CMD中以啟動messenger為例:
sc config messenger start= auto
net start messenger
auto 自動 demand 手動 disabled 禁用
以上第一句為把手動改為自動,=號后面的空格不能漏,第二句是開啟服務(wù)命令
CMD中有查看進(jìn)程的命令 tasklist
TASKLIST [/S system [/U username [/P [password]]]]
[/M [module] | /SVC | /V] [/FI filter] [/FO format] [/NH]
描述:
該工具顯示在本地或遠(yuǎn)程機(jī)器上當(dāng)前運(yùn)行的進(jìn)程列表。
參數(shù)列表:
/S system 指定連接到的遠(yuǎn)程系統(tǒng)。
/U [domain/]user 指定應(yīng)該在哪個用戶上下文執(zhí)行這個命令。
/P [password] 為提供的用戶上下文指定密碼。如果忽略,提示
輸入。
/M [module] 列出當(dāng)前使用所給 exe/dll 名稱的所有任務(wù)。
如果沒有指定模塊名稱,顯示所有加載的模塊。
/SVC 顯示每個進(jìn)程中主持的服務(wù)。
/V 顯示詳述任務(wù)信息。
/FI filter 顯示一系列符合篩選器指定的標(biāo)準(zhǔn)的任務(wù)。
/FO format 指定輸出格式。
有效值: "TABLE"、"LIST"、"CSV"。
/NH 指定列標(biāo)題不應(yīng)該在輸出中顯示。
只對 "TABLE" 和 "CSV" 格式有效。
/? 顯示幫助消息。
篩選器:
篩選器名 有效操作符 有效值
----------- --------------- --------------------------
STATUS eq, ne RUNNING |
NOT RESPONDING | UNKNOWN
IMAGENAME eq, ne 映像名稱
PID eq, ne, gt, lt, ge, le PID 值
SESSION eq, ne, gt, lt, ge, le 會話編號
SESSIONNAME eq, ne 會話名
CPUTIME eq, ne, gt, lt, ge, le CPU 時間,格式為
hh:mm:ss。
hh - 時,
mm - 分,ss - 秒
MEMUSAGE eq, ne, gt, lt, ge, le 內(nèi)存使用量,單位為 KB
USERNAME eq, ne 用戶名,格式為 [domain/]user
SERVICES eq, ne 服務(wù)名稱
WINDOWTITLE eq, ne 窗口標(biāo)題
MODULES eq, ne DLL 名稱
說明: 當(dāng)查詢遠(yuǎn)程機(jī)器時,不支持 "WINDOWTITLE" 和 "STATUS"
篩選器。
示例:
TASKLIST
TASKLIST /M
TASKLIST /V /FO CSV
TASKLIST /SVC /FO LIST
TASKLIST /M wbem*
TASKLIST /S system /FO LIST
TASKLIST /S system /U domain/username /FO CSV /NH
TASKLIST /S system /U username /P password /FO TABLE /NH
TASKLIST /FI "USERNAME ne NT AUTHORITY/SYSTEM" /FI "STATUS eq running"
CMD中結(jié)束進(jìn)程的命令
ntsd -c q -p pid (pid 為進(jìn)程標(biāo)識符,在任務(wù)管理器中可以調(diào)出這一屬性列)
例:如explorer.exe的pid為1332,則運(yùn)行:
ntsd -c q -p 1332就能結(jié)束explorer.exe進(jìn)程
ntsd -c q -pn ***.exe (***.exe為進(jìn)程名,exe不能省)
例:
運(yùn)行:ntsd -c q -pn explorer.exe就結(jié)束explorer.exe進(jìn)程
CMD中路由訪問跟蹤命令
tracert www.companysz.com
