新手小白如何熟练运用cmd？

一、网络排查类：网工必背的入门指令

1. ping
   最基本也最常用的网络连通性测试命令。
   ping 192.168.1.1
   用途：测试是否能连上目标设备。
   小技巧：ping -t 可以持续 ping，一直不停。
2. ipconfig /all
   查看本机 IP、MAC、网关、DNS 等详细网络信息。
   ipconfig /all
   用途：定位自己当前网络配置对不对。排查 DHCP 问题也靠它。
3. tracert
   路由追踪命令，查看数据包经过哪些节点。
   tracert http://www.baidu.com
   用途：排查中间哪一跳出了问题。
   比如访问国外网站慢，用这个看看是不是卡在出海口了。
4. netstat -ano
   查看当前所有端口连接状态，带进程 PID。
   netstat -ano
   用途：排查端口占用、查看可疑连接、定位木马。
   配合任务管理器定位 PID，非常方便。
5. nslookup
   DNS 查询工具。
   nslookup http://www.baidu.com
   用途：看 DNS 能不能正常解析域名。
   还可以指定 DNS 服务器进行查询。

二、文件与目录操作类：高效搞定系统管理

1. dir
   列出当前目录下的文件和文件夹。
   dir /s /b
   /s 显示子目录，/b 纯净模式（只显示文件名路径）。
2. cd
   切换目录。
   cd C:UsersAdminDesktop
3. copy / xcopy
   文件复制命令，比拖拽好用。
   xcopy D:data*.* E:backup /s /e /y
   /s 复制目录结构，/e 包含空目录，/y 不提示直接覆盖。
4. del / rd
   删除文件/文件夹。
   del test.txt
   rd /s /q folder_name
5. attrib
   查看或修改文件属性（隐藏、只读等）。

attrib +h +r secret.txt

三、系统信息查看类：掌握主机状态

1. systeminfo
   查看系统详细信息，比如补丁、系统版本、内存、启动时间等。

systeminfo

1. tasklist
   查看当前运行的进程列表，类似任务管理器。

tasklist

1. taskkill
   强制终止某个进程。

taskkill /PID 1234 /F

1. wmic
   超强命令，可以查看 CPU、磁盘、网卡等硬件信息。

wmic cpu get name
wmic logicaldisk get size,freespace,caption

1. shutdown
   远程或本地关机、重启命令。

shutdown /r /t 0

/r 重启，/s 关机，/t 延迟时间（单位秒）。

四、账号与用户权限管理类：日常运维必备

1. net user
   查看当前所有用户账号。

net user

1. net user 用户名 /add
   创建一个新用户。

net user testuser 123456 /add

1. net localgroup administrators 用户名 /add
   把用户加入管理员组，提升权限。

net localgroup administrators testuser /add

1. net user 用户名 /delete
   删除用户。

net user testuser /delete

1. whoami
   显示当前登录用户。

whoami

小知识点：

• 如果系统中有账号锁定、组策略限制，可以用 gpedit.msc 打开组策略编辑器调整。
• CMD 也能用 runas 指令以管理员或其他用户身份运行程序：runas /user:administrator cmd

五、服务控制与启动项管理

1. sc query
   查看所有服务的状态。

sc query

1. sc config
   配置服务启动类型。

sc config wuauserv start= auto

1. net start / net stop
   启动或停止服务。

net start wuauserv
net stop wuauserv

1. msconfig
   系统配置工具 GUI 界面，可查看启动项、服务、安全引导等。
   （直接运行，不带参数）

划重点：

• 服务挂掉时不要第一时间重启系统，先 net stop → net start 试试。
• services.msc 也是图形化查看服务状态的利器。

六、注册表操作（慎用）

1. reg query
   查询注册表键值。

reg query HKLMSoftwareMicrosoftWindowsCurrentVersionRun

1. reg add
   添加注册表键值（如开机启动项）。

reg add HKCUSoftwareMyApp /v test /t REG_SZ /d testvalue /f

1. reg delete
   删除注册表项。

reg delete HKCUSoftwareMyApp /f

友情提醒：操作注册表前建议先备份！一手误删可能开不了机。

七、批处理常用技巧：自动化从入门开始

1. 变量使用

set name=laowang
echo %name%

1. for 循环处理文件

for %%i in (*.txt) do echo %%i

1. 判断语句

if exist test.txt (
echo 文件存在
) else (
echo 文件不存在
)

1. 延迟执行与暂停

timeout /t 5
pause

1. 打开某程序或网页

start notepad.exe
start https://www.baidu.com

批处理场景：

• 启动多个软件自动脚本
• 定时清理日志、文件归档
• 快速执行命令批量操作

八、系统与网络故障排查必备命令

1. sfc /scannow
   系统文件检查器，修复系统核心文件问题（蓝屏、功能异常必查）。

sfc /scannow

1. chkdsk
   检查磁盘错误，配合 /f 自动修复。

chkdsk c: /f

1. tasklist
   查看当前运行的所有进程（等同于任务管理器进程页）。

tasklist

1. taskkill
   强制关闭指定进程。

taskkill /im notepad.exe /f

1. ver / systeminfo
   查看操作系统版本及详细信息。

ver
systeminfo

补充Tips：

• systeminfo 能看到补丁、BIOS、热修复信息，在查兼容性和打补丁问题时超实用。
• 结合 | find 过滤信息，比如：systeminfo | find "Hotfix"

九、网络常规检查操作组合拳

1. ping
   测试主机或目标地址是否连通（最经典命令）。

ping 8.8.8.8

1. tracert
   路由追踪，看看数据是怎么一跳跳过去的。

tracert http://www.baidu.com

1. ipconfig /all
   查看本机 IP、DNS、MAC 地址等详细信息。
2. ipconfig /release && ipconfig /renew
   释放/重新获取 DHCP IP 地址，连接异常时必用。
3. arp -a
   查看 ARP 缓存表，调局域网故障很有用。
4. netstat -ano
   查看所有连接状态，后面 -o 可看到 PID，找出哪个程序在通信。

netstat -ano | find "80"

实战小技巧：

• ping 不通但能 tracert 到头 → 多半是目标防了 ICMP
• 用 netstat + tasklist 联查端口使用程序tasklist | findstr [PID]

十、常见 CMD 问题和排错经验总结

1. 命令“xxx”不是内部或外部命令
   多半是环境变量路径丢失了，检查 path 环境变量。
2. Ping 正常，网页打不开
   很可能是 DNS 异常，可尝试：

ipconfig /flushdns

1. CMD 打开秒关 / 没权限执行命令
   右键以“管理员身份”运行；必要时用 runas 提权。
2. 本地端口被占用，软件起不来
   netstat -ano + taskkill /pid xxx /f 清干净。