150711 윈도우즈 명령어 모음
11 Jul 2015
- appwiz.cpl
- desk.cpl
- firewall.cpl
- hdwwiz.cpl
- mail.cpl
- ncpa.cpl
- powercfg.cpl
- sysdm.cpl
- timedate.cpl
- wscui.cpl
- certlm.msc
- certmgr.msc
- comexp.msc
- compmgmt.msc
- devmgmt.msc
- diskmgmt.msc
- eventvwr.msc
- services.msc
- taskschd.msc
- virtmgmt.msc
- WF.msc
- arp.exe
- attrib.exe
- BdeHdCfg.exe
- certreq.exe
- certutil.exe
- changepk.exe
- bcharmap.exe
- chkdsk.exe
- chkntfs
- cleanmgr.exe
- control.exe
- cttune.exe
- Defrag.exe
- dfrgui.exe
- diskpart.exe
- DpiScaling.exe
- dxdiag.exe
- eventcreate.exe
- find.exe
- forfiles.exe
- fsquirt.exe
- ftp.exe
- getmac.exe
- hdwwiz.exe
- HOSTNAME.EXE
- ipconfig.exe
- isoburn.exe
- label.exe
- LaunchTM.exe
- Magnify.exe
- makecab.exe
- MRT.exe
- msconfig.exe
- msdt.exe
- msinfo32.exe
- msra.exe
- mstsc.exe
- Narrator.exe
- NETSTAT.EXE
- nslookup.exe
- odbcad32.exe
- OptionalFeatures.exe
- osk.exe
- PATHPING.EXE
- ping.exe
- PnPutil.exe
- psr.exe
- PurchaseWindowsLicense.exe
- qprocess.exe
- reg.exe
- regedt32.exe
- regsvr32.exe
- resmon.exe
- Robocopy.exe
- runas.exe
- shutdown.exe
- SlideToShutDown.exe
- SndVol.exe
- SnippingTool.exe
- SoundRecorder.exe
- StikyNot.exe
- systeminfo.exe
- SystemPropertiesAdvanced.exe
- SystemPropertiesComputerName.exe
- SystemPropertiesDataExecutionPrevention.exe
- SystemPropertiesHardware.exe
- SystemPropertiesPerformance.exe
- SystemPropertiesRemote.exe
- taskkill.exe
- tasklist.exe
- Taskmgr.exe
- timeout.exe
- tskill.exe
- UserAccountControlSettings.exe
- where.exe
- whoami.exe
appwiz.cpl
- 프로그램 추가삭제
desk.cpl
- 화면 해상도
firewall.cpl
- 방화벽 설정
hdwwiz.cpl
- 장치관리자
mail.cpl
- 마우스 관리자
ncpa.cpl
- 네트워크 관리자
powercfg.cpl
- 전원 관리자
sysdm.cpl
- 시스템속성
timedate.cpl
- 날짜 시간 설정
wscui.cpl
- 관리센터
certlm.msc
- 인증서 관리자 - 로컬컴퓨터
certmgr.msc
- 인증서 관리자 - 현재사용자
comexp.msc
- 구성요소 서비스
compmgmt.msc
- 컴퓨터 관리
devmgmt.msc
- 장치 관리자
diskmgmt.msc
- 디스크 관리자
eventvwr.msc
- 이벤트 뷰어
services.msc
- 서비스 관리자
taskschd.msc
- 스케줄러 관리자
virtmgmt.msc
- 가상머신 관리자
WF.msc
- 고급 방화벽 관리자
arp.exe
- ARP 의 IP주소 –» 물리주소 변환표 출력
- arp.exe -a
attrib.exe
- 파일의 속성을 설정
BdeHdCfg.exe
- BitLocker 드라이브 준비도구
certreq.exe
- 요청을 인증기관으로 제출합니다.
certutil.exe
- 인증서 유틸리티?
changepk.exe
- 윈도우즈 제품키 입력
bcharmap.exe
- 유니코드 문자표 보기
- 폰트별로 포함된 유니코드세트 확인용도
chkdsk.exe
- 디스크 검사
chkntfs
- 디스크 검사
- 다음 부팅할때 c드라이브를 검사하기로 예약함.
- chkntfs c: /C
cleanmgr.exe
- 디스크 정리 유틸
control.exe
- 제어판
cttune.exe
- 클리어타입 설정
Defrag.exe
- 디스크조각모음
dfrgui.exe
- 디스크조각모음 예약도 가능
diskpart.exe
- 디스크 파티션 설정
DpiScaling.exe
- DPI 설정
driverquery.exe /V > driverquery.txt- 설치된 드라이버 목록조사후 저장
dxdiag.exe
- DirectX 진단도구
eventcreate.exe
- 사용자지정 이벤트생성
find.exe
- 파일에서 지정된 문자열찾기
- find.exe driverquery.txt “직렬” /N /I
forfiles.exe
- 하위파일까지 전체탐색
- 루프돌리는 배치파일 만들때 유용
fsquirt.exe
- 블루투스를 이용한 파일송수신
ftp.exe
- FTP 클라이언트
getmac.exe
- 맥주소 조사
PS> getmac.exe /V
연결 이름 네트워크 어댑터 물리적 주소 전송 이름
=============== =============== =================== ==========================================================
Wi-Fi Intel(R) Dual B 28-B2-BD-86-7D-C9 \Device\Tcpip_{5CDD2F6D-3508-41AC-878B-9F2DF96368DC}
이더넷 Realtek PCIe GB F8-A9-63-4C-F0-87 미디어 연결 끊김
Bluetooth 네트 Bluetooth 장치( 28-B2-BD-86-7D-CD 미디어 연결 끊김
hdwwiz.exe
- 하드웨어추가 마법사
HOSTNAME.EXE
- 현재 호스트네임 츌력
ipconfig.exe
- 윈도우즈 IP 구성/확인
isoburn.exe
- 디스크드라이브 –» ISO파일 굽기
label.exe
- 디스크 볼륨 레이블 지정
LaunchTM.exe
- 작업관리자
Magnify.exe
- 돋보기
makecab.exe
- CAB 파일 만들기
MRT.exe
- MS 악성소프트웨어 제거도구
msconfig.exe
- 시스템구성 다이얼로그
msdt.exe
- MS 원격기술지원 클라이언트
msinfo32.exe
- 시스템 정보 상세보기
msra.exe
- 원격지원요청
- 심지어 메일로도 요청된다.
mstsc.exe
- 원격지원 접속클라이언트
Narrator.exe
- 장애인 음성지원용 나레이터
NETSTAT.EXE
- TCP/IP 네트워크 연결을 표시
netstat -b -f -n
활성 연결
프로토콜 로컬 주소 외부 주소 상태
TCP 127.0.0.1:1083 127.0.0.1:1084 ESTABLISHED
[KakaoTalk.exe]
TCP 127.0.0.1:1084 127.0.0.1:1083 ESTABLISHED
[KakaoTalk.exe]
TCP 192.168.0.11:1043 110.45.186.209:15534 ESTABLISHED
[natsvc.exe]
TCP 192.168.0.11:1047 111.221.29.128:443 ESTABLISHED
[Explorer.EXE]
TCP 192.168.0.11:1079 110.76.143.195:5223 ESTABLISHED
[KakaoTalk.exe]
TCP 192.168.0.11:1249 64.233.188.188:5228 ESTABLISHED
[chrome.exe]
TCP 192.168.0.11:1528 59.18.44.236:443 ESTABLISHED
[chrome.exe]
TCP 192.168.0.11:1532 59.18.44.88:443 ESTABLISHED
[chrome.exe]
TCP 192.168.0.11:1534 203.133.163.67:8014 CLOSE_WAIT
[ccSvcHst.exe]
nslookup.exe
- 서버 IP 주소 조회
nslookup.exe google.com
서버: kns.kornet.net
Address: 168.126.63.1
권한 없는 응답:
이름: google.com
Addresses: 2404:6800:4005:808::200e
59.18.44.34
59.18.44.35
59.18.44.39
59.18.44.40
59.18.44.44
59.18.44.45
59.18.44.49
59.18.44.50
59.18.44.54
59.18.44.55
59.18.44.59
59.18.44.20
59.18.44.24
59.18.44.25
59.18.44.29
59.18.44.30
odbcad32.exe
- ODBC DSN 데이타 원본 관리자
- 사용자, 시스템, 파일 DSN 생성/조회
- ODBC 드라이버 조회
OptionalFeatures.exe
- 윈도우즈 추가기능 설치/삭제
osk.exe
- 가상키보드
PATHPING.EXE
- 패킷이 전달되는 루트를 모두 추적
PS> pathping google.com
최대 30홉 이상의
google.com [59.18.44.113](으)로 가는 경로 추적:
0 hhd_ideapad [192.168.0.11]
1 192.168.0.1
2 121.167.147.254
3 218.153.207.253
4 61.78.43.89
5 112.189.15.29
6 112.174.59.93
7 112.174.47.70
8 cache.google.com [59.18.44.113]
200초 동안 통계 계산 중...
여기에 공급 이 노드/링크
홉 RTT 손실/보냄 = Pct 손실/보냄 = Pct 주소
0 hhd_ideapad [192.168.0.11]
0/ 100 = 0% |
1 26ms 0/ 100 = 0% 0/ 100 = 0% 192.168.0.1
0/ 100 = 0% |
2 13ms 0/ 100 = 0% 0/ 100 = 0% 121.167.147.254
0/ 100 = 0% |
3 5ms 0/ 100 = 0% 0/ 100 = 0% 218.153.207.253
0/ 100 = 0% |
4 --- 100/ 100 =100% 100/ 100 =100% 61.78.43.89
0/ 100 = 0% |
5 --- 100/ 100 =100% 100/ 100 =100% 112.189.15.29
0/ 100 = 0% |
6 --- 100/ 100 =100% 100/ 100 =100% 112.174.59.93
0/ 100 = 0% |
7 --- 100/ 100 =100% 100/ 100 =100% 112.174.47.70
0/ 100 = 0% |
8 10ms 0/ 100 = 0% 0/ 100 = 0% cache.google.com [59.18.44.113]
추적을 완료했습니다.
ping.exe
- 패킷이 전달되는 루트를 모두 추적
PING.EXE google.com -r 9
Ping google.com [59.18.34.163] 32바이트 데이터 사용:
59.18.34.163의 응답: 바이트=32 시간=65ms TTL=57
경로: 121.167.147.135 ->
218.153.207.254 ->
112.189.8.186 ->
61.78.43.89 ->
112.189.15.25 ->
112.174.19.81 ->
59.18.34.129 ->
59.18.34.163 ->
59.18.34.163
59.18.34.163의 응답: 바이트=32 시간=45ms TTL=57
경로: 121.167.147.135 ->
218.153.207.254 ->
112.189.8.186 ->
61.78.43.89 ->
112.189.15.61 ->
112.174.59.69 ->
59.18.34.129 ->
59.18.34.163 ->
59.18.34.163
59.18.34.163의 응답: 바이트=32 시간=31ms TTL=57
경로: 121.167.147.135 ->
218.153.207.254 ->
112.189.8.186 ->
61.78.43.89 ->
112.174.59.70 ->
112.174.59.69 ->
59.18.34.129 ->
59.18.34.163 ->
59.18.34.163
59.18.34.163의 응답: 바이트=32 시간=28ms TTL=57
경로: 121.167.147.135 ->
218.153.207.254 ->
112.189.8.186 ->
61.78.43.89 ->
112.189.15.61 ->
112.174.59.69 ->
59.18.34.129 ->
59.18.34.163 ->
59.18.34.163
59.18.34.163에 대한 Ping 통계:
패킷: 보냄 = 4, 받음 = 4, 손실 = 0 (0% 손실),
왕복 시간(밀리초):
최소 = 28ms, 최대 = 65ms, 평균 = 42ms
PnPutil.exe
- PNP 디바이스 열거/설치/삭제
c:\Windows\System32>PnPutil.exe -e
Microsoft PnP 유틸리티
게시된 이름 : oem93.inf
드라이버 패키지 공급자 : Lenovo
클래스 : 시스템 장치
드라이버 날짜 및 버전 : 09/24/2013 19.29.2.34
서명자 이름 : Microsoft Windows Hardware Compatibility Publisher
게시된 이름 : oem67.inf
드라이버 패키지 공급자 : Microsoft
클래스 : 휴먼 인터페이스 장치
드라이버 날짜 및 버전 : 12/12/2013 9.5.172.0
서명자 이름 : Microsoft Windows Hardware Compatibility Publisher
게시된 이름 : oem66.inf
드라이버 패키지 공급자 : Microsoft
클래스 : 휴먼 인터페이스 장치
드라이버 날짜 및 버전 : 12/12/2013 9.5.172.0
서명자 이름 : Microsoft Windows Hardware Compatibility Publisher
게시된 이름 : oem65.inf
드라이버 패키지 공급자 : Microsoft
클래스 : 범용 직렬 버스 컨트롤러
드라이버 날짜 및 버전 : 12/12/2013 9.5.172.0
서명자 이름 : Microsoft Windows Hardware Compatibility Publisher
게시된 이름 : oem2.inf
드라이버 패키지 공급자 : Microsoft
클래스 : 범용 직렬 버스 컨트롤러
드라이버 날짜 및 버전 : 05/18/2011 8.20.409.0
서명자 이름 : Microsoft Windows Hardware Compatibility Publisher
게시된 이름 : oem89.inf
드라이버 패키지 공급자 : Intel
클래스 : 시스템 장치
드라이버 날짜 및 버전 : 07/25/2013 9.4.0.1023
서명자 이름 : Microsoft Windows Hardware Compatibility Publisher
psr.exe
- 단계레코더
- 화면녹화기능이 있는데 클릭하는등 중요한 액션이 있을때만 화면캡쳐하고
- 나중에 완료되면 모아서 mht 파일로 만들어 줌.
PurchaseWindowsLicense.exe
- 정품인증여부 확인하고 라이센스 구매하기로 이동
qprocess.exe
- 프로세스 이름, PID, 이미지이름 을 열거함.
reg.exe
- 레지스트리 조회/수정/추가/삭제
regedt32.exe
- 레지스트리 GUI 편집
regsvr32.exe
- COM 모듈등록/해제
resmon.exe
- 리소스 모니터 GUI
- CPU, MEM, DISK, NETWORK IO
Robocopy.exe
- 견고한 파일복사
- /Z : 다시시작모드에서 파일복사
- /MIR : 미러링, 원본에 없는 파일을 타겟에서 삭제
- /MOVE : 파일, 디렉터리를 이동후 삭제
runas.exe
- 권한상승시켜서 응용프로그램 띄우기
shutdown.exe
- 컴퓨터를 종료함.
- /s : 완전한 종료
- /i : GUI 표시
- /r : 다시시작
- /a : 시스템종료 취소
- /p : 경고없이 시스템 종료
- /h : 최대절전모드로 전환
- /r /o : 재시작하면서 고급부팅모드로 이동
- /t xxx : 종료전제한시간을 xxx초로 둠
- /c “blahblah” : 종료원인설명
- /f : 실행중인 응용프로그램을 강제로 닫음
SlideToShutDown.exe
- W8.1에서 화면을 내려서 PC 종료
SndVol.exe
- 볼륨믹서
SnippingTool.exe
- 화면캡쳐툴
- 곡선모양으로도 캡쳐가 됨.
SoundRecorder.exe
- 음성 녹음기
StikyNot.exe
- 스티키노트
- 포스트잇 형태의 노트
systeminfo.exe
- 시스템정보가 자세히 콘솔출력됨
- 호스트이름, OS버전, 소유자, 부트시간, 제조사, 모델명, 프로세서, BIOS정보, 로케일, 메모리, MAC주소
- 시스템정보 로그로 빼오기 좋은 툴인듯
SystemPropertiesAdvanced.exe
- 시스템속성 - 고급
SystemPropertiesComputerName.exe
- 시스템속성 - 컴퓨터이름
SystemPropertiesDataExecutionPrevention.exe
- 시스템속성 - 데이타실행방지(DEP)
SystemPropertiesHardware.exe
- 시스템속성 - 장치관리자
SystemPropertiesPerformance.exe
- 시스템속성 - 성능옵션
SystemPropertiesRemote.exe
- 시스템속성 - 원격
taskkill.exe
- 프로세스 죽이기
- taskkill.exe /PID xxx
- taskkill.exe /IM abc.exe
tasklist.exe
- 프로세스 열거
- tasklist.ext /FO TABLE
Taskmgr.exe
- 작업관리자
timeout.exe
- 지정된 시간을 기다리는 기능
- timeout.exe /T 100 /NOBREAK : 100초간 기다리면서 키입력을 받아도 중지는 안됨
tskill.exe
- 프로세스 죽이기
- 더 간단한 버전
UserAccountControlSettings.exe
- UAC 설정 GUI
where.exe
- 파일 순환 검색
- where.exe /R c: *.dll : C드라이브 아래에서 dll 파일검색
whoami.exe
- 현재 계정이름이 콘솔에 간단하게 출력됨. ```
F7
- 쉘에서 과거명령어선택 다이얼로그