YYW'S BLOG

知识的分享就是知识的获得
  博客园  :: 首页  :: 新随笔  :: 联系 :: 订阅 订阅  :: 管理

[转]Windows XP下常用的系统诊断命令

Posted on 2005-11-07 12:30  阿武  阅读(5416)  评论(0编辑  收藏  举报

[转]Windows XP下常用的系统诊断命令


如果怀疑系统出了什么问题,那么在解决问题之前首先要做的就是收集系统信息以便分析到底哪里出现了异常。仅仅使用Windows XP自带的工具就能够获取足够多的信息。

net start
查看系统中启动了哪些服务。

net use
查看系统中映射了远程计算机的哪些共享。

net share
查看系统中有哪些共享资源。

net user
查看系统中的所有用户。更进一步,可以使用 net user username来查看指定用户的详细信息。

net localgroup
查看系统中有哪些用户组。

netstat -ano | find "LISTENING"
查看系统正在监听哪些TCP端口,以及打开这些端口的进程的进程ID。这通常在分析病毒时起着很大的作用。

netstat -anp udp
查看系统打开了哪些udp端口。

tasklist
查看系统中的所有进程。将上面提到的netstat -ano | find "LISTENING"命令相结合,即可知道打开某个端口的进程的进程名。
与本命令相关的还有一个称为 tskill 的命令,该命令的作用是杀死指定的进程。用法是 tskill 进程ID|进程名。

msinfo32
该工具是一个图形界面工具,其中最重要的信息就是左侧树中的“正在运行的任务”一项。通过该项可以得知某个进程所对应的可执行文件的位置。通常该工具与前面所提到的查看TCP监听端口命令和查看进程命令联合使用,以便能够精确定位到打开某指定端口的应用程序(或者是病毒、木马)的位置。

ipconfig /all
查看详细的IP地址配置信息。

route print
查看路由表。

reg query HKLM\Software\Microsoft\Windows\CurrentVersion\Run
查看系统启动时所运行的程序。reg命令为命令行下的注册表操作工具。