Découverte du Système |
| Commandes | Description |
systeminfo [/s Computer [/u Domain\UserName [/p Password]]] [/fo {TABLE | LIST | CSV}] [/nh]
| Displays detailed configuration information about a computer and its operating system, including OS configuration, security information, product ID, and hardware properties, such as RAM, disk space, etc. |
| # systeminfo | qgrep -B -e "OS Version" | Version du build |
# systeminfo | qgrep Update | Hotfixs installés |
| # set | Affiche les variables d'environnement |
# set [variable[=[string]]] | Défini une variable d'environnement |
| # ver | Affiche la version de l'OS |
| # msinfo32 /report fichier.log | Ecrit dans un fichier log un état du système (exe généralement dans \Program Files\Common Files\Microsoft Shared\MSInfo\) |
# DRIVERQUERY [/S system [/U username [/P [password]]]] [/FO format][/NH] [/SI] [/V]
| The DriverQuery utility displays a complete list of the drivers loaded on the system |
Partitions & Disques |
| Commandes | Description |
| defrag [Volume] [/a] [/v] [/f] | Défragmenter une partition |
| chkdsk [Volume:][[Chemin]NomFichier] [/f] [/v] [/r] [/x] [/i][/c] [/l[:Taille]] | Vérifie si le système de fichiers ses métadonnées contiennent des erreurs |
| # chkdsk d: /f | Vérifie le disque placé dans le lecteur D: et corrige les erreurs |
| fsutil [behavior | dirty | file | fsinfo | hardlink | objectid | quota | reparsepoint | sparse | usn | volume] + paramètres | Utilitaire de ligne de commande qui permet d'effectuer de nombreuses tâches relatives aux systèmes de fichiers FAT et NTFS |
| # fsutil dirty query c: | Interroge le bit d'impureté du volume c: (un bit d'impureté peut être défini si le FS est incohérent) |
| # fsutil file findbysid username c:\repertoire | Recherche les fichiers appartenant à username sur les volumes NTFS où les quotas de disques sont Actives |
| # fsutil fsinfo statistic c:\ | Affiche les statistiques du volume c: |
| # fsutil fsinfo volumeinfo c:\ | Affiche des infos sur c: |
| # fsutil volume diskfree C: | Affiche l'espace disponible sur c: |
Processus & Services |
| Commandes | Description |
| pviewer | This GUI tool displays information about a running process and allows you to stop processes and change process priority |
| taskkill [/s Computer] {/fi FilterName [{/pid ProcessID | /im ImageName}]| /pid ProcessID | /im ImageName} [/f] [/t] | Ends one or more tasks or processes |
| tasklist[.exe] [/s Computer][{/m Module | /svc | /v}] [/fo {TABLE | LIST | CSV}] [/nh] [/fi FilterName [/fi FilterName2 [ ...]]] | Displays a list of currently running processes |
| runas [{/profile | /noprofile}] [/env][/netonly] [/savedcreds] [/smartcard][/showtrustlevels] [/trustlevel]/user:UserAccountName program | Allows a user to run specific tools and programs with different permissions than the user's current logon provides |
| query process [{ * | IDProcessus | NomUtilisateur | NomSession | /id:IDSession | Programme.exe}][/server:NomServeur] | Affiche des informations sur les processus en cours d'exécution sur un serveur Terminal Server |
| # query process * | Affiche des infos sur les processus en cours par toutes les sessions (console compris) |
| query session [{NomSession | NomUtilisateur | IDSession}] [/server:NomServeur] [/mode] [/flow] [/connect] [/counter] | Affiche des informations sur les sessions d'un serveur Terminal Server |
| sc [sous-commande][paramètres] | permet de communiquer avec le contrôleur de services et les services installés |
| # sc query state= inactive | Liste les services non démarrés |
| # sc query SERVICE_NAME | Affiche les infos concernant le service |
| # sc [stop|start] SERVICE_NAME | Arrête | démarre un service |
Fichiers & Répertoires |
| Commandes | Description |
| diruse [/s|/v] [/m|/k|/b] [/c] [/,] [/q: Size] [/l] [/a] [/d] [/o] [/*] DirList [/?|/h] | Displays directory size information |
| # diruse /* /M /q:50 c:\ | Recherche dans c: les répertoires de + de 50Mb et affiche le résultat en mb |
forfiles [/p Path] [/m SearchMask[/s] [/c Command] [/d[{+ | -}] [{MM/DD/YYYY | DD}]]
| Selects files in a folder or tree for batch processing |
# forfiles /p C:\ /s /d -10 /M EOM_* /C "cmd /c if @isdir==TRUE rmdir /Q /S "@PATH"" | Recherche sous c:\ et ses sous-répertoires les fichiers commençant par EOM_ de plus de 10 jours et les supprime si ce sont des répertoires |
| openfiles /query [/s Computer[/u Domain\User [/p Password]]] [/fo {TABLE | LIST | CSV}] [/nh] [/v] | Queries and displays all open files |
| openfiles /disconnect [/s Computer[/u Domain\User [/p Password]]] {[/id OpenFileID [/a UserName] | [/o OpenMode]}[/op OpenFileName] | Disconnects one or more open files |
| # openfiles /disconnect /id 1 | Déconnecte le fichier portant l'id 1 |
| takeown [/s Computer [/u [Domain\User [/p [Password]]]] /f FileName [/a] [/r] [/d {Y | N}] | Allows an administrator to recover access to a file that previously was denied by making the administrator the owner of the file
|
robocopy Source Destination [File [File]..] [/S | /E] [/LEV:n] [/Z] [/B] [/ZB] [/COPY:Copy_Flags] [/SEC] [/COPYALL][/NOCOPY] [/PURGE] [/MIR] [/MOV] [/MOVE] etc. | Copies files & directories on the same computers or in separate network locations |
xcopy Source [Destination] [/w] [/p] [/c] [/v] [/q] [/f] [/l] [/g] [/d[:MM-DD-YYYY]] [/u] [/i] [/s [/e]] [/t] [/k] [/r] [/h] [{/a | /m}] [/n] [/o] [/x] [/exclude:FileName1[+[FileName2]] [+[FileName3]] [{/y | /-y}] [/z] | Copies files and directories, including subdirectories |
Réseau |
| Commandes | Description |
| ipconfig [/all] [/renew [Adapter]] [/release [Adapter]] [/flushdns] [/displaydns] [/registerdns] [/showclassid Adapter] [/setclassid Adapter [ClassID]] | Displays all current TCP/IP network configuration values and refreshes DHCP and DNS settings |
| # ipconfig /all | Display the full TCP/IP configuration for all adapters |
| getmac [/s Computer [/u Domain\User[/p Password]]] [/fo {TABLE | LIST | CSV}][/nh] [/v] |
Affiche l’adresse MAC de chaque carte réseau |
| nbtstat [-a RemoteName] [-A IPAddress] [-c] [-n displays NetBIOS over TCP/IP [-r] [-R] [-RR] [-s] [-S] [Interval] | (NetBT) protocol statistics & NetBIOS name tables |
| tracert [-d] [-h MaximumHops] [-j HostList] [-w Timeout] [-R] [-S SrcAddr] [-4][-6] TargetName |
Determines the path taken to a destination by sending (ICMP) Echo Request |
linkspeed {/s Server|/dc} [/t Value]
| Displays the speed of the connection between computers on a network |
| netdiag [/q] [/v] [/l] [/debug] [/d: DomainName[/fix] [/DcAccountEnum] [/test: TestName][/skip:TestName] [/?] | Helps to isolate networking and connectivity problems by performing a series of tests to determine the state of your network client
|
| net config [{server | workstation}] | Displays the configurable services that are running, or displays and changes settings for a Server service or a Workstation service
|
net file [ID [/close]]
| Displays the names of all open shared files on a server and the number of file locks, if any, on each file. Also closes individual shared files and removes file locks |
net session [\\ComputerName] [/delete]
| Manages server computer connections
|
net share [ShareName]
net share [ShareName=Path [{/users:Number | /unlimited}] [/remark:"Text"][/cache: {manual | automatic | no}]]
net share [ShareName [{/users:Number | unlimited}][/remark:"Text"] [/cache: {manual | automatic | no}]]
net share [{ShareName | Drive:Path} /delete] | Manages shared resources |
| net statistics [{workstation | server}] | Displays the statistics log for the local Workstation or Server service |
net user [UserName [Password | *] [Options]][/domain]
| Adds or modifies user accounts or displays user account information |
nltest [/server:servername][operation[parameter] ...
| Helps perform network administrative tasks You can use NLTest to: Get a list of domain controllers, Force a remote shutdown, etc. |
| # nltest /user:"username" | Affiche des informations avancées à propos du user (uniquement ceux stockés en base SAM) |
| # nltest /SERVER:NOMDUSERVEUR /SHUTDOWN:Raisons 666 | Arrête le serveur dans 666 secondes |
| netstat[-a] [-e] [-n] [-o] [-p Protocole][-r] [-s] [Intervalle] | Affiche des infos réseaux |
| # netstat –a | Affiche les connexions tcp actives et les ports d'écoute tcp & udp |
| # netstat -e | Affiche les statistiques Ethernet (nb paquets, erreurs, etc.) |
| # netstat –r | Affiche la table de routage IP |
| nslookup [-SousCommande...][{Ordinateur_À_Rechercher | -Serveur}] | Affiche la résolution DNS |
| # nslookup - | Mode interactif |
| # nslookup -querytype=cname toto | Liste les enregistrements de type cname (alias) pour le serveur toto |
| pathping [-n] [-h tronçons_maximum][-g liste_hôtes] [-p délai][-q nombre_demandes[-w temporisation] [-T] [-R] nom_cible | Détermine l'itinéraire afin d'identifier les routeurs et leur envoyer des ping, puis calcule des statistiques |
Mesure de la performance |
| Commandes | Description |
| memsnap [/m] [/p] [/a] [/ah] logfile [/?] | Takes a snapshot of the memory resources being consumed by all running processes and writes this information to a log file |
| logman [create {counter | trace} [CollectionName]] [start CollectionName][stop CollectionName] [delete CollectionName[query {CollectionName | providers [ProviderName]}] [update CollectionName] | Manages and schedules performance counter and event trace log collections on local and remote systems |
| typeperf [{-q | -qx [\\Ordinateur\] [Objet][-o FichierSortie}] | Ecrit les données des compteurs de performance |
| # typeperf –q | Affiche les compteurs disponibles sans instances |
| # typeperf –qx | Affiche les compteurs disponibles avec instances |
| # typeperf "\Processor(*)\% Processor Time" | Affiche les compteurs des processeurs |
Outils d’administration & de script |
| Eventtriggers |
| Eventtriggers | |
Affiche et configure les déclencheurs d'événements sur les machines locales ou distantes |
| eventtriggers create |
| Cette commande crée un déclencheur d'événement qui surveille et agit sur l'occurrence d'événements de journaux de critères donnés |
| eventtriggers[.exe] /create [/s Ordinateur [/u Domaine\Utilisateur [/p MotDePasse]]] /tr NomDéclencheur [/l [APPLICATION] [SYSTEM] [SECURITY] ["DNS Server"] [LOG] [NomJournalRépertoire] [*]] {[/eid ID] | [/t {ERROR | INFORMATION | WARNING | SUCCESSAUDIT | FAILUREAUDIT}] | [/so Source]} [/d Description] /tk NomTâche |
Exemple :
eventtriggers /create /tr TESTTRIGGER /l APPLICATION /eid 666 /t INFORMATION /d TEST /tk c:\testtrigger.bat |
| eventtriggers query |
| Interroge et affiche les propriétés et les paramètres des déclencheurs d'événements d'un système |
| eventtriggers[.exe] /query [/s Ordinateur [/u Domaine\Utilisateur [/p MotDePasse]]] [/fo {TABLE | LIST | CSV}] [/nh] [/v] |
Exemple :
eventtriggers /query |
| eventtriggers delete |
| Cette commande supprime un déclencheur d'événement d'un système sur la base de son ID de déclencheur d'événement |
| eventtriggers[.exe] /delete [/s Ordinateur [/u Domaine\Utilisateur [/p MotDePasse]]] /tid {ID | *} |
Exemple :
eventtriggers /delete /TID 1 |
| eventcreate |
| permet de créer un événement personnalisé dans un journal d'événements spécifié |
| Eventcreate [/s Ordinateur[/u Domaine\Utilisateur[/p MotDePasse]]{[/l {APPLICATION | SYSTEM}]| [/so NomSrc]} /t {ERROR | WARNING | INFORMATION} /id IDÉvénement /d Description |
Exemple :
eventcreate /t information /d TEST /id 666 |
grep [-B] [-E] [-L] [-O] [-X] [-l] [-n] [-z] [-v] [-x] [-y] [-e String] [-f File] [-i File] | Used to search a file or list of files for a specific string or [Strings] [Files] pattern and return the line containing the match. QGrep also allows you to search multiple files and subdirectories |
