Команды командной строки CMD и функции: подробно

Описание команды RUNAS

Команда RUNAS запускает конкретные средства и программы с разрешениями, отличными от тех, которые предоставляет текущая учетная запись.

runas [] [/env] [/netonly] [/smartcard] [/showtrustlevels] [/trustlevel] /user:учетная_запись_пользователя program

• /profile —Загружает профиль пользователя. Параметр /profile используется по умолчанию.

• /no profile —Определяет, что профиль пользователя не надо загружать. Это позволяет загрузить приложение быстрее, но также может привести к сбоям в некоторых приложениях.

• /env —Задает использование текущей сетевой среды вместо локальной среды пользователя.

• /netonly —Показывает использование введенных сведений о пользователе только для удаленного доступа.

• /smartcard —Определяет необходимость поддержки учетных данных с помощью смарт-карты.

• /showtrustlevels — Выводит список параметров /trustlevel.

• /trustlevel —Указывает уровень проверки подлинности, на котором необходимо выполнить приложение. Используйте параметр /showtrustlevels для просмотра доступных уровней доверия.

• /user:учетная_запись_пользователя —Задает имя учетной записи пользователя, которая будет использована для запуска программы. Учетная запись пользователя должна быть представлена в формате пользователь@домен или доменпользователь.

• program —Задает команду или программу, которая будет запущена с помощью учетной записи, указанной в параметре /user.

• /?— Отображает справку в командной строке.

Команды CMD — командной строки Windows

1. Чтобы запустить cmd.exe — нажмите одновременно клавиши WIN + R на клавиатуре и введите команду — cmd. Все команды нужно вводить именно здесь.

2. В Виндовс 10, 7 и 8 вы можете посмотреть все возможные/активные команды, которые поддерживает ваша командная строка. Для этого введите слово — help

3. Чтобы посмотреть дополнительные атрибуты к каждой команде, введите ее после «help», чтобы получилось так — help название_команды

Отключение брандмауэра

Отключаем брандмауэр для всех профилей сети:

Проверить есть ли доступ к удалённому рабочему столу можно с помощью команды telnet, попробовав подключиться к соответствующему порту. Для Windows штатным является подключение по протоколу RDP на порт 3389 (хотя, конечно, и порт для RDP можно изменить и использовать другие протоколы). В случае открытого порта (подключения разрешены) мы увидим приглашение командной оболочки telnet:

Trying 192.168.2.68. Connected to 192.168.2.68. Escape character is ‘^]’.

Если же подключение запрещено, то команда зависнет на этапе «Trying 192.168.2.68. «

Даже если удалённое подключение к рабочему столу отключено его можно удалённо же и включить, а затем подключиться как обычно. Для этого внесём изменение в реестр удалённого ПК.

Если мы получили доступ к командной строке удалённого ПК (см. PsExec выше), то выполняем:

reg add «HKLMSYSTEMCurrentControlSetControlTerminal Server» /v fDenyTSConnections /t REG_DWORD /d 0 /f

Иначе, можно подключиться к реестру через оснастку.

1) Запускаем на удалённом ПК службу «Удаленный реестр«.

• Входим в локальную оснастку «Службы»:

• Подключаемся к службам удалённого ПК: в боковом меню Службы в контекстном меню выбрать «Подключиться к другому компьютеру. «
• Находим службу «Удаленный реестр» и меняем тип запуска на «Вручную»
• Запускаем службу: кнопка «Запустить»

2) Подключаемся к реестру удалённого ПК.

• На локальном ПК запускаем редактор реестра:

• В верхнем меню выбираем: Файл — Подлкючить сетевой реестр.
• Вводим имя ПК, нажимаем «ОК» и должен появиться дополнительный куст с именем ПК и двумя ветками: HKEY_LOCAL_MACHINE и HKEY_USERS
• Спускаемся по веткам до HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal Server
• Меняем параметр fDenyTSсonnections с 1 на 0

3) Если подлкючиться не удаётся, то нужно ещё донастроить брандмауэр на удалённом ПК

• Получаем досутп к командной строке удалённого ПК с помощью PsExec:

• Добавляем разрешающее правило в брандмауэр Windows на удалённое подключение к рабочему столу (порт 3389):

netsh advfirewall firewall add rule name=»Allow Remote Desktop» dir=in protocol=TCP localport=3389 action=allow

— подробная инструкция со скриншотами

Синтаксис

Параметр	Описание
/profile	Загружает профиль пользователя. Параметр /profile используется по умолчанию
/no profile	Определяет, что профиль пользователя не надо загружать. Это позволяет загрузить приложение быстрее, но также может привести к сбоям в некоторых приложениях
/env	Задает использование текущей сетевой среды вместо локальной среды пользователя
/netonly	Показывает использование введенных сведений о пользователе только для удаленного доступа
/smartcard	Определяет необходимость поддержки учетных данных с помощью смарт-карты
/showtrustlevels	Выводит список параметров /trustlevel
/trustlevel	Указывает уровень проверки подлинности, на котором необходимо выполнить приложение. Используйте параметр /showtrustlevels для просмотра доступных уровней доверия
/user:учетная_запись_пользователя	Задает имя учетной записи пользователя, которая будет использована для запуска программы. Учетная запись пользователя должна быть представлена в формате пользователь@домен или доменпользователь
program	Задает команду или программу, которая будет запущена с помощью учетной записи, указанной в параметре /user
/?	Отображает справку в командной строке

Примечания

• Администраторам рекомендуется использовать учетную запись с ограниченными разрешениями для выполнения повседневных задач, не связанных с администрированием, и учетную запись с более широкими правами только для выполнения отдельных административных задач. Чтобы реализовать такой подход без выхода из системы и повторного входа, войдите в систему с обычной учетной записью и используйте команду runas для запуска программ, требующих более широких прав.
• Примеры использования команды runas см. по ссылке «».
• Использование команды runas не ограничено административными учетными записями, хотя именно такой способ является наиболее употребительным. Любой пользователь с несколькими учетными записями может использовать runas для запуска программы, консоли MMC или компонента панели управления с другими личными данными.
• Если необходимо использовать учетную запись администратора на своем компьютере, в качестве параметра /user: введите одно из следующих значений:/user:учетная_запись_администратора@имя_компьютера/user:имя_компьютераучетная_запись_администратора
• Чтобы использовать данную команду в качестве администратора домена, введите одно из следующих значений параметра:/user:учетная_запись_администратора@имя_домена/user:имя_доменаучетная_запись_администратора
• С помощью команды runas можно выполнять программы (*.exe), запускать сохраненные консоли MMC (*.msc), ярлыки программ и сохраненных консолей MMC и компоненты панели управления. Их можно запускать в качестве администратора, даже если вход в систему был произведен с учетной записью члена другой группы, например группы пользователей или опытных пользователей.
• Можно использовать команду runas для запуска любой программы, консоли MMC или компонента панели управления. Поскольку указываются соответствующие сведения об имени пользователя и его пароле, учетная запись пользователя предоставляет возможность подключения к компьютеру, а программа, консоль MMC или компонент панели управления становятся доступными в системе для учетной записи пользователя.
• Команда runas позволяет администрировать сервер в другом лесе (компьютер, с которого запускается программа, и сервер располагаются в разных доменах).
• При попытке запуска программы, консоли MMC или компонента контрольной панели из сети с помощью runas выполнение может окончиться неудачей, поскольку личные сведения, использованные для подключения к сетевому ресурсу, могут отличаться от тех, что использованы при запуске программы. Личные сведения, использованные при запуске программы, могут не позволить получить доступ к тому же сетевому ресурсу.
• Некоторые компоненты, например папка «Принтеры» и элементы рабочего стола, открываются косвенно. Эти компоненты не могут быть запущены командой runas.
• Если выполнение команды runas заканчивается неудачей, может оказаться, что служба вторичного входа не запущена или используемая учетная запись пользователя недопустима. Чтобы проверить состояние службы вторичного входа, в компоненте «Управление компьютером» щелкните узел Службы и приложения, а затем — Службы. Чтобы проверить учетную запись пользователя, попытайтесь подключиться к соответствующему домену с помощью этой учетной записи.

Команды по назначению:

Очень много вариантов ответов, зачем нужна командная строка . В зависимости от ответа отличается и список подходящих команд для консоли Windows . Для удобства мы разделили полезные команды на категории по их предназначению.

Сетевые команды Windows

Команда ipconfig позволяет отобразить имя ПК по IP через командную строку , IP-адрес и выполнить любые настройки, которые обычно осуществляются через панель управления. В целом она предназначается для управления большинством сетевых интерфейсов.

Ключи к ipconfig:

• Базовая команда ipconfig позволяет отобразить список подключения по сети.
• ipconfig /all позволяет получить более полную информацию о подключениях.
• ipconfig /flushdns – очистка кэша DNS. Ее рекомендуется проводить в случаях, когда сайты не открываются или выдают разные ошибки.

Есть и другие команды для командной строки в Windows 10 по работе с сетью:

• ping tvoykomputer.ru (меняем адрес сайта на любой URL без кавычек) – выполняется трассировка линии к хостингу портала и отображается пинг. Команда имеет и множество дополнительных ключей, позволяющих расшифровать имена узлов, отобразить число пакетов, сохранить маршрут или засечь время загрузки.

• tracert tvoykomputer.ru – утилита, помогающая отслеживать маршрут передачи информации по TCP/IP. Команда возвращает подробную информацию о каждом сервере, через который прошли данные.
• Getmac – определение MAC-адреса компьютера.

Работа с файлами

Так как ввести команду в командную строку бывает проще, чем вручную искать объект или группу элементов, управление файлами – самая активно используемая группа действий.

Все команды командной строки Windows 10 по управлению файлами:

• RENAME – переименование папок или файлов. Формат записи: rename [путь к файлу] [новое название файла] без скобок.
• FIND – лучший способ, как найти файл через командную строку . Это та команда , какая выполняет функцию найти . Ей достаточно указать начальный каталог для поиска и точное название файла. Find [путь к папке для поиска] [название файла]. Есть масса дополнительных ключей для поиска по дате (amin), по размеру (size), времени предыдущего открытия (ctime).

• DEL или ERASE – через обработчик команд удаляет файл. Синтаксис del [путь к файлу]. Еще можно добавлять флаги, но они необязательны.
• MD – создает папку по указанному пути. Тип записи аналогичен предыдущим командам.
• RMDIR – удаление директории со всеми вложенными папками и файлами.

• TYPE – команда в командной строке , позволяющая открыть текстовый файл, без возможности его изменения.

Выключение и перезагрузка Windows

Благодаря команде для консоли ПК под названием «shutdown», можем создавать собственные ярлыки для выключения, перехода в режим сна, перезагрузки и прочего. Также можем просто выполнить перезагрузку или выключение компьютера. Она позволяет самостоятельно решать, где будут размещаться соответствующие кнопки.

• /s – завершение работы;
• /r – перезапуск;
• /l – возвращение к окну смены пользователя;
• /r /o – перезапуск с входов в режим восстановления;
• /t 10 – время до выполнения процедуры, добавляется к остальным параметрам в конце строки.

Чтобы создать кнопку, достаточно сгенерировать ярлык и в строку расположения объекта ввести shutdown -r -t 30. Главный нюанс – вместо слеша нужно использовать дефис.

Проверка целостности системных файлов

В системе предусмотрена утилита, проверяющая исправность системных элементов Windows. Называется она sfc. Для запуска сканирования достаточно ввести команду sfc /scannow. Начнется поиск, в ходе которого системам автоматически восстановит битые и проблемные файлы, если такие удастся найти. Есть и еще одна утилита – dism, которая сканирует исходное хранилище данных. Речь о тех элементах, которые используются для восстановления битых файлов с помощью sfc. Рекомендуем запускать в паре с ключами dism /Online /Cleanup-Image /ScanHealth.

Прикольные команды для командной строки

Все команды командной строки имеют свое предназначение, но результат некоторых более прикольный. Вот пара интересных записей:

• color a, где вместо a можем указать другую букву или цифру – меняем цвет интерфейса консоли.

• tree – выводит длинный список папок, хранящихся на компьютере.

• netsh wlan show profile название сети key=clear – команда для отображения пароля к беспроводной сети.
• telnet towel.blinkenlights.nl – отображает анимированную историю «Звездных воин», но работает команда только в старых ОС.

Хакерские команды

Есть несколько команд уровня хакеров, которые могут пригодиться пользователям с любым уровнем навыков:

• shutdown –i – удаленное завершение работы компьютера в локальной сети. Отобразится окно, в котором можем выбрать тип действия, установить компьютеры, где произойдет процедура и даже вывести на экране сообщение.

• Nslookup – определяет IP-адрес по доменному имени.
• && — символ для последовательного выполнения ряда команд. Всего одной строкой можем выполнить целый набор действий.
• driverquery – отображает список всех установленных драйверов.
• D: md con — создает папку, которую нельзя удалить.

Другие полезные команды

Вот остальные команды, которые хочется упомянуть:

• assoc – показывает программы, которые открывают тот или иной формат файла.

• D: Attrib + h + s + r haider – скрывает папку.
• fc – сравнение двух файлов. Команда позволяет увидеть разницу между содержимым.

Напоследок упомянем о том, как выйти из командной строки , и да, ее не стоит просто закрывать через крестик. Лучше ввести команду exit, которая правильно завершит взаимодействие с консолью. Физически мы не можем в полной мере затронуть все записи и список ключей к ним, но и искать их отдельно не придется. Достаточно после команды через пробел написать /? – это действие выдаст доступные параметры по использованию конкретной процедуры.

Настройка командной строки Windows

Как изменить цвет фона, цвет символов, размер и расположение окна командной строки. Копирование и вставка текста в окне консоли. Как настроить дополнение имен файлов и каталогов при наборе в командной строке. Использование функциональных клавиш.

Общие принципы применения переменных среды в командных файлах. Обработка параметров командной строки. Использование меток, выполнение переходов и циклическая обработка данных. Примеры командных файлов.