DOS命令学习

Posted on | In | |
Words count in article: 3.2k | Reading time ≈ 11

DOS命令学习

color/dir/copy/shutdown/mkdir(md)/rmdir(rd)/attrib/cd/

color命令:

作用:

设置默认的控制台前景和背景颜色

COLOR [attr]

attr 指定控制台输出的颜色属性

颜色属性由两个十六进制数字指定 – 第一个为背景,第二个则为
前景。每个数字可以为以下任何值之一:

1
2
3
4
5
6
7
8
0 = 黑色       8 = 灰色
1 = 蓝色       9 = 淡蓝色
2 = 绿色       A = 淡绿色
3 = 浅绿色     B = 淡浅绿色
4 = 红色       C = 淡红色
5 = 紫色       D = 淡紫色
6 = 黄色       E = 淡黄色
7 = 白色       F = 亮白色

如果没有给定任何参数,该命令会将颜色还原到 CMD.EXE 启动时
的颜色。这个值来自当前控制台窗口、/T 命令行开关或
DefaultColor 注册表值。

如果用相同的前景和背景颜色来执行 COLOR 命令,COLOR 命令
会将 ERRORLEVEL 设置为 1。

例如: “COLOR fc” 在亮白色上产生亮红色

注:前一个数字是更改dos的背景的,后一个数字是改变字母颜色的。

dir

作用:

1.dir dir是英文单词directory(目录)的缩写,主要用来显示一个目录下的文件和子目录。

[功能] 显示指定磁盘、目录中的文件和子目录信息,包括文件及子目录所在磁盘的卷标、文件与子目录的名称、每个文件的大小、文件及目录建立的日期时间,以及文件子目录的个数、所占用总字节数以及磁盘上的剩余总空间等信息。

[格式] dir [C:][path][filename][.ext][/o][/s][/p][/w][/a]

[说明] dir是DOS命令中最常用的一个。斜杠表示后面的内容是参数。

DOS参数最常用的是以下四个:

/p 显示信息满一屏时,暂停显示,按任意键后显示下一屏

/o 排序显示。o后面可以接不同意义的字母

/w 只显示文件名目录名,每行五个文件名。即宽行显示

/s 将目录及子目录的全部目录文件都显示

mkdir(md)

作用:

md是英文make directory(创建目录)的缩写

[功能] 创建一个子目录

[格式] md [C:]path

[举例] 我们在C盘建立一个叫123的文件夹:md c:\123

cd命令:

作用:

cd是英文change directory(改变目录)的缩写

[功能] 改变或显示当前目录

[格式] cd [C:][path]

[说明] 路径可以使用绝对路径和相对路径两种。如果只有cd而没有参数,则只显示当前路径。 注意:子目录中一定有两个”特殊目录”,即”.””..”,其中一点表示当前目录,两点表示上一层目录。从简单实用的角度来看,我们只要学会逐层进入(cd 下一层某目录名),和逐层退出(cd..)就可以解决所有问题。当然也可以用绝对路径的办法。

[举例] 进入我们刚才建立的123目录:cd c:\123

rmdir

功能:删除空目录

语法:rmdir [选项] dirname

说明:dirname表示目录名。该命令从一个目录中删除一个或多个子目录项。需要特别注意的是,一个目录被删除之前必须是空的。(注意,rm - r dir命令可代替rmdir,但是有很大危险性。)删除某目录时也必须具有对父目录的写权限。

命令中各选项的含义为:
-p 递归删除目录dirname,当子目录删除后其父目录为空时,也一同被删除。如果整个路径被删除或者由于某种原因保留部分路径,则系统在标准输出上显示相应的信息。
例如:
$ rmdir -p /usr/xu/txt
将/usr/xu/txt目录删除。

copy命令:

作用:

[功能] 复制一个或一组文件到指定的磁盘或目录中

[格式] copy [C:][path][filename.ext] [C:][path]filename.ext

[说明] 复制文件命令基本用法是:”复制 源文件名 目标文件名”。如果只写目标路径而不写目标文件名,表示同名复制;否则称为换名复制。注意换名复制一般不要更改文件扩展名。 [举例] 将C:\123目录的所有文件复制到E盘,可以打如下命令,请注意当前盘与当前路径不同: copy c:\123 e:\ 如果目标盘上已有同名文件,会出现如下提示,”Overwrite xxxx(Yes/No/All)”此时回答Y则覆盖当前文件,N则保留,A则覆盖此后的所有文件而不再提问

shutdown [-i -l -s -r -a] [-f] [-m [\ComputerName]] [-t xx] [-c “message”] [-d[u][p]:xx:yy]

其中,各参数的含义为:

-i 显示图形界面的对话框。

-l 注销当前用户,这是默认设置。

-m ComputerName 优先。

-s 关闭计算机。

-r 关闭之后重新启动。

-a 中止关闭。除了 -l 和 ComputerName 外,系统将忽略其它参数。在超时期间,您只可以使用 -a。

-f 强制运行要关闭的应用程序。

-m [\ComputerName] 指定要关闭的计算机。

-t xx 将用于系统关闭的定时器设置为 xx 秒。默认值是 20 秒。

-c “message” 指定将在“系统关闭”窗口中的“消息”区域显示的消息。最多可以使用 127 个字符。引号中必须包含消息。

-d [u][p]:xx:yy 列出系统关闭的原因代码。

首先,我们来看一下该命令的一些基本用法:

1、注销当前用户 shutdown - l 该命令只能注销本机用户,对远程计算机不适用。

2、关闭本地计算机 shutdown - s

3、重启本地计算机 shutdown - r

4、定时关机 shutdown - s -t 30 指定在30秒之后自动关闭计算机。

5、中止计算机的关闭 有时我们设定了计算机定时关机后,如果出于某种原因又想取消这次关机操作,就可以用 shutdown - a 来中止。如: shutdown -s – t 300 设定计算机在5分钟后关闭。 Shutdown – a 取消上述关机操作。 以上是shutdown命令在本机中的一些基本应用。前面我们已经介绍过,该命令除了关闭、重启本地计算机外,更重要的是它还能对远程计算机进行操作,但是如何才能实现呢? 在该命令的格式中,有一个参数[-m [\ComputerName],用它可以指定将要关闭或重启的计算机名称,省略的话则默认为对本机操作。于是,我用以下命令试了一下: shutdown –s –m \netproxy -t 30 (在30秒内关闭计算机名为netproxy的机器;注:netproxy为局域网内一台同样装有Windows XP的电脑) 但该命令执行后,计算机netproxy一点反应都没有,我的屏幕上却返回这样一句话:Access is denied (拒绝访问)。 

1
2
3
4
5
6
7
8
9
10
11
12
13
14
为什么会出现这种情况呢?发现,在Windows XP默认的安全策略中,只有管理员组的用户才有权从远端关闭计算机,而一般情况下我们从局域网内的其他电脑来访问该计算机时,则只有guest用户权限,所以当我们执行上述命令时,便会出现“拒绝访问”的情况。    找到问题的根源之后,解决的办法也很简单,只要在客户计算机(能够被远程关闭的计算机,如上述的netproxy)中赋予guest用户远程关机的权限即可。这可利用Windows XP的“组策略”或“管理工具”中的“本地安全策略”来实现。
下面以“组策略”为例进行介绍:    

1、单击“开始”按钮,选择“运行”,在对话框中输入“gpedit.msc”,然后单击“确定”,打开“组策略编辑器”。   

2、在“组策略”窗口的左窗格中打开“计算机配置”—“Windows 设置”—“安全设置”—“本地策略”—“用户权利指派”。(如图)   

3、在“组策略”窗口的右窗格中选择“Force shutdown from a remote system (从远端系统强制关机)”,双击。   

4、在弹出的对话框中显示目前只有“Administrators”组的成员才有权从远程关机;单击对话框下方的“添加用户或组”按钮,然后在新弹出的对话框中输入“guest”,再单击“确定”。   

5、这时在“从远端系统强制关机”的属性中便添加了一个“guest”用户,单击“确定”即可。    

6、关闭“组策略”窗中。    通过上述操作后,我们便给计算机netproxy的guest用户授予了远程关机的权限。以后,我们要远程关闭计算机netproxy,只要在网络中其他装有Windows XP 的电脑中输入以下命令即可:    shutdown -s –m \\netproxy -t 30 (其他参数用法同上)    这时,在netproxy计算机的屏幕上将显示一个“系统关机”的对话框,提示“系统即将关机。请保存所有正在运行的工作,然后注销。未保存的改动将会丢失。关机是由netproxy\guest初始的。”在对话框下方还有一个计时器,显示离关机还有多少时间。在等待关机的时间里,用户还可以执行其他的任务,如关闭程序、打开文件等,但无法关闭该对话框,除非你用shutdown –a命令来中止关机任务。    最后,有一点要说明的是,shutdown命令不但可以远程关闭装有Windows XP系统的计算机,它还可以远程关闭装有Windows 2000系统的计算机(对于Win9X嘛,好像不适用)。有关Windows 2000客户计算机上的一些设置,操作方法同上,这里就不再多说了。 另外shutdown作为一个外部命令(其对应文件为\Windows\system32文件夹下的shutdown.exe),我们还可将它复制到Windows 2000的机器上,这样,在装有Windows 2000系统的机器之间便也能相互实现远程关机

attrib

attrib指令用于修改文件的属性·文件的常见属性有:只读·存档·隐藏和系统·

attrib指令的格式和常用参数为

1
2
3
4
5
6
7
8
9
10
11
12
13
14
ATTRIB [+R | -R] [+A | -A ] [+S | -S] [+H | -H] [[drive:] [path] filename] [/S [/D]]

+ 设置属性。
- 清除属性。
R 只读文件属性。
A 存档文件属性。
S 系统文件属性。
H 隐藏文件属性。
I 无内容索引文件属性。
[drive:][path][filename]
指定要处理的文件属性。
/S 处理当前文件夹及其子文件夹中的匹配文件。
/D 处理文件夹。
/L 处理符号链接和符号链接目标的属性。

1
2
3
4
5
6
7
8
9
10
attrib的用途不是很广泛.不过有的时候可以利用它来做一些方便的文件处理.比如U盘中感染了病毒.会在U盘的驱动器里建立多个隐藏的文件.其中会有一个名为autorun.inf的文件.这个文件会为U盘添加一个自动运行的菜单.如果把默认打开操作改成关联病毒程序.那么在你双击U盘的时候.就会感染U盘所带的病毒.通常情况下无法看到这些文件就没办法删除.可以用下面的步骤来清除.
以下假设我的U盘驱动器的盘符是L:."/*"与"*/"之间的内容为注释.在运行中敲入CMD确定便可以快速打开系统的命令提示符.运行的快捷键为"WIN"+"R".
C:\Documents and Settings\Administrator>L: /*进入L盘目录*/
L:\>dir/a /*这个指令是查看当前目录全部的文件.包括有隐藏属性的.可以用来查看是否有autorun.inf等文件.*/
L:\>attrib autorun.inf -a -s -r -h /*去掉autorun.inf的四种属性*/
L:\>del autorun.inf /*删除autorun.inf*/
然后拔掉U盘.再一次连接的时候U盘的自动运行菜单就没有了.当然.其他的病毒程序也可以如此操作.如果把autorun.inf换成*.*就可以一次对当前目录下全部文件进行操作了.如:
L:\>attrib *.* -a -s -r -h
进入E盘 然后输入命令还恢复显示文件
attrib /d /s +a -s -h -r 这条命令可以恢复U盘所有文件夹

病毒的原理编辑
把所有文件夹设置为隐藏的系统文件 然后复制出病毒样本 他们都是文件夹图标
名字都是被隐藏的正常文件夹 这样就造成一种假象 当你运行正常的文件夹时就会无法打开
因为他就是一个设计好的病毒 正常文件夹都无法显示 一旦中了U盘病毒就没办法再恢复了,
但是病毒清除后仍可用attrib进行恢复。

Donate? comment?