| 命令/快捷键 | 说明 |
|---|---|
getmac /v | 获取NIC MAC地址和接口名称 |
win+R | 打开“运行”对话框 |
win+E | 打开文件资源管理器 |
firewall.cpl | 打开Windows Defender防火墙 |
wf.msc | 打开“高级安全”防火墙设置 |
msinfo32 | 打开系统信息 |
devmgmt.msc | 打开设备管理器 |
regedit | 打开注册表编辑器 |
services.msc | 打开服务管理器 |
compmgmt.msc | 打开计算机管理 |
gpedit.msc | 打开组策略编辑器(仅专业版/企业版) |
gpupdate /force | 强制刷新策略,无需重启 |
shutdown -s -t 30 | 30秒后关机 |
shutdown -a | 取消关机 |
control | 打开控制面板 |
mspaint | 打开画图 |
tasklist | 显示后台任务 |
taskkill /IM Chrome.exe /F | 强制结束Chrome进程 |
ctrl+shift+ESC | 直接打开任务管理器 |
net start | 显示正在运行的后台服务 |
net user administrator "" | 清除管理员密码 |
net user administrator /active:no | 禁用管理员账户 |
taskkill /IM explorer.exe /F | 隐藏桌面(终止资源管理器) |
inetcpl.cpl | Internet属性(代理设置、历史记录清除等) |
ncpa.cpl | 网络连接设置 |
@echo off
for /F "tokens=*" %%G in ('wevtutil.exe el') DO (call :do_clear "%%G")
echo.
echo 所有事件日志已清除!
goto theEnd
:do_clear
echo 正在清除 %1
wevtutil.exe cl %1
goto :eof
:theEnd
Exit
@echo off :loop cls netstat -bno pause goto loop
(按任意键刷新,关闭窗口停止)
@echo off Reg.exe add "HKCR\Directory\shell\runas" /ve /t REG_SZ /d "Administrator Command Line" /f Reg.exe add "HKCR\Directory\Background\shell\runas" /ve /t REG_SZ /d "Administrator Command Line" /f Reg.exe add "HKCR\LibraryFolder\background\shell\runas" /ve /t REG_SZ /d "Administrator Command Line" /f
@echo off netsh winsock reset
@echo off netsh advfirewall firewall add rule name="block_tcp_135_137_138_139_445" protocol=TCP dir=in localport=135,137,138,139,445 action=block netsh advfirewall firewall add rule name="block_udp_135_137_138_139_445" protocol=UDP dir=in localport=135,137,138,139,445 action=block
(注意:阻止这些端口可能影响网络共享功能,请谨慎使用)
(通过删除服务对应注册表文件夹的权限,可彻底禁用该服务,下面的方法就是用于恢复这些服务的操作)