摘要：记录一下常用windows命令。

msconfig

作用：自己看图
使用截图：

win + s

作用：有的windows系统的搜索框莫名其妙消失了，按win + s 可以打开搜索框。

win + l

作用：锁屏。

win + d

作用：将当前桌面清屏。

win + e

作用：打开文件管理器。

xcopy

xcopy C:\Users\admin\Downloads\didi D:\xcopy\zeze /E /H /C /I
//将didi报名文件夹下的所有文件拷贝到zeze文件夹下
xcopy C:\Users\admin\Downloads\didi D:\xcopy\zeze /T /E
//将didi文件夹下的所有文件夹及其子文件夹的层次结构复制到zeze文件夹下面，不复制文件

net

//查看本机共享出去的文件夹
net share

//关闭本机共享出去的共享名为C$的共享
net share C$ /del

//一键共享c、d、e盘
netsh advfirewall firewall set rule group="文件和打印机共享" new enable=Yes
net share sharec=c:\ /grant:everyone,FULL
net share sharec=d:\ /grant:everyone,FULL
net share sharec=e:\ /grant:everyone,FULL

//查看所有访问过的共享文件夹的连接
net use

//删除所有访问共享文件夹产生的连接，删除后要访问之前访问过的共享文件夹需要重新输入账号密码
net use * /delete

//将主机192.168.1.244上面的c盘挂载为本地的Z盘
net use Z: \\192.168.1.244\C$ /user:test.local\administrator

nslookup

//查询qq.com域名解析记录
nslookup
server 8.8.8.8
set querytype=any
qq.com

tree

//显示当前目录下的子目录
tree
//显示当前目录下的子目录和子目录下的文件
tree /f 

type

//显示1.txt的文件内容
type 1.txt

wmic

(1) 命令行

//wmic列出进程
WMIC /NODE:192.168.1.8 /USER:"test.local\test" /PASSWORD:yourpassword Process

//wmic执行cmd命令
wmic /Node:192.168.1.8 /user:administrator /password:yourpassword process call create "cmd /c whoami > C:\result.log"

//wmic执行exe程序
wmic /Node:192.168.1.8 /user:administrator /password:yourpassword process call create "C:\Windows\System32\calc.exe"

//wmic使用域用户exe程序
WMIC /NODE:192.168.1.8 /USER:"test.local\test" /PASSWORD:yourpassword Process Call Create "C:\Windows\System32\calc.exe"

//wmic获取一个进程所属父进程的pid
wmic process where ProcessId=子进程pid get ParentProcessId

（2）wbemtest
win + r运行wbemtest命令，然后输入 ip地址\root\cimv2、用户、密码 即可。

出现下面的画面，代表wmic已经成功连接。

windows防火墙放行端口

//放行445端口，name指定规则名词，localport指定要放行的端口
//dir=in、action=allow表示放行进入445端口的流量
netsh advfirewall firewall add rule name=windows打印机共享 protocol=TCP localport=445 dir=in action=allow