100个CMD运行命令大全汇总，IT运维人员常备！

以下为IT运维人员常用的100个CMD命令汇总，按五大场景分类整理，涵盖系统管理、网络诊断、文件操作、进程用户管理及运维实战场景：

核心功能：系统信息查询、修复、服务管理、驱动管理及激活状态检查。

• systeminfo：显示系统详细配置信息（如OS版本、安装时间、硬件参数）。
• sfc /scannow：扫描并修复系统文件损坏。
• services.msc：打开服务管理控制台（需在运行窗口执行）。
• slmgr.vbs -xpr：查看Windows激活状态及到期时间。
• msconfig：打开系统配置工具，管理启动项和服务。
• dism /online /cleanup-image /restorehealth：修复系统映像损坏。
• chkdsk /f /r：检查磁盘错误并恢复坏扇区。
• tasklist：列出当前运行的所有进程及PID。
• shutdown /r /t 0：立即重启计算机。
• shutdown /s /t 60：60秒后关闭计算机。
• powercfg /hibernate on/off：启用或禁用休眠功能。
• bcdedit：管理启动配置数据（如修改启动菜单）。
• regedit：打开注册表编辑器。
• gpedit.msc：打开本地组策略编辑器（需支持组策略的系统）。
• wmic：查询系统硬件信息（如CPU、内存、磁盘型号）。
• net start：查看当前运行的服务。
• net stop 服务名：停止指定服务。
• sc config 服务名 start= auto：设置服务为自动启动。
• defrag C: /O：优化C盘碎片整理。
• cleanmgr：打开磁盘清理工具。
• msinfo32：显示系统综合信息（硬件、软件、组件）。
• dxdiag：检查DirectX诊断信息（图形、声音驱动）。
• osk：打开屏幕键盘（虚拟键盘）。
• magnify：启动放大镜工具。
• narrator：启动讲述人（屏幕阅读器）。
• tpm.msc：打开TPM管理控制台（检查安全芯片状态）。
• winver：查看Windows版本号及内部版本号。
• ver：显示当前系统版本信息（命令行简洁版）。
• control：打开控制面板。

核心功能：网络配置检测、故障排查、WiFi管理及抓包分析。

• ipconfig /all：显示所有网络适配器详细配置（IP、MAC、DNS）。
• ping 目标IP/域名：测试网络连通性及延迟。
• tracert 目标IP/域名：追踪数据包路径（诊断路由问题）。
• netsh wlan show profile：列出所有保存的WiFi配置文件。
• netsh trace start persistent=yes capture=yes：启动网络抓包（需后续停止）。
• netsh trace stop：停止抓包并生成ETL文件。
• nslookup 域名：查询DNS解析记录。
• route print：显示路由表信息。
• arp -a：查看ARP缓存表（IP与MAC映射）。
• netstat -ano：显示所有活动网络连接及对应PID。
• telnet 目标IP 端口：测试远程端口是否开放（需启用Telnet客户端）。
• nbtstat -a IP：查询NetBIOS名称解析信息。
• pathping 目标IP：结合ping和tracert功能，分析网络质量。
• netsh interface ip show config：显示网络接口IP配置。
• netsh advfirewall set allprofiles state on：启用Windows防火墙。
• netsh advfirewall set allprofiles state off：关闭Windows防火墙。
• netsh firewall show state：查看防火墙状态（旧版系统）。
• netsh int ip reset：重置网络接口IP配置。
• netsh winsock reset：重置Winsock目录（修复网络协议问题）。
• getmac：显示所有网络适配器的MAC地址。
• net use：查看当前网络共享连接。
• net share：显示本地共享资源。
• net session：查看远程会话连接。
• net localgroup：管理本地用户组。

核心功能：批量处理、备份、彻底删除及压缩解压。

• robocopy /MIR 源目录 目标目录：镜像同步文件夹（增量备份）。
• cipher /W:C：清除C盘未使用空间（防止文件恢复）。
• del /F /Q 文件路径：强制删除只读文件（无确认提示）。
• compact /c 文件/目录：压缩文件或文件夹（节省空间）。
• expand 压缩文件路径 目标路径：解压CAB格式压缩文件。
• xcopy 源路径 目标路径 /E /H /C /Y：高级复制（含隐藏文件、子目录）。
• move 文件路径 目标路径：移动文件或文件夹。
• copy 文件路径 目标路径：复制文件（支持通配符*）。
• ren 原文件名 新文件名：重命名文件或文件夹。
• attrib +H 文件路径：隐藏文件（需管理员权限）。
• attrib -H 文件路径：取消隐藏文件。
• findstr "关键词" 文件路径：在文件中搜索关键词。
• more 文件路径：分页显示文件内容。
• type 文件路径：直接显示文件全部内容。
• fc 文件1 文件2：比较两个文件差异。
• tree /F：以树状图显示目录结构（含文件名）。
• md 目录名：创建新文件夹。
• rd 目录名：删除空文件夹。
• rd /S /Q 目录名：强制删除非空文件夹（无确认提示）。
• subst 虚拟驱动器: 实际路径：映射虚拟磁盘（如subst Z: D:Data）。

核心功能：进程管理、用户权限控制及服务操作。

• taskkill /F /IM 进程名：强制终止指定进程（如taskkill /F /IM notepad.exe）。
• net user 用户名 密码 /add：创建本地用户账户。
• net user 用户名 /delete：删除本地用户账户。
• net user 用户名 密码：修改用户密码。
• net localgroup administrators 用户名 /add：将用户加入管理员组。
• sc query 服务名：查询服务状态（如运行中、已停止）。
• sc stop 服务名：停止指定服务。
• sc start 服务名：启动指定服务。
• sc config 服务名 start= demand：设置服务为手动启动。
• sc delete 服务名：删除服务（需先停止服务）。
• query session：查看当前登录会话。
• logoff 会话ID：注销指定会话。
• tskill 会话ID：终止指定会话的进程。
• whoami：显示当前用户名及权限组。
• cacls 文件路径 /G 用户:权限：修改文件访问权限（如cacls C:test.txt /G Admin:F）。

核心功能：自动化脚本、资产盘点及安全审计。

• forfiles /P 目录 /S /M *.log /D -30 /C "cmd /c del @path"：删除30天前的日志文件。
• wmic /output:硬件清单.csv product get Name,Version：导出硬件信息到CSV。
• wmic /output:软件清单.csv product get Name,Version：导出已安装软件列表。
• auditpol /set /category:"Logon" /success:enable /failure:enable：启用登录审核策略。
• schtasks /create /tn "备份任务" /tr C:backup.bat /sc daily /st 02:00：创建每日自动备份任务。
• schtasks /run /tn "任务名"：立即运行计划任务。
• schtasks /delete /tn "任务名" /f：删除计划任务（无确认提示）。
• systeminfo | findstr /B /C:"OS 名称" /C:"OS 版本"：快速提取系统版本信息。
• netsh advfirewall firewall add rule name="允许HTTP" dir=in action=allow protocol=TCP localport=80：添加防火墙规则允许HTTP流量。
• wevtutil qe Security /rd:true /f:text /q:"*[System[(EventID=4624)]]"：查询安全日志中的登录事件（EventID 4624）。

以上命令覆盖IT运维日常高频场景，建议结合实际需求测试验证，部分命令需管理员权限执行。