетной записи NetworkService)
11= Ветка реестра «HKEY_USERS\SID_пользователя\» формируется из файла «%USERPROFILE%\NTUSER.DAT»
12= Ветка реестра «HKEY_USERS\SID_пользователя\_Classes» формируется из файла «%USERPROFILE%\AppData\Local\Microsoft\Windows\UsrClass.dat»
Резервные копии файлов реестра DEFAULT, SAM, SECURITY, SOFTWARE и SYSTEM находятся в папке «%SystemRoot%\System32\config\RegBack».
Само резервное копирование производится силами Планировщика задач в 0 ч. 00 мин. каждые 10 дней по заданию «RegIdleBackup»,
расположенному в иерархии задач по пути «\Microsoft\Windows\Registry».
____________________________________________________________________________________________
в Windows7 каталог repair тут -> C:\Windows\System32\config\RegBack дефолтный бэкап реестра
backup.bat бэкапим
if exist c:\backup\SOFTWARE.OLD del c:\backup\SOFTWARE.OLD
if exist c:\backup\NTUSER.DAT.OLD del c:\backup\NTUSER.DAT.OLD
rem c:\backup\SOFTWARE c:\backup\SOFTWARE.OLD
rem c:\backup\NTUSER.DAT c:\backup\NTUSER.DAT.OLD
REG SAVE HKLM\SOFTWARE c:\backup\SOFTWARE
REG SAVE HKCU c:\backup\NTUSER.DAT
восстановление
REG RESTORE HKLM\SOFTWARE c:\backup\SOFTWARE
REG RESTORE что откуда
для бэкапа реестра делаем следующие
открываем regedit и экспортируем следующие ветки
HKEY_CURRENT_USER экспортируем целиком
HKEY_LOCAL_MACHINE\HARDWARE экспортируем отдельным файлом
HKEY_LOCAL_MACHINE\SAM экспортируем отдельным файлом
HKEY_LOCAL_MACHINE\SOFTWARE экспортируем отдельным файлом
HKEY_LOCAL_MACHINE\SYSTEM экспортируем отдельным файлом
HKEY_LOCAL_MACHINE\SECURITY экспортируем отдельным файлом
____________________________________________________________________________________________
Следующая команда, запущенная от имени Администратора, заменит язык на русский для MSE
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Security Client" /v market /t REG_SZ /d ru-ru /f
Тоже самое через файл реестра *.reg
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Security Client]
"Market"="ru-ru"
_________________________________________________________________________________________
Где расположен файл hosts
файла hosts в %SystemRoot%\System32\Drivers\Etc
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip\Parameters
Параметр DataBasePath содержит путь к стандартным файлам баз данных (hosts, lmhosts, networks, protocols)
_________________________________________________________________________________________
Изменение MAC-адреса в редакторе реестра
В редакторе реестра откройте раздел HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}
Параметры сетевых карт в редакторе реестра
В этом разделе будет содержаться несколько «папок», каждая из которых соответствует
отдельному сетевому устройству. Найдите то из них, MAC-адрес которого нужно изменить.
Для этого обращайте внимание на параметр DriverDesc в правой части редактора реестра.
_________________________________________________________________________________________
_________________________________________________________________________________________
Консоль CMD
_________________________________________________________________________________________
chcp 1251 - смена кодировки (1251win,866dos)
Управление система
net statistics server - Как посмотреть uptime в Windows
net config workstation - показывает информацию по пк
whoami - показывает пользователей
whoami /all - показывает всех пользователей и группы
qwinsta - показывает кто работает удаленно
ver - показывает версию ядра
set - показывает переменные окружения
systeminfo - показывает информацию о системе
SystemInfo /s machine - покажет много полезного об удаленной машине
qprocess * - показывает информацию о процесса
qappsrv - показывает терминальный сервер
schtasks /query /fo csv /v > readmy.txt
at - показывает задания
schtasks - показывает все задания
net start или sc query - показывают все процессы
sc getkeyname "ХХХХХ" - получишь ид сервиса
sc queryex "ХХХХХ" - узнаешь по ид все о сервисе
fsutil fsinfo drives - показывает все текущие диски в системе
gpresult /z - показывает все групповые политики
shutdown /t 00 /s - выключить
shutdown -r -t 00 -f - ребут
shutdown - выключение компьютера , можно удаленно выключить другой.
shutdown /r /o /t 0 - загрузка в безопасный режим
gpupdate - применяет все новые и измененные политики.
gpupdate /force - применяет все политики: новые и старые.
powercfg /h off - отключить гибернацию
tasklist - список процессов
tasklist /fi ″username eq user″ /fi ″memusage le 40000″
tasklist /s
tasklist | findstr process ID
tasklist /SVC - Отображение служб для процессов
tasklist /P - Отображение процессов с подгруженными dll’ками
Type tasklist /svc что же скрывает Svchost.exe
taskkill /pid 1230 /pid 1241 /pid 1253
taskkill /f /im notepad.exe - убить процессы по имени notepad.exe
taskkill /s srvmain /u maindom\hiropln /p p@ssW23 /fi "IMAGENAME eq note*" /im *
taskkill /s pc /u domain\user /p pass /fi name filtr /pid process /im name process /f /t time
taskkill /im explorer
wbadmin stop job - остановка архивации
wevtutil el - список всех логов LOG
wevtutil qe LogName - получение конкретного лога
wevtutil cl LogName - удаляем указанный лог
del %windir%\*.log /a /s /q /f - брутальный способ удаления логов
netdom renamecomputer %computername% /newname:{newComputerName} - смена имени компьютера (работает на win2008)
netdom join {computerName} /domain:{domainName} /userD:{domainUsername} /passwordD:{domainPassword} - подключение пк к домену
slmgr –ipk {licenseKey} - ввести ключ лицензии с помощью этой команды
slmgr –ato - Активация лицензии
ocsetup {componentName} - используется для установки нужного компонента
ocsetup Microsoft-Hyper-V - установки роли Hyper-V
wusa {patchFileName} - Для установки исправлений MSU и MSP вручную
cleanmgr - очистка системы от временных файлов
_________________________________________________________________________________________
Файлы
CHKDSK /F /R -исправление ошибок на диске
sfc /scannow -исправление ошибок системных фалов
defrag C: /B /U -выполнить дефрагментацию диска c
defrag /A /C -проверить фрагментацию на всех дисках
type %WINDIR%\System32\drivers\etc\hosts - показывает содержимое файла hosts
dir - показать содержимое директории
dir > xxx.txt - запишет в файл xxx.txt
cd - совершит переход cd . cd .. cd c:\windows cd d:
icacls папка_или_файл /grant:r пользователь:разрешение -выставить разрешения на файл чтения запись и тд для пользователя или группы
icacls %userprofile%\appdata\local\temp\* /grant:r Все:F - Разрешения пользователю ВСЕ полные права на каталог %userprofile%\appdata\local\temp\
del c:\1.txt - удалить файл 1.txt
del c:\test\*.* - очистит папку test по шаблону *.*
rmdir /s имя_папки - удалить папку со всем содержимым
call prog_name - запуск программы
edit - редактор текста (в windows 7 уже нету его)
xcopy что [куда] - копирование имеет много параметров
copy что [куда] - копирование
type - показывает содержимое файлов type filename
mklink /J c:\линк d:\куда\линк - Создание линков
mklink /J "С:\folder" "D:\folder" - Создание линков
runas /user:Username1 notepad.exe - Выполнить от пользователя Username1
runas /user:"Дмитрий Петров" "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe"- Выполнить от пользователя Дмитрий Петров
runas /savecred /user:Username1 notepad.exe - Выполнить от пользователя Username1 и сохранить пароль (Ключ /savecred не работает в winHome)
runas /savecred /user:Username "explorer.exe /separate" - Команда позволяла обойти запрет на запуск.Ключ /separate не работает в WINXP+
_________________________________________________________________________________________
Сеть
ipconfig /all
ipconfig /release
ipconfig /renew
ipconfig /flushdns Очистите локальный кэш сопоставителя DNS
ipconfig /displaydns
nbtstat -n информация об соединения
netstat -nabo информация об соединения и о программах которые их используют
netstat -s -р [tcp|udp|icpm|ip]
netstat -r информация о маршрутах
netstat -na | findstr :445
browstat status
mstsc /v:192.168.0.82 /admin - когда кончились лицухи
shadow idsession подключится к пользователю (idsession смотрем на терминале в диспетчере задач)
iperf - аналог lynux проги для проверки соединения
route add -p 10.11.0.0(net) mask 255.255.255.0 10.254.0.190(gw)
route -p add 172.16.254.0 mask 255.255.255.0 10.254.0.190
route print информация о маршрутах
telnet host
dcdiag /q
tracert ip трассировки сетевого маршрута
ping -t ip/dns проверка живучести хоста
pathping -n ip/dns трассировки сетевого маршрута. сочетает в себе функциональность утилит ping и tracert
route print показать маршруты
arp -a - таблица мак адресов
netsh interface ip delete arpcache - очистка Arp cache (MAC)
arp -d <ip address> - очистка Arp cache (MAC)
arp -s <ip address> <mac address> - добавить статическую запись в arp-таблицу
netsh /?
netsh winsock reset - Сброс параметров протокола Интернета (TCP/IP)
netsh int ip reset C:\ iplog.txt - Сброс настроек
Netsh IP Reset - Сброс настроек
netsh int ipv4 install - Установка TCP/IP протокола
netsh int ipv4 uninstall - Деинсталляция TCP/IP протокола
netsh diag gui - Получаю отчет, выполненный в виде прекрасной иерархической схемы, где детально представлен каждый адаптер системы.
netsh firewall set logging droppedpackets=enable - Для логирования дропнутых пакетов
netsh firewall set logging connections=enable - Для логирования соединений
netsh firewall show logging - Для получения конфигурации фаервола
netsh firewall set opmode disable - Выключить фаервол
netsh firewall set opmode enable - Включить фаервол
netsh advfirewall set allprofiles state off - Отключение фаервола Windows firewall из командной строки
netsh advfirewall set allprofiles state on - Включение фаервола Windows firewall из командной строки
netsh advfirewall firewall show rule name=all - Запрос правил брандмауэра
netsh advfirewall reset - Сброс брандмауэра
netsh advfirewall set currentprofile logging filename "C:\temp\pfirewall.log" - Настройка журнала фаервола.
netsh advfirewall firewall add rule name="All ICMP V4" dir=in action=block protocol=icmpv4 - отключение ICMP (ping)
netsh advfirewall firewall add rule name="All ICMP V4" dir=in action=allow protocol=icmpv4 - включение ICMP (ping)
netsh advfirewall firewall add rule name="Open SQL Server Port 1433" dir=in action=allow protocol=TCP localport=1433 - открыть порт 1433
netsh advfirewall firewall add rule name="Allow Messenger" dir=in action=allow program="C:\programfiles\messenger\msnmsgr.exe" - разрешить программу
netsh advfirewall firewall set rule group="remote administration" new enable=yes - разрешение удаленного управления (удаленный реестор и тд)
netsh advfirewall firewall set rule group="remote desktop" new enable=Yes - разрешение удаленного управления RDP
netsh advfirewall export "C:\temp\WFconfiguration.wfw" - выгрузить(export) настройки
netsh advfirewall import "C:\temp\WFconfiguration.wfw" - загрузить(import) настройки
netsh wlan connect ssid=‘mySSID’ name=‘WLAN-NAME’ - Подключиться к уже определенной беспроводной сети
netsh wlan show settings - Показать текущие параметры беспроводной сети
netsh wlan export profile name="MyWIFI" folder=C:\1\wlan interface="Wireless Network Connection" - Экспортировать профиль беспроводной сети Wi-Fi
netsh wlan add profile filename="MYWIFI.xml " - Импортировать профиль беспроводной сети Wi-Fi
netsh wlan show profiles - Проверить его наличие профилей Wi-Fi
netsh wlan connect ssid='mySSID' name='MyWIFI' Использовать профиль для подключения к MyWiFI
netsh wlan dump - Выполнить дамп беспроводных параметров
netsh wlan show autoconfig - Проверить параметры автоматической настройки Wi-Fi
netsh wlan show autoconfig set autoconfig enabled=no interface='Wireless Network Adaptor' - Изменять свои параметры автоматической настройки Wi-Fi (вкл/выкл)
netsh wlan set blockednetworks display=hide - Скрывать заблокированные сети из списка доступных сетей Wi-Fi
netsh set logging set logging maxfilesize=20480 - Для управления файлом лога
netsh set logging %windir%\pfirewall.log - Для управления файлом лога
netsh interface ip show config - показать ip (почти тоже самое что ipconfig )
netsh dhcp show server - выдаст нам, кто есть у нас сервер DHCP.
netsh dhcp server dump - всю конфигурационную информацию сервера DHCP (так же как описано выше можно записать в файл)
netsh int 6to4 set st disabled - отключить ipv6
netsh int 6to4 show state - состояние службы ipv6
netsh -c interface dump &gt; c:\location1.txt - Экспортировать(Сохранить) сетевые настройки
netsh -f c:\location1.txt - Импортировать Сетевые настройки
netsh interface ipv4 set address {interfaceName} static {ipAddress} {subnetMask} {defaultGateway} - Cмена IP из консоли
netsh interface ip set address name="Local Area Connection" static 192.168.0.100 255.255.255.0 192.168.0.1 1 - Пример смены IP
netsh interface show interface - показать сетевые интерфейсы
netsh interface ipv4 add dnsserver name={interfaceName} address={dnsServerIpAddress} index=1 - установка DNS сервера
netsh interface ip set dns "Local Area Connection" static 192.168.0.200 - Пример установка DNS сервера
netsh interface ip set wins "Local Area Connection" static 192.168.0.200 - Пример установки wins сервера
netsh winhttp set proxy {proxyServerName}:{proxyPortNumber} - Установка прокси
netsh interface ip set address "Local Area Connection" dhcp - Установка получение Ip по DHCP
secedit /configure /cfg %windir%\inf\defltbase.inf /db defltbase.sdb /verbose - сброс политики безопасности на дефолтовые windows7
nbtstat -a pc — имя пользователя работающего за удаленной машиной pc
netstat -a - список всех подключений к компьютеру
nslookup server 8.8.8.8 set q=ALL ya.ru
nslookup server 8.8.8.8 set q=mx ya.ru
net user username passworduser /add /expires:never /passwordchg:no - создание юзера
net user Администратор /active:yes включение Администратора
net user имя /active:no - заблокировать пользователя
net user имя /active:yes - разблокировать пользователя
net user имя /domain - информация о пользователе домена
net user Имя /add — добавить пользователя
net user имя_пользователя пароль /add
net user Имя /delete — удалить пользователя
net group username grupaforuser -добавление юзера в группу
net localgroup Administrators имя_пользователя /add
net localgroup Users имя_пользователя /delete
net localgroup administrators показывает кто состоит в группе администраторы
net localgroup administrators /domain показывает кто в группе администратор в домене
net accounts /maxpwage:unlimited
net accounts показывает политику паролей
net account /domain показывает политику паролей в домене
net use t: /delete, где t – имя удаляемого диска
net use * /delete - убить все подключиные шары
net use x:\\ip
net use \\ip\ipc$ * /u:user
NET USE x: \\server\cdrom password /USER:domain\username пароль подключить диск с логином и паролем
net use l: \\имя компа\папка\ - подключить сетевым диском l: папку на удаленном компьютере
net start netlogon - net stop netlogon
net view \\ip
net time
net share - показывает диски с общим доступом
net share admin$ /yes - подключить общие системные папки
net localgroup group user /add — Добавить в группу group, пользователя user
net localgroup group user /delete — Удалить пользователя из группы
net send pc ''текст '' - отправить сообщение пользователю компьютера pc
net sessions — список пользователей
net session /delete - закрывает все сетевые сессии
_________________________________________________________________________________________
Стандартные переменные.
SET - команда покажит все переменные
%AppData%\Microsoft\Internet Explorer\Quick Launch - Панели быстрого запуска
%userprofile%\appdata\local\temp - католог темп
%AppData%\1C\1CEStart\ibases.v8i - базы 1с8
%SYSTEMDRIVE% - Возвращает имя диска, содержащего корневой каталог операционной системы
%SYSTEMROOT%, %WINDIR% - Возвращает размещение корневого каталога операционной системы
%PATH% - Указывает путь поиска для исполняемых файлов.
%PROGRAMFILES% - Указывает путь к каталогу установки программ (Program Files)
%COMMONPROGRAMFILES% - Указывает путь к общему каталогу программ (Program Files\Common Files).
%TEMP% и %TMP% - Возвращает временные папки
%USERPROFILE% - Возвращает размещение профиля для текущего пользователя.
%ALLUSERSPROFILE% - Возвращает размещение профиля "All Users".
%CD% - Возвращает путь к текущей папке.
%USERNAME% - Покажет имя пользователя
%ALLUSERSPROFILE% - C:\ProgramData
%APPDATA% - C:\Users\NAMEUSER\AppData\Roaming
%CommonProgramFiles% - C:\Program Files\Common Files
%CommonProgramFiles(x86)% - C:\Program Files (x86)\Common Files
%CommonProgramW6432% - C:\Program Files\Common Files
%COMPUTERNAME% - Имя пк
%ComSpec% - C:\Windows\system32\cmd.exe
%HOMEDRIVE% - C:
%HOMEPATH% - \Users\USERNAME
%LOCALAPPDATA% - \Users\USERNAME\AppData\Local
%NUMBER_OF_PROCESSORS% - количество потоков
%OS%
%Path% - откуда запускать программы
%PATHEXT% .COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC - исполнительные файлы
ProgramData=C:\ProgramData
ProgramFiles=C:\Program Files
ProgramFiles(x86)=C:\Program Files (x86)
ProgramW6432=C:\Program Files
PSModulePath=C:\Windows\system32\WindowsPowerShell\v1.0\Modules\
PUBLIC=C:\Users\Public
SESSIONNAME=Console
SystemDrive=C:
SystemRoot=C:\Windows
________________________________________________________________________________________
________________________________________________________________________________________
Pstools от Марка Русиновича
пример запуска проги на всех пк
1.поменять время на серве
2.запустить cmd
3.перейти в папку cd c:\pstools
4.psexec \\* -u domain\user -p pass net stop w32time дождаться выполнения
(psexec \\* -u rustour\Администратор -p pass stop w32time)
5.psexec \\* -u domain\user -p pass net start w32time
примеры
psexec \\{computerName} cmd
pslist \\{computerName} /s
pskill \\{computerName} {processNameOrPid}
________________________________________________________________________________________
Очистка очереди печати
net stop spooler
del %systemroot%\system32\spool\printers\*.shd
del %systemroot%\system32\spool\printers\*.spl
net start spooler
_________________________________________________________________________________________
logon.scr < cmd.exe так можно обеспечить консоль по заставке
_________________________________________________________________________________________
Каталог c:\windows\prefetch служит для ускорения загрузки windows.
Если система начинает долго грузится, то очистка каталога prefetch может решить проблему с долгой загрузкой.
_________________________________________________________________________________________
Windows update/обновление очистка кеша обновления
net stop wuauserv отключаем службу обновления windows
Удаляем или переименовываем папку «SoftwareDistribution» в корне папки c:\windows
_________________________________________________________________________________________
Список всех настроек в одном месте
1. Щелкните правой кнопкой мыши на любом пустом пространстве рабочего стола.
2. Перейдите в меню Создать и создайте новую папку.
3. Переименуйте папку следующим образом: ЛюбоеИмя.{ED7BA470-8E54-465E-825C-99712043E01C}
_________________________________________________________________________________________
Настройки radmin
C:\Windows\SysWOW64\rserver30\RServer3.exe /setup
C:\Windows\SysWOW64\rserver30\RServer3.exe /stop
C:\Windows\SysWOW64\rserver30\RServer3.exe /uninstall
C:\Windows\SysWOW64\rserver30\RServer3.exe /intuninstall
REG DELETE "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Remote Administrator v2.2" /f
sc delete Rserver3
del /f /s /q C:\Windows\SysWOW64\rserver30\*
rmdir /s /q "C:\Windows\SysWOW64\rserver30\
_________________________________________________________________________________________
Отключить UAC
C:\Windows\System32\cmd.exe /k %windir%\System32\reg.exe ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v EnableLUA /t REG_DWORD /d 0 /f
Включить UAC
C:\Windows\System32\cmd.exe /k %windir%\System32\reg.exe ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v EnableLUA /t REG_DWORD /d 1 /f
_________________________________________________________________________________________
Локальные политик безопасности (local security policies) настраиваются с помощью отдельной
консоли управления secpol.msc. Если проблемы с компьютером вызваны «закручиванием гаек» в локальных
политик безопасности, и если у пользователя остался доступ к системе и административные права,
сначала стоит попробовать сбросить параметры безопасности системы к значениям по умолчанию.
Для этого в командной строке с правами администратора выполните:
Для Windows XP:
secedit /configure /cfg %windir%\repair\secsetup.inf /db secsetup.sdb /verbose
Для Windows 8, Windows 7 и Vista:
secedit /configure /cfg %windir%\inf\defltbase.inf /db defltbase.sdb /verbose
_________________________________________________________________________________________
Чтобы удалить все текущие настройки локальных групповых политик, необходимо удалить
файлы Registry.pol в каталоге GroupPolicy. Сделать это можно следующими командами,
запущенными в командной строке с правами администратора:
RD /S /Q "%WinDir%\System32\GroupPolicyUsers"
RD /S /Q "%WinDir%\System32\GroupPolicy"
gpupdate /force
_________________________________________________________________________________________
netsh interface ip delete arpcache Очистка Arp cache (MAC)
arp -d <ip address> Очистка Arp cache (MAC)
arp -s <ip address> <mac address> Добавить статическую запись в arp-таблицу
_________________________________________________________________________________________
sysprep /oobe /generalize /shutdown
C:\Windows\System32\sysprep\sysprep.exe /oobe /generalize /shutdown
_________________________________________________________________________________________
Ports Порты Windows Firewall
Подразумевается использование протокола TCP там, где не оговорено иное.
DISCARD: 9, Discard port (RFC 863)
FTP: 21 для команд, 20 для данных
SSH: 22 — удалённое управление хостом с ОС UNIX/Linux/BSD (если разрешено)
telnet: 23 — подключение для удалённого управления сетевыми устройствами (если такой сервис поддерживается)
SMTP: 25
SMTP c SSL: 465, 587
DNS: 53 (UDP) — необходимо для работы большинства служб Интернета на ПК обычного пользователя
DHCP: 67, 68/UDP
TFTP: 69/UDP
HTTP: 80, 8080 — если закрыть, браузер не будет отображать страницы
POP3: 110
POP3 с SSL: 995
NTP: 123 (time server) (UDP)
IMAP: 143
IMAP с SSL: 993
SNMP: 161 — мониторинг и управление сетевыми устройствами, которые поддерживают такой сервис
HTTPS: 443 — используется для веб-сайтов с защищённым соединением
Understanding Shared Folders(Общие папки): TCP 139, 445 UDP 137, 138
СУБД Oracle : 1521
СУБД MySQL: 3306
RDP: 3389 — удалённое управление хостом с ОС Windows (если не запрещено)
SIP: 5060 (TCP / UDP) — управление вызовами в IP-телефонии, однако для передачи медиа-трафика в VoIP используется также широкий диапазон UDP-портов
(см. RTP/RTCP), которые также должны быть открыты
OSCAR (ICQ): 5190
XMPP (Jabber): 5222/5223 — клиент-сервер, 5269 — сервер-сервер
BitTorrent: 6969, 6881—6889
traceroute: выше 33434 (UDP) (в некоторых источниках указано, что достаточно указать диапазон портов от 33434 до 33534)
open - программа-сервер готова принимать подключения
listen - сервер слушает данный порт
filtred - файрвол или иная причина не позволяет nmap’у определить открыт или закрыт порт
closed - порт закрыт
_________________________________________________________________________________________
TM teamviewer
Ну вообще он привязывается к MAC-адресу... Потому чтобы сменить ID, нужно сделать 4 вещи:
1) Удалить hkcu\software\teamviewer
2) Удалить hklm\software\teamviewer
3) Удалить %AppData%\TeamViewer
4) Поменять MAC сетевой карты
_________________________________________________________________________________________
_________________________________________________________________________________________
Ссылки
http://forums.mydigitallife.info/forums/39-Windows-Loader
http://www.forensit.com/downloads.html --User Profile Wizard 3.7 прога для переноса профиля пользователя
http://www.cmdhelp.ru/index.php?commands список команд
https://msdn.microsoft.com/ru-ru/subscriptions/downloads iso
http://ip-calculator.ru/ ip калькулятор
http://bsodstop.ru/kod-bsod коды синего экрана
http://www.artlebedev.ru/tools/decoder/ определение кодировки
_________________________________________________________________________________________
_________________________________________________________________________________________
