Questo articolo illustra una serie di comandi essenziali per l'ambiente Windows che ogni sistemista IT dovrebbe conoscere e saper applicare.
Comandi di Rete e Informazioni di Sistema
| Comando | Descrizione | Esempio |
|---|---|---|
ipconfig
|
Visualizza le informazioni di configurazione IP.
|
ipconfig /all
ipconfig/? |
systeminfo
|
Visualizza le informazioni di sistema.
|
systeminfo
|
netstat
|
Visualizza le statistiche di rete.
|
netstat -ano
|
whoami
|
Visualizza l'utente corrente.
|
whoami
|
getmac
|
Visualizza l'indirizzo MAC. Lo switch `/v` aggiunge un output dettagliato, fornendo informazioni più approfondite
|
getmac /v
|
hostname
|
Visualizza il nome del computer.
|
hostname
|
ver
|
Visualizza la versione di Windows.
|
ver
|
winver
|
Visualizza la versione e la build di Windows.
|
winver
|
ping
|
Verifica la connettività di rete. Sostituisci n [numero] con il numero di ping che desideri inviare
|
ping google.com
ping -n 13 google.com |
tracert
|
Traccia il percorso verso una destinazione.
|
tracert microsoft.com
|
nslookup
|
Interroga i server DNS.
|
nslookup google.com
|
sfc
|
Scansiona e ripara i file di sistema.
|
sfc /scannow
|
pathping
|
Un'utilità da riga di comando che unisce le funzionalità dei comandi 'ping' e 'tracert'. Traccia il percorso tra una sorgente e una destinazione, fornendo informazioni dettagliate sulla latenza di rete e sulla perdita di pacchetti a ogni hop lungo il percorso.
|
pathping -n -p 100 example.com
Questo imposta 10 query per hop, disabilita la risoluzione dei nomi host e imposta 100 ms tra i ping) |
Gestione Processi, File e Directory
| Comando | Descrizione | Esempio |
|---|---|---|
tasklist
|
Elenca i processi in esecuzione.
|
tasklist
|
taskkill
|
Termina i processi. /IM sta per "Nome Immagine". Il flag /F forza la terminazione del processo
|
taskkill /IM notepad.exe /F
taskkill /PID process_id /F taskkill /IM chrome* /F |
chkdsk
|
Controlla il disco in cerca di errori.
|
chkdsk C:
|
diskpart
|
Gestisce dischi e partizioni.
|
diskpart (seguito da list disk)
|
format
|
Formatta un disco.
|
format C: /fs:ntfs
|
xcopy
|
Copia file e directory.
|
xcopy C:\source D:\dest /E
|
robocopy
|
Utilità avanzata per la copia di file.
|
robocopy C:\source D:\dest /E
|
dir
|
Elenca file e directory.
|
dir C:
|
md
|
Crea una nuova directory.
|
md NewFolder
|
cd
|
Cambia directory.
|
cd C:\Users
|
rd
|
Rimuove una directory.
|
rd OldFolder
|
del
|
Elimina file.
|
del C:\file.txt
|
copy
|
Copia file.
|
copy C:\file.txt D:\
|
move
|
Sposta file.
|
move C:\file.txt D:\
|
ren
|
Rinomina file o directory.
|
ren oldname.txt newname.txt
|
type
|
Visualizza il contenuto di un file di testo
|
type C:\file.txt
|
find
|
Cerca una stringa di testo nei file.
|
find "error" C:\log.txt
|
findstr
|
Cerca stringhe nei file.
|
ipconfig /all | findstr DNS
|
sort
|
Ordina alfabeticamente il contenuto di un file.
|
sort names.txt
|
comp
|
Confronta il contenuto di due file.
|
comp file1.txt file2.txt
|
fc
|
Confronta i file e visualizza le differenze.
|
fc file1.txt file2.txt
|
tree
|
Visualizza graficamente la struttura delle directory.
|
tree C:
|
Gestione Utenti e Sistema
| Comando | Descrizione | Esempio |
|---|---|---|
attrib
|
Modifica gli attributi dei file.
|
attrib +r C:\file.txt
|
cipher
|
Visualizza o modifica la crittografia dei file.
|
cipher /e "C:\Secret Folder"
|
compact
|
Visualizza o modifica la compressione dei file.
|
compact /c C:\folder
|
powercfg
|
Gestisce le impostazioni di alimentazione.
|
powercfg /energy
|
shutdown
|
Spegne o riavvia il computer.
|
shutdown /r /t 0
|
gpupdate
|
Aggiorna le impostazioni di Criteri di gruppo.
|
gpupdate /force
|
gpresult
|
Visualizza i risultati dei Criteri di gruppo.
|
gpresult /r
|
net user
|
Gestisce gli account utente.
|
net user "John Doe" newpassword
|
net localgroup
|
Gestisce i gruppi locali.
|
net localgroup Administrators
|
net start
|
Avvia un servizio.
|
net start "Print Spooler"
|
net stop
|
Arresta un servizio.
|
net stop "Print Spooler"
|
netsh
|
Strumento di configurazione di rete.
|
netsh wlan show profiles
|
sc
|
Gestisce i servizi di Windows.
|
sc query
|
reg
|
Gestisce il registro.
|
reg query HKLM\Software
|
runas
|
Esegue un programma come un utente diverso.
|
runas /user:Admin cmd
|
schtasks
|
Pianifica comandi e programmi.
|
schtasks /create /tn "MyTask" /tr notepad.exe /sc daily
|
wmic
|
Una potente utilità di Windows che può essere utilizzata sia per attività di amministrazione di sistema legittime che da attaccanti.
|
Informazioni di sistema:
wmic os get name, version, buildnumber Elenco software: wmic product get name, version Persistenza malware: wmic startup create name="malware", command="C:\malware.exe" Tecnica di evasione: wmic process where name="antivirus.exe" delete |
Comandi per Utilità e GUI
| Comando | Descrizione | Esempio |
|---|---|---|
assoc
|
Visualizza o modifica le associazioni delle estensioni dei file.
|
assoc .txt
|
ftype
|
Visualizza o modifica i tipi di file.
|
ftype txtfile
|
driverquery
|
Visualizza i driver dei dispositivi installati.
|
driverquery
|
msinfo32
|
Visualizza le informazioni di sistema.
|
msinfo32
|
mmc
|
Apre la Microsoft Management Console.
|
mmc
|
eventvwr
|
Apre il Visualizzatore Eventi.
|
eventvwr
|
services.msc
|
Apre la console di gestione dei Servizi.
|
services.msc
|
devmgmt.msc
|
Apre la Gestione Dispositivi.
|
devmgmt.msc
|
diskmgmt.msc
|
Apre la Gestione Disco.
|
diskmgmt.msc
|
taskmgr
|
Apre il Task Manager.
|
taskmgr
|
perfmon
|
Apre il Monitoraggio Prestazioni.
|
perfmon
|
resmon
|
Apre il Monitoraggio Risorse.
|
resmon
|
msconfig
|
Apre la Configurazione di Sistema.
|
msconfig
|
control
|
Apre il Pannello di Controllo.
|
control
|
mstsc
|
Apre la Connessione Desktop Remoto.
|
mstsc
|
cleanmgr
|
Apre la Pulizia Disco.
|
cleanmgr
|
defrag
|
Deframmenta un'unità.
|
defrag C:
|
fsutil fsinfo drives
|
Utilità del file system.
|
fsutil fsinfo drives
|
path
|
Visualizza o imposta la variabile d'ambiente PATH.
|
path
|
set
|
Visualizza, imposta o rimuove le variabili d'ambiente.
|
set
|
echo
|
Visualizza messaggi o attiva/disattiva l'eco dei comandi.
|
echo Hello World
|
cls
|
Cancella lo schermo.
|
cls
|
query
|
Visualizza le informazioni sui processi in esecuzione su un server Host sessione Desktop remoto.
|
query process
(Per mostrare tutti i processi) |
winget
|
Winget è il gestore ufficiale di pacchetti di Microsoft per Windows 10 e Windows 11. Permette agli utenti di scoprire, installare, aggiornare, rimuovere e configurare facilmente le applicazioni dalla riga di comando.
|
Elenca applicazioni installate:
winget list Cerca un'applicazione: winget search Installa un'applicazione: winget install Aggiorna un'applicazione: winget upgrade |
Nessun commento:
Posta un commento
I messaggi sono soggetti a moderazione da parte dell'amministratore prima della loro pubblicazione.