在 Windows Server 2022 管理和维护中非常常用CMD命令的功能涵盖了文件操作、磁盘管理、网络配置、系统管理等方面，。

管理服务器核心 | Microsoft Learn

使用服务器配置工具配置 Windows Server 和 Azure Local 的服务器核心安装 （SConfig） | Microsoft Learn

在 Windows Server 2022 中，CMD（命令提示符）提供了众多命令。以下是按功能分类的常见 CMD 命令表格：

功能分类

命令

描述

文件与目录操作

dir

显示目录中的文件和文件夹

cd / chdir

改变当前目录

mkdir / md

创建新目录

rmdir / rd

删除空目录

del / erase

删除文件

copy

复制文件

xcopy

复制文件和目录

move

移动文件或目录

rename / ren

重命名文件或目录

磁盘管理

chkdsk

检查磁盘并修复文件系统错误

diskpart

管理磁盘分区

format

格式化磁盘

fsutil

文件系统工具，用于查询和配置文件系统设置

网络管理

ipconfig

显示或配置计算机的 IP 地址信息

ping

检查网络连接的可达性

tracert

跟踪数据包到目标主机的路径

netstat

显示网络连接、路由表和网络接口的状态

nslookup

查询 DNS 记录

telnet

通过 Telnet 协议连接远程计算机

net

用于管理网络资源和用户账户，常见的子命令如 net use、net share、net start 等

用户与权限管理

net user

管理用户账户

net localgroup

管理本地组

net group

管理全局组

whoami

显示当前登录的用户

runas

以不同的用户身份运行程序

icacls

管理文件和目录的访问控制列表 (ACL)

系统信息与配置

systeminfo

显示计算机的详细配置信息

tasklist

显示当前运行的进程列表

taskkill

终止一个进程

msinfo32

打开系统信息工具

get-wmiobject

使用 WMI 获取计算机硬件、软件和操作系统信息

wmic

Windows 管理工具命令行界面，提供系统管理的多个功能

时间与日期

time

显示或设置系统时间

date

显示或设置系统日期

环境变量与路径管理

set

显示、设置、删除环境变量

path

显示或修改执行文件的路径

系统启动与关闭

shutdown

关机或重启计算机

restart

重启计算机

logoff

注销当前用户

驱动程序与服务管理

sc

管理 Windows 服务

net start

启动 Windows 服务

net stop

停止 Windows 服务

安全与防火墙

netsh

配置网络和防火墙设置

firewall

配置 Windows 防火墙

secpol.msc

打开本地安全策略编辑器

脚本与批处理文件

call

调用批处理文件中的其他批处理文件

echo

打印信息到命令行界面或关闭命令回显

pause

暂停批处理文件的执行，等待用户按任意键继续

for

用于循环遍历文件、目录或数字

高级文件操作

robocopy

强大的文件复制工具，支持镜像复制

comp

比较两个文件或目录中的文件

fc

比较文件内容

find

搜索文本中的字符串

打印与共享管理

net share

显示或创建共享目录

net print

查看或管理打印作业

计算机名与域名管理

hostname

显示计算机的主机名

net computer

添加或删除计算机到域

备注：

CMD命令的功能涵盖了文件操作、磁盘管理、网络配置、系统管理等方面，在 Windows Server 2022 管理和维护中非常常用。

对于更复杂的任务，建议使用 PowerShell，它提供了比 CMD 更强大的命令行操作能力和脚本支持。

功能分类

命令

描述

远程管理

psexec

通过 PsTools 工具以远程方式执行命令，类似于在本地执行命令。此命令属于 Sysinternals 工具集的一部分

winrs

Windows 远程 shell，允许通过命令行在远程计算机上运行命令

mstsc

启动远程桌面连接工具，允许连接到远程计算机

日志与事件查看

eventvwr

启动事件查看器，查看和分析计算机日志

wevtutil

用于管理和查询事件日志，可以通过命令行清理、导出、查询等

打印机管理

print

从命令行向打印机发送文件

lpq

查看打印队列中的打印作业

lpr

向指定打印机发送打印任务

服务与进程管理

services.msc

启动 Windows 服务管理界面，管理系统中的服务

taskmgr

启动任务管理器，显示进程和应用程序列表

schtasks

创建、删除或配置定时任务

安全管理

netstat -an

显示所有的活动连接和端口，监视网络流量

net user username /delete

删除指定的用户账户

net accounts

显示和管理系统的密码策略

auditpol

配置和管理审核策略，查看事件日志中的审计信息

硬件管理与诊断

driverquery

显示计算机上所有已安装驱动程序的列表

wmic path win32_videocontroller get caption

获取计算机上显示适配器的信息

wmic memorychip list full

显示计算机的内存条详细信息

wmic cpu

获取处理器相关信息（如型号、核心数、速度等）

systeminfo

显示计算机硬件和操作系统的详细信息

get-wmiobject Win32_Processor

使用 WMI 查询处理器信息

注册表管理

regedit

打开注册表编辑器，进行注册表的修改和管理

reg query

查询注册表中指定路径的键值

reg add

向注册表添加键值

reg delete

从注册表中删除指定的键值

磁盘空间与使用情况

fsutil volume diskfree C:

查询指定驱动器的可用空间

dir /s

显示当前目录及所有子目录下的文件

tree

以树状图的形式显示目录结构

故障排除

sfc /scannow

执行系统文件检查，扫描并修复损坏的系统文件

dism /online /cleanup-image /restorehealth

使用部署映像服务和管理工具修复系统映像

chkdsk C: /f /r

检查磁盘上的错误并修复（包括查找坏道并修复文件系统错误）

环境配置与设置

setx

设置或删除用户和系统环境变量

get-command

列出所有可用的 PowerShell 命令

性能监控与分析

perfmon

启动性能监视器，监控计算机的资源使用情况（CPU、内存、磁盘、网络等）

tasklist /v

显示详细的任务和进程信息

组策略管理

gpedit.msc

打开组策略编辑器，进行本地计算机策略的配置

gpresult /R

显示计算机当前应用的组策略设置

secpol.msc

打开本地安全策略编辑器，用于配置安全设置

文件系统访问控制

icacls

修改文件和文件夹的访问控制列表（ACL）

cacls

修改文件和文件夹的访问权限（较旧的工具，现在推荐使用 icacls）

多任务和并行操作

start

启动一个新的命令行窗口或应用程序

start /min

启动应用程序并最小化窗口

start /wait

启动应用程序并等待它完成执行后再返回

虚拟化与容器管理

docker

管理 Docker 容器和镜像（如果已安装 Docker）

Hyper-V

创建和管理 Hyper-V 虚拟机（如果启用了 Hyper-V）

PowerShell 相关

powershell

启动 PowerShell 会话，进行更复杂的管理和脚本执行

Windows 更新

wuauclt

启动 Windows 更新客户端

usoclient

启动更新服务客户端，检查更新

其他常用命令

shutdown /r /f

强制重启计算机，并关闭所有应用程序

shutdown /s /f

强制关闭计算机，并关闭所有应用程序

ver

显示当前操作系统的版本信息

说明：

命令行实用程序：以上命令涵盖了从日常管理到故障排除、性能监控等多方面功能。Windows Server 2022 提供的命令行工具非常强大，可以在没有图形界面的情况下进行完整的服务器管理。

PowerShell 提升：虽然 CMD 命令对于许多基础操作足够用，但 PowerShell 提供了更多功能，尤其在批量管理、自动化脚本和远程管理方面更为强大，建议熟悉 PowerShell 对 Windows Server 的深入管理。

功能分类

命令

描述

远程管理与操作

net use \\hostname\share

连接远程共享文件夹，建立网络驱动器连接

net view

查看局域网内其他计算机及其共享资源

net share

显示本机共享的文件夹或资源

netstat -ano

显示所有网络连接及相关进程的 PID

telnet

启动 Telnet 客户端，允许通过命令行与远程设备建立连接

磁盘与存储管理

diskpart

启动磁盘分区工具，用于磁盘管理（创建、删除、扩展分区等）

format

格式化磁盘驱动器或分区

chkdsk /f /r

检查并修复磁盘错误，扫描并修复坏道（需要重新启动）

mountvol

显示或管理卷的挂载点信息

vssadmin list shadows

显示和管理磁盘的卷影副本（备份）

fsutil behavior set DisableDeleteNotify 0

启用或禁用文件系统的“删除通知”功能（用于检查 SSD 上 TRIM 支持）

系统配置与管理

msconfig

打开系统配置工具，配置启动项、服务、引导选项等

bcdedit

查看和修改启动配置数据（BCD）

winver

显示 Windows 操作系统的版本信息

powercfg /energy

创建能源报告，检查系统的电源使用效率和潜在的节能问题

powercfg /hibernate off

禁用休眠模式

powercfg /hibernate on

启用休眠模式

shutdown /r /o

重启并进入高级启动选项（例如安全模式、修复计算机等）

日志与审计

wevtutil qe Security

查询安全日志中的事件（例如登录记录、权限变更等）

auditpol /get /category:*

查看和配置审核策略（记录各种系统事件）

auditpol /set /category:"Logon/Logoff" /success:enable

启用/禁用特定类别的审计（例如登录、注销事件）

组策略与安全管理

gpupdate /force

强制立即更新计算机和用户的组策略设置

gpresult /H result.html

生成组策略的 HTML 报告文件

secpol.msc

打开本地安全策略编辑器，用于管理账户策略、审核策略等

Windows 防火墙与端口管理

netsh advfirewall show allprofiles

显示防火墙的配置信息

netsh advfirewall firewall add rule name="Allow Port 8080" protocol=TCP dir=in localport=8080 action=allow

添加防火墙规则，允许通过特定端口的流量

netsh interface ipv4 show config

查看当前网络接口的 IPv4 配置（IP 地址、子网掩码、网关等）

用户与账户管理

net user

显示或修改用户账户信息（如用户名、密码、权限等）

net user username password /add

添加新用户账户并设置密码

net user username /delete

删除指定的用户账户

net localgroup groupname /add

将用户添加到本地组

net localgroup groupname /delete

从本地组中删除用户

网络与连接管理

ipconfig /all

显示计算机的详细网络配置，包括所有网络接口的 IP 地址、网关、DNS 服务器等

ipconfig /flushdns

清除 DNS 缓存

ipconfig /release

释放当前的 IP 地址（用于 DHCP 配置）

ipconfig /renew

请求新的 IP 地址（用于 DHCP 配置）

ping

检测网络连接情况，检查到目标主机的连通性

tracert

跟踪数据包到达目标主机的路径，查看经过的路由节点

nslookup

查询 DNS 记录，进行域名解析

route print

显示路由表信息（可以查看路由配置）

进程和任务管理

tasklist

显示当前正在运行的进程列表

taskkill /PID [pid] /F

强制终止指定进程（根据 PID）

taskkill /IM [image_name] /F

强制结束指定的进程（根据进程名）

软件安装与管理

msiexec /i [path to .msi file]

使用 MSI 安装包安装软件

msiexec /x [path to .msi file]

卸载 MSI 安装包

远程桌面管理

rdpshell

启动远程桌面会话（在 Windows Server 中常用于管理远程连接）

qwinsta

查看当前远程桌面会话信息

Windows 更新与维护

wuauclt /detectnow

强制 Windows 更新客户端检测更新

wuauclt /updatenow

强制 Windows 更新客户端立即下载并安装更新

虚拟化与容器管理

Get-VM

使用 PowerShell 命令管理 Hyper-V 虚拟机

docker ps

显示当前运行的 Docker 容器

docker stop container_id

停止指定的 Docker 容器

故障排除

msdt

启动 Windows 故障诊断工具，诊断和解决常见问题

sfc /scannow

执行系统文件检查，扫描并修复损坏的系统文件

dism /online /cleanup-image /restorehealth

使用部署映像服务和管理工具修复系统映像

脚本与批处理

batch

创建和执行批处理脚本

powershell -ExecutionPolicy Bypass -File script.ps1

使用 PowerShell 执行脚本，绕过脚本执行策略（如已禁用脚本执行）

说明：

网络管理：包括 ping、tracert 和 nslookup 等命令，这些命令非常适合检查和诊断网络连接问题。

安全管理：包括 Windows 防火墙的管理、用户账户的管理、组策略的应用等，确保服务器安全性至关重要。

系统配置与维护：如 powercfg 和 msconfig 等命令可以帮助你调整系统的电源设置和启动配置，优化系统运行。

磁盘与存储：diskpart 和 chkdsk 等工具可以帮助管理磁盘分区和检查磁盘健康。

远程管理：命令如 telnet 和 net use 可以让你远程管理文件、连接其他计算机或设备。

这些命令和工具使得在 Windows Server 2022 环境下的管理工作更加高效和灵活。

功能分类

命令

描述

虚拟化与容器管理

Get-VM

使用 PowerShell 获取 Hyper-V 虚拟机列表（适用于 Windows Server 容器或虚拟机管理）

New-VM -Name "VMName" -MemoryStartupBytes 2GB

创建新的 Hyper-V 虚拟机，并指定启动内存

Start-VM -Name "VMName"

启动指定的 Hyper-V 虚拟机

Stop-VM -Name "VMName"

停止指定的 Hyper-V 虚拟机

Get-VMNetworkAdapter

查看或管理 Hyper-V 虚拟机的网络适配器

docker run -d --name container_name image_name

使用 Docker 创建并启动容器

docker exec -it container_name bash

在正在运行的 Docker 容器中启动交互式 shell

事件日志与故障排除

eventvwr

打开事件查看器，查看 Windows 系统和应用程序的日志

wevtutil qe Application /f:text /c:10

查看应用程序日志中的最新 10 条记录（可以指定日志类别）

wevtutil epl Application C:\logfile.evtx

导出指定日志文件到指定路径

eventcreate /ID 100 /L APPLICATION /T INFORMATION /SO "MySource" /D "Event Description"

手动创建自定义事件日志

Get-EventLog -LogName Application -Newest 20

查看应用程序日志中的最新 20 条记录

磁盘与存储管理

diskpart list disk

显示所有连接的磁盘驱动器

diskpart select disk [number]

选择指定编号的磁盘

diskpart clean

清除磁盘上的所有分区（警告：数据会丢失）

diskpart create partition primary size=10000

在指定磁盘上创建大小为 10GB 的主分区

format D: /fs:NTFS /q /v:Label

快速格式化指定的磁盘分区，指定文件系统类型（如 NTFS）和标签

mountvol X: /s

挂载卷标识符或挂载点，使磁盘分区成为系统可访问的挂载点

任务计划与自动化

schtasks /create /tn "TaskName" /tr "path\to\script.bat" /sc daily /st 09:00

创建计划任务，定时执行指定脚本或程序

schtasks /run /tn "TaskName"

立即执行指定的计划任务

schtasks /query

查看当前计划任务列表

at 12:00 /interactive notepad.exe

在特定时间执行任务（例如在中午 12 点启动记事本）

用户账户与权限管理

net localgroup administrators user_name /add

将用户添加到本地管理员组

net localgroup administrators user_name /delete

从本地管理员组中删除用户

net user user_name password /active:no

禁用用户账户（例如禁用用户访问权限）

net user user_name password /active:yes

启用用户账户

icacls "C:\path\to\folder" /grant username:(OI)(CI)F

为指定文件夹授予用户完全控制权限

共享与网络服务管理

net share sharename=path

创建文件共享

net share sharename /delete

删除文件共享

net start [service_name]

启动指定的服务（如：net start wuauserv 启动 Windows 更新服务）

net stop [service_name]

停止指定的服务（如：net stop wuauserv 停止 Windows 更新服务）

netstat -s

显示网络统计信息，包括接收/发送的字节数、连接状态等

netstat -p TCP

显示 TCP 连接的详细信息

系统诊断与修复

sfc /scannow

扫描并修复操作系统中的损坏或丢失的系统文件

dism /online /cleanup-image /restorehealth

修复操作系统映像并解决系统问题（需要管理员权限）

chkdsk C: /f

检查并修复指定驱动器上的文件系统错误（需重启系统）

chkdsk C: /r

检查并修复磁盘上的坏道，同时恢复可读取的数据

bcdedit /set {default} safeboot minimal

设置启动选项为“安全模式”

远程桌面与管理

mstsc /v:hostname

启动远程桌面会话，连接到指定主机

qwinsta

显示当前用户的远程会话信息

rwinsta sessionID

断开指定的远程桌面会话

软件安装与管理

msiexec /i "package.msi" /quiet

静默安装 MSI 软件包，确保安装过程中没有用户干预

msiexec /x "package.msi" /quiet

静默卸载 MSI 软件包

get-windowsfeature

查看和管理 Windows Server 的功能（如 IIS、AD DS 等）

install-windowsfeature Web-Server

安装 IIS（Web 服务器）功能

系统监控与资源管理

tasklist /FI "STATUS eq running"

显示正在运行的进程列表

tasklist /FI "USERNAME eq user_name"

按照用户名筛选进程列表

taskkill /F /IM process_name.exe

强制结束指定名称的进程

perfmon

启动性能监视器，查看系统性能数据（如 CPU、内存、磁盘使用等）

打印机与设备管理

print /D:\\server\printer_name document.txt

将文档发送到指定网络打印机

net print \\server\printer_name

查看网络打印机的当前打印队列

prncnfg /s:server /p:printer /t:tray /o

配置远程打印机的选项（如纸盘、打印顺序等）

故障诊断与修复

msdt.exe

启动 Windows 故障诊断工具，自动检测并修复常见问题

dxdiag

运行 DirectX 诊断工具，查看系统硬件和驱动程序的详细信息

说明：

虚拟化与容器管理：涵盖了 Hyper-V 和 Docker 的命令，帮助你管理虚拟机和容器的生命周期。

事件日志与故障排除：包括了查看、查询和导出事件日志的命令，以及手动创建自定义事件。

磁盘与存储管理：包括 diskpart 的更多使用案例，如磁盘清理、分区创建与格式化。

任务调度与自动化：任务调度命令如 schtasks 可以自动化执行常见任务，减少管理员的工作量。

系统诊断与修复：通过 sfc、chkdsk 和 dism 等命令修复系统故障，保持操作系统的健康状态。

远程管理与桌面管理：通过 mstsc 和 qwinsta 等命令管理远程桌面会话，便于多台服务器

常见 CMD 和 PowerShell 命令

功能分类

命令

描述

Hyper-V 虚拟机管理

Get-VM -Name "VMName"

获取指定虚拟机的详细信息

Set-VM -Name "VMName" -ProcessorCount 4

设置虚拟机的 CPU 核心数

New-VM -Name "VMName" -MemoryStartupBytes 4GB -NewVHDPath "C:\VMs\VMName.vhdx"

创建一个新的虚拟机并指定虚拟硬盘位置

Remove-VM -Name "VMName" -Force

强制删除虚拟机及其关联的所有资源

Set-VM -Name "VMName" -AutomaticStartAction Start

设置虚拟机为自动启动

`Get-VM

Start-VM`

PowerShell 脚本管理

Get-Command

获取当前 PowerShell 会话中可用的所有命令列表

Get-Help

获取命令的帮助文档

Set-ExecutionPolicy RemoteSigned

修改 PowerShell 的执行策略以允许脚本执行（仅限管理员权限）

Start-Process "C:\Program Files\MyApp\app.exe"

启动指定路径的应用程序

Invoke-Command -ScriptBlock {Get-Service}

通过 PowerShell 执行远程命令

New-Item -Path "C:\TestFolder" -ItemType Directory

创建新目录

Get-Content -Path "C:\LogFile.txt"

读取指定路径的文件内容

网络管理与配置

ipconfig

查看当前网络配置（IP 地址、子网掩码、网关等）

ipconfig /flushdns

刷新 DNS 缓存

ipconfig /release

释放当前网络适配器的 IP 地址

ipconfig /renew

获取新的 IP 地址

ping [hostname]

测试与指定主机的网络连接

tracert [hostname]

跟踪网络路径，查看从本机到目标主机的路由路径

nslookup [hostname]

查询 DNS 记录

route print

显示当前的路由表

netstat -an

显示所有当前活动的网络连接

netsh interface ip set address "Ethernet" static 192.168.1.100 255.255.255.0

设置静态 IP 地址

netsh wlan show profiles

查看已保存的无线网络配置

安全与权限管理

secpol.msc

打开本地安全策略管理器

gpresult /R

显示计算机和用户的组策略结果

net user username password /domain

在域控制器上创建或修改用户账号

icacls "C:\path\to\folder" /deny username:(OI)(CI)F

为指定文件夹或文件设置拒绝权限

icacls "C:\path\to\folder" /reset

重置文件或文件夹的访问控制列表（ACL）

Get-LocalUser

获取本地用户账户的详细信息

Set-LocalUser -Name "userName" -Enabled $false

禁用本地用户账户

系统服务管理

Get-Service

获取当前所有服务的状态信息

Start-Service [ServiceName]

启动指定名称的服务

Stop-Service [ServiceName]

停止指定名称的服务

Restart-Service [ServiceName]

重启指定名称的服务

Set-Service -Name "ServiceName" -StartupType Disabled

禁用指定服务的启动类型

磁盘与分区管理

diskpart

启动磁盘分区工具，进行磁盘分区操作

diskpart list volume

查看当前的磁盘卷

diskpart select disk 0

选择第一个磁盘（根据磁盘编号选择）

diskpart create partition primary size=10000

创建一个大小为 10GB 的主分区

diskpart format fs=NTFS quick

快速格式化指定磁盘为 NTFS 文件系统

`Get-Disk

Initialize-Disk`

`Get-Volume

Format-Volume -FileSystem NTFS -Confirm:$false`

远程桌面与管理

mstsc /v:192.168.1.10

使用远程桌面连接到指定 IP 地址的计算机

pssession -ComputerName "Server01"

启动 PowerShell 会话，连接到远程计算机

Get-RemoteDesktopSession

获取远程桌面会话的信息

shutdown /m \\hostname /r

重启指定远程计算机

shutdown /m \\hostname /s /t 60

在 60 秒后关闭远程计算机

Windows 防火墙管理

netsh advfirewall show allprofiles

显示当前防火墙规则的详细信息

netsh advfirewall firewall add rule name="Allow ICMP" protocol=ICMP

在防火墙中添加允许 ICMP 协议的规则（用于 ping 测试）

Set-NetFirewallProfile -Profile Domain,Public,Private -Enabled False

禁用所有网络配置文件（例如公共、私人和域网络）

New-NetFirewallRule -DisplayName "AllowSSH" -Protocol TCP -LocalPort 22 -Action Allow

允许通过防火墙的 SSH 连接规则（端口 22）

文件和文件夹管理

robocopy "C:\source" "D:\backup" /E

使用 Robocopy 执行目录间的复制，并包括子目录

xcopy C:\source D:\backup /s /e /h

使用 Xcopy 执行复制，包含子文件夹和隐藏文件

move "C:\file.txt" "D:\"

将文件移动到指定目录

del /f /q "C:\path\to\file.txt"

强制删除文件，并且不提示确认

`Get-Item -Path "C:\file.txt"

Remove-Item`

性能监控与资源管理

perfmon

打开性能监视器，可以实时查看 CPU、内存、磁盘等的使用情况

Get-Process

获取当前运行的所有进程的信息

Stop-Process -Name "processName"

停止指定进程

Get-WmiObject -Class Win32_Processor

查看处理器的性能数据（如使用率、时钟速度等）

软件安装与管理

msiexec /i "C:\path\to\package.msi"

安装指定路径的 MSI 软件包

msiexec /x "C:\path\to\package.msi"

卸载指定路径的 MSI 软件包

Get-WindowsFeature

查看当前 Windows Server 的已安装功能

Install-WindowsFeature Web-Server

安装 IIS（Web 服务器）功能

说明：

Hyper-V 虚拟机管理：包括了创建、配置、删除虚拟机的基本命令，帮助管理员管理 Hyper-V 环境。