Полезные команды cmd для системного администратора
В жизни опытного системного администратора всегда имеется в запасе пара-тройка полезных cmd команд, которые помогают ему выполнять различного рода рутинные операции. Казалось бы, уже давно пора отказаться от командной строки с учётом постоянной работы компаний разработчиков Microsoft и Apple над своими операционными системами Windows и Mac OS X соответственно. Но иногда всё же приходится прибегать именно к cmd командам, которые позволяют выполнить очень специфичные и редкие настройки операционной системы. Причин здесь может быть несколько. Это и скорость работы командной строки по сравнению с графическим интерфейсом и удобство работы командной строки в некоторых ситуациях.
Сейчас я рассмотрю работу 15 наиболее полезных и популярных cmd команд для системного администратора и не только. Они пригодятся каждому, кто иногда выполняет настройку сетевых коммуникаций или решает проблемы windows сети.
arp – изменение таблиц преобразования IP-адресов
Команда arp отображает и изменяет таблицы преобразования IP-адресов в физические, используемые протоколом разрешения адресов (ARP).
Каждое сетевое устройство в сетях Ethernet, будь то сетевая карта или маршрутизатор, имеет так называемый MAC-адрес (Media Access Control – управление доступом к среде), который делится на две части: первая часть определят производителя, а вторая – уникальный номер устройства. Этот MAC-адрес нужен для того, чтобы однозначно в сети определять все устройства, в какой бы топологии сети они не находились. В двух словах каждое сетевое устройство хранит в своих записях таблицу MAC-адресов, с которыми оно “общалось” сетевыми пакетами.
arp -a – команда отображает текущую таблицу ARP для всех интерфейсов, присутcтвующих на компьютере. Таким образом можно увидеть отвечало ли конкретное устройство. Если нужной записи нет, то устройства не смогли обменяться пакетами.
arp -d – команда позволяет очистить полностью таблицу ARP.
arpПолный синтаксис команды arp можно узнать в командной строке Windows.
driverquery – просмотр установленных драйверов устройств
Очень полезная утилита, которая умеет вывести список установленных драйверов устройств. Можно получить и путь к папке где установлен драйвер, если набрать команду с ключом /V. Утилита driverquery поможет без труда найти где расположен проблемный драйвер.
driverqueryПолный синтаксис работы утилиты можно узнать, набрав в командной строке driverquery /?.
gpupdate – обновление параметров групповых политик
Незаменимая команда для системных администраторов доменной сети Windows. Она поможет применить параметры Active Directory незамедлительно, если нужно. Для этого достаточно набрать команду с ключом /Force. Это поможет обновить групповые политики компьютера и пользователя. Если набрать команду без ключей, то произойдёт обновление только изменившихся политик.
gpupdatehostname – показать имя компьютера
Простая команда, которая в консоли cmd покажет имя компьютера.
hostnameipconfig – настройка протокола IP для Windows
Утилита командной строки ipconfig покажет текущие настройки протокола TCP/IP, позволит произвести обновление некоторых параметров, задаваемых при автоматическом конфигурировании сетевых интерфейсов при использовании протокола Dynamic Host Configuration Protocol (DHCP).
Так, ipconfig поможет вручную запросить IP-адрес у сервера DHCP, если по какой-то причине компьютер с Windows не получил его. Для запроса ip-адреса нужно набрать ipconfig /release, а затем ipconfig /renew.
Команда ipconfig /all позволит получить информацию о настройках протокола IP и, в том числе, о серверах DNS, используемых в системе.
Кроме того, Вы команда ipconfig /flushdns обновит DNS адреса.
ipconfigЭти команды являются очень важными и полезными для администраторов сети Windows для устранения неполадок сети.
Ipconfig также может работать и с протоколом IP версии 6.
nbtstat – статистика протокола и текущих подключений TCP/IP с помощью NBT
NBT (Network BIOS через TCT/IP) или протокол NETBIOS – один из старейших протоколов, разработанный в далёком1983 году по заказу компании IBM. NETBIOS предназначен для передачи данных в пределах одного логического сегмента сети.
nbtstat -n – выводит список зарегистрированных NetBIOS-имен на компьютере. Список отображается для всех активных сетевых соединений.
nbtstat -RR – выполнит очистку и перерегистрацию NetBIOS-имен на локальном компьютере.
nbtstatnet – управление сетевой конфигурацией компьютера
net – целый комплекс команд, которые выводят результат подключения/отключения компьютера к общему ресурсу, отображают информацию о компьютерных соединениях. Для работы с утилитой потребуются права администратора Windows. Рассмотрим наиболее значимые команды net.
NET ACCOUNTS – используется для управления данными учетных записей пользователей, а также для изменения параметров входа в систему для всех учетных записей.
NET COMPUTER – добавляет/удаляет компьютеры в базу данных домена под управлением Active Directory. Эта команда может использоваться только на контроллерах домена. NET COMPUTER \win7v /add – добавить к данному домену компьютер с именем win7v.
NET CONFIG – отображает информацию о настройке служб рабочей станции или сервера. NET CONFIG SERVER – отобразить текущие значения параметров настройки службы сервера.
NET FILE – отображает список открытых по сети файлов и может принудительно закрывать общий файл и снимать файловые блокировки.
NET GROUP и NET LOCALGROUP – команды практически идентичны, но первая выполняется на контроллере домена и относится к объектам Active Directory, а вторая – к локальным рабочим группам компьютера. NET LOCALGROUP – отобразить список групп для данного компьютера.
NET HELPMSG – выводит информацию о сетевых сообщениях Windows. Если ввести команду NET HELPMSG и номер ошибки, то Windows выведет пояснения для этого сообщения и предложит возможные варианты действий, которые можно предпринять для устранения ошибки. NET HELPMSG 51 – отобразить сведения о сообщении с номером 51
NET PAUSE и NET CONTINUE – предназначены для управления службами Windows: их перевода её в режим ожидания или продолжения работы.
NET SESSION – завершает текущие сеансы связи между данным компьютером и другими компьютерами сети или выводит их список. При использовании команды без параметров выводятся сведения о всех текущих сеансах связи с интересующим компьютером. Эта команда используется только на серверах.
NET SHARE – разрешает использовать серверные ресурсы другим пользователям сети. Когда команда используется без параметров, выводится информация о всех общих ресурсах компьютера. Для каждого ресурса выводится имя устройства или путь и соответствующий комментарий. NET SHARE Admin$ – отобразить сведения о разделяемом ресурсе Admin$
NET STOP и NET START – используются для остановки и запуска системных служб Windows. NET STOP dnscache – остановить службу DNS-клиента.
NET TIME – синхронизирует часы компьютера с часами другого компьютера или домена либо отображает время компьютера или домена. При использовании без параметров в домене Windows Server команда выводит текущую дату и время, установленные на компьютере, назначенном сервером времени для данного домена.
NET USE – подключает компьютер к общему ресурсу или отключает компьютер от общего ресурса. Когда команда используется без параметров, выводится список подключений данного компьютера. NET USE R: \servershare – подключить в качестве сетевого диска R: сетевой ресурс share на сервере server.
NET USER – используется для создания и изменения учетных записей пользователей на компьютерах. При выполнении команды без параметров отображается список учетных записей пользователей данного компьютера. NET USER user1 – отобразить сведения о пользователе user1. Пример:
NET VIEW – отображает список общих ресурсов компьютера. NET VIEW /ALL– отображение всех общих ресурсов, включая $.
Более полный список команд и их синтаксис можно получить, вызвав команду с параметром /HELP. Например, NET USE /HELP.
netstat – сведений о состоянии сетевых соединений
Ввод команды netstat -an предоставит список открытых портов в настоящее время и связанных с ними IP-адресов. Эта команда также скажет Вам в каком состоянии находится порт.
Состояние соединения Listening говорит о том, что строка состояния отображает информацию о сетевой службе, ожидающей входящие соединения по соответствующему протоколу на адрес и порт, отображаемые в колонке Локальный адрес.
Состояние ESTABLISHED указывает на активное соединение. В колонке Состояние для соединений по протоколу TCP может отображаться текущий этап TCP-сессии определяемый по обработке значений флагов в заголовке TCP.
Возможные состояния:
CLOSE_WAIT – ожидание закрытия соединения.
CLOSED – соединение закрыто.
ESTABLISHED – соединение установлено.
LISTENING – ожидается соединение (слушается порт)
TIME_WAIT – превышение времени ответа.
netstatnslookup – управление DNS
По большому счёту, утилита представляет собой аналог служб DNS-клиента в Windows и позволяет диагностировать и устранить проблемы с разрешением имен в системе DNS.
При запуске nslookup без параметров, утилита переходит в интерактивный режим, ожидая ввод команд пользователя.
nslookup google.ru – позволит установить разрешается ли имя google.ru на Вашем DNS-сервере.
nslookup -type=mx google.ru – то же, что и в предыдущем примере, но с указанием типа запрашиваемой записи -type=mx. Сервер DNS ответит на запрос утилиты nslookup перечислением почтовых серверов, обслуживающих домен google.ru.
Ещё больше возможностей команды nslookup можно получить из справки самой команды.
nslookupping – опрос узла по имени или его IP-адресу
Иногда, необходимо узнать действительно ли отправляемые пакеты доходят до определенного сетевого устройства. И здесь Вам поможет утилита ping.
ping yandex.ru – команда будет посылать серию тестовых пакетов по указанному адресу yandex.ru. Если ответ приходит, то можно сказать, что удалённое устройство способно осуществлять связь с компьютером. В противном случае Вы сразу узнаете, что пакеты до компьютера не доходят, значит что-то блокирует обмен данными между устройством и компьютером.
pingПакеты можно отправлять бесконечно много, указав ключ -t. При этом прервать отправку пакетов можно комбинацией клавиш Ctrl + C. Кроме того, ключём -w можно задать максимальное время ожидания для каждого ответа в милисекундах.
-l 1000 – позволит задать размер поля данных в байтах для каждого отправляемого запроса.
sc – диспетчер управления службами Windows
SC используется для конфигурирования, опроса состояния, остановки, запуска, удаления и добавления системных служб в командной строке Windows. При наличии соответствующих прав, команда SC может применяться для управления службами как на локальной, так и на удаленной системе.
Приведу несколько команд для примера:
sc query – запрашивает состояния службы или перечисляет состояний типов служб.
sc start myservice – запуск службы с именем myservice.
sc create myservice – создаёт службу. Записывает службу в реестр и базу данных служб.
sc querysfc – проверка целостности системных файлов Windows
Чтобы произвести проверку системных файлов Windows, нужно будет запустить командную строку с правами администратора и ввести команду sfc /scannow. Если sfc обнаруживает любые поврежденные или отсутствующие файлы, он будет автоматически заменить их, используя кэшированные копии, сохраняемые Windows. Команде для проверки может потребовать полчаса и даже больше.
sfcsysteminfo – сведения о конфигурации операционной системы Windows
Команда systeminfo поможет узнать о Вашей установленной системе много полезной информации, которую графический интерфейс не сможет показать.
systeminfoshutdown – завершение работы или перезагрузка Windows
Команда shutdown во многом аналогична графической реализации кнопок выключения, перезагрузки, гибернации и так далее. Главное её достоинство – управление режимами выключения на удалённом компьютере.
shutdowntracert – трассировка маршрута к заданному узлу
Команда tracert отслеживает, сколько времени (в миллисекундах) требуется на отправку пакета до заданного узла. Каждый узел с указанием времени – это один шаг. Все шаги, которые выполняет пакет, прежде чем достигнет назначения, показываются в виде небольшой таблицы.
У системных администраторов команда tracert пользуется наибольшей популярностью.
Пример результатов выполнения tracert yandex.ru:
tracertЗапуск команды tracert с ключом -d позволит не использовать имена узлов, а показывать только IP-адреса.
Кроме того, команда tracert прекрасно работает с протоколом IPv6.
Эта статья может Вам более эффективно использоваться командную строку Windows. Эти 15 команд CMD являются незаменимыми у каждого опытного администратора. Конечно, имеются и другие не менее полезные команды, важность которых трудно оспорить. Но для начала этих 15 команд Вам будет достаточно.
Да и потом уже несколько лет Windows старается продвигать PowerShell, который предлагает ещё более богатый выбор команд для управления всеми параметрами Windows.
Если Вы считаете, что здесь не заслуженно отсутствуют другие важные команды CMD, то напишите об этом в комментариях.
А какие команды используете Вы?
Assoc
Большинство пользовательских файлов в операционной систем связаны с определёнными программами, которые обрабатывает их по умолчанию. Такая связь называется ассоциацией. Для её просмотра как раз и существует команда assoc. При её выполнении выводится список сопоставлений расширений и типов файлов. А ещё команда assoc позволяет изменять ассоциации.
Например командой assoc .html = txtfile для файлов с расширением HTML устанавливается тип файла txtfile (текстовый). Если же вам нужно узнать какой именно программой открываются файлы с таким расширением, используйте команду:
ftype txtfile.
Cipher
Эта команда предназначается для шифрования и дешифрования данных на дисках с файловой системой NTFS, но с таким же успехом она может использоваться для зачистки свободного дискового пространства. Пользоваться ей очень просто. Если вам нужно гарантированно удалить остатки всех ранее удалённых файлов на диске D, выполните в консоли команду:
cipher /w:D.
Driverquery
Полезная команда позволяющая просмотреть список всех установленных в операционной системе драйверов. При выполнении команды без параметров данные выводятся в виде отсортированного списка. Колонка «Модуль» содержит имена драйверов без расширения, колонка «Название» включает краткое описание драйвера, «Тип драйвера» — соответственно тип, «Дата ссылки» указывает на дату установки или последней модификации драйвера.
FC (File Compare)
Команда FC пригодится в основном кодерам, также она может использоваться теми юзерами, которым приходится работать с текстовыми файлами. Эта команда позволяет сравнивать содержимое двух файлов, отыскивая между ними несоответствия. Допустим, у вас имеются два файла file1.docx и file2.docx и вы хотите их сравнить. Выполните в консоли следующую команду:
fc /U “D:file1.docx” “D:file2.docx”
В данном примере мы сравнили два простых текстовых документа. Интерпретатор командной строки нашел несоответствие в одном из предложений и указал конкретное место. Команда FC также позволяет сравнивать бинарные файлы, файлы в кодировке юникод, определять число несоответствий и т.п. Если сравниваемые файлы окажутся идентичными, при выполнении команды FC будет выведено соответствующее сообщение.
Ipconfig
Полезная команда позволяющая определить текущие настройки протокола TCP/IP или попросту IP-адрес. Однако показывает она только внутренний IP-адрес, если же вы используете роутер и хотите узнать тот IP, с которым вы выходите в глобальную Сеть, лучше обратиться к помощи специальных онлайновых сервисов типа 2ip.ru.
Netstat
Эта команда выводит список всех текущих интернет-соединений. Используется она в основном администраторами для отображения TCP и UDP-соединений, прослушиваемых портов, таблиц маршрутизации и статистических данных для различных протоколов. Также может использоваться для поиска следов, оставляемых вирусами и прочими вредоносными объектами. Выполненная без параметров команда Netstat отображает тип соединения, локальный адрес, внешний адрес и текущее состояние.
Ping
Как и Netstat команда ping используется в основном системными администраторами. Служит она для диагностики компьютерных сетей. С её помощью можно определять доступность тех или иных ресурсов. Допустим вам нужно проверить доступность Google. Поскольку DNS сервер Google имеет адрес 8.8.8.8, в консоли CMD нужно выполнить команду ping 8.8.8.8.
Цифровой IP-адрес также может быть заменён текстовым URL-адресом — ping google.com. Если узел окажется недоступен будет выведено сообщение «превышен лимит ожидания», а количество потерь при этом составит 100 процентов.
Tracert
Ещё одна «сетевая» команда, предназначенная для диагностики сети (трассировки). Команда позволяет получить цепочку узлов, через которые проходит IP-пакет, адресованный конечному узлу. Используется системными администраторами для выявления неполадки, препятствующей доставке пакетов конечному узлу. Примером использования команды может послужить трассировка к узлу того же Google: tracert google.com.
Pathping
Работает эта команда примерно так же как и tracert, но в отличие от последней является более функциональной. Команда выполняет трассировку плюс отправку запросов на промежуточные узлы маршрута для сбора информации о задержках и потерях пакетов на каждом из них.
Powercfg
Мощная утилита командной строки, предназначенная для управления параметрами электропитания Windows. Выполняется только с параметрами. Выполненная с ключом /Q команда Powercfg выводит текущую конфигурацию схемы электропитания, с ключом /a выводит отчет об использовании электроэнергии в ноутбуках, с ключом –energy генерирует детальный текстовый лог о состоянии компонентов компьютера, включая аккумуляторные батареи. Также команда Powercfg может использоваться для создания резервных копий настроек электропитания и развёртывания их на новом оборудовании.
Shutdown
Эта команда используется для завершения сеанса пользователя, выключения, перезагрузки и перевода компьютера в режим гибернации. Поддерживает удалённое управление. Выполняется shutdown всегда с параметрами. Например, команда вида shutdown /s /t 0 приведёт к завершению работы открытых приложений и немедленному выключению компьютера. Посмотреть список доступных ключей можно выполнив в консоли shutdown /?.
Sfc (System File Checker)
Одна из самых полезных и нужных команд. Предназначается для обнаружения и восстановления повреждённых или модифицированных системных файлов Windows. Восстановление производится из резервных копий создаваемых самой операционной системой. Чтобы запустить сканирование системы с последующим восстановлением файлов выполните команду sfc с параметром /scannow. После завершения проверки потребуется перезагрузка компьютера. Выполнять эту команду нужно в консоли, запущенной от имени администратора.
Tasklist
Команда Tasklist делает ту же работу, что и Диспетчер задач. Выполненная без параметров она выводит список всех запущенных процессов выполняющихся на локальном или удалённом компьютере. При этом для каждого процесса отображается его название, идентификатор (PID), имя сессии, номер сеанса и выделенный объём оперативной памяти. Команда Tasklist поддерживает использование ключей и фильтров. Например, Tasklist /SVC выводит список процессов вместе со службами для каждого процесса в отдельности.
Taskkill
Если Tasklist просто выводит список запущенных процессов, то Taskkill завершает их работу в принудительном режиме. Правда для этого вам потребуется знать идентификатор завершаемого процесса или название исполняемого файла. Допустим, вам нужно принудительно закрыть Блокнот. Выполняем для начала команду Tasklist и смотрим PID процесса notepad.exe. В нашем случае он имеет значение 2580. Зная PID процесса его легко можно «убить». Сама же команда будет выглядеть так: Taskkill /PID 2580. Примерно так же сработает команда Taskkill /IM notepad.exe, только в этом примере будут завершены все экземпляры процесса notepad.exe.