[tr][td]本文转载自：360论坛（已经附上原文链接）
不完全统计，90%的网站都被挂过马，挂马是指在获取网站或者网站服务器的部分或者全部权限后，在网页文件中插入一段恶意代码，这些恶意代码主要是一些包括IE等漏洞利用代码，用户访问被挂马的页面时，如果系统没有更新恶意代码中利用的漏洞补丁，则会执行恶意代码程序，进行盗号等危险超过。目前挂马主要是为了商业利益，有的挂马是为了赚取流量，有的是为了盗取游戏等账号，也有的是为了好玩，不管是处于那种目的，对于访问被挂马的网站来说都是一种潜在的威胁，影响运营网站公司形象。
当一个网站运营很长时间后，网站文件会非常多，手工查看网页文件代码非常困难，杀毒软件仅仅对恶意代码进行查杀，对网页木马以及挂马程序不一定全部查杀，本文就如何利用一些安全检测工具软件来检测和清除网站木马方面进行探讨，使用本文提及的工具可以很轻松的检测网站是否被挂马。
(一)检测挂马页面
1.安装urlsnooper软件
Urlsnooper是一款URL嗅探工具，其官方主页地址为：http://www.donationcoder.com/urlsnooper，目前已经不提供免费下载了，可以到http://download.pchome.net/detail-11525.html下载该软件。安装非常简单，按照提示进行安装即可。第一次使用时需要程序会自动检查网卡，查看能否正常连接网络，设置正确无误后，应该出现如图1所示的画面。
图1安装正确后的界面
2.对网站进行侦测
在Urlsnooper中的“ProtocolFilter”中选择“ShowAll”，然后单击“SniffNetwork”按钮开始监听网络。接着使用IE浏览器打开需要进行检测木马的网站，Urlsnooper会自动抓取网站中的所有连接，在Index中按照五位数字序号进行排列，如图2所示。
图2监听结果
说明：
在侦测结果中可能包含的连接地址非常多，这个时候就需要进行排查，可以选中每一个记录，Urlsnooper会在下方中显示详细的监听结果，如图2所示，就发现存在一段挂马代码：
在百度搜索中对其进行搜索，如图3所示，有30多项搜索结果，从查询结果可以辅佐证明该段代码为挂马代码。
图3搜索结果
说明：要善于运用网络搜索引擎，通过搜索可以知道目前关于该问题的描述和解决方法等
[查看全文]

本文转载自：IT天空（已经附上原文链接）
如何使用？
复制以下内容到记事本，另存为-类型（所有文件）—垃圾清理.bat—完成
@echo off
sc config Alerter start= DISABLED
sc config ALG start= DISABLED
sc config AppMgmt start= DEMAND
sc config AudioSrv start= AUTO
sc config BITS start= DEMAND
sc config Browser start= DISABLED
sc config ccosm start= AUTO
sc config CiSvc start= DISABLED
sc config ClipSrv start= DISABLED
sc config COMSysApp start= DEMAND
sc config CryptSvc start= DEMAND
sc config DcomLaunch start= AUTO
sc config Dhcp start= AUTO
sc config dmadmin start= DEMAND
sc config dmserver start= AUTO
sc config Dnscache start= AUTO
sc config ERSvc start= DISABLED
sc config Eventlog start= AUTO
sc config EventSystem start= DEMAND
sc config FastUserSwitchingCompatibility start= DEMAND
sc config helpsvc start= DISABLED
sc config HidServ start= DISABLED
sc config HTTPFilter start= DEMAND
sc config ImapiService start= DISABLED
sc config lanmanserver start= AUTO
sc config lanmanworkstation start= AUTO
sc config LmHosts start= DISABLED
sc config Messenger start= DISABLED
sc config MSDTC start= DISABLED
sc config MSIServer start= DEMAND
sc config NetDDE start= DISABLED
sc config NetDDEdsdm start= DISABLED
sc config Netlogon start= DISABLED
sc config Netman start= DEMAND
sc config Nla start= DISABLED
sc config NtLmSsp start= DISABLED
sc config NtmsSvc start= DEMAND
sc config NVSvc start= AUTO
sc config ose start= DEMAND
sc config PlugPlay start= AUTO
sc config PolicyAgent start= DEMAND
sc config ProtectedStorage start= AUTO
sc config RasAuto start= DEMAND
sc config RasMan start= DEMAND
sc config RDSessMgr start= DISABLED
sc config RemoteAccess start= DISABLED
sc config RemoteRegistry start= DISABLED
sc config RpcLocator start= DISABLED
sc config RpcSs start= AUTO
sc config RSVP start= DISABLED
sc config SamSs start= AUTO
sc config SCardSvr start= DISABLED
sc config Schedule start= DEMAND
sc config seclogon start= AUTO
sc config SENS start= AUTO
sc config SharedAccess start= DEMAND
sc config ShellHWDetection start= AUTO
sc config Spooler start= DEMAND
sc config srservice start= DISABLED
sc config SSDPSRV start= DISABLED
sc config stisvc start= DEMAND
sc config SwPrv start= DISABLED
sc config SysmonLog start= DISABLED
sc config TapiSrv start= DEMAND
sc config TermService start= DISABLED
sc config Themes start= AUTO
sc config TlntSvr start= DISABLED
sc config TrkWks start= DISABLED
sc config UMWdf start= DEMAND
sc config upnphost start= DEMAND
sc config UPS start= DISABLED
sc config VSS start= DISABLED
sc config W32Time start= DISABLED
sc config WebClient start= DISABLED
sc config winmgmt start= AUTO
sc config WmdmPmSN start= DISABLED
sc config Wmi start= DEMAND
sc config WmiApSrv start= DISABLED
sc config wscsvc start= DISABLED
sc config wuauserv start= AUTO
sc config WZCSVC start= DISABLED
sc config xmlprov start= DEMAND
@echo on
pause
[查看全文]

发布【windows7一键清理垃圾】
是批处理文件
完美去除所有系统垃圾！绝对无毒！不会导致系统崩溃！请放心使用
附带：
制作批处理文件的方法
复制以下内容到记事本，另存为-类型（所有文件）—垃圾清理.bat—完成
非原创，转载自MXC。
主要清理windows7系统产生的垃圾，加快开机速度！
继上一版本错误，没用等问题，修复错误，清理大部分垃圾，清理度达92%！清理位置更加准确，策略更加科学。
点击进入下载－【小幸制作】第二版windows7SP1清理系统垃圾.zip
@echo off
@ ECHO.
@ ECHO.
@ ECHO.              【小幸制作】第二版windows7SP1清理系统垃圾
@ ECHO -----------------------------------------------------------------------
@ ECHO                      继上一版本错误，没用等问题
@ ECHO                       修复错误，清理大部分垃圾
@ ECHO                 【更具大家的支持觉定是否发布第三版】
@ ECHO                优点：清理位置更加准确，策略更加科学。
@ ECHO -----------------------------------------------------------------------
@ ECHO
@ ECHO
@ ECHO
@ ECHO
@ ECHO
@ ECHO
@ ECHO
@ ECHO.
pause
@echo off
::修正于2008-07-29
color 2f
Title 系统垃圾文件清理器
echo.
echo  *****  系统垃圾文件清理器  *****
echo
echo.
echo  本程序特点：
echo      鉴于很多人把IE缓存等文件夹转移到非系统盘，
echo  所以，本程序清理垃圾文件时，首先进行判断系统
echo  的设置。
echo.
echo  优点：清理位置更加准确，策略更加科学。
echo.
echo  开始执行清理……
echo.
echo 正在检查cookies、历史纪录等目录位置(当前用户)……
reg query "HKCU\software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders" /v Cache>%temp%\cleantmp.txt
reg query "HKCU\software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders" /v Cookies>>%temp%\cleantmp.txt
reg query "HKCU\software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders" /v History>>%temp%\cleantmp.txt
reg query "HKCU\software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders" /v NetHood>>%temp%\cleantmp.txt
reg query "HKCU\software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders" /v Recent>>%temp%\cleantmp.txt
echo 正在清理Cookies、IE缓存、历史纪录等(当前用户)……
for /f "tokens=3*" %%a in (%temp%\cleantmp.txt) do (
for /d %%i in ("%%a %%b\*.*") do rd /s /q "%%i"
del /a /f /s /q "%%a %%b\*.*"
)
::跟上面几项未必是重复的(！)，也是对当前用户目录
echo 正在清理临时文件 (系统目录)……
del /a /f /s /q "%userprofile%\Locals~1\Tempor~1\*.*"
del /a /f /s /q "%userprofile%\Locals~1\Temp\*.*"
del /a /f /s /q "%userprofile%\cookies\*.*"
del /a /f /s /q "%userprofile%\recent\*.*"
del /a /f /s /q "%Temp%\*.*"
del /a /f /s /q "%Tmp%\*.*"
del /a /f /s /q "%HomePath%\..\IconCache.db"
echo 正在清理系统目录中的垃圾文件 (稍候，需要点时间)……
del /a /f /s /q "%SystemRoot%\*._mp"
del /a /f /s /q "%SystemRoot%\*.bak"
del /a /f /s /q "%SystemRoot%\*.log"
del /a /f /s /q "%SystemRoot%\*.dmp"
del /a /f /s /q "%SystemRoot%\*.gid"
del /a /f /s /q "%SystemRoot%\*.old"
del /a /f /s /q "%SystemRoot%\*.query"
del /a /f /q "%SystemRoot%\*.tmp"
rd /s /q "%SystemRoot%\Downloaded Program Files"
rd /s /q "%SystemRoot%\Offline Web Pages"
rd /s /q "%systemroot%\Connection Wizard"
rd /s /q "%SystemRoot%\SoftwareDistribution\Download"
rd /s /q "%SystemRoot%\Assembly"
rd /s /q "%SystemRoot%\Help"
rd /s /q "%SystemRoot%\ReinstallBackups"
del /a /s /q "%SystemRoot%\inf\*.pnf"
del /a /f /s /q "%SystemRoot%\inf\InfCache.1"
dir %SystemRoot%\inf\*.* /ad/b >%SystemRoot%\vTmp.txt
for /f %%a in (%SystemRoot%\vTmp.txt) do rd /s /q "%SystemRoot%\inf\%%a"
del /a /f /s /q "%SystemRoot%\driver?\*.pnf"
del /a /f /s /q "%SystemRoot%\driver?\InfCache.1"
del /a /f /s /q "%SystemDrive%\driver?\*.pnf"
del /a /f /s /q "%SystemDrive%\driver?\InfCache.1"
rd /s /q "%SystemRoot%\temp" & md "%SystemRoot%\temp"
del /a /f /s /q "%SystemRoot%\Prefetch\*.*"
del /a /f /s /q "%SystemRoot%\minidump\*.*"
echo 正在清除无用的磁盘检错文件 (系统分区)……
del /a /f /q "%SystemDrive%\*.chk"
dir %SystemDrive%\found.??? /ad/b >%SystemRoot%\vTmp.txt
for /f %%a in (%SystemRoot%\vTmp.txt) do rd /s /q "%SystemDrive%\%%a"
echo 正在清理系统升级补丁留下来的反安装目录 (已修正能正确清除)……
dir %SystemRoot%\$*$ /ad/b >%SystemRoot%\vTmp.txt
for /f %%a in (%SystemRoot%\vTmp.txt) do rd /s /q "%SystemRoot%\%%a"
echo 正在清除常见的软件垃圾项目 (按默认目录)……
rd /s /q "%ProgramFiles%\InstallShield Installation Information"
Ren "%ProgramFiles%\Common~1\Real\Update_OB\realsched.exe" realsched.ex_
Del "%ProgramFiles%\Common~1\Real\Update_OB\realsched.exe"
Reg Delete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v TkBellExe /f
rd /s /q "%ProgramFiles%\Tencent\QQGame\Download"
taskkill /f /im "TIMPlatform.exe" /t
del /a /f /s /q "%ProgramFiles%\Tencent\QQ\TIMPlatform.exe"
del /a /f /s /q "%ProgramFiles%\Kaspersky Lab\*.tmp"
echo.
echo  全部清理完毕，任意键退出 (注: 若提示文件没找到是正常的)……
del %SystemRoot%\vTmp.txt
[查看全文]

本文转载自：多特软件站（未提取到链接）
如果你想使用U盘启动电脑安装系统，就看看这篇教程吧。教程介绍了如何制作U盘启动盘，如何将电脑设置成U盘启动和如何使用U盘启动盘安装操作系统的方法。
制作U盘启动盘需要的条件
a、U盘一个，至少要128MB
b、WinPE映像ISO或者U盘启动盘制作工具（可以在本站下载，下面有地址）
c、支持U盘启动的电脑
U盘启动盘制作工具推荐下载两个版本：
a、大白菜U盘启动盘制作工具
b、通用PE工具箱，下载地址
具体的制作U盘启动盘的方法：
以通用PE工具箱为例，因为大白菜U盘启动盘制作工具是一键制作U盘启动盘，非常简单就不用介绍了。
1、首先将U盘插入电脑的USB接口（重要提示：制作过程U盘会被格式化，注意备份资料）；
2、解压下载的WinPEU.rar文件；
3、在WinPEU.rar解压目录打开UltraISO.exe程序；
4、在打开的UltraISO程序界面，双击打开WinPE.iso光盘映像文件；
5、然后在顶部菜单中选择“启动光盘”/“写入硬盘映像”；
[/url]
6、在“硬盘驱动器”项目中，选择你要制作成启动盘的U盘（软件默认选择U盘，不会对硬盘操作，大可放心）；
7、在“写入方式”项目中选择“USB-HDD+”或“USB-ZIP+”（尝试选择，制作后能启动电脑为准）；
8、最后，点击“写入”按钮，等待数秒，提示“刻录成功”后，点“返回”按钮退出，制作结束。
将电脑设置成U盘启动
先将U盘插入USB插口（最好插在主机后面的USB接口，并将其他的USB设备暂时拔掉），重启电脑，在系统刚刚进入自检界面的时候按“Del”键进入BIOS设置，找到有关设置电脑启动的地方，比如“Advanced BIOS Features”或“Boot Device Priority”等，对应自己制作的启动U盘格式，将“First boot device”项选择为“USB”或“USB-HDD”或“USB-ZIP”，然后按F10键保存，再按Y键确认，回车退出BIOS设置，电脑再次重新启动。
因为主板不同，选择USB启动的方法有所不同。有些新出的主板，“USB-HDD”的选择是在“Advanced BIOS Features”/“Boot Seq & Floppy Setup”里设置，把“First boot device”项设为“Hard Disk”，然后在“Hard Disk Bot Priority”中选择你的U盘（U盘要在开机前先插上）。
[查看全文]

[提示] 本文来自：IT天空（已经附上原文链接）
@ECHO OFF
TITLE Windows7 驱动精简 . . .
ECHO 执行驱动精简，速度由电脑文件大小而定，在没看到结尾信息时请勿关闭本窗口
REM 删除下列文件夹中的：
REM ati、nv、brmf、mdm、ph3、ph6、wia、prn  inf 文件\文件夹
REM 例: ati*.inf (注: 保留prnms001和prnms002)
REM 1. C:\Windows\System32\DriverStore\FileRepository；(只删文件夹)
REM 2. C:\Windows\inf；(只删文件)
REM 3. C:\Windows\winsxs；(只删文件夹)
set File=%windir%\inf
for /f %%i in ('dir /a-d /b %File%\ati*.inf') do del %File%\%%i /q
for /f %%i in ('dir /a-d /b %File%\nv*.inf') do del %File%\%%i /q
for /f %%i in ('dir /a-d /b %File%\brmf*.inf') do del %File%\%%i /q
for /f %%i in ('dir /a-d /b %File%\mdm*.inf') do del %File%\%%i /q
for /f %%i in ('dir /a-d /b %File%\ph3*.inf') do del %File%\%%i /q
for /f %%i in ('dir /a-d /b %File%\ph6*.inf') do del %File%\%%i /q
for /f %%i in ('dir /a-d /b %File%\wia*.inf') do del %File%\%%i /q
for /f %%i in ('dir /a-d /b %File%\prn*.inf') do echo %%i | find "prnms00" || del /q %File%\%%i
REM 驱动程序预编译文件
del %File%\*.PNF /q
set File=%windir%\System32\DriverStore\FileRepository
for /d %%i in (%File%\ati*.inf) do call :Label1 "%%i"
for /d %%i in (%File%\nv*.inf) do call :Label1 "%%i"
for /d %%i in (%File%\brmf*.inf) do call :Label1 "%%i"
for /d %%i in (%File%\mdm*.inf*) do call :Label1 "%%i"
for /d %%i in (%File%\ph3*.inf*) do call :Label1 "%%i"
for /d %%i in (%File%\ph6*.inf) do call :Label1 "%%i"
for /d %%i in (%File%\wia*.inf*) do call :Label1 "%%i"
for /d %%i in (%File%\prn*.inf*) do echo %%i | find "prnms00" || call :Label1 "%%i"
set File=%windir%\winsxs
for /d %%i in (%File%\x86_ati*.inf*) do call :Label1 "%%i"
for /d %%i in (%File%\x86_nv*.inf*) do call :Label1 "%%i"
for /d %%i in (%File%\x86_brmf*.inf*) do call :Label1 "%%i"
for /d %%i in (%File%\x86_mdm*.inf*) do call :Label1 "%%i"
for /d %%i in (%File%\x86_ph3*.inf*) do call :Label1 "%%i"
for /d %%i in (%File%\x86_ph6*.inf*) do call :Label1 "%%i"
for /d %%i in (%File%\x86_wia*.inf*) do call :Label1 "%%i"
for /d %%i in (%File%\x86_prn*.inf*) do echo %%i | find "prnms00" || call :Label1 "%%i"
REM 系统升级补丁备份所有文件
takeown /r /f %File%\Backup && icacls %File%\Backup /t /grant administrators:F
del /s /q %File%\Backup\*.*
GOTO End
:Label1
takeown /r /f %~1 && icacls %~1 /t /grant administrators:F
rd /s /q %~1
GOTO End
REM 全部清理完毕 (注: 若提示文件没找到是正常的) . . .
:End
[查看全文]

下载地址在2楼哦！ 
内容简介：
本书是国内第一本全面介绍Windows及非Windows文件系统的数据恢复技术书籍，不仅涵盖面广，内容也达到了足够深度。
本书不仅对常见的DOS分区体系及Windows的FAT文件系统系列、NTFS文件系统进行了详细介绍，更涵盖了苹果机分区、BSD分区、SPRC平台的Sun Solaris分区、GPT分区等分区方式，以及Linux的Ext2/Ext3、Unix的UFS1/UFS2、MAC的HFS+等文件系统布局及详细数据结构的讲解，多数资料的详细程度是目前绝无仅有的。同时对常见RAID类型及包括HP内外双循环、RAID1E、RAID6及RAID DP在内的异种或新型RAID类型进行了详细分析和介绍。
另外，本书不仅注重内容的深度及含金量，还兼顾了初学者刚接触数据恢复实际工作时无从下手的感觉，从数据恢复前的准备到实际恢复工作的进行，从理论分析到数据恢复软件的使用，一步步带领读者踏入数据恢复的殿堂。
本书适合文件系统研究人员、数据恢复从业人员，数据恢复教学人员，数据恢复编程人员，电子取证工作者，数据安全研究人员，系统管理员及一切数据安全存储与灾难恢复爱好者。
[查看全文]

本文转载自：MXC（已经附上原文链接）
前言：
本人利用这种方法通过网络远程协助帮过两位朋友成功的安装好系统，这种方法虽然比较危险，为什么说危险呢！因为要是安装不成功可能就进不了系统了，那么只好花钱叫维修人员拿光盘装了。但当系统被病毒损坏得差不多了，实在是没办法了那么只好死马当活马医了，要是成功就可以省几十块银子，要是不成功再花银子叫人来装也不迟是吧！要是不出什么意外一般都会安装成功的，拼不拼你自己决定了，祝你好运咯！
安装前注意事项：
1.如果你电脑上有很多重要文件数据，而你又不懂得怎么备份这些重要的文件，那建议你叫专业的维修人员来帮你装好了。
2.把当前系统盘的重要文件（也就是C盘），还有桌面上的重要文件保存到其它盘里去，因为C盘一般是系统盘，重装系统后原来系统上的东西都会被覆盖掉。如果没什么重要的文件可以忽略这一步。
3.如果你是宽带拔号上网的用户，建议把宽带帐号密码保存一下，用WINRAR解压工具把在本博客下载的系统文件解压出来，打开里面的 AUTORUN.EXE 文件，选第一项就可以打开备份工具了，操作很简单，这个工具还可以备份 我的文档 收藏夹 这些东西到D盘里去，自己看下就知道怎么操作了，如果不需要备份可以忽略这一步。
4.备份当前的所有驱动，虽然GHOST系统已经集成了很多驱动，但是为了不必要的麻烦建议把当前的所有驱动用驱动精灵软件把它备份到其它盘里去，方便重装好系统缺少某个驱动可快速恢复，本博客发布的系统集成了驱动备份工具，用WINRAR解压工具把在本博客下载的系统文件解压出来，打开里面的 AUTORUN.EXE 文件，选第二项就可以启动驱动备份工具了，如果你不懂这个怎么操作可以忽略这一步。
下面进入这次教程的正题：（请看以下图片上的红字说明）
图1：
图2：
图3：
图4：
图5：
图6：
[查看全文]

口令大全由编者从网上收集，经精心编辑而成。特奉献给朋友们 ！
开始菜单中的 “运行” 是通向程序的快捷途径，输入特定的命令后，即可快速的打开Windows的大部分程序，熟练地运用它，将给我们的操作带来诸多便捷。
winver ----------------- 检查Windows版本
wmimgmt.msc ------- 打开Windows管理体系结构(wmi)
wupdmgr -------------- Windows更新程序
wscript ----------------- Windows脚本宿主设置
write ------------------- 写字板
winmsd ---------------- 系统信息
wiaacmgr -------------- 扫描仪和照相机向导
winchat ----------------- XP自带局域网聊天
mem.exe --------------- 显示内存使用情况
msconfig.exe --------- 系统配置实用程序
mplayer2 -------------- 简易widnows media player
mspaint ---------------- 画图板
mstsc ------------------ 远程桌面连接
mplayer2 -------------- 媒体播放机
magnify --------------- 放大镜实用程序
mmc ------------------- 打开控制台
mobsync -------------- 同步命令
dxdiag ---------------- 检查directx信息
drwtsn32 ------------- 系统医生
devmgmt.msc ------- 设备管理器
dfrg.msc -------------- 磁盘碎片整理程序
diskmgmt.msc ------- 磁盘管理实用程序
dcomcnfg ------------- 打开系统组件服务
ddeshare -------------- 打开dde共享设置
dvdplay ---------------- DVD播放器
net stop messenger 停止信使服务
net start messenger 开始信使服务
notepad -------------- 打开记事本
nslookup ------------- 网络管理的工具向导
ntbackup ------------- 系统备份和还原
narrator -------------- 屏幕“讲述人”
ntmsmgr.msc -------- 移动存储管理器
ntmsoprq.msc ------- 移动存储管理员操作请求
netstat -an ------------ (tc)命令检查接口
syncapp -------------- 创建一个公文包
sysedit --------------- 系统配置编辑器
sigverif -------------- 文件签名验证程序
sndrec32 ------------- 录音机
shrpubw -------------- 创建共享文件夹
secpol.msc ----------- 本地安全策略
syskey ---------------- 系统加密，一旦加密就不能解开，保护Windows xp系统的双重密码
services.msc --------- 本地服务设置
sndvol32 ------------- 音量控制程序
sfc.exe --------------- 系统文件检查器
sfc /scannow --------- Windows文件保护 t***utdn 60秒倒计时关机命令
tourstart --------------- XP简介（安装完成后出现的漫游XP程序）
taskmgr -------------- 任务管理器
eventvwr ------------- 事件查看器
eudcedit -------------- 造字程序
explorer -------------- 打开资源管理器
packager ------------- 对象包装程序
perfmon.msc -------- 计算机性能监测程序
progman ------------- 程序管理器
regedit.exe ---------- 注册表
rsop.msc ------------- 组策略结果集
regedt32 ------------- 注册表编辑器
rononce -p ----------- 15秒关机
regsvr32 /u *.dll ---- 停止dll文件运行
regsvr32 /u zipfldr.dll 取消zip支持
cmd.exe --------------- cmd命令提示符
chkdsk.exe ----------- chkdsk磁盘检查
certmgr.msc --------- 证书管理实用程序
calc ------------------- 启动计算器
charmap ------------- 启动字符映射表
cliconfg sql server 客户端网络实用程序
clipbrd --------------- 剪贴板查看器
conf ------------------ 启动netmeeting
compmgmt.msc ---- 计算机管理
cleanmgr ------------ 垃圾整理
ciadv.msc ----------- 索引服务程序
osk ------------------- 打开屏幕键盘
odbcad32 ------------ ODBC数据源管理器
oobe/msoobe /a ---- 检查xp是否激活
lusrmgr.msc -------- 本机用户和组
logoff ---------------- 注销命令
iexpress ------------- 木马捆绑工具，系统自带
nslookup --------------IP地址侦测器
fsmgmt.msc --------- 共享文件夹管理器
utilman --------------- 辅助工具管理器
gpedit.msc ----------- 组策略
// 以下为Windows操作系统的常用运行命令,执行这些命令,就能打开系统对应的相关实用程序,如果大家能基本利用,就能检查并修复系统的最基本的故障,除注销,关闭系统命令外,其它所有命令,大家不妨一试!!
运行\输入CMD\输入 对应的相关实用程序:
. 打开C:＼Documents and Settings＼XXX(当前登录Windows XP的用户名)
.. 打开Windows XP所在的盘符下的Documents and Settings文件夹
... 打开“我的电脑”选项。
accwiz.exe 辅助工具向导
actmovie.exe 直接显示安装工具
append.exe 允许程序打开制定目录中的数据
arp.exe 显示和更改计算机的IP与硬件物理地址的对应列表
at.exe 计划运行任务
atmadm.exe ATM调用管理器统计
attrib.exe 显示和更改文件和文件夹属性
autochk.exe 检测修复文件系统 (XP不可用)
autoconv.exe 在启动过程中自动转化系统 (XP不可用)
autofmt.exe 在启动过程中格式化进程 (XP不可用)
autolfn.exe 使用长文件名格式 (XP不可用)
arp.exe 显示和更改计算机的IP与硬件物理地址的对应
calc.exe 计算器
Bootvrfy.exe 通报启动成功
cacls.exe 显示和编辑ACL
cdplayer.exe CD播放器
change.exe 与终端服务器相关的查询 (XP不可用)
charmap.exe 字符映射表
chglogon.exe 启动或停用会话记录 (XP不可用)
chgport.exe 改变端口（终端服务） (XP不可用)
chgusr.exe 改变用户（终端服务） (XP不可用)
chkdsk.exe 磁盘检测程序
chkntfs.exe NTFS磁盘检测程序
cidaemon.exe 组成Ci文档服务
cipher.exe 在NTFS上显示或改变加密的文件或目录
cisvc.exe 打开索引内容
ckcnv.exe 变换Cookie
cleanmgr.exe 磁盘清理
cliconfg.exe SQL客户网络工具
clipbrd.exe 剪贴簿查看器
clipsrv.exe 运行Clipboard服务
clspack.exe 建立系统文件列表清单
cluster.exe 显示域的集群 (XP不可用)
cmd.exe 进2000\XP DOS
cmdl32.exe 自动下载连接管理
cmmgr32.exe 连接管理器
cmmon32.exe 连接管理器监视
cmstp.exe 连接管理器配置文件安装程序
comclust.exe 集群
comp.exe 比较两个文件和文件集的内容
conf 启动netmeeting聊天工具
control userpasswords2 XP密码管理.
compmgmt.msc 计算机管理
cprofile.exe 转换显示模式 (XP不可用)
// 开始→运行，输入CMD\输入net config workstation后回车，可以显示：计算机名\完整的计算机名\用户名\
工作站处于活动状态（即网络描述）\软件版本（即软件版本号）\工作站域\工作站域的DNS 名称\登录域\ COM 打开时间超时（秒）\COM 发送量（字节）\COM 发送超时 (msec)
CMD\输入net config workstation 更改可配置工作站服务设置。
CMD\输入net config server可以显示：不能配置的下服务器计算机名 \服务器注释 \服务器版本（即软件版本号）\服务器处于活动状态（即网络描述）\服务器处于隐藏状态（即 /hidden 设置）\最大登录用户数（即可使用服务器共享资源的最大用户数）\每个会话打开文件的最大数（即用户可在一个会话中打开服务器文件的最大数）空闲会话时间（最小值）
chkdsk.exe 磁盘检查.
Chkdsk /r 2000命令控制台中的Chkdsk /r命令检查修复系统文件
cleanmgr 垃圾整理
Clipbrd 剪贴板查看器
C:boot.ini 打开启动菜单
compact.exe 显示或改变NTFS分区上文件的压缩状态
conime.exe IME控制台
control.exe 控制面板
convert.exe NTFS 转换文件系统到NTFS
convlog.exe 转换IIS日志文件格式到NCSA格式
cprofile.exe 转换显示模式
cscript.exe 较本宿主版本
csrss.exe 客户服务器Runtime进程 (XP不可用)
csvde.exe 格式转换程序 (XP不可用)
dcpromo 活动目录安装(XP不可用)
drwtsn32 系统医生
diskmgmt.msc 磁盘管理器(和PowerQuest PartitionMagic 8.0)
dvdplay DVD 播放器
devmgmt.msc 设备管理器(检查电脑硬件,驱动)
dxdiag 检查DirectX信息
dcomcnfg.exe DCOM配置属性 (控制台根目录)
dcpromo.exe 安装向导 (XP不可用)
ddeshare.exe DDE共享
debug.exe 检查DEBUG
dfrgfat.exe FAT分区磁盘碎片整理程序
dfrgntfs.exe NTFS分区磁盘碎片整理程序 (XP不可用)
dfs_cmd_.exe 配置DFS树 (XP不可用)
dfsinit.exe 分布式文件系统初始化(XP不可用)
dfssvc.exe 分布式文件系统服务器 (XP不可用)
diantz.exe 制作CAB文件
diskperf.exe 磁盘性能计数器
dmremote.exe 磁盘管理服务的一部分 (XP不可用)
doskey.exe 命令行创建宏
dosx.exe DOS扩展
dplaysvr.exe 直接运行帮助 (XP不可用)
drwatson.exe 华生医生错误检测
drwtsn32.exe 华生医生显示和配置管理
dvdplay.exe DVD播放
dxdiag.exe Direct-X诊断工具
edlin.exe 命令行的文本编辑
esentutl.exe MS数据库工具
eudcedit.exe 造字程序
eventvwr.exe 事件查看器
exe2bin.exe 转换EXE文件到二进制
expand.exe 解压缩
extrac32.exe 解CAB工具
fsmgmt.msc 共享文件夹
fastopen.exe 快速访问在内存中的硬盘文件
faxcover.exe 传真封面编辑
faxqueue.exe 显示传真队列
faxsend.exe 发送传真向导
faxsvc.exe 启动传真服务
fc.exe 比较两个文件的不同
find.exe 查找文件中的文本行
findstr.exe 查找文件中的行
finger.exe 一个用户并显示出统计结果
fixmapi.exe 修复MAPI文件
flattemp.exe 允许或者禁用临时文件目录 (XP不可用)
fontview.exe 显示字体文件中的字体
forcedos.exe 强制文件在DOS模式下运行
ftp.exe FTP下载
gpedit.msc 组策略
gdi.exe 图形界面驱动
grpconv.exe 转换程序管理员组
hostname.exe 显示机器的Hostname
Internat 输入法图标
iexpress 木马捆绑工具，系统自带
ieshwiz.exe 自定义文件夹向导
iexpress.exe iexpress安装包
iisreset.exe 重启IIS服务(未安装IIS,不可用)
internat.exe 键盘语言指示器 (XP不可用)
ipconfig.exe 查看IP配置
ipsecmon.exe IP安全监视器
ipxroute.exe IPX路由和源路由控制程序
irftp.exe 无线连接
ismserv.exe 安装或者删除Service Control Manager中的服务
jdbgmgr.exe Java4的调试器
jetconv.exe 转换Jet Engine数据库 (XP不可用)
jetpack.exe 压缩Jet数据库 (XP不可用)
jview.exe Java的命令行装载者
label.exe 改变驱动器的卷标
lcwiz.exe 许可证向导 (XP不可用)
ldifde.exe LDIF目录交换命令行管理 (XP不可用)
licmgr.exe 终端服务许可协议管理 (XP不可用)
lights.exe 显示连接状况 (XP不可用)
llsmgr.exe Windows 2000 许可协议管理 (XP不可用)
llssrv.exe 启动许可协议服务器 (XP不可用)
locator.exe RPC Locator 远程定位
lodctr.exe 调用性能计数
logoff.exe 注销当前用户
lpq.exe 显示远端的LPD打印队列的状态，显示被送到基于Unix的服务器的打印任务
lpr.exe 用于Unix客户打印机将打印任务发送给连接了打印设备的NT的打印机服务器。
lsass.exe 运行LSA和Server的DLL
lserver.exe 指定默认Server新的DNS域 (XP不可用)
lusrmgr.msc 本地账户管理
mmc 控制台
mplayer2 播放器
macfile.exe 管理MACFILES (XP不可用)
magnify.exe 放大镜
makecab.exe 制作CAB文件
mem.exe 显示内存状态、使用情况
migpwd.exe 迁移密码
mmc.exe 控制台
mnmsrvc.exe 远程桌面共享
mobsync.exe 同步目录管理器
mountvol.exe 创建、删除或列出卷的装入点。
mplay32.exe Media Player 媒体播放器
mpnotify.exe 通知应用程序
mqbkup.exe 信息队列备份和恢复工具
mqmig.exe MSMQ Migration Utility 信息队列迁移工具
mrinfo.exe 使用SNMP多点传送路由
mscdexnt.exe 安装MSCD
msdtc.exe 动态事务处理控制台
msg.exe 发送消息到本地或远程客户
mshta.exe HTML应用程序主机
msiexec.exe 开始Windows安装程序
mspaint.exe 打开画图板
mstask.exe 任务计划表程序
mstinit.exe 任务计划表安装
Msconfig.exe 系统配置实用程序 (配置启动选项,服务项)
mspaint 画图板
Net Stop Messenger 停止信使服务
Net Start Messenger 恢复信使服务
nslookup 网络管理的工具
Nslookup IP 地址侦测器
ntbackup 系统备份和还原
nbtstat.exe 使用 NBT（TCP/IP 上的 NetBIOS）显示协议统计和当前 TCP/IP 连接。
nddeapir.exe NDDE API服务器端
netsh.exe 用于配置和监控 Windows 2000 命令行脚本接口(XP不可用)
netstat.exe 显示协议统计和当前的 TCP/IP 网络连接。
nlsfunc.exe 加载特定国家的信息。Win2K和MS-DOS子系统不使用该命令.接受该命令只是为了与 MS-DOS 文件兼容。
notepad.exe 打开记事本
nslookup.exe 该诊断工具显示来自域名系统 (DNS) 名称服务器的信息。
ntbackup.exe 备份和故障修复工具
ntfrs.exe NT文件复制服务 (XP不可用)
ntvdm.exe 模拟16位Windows环境
nw16.exe NetWare转向器
nwscript.exe 运行Netware脚本
odbcad32.exe 32位ODBC数据源管理 (驱动程序管理)
odbcconf.exe 命令行配置ODBC驱动和数据源
packager.exe 对象包装程序
pathping.exe 包含Ping和Tracert的程序
pentnt.exe 检查Pentium的浮点错误
perfmon.exe 系统性能监视器
ping.exe 验证与远程计算机的连接
posix.exe 用于兼容Unix
print.exe 打印文本文件或显示打印队列的内容。
progman.exe 程序管理器
psxss.exe Posix子系统应用程序
qappsrv.exe 在网络上显示终端服务器可用的程序
qprocess.exe 在本地或远程显示进程的信息（需终端服务）
query.exe 查询进程和对话 (XP不可用)
quser.exe 显示用户登陆的信息（需终端服务）
qwinsta.exe 显示终端服务的信息
rononce -p 15秒关机
rasAdmin 远程访问服务.
regedit.exe 注册表编辑器
rasadmin.exe 启动远程访问服务 (XP不可用)
rasautou.exe 建立一个RAS连接
rasdial.exe 宽带,拨号连接
ras.exe 运行RAS连接 (XP不可用)
rcp.exe 计算机和运行远程外壳端口监控程序 rshd 的系统之间复制文件
rdpclip.exe 终端和本地复制和粘贴文件
recover.exe 从坏的或有缺陷的磁盘中恢复可读取的信息。
redir.exe 运行重定向服务
regedt32.exe 32位注册服务
regini.exe 用脚本修改注册许可
regwiz.exe 注册向导
replace.exe 用源目录中的同名文件替换目标目录中的文件。
rexec.exe rexec 命令在执行指定命令前，验证远程计算机上用户名，唯装了TCP/IP 协议后才可使用该命令。
risetup.exe 运行远程安装向导服务 (XP不可用)
route.exe 控制网络路由表
rsh.exe 在运行 RSH 服务的远程计算机上运行命令
rsnotify.exe 远程存储通知回显
runas.exe 允许用户用其他权限运行指定的工具和程序
rundll32.exe 启动32位DLL程序
rwinsta.exe 重置会话子系统硬件和软件到最初的值
Sndvol32 音量控制程序
sfc.exe 或CMD\ sfc.exe 回车 系统文件检查器
services.msc 网络连接服务
syskey 系统加密，(一旦加密就不能解开，保护windows xp系统的双重密码wupdmgr WIDNOWS UPDATE)
SCANREG/RESTORE 命令恢复最近的注册表
secedit.exe 自动化安全性配置管理
services.exe 控制所有服务
sethc.exe 设置高对比
setver.exe 设置 MS-DOS 子系统向程序报告的 MS-DOS 版本号
sfc.exe 系统文件检查
shadow.exe 监控另外一台中端服务器会话
shrpubw.exe 建立和共享文件夹
sigverif.exe 文件签名验证
smlogsvc.exe 性能日志和警报 (XP不可用)
sndrec32.exe 录音机
sndvol32.exe 显示声音控制信息
snmp.exe 简单网络管理协议 (XP不可用)
snmptrap.exe SNMP工具 (XP不可用)
srvmgr.exe 服务器管理器 (XP不可用)
subst.exe 将路径与驱动器盘符关联
sysedit.exe 系统配置编辑器
syskey.exe NT账号数据库加密工具
sysocmgr.exe > Windows 安装程序
systray.exe 在低权限运行systray
taskmgr 任务管理器
tasklist /svc(CMD) 了解每个SVCHOST进程到底提供了多少系统服务(2000\98不可用)
tlist -S(CMD) 了解每个SVCHOST进程到底提供了多少系统服务(
taskman.exe 任务管理器 (XP不可用)
taskmgr.exe 任务管理器
tcmsetup.exe 电话服务客户安装
tcpsvcs.exe TCP服务
termsrv.exe 终端服务
tftp.exe 将文件传输到正在运行 TFTP 服务的远程计算机或从正在运行 TFTP 服务的远程计算机传输文件
themes.exe 桌面主题 (XP不可用)
tlntadmn.exe Administrator Telnet服务管理
tlntsess.exe 显示目前的Telnet会话
tlntsvr.exe 开始Telnet服务
tracert.exe 诊断实用程序将包含不同生存时间 (TTL) 值的 Internet 控制消息协议 (ICMP) 回显数据包发送到目标，以决定到达目标采用的路由
tsadmin.exe Administrator 终端服务管理器 (XP不可用)
tscon.exe 粘贴用户会话到终端对话
tsdiscon.exe 断开终端服务的用户
tskill.exe 杀掉终端服务
tsprof.exe 用终端服务得出查询结果
t***utdn.exe 关闭系统
unlodctr.exe 性能监视器的一部分
upg351db.exe 升级Jet数据库 (XP不可用)
ups.exe UPS service UPS服务
user.exe Windows核心服务
userinit.exe 打开我的文档
usrmgr.exe 域用户管理器
utilman.exe 指定2000启动时自动打开那台机器
vwipxspx.exe 调用IPX/SPX VDM
w32tm.exe 时间服务器
wextract.exe 解压缩Windows文件
winchat.exe 打开Windows聊天工具
winhlp32.exe 运行帮助系统
winmsd.exe 查看系统信息
winver.exe 显示Windows版本
wizmgr.exe Windows管理向导 (XP不可用)
wjview.exe Java 命令行调用Java
write.exe 打开写字板
wscript.exe 脚本工具
wupdmgr.exe Windows update 运行Windows update升级向导
winver 检查Windows版本
// Win98系统工具
开始,运行,输入Msconfig 系统配置实用工具 配置启动选项，包括config.sys、autoexec.bat、win.ini、system.ini和注册表及程序菜单中的启动项。并可设置是否故障启动。
开始,运行,输入Regedit 注册表修改工具 注册表编辑器，如果没有把握不要随意修改注册表！
开始,运行,输入Regsvr32 dll注册工具 当提示找不到dll文件时，可用此来注册该动态连接库。
开始,运行,输入Regwiz 注册向导 用于注册。校验系统文件，并可恢复系统文件。如果启动时出现类似*.vxd文件错误，可用此恢复该vxd文件。
开始,运行,输入Scandskw 磁盘扫描程序,用于扫描修复磁盘。如果磁盘或文件出现错误，可用来初步修复。
开始,运行,输入DxDiag DirectX诊断工具可用于检测DirectX运行是否正常。
开始,运行,输入NETSCAPE
ESC： 清除当前命令行；
F7： 显示命令历史记录，以图形列表窗的形式给出所有曾输入的命令，并可选上下箭头再次执行该命令。
F8： 搜索命令的历史记录，循环显示所有曾经输入的命令，直到按下回车键为止；
F9： 按编号选命令，以图形对话框方式要求输入命令所对应的编号(从0开始)，并将该命令显示于屏幕；
Ctrl+H： 删除光标左边的一个字符；
Ctrl+C Ctrl+Break，强行中止命令执行；
Ctrl+M： 表示回车确认键；
Alt+F7： 清除所有曾经输入的命令历史记录；
Alt+PrintScreen： 截取屏幕上当前命令窗里的内容。
Chkdsk /r ： 病毒破坏了系统文件，请使用杀毒软件查杀病毒，然后利用Windows 2000提供的“命令控制台”中的Chkdsk /r命令检查修复系统文件即可
winver ------------ 检查Windows版本
wmimgmt.msc --- 打开windows管理体系结构
wupdmgr ---------- windows更新程序
winver ------------ 检查Windows版本
wmimgmt.msc --- 打开windows管理体系结构
wupdmgr ---------- windows更新程序
wscript ------------ windows脚本宿主设置
write ------------- 写字板winmsd-----系统信息
wiaacmgr -------- 扫描仪和照相机向导
winchat ----------- XP自带局域网聊天
mem.exe --------- 显示内存使用情况
Msconfig.exe --- 系统配置实用程序
mplayer2 -------- 简易widnows media player
mspaint ---------- 画图板
mstsc ------------ 远程桌面连接
mplayer2 ------- 媒体播放机
magnify --------- 放大镜实用程序
mmc ------------- 打开控制台
mobsync ----------- 同步命令
dxdiag ------------- 检查DirectX信息
drwtsn32 ---------- 系统医生
devmgmt.msc ---- 设备管理器
dfrg.msc ----------- 磁盘碎片整理程序
diskmgmt.msc ---- 磁盘管理实用程序
dcomcnfg ---------- 打开系统组件服务
ddeshare ----------- 打开DDE共享设置
dvdplay ------------- DVD播放器
net stop messenger 停止信使服务
net start messenger 开始信使服务
notepad ------------ 打开记事本
nslookup ---------- 网络管理的工具向导
ntbackup ---------- 系统备份和还原
narrator ------------ 屏幕"讲述人"
ntmsmgr.msc ---- 移动存储管理器
ntmsoprq.msc --- 移动存储管理员操作请求
netstat -an -------- (TC)命令检查接口
syncapp ---------- 创建一个公文包
sysedit ------------ 系统配置编辑器
sigverif ----------- 文件签名验证程序
sndrec32 --------- 录音机
shrpubw ---------- 创建共享文件夹
secpol.msc ------- 本地安全策略
syskey ------------ 系统加密，一旦加密就不能解开，保护windows xp系统的双重密码
services.msc ----- 本地服务设置
Sndvol32 --------- 音量控制程序
sfc.exe ------------ 系统文件检查器
sfc /scannow ------ windows文件保护
t***utdn ----------- 60秒倒计时关机命令
tourstart ----------- XP简介（安装完成后出现的漫游xp程序）
taskmgr ----------- 任务管理器
eventvwr ---------- 事件查看器
eudcedit ---------- 造字程序
explorer ---------- 打开资源管理器
packager ---------- 对象包装程序
perfmon.msc ----- 计算机性能监测程序
progman ---------- 程序管理器
regedit.exe ------- 注册表
rsop.msc ---------- 组策略结果集
regedt32 ---------- 注册表编辑器
rononce -p -------- 15秒关机
regsvr32 /u *.dll 停止dll文件运行
regsvr32 /u zipfldr.dll 取消ZIP支持
cmd.exe ----------- CMD命令提示符
chkdsk.exe -------- Chkdsk磁盘检查
certmgr.msc ------- 证书管理实用程序
calc ---------------- 启动计算器
charmap ----------- 启动字符映射表
cliconfg ------------ SQL SERVER 客户端网络实用程序
Clipbrd ------------ 剪贴板查看器
conf --------------- 启动netmeeting
compmgmt.msc 计算机管理
cleanmgr ---------- **整理
ciadv.msc -------- 索引服务程序
osk ---------------- 打开屏幕键盘
odbcad32 --------- ODBC数据源管理器
oobe/msoobe /a 检查XP是否激活
lusrmgr.msc ----- 本机用户和组
logoff ------------ 注销命令
iexpress ---------- 木马捆绑工具，系统自带
Nslookup --------- IP地址侦测器
fsmgmt.msc ----- 共享文件夹管理器
utilman ----------- 辅助工具管理器
gpedit.msc ------- 组策略
[查看全文]