Windows 安全常用命令手册图片版一、网络查询类核心排障1.Ipconfig网络配置信息查询与管理用于查看、释放、更新计算机的 TCP/IP 网络配置信息包括 IP 地址、子网掩码、默认网关、物理地址MAC等是网络故障排查的基础命令。ipconfig/all详细信息ipconfig /release释放 IPipconfig /renew更新 IP2. ping网络连通性与延迟测试用于检测本机与目标主机IP 或域名的网络连通性、测量数据包往返延迟、统计丢包率同时可解析域名对应的 IP 地址是排查网络不通、卡顿、延迟高等基础网络问题的核心命令。ping 127.0.0.1本地协议栈测试ping www.baidu.com外网连通测试3. netstat网络连接与端口状态监控用于查看本机所有网络连接、监听端口、路由表及网络协议统计信息可关联进程 PID 定位端口占用程序是排查端口冲突、网络连接异常、恶意连接的关键命令。netstat -a所有连接netstat -n数字显端口netstat -o显 PIDnetstat -b显进程名需要使用管理者权限4.nslookup域名解析查询工具用于查询域名对应的 IP 地址、DNS 服务器信息检测域名解析是否正常排查网页无法打开、域名解析异常等网络问题。nslookup www.baidu.com5.tracert路由跟踪工具用于追踪数据包从本机到达目标主机经过的所有网络节点路由路径查看每一跳的延迟与连通状态定位网络中断或延迟过高的具体位置。tracert www.baidu.com6.route路由表管理工具用于查看、添加、删除系统路由条目配置数据包转发路径解决多网卡路由冲突、网关设置错误、内网访问异常等网络问题。7.arp地址解析协议查看工具用于查看本机 ARP 缓存表获取 IP 地址与 MAC 地址的对应关系检测局域网内 IP 冲突、ARP 欺骗等网络异常。arp -a查看缓存二、进程管理类资源监控1.tasklist进程查看命令用于显示当前系统正在运行的进程列表包括进程名称、PID、内存占用等信息用于排查程序运行状态、定位异常进程。tasklist基础列表tasklist /v详细信息tasklist /FI MEMUSAGE gt 102400筛选高内存进程tasklist /SVC显关联服务三、系统信息类配置核查1.systeminfo系统信息查看命令用于显示当前计算机的详细系统信息包括操作系统版本、硬件配置、补丁更新、内存、处理器等信息用于排查系统环境与故障。2.ver系统版本查看命令用于查看当前 Windows 操作系统的版本号快速确认系统版本信息。3.whoami当前用户身份查询命令用于显示当前登录用户的用户名、安全标识符SID、所属用户组及权限信息用于确认用户身份、排查权限相关问题。whoami用户名whoami /priv特权信息4.net user系统用户账户管理命令用于查看、创建、修改、删除本地用户账户设置用户密码与账户状态管理系统登录账号及权限。net user列出用户5.net share共享资源管理命令用于查看、创建或删除本地文件夹、打印机等共享资源管理共享权限排查局域网共享访问异常问题。四、文件操作类命令行管理1.dir目录文件查看命令用于显示当前目录下的文件和文件夹列表查看文件名称、大小、创建时间等信息用于文件查找与目录浏览dir当前目录dir C:\Users指定目录dir /a显示隐藏文件2.cd切换目录命令用于在命令行中切换当前工作目录进入不同文件夹路径方便对指定目录进行操作。cd C:\Windows绝对路径cd..返回上一级cd\返回根目录五、系统维护类故障修复1.sfc /scannow系统文件扫描修复命令用于扫描并自动修复受损、丢失或被篡改的 Windows 系统文件解决系统报错、蓝屏、程序异常等系统文件类故障。需要管理者权限2.chkdsk磁盘检查修复命令用于扫描磁盘文件系统错误、修复逻辑坏道、恢复文件索引与目录结构解决磁盘报错、文件丢失、读写异常等问题。3.ipconfig /flushdns清除本地 DNS 缓存命令用于清空本机已保存的 DNS 解析记录解决域名解析错误、网页打不开、访问异常等问题。Windows 安全常用命令表格汇总一、网络查询类核心排障命令核心功能常用参数执行效果ipconfig查看 / 释放 / 更新网络适配器 IP 配置ipconfig基础信息ipconfig /all详细信息ipconfig /release释放 IPipconfig /renew更新 IP显示 IPv4/IPv6 地址、子网掩码、网关、MAC 地址、DHCP 状态等ping测试网络连通性、延迟与丢包率ping 127.0.0.1本地协议栈测试ping www.baidu.com外网连通测试返回往返时间、丢包率判断网络通畅度netstat查看网络连接、端口占用、路由表netstat -a所有连接netstat -n数字显端口netstat -o显 PIDnetstat -b显进程名列出 TCP/UDP 连接状态、监听端口、对应进程 / PIDnslookup测试 DNS 域名解析nslookup www.baidu.com返回域名对应 IP、DNS 服务器地址排查解析故障tracert追踪路由路径定位卡顿节点tracert www.baidu.com显示每一跳路由的 IP 与延迟找出网络中断点route查看 / 修改路由表route print查看路由route add 0.0.0.0 mask 0.0.0.0 网关IP添加默认网关显示路由条目修改网络转发规则arp查看 / 修改 ARP 缓存IP-MAC 映射arp -a查看缓存arp -d清空缓存列出本地 ARP 表排查 ARP 欺骗风险二、进程管理类资源监控命令核心功能常用参数执行效果tasklist查看运行进程、PID、内存占用tasklist基础列表tasklist /v详细信息tasklist /FI MEMUSAGE gt 102400筛选高内存进程tasklist /SVC显关联服务列出进程名、PID、内存、所属用户、关联服务等taskkill结束指定进程taskkill /PID 1234 /F强制结束 PID 1234taskkill /IM Weixin.exe /F强制结束微信提示 “已终止进程”释放系统资源wmic process详细进程查询进阶版 tasklistwmic process get name,processid,commandline显示进程名、PID、启动命令行排查可疑进程三、系统信息类配置核查命令核心功能常用参数执行效果systeminfo查看系统版本、硬件配置、补丁信息直接执行返回 OS 版本、内存、BIOS、补丁数量、启动时间等全量信息ver快速查看 Windows 版本号直接执行显示Microsoft Windows [版本10.0.22631.4317]whoami查看当前用户身份、权限whoami用户名whoami /priv特权信息返回用户名、SID、安全特权排查权限问题net user查看 / 管理本地用户账户net user列出用户net user 用户名 密码修改密码显示本地用户列表支持账户增删改查net share查看 / 管理共享资源net share列出共享net share 共享名/delete删除共享显示共享名、路径关闭未授权共享四、文件操作类命令行管理命令核心功能常用参数执行效果dir查看目录下文件 / 子目录dir当前目录dir C:\Users指定目录dir /a显示隐藏文件列出文件名、大小、创建时间、属性cd切换工作目录cd C:\Windows绝对路径cd..返回上一级cd\返回根目录切换命令行当前工作路径xcopy增强型文件 / 目录复制xcopy 源 目标 /S /E /H复制含子目录 / 隐藏文件批量复制目录支持筛选、断点续传del删除文件del test.txt删除文件del *.txt批量删除删除指定文件支持通配符rd删除目录rd test删除空目录rd test /s /q强制删除非空目录删除指定目录支持静默删除五、系统维护类故障修复命令核心功能常用参数执行效果sfc /scannow扫描并修复系统文件管理员权限下执行自动扫描并修复损坏的系统文件解决系统报错chkdsk检测 / 修复磁盘错误chkdsk C: /f修复 C 盘需重启检查文件系统错误修复逻辑坏道ipconfig /flushdns清空 DNS 缓存直接执行提示 “成功刷新 DNS 解析缓存”解决解析延迟