Windows Skills Handbook

常用快捷键与命令

命令/快捷键说明
getmac /v获取NIC MAC地址和接口名称
win+R打开“运行”对话框
win+E打开文件资源管理器
firewall.cpl打开Windows Defender防火墙
wf.msc打开“高级安全”防火墙设置
msinfo32打开系统信息
devmgmt.msc打开设备管理器
regedit打开注册表编辑器
services.msc打开服务管理器
compmgmt.msc打开计算机管理
gpedit.msc打开组策略编辑器(仅专业版/企业版)
gpupdate /force强制刷新策略,无需重启
shutdown -s -t 3030秒后关机
shutdown -a取消关机
control打开控制面板
mspaint打开画图
tasklist显示后台任务
taskkill /IM Chrome.exe /F强制结束Chrome进程
ctrl+shift+ESC直接打开任务管理器
net start显示正在运行的后台服务
net user administrator ""清除管理员密码
net user administrator /active:no禁用管理员账户
taskkill /IM explorer.exe /F隐藏桌面(终止资源管理器)
inetcpl.cplInternet属性(代理设置、历史记录清除等)
ncpa.cpl网络连接设置

批处理脚本与高级技巧

清空所有事件日志

@echo off
for /F "tokens=*" %%G in ('wevtutil.exe el') DO (call :do_clear "%%G")
echo.
echo 所有事件日志已清除!
goto theEnd

:do_clear
echo 正在清除 %1
wevtutil.exe cl %1
goto :eof

:theEnd
Exit

网络连接监控

@echo off
:loop
cls
netstat -bno
pause
goto loop

(按任意键刷新,关闭窗口停止)

添加右键管理员命令行

@echo off
Reg.exe add "HKCR\Directory\shell\runas" /ve /t REG_SZ /d "Administrator Command Line" /f
Reg.exe add "HKCR\Directory\Background\shell\runas" /ve /t REG_SZ /d "Administrator Command Line" /f
Reg.exe add "HKCR\LibraryFolder\background\shell\runas" /ve /t REG_SZ /d "Administrator Command Line" /f

重置网络配置

@echo off
netsh winsock reset

防止勒索软件(基础防火墙规则)

@echo off
netsh advfirewall firewall add rule name="block_tcp_135_137_138_139_445" protocol=TCP dir=in localport=135,137,138,139,445 action=block
netsh advfirewall firewall add rule name="block_udp_135_137_138_139_445" protocol=UDP dir=in localport=135,137,138,139,445 action=block

(注意:阻止这些端口可能影响网络共享功能,请谨慎使用)

解决Windows 10蓝牙问题

注册表某些服务权限删除后如何恢复

(通过删除服务对应注册表文件夹的权限,可彻底禁用该服务,下面的方法就是用于恢复这些服务的操作)

  1. 将所有者设置为“Administrators”,然后应用并确认。
  2. 启用“继承”功能。
  3. 删除所有“继承自”显示为“无”的权限条目。
  4. 最后将所有者改回“SYSTEM”。