Windows
系统相关
#查看系统信息systeminfo/all#查看系统架构echo%PROCESSOR_ARCHITECTURE%#机器名hostname#查看操作系统版本versysteminfo
findstr/B/C:"OSName"/C:"OSVersion"systeminfo
findstr/B/C:"OS名称"/C:"OS版本"#中文操作系统#查看补丁列表wmicqfegetCaption,Description,HotFixID,InstalledOn#查看主机开机时间netstatisticsworkstation#查看计划任务schtasks/query/foLIST/v#query显示所有计划任务#开启远程桌面REGADDHKLM\SYSTEM\CurrentControlSet\Control\Terminal""Server/vfDenyTSConnections/tREG_DWORD/d/f#关闭远程桌面REGADDHKLM\SYSTEM\CurrentControlSet\Control\Terminal""Server/vfDenyTSConnections/tREG_DWORD/d/f
用户相关
#检查当前用户,权限whoami/userwhoami/privwhoami/all#查看当前域并获取域SID#查看在线用户信息quserqueryuser
qwinstanetuser#查看本机用户netuserXXX#查看用户详细信息netuserusernamepassword/add#增加用户,修改密码netuserusername/deletenetlocalgroup#查看管理员组成员netlocalgroupadministrators#查看本机管理员netlocalgroupadministrators/domain#登录本机的域管理员netlocalgroupworkgroup\user/add#域用户添加到本机
程序相关
#查看杀*软件wmic/Node:localhost/Namespace:\\root\SecurityCenter2PathAntivirusProductGetdisplayName/Format:List#查看安装的程序和版本wmicproductgetname,version#查询运行的进程tasklistwmicprocesslistbriefwmicprocessgetprocessid,executablepath,name#显示进程的路径、名称、pidwmicservicelistbrief#查看本机服务#远程桌面连接历史记录cmdkey/l#查看自启动程序列表wmicstartuoget