Windows中的命令行

Windows中的Shell虽然不如Unix世界中那样出色，但还是有很多shell命令，其实很好很强大。

查看进程

• tasklist

# 显示和进程相关的服务(service)
tasklist /svc

# 显示加载的模块
tasklist /M

杀掉进程

• taskkill
  • /? : 显示帮助
  • /T : 包括所有子进程
  • /IM : 指定image名字，可以使用通配符 *
  • /pid : 指定进程号
• ntsd : 除了极少核心进程不能杀外，其它进程都可以强行结束
  • 典型用法：ntsd -c q -p PID

# 根据进程ID杀进程
taskkill /pid 3467 /T

taskkill /IM notepad* /T

文件关联

• ftype : 显示或者修改用来打开文件的关联程序
• ASSOC : 关联文件类型和文件后缀

# 修改打开 ".txt" 文件的程序
ftype txtfile= %SystemRoot%＼system32＼NOTEPAD.EXE %1
ASSOC .txt=txtfile

注册表监控

• FC : 比较两个文件
  • /U : 使用unicode编码
• regedit : 导入或导出注册表

REGEDIT /E 1.reg
# 做一些可能会修改注册表的操作，比如安装程序
REGEDIT /E 2.reg
# 比较注册表的变化
FC /u 1.reg 2.reg > changes.txt

环境变量

• setx : 永久性的设置环境变量（不受系统重启影响）
  • -m 设置给整个机器的用户
• set : 设置当前窗口中的环境变量

setx MY_ENV abcdefg

# 删除所设置的观景变量
setx MY_ENV ""
# 清除注册表中的记录
REG delete HKCU\Environment /V MY_ENV

more ......

TODO