——运行系统文件检查器(需要以管理员身份运行命令提示符)
命令格式:SFC [/SCANNOW] [/VERIFYONLY] [/SCANFILE=
参数说明:
例如扫描所有保护的系统文件的完整性,并尽可能修复,输入 sfc /scannow ,按回车键即可
——注销用户
注销用户
——让系统在指定时间后关机
关闭或重启本地或远程计算机
命令格式:shutdown [-i|-l|-s|-r|-a] [-f] [-m \\computername]] [-t xx] [-c "message"] [-d[u|
p]:xx:yy]
参数说明:
-i 显示GUI界面,必须是第一选项
-l 注销当前用户,这是默认设置,且不能与 "-m [computername]"参数一起使用
-s 关闭本地计算机
-r 关闭之后重新启动
-a 终止关闭
-f 强制运行要关闭的应用程序
-m [\\computername] 指定要关闭的计算机
-t xx 将用于关闭系统的定时器设置为xx秒,默认值是20秒
-c "message" 指定将在“系统关闭”窗口中的“消息”区域显示的消息。最多可使用127个字符,且引号中必须包含消息
-d [u|p]:xx:yy
u 指定用户代码
p 指定已计划的关闭代码
xx 指定主要的原因代码
yy 指定次要的原因代码
-p 关闭本地计算机,没有超时或警告(win7中加入)
例如要让计算机每天12点整定时关机,输入 at 12:00 shutdown -s -f,按回车键即可
——运行计划任务
在特定的日期和时间运行指定命令或程序
注意:at命令在win10版本已弃用,改用schtasks
命令格式1:AT [\\computername] time [/INTERACTIVE] [ /EVERY:date[,…] | /NEXT:date[,…]] "command"
参数说明:
命令格式2:AT [\\computername] [ [id] [/DELETE] | /DELETE [/YES]]
参数说明:
(1)列出在指定的时间和日期在计算机上运行的已计划命令或计划命令和程序。
AT
(2)每周的周一到周五6:00运行记事本程序
AT 6:00 /every:Monday,Tuesday,Wednesday,Thursday,Friday,Saturday,Sunday notepad.exe
(3)周一到周五每天晚上22:41关机
AT 22:41 /every:M,T,W,Th,F shutdown -s
——运行计划任务
命令格式:SCHTASKS /Create [/S system [/U username [/P [password]]]] [/RU username [/RP password]] /SC schedule [/MO modifier] [/D day] [/M months] [/I idletime] /TN taskname /TR taskrun [/ST starttime][/RI interval] [ {/ET endtime | /DU duration} [/K] [/XML xmlfile] [/V1]] [/SD startdate] [/ED enddate] [/IT | /NP] [/Z] [/F]
描述: 允许管理员在本地或远程系统上创建计划任务。
参数说明:
示例
1.创建bat脚本
httpd -k restart
2.创建开机启动脚本
schtasks.exe /create /tn "restart" /ru SYSTEM /sc ONSTART /tr "E:\dataojo\commond\restart.bat"
3.删除任务
schtasks /delete /tn restart
4.查询任务
schtasks /query /fo TABLE schtasks /query /fo TABLE /tn restart schtasks /query /fo LIST schtasks /query /fo LIST /tn restart
5.开始运行任务
schtasks /run /tn restart
——显示或修改文件的访问控制列表(ACL)
显示或修改文件的访问控制列表
DAC-自主访问控制:由客体的属主对自己的客体进行管理,由属主自己决定是否将自己的客体访问权或部分访问权授予其他主体,这种控制方式是自主的。也就是说,在自主访问控制下,用户可以按自己的意愿,有选择地与其他用户共享他的文件。
DACL-自由访问控制列表:对对象持有者控制访问对象,并标明特定的用户,特定的组是否能持有对象。简单一句话就是说,定义哪个用户,或哪个用户所属的组访问该对象的权限。
SACL-系统访问控制列表:用来记录某个安全对象被访问的情况,也可以理解为当用户去访问的时候具有对该安全对象的权限!,比如读、写、运行等的存取控制权限细节的列表。
ACL-访问控制列表:DACL和SACL构成了整个存取控制列表(Access Control List)
ACE-访问控制项:ACL中的每一项,我们叫做ACE(Access Control Entry)
Securable Object-安全对象:是拥有SD(安全描述符)的Windows的对象,所有的被命名的Windows的对象都是安全对象,但是一些没有命名的对象是安全对象,如:进程和线程,也有安全描述符SD。
命令格式: CACLS filename [/T] [/M] [/L] [/S[:SDDL]] [/E] [/C] [/G user:perm] [/R user […]] [/P user:perm […]] [/D user […]]
perm 可以是:
N 无
R 读取
W 写入
C 更改(写入)
F 完全控制
/D user 拒绝指定用户的访问。
缩写:
ACE 会由目录继承。
ACE 会由文件继承。
ACE 不适用于当前文件/目录。
ACE 从父目录的 ACL 继承。
(1)使用cacls命令查看文件夹的访问控制权限
例如查看当前目录的访问控制权限输入 cacls . ,按回车键即可。
(2)使用cacls命令修改文件夹的访问控制权限
例如想让本地用户(root)对当前路径下的"game"目录及子目录中所有的文件具有完全访权限,输入 cacls game /t /e /c /g root:f ,按回车键即可
——显示或修改自由访问控制表(DACL)
安全标识符(Security Identifiers,SID),是标识用户、组和计算机帐户的唯一的号码。在第一次创建该帐户时,将给网络上的每一个帐户发布一个唯一的 SID。Windows 中的内部进程将引用帐户的 SID 而不是帐户的用户名或组名。
命令格式1:icacls name /save aclfile [/T] [/C] [/L] [/Q]
将匹配名称的文件和文件夹的 DACL 存储到 aclfile 中以便将来与 /restore 一起使用。请注意,未保存 SACL、所有者或完整性标签。
命令格式2:icacls directory [/substitute SidOld SidNew […]] /restore aclfile [/C] [/L] [/Q]
将存储的 DACL 应用于目录中的文件。
命令格式3:icacls name /setowner user [/T] [/C] [/L] [/Q]
更改所有匹配名称的所有者。该选项不会强制更改所有身份;使用 takeown.exe 实用程序可实现该目的。
命令格式4:icacls name /findsid Sid [/T] [/C] [/L] [/Q]
查找包含显式提及 SID 的 ACL 的所有匹配名称。
命令格式5:icacls name /verify [/T] [/C] [/L] [/Q]
查找其 ACL 不规范或长度与 ACE计数不一致的所有文件。
命令格式6:icacls name /reset [/T] [/C] [/L] [/Q]
为所有匹配文件使用默认继承的 ACL 替换 ACL。
命令格式7:icacls name [/grant[:r] Sid:perm[…]] [/deny Sid:perm […]] [/remove[:g|:d]] Sid[…]] [/T] [/C] [/L] [/Q] [/setintegritylevel Level:policy[…]]
/grant[:r] Sid:perm 授予指定的用户访问权限。如果使用 :r,这些权限将替换以前授予的所有显式权限。如果不使用 :r,这些权限将添加到以前授予的所有显式权限。
/deny Sid:perm 显式拒绝指定的用户访问权限。将为列出的权限添加显式拒绝 ACE,并删除所有显式授予的权限中的相同权限。
/remove[:[g|d]] Sid 删除 ACL 中所有出现的 SID。使用:g,将删除授予该 SID 的所有权限。使用
:d,将删除拒绝该 SID 的所有权限。
/setintegritylevel [(CI)(OI)]级别将完整性 ACE 显式添加到所有匹配文件。要指定的级别为以下级别之一:
L[ow]
M[edium]
H[igh]
完整性 ACE 的继承选项可以优先于级别,但只应用于目录。
/inheritance:e|d|r
e - 启用继承
d - 禁用继承并复制 ACE
r - 删除所有继承的 ACE
注意:Sid 可以采用数字格式或友好的名称格式。如果给定数字格式,那么请在 SID 的开头添加一个 *。
参数说明:
/T 指示在以该名称指定的目录下的所有匹配文件/目录上执行此操作。
/C 指示此操作将在所有文件错误上继续进行。仍将显示错误消息。
/L 指示此操作在符号链接本身而不是其目标上执行。
/Q 指示 icacls 应该禁止显示成功消息。
ICACLS 保留 ACE 项的规范顺序:
perm 是权限掩码,可以指定两种格式之一:
简单权限序列:
在括号中以逗号分隔的特定权限列表:
继承权限可以优先于每种格式,但只应用于目录:
例1、将 c:\windows 及其子目录下所有文件的 ACL 保存到 AclFile。
icacls C:\Windows\* /save AclFile /T【、】
例2、还原 c:\windows 及其子目录下存在的 AclFile 内所有文件的 ACL
icacls C:\Windows\ /restore AclFile
例3、授予用户对"C:\Users\"目录下的文件删除和写入DAC的管理员权限(需要管理员权限)
icacls c:\users\ /grant Administrator:(D,WDAC)
例4、授予由 sid S-1-1-0 定义的用户对"C:\Users\"目录下的文件删除和写入 DAC 的权限
icacls c:\users\ /grant *S-1-1-0:(D,WDAC)
例5、将所有d:\documents目录下的文件、子文件夹的NTFS权限修改为仅管理员组(administrators)完全控制(删除原有所有NTFS权限设置)
cacls d:\documents\*.* /T /G administrators:F
——获取文件或文件夹所有权
命令格式:takeown [/S system [/U username [/P [password]]]] /F filename [/A] [/R [/D prompt]]
参数说明:
例1、强制将当前目录下的所有文件及文件夹、子文件夹下的所有者更改为管理员组(administrators)
takeown /f * /a /r /d y
——性能计数器
logman命令的作用是管理性能日志和报警服务,以创建管理事件跟踪会话日志和性能日志
命令用法:logman [create|query|start|stop|delete|update|import|export] [选项]
参数说明:
动词:
create 创建新的数据收集器。
query 查询数据收集程序属性。如果没有指定名称,将列出所有数据收集程序。
start 启动现有数据收集器并将开始时间设为手动。
stop 停止现有数据收集程序并将停止时间设为手动。
delete 删除现有数据收集程序。
update 更新现有数据收集程序的属性。
import 从 XML 文件导入数据收集器集。
export 将数据收集器集导出到 XML 文件。
副词:
counter 创建计数器数据收集程序。
trace 创建跟踪数据收集程序。
alert 创建警报数据收集器。
cfg 创建配置数据收集器。
providers 显示注册的提供程序。
选项(counter):
-c
-cf <文件名> 列出要收集的性能计数器的文件,一行一个。
-f
-sc <值> 要使用性能计数器数据收集器收集的示例的最大数量。
-si <[[hh:]mm:]ss> 性能计数器数据收集程序的示例间隔。
选项(trace):
-f
-mode
-ct
-ln
-ft <[[hh:]mm:]ss> 事件跟踪会话刷新计时器。
-[-]p
-pf <文件名> 列出要启用的多个事件跟踪提供程序的文件。
-[-]rt 以实时模式运行事件跟踪会话。
-[-]ul 以用户模式运行事件跟踪会话。
-bs <值> 事件跟踪会话缓冲区大小,单位为 KB。
-nb
选项(alert):
-[-]el 启用/禁用事件日志报告。
-th
-[-]rdcs
-[-]tn
-[-]targ
-si <[[hh:]mm:]ss> 性能计数器数据收集程序的示例间隔。
选项(cfg):
-[-]el 启用/禁用事件
-[-]ni 启用/禁用网络接口查询。
-reg
-mgt
-ftc
选项:
-? 显示跟上下文相关的帮助。
-s
-config <文件名> 含有命令选项的设置文件。
[-n]
-pid
-xml <文件名> 要导入或导出的 XML 文件的名称。
-as 异步执行请求的操作。
-[-]u
-m <[start] [stop]> 改为手动启动或停止,而不使用计划的开始或结束时间。
-rf <[[hh:]mm:]ss> 以一定的时间运行数据收集程序。
-b
-e
-o
-[-]r 每天在指定的开始时间和结束时间重复数据收集程序操作。
-[-]a 附到现有日志文件。
-[-]ow 覆盖现有的日志文件。
-[-]v
-[-]rc
-[-]max <值> 日志文件最大值(MB)或 SQL 日志的记录数量。
-[-]cnf <[[hh:]mm:]ss> 指定时间已过或超过最大大小值时,创建新文件。
-y 不用提示对所有问题都回答 yes。
-fd 将现有事件跟踪会话的所有活动缓冲区刷新到磁盘。
-ets 不保存或计划就将命令直接发送到事件跟踪会话。
1.使用logman命令创建新会话日志(需要以管理员身份运行命令提示符)
例如创建一个新的"idlog"会话日志,并使用"\Processor(_Total)\% Idle Time"计数器,限制收集性能数据的间隔时间是"10秒",将"idlog"会话日志保存在"当前路径的"c:\log"目录下,输入 logman create counter idlog -c "\Processor(_Total)\% Idle Time" -si 10:00 -o c:\log ,按回车键即可,并在屏幕上显示“命令成功结束”
(1)查看所有会话日志状态 logman query 或 logman
(2)查看指定日志的详细信息 logman query idlog
(3)启动指定的会话日志 logman start idlog
(4)停止启动的会话日志 logman stop idlog
(5)删除不需要的会话日志 logman delete idlog
手机扫一扫
移动阅读更方便
你可能感兴趣的文章