Windows下常用批处理指令
2024-04-21 20:23:13 阿炯
关于批处理以及批处理常用命令的总结。本文总结自互联网,感谢众多网友。
【 一、什么是批处理 】
批处理文件图标 批处理(Batch),也称为批处理脚本。顾名思义,批处理就是对某对象进行批量的处理。批处理文件的扩展名为bat。
目前比较常见的批处理包含两类:DOS批处理和PS批处理。PS批处理是基于强大的图片编辑软件Photoshop的,用来批量处理图片的脚本;而DOS批处理则是基于DOS命令的,用来自动地批量地执行DOS命令以实现特定操作的脚本。这里要讲的就是DOS批处理。
批处理是一种简化的脚本语言,它应用于DOS和Windows系统中,它是由DOS或者Windows系统内嵌的命令解释器(通常是COMMAND.COM或者CMD.EXE)解释运行。类似于Unix中的Shell脚本。批处理文件具有.bat或者.cmd的扩展名,其最简单的例子,是逐行书写在命令行中会用到的各种命令。更复杂的情况,需要使用if,for,goto等命令控制程序的运行过程,如同C,Basic等中高级语言一样。如果需要实现更复杂的应用,利用外部程序是必要的,这包括系统本身提供的外部命令和第三方提供的工具或者软件。批处理文件,或称为批处理程序,是由一条条的DOS命令组成的普通文本文件,可以用记事本直接编辑或用DOS命令创建,也可以用DOS下的文本编辑器Edit.exe来编辑。在“命令提示”下键入批处理文件的名称,或者双击该批处理文件,系统就会调用Cmd.exe运行该批处理程序。一般情况下,每条命令占据一行;当然也可以将多条命令用特定符号(如:&、&&、|、||等)分隔后写入同一行中;还有的情况就是像if、for等较高级的命令则要占据几行甚至几十几百行的空间。系统在解释运行批处理程序时,首先扫描整个批处理程序,然后从第一行代码开始向下逐句执行所有的命令,直至程序结尾或遇见exit命令或出错意外退出。
【 二、简单批处理命令简介 】
【 echo 命令 】
打开回显或关闭请求回显功能,或显示消息。如果没有任何参数,echo 命令将显示当前回显设置。
语法
echo [{on|off}] [message]
Sample:@echo off / echo hello world
在实际应用中我们会把这条命令和重定向符号(也称为管道符号,一般用> >> ^)结合来实现输入一
些命令到特定的文件中。
【 rem 命令 】
注释命令,类似于在C语言中的/*--------*/,它并不会被执行,只是起一个注释的作用,便于别人阅读
和你自己日后修改。
Rem Message
Sample:@Rem Here is the description.
【 pause 命令 】
暂停命令。运行 Pause 命令时,将显示下面的消息:
Press any key to continue. . .(或:请按任意键继续. . .)
Sample:
@echo off
:begin
copy G:*.* d:/back
echo 请插入另一张光盘...
pause
goto begin
在这个例子中,驱动器 G 中磁盘上的所有文件均复制到d:/back中。显示的注释提示将另一张光盘
盘放入驱动器 G 时,pause 命令会使程序挂起,以便您更换光盘,然后按任意键继续处理。
【 call 命令 】
从一个批处理程序调用另一个批处理程序,并且不终止父批处理程序。call 命令接受用作调用目标的
标签。如果在脚本或批处理文件外使用 Call,它将不会在命令行起作用。
语法
call [[Drive:][Path] FileName ] [:label [arguments]]
参数
[Drive:}[Path] FileName
指定要调用的批处理程序的位置和名称。
【 start 命令 】
调用外部程序,所有的DOS命令和命令行程序都可以由start命令来调用。如:start calc.exe 即可打开Windows的计算器。
常用参数:
MIN 开始时窗口最小化
SEPARATE 在分开的空间内开始 16 位 Windows 程序
HIGH 在 HIGH 优先级类别开始应用程序
REALTIME 在 REALTIME 优先级类别开始应用程序
WAIT 启动应用程序并等候它结束
parameters 这些为传送到命令/程序的参数
执行的应用程序是 32-位 GUI 应用程序时,CMD.EXE 不等应用程序终止就返回命令提示。如果在命令脚本内执行,该新行为则不会发生。
【 goto 命令 】
跳转命令。程序指针跳转到指定的标签,从标签后的第一条命令开始继续执行批处理程序。
语法:goto label (label是参数,指定所要转向的批处理程序中的行。)
Sample:
if {%1}=={} goto noparms
if {%2}=={} goto noparms(如果这里的if、%1、%2你不明白的话,先跳过去,后面会有详细的解释。)
@Rem check parameters if null show usage
:noparms
echo Usage: monitor.bat ServerIP PortNumber
goto end
标签的名字可以随便起,但是最好是有意义的字母啦,字母前加个:用来表示这个字母是标签,goto命令就是根据这个:来寻找下一步跳到到那里。最好有一些说明,这样你别人看起来才会理解作者的意图。
【 set 命令 】
显示、设置或删除变量。
显示变量:set 或 set s 前者显示批处理当前已定义的所有变量及其值,后者显示所有以s开头的变量及值。
设置变量:set aa=abcd 此句命令便可向变量aa赋值abcd。如果变量aa已被定义,则aa的值被修改为abcd;若aa尚未定义,则此句命令即可定义新的变量aa,同时为变量aa赋予初始值abcd。
删除变量:set aa= 此句命令即可删除变量aa。若变量aa已被定义,则删除变量aa;若aa尚未定义,则此句命令为实质意义。
需要说明的是,批处理中的变量是不区分类型的,不需要像C语言中的变量那样还要区分int、float、char等。比如执行set aa=345后,变量aa的值既可以被视为数字345,也可以被视为字符串345。
set命令具有扩展功能,如用作交互输入、字符串处理、数值计算等,属于高级命令范畴。
【 三、批处理符号简介 】
【 回显屏蔽 @ 】
表示不显示@后面的命令,在入侵过程中(例如使用批处理来格式化敌人的硬盘)自然不能让对方看到你使用的命令啦。
@用法举例:通过运行批处理文件对比pause和@pause命令即可明了@的效果。
【 重定向1 >与>> 】
将输出信息重定向到指定的设备或文件,系统默认输出到显示器。
如:echo aaaaa>a.txt
即可将本在显示器上显示的信息aaaaa输出到文件a.txt中,屏幕上没有任何显示。如果文件a.txt本来已经存在,该命令将首先擦除a.txt中的所有信息,然后写入信息aaaaa;若a.txt本来就不存在,该命令即可新建一个a.txt文件,并写入信息aaaaa。
echo aaaaa>>a.txt 类似于echo aaaaa>a.txt。区别在于:如果a.txt本已存在,>a.txt会擦除a.txt中的原有内容,而>>a.txt并不擦除原有内容,仅在a.txt文件的末尾添加信息aaaaa。a.txt不存在时,二者没有差别。
【 重定向2 < 】
将输入信息来源重定向为指定的设备或文件。系统默认从显示器读取输入信息。
重定向使用举例:
=========================================
@echo off
echo abcdefg——这是文件a.txt中的信息>a.txt
echo 请任意输入字符,以回车结束:
set /p ifo=
cls
echo 【 从屏幕获得的输入信息 】
echo %ifo%
set /p ifo=<a.txt
echo 【 从文件a.txt获得的输入信息 】
echo %ifo%
pause>nul
=========================================
读者观察命令与输出即可体会到重定向的功能和效果。
【 管道符号 | 】
将管道符号前面命令的输出结果重定向输出到管道符号后面的命令中去,作为后面命令的输入。使用格式为:command_1|command_2
管道符号使用举例:
=========================================
@echo off
echo aaaa>a.txt
del /p a.txt
pause
=========================================
@echo off
echo aaaa>a.txt
echo y|del /p a.txt
pause
=========================================
对比以上两个批处理执行结果,读者即可明白管道符的用法和效果。需要说明的是,上面del命令添加开关/p只是为了让读者明白管道符号的使用方法,实际删除文件时不加/p开关即可实现无提示直接删除。
【 转义符 ^ 】
将特殊符号转化为一般符号,即剥离特殊符号的特殊地位。特殊符号指:| & > <
比如,如果我们想输出符号“>”,直接用命令 echo > 是不行的,必须修改为 echo ^> 。其余几个特殊符号类似需要有同样的处理。转义字符使用举例:
=========================================
@echo off
echo aaaa>a.txt
echo 第一句echo执行完毕
echo aaaa^>a.txt
echo 第二句echo执行完毕
pause
=========================================
比较上面的两句echo,第一句echo将信息aaaa输出到了文件a.txt,而第二句echo则在直接屏幕上显示除aaaa>a.txt
【 逻辑命令符 】
逻辑命令符包括:&、&&、||
&-无条件执行&符号后面的命令;
&&-当&&前面的命令成功执行时,执行&&后面的命令,否则不执行;
||-当||前面的命令失败时,执行||后面的命令,否则不执行。
=========================================
@echo off
echo ^|^|
reg add HKCU /v try /f||echo **成功**
reg add HKCU1 /v try /f||echo **失败**
echo ^&^&
reg delete HKCU /v try /f&&echo **成功**
reg delete HKCU /v try /f&&echo **失败**
echo ^&
reg delete HKCU /v try /f&echo **成功**
reg delete HKCU /v try /f&echo **失败**
pause
=========================================
执行reg add或reg delete后,系统会给出执行结果;我们通过echo命令也给出了“执行结果”。对比系统和我们自己给出的结果,既可以验证逻辑命令的判断机理。
【 四、常用DOS命令 】
【 文件夹管理 】
cd 显示当前目录名或改变当前目录。
md 创建目录。
rd 删除一个目录。
dir 显示目录中的文件和子目录列表。
tree 以图形显示驱动器或路径的文件夹结构。
path 为可执行文件显示或设置一个搜索路径。
xcopy 复制文件和目录树。
【 文件管理 】
type 显示文本文件的内容。
copy 将一份或多份文件复制到另一个位置。
del 删除一个或数个文件。
move 移动文件并重命名文件和目录。(Windows XP Home Edition中没有)
ren 重命名文件。
replace 替换文件。
attrib 显示或更改文件属性。
find 搜索字符串。
fc 比较两个文件或两个文件集并显示它们之间的不同
【 网络命令 】
ping 进行网络连接测试、名称解析
ftp 文件传输
net 网络命令集及用户管理
telnet 远程登陆
ipconfig显示、修改TCP/IP设置
msg 给用户发送消息
arp 显示、修改局域网的IP地址-物理地址映射列表
【 系统管理 】
at 安排在特定日期和时间运行命令和程序
shutdown立即或定时关机或重启
tskill 结束进程
taskkill结束进程(比tskill高级,但WinXP-Home版中无该命令)
tasklist显示进程列表(WinXP-Home-Edition中没有)
sc 系统服务设置与控制
reg 注册表控制台工具
powercfg控制系统上的电源设置
对于以上列出的所有命令,在cmd中输入命令+/?即可查看该命令的帮助信息。如find /?
【 五、语句结构 】
类似于C语言,批处理也有它的语句结构。批处理的语句结构主要有选择结构(if语句)、循环结构(for语句)等。
【 if语句(选择结构) 】
if语句实现条件判断,包括字符串比较、存在判断、定义判断等。通过条件判断,if语句即可以实现选择功能。
1、字符串比较
if语句仅能够对两个字符(串)是否相同、先后顺序进行判断等。其命令格式为:
IF [not] string1 compare-op string2 command1 [else command2]
其中,比较操作符compare-op有以下几类:
== - 等于
EQU - 等于
NEQ - 不等于
LSS - 小于
LEQ - 小于或等于
GTR - 大于
GEQ - 大于或等于
选择开关/i则不区分字符串大小写;选择not项,则对判断结果进行逻辑非。
字符串比较示例:
===============================================
@echo off
set str1=abcd1233
set str2=ABCD1234
if %str1%==%str2% (echo 字符串相同!) else (echo 字符串不相同!)
if /i %str1% LSS %str2% (echo str1^<str2) else (echo str1^>=str2)
echo.
set /p choice=是否显示当前时间?(y/n)
if /i not %choice% EQU n echo 当前时间是:%date% %time%
pause>nul
===============================================
对于最后一个if判断,当我们输入n或N时的效果是一样的,都不会显示时间。如果我们取消开关/i,则输入N时,依旧会显示时间。另外请注意一下几个细节:1-echo str1^<str2和echo str1^>=str2;2-echo.。
2、存在判断
存在判断的功能是判断文件或文件夹是否存在。其命令格式为:
IF [NOT] EXIST filename command1 [else command2]
===============================================
@echo off
if exist %0 echo 文件%0是存在的!
if not exist %~df0 (
echo 文件夹%~df0不存在!
) else echo 文件夹%~df0存在!
pause>nul
===============================================
这里注意几个地方:
1-存在判断既可以判断文件也可以判断文件夹;
2-%0即代表该批处理的全称(包括驱动器盘符、路径、文件名和扩展类型);
3-%~df0是对%0的修正,只保留了其驱动器盘符和路径,详情请参考for /?,属高级批处理范畴;
4-注意if语句的多行书写,多行书写要求command1的左括号必须和if在同一行、else必须和command1的右括号同行、command2的左括号必须与else同行、command1和command2都可以有任意多行,即command可以是命令集。
3、定义判断
定义判断的功能是判断变量是否存在,即是否已被定义。其命令格式为:
IF [not] DEFINED variable command1 [else command2]
存在判断举例:
===============================================
@echo off
set var=111
if defined var (echo var=%var%) else echo var尚未定义!
set var=
if defined var (echo var=%var%) else echo var尚未定义!
pause>nul
===============================================
对比可知,"set var="可以取消变量,收回变量所占据的内存空间。
【 for语句(循环结构) 】
for语句可以实现类似于C语言里面的循环结构,当然for语句的功能要更强大一点,通过不同的开关可以实现更多的功能。for语句有多个开关,不同开关将会实现不同的功能。
1、无开关
无开关的for语句能够对设定的范围内进行循环,是最基本的for循环语句。其命令格式为:
FOR %%variable IN (set) DO command
其中,%%variable是批处理程序里面的书写格式,在DOS中书写为%variable,即只有一个百分号(%);set就是需要我们设定的循环范围,类似于C语言里面的循环变量;do后面的command就是循环所执行的命令,即循环体。
无开关for语句举例:
===============================================
@echo off
for %%i in (a,"b c",d) do echo %%i
pause>nul
===============================================
2、开关/L
含开关/L的for语句,可以根据set里面的设置进行循环,从而实现对循环次数的直接控制。其命令格式为:
FOR /L %%variable IN (start,step,end) DO command
其中,start为开始计数的初始值,step为每次递增的值,end为结束值。当end小于start时,step需要设置为负数。
含开关/L的for语句举例(创建5个文件夹):
===============================================
@echo off
for /l %%i in (1,2,10) do md %%i
pause
===============================================
上例将新建5个文件夹,文件夹名称依次为1、3、5、7、9。可以发现,%%i的结束值并非end的值10,而是不大于end的一个数。
3、开关/F
含开关/F的for语句具有最强大的功能,它能够对字符串进行操作,也能够对命令的返回值进行操作,还可以访问硬盘上的ASCII码文件,比如txt文档等。其命令格式为:
FOR /F ["options"] %%variable IN (set) DO command
其中,set为("string"、'command'、file-set)中的一个;options是(eol=c、skip=n、delims=xxx、tokens=x,y,m-n、usebackq)中的一个或多个的组合。各选项的意义参见for /f。一般情况下,使用较多的是skip、tokens、delims三个选项。
含开关/F的for语句举例:
===============================================
@echo off
echo **No Options:
for /f %%a in ("1,2,10") do echo a=%%a
echo **Options tokens ^& delims:
for /f "tokens=1-3 delims=," %%a in ("1,2,10") do echo a=%%a b=%%b c=%%c
pause
===============================================
@echo off
echo 本文件夹里面的文件有:
for /f "skip=5 tokens=3* delims= " %%a in ('dir') do (
if not "%%a"=="<DIR>" if not "%%b"=="字节" if not "%%b"=="可用字节" echo %%b
)
pause
===============================================
@echo off
echo 本文件夹里面的文件有:
dir>c:/file.txt
for /f "skip=5 tokens=3* delims= " %%a in (c:/file.txt) do (
if not "%%a"=="<DIR>" if not "%%b"=="字节" if not "%%b"=="可用字节" echo %%b
)
del c:/file.txt
pause
===============================================
对于后面的两个例子,其中options里面的delims= 是可以删除的,因为只要添加了/F开关系统就将delims的值默认为空格。
符号字符串中的最后一个字符星号,那么额外的变量将在最后一个符号解析之后分配并接受行的保留文本。本例中也可以改为4,不过文件名中有空格的文件,只能显示空格以前部分。同时也看到了,for语句的do后面的command也是可以分行的,只需要保证command的左括号和do在同一行就可以了。
4、开关/D或/R
含开关/D或/R的for语句是与目录或文件有关的命令,一般情况下很少使用。含开关/R的命令有时候被用于通过遍历文件夹来查找某一个文件或文件夹,故而列举此例。
含开关/R的for语句举例(文件夹遍历):
===============================================
@echo off
setlocal enabledelayedexpansion
FOR /R d: %%i IN (.) DO (
set dd=%%i
set "dd=!dd:~0,-1!"
echo !dd!
)
pause
exit
===============================================
上例即可以罗列出D盘下的所有文件夹,其速度要比命令"tree d:"慢多了,不过其返回结果的实用性则远远超过了tree命令。
一般情况下我们不推荐通过遍历文件夹来查找文件,特别是在查找某些程序(比如QQ.exe)的位置时。推荐通过reg命令查找注册表来查找QQ的路径,以保证查找效率。
上例中也出现了几个新面孔,如setlocal、感叹号等。其中,感叹号其实就是变量百分号(%)的强化版。之所以要用!而不用%,是因为在for循环中,当一个变量被多次赋值时,%dd%所获取的仅仅是dd第一次被赋予的值;要想刷新dd的值,就必须首先通过命令"setlocal enabledelayedexpansion"来开启延迟变量开关,然后用!dd!来获取dd的值。
for语句是批处理里面功能最强大、使用最普遍却又最难掌握的一套命令,这也是批处理菜鸟和批处理高手最明显的一个分水岭,一旦掌握了这套命令,那么你就离批处理达人不远了!
【 六、字符串处理 】
批处理有着具有非常强大的字符串处理能力,其功能绝不低于C语言里面的字符串函数集。批处理中可实现的字符串处理功能有:截取字符串内容、替换字符串特定字段、合并字符串、扩充字符串等功能。下面对这些功能一一进行讲解。
【 1、截取字符串 】
截取字符串可以说是字符串处理功能中最常用的一个子功能了,能够实现截取字符串中的特定位置的一个或多个字符。举例说明其基本功能:
=========================================
@echo off
set ifo=abcdefghijklmnopqrstuvwxyz0123456789
echo 原字符串(第二行为各字符的序号):
echo %ifo%
echo 123456789012345678901234567890123456
echo 截取前5个字符:
echo %ifo:~0,5%
echo 截取最后5个字符:
echo %ifo:~-5%
echo 截取第一个到倒数第6个字符:
echo %ifo:~0,-5%
echo 从第4个字符开始,截取5个字符:
echo %ifo:~3,5%
echo 从倒数第14个字符开始,截取5个字符:
echo %ifo:~-14,5%
pause
=========================================
当然,上面的例子只是将字符串处理的基本功能展示出来了,还看不出字符串处理具体有什么用处。下面这个例子是对时间进行处理。
=========================================
@echo off
echo 当前时间是:%time% 即 %time:~0,2%点%time:~3,2%分%time:~6,2%秒%time:~9,2%厘秒
pause
=========================================
【 2、替换字符串 】
替换字符串,即将某一字符串中的特定字符或字符串替换为给定的字符串。举例说明其功能:
=========================================
@echo off
set aa=伟大的中国!我为你自豪!
echo 替换前:%aa%
echo 替换后:%aa:中国=中华人民共和国%
echo aa = %aa%
set "aa=%aa:中国=中华人民共和国%"
echo aa = %aa%
pause
=========================================
对于上面的例子有一点说明,对比两个echo aa = %aa%可以发现,如果要修改变量aa的内容的话,就需要将修改结果“%aa:中国=中华人民共和国%”赋值给变量aa。上面的字符串截取也有着同样的特点。
【 3、字符串合并 】
其实,合并字符串就是将两个字符串放在一起就可以了。举例说明:
=========================================
@echo off
set aa=伟大的中国!
set bb=我为你自豪!
echo %aa%%bb%
echo aa=%aa%
echo bb=%bb%
set "aa=%aa%%bb%"
echo aa=%aa%
pause
=========================================
同样,如果要改变变量aa的内容的话,就需要将合并结果“%aa%%bb%”赋值给变量aa。
【 4、扩充字符串 】
“扩充”这个词汇来自于微软自己的翻译,意思就是对表示文件路径的字符串进行特殊的处理,具体功能罗列如下:
=========================================
~I - 删除任何引号("),扩充 %I
%~fI - 将 %I 扩充到一个完全合格的路径名
%~dI - 仅将 %I 扩充到一个驱动器号
%~pI - 仅将 %I 扩充到一个路径
%~nI - 仅将 %I 扩充到一个文件名
%~xI - 仅将 %I 扩充到一个文件扩展名
%~sI - 扩充的路径只含有短名
%~aI - 将 %I 扩充到文件的文件属性
%~tI - 将 %I 扩充到文件的日期/时间
%~zI - 将 %I 扩充到文件的大小
%~$PATH:I - 查找列在路径环境变量的目录,并将 %I 扩充
到找到的第一个完全合格的名称。如果环境变量名
未被定义,或者没有找到文件,此组合键会扩充到
空字符串
可以组合修饰符来得到多重结果:
%~dpI - 仅将 %I 扩充到一个驱动器号和路径
%~nxI - 仅将 %I 扩充到一个文件名和扩展名
%~fsI - 仅将 %I 扩充到一个带有短名的完整路径名
%~dp$PATH:i - 查找列在路径环境变量的目录,并将 %I 扩充
到找到的第一个驱动器号和路径。
%~ftzaI - 将 %I 扩充到类似输出线路的 DIR
=========================================
以上内容引用于for /?帮助信息。其中的I代表变量I,不过需要说明的是,不是所有的变量都能够进行扩充的,有两个条件:1、该字符串代表一个文件路径;2、变量要用%x来表示,x可取a-z A-Z 0-9共62个字符中的任意一个。举例说明:
=========================================
@echo off
echo 正在运行的这个批处理:
echo 完全路径:%0
echo 去掉引号:%~0
echo 所在分区:%~d0
echo 所处路径:%~p0
echo 文件名:%~n0
echo 扩展名:%~x0
echo 文件属性:%~a0
echo 修改时间:%~t0
echo 文件大小:%~z0
pause
=========================================
其中的%0是批处理里面的参数,代表当前运行的批处理的完全路径。类似的还有%1-%9,分别代表传递来的第1-9个参数。例子如下:
===============================================
@echo off
set aa=C:/Windows/PPP/a.btx
call :deal aaa %aa% "c c" ddd eee
pause>nul
exit
:deal
echo %%0 = %0
echo %%1 = %1
echo %%2 = %2
echo %%3 = %3
echo %%4 = %4
echo %%5 = %5
===============================================
其中,变量aa在之前是不可以扩充的,通过call命令并将aa作为参数传递给子函数:deal,将aa变量转换成了变量%1,即符合%x格式,从而可以进行字符串扩充。至于%x中x取a-z A-Z的形式,可以复习一下for语句,for语句里面的变量就是用%x来表示的,因而可以直接进行扩充。
【 七、数值计算 】
批处理里面的数值计算功能较弱,只能够进行整型计算,忽略浮点数的小数部分;同时数值计算的范围也受限于系统位数,对于目前较为常见的32位机来说,数值计算能处理的数值范围为0x80000000h~0x7FFFFFFFh,即-2147483648~+2147483647。
数值计算需要使用set命令,具体格式为“set /a expression”。其中,expression代表计算表达式,计算表达式跟C语言里面的表达式基本上完全一致。set支持的运算符也跟C语言里面的一样,只是没有了増一减一。set支持的运算符及优先级排序如下:
=========================================
() - 分组
! ~ - - 一元运算符(逻辑非、按位非、取负)
* / % - 算数运算符(乘、除得商、除得余数,即取余)
+ - - 算数运算符(加、减)
<< >> - 逻辑移位(左移一位、右移一位)
& - 按位“与”
^ - 按位“异”
| - 按位“或”
= *= /= %= += -= - 赋值
&= ^= |= <<= >>=
, - 表达式分隔符(set可一次处理多个表达式)
=========================================
我们知道,批处理中取变量的值是需要用%或者!的,而在set /a 中,直接用变量名称即可取得变量的值。另外,set支持八进制(数字前缀0)、十进制(数字无前缀)和十六进制(数字前缀0x),且支持不同进制之间的计算,如set /a a=123+0123+0x123,计算及显示结果为十进制。
【 八、概念方法 】
本节学习有关批处理的一些比较琐碎、但又比较有价值的一些知识,运用这些知识后,才有条件更好的实现的批处理的功能,并能使批处理摆脱黑白世界而显得更加多姿多彩。
【(一)环境变量 】
所谓“环境变量”,实际上就是C语言里面的“变量”的意思。批处理的变量可以分为两类,由系统定义的系统变量和由用户根据需要自定义的用户变量。
【 1、系统变量 】
批处理的一些变量是由操作系统事先定义好的,可以适用于任何批处理,我们称这些特殊的变量为“系统变量”。系统变量有很多个,包括硬件类、操作系统类、文件路径类、系统时间类等。要查看所有的系统变量,请新打开一个cmd窗口,输入set回车即可。对几个比较常用的变量解释如下:
ComputerName 计算机名,即右键 我的电脑--属性--计算机名 选项卡中的“完整的计算机名称”
ComSpec cmd.exe完整路径名
HomeDrive 系统分区盘符,一般都是C盘,故而HomeDrive=C:
Path 可执行文件默认搜索路径。这个东东非常重要!待会儿单独讲解…
ProgramFiles 就是系统的Program Files的路径啦,一般都是C:/Program Files,这就是安装软件时默认的安装路径了
Prompt 个性化设置cmd提示符的必备武器!不过,我没怎么用过~
SystemDrive 包含系统根目录的分区,其实就是HomeDrive了
SystemRoot 系统根目录路径,一般都是C:/WINDOWS
Temp、Tmp 文件、程序等可使用的临时目录,默认是C:/WINDOWS/Temp或Tmp。几乎所有的程序在运行时都会在这个目录里面“临时”写入文件。一般情况下,程序写入的临时文件都应该被该程序删除,可惜的是,大部分的程序都很健忘,导致这个文件夹占据的空间越来越大,自然也就使我们的系统增肥喽。所以,我们要把它修改到其他分区,并且时时的清理里面的临时文件。
UserName 当前用户名,即所登陆的账户名
UserProfile 当前用户的配置目录,一般都是C:/Documents and Settings/%UserName%。默认情况下,桌面就是这个目录下面的“桌面”文件夹;我的文档就是这个目录下面的“My Documents”文件夹。所以啦,往桌面上或我的文档里面放东西就是放到这个文件夹下面了,也就是放到C盘了,重装系统时要覆盖C盘内容的,所以桌面上或我的文档里面的东西当然就会Gone with the Wind了~解决方法有两个,一是保持良好的习惯,不把重要文件放到这两个地方;二是,修改默认设置,将这两个文件夹都移到其他分区。
WinDir 操作系统路径,其实就是SystemRoot了。
【 2、用户变量 】
编写批处理程序时,用户根据需要自己定义的变量称之为用户变量。用户变量类似于C语言里面的变量,仅仅在定义该变量的程序中有效。用户变量由set命令定义,这是批处理中非常非常重要的一个操作,从而使set命令成为批处理里面使用频率最高的几个命令之一。关于set命令的使用,参考set /?,本教程也会在后面对其进行讲解。
【 3、变量引用 】
前面的几节课里面,我们已经看到了如何引用变量,即直接用变量名操作变量,通过"%"或"!"来获取变量的值。其中,只有在for语句里面重复对同一变量多次赋值时才需要使用"!",并且在使用"!"调用变量时,要首先“启用延迟环境变量扩充”,启动命令为:SetLocal EnableDelayedExpansion。另外需要说明的是,“启用延迟环境变量扩充”后,所有的"!"都将被视为“取变量值”的特殊符号,即使用"^!"也不能输出符号"!"。若要输出"!",则需要“停用延迟环境变量扩充”,命令为:SetLocal DisableDelayedExpansion
【(二)参数 】
跟C语言类似,在调用函数或其他批处理时可能需要传递参数。批处理的参数传递分为直接和间接两种传递参数的方法。
【 1、直接传递 】
直接传递参数,即在使用call命令时,不使用任何参数,在子函数或子批处理里面直接对主函数(也称父批处理)里面的变量进行修改。这跟汇编语言里面的参数传递方式类似。直接传递参数举例:
===============================================
@echo off
setlocal enabledelayedexpansion
set var=aCdehiM,?mnrstW y
echo %var%
call :deal
setlocal disabledelayedexpansion
set var=%var:?=!%
echo %var%
pause>nul
exit
:deal
set tm=!var!
set var=
for %%i in (6,3,11,11,16,15,1,4,11,5,12,13,9,0,12,7,15,14,5,10,2,16,18,8) do (
set var=!var!!tm:~%%i,1!
)
goto :eof
===============================================
可以发现,当我们把变量var作为参数赋予子函数:deal后,子函数对var的值进行了修改;当子函数返回后,主函数里面的var的值就已经是子函数里面var被修改后的值了。
该例子中,使用了本节课前面讲到的setlocal enabledelayedexpansion和setlocal disabledelayedexpansion,前者保证了var在for循环里面能够根据我们的意愿进行处理,后者保证了能够正确输出符号"!"。另外例子中还使用了命令set,利用set对字符串进行了处理。还有一个地方使用了语句goto :eof,该语句相当于C语言里面的return或汇编语言里面的RET,即子程序返回命令。需要说明的是,当子函数本身就在批处理文件的末尾的话,我们是可以省略这句话的,比如将此例的goto :eof删除是不会产生任何影响的。
【 2、间接传递 】
间接传递参数,即在使用call命令时,在其后面添加参数,形如call {[:label][ChildBatch]} Parameter1 Parameter2 ... ParameterN。这跟C语言里面传递参数的格式类似。不同于C语言,批处理中的子函数不需要定义形参,更不需要指定参数的个数。传递过来的参数,在子函数或子批处理里面是以%1~%9的形式表示的,即%1~%9分别表示传递过来的第1~9个参数。
===============================================
@echo off
call :deal aaa bbb "c c" ddd eee
pause>nul
exit
:deal
echo %%0 = %0
echo %%1 = %1
echo %%2 = %2
echo %%3 = %3
echo %%4 = %4
echo %%5 = %5
===============================================
通过这个例子就可以清晰的看到%n参数表示法的用法。参数列表中包含空格的依旧要用双引号(")引起来;另外,也可以看到,%0已经变成了子函数的标号了,而不是父批处理的文件名全称。
【 3、区别 】
这两种参数传递方法本质上是没有区别的,形式上,直接传递直接对原变量进行操作,丢失了原变量的值;间接传递则通过%n对原变量进行了简单的备份,并且通用性更强,即不限定原变量的名称。另外,使用%n还有一个非常大的好处,就是可以通过%~*i来加强处理变量的能力。关于%~*i,详细内容参见for /?。
针对二者的差别,可以根据情况决定使用哪种传递方式:
--1、作为参数的变量名固定、且在子函数中不需要对其进行备份的情况下,使用直接传递法;
--2、若将子函数作为一个通用的程序模块,以适应于对不同变量的处理,或者作为参数的变量不需要备份时,使用间接传递法。
具体使用哪种方法,还需根据实际情况或使用习惯进行选择。
【(三)返回值 】
有些命令在执行之后将会返回一定的错误值(errorlevel),可以通过errorlevel的值判断命令执行的状况。这点类似于C语言里面的exit(num),num就是错误代码。
获取返回值errorlevel的方法就是,在执行命令后,立马调用返回值errorlevel,如echo %errorlevel%或者if %errorlevel%==1等命令。举例如下:
===============================================
@echo off
reg add HKCU /v try /f>nul
reg delete HKCU /v try /f
if errorlevel 0 (echo 删除成功!) else (echo 删除失败!)
reg delete HKCU /v try /f
if %errorlevel%==0 (echo 删除成功!) else (echo 删除失败!)
pause>nul
===============================================
上面例子中,由于第一成功的删除了注册表,导致第二次因为找不到注册表而宣告失败。同时我们也看到了errorlevel的使用方法,即if errorlevel 0和if %errorlevel%==0是一样的。也许你注意到了,里面还有个笑脸呢~O(∩_∩)O哈哈~这就是ASCII码啦…
一般情况下,程序或命令成功执行时,返回的errorlevel是0,错误时返回1或更高的值。当然,有些命令是没有返回值的,这点需要注意。有没有想起前面有个类似的东西啊?对了,那就是||和&&了,这两个符号就是根据errorlevel的值来进行逻辑判断的。
【(四)用户交互 】
批处理,黑框白字是它最著名的特征。虽然当初DOS为人们使用计算机做出了莫大的贡献,但在Windows盛行的今天,人们已经疏远并且惧怕那个黑色的窗口了。微软为了让先天有着批量处理“体力活”能力的DOS避免“冷酷”,便于接近,特意提供了几个小命令,加强批处理的用户交互功能。
【 1、视窗 】
首先我们要DIY它的窗口。使用命令:color、mode、msg。
--1、设置窗口背景色和字体颜色by color。详细内容参见color /?。
--2、设置窗口大小by "MODE CON [COLS=c] [LINES=n]",cols即宽度,lines即高度。
--3、GUI交互窗口by msg。详细内容参见msg /?。
视窗DIY举例:
===============================================
@echo off
set a=10
set b=0
:tex
set /a a+=3
set /a b+=1
mode con cols=%a% lines=%b%
if %a% lss 60 goto :tex
echo O(∩_∩)O 圣诞快乐 O(∩_∩)O
set a=15,a6,2e,d0,34,8b,4f,9d,5e
for %%i in (%a%) do (
ping -n 2 127.1>nul
color %%i
)
for %%i in (%a%,%a%) do (
ping -n 1 127.1>nul
color %%i
)
>>ms.txt echo */. . . * .
>>ms.txt echo ./* . [] * __
>>ms.txt echo */ . .//~~~~~~~~~~~~'/. ^|◆
>>ms.txt echo /* ,/,..,/,...........,/.◆
>>ms.txt echo ^|^| ..▎# ▎田 田 ▎ ^| ▎◆
>>ms.txt echo ^|^| ^&^&▎ ▎ ▎'^|'▎ o
>>ms.txt echo ^|^| ##■■■■■■■■■■〓
msg %username% /w /time:3600 <ms.txt
del ms.txt
pause
===============================================
【 2、声音 】
呵呵,是不是注意到了批处理没有声音呐?直接做实验验证吧。
===============================================
@echo off
echo 做好准备,响了啊!!
pause
cls
echo
echo 怎么样?呵呵,刺激吧~
pause
cls
mshta vbscript:createobject("sapi.spvoice").speak("Merry Christmas and Happy New Year!")(window.close)
pause
===============================================
speak好像不能讲中文呐~
■●●●●
此处错误,如果tts安装了中文引擎是可以讲中文的。
此外,这个就是调用vbs的方法:vbscript:createobject("sapi.spvoice").speak("Merry Christmas and Happy New Year!")
【 3、控制 】
在运行批处理的过程中,我们如何干预批处理呢?呵呵,直接点叉叉就可以结束它了!嗯,不错,不过太直接了。
--1、暂停批处理:直接按键盘上的Pause键喽
--2、终止批处理:组合键Ctrl+C。不过,有时候它好像响应的不太积极啊…
【(五)ASCII码 】
前面的例子中已经使用过一次ASCII码了,也就是那个笑脸。ASCII码是图形化的符号,可以用来点缀我们的批处理的。在cmd窗口中我们可以通过任意一个字符的ASCII码来输入该字符,比如Ctrl+G、Ctrl+N等,字母a-z对应ASCII码的1-26。对于ASCII码大于26的字符,可以通过这个方法来输入:按住Alt键不松,通过小键盘输入ASCII码的十进制值,松开Alt键即可。
批处理常用命令及用法大全
阅读下面文字需要一定的dos基础概念,象:盘符、文件、目录(文件夹)、子目录、根目录、当前目录。每个命令的完整说明请加 /? 参数参考微软的帮助文档可以看到,在 /? 帮助里,"命令扩展名"一词会经常出现"命令扩展名"是指相对于win98的dos版本而言,其命令功能太少,就不作研究了。
注:如果对某一命令还不是很熟悉,可以在命令行窗口下输入:命令名/?的方式来获得帮助。例如:对dir命令的应用不熟悉,可以在命令行窗口下输入:dir /?
1 echo 和 @回显控制命令
@ #关闭单行回显
echo off #从下一行开始关闭回显
@echo off #从本行开始关闭回显。一般批处理第一行都是这个
echo on #从下一行开始打开回显
echo #显示当前是 echo off 状态还是 echo on 状态
echo. #输出一个"回车换行",一般就是指空白行
echo hello world #输出hello world
"关闭回显"是指运行批处理文件时,不显示文件里的每条命令,只显示运行结果批处理开始和结束时,系统都会自动打开。
回显
2 errorlevel程序返回码
echo %errorlevel%每个命令运行结束,可以用这个命令行格式查看返回码用于判断刚才的命令是否执行成功默认值为0,一般命令执行出错会设 errorlevel 为1。
3 dir显示目录中的文件和子目录列表
dir #显示当前目录中的文件和子目录
dir /a #显示当前目录中的文件和子目录,包括隐藏文件和系统文件
dir c: /a:d #显示 C 盘当前目录中的目录
dir c:/ /a:-d #显示 C 盘根目录中的文件dir d:/mp3 /b/p #逐屏显示 d:/mp3 目录里的文件,只显示文件名,不显示时间和大小
dir *.exe /s显示当前目录和子目录里所有的.exe文件其中 * 是通配符,代表所有的文件名,还一个通配符 ? 代表一个
任意字母或汉字如 c*.* 代表以 c 开头的所有文件?.exe 代表所有文件名是一个字母的.exe文件如果指定的目录或文件
不存在,将返回 errorlevel 为1;每个文件夹的 dir 输出都会有2个子目录 . 和 ... 代表当前目录.. 代表当前目录的
上级目录
dir . #显示当前目录中的文件和子目录
dir .. #显示当前目录的上级目录中的文件和子目录
其它参数可参考 dir /?
4 cd更改当前目录
cd mp3 #进入当前目录中的mp3 目录
cd .. #进入当前目录中的上级目录
cd/ #进入根目录
cd #显示当前目录
cd /d d:/mp3 #可以同时更改盘符和目录
cd "Documents and Settings"/All users文件名带空格,路径前需要加上引号!!如果更改到的目录不存在,则出错返回 errorlevel=1
5 md创建目录
md abc #在当前目录里建立子目录 abc
md d:/a/b/c #如果 d:/a 不存在,将会自动创建
6 rd删除目录
rd abc #删除当前目录里的 abc 子目录,要求为空目录
rd /s/q d:/temp #删除 d:/temp 文件夹及其子文件夹和文件,不需要按 Y 确认
7 del删除文件
del d:/test.txt #删除指定文件,不能是隐藏、系统、只读文件
del *.*删除当前目录里的所有文件,不包括隐藏、系统、只读文件,要求按 Y 确认
del /q/a/f d:/temp/*.*删除 d:/temp 文件夹里面的所有文件,包括隐藏、只读、系统文件,不包括子目录
del /q/a/f/s d:/temp/*.*删除 d:/temp 及子文件夹里面的所有文件,包括隐藏、只读、系统文件,不包括子目录
8 ren文件重命名
ren 1.txt 2.bak #把 1.txt 更名为 2.bak
ren *.txt *.ini #把当前目录里所有.txt文件改成.ini文件
ren d:/temp tmp #支持对文件夹的重命名
9 cls清屏
10 type显示文件内容
type c:/boot.ini #显示指定文件的内容,程序文件一般会显示乱码
type *.txt #显示当前目录里所有.txt文件的内容
11 copy拷贝文件
copy c:/test.txt d:/复制 c:/test.txt 文件到 d:/
copy c:/test.txt d:/test.bak复制 c:/test.txt 文件到 d:/ ,并重命名为 test.bak
copy c:/*.*复制 c:/ 所有文件到当前目录,不包括隐藏文件和系统文件不指定目标路径,则默认目标路径为当前目录
copy con test.txt从屏幕上等待输入,按 Ctrl+Z 结束输入,输入内容存为test.txt文件con代表屏幕,prn代表打印机,nul代表空设备
copy 1.txt + 2.txt 3.txt合并 1.txt 和 2.txt 的内容,保存为 3.txt 文件如果不指定 3.txt ,则保存到 1.txt
copy test.txt +复制文件到自己,实际上是修改了文件日期
12 title设置cmd窗口的标题
title 新标题 #可以看到cmd窗口的标题栏变了
13 ver显示系统版本
14 label 和 vol设置卷标
vol #显示卷标
label #显示卷标,同时提示输入新卷标
label c:system #设置C盘的卷标为 system
15 pause暂停命令
运行该命令时,将显示下面的消息:请按任意键继续 . . .
一般用于看清楚屏幕上显示的内容
16 rem 和 ::注释命令
注释行不执行操作
17 date 和 time日期和时间
date #显示当前日期,并提示输入新日期,按"回车"略过输入
date/t #只显示当前日期,不提示输入新日期
time #显示当前时间,并提示输入新时间,按"回车"略过输入
time/t #只显示当前时间,不提示输入新时间
18 goto 和 :跳转命令
:label #行首为:表示该行是标签行,标签行不执行操作
goto label #跳转到指定的标签那一行
19 find (外部命令)查找命令
find "abc" c:/test.txt在 c:/test.txt 文件里查找含 abc 字符串的行如果找不到,将设 errorlevel 返回码为1
find /i "abc" c:/test.txt查找含 abc 的行,忽略大小写
find /c "abc" c:/test.txt显示含 abc 的行的行数
20 more (外部命令)逐屏显示
more c:/test.txt #逐屏显示 c:/test.txt 的文件内容
21 tree显示目录结构
tree d:/ #显示D盘的文件目录结构
22 & 顺序执行多条命令,而不管命令是否执行成功
c: & cd/ & dir /w相当于把下面3行命令写到1行去了c:cd/dir /w
23 && 顺序执行多条命令,当碰到执行出错的命令后将不执行后面的命令
f: && cd/ && dir >c:/test.txt注意如果f盘不存在,那么后面2条命令将不会执行
find "ok" c:/test.txt && echo 成功如果找到了"ok"字样,就显示"成功",找不到就不显示
24 || 顺序执行多条命令,当碰到执行正确的命令后将不执行后面的命令
find "ok" c:/test.txt || echo 不成功如果找不到"ok"字样,就显示"不成功",找到了就不显示
25 | 管道命令
前一个命令的执行结果输出到后一个命令
dir *.* /s/a | find /c ".exe"管道命令表示先执行 dir 命令,对其输出的结果执行后面的 find 命令该命令行结果:
输出当前文件夹及所有子文件夹里的.exe文件的个数
type c:/test.txt|more这个和 more c:/test.txt 的效果是一样的
26 > 和 >>输出重定向命令
> 清除文件中原有的内容后再写入>> 追加内容到文件末尾,而不会清除原有的内容主要将本来显示在屏幕上的内容输出。
到指定文件中指定文件如果不存在,则自动生成该文件
echo hello world>c:/test.txt
生成c:/test.txt文件,内容为hello world这个格式在批处理文件里用得很多,可以生成.reg .bat .vbs 等临时文件
type c:/test.txt >prn屏幕上不显示文件内容,转向输出到打印机
echo hello world>con在屏幕上显示hello world,实际上所有输出都是默认 >con 的
copy c:/test.txt f: >nul拷贝文件,并且不显示"文件复制成功"的提示信息,但如果f盘不存在,还是会显示出错信息
copy c:/test.txt f: >nul 2>nul不显示"文件复制成功"的提示信息,并且f盘不存在的话,也不显示错误提示信息
echo ^^W ^> ^W>c:/test.txt生成的文件内容为 ^W > W^ 和 > 是控制命令,要把它们输出到文件,必须在前面加个 ^符号
27 <从文件中获得输入信息,而不是从屏幕上。一般用于 date time label 等需要等待输入的命令。
@echo off echo 2005-05-01>temp.txtdate <temp.txtdel temp.txt这样就可以不等待输入直接修改当前日期
28 %0 %1 %2 %3 %4 %5 %6 %7 %8 %9 %*命令行传递给批处理的参数
%0 批处理文件本身%1 第一个参数%9 第九个参数%* 从第一个参数开始的所有参数
在C盘根目录新建test.bat,内容如下:
@echo offecho %0echo %1echo %2echo %*
运行cmd,输入 c:/test.bat "/a" /b /c /d可以看出每个参数的含意
修改test.bat内容如下
@echo offecho %1echo %~1echo %0echo %~f0echo %~d0echo %~p0echo %~n0echo %~x0echo %~s0echo %~a0echo %~t0echo %~z0
再运行cmd,输入 c:/test.bat "/a" /b /c /d可以参照 call/? 或 for/? 看出每个参数的含意注意这里可以对文件进行
日期比较和大小比较
echo load "%%1" "%%2">c:/test.txt生成的文件内容为 load "%1" "%2"批处理文件里,用这个格式把命令行参数输出到文件
31 set设置变量
引用变量可在变量名前后加 % ,即 %变量名%
set #显示目前所有可用的变量,包括系统变量和自定义的变量
echo %SystemDrive% #显示系统盘盘符。系统变量可以直接引用
set p #显示所有以p开头的变量,要是一个也没有就设errorlevel=1
set p=aa1bb1aa2bb2 #设置变量p,并赋值为 = 后面的字符串,即aa1bb1aa2bb2
echo %p% #显示变量p代表的字符串,即aa1bb1aa2bb2
echo %p:~6% #显示变量p中第6个字符以后的所有字符,即aa2bb2
echo %p:~6,3% #显示第6个字符以后的3个字符,即aa2
echo %p:~0,3% #显示前3个字符,即aa1
echo %p:~-2% #显示最后面的2个字符,即b2
echo %p:~0,-2% #显示除了最后2个字符以外的其它字符,即aa1bb1aa2b
echo %p:aa=c% #用c替换变量p中所有的aa,即显示c1bb1c2bb2
echo %p:aa=% #将变量p中的所有aa字符串置换为空,即显示1bb12bb2
echo %p:*bb=c% #第一个bb及其之前的所有字符被替换为c,即显示c1aa2bb2
set p=%p:*bb=c% #设置变量p,赋值为 %p:*bb=c% ,即c1aa2bb2
set /a p=39 #设置p为数值型变量,值为39
set /a p=39/10 #支持运算符,有小数时用去尾法,39/10=3.9,去尾得3,p=3set /a p=p/10 #用 /a
参数时,在 = 后面的变量可以不加%直接引用set /a p="1&0" #"与"运算,要加引号。其它支持的运算符参见set /?
set p= #取消p变量
set /p p=请输入屏幕上显示"请输入",并会将输入的字符串赋值给变量p注意这条可以用来取代 choice 命令。
注意变量在 if 和 for 的复合语句里是一次性全部替换的,如
@echo off
set p=aaa
if %p%==aaa (
echo %p%
set p=bbb
echo %p% )
结果将显示aaaaaa因为在读取 if 语句时已经将所有 %p% 替换为aaa这里的"替换",在 /? 帮助里就是指"扩充"、"环境
变量扩充"可以启用"延缓环境变量扩充",用!来引用变量,即!变量名!
@echo off
SETLOCAL ENABLEDELAYEDEXPANSION
set p=aaaif %p%==aaa (
echo %p%
set p=bbb
echo !p! )
ENDLOCAL
结果将显示aaabbb
还有几个动态变量,运行 set 看不到
%CD% #代表当前目录的字符串
%DATE% #当前日期
%TIME% #当前时间
%RANDOM% #随机整数,介于0~32767
%ERRORLEVEL% #当前ERRORLEVEL 值
%CMDEXTVERSION% #当前命令处理器扩展名版本号
%CMDCMDLINE% #调用命令处理器的原始命令行可以用echo命令查看每个变量值,如 echo %time%,注意 %time% 精确到毫秒,在批处理需要延时处理时可以用到。
32 start批处理中调用外部程序的命令,否则等外部程序完成后才继续执行剩下的指令
start explorer d:\ 调用资源管理器界面并打开D盘
@echo off cd /d %~dp0regedit /s 劲舞团.regstart patcher.exe
不加 start 命令的话,"劲舞团"运行时,后面会有个黑乎乎的cmd窗口。
33 call批处理中调用另外一个批处理的命令,否则剩下的批处理指令将不会被执行有时有的应用程序用start调用出错的,也可以call调用
34 choice (外部命令)选择命令让用户输入一个字符,从而选择运行不同的命令,返回码errorlevel为1234……win98里
是choice.comwin2000pro里没有,可以从win98里拷过来win2003里是choice.exechoice /N /C y /T 5 /D y>nul延时5秒。
下面是个 choice 语句的例子
@echo off
rem 以下在win2000pro运行通过,从win98里拷的chioce.com文件
choice /c:abc aaa,bbb,ccc
if errorlevel 3 goto ccc
if %errorlevel%==2 goto bbb
if errorlevel==1 goto aaa
rem 必须先判断数值高的返回码rem 可以看到 errorlevel 值的判断有3种写法,有时某种写法不好用,可以用另外的写法
rem 直接运行
chioce相当于运行
choice /c:yn:aaa
echo aaa
goto end
:bbb
echo bbb
goto end
:ccc
echo ccc
goto end
:end
35 assoc 和 ftype文件关联
assoc 设置'文件扩展名'关联,关联到'文件类型';ftype 设置'文件类型'关联,关联到'执行程序和参数'当你双击一个.txt文件时,windows并不是根据.txt直接判断用 notepad.exe 打开而是先判断.txt属于 txtfile '文件类型'再调用 txtfile 关联的命令行 txtfile=%SystemRoot%/system32/NOTEPAD.EXE %1可以在"文件夹选项"→"文件类型"里修改这2种关联
assoc #显示所有'文件扩展名'关联
assoc .txt #显示.txt代表的'文件类型',结果显示 .txt=txtfile
assoc .doc #显示.doc代表的'文件类型',结果显示 .doc=Word.Document.8
assoc .exe #显示.exe代表的'文件类型',结果显示 .exe=exefile
ftype #显示所有'文件类型'关联
ftype exefile #显示exefile类型关联的命令行,结果显示 exefile="%1" %* assoc .txt=Word.Document.8设置.txt为word类型的文档,可以看到.txt文件的图标都变了
assoc .txt=txtfile 恢复.txt的正确关联 ftype exefile="%1" %*恢复 exefile 的正确关联
如果该关联已经被破坏,可以运行 cmd,再输入这条命令。
36 pushd 和 popd切换当前目录
@echo off
c: & cd/ & md mp3 #在 C:/ 建立 mp3 文件夹
md d:/mp4 #在 D:/ 建立 mp4 文件夹
cd /d d:/mp4 #更改当前目录为 d:/mp4
pushd c:/mp3 #保存当前目录,并切换当前目录为 c:/mp3
popd #恢复当前目录为刚才保存的 d:/mp4一般用处不大,在当前目录名不确定时,会有点帮助
32 subst (外部命令)映射磁盘。
subst z: //server/d #这样输入z:就可以访问//server/d了
subst z: /d #取消该映射
subst #显示目前所有的映
38 xcopy(外部命令)文件拷贝
xcopy d:/mp3 e:/mp3 /s/e/i/y 复制 d:/mp3 文件夹、所有子文件夹和文件到 e:/ ,覆盖已有文件加 /i 表示如果 e:/ 没有 mp3 文件夹就自动新建一个,否则会有询问。
39 一些不常用的内部命令
>& 将一个句柄的输出写入到另一个句柄的输入中
<& 从一个句柄读取输入并将其写入到另一个句柄输出中shift 命令行传递给批处理的参数不止9个时,用以切换参数color 设置cmd窗口的显示颜色
pormpt 更改命令提示符号,默认都是 盘符:/路径/> ,如 c:/>
40 format (外部命令)格式化硬盘
format c: /q/u/autotest/q表示快速格式化,/autotest表示自动格式化,不需要按 Y 确认/u表示每字节用。
F6 覆盖硬盘数据,使其不可用软件恢复format c: /c格式化C盘,并检测坏道。
41 fdisk (外部命令)硬盘分区win2000不带
该命令win98里的fdisk不支持80G以上大硬盘,winme里的支持fdisk/mbr重建硬盘分区表,一般用于清除引导区病毒、还原精灵注意使用该命令不能从硬盘启动,必须软驱或光驱启动后直接运行。
42 ping (外部命令)
ping -l 65500 -t 192.168.1.200 不停的向192.168.1.200计算机发送大小为65500byte的数据包
ping -n 10 127.0.0.1>nulping 自己10次,可用于批处理延时10秒
43 SC (外部命令)服务控制命令
sc create aaa displayname= bbb start= auto binpath= "C:/WINDOWS/System32/alg.exe"创建服务,服务名称aaa,显示名称bbb,启动类型:自动可执行文件的路径"C:/WINDOWS/System32/alg.exe"
sc description aaa "ccc"更改aaa的描述为ccc
sc config aaa start= disabled binpath= "C:/WINDOWS/System32/svchost.exe -k netsvcs"更改aaa的启动类型:已禁用更改aaa的可执行文件的路径"C:/WINDOWS/System32/svchost.exe -k netsvcs"
sc config aaa start= demand displayname= ddd更改aaa的启动类型:手动更改aaa的显示名称ddd
sc start aaa启动aaa服务
sc stop aaa停止aaa服务
sc delete aaa删除aaa服务
参考:批处理_百度百科
WindowsXP下运行命令使用大全1
在Windows系统中,我们打开一些程序都是通过鼠标一步一步的点击来打开,但是以下列出的这些命令,可以让你在Windows XP的“运行”窗口中运行应用程序。
运行程序 运行命令
辅助功能选项 access.cpl
添加硬件向导 hdwwiz.cpl
添加或删除程序 appwiz.cpl
管理工具 control admintools
自动更新 wuaucpl.cpl
Bluetooth文件传送向导 fsquirt
计算器 calc
证书管理控制台 certmgr.msc
字符映射表 charmap
磁盘检查工具 chkdsk
剪贴簿查看器 clipbrd
命令行提示符 cmd
组件服务 dcomcnfg
计算机管理 compmgmt.msc
日期和时间属性 timedate.cpl
DDE共享 ddeshare
设备管理器 devmgmt.msc
Direct X控制面板(如果已经安装)* directx.cpl
Direct X诊断工具 dxdiag
磁盘清理工具 cleanmgr
磁盘碎片整理程序 dfrg.msc
磁盘管理 diskmgmt.msc
磁盘分区管理器 diskpart
显示属性 control desktop
显示属性 desk.cpl
显示属性的外观选项卡 control color
Dr. Watson系统诊断工具 drwtsn32
Driver Verifier Manager verifier
事件查看器 eventvwr.msc
文件签名验证 sigverif
快速查找 findfast.cpl
文件夹选项 control folders
字体文件夹 control fonts
空档接龙游戏 freecell
游戏控制 joy.cpl
组策略编辑器(XP专业版) gpedit.msc
红心大战游戏 mshearts
Iexpress向导 iexpress
索引服务 ciadv.msc
Internet属性 inetcpl.cpl
IP配置实用程序(显示连接配置) ipconfig /all
IP配置实用程序(显示DNS缓存内容) ipconfig /displaydns
IP配置实用程序(删除DNS缓存内容) ipconfig /flushdns
IP配置实用程序(释放全部(或指定)适配器的由DHCP分配的动态IP地址) ipconfig /release
IP配置实用程序(为全部适配器重新分配IP地址) ipconfig /renew
IP配置实用程序(刷新DHCP并重新注册DNS) ipconfig /registerdns
IP配置实用程序(显示DHCP Class ID) ipconfig /showclassid
IP配置实用程序(修改DHCP Class ID) ipconfig /setclassid
Java控制面板(如果已经安装) jpicpl32.cpl
Java控制面板(如果已经安装) javaws
键盘属性 control keyboard
本地安全设置 secpol.msc
本地用户和组 lusrmgr.msc
从Windows注销 logoff
微软聊天程序 winchat
扫雷游戏 winmine
鼠标属性 control mouse
鼠标属性 main.cpl
网络连接 control netconnections
网络连接 ncpa.cpl
网络安装向导 netsetup.cpl
记事本 notepad
Nview桌面管理器(如果已经安装) nvtuicpl.cpl
对象包装程序 packager
ODBC数据源管理器 odbccp32.cpl
屏幕键盘 osk
AC3解码器(如果已经安装) ac3filter.cpl
密码属性 password.cpl
性能 perfmon.msc
性能 perfmon
电话与调制解调器选项 telephon.cpl
电源选项属性 powercfg.cpl
打印机和传真 control printers
打印机文件夹 printers
TrueType造字程序 eudcedit
Quicktime(如果已经安装)QuickTime.cpl
区域和语言选项 intl.cpl
注册表编辑器 regedit
注册表编辑器 regedit32
远程桌面 mstsc
可移动存储 ntmsmgr.msc
可移动存储操作请求 ntmsoprq.msc
策略的结果集(XP专业版) rsop.msc
扫描仪与相机 sticpl.cpl
任务计划 control schedtasks
Windows安全中心 wscui.cpl
服务 services.msc
共享文件夹 fsmgmt.msc
关闭Windows shutdown
声音和音频设备属性 mmsys.cpl
蜘蛛牌游戏 spider
SQL Client客户端网络实用工具 cliconfg
系统配置编辑器 sysedit
系统配置实用程序 msconfig
系统文件检查工具(立即扫描) sfc /scannow
系统文件检查工具(下次启动时扫描) sfc /scanonce
系统文件检查工具(每次启动时扫描) sfc /scanboot
系统文件检查工具(返回默认设置) sfc /revert
系统文件检查工具(清除文件缓存) sfc /purgecache
系统文件检查工具(设置缓存大小=x) sfc /cachesize=x
系统属性 sysdm.cpl
任务管理器 taskmgr
Telnet客户端 telnet
用户帐户管理 nusrmgr.cpl
辅助工具管理器 utilman
Windows防火墙 firewall.cpl
Windows放大镜 magnify
Windows管理体系结构 wmimgmt.msc
Windows系统安全工具 syskey
运行Windows更新 wupdmgr
漫游Windows XPtourstart
写字板 write
WindowsXP下运行命令使用大全2
winver 检查Windows版本
dxdiag 检查DirectX信息
mem.exe 显示内存使用情况
Sndvol(32) 音量控制程序
sfc.exe 系统文件检查器
gpedit.msc 组策略
regedit.exe 注册表
msconfig.exe 系统配置实用程序
cmd.exe CMD命令提示符
chkdsk.exe Chkdsk磁盘检查
gpedit.msc 组策略
regedit.exe 注册表
Msconfig.exe 系统配置实用程序
cmd.exe CMD命令提示符
services.msc 服务
lusrmgr.msc 本地账户管理
drwtsn32 系统医生
cleanmgr 整理
iexpress 木马捆绑工具,系统自带
mmc 控制台
dcpromo 活动目录安装
ntbackup 系统备份和还原
rononce -p 15秒关机
taskmgr 任务管理器
devmgmt.msc 设备管理器
diskmgmt.msc NT的磁盘管理器
compmgmt.msc 计算机管理
winchat 局域网聊天
dvdplay DVD播放器
mplayer2 简易widnows media player
mspaint 画图板
nslookup 网络管理之DNS查询工具
syskey 系统加密,一旦加密就不能解开,保护windows xp系统的双重密码
wupdmgr WIDNOWS UPDATE
clipbrd 剪贴板查看器
odbcad32 ODBC数据源管理器
运行命令行集锦
winver 检查Windows版本
wmimgmt.msc 打开windows管理体系结构(WMI)
wupdmgr windows更新程序
wscript windows脚本宿主设置
write 写字板
winmsd 系统信息
wiaacmgr 扫描仪和照相机向导
winchat XP自带局域网聊天
mem.exe 显示内存使用情况
msconfig.exe 系统配置实用程序
mplayer2 简易widnows media player
mspaint 画图板
mstsc 远程桌面连接
mplayer2 媒体播放机
magnify 放大镜实用程序
mmc 打开控制台
mobsync 同步命令
dxdiag 检查DirectX信息
drwtsn32 系统医生
devmgmt.msc 设备管理器
dfrg.msc 磁盘碎片整理程序
diskmgmt.msc 磁盘管理实用程序
dcomcnfg 打开系统组件服务
ddeshare 打开DDE共享设置
dvdplay DVD播放器
net stop messenger 停止信使服务
net start messenger 开始信使服务
notepad 打开记事本
nslookup 网络管理的工具向导
ntbackup 系统备份和还原
narrator 屏幕“讲述人”
ntmsmgr.msc 移动存储管理器
ntmsoprq.msc 移动存储管理员操作请求
syncapp 创建一个公文包
sysedit 系统配置编辑器
sigverif 文件签名验证程序
sndrec32 录音机
shrpubw 创建共享文件夹
secpol.msc 本地安全策略
syskey 系统加密,一旦加密就不能解开,保护windows xp系统的双重密码
services.msc 本地服务设置
sndvol32 音量控制程序
sfc.exe 系统文件检查器
sfc /scannow windows文件保护
tsshutdn 60秒倒计时关机命令
tourstart xp简介(安装完成后出现的漫游xp程序)
taskmgr 任务管理器
eventvwr 事件查看器
eudcedit 造字程序
explorer 打开资源管理器
packager 对象包装程序
perfmon.msc 计算机性能监测程序
progman 程序管理器
regedit.exe 注册表
rsop.msc 组策略结果集
regedt32 注册表编辑器
rononce -p 15秒关机
regsvr32 /u *.dll 停止dll文件运行
regsvr32 /u zipfldr.dll 取消ZIP支持
cmd.exe CMD命令提示符
chkdsk.exe Chkdsk磁盘检查
certmgr.msc 证书管理实用程序
calc 启动计算器
charmap 启动字符映射表
cliconfg SQL SERVER 客户端网络实用程序
Clipbrd 剪贴板查看器
conf 启动netmeeting
compmgmt.msc 计算机管理
cleanmgr 垃圾整理
ciadv.msc 索引服务程序
osk 打开屏幕键盘
odbcad32 ODBC数据源管理器
oobe/msoobe /a 检查XP是否激活
lusrmgr.msc 本机用户和组
logoff 注销命令
iexpress 木马捆绑工具,系统自带
fsmgmt.msc 共享文件夹管理器
utilman 辅助工具管理器
gpedit.msc 组策略
Win-2k3系统优化
1.禁用配置服务器向导
控制面板 -> 管理工具 -> 管理你的服务器,然后在窗口的左下角选上“登录时不要显示该页”。
2.启用硬件加速
右键点击桌面 -> 属性 -> 设置 -> 高级 -> 疑难解答,把该页面的硬件加速滚动条拉到“完全”,点击“确定”保存退出。这期间可能出现一瞬的黑屏是完全正常。
3.DirectX加速
开始 -> 运行 -> 键入“dxdiag”并回车,打开“DirectX 诊断工具”,在“显示”页面中,启用DirectDraw 加速、Direct3D 加速、AGP 纹理加速三个按钮。
4.禁用关机事件跟踪
开始 -> 运行 -> 键入“gpedit.msc”并回车,展开计算机配置 -> 管理模板 -> 系统,在右边双击”显示关机事件跟踪“,设置为 已禁用。
5.禁用开机 CTRL+ALT+DEL 和实现自动登陆
控制面板 -> 管理工具 -> 本地安全策略 -> 本地策略 -> 安全选项 -> 交互式登陆: 不需要按 CTRL+ALT+DEL,设置为 已启用。
开始 -> 运行 -> 键入“control userpasswords2”并回车,取消“使用本机,用户必须输入用户名和密码” 点击“确定”后再输入一次登陆的密码。
6.需要启用XP的主题的
开始 -> 运行 -> 键入“services.msc”并回车,打开服务,双击右边服务列表中的"themes",然后在"启动类型"的下拉菜单中选择"自动",并点击“应用” -> “启动” -> “确定”。接着点“桌面”的属性,在“主题”里选“windows xp”。
7.需要系统自带CD刻录服务的
开始 -> 运行 -> 键入“services.msc”并回车,打开服务,双击右边服务列表中的"IMAPI CD-Burning COM Service",然后在"启动类型"的下拉菜单中选择"自动",并点击“应用” -> “启动” -> “确定”。
8.需要用扫描仪和数码相机图像捕获服务的
开始 -> 运行 -> 键入“services.msc”并回车,打开服务,双击右边服务列表中的"Windows Image Acquisition (WIA)",然后在"启动类型"的下拉菜单中选择"自动",并点击“应用” -> “启动” -> “确定”。
9.禁用错误报告
右键点击我的电脑 -> 属性 -> 高级 -> 点击“错误报告”(Error Reporting )按钮,在出现的窗口中把“禁用错误报告”选上并复选“但在发生严重错误时通知我”。
10.调整虚拟内存
一些朋友经常会对关机和注销缓慢感到束手无策,解决办法就是禁用虚拟内存,这样你的注销和关机时间可能会加快很多。
右键点击我的电脑 -> 属性 -> 高级 -> 性能 -> 设置 -> 高级,点击“虚拟内存”部分的“更改”,然后在出现的窗口选择“无分页文件”。重启系统即可。
11.禁用系统服务Qos
开始 -> 运行 -> 键入“gpedit.msc”并回车,展开计算机配置 -> 管理模板 -> 网络 -> QoS 数据包调度程序,在右边双击”限制可保留带宽“,设置为 已禁用。
12.禁止系统自带zip压缩功能
开始 -> 运行 -> 键入“regsvr32 /u zipfldr.dll”回车即可。
13.为显示提速
右键点击桌面 -> 属性 -> 外观 -> 效果,去掉所有的选项。并关闭“桌面墙纸”和“屏幕保护”。
14.优化资源管理器
双击我的电脑 -> 工具 -> 文件夹选项 -> 常规,选择“使用Windows 传统风格的文件夹”;在”查看“中去除“隐藏受保护的操作系统文件”和“隐藏己知文件类型的扩展名”之外所有的选项;“查看”中使用“列表”形式,以最小的图标和信息显示内容。
15.关掉自动更新
右键点击我的电脑 -> 属性 -> 自动更新,选择“关闭自动最新”。让我们养成自己定时更新的好习惯,可以让大家避免再受到“冲击波”之类的病毒袭击。
16.关闭远程协助
右键点击我的电脑 -> 属性 -> 远程,把远程协助全部关掉,避免不必要的麻烦。
17.启用声卡
控制面板 -> 声音 -> 启用,重启之后再设置它在任务栏显示。
18.启用音频加速
开始 -> 运行 -> 键入“dxdiag”并回车,打开“DirectX 诊断工具”,在“声音”页面中,把”硬件的声音加速级别“拖动到全部。
19.隐藏文件
Win2003默认是显示所有文件夹的,可以设法来隐藏。打开我的电脑 -> 工具 -> 文件夹选项 -> 查看,不显示隐藏文件和文件夹。
20.取消不小心按到关机键,关机的问题
桌面右键 -> 属性 -> 屏幕保护程序 -> 电源 -> 高级 -> 在电源按钮中的两个下拉菜单都选择“不采取任何措施”。
21.键盘速度
控制面板 -> 键盘,把“重复延迟”和“重复速度”都拉到右边,文字编辑的时候立即见功。
22.关掉系统提示音
控制面板 -> 声音和音频设备 -> 声音,按“删除”,把现有的声音方案全部删掉,让耳根清净之余,系统性能马上增加。
23.关闭Internet Explorer的增强安全配置
控制面板 -> 添加或删除程序 -> 添加或删除Windows组件,卸载“Internet Explorer增强的安全配置”。
24.IE7.0的优化
Internet选项 -> 常规,主页使用空白页。
Internet选项 -> 高级 -> 多媒体,去掉“启用自动图像大小调整”,直接显示整幅图像,减少IE的工作量。 Internet选项 -> 高级 -> 浏览,去掉“显示增强的安全配置对话框”;去掉“使用平滑滚动”;去掉“下载完成后发出通知”;去掉“自动检查Internet Explorer更新”。
25.禁用Dr.Watson调试程序
开始 -> 运行 -> 键入“drwtsn32”并回车,把除了“转储全部线程上下文”之外的全都去掉,否则一旦有程序出错,硬盘会响很久,而且会占用很多硬盘空间。
26.关闭光驱自动播放
开始 -> 运行 -> 键入“gpedit.msc”并回车,展开计算机配置 -> 管理模板 -> 系统,在右边双击”关闭自动播放“,设置为 已启用。
26.关闭通过网络搜索驱动程序的提示
开始 -> 运行 -> 键入“gpedit.msc”并回车,展开计算机配置 -> 管理模板 -> 系统,在右边双击”关闭Windows Update设备驱动程序搜索提示“,设置为 已启用。
27.取消启动时写入调试信息
右键点击我的电脑 -> 属性 -> 高级 -> 启动和故障恢复 -> 设置,在“系统失败”下的写入调试信息下拉选框中选中“无”,然后确定。
28.注册表优化
开始 -> 运行 -> 键入“regedit”并回车。
找到HKEY_CURRENT_USER\Control Panel\Desktop\WindowMetrics子键分支,将右边视窗的MinAniMate键值,默认情况下此健值的值为1,表示打开窗口显示的动画,改为0,则禁止动画显示。
找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\PrefetchParameters,
将右边视窗的EnablePrefetcher键值,改为1。
找到HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control,
将右边视窗的WaitToKillServiceTimeout键值,改为:1000或更小。
找到HKEY_CURRENT_USER\Control Panel\Desktop,
将右边视窗的MenuShowDelay键值,改为0,即菜单显示速度等待0秒,调整后如觉得菜单显示速度太快而不适应者可将此值适当增加。
将右边视窗的WaitToKillAppTimeout键值,改为1000,即关闭程序时仅等待1秒。
将右边视窗的HungAppTimeout键值,改为200,表示程序出错时等待0.5秒。
将右边视窗的AutoEndTasks键值,改为1,表示让系统自动关闭停止回应的程式。
找到HKEY_LOCAL_MACHINE\SOFTWARE\MicROSoft\Windows\CurrentVersion\Explorer,在右边视窗新建一个DWORD值的AlwaysUnloadDLL键,改为1,表示卸载内存无用的动态连接。
找到HKEY_LOCAL_MACHINE\SOFTWARE\MicROSoft\Windows\CurrentVersion\Explorer\MyComputer\NameSpace\DelegateFolders,在右边视窗新建一个DWORD值的AlwaysUnloadDLL键,改为1,表示卸载内存无用的动态连接。
找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Update,将右边视窗的UpdateMode键值,改为0,表示让系统加快自动刷新率。
找到HKEY_USERS\.DEFAULT\Control Panel\Desktop,将右边视窗的AutoEndTasks键值,改为1,表示关机时自动关闭停止响应程序。
找到HKEY_LOCAL_MACHINE\SOFTWARE\MicROSoft\Windows\CurrentVersion\Explorer\RemoteComputer\NameSpace,将右边视窗的{D6277990-4C6A-11CF-8D87-00AA0060F5BF}删掉,这样可以加速共享查看。
找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa,将右边视窗的restrictanonymous键值,改为1,表示禁用IPC连接。
找到HKEY_LOCAL_MACHINE\SOFTWARE\MicROSoft\Windows NT\CurrentVersion\AeDebug,将右边视窗的Auto键值,改为0,表示取消Dr.Watson自动保存调试信息。
找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management,
将右边视窗的ClearPageFileAtShutdown键值,改为1,表示关机时会自动整理页面文件,可提高系统启动速度。
将右边视窗的DisablePagingExecutive键值,改为1,表示禁止内存页面文件调度。
将右边视窗的LargeSystemCache键值,改为1,表示提升系统缓存。
在右边视窗新建一个DWORD值的IOPageLockLimit键,改为8000,表示提升系统进行大容量文件传输时的性能。
找到HKEY_CURRENT_USER\Console,删除右边视窗的{59031a47-3f72-44a7-89c5-5595fe6b30ee}键值,改为0,表示我的电脑中的共享文件夹。
下面来给系统减负。
以下需要删除的文件,请直接在开始 ->运行里输入地址直接转到。因为很多的文件夹都时隐藏的。
1、删除C:\Documents and Settings\用户名\Local Settings\Temp中所有文件。(用户临时文件)
2、删除C:\Documents and Settings\用户名\Cookies文件夹中所有.txt文件。(保留的用户Cookies文件)
3、删除C:\Documents and Settings\用户名\Local Settings\Temporary Internet Files\中所有文件。(页面文件)
4、删除C:\Documents and Settings\用户名\Local Settings\History\中所有文件。(历史纪录)
5、删除C:\Documents and Settings\用户名\Recent\中所有文件。(最近浏览文件的快捷方式)
6、删除C:\WINDOWS\Web\Wallpaper\中所有文件。(桌面背景图片)
7、删除C:\WINDOWS\SoftwareDistribution\Download\中所有文件。
8、删除C:\WINDOWS\ServicePackFiles\文件夹中的i386文件夹。(升级sp1或sp2后的备份文件)
9、删除C:\WINDOWS\Driver Cache\i386\中的压缩文件。(驱动程序的备份文件)
10、删除C:\WINDOWS\PCHEALTH\ERRORREP\UserDumps\中所有文件。
11、删除C:\WINDOWS\下的$开头的所有隐藏文件夹。
12、删除C:\WINDOWS\Temp\中所有文件。(临时文件)
13、删除C:\WINDOWS\SoftwareDistribution\Download\中所有文件。
14、删除C:\windows\system32\dllcache\中所有dll文件。(备用的dll文件)
15、删除C:\Windows\inf\中所有pnf文件。(预编译文件)
16、删除C:\Wndows\help\中所有文件。(windows帮助文件,删除吧没用的)
17、在安全模式下,删除C:\Windows\ime\目录下的chtime、chtime、imejp、imjp8_1、imkr6_1文件夹。(删除不用的输入法)
18、右键点击我的文档 -> 选择目标文件夹 -> 移动 -> 确定;
19、开始 -> 运行 -> 键入“SFC.exe /purgecache”并回车。(清除“Windows 文件保护”文件缓存)
20、开始 -> 运行 -> 键入“RunDll32 advpack.dll,LaunchINFSection %Windir%\inf\msmsgs.inf,BLC.Remove”并回车。(卸载 Windows Messenger)
21、开始 -> 运行 -> 键入“rundll32.exe setupapi,InstallHinfSection NetMtg.Remove 132 msnetmtg.inf”并回车。(卸载 NetMeeting)
22、禁止索引文件的产生
打开HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\PrefetchParameters,右侧窗口中的“EnablePrefetcher”键值项,改为2。
新建一个记事本,在其中输入以下内容:del %SystemRoot%\Prefetch\*.* /q,并将其保存为delpf.bat文件。放在C:\WINDOWS\system32\GroupPolicy\Machine\Scripts\Shutdown\目录中。
单击“开始”→“运行”,输入“gpedit.msc”启动组策略窗口,然后依次展开“计算机配置“→”“Windows设置”→“脚本”,双击右侧窗格中的“关机”选项,进入到关机属性对话框。点击“添加”按钮,将刚才建立的delpf.bat文件添加至关机任务中。这样,每次关机时Prefetch文件夹都会被自动清空,下次系统启动时便不需要进行预读取操作,速度当然加快了!
23、卸载不常用组件
操作系统默认安装了一些系统组件,而这些组件有很大一部分是你根本不可能用到的,可以在"添加/删除Windows组件"中将它们卸载。但其中有一些组件系统默认是隐藏的,在"添加/删除Windows 组件"中找不到它们,这时可以这样操作:用记事本打开C:\Windows\inf\sysoc.inf这个文件,用查找/替换功能把文件中的"hide"字符全部替换为空。这样,就把所有组件的隐藏属性都去掉了,存盘退出后再运行"添加-删除程序",就会看见多出不少你原来看不见的选项,把其中那些你用不到的组件删掉,如Internat信使服务、传真服务、Windows messenger,码表等。
24、关掉不用的设备
系统总是旧能为电脑的所有设备安装驱动程序并进行管理,这不仅会减慢系统启动的速度,同时也造成了系统资源的大量占用。针对这一情况,你可在 设备管理器中,将PCMCIA卡、
调制解调器、红外线设备、打印机端口(LPT1)或者串口(COM1)等不常用的设备停用,方法是双击要停用的设备,在其属性对话框中的"常规"选项卡中选择"不要使用这个设备(停用)"。在重新启动设置即可生效,当需要使用这些设备时再从设备管理器中启用它们。
25、删除“添加/删除程序”中的垃圾信息
通过“控制面板”中的“添加/删除程序”卸载某个应用程序,但有时卸载之后程序还在列表中,日积月累垃圾信息越来越多。删除方法:打开HKEY_LOCAL_MacHINE/SoftwareMicROSoft/Windows/CurrentVersion/Uninstall,右侧窗口中将显示出“添加/删除程序”中的所有项目,选中垃圾信息项目,右键单击该值,在弹出的菜单中选择“删除”命令即可
26、删除右键菜单中的垃圾信息
有一种新的源码,是在右键菜单中把自己的网站名字加上,在你用右键的时候就会出现在弹出的菜单中,虽然不影响使用,但长长的右键菜单也有碍雅观。删除的办法是:打开HKEY_CURRENT_USER\Software\MicROSoft\Internet Explorer\MenuExt,删除其中令人讨厌的网址,右键就不会再出现那些网站的名字了。
27、删除系统启动时运行的程序
打开HKLM\SOFTWARE\MicROSoft\Windows\CurrentVersion\Run,右侧窗口中将显示Windows启动时运行的所有程序。这里没有一个程序对Windows来说是生死悠关的,所以放心大胆地把不要的去掉。Windows启动会快些,同时空闲的系统资源也会多出一些。
28、清除多余的窗口配色方案
HKEY_CURRENT_USER\Control Panel\Appearance\Schemes\
保留“Windows 标准(默认)”即可。
29、删除多余的鼠标外观
HKEY_LOCAL_MACHINE\SOFTWARE\MicROSoft\Windows\CurrentVersion\Control Panel\Cursors\Schemes\
保留 Windows 默认
30、删除多余的世界时区
HKEY_LOCAL_MACHINE\Software\MicROSoft\Windows NT\CurrentVersion\Time Zones\
保留“北京时间”删除其余的时区设置。
31、清除多余国家列表
HKEY_LOCAL_MACHINE\Software\MicROSoft\Windows\CurrentVersion\Telephony\Country List\
保留“86 中国”删除多余的国家代码。
32、删除多余的区域设置
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Nls\Locale\
保留“英文:00000409 /中文:00000804”键值。
33、删除多余的键盘布局
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Keyboard
Layout\DosKeybCodes
保留“英文:00000409 /中文:00000804”键值。
再来说说服务优化
系统中有很多服务,有很多是普通用户很少用到的。关闭不需要的服务,可以节省更多的系统资源,并让电脑运行的更顺畅。这在低配置的机器上非常有效。如果所用的系统中没有下文中提到的某些服务也不用担心,因为某些服务只有在特定状态下或安装了某些软硬件之后才会出现。按字母来排列:
A
显示名称:Alerter
进程名称:svchost.exe -k LocalService
微软描述:通知所选用户和计算机有关系统管理级警报。如果服务停止,使用管理警报的程序将不会受到它们。如果此服务被禁用,任何直接依赖它的服务都将不能启动。
补充说明:警报器。该服务进程名为Services.exe,一般家用计算机根本不需要传送或接收计算机系统管理来的警示(Administrative Alerts),除非你的计算机用在局域网络上。
依赖本项的服务:Workstation
默认:禁用
设置建议:非局域网用户禁用
显示名称:Application Layer Gateway Service
进程名称:alg.exe
微软描述:为 Internet连接共享和Windows防火墙提供第三方协议插件的支持。
补充说明:XP SP2自带的防火墙。如果不使用因特网联机共享 (ICS) 提供多台计算机的因特网存取和因特网联机防火墙 (ICF) 软件你可以关掉
依赖本项的服务:Internt Connection Firewall (ICF) / Internet Connection Sharing (ICS)
默认:手动
设置建议:使用第三方防火墙者禁用
显示名称:Application Management
进程名称:svchost.exe -k netsvcs
微软描述:提供软件安装服务,诸如分派,发行以及删除。
补充说明:应用程序管理。从Windows2000开始引入的一种基于msi文件格式的全新有效软件管理方案:程序管理组件服务。该服务不仅可以管理软件的安装、删除,还可以使用此服务修改、修复现有应用程序,监视文件复原并通过复原排除基本故障等,软件安装变更的服务。
默认:手动
设置建议:手动
显示名称:Automatic Updates
进程名称:svchost.exe -k netsvcs
微软描述:允许下载并安装Windows更新。如果此服务被禁用,计算机将不能使用Windows
Update网站的自动更新功能。
补充说明:自动更新,手动就行,需要的时候打开,没必要随时开着。不过2005年4月12日以后微软将对没有安装SP2的WindowsXP操作系统强制安装系统补丁SP2。
默认:自动
设置建议:手动。自己管理Update的禁用,用时打开。
B
显示名称:Background Intelligent Transfer Service
微软描述: 使用闲置的网络频宽来传输数据。
补充说明:微软宣称BITS能够利用剩余的带宽传输文件,当网络切断或计算机需重启时,后台智能传输服务会自动对文件传输加以维护,当网络重新连接时,后台智能传输服务将继续从停止的地方继续开始传输文件。其实这个服务原是用来实现HTTP 1.1服务器之间的信息传输,基本上它的应用也就是支持Windows自动更新时的断点续传。
依赖本项的服务: Remote Procedure Call (RPC) 和 Workstation
建议: 禁用
显示名称:ClipBook
进程名称:clipsrv.exe
微软描述:启用“剪贴簿查看器”储存信息并与远程计算机共享。如果此服务终止,“剪贴簿查看器”将无法与远程计算机共享信息。如果此服务被禁用,任何依赖它的服务将无法启动。
补充说明:剪贴簿。把剪贴簿内的信息和其它台计算机分享,一般家用计算机根本用不到。
依赖本项的服务:Network DDE
默认:禁用
设置建议:禁用
显示名称:COM+EVEnt System (COM+ 事件系统)
进程名称:svchost.exe -k netsvcs
微软描述:支持系统事件通知服务(SENS),此服务为订阅组件对象模型(COM)组件事件提供自动分布功能。如果停止此服务,SENS将关闭,而且不能提供登录和注销通知。如果禁用此服务,显式依赖此服务的其他服务将无法启动。
补充说明:COM+事件系统。有些程序可能用到COM+组件,如自己的系统优化工具BootVis。检查系统盘的目录“C:\Program Files\ComPlus Applications”,没东西可以把这个服务关闭。
依赖本项的服务:Remote Procedure Call (RPC) 和 System EVEnt Notification
默认:手动
设置建议:手动
显示名称:COM+ System Application
进程名称:dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235}
微软描述:管理基于COM+组件的配置和跟踪。如果服务停止,大多数基于COM+组件将不能正常工作。如果本服务被禁用,任何明确依赖它的服务都将不能启动。
C
补充说明:如果COM+EVEnt System是一台车,那么COM+ SystemApplication就是司机,如事件检视器内显示的DCOM没有启用,则会导致一些COM+软件无法正常运行。检查系统盘的目录“C:\Program Files\ComPlus Applications”,没东西可以把这个服务关闭。
依赖本项的服务:Remote Procedure Call (RPC)
默认:手动
设置建议:手动
显示名称:Computer Browser (计算机浏览器)
进程名称:svchost.exe -k netsvcs
微软描述:维护网络上计算机的更新列表,并将列表提供给计算机指定浏览。如果服务停止,列表不会被更新或维护。如果服务被禁用,任何直接依赖于此服务的服务将无法启动。
补充说明:计算机浏览器。一般家庭用计算机不需要,除非你的计算机应用在局域网之上。
依赖本项的服务:Server 和 Workstation
默认:自动
设置建议:手动。非局域网用户禁用。
显示名称:Cryptographic Services
进程名称:svchost.exe -k netsvcs
微软描述:提供三种管理服务:编录数据库服务,它确定Windows文件的签字;受保护的根服务,它从此计算机添加和删除受信根证书机构的证书;和密钥(Key)服务,它帮助注册此计算机获取证书。如果此服务被终止,这些管理服务将无法正常运行。如果此服务被禁用,任何依赖它的服务将无法启动。
补充说明:简单的说就是Windows Hardware Quality Lab (WHQL)微软的一种认证服务,例如你使用Automatic Updates,升级驱动程序,你就会需要这个。
依赖本项的服务:Remote Procedure Call (RPC)
默认:自动
设置建议:自动
D
显示名称:DCOM Server Process Launcher
进程名称:svchost -k DcomLaunch
微软描述:为DCOM服务提供加载功能。
补充说明:SP2新增的服务,DCOM(分布式组件对象模式)服务器进程启动器,关闭这个服务会造成很多手动服务无法在需要的时候自动启动,很麻烦。
关闭这个服务还有以下现象:比如一些软件无法正常安装,flashmx,还有些打印机的驱动无法安装,都提示错误“RPC服务器不可用”。
依赖本项的服务:无
默认:自动
设置建议:自动
显示名称:DHCP Client
进程名称:svchost.exe -k netsvcs
微软描述:通过注册和更改IP地址以及DNS名称来管理网络配置。
补充说明:DHCP客户端。没有固定IP的的用户还是开着吧,否则上不了网,特别是小区光纤用户。
依赖本项的服务:AFD 网络支持环境、NetBT、SYMTDI、TCP/IP Protocol Driver 和 NetBios over TCP/IP
默认:自动
设置建议:自动
显示名称:Distributed Link Tracking Client (分布式连结追踪客户端)
进程名称:svchost.exe -k netsvcs
微软描述:在计算机内NTFS文件之间保持链接或在网络域中的计算机之间保持链接。
补充说明:分布式连结追踪客户端。用于局域网更新连接信息,比如在电脑A有个文件,在B做了个连接,如果文件移动了,这个服务将会更新信息。对于绝大多数用户来说,形同虚设,可以关闭,特殊用户除外。占用4兆内存。
依赖本项的服务:Remote Procedure Call (RPC)
默认:自动
设置建议:禁用
显示名称:Distributed Transaction Coordinator
进程名称:msdtc.exe
微软描述:协调跨多个数据库、消息队列、文件系统等资源管理器的事务。如果停止此服务,则不会发生这些事务。如果禁用此服务,显式依赖此服务的其他服务将无法启动。
补充说明:分布式交换协调器。一般家庭用计算机用不太到,除非你启用的Message Queuing。
依赖本项的服务:Remote Procedure Call (RPC) 和 Security Accounts Manager
默认:手动
设置建议:禁用
显示名称:DNS Client
进程名称:svchost.exe -k NetworkService
微软描述:为此计算机解析和缓冲域名系统(DNS)名称。如果此服务被停止,计算机将不能解析DNS名称并定位Active Directory域控制器。如果此服务被禁用,任何明确依赖它的服务将不能启动。
补充说明:DNS集中解析客户端。关闭后DNS解析会转移到各进程,因此想节省资源可手动甚至禁用。注意:IPSEC需要用到。
依赖本项的服务:TCP/IP Protocol Driver
默认:自动
设置建议:手动
显示名称:Error Reporting Service
进程名称:svchost.exe -k netsvcs
微软描述:服务和应用程序在非标准环境下运行时允许错误报告。
补充说明:微软的应用程序错误报告服务,对于大多数用户来说也没什么用处。这个服务每当在在使用微软的软件时如果发生了错误,系统会自动将错误代码作为一个备份文件,并且询问你是否要把文件发送至微软以寻求帮助?由于普通用户与微软总部联系的机会实在是很少.
依赖本项的服务:Remote Procedure Call (RPC)
默认:自动
设置建议:禁用
显示名称:EVEnt Log (事件记录文件)
进程名称:services.exe
微软描述:启用在事件查看器查看基于Windows的程序和组件颁发的事件日志消息。无法终止此服务。
补充说明:事件查看器。允许事件讯息显示在事件检视器之上。
依赖本项的服务:Windows Management Instrumentation
默认:自动
设置建议:自动
F
显示名称:Fast User Switching Compatibility
进程名称:svchost.exe -k netsvcs
微软描述:为在多用户下需要协助的应用程序提供管理。
补充说明:另外像是注销画面中的切换使用者功能,一般建议采用默认手动,否则可能很多功能无法实现。如果你基于安全性考虑,并且不使用多用户环境,可以停止。
依赖本项的服务:Terminal Services
默认:手动
设置建议:手动。不使用多用户者禁用。
H
显示名称:Help and Support
进程名称:svchost.exe -k netsvcs
微软描述:启用在此计算机上运行帮助和支持中心。如果停止服务,帮助和支持中心将不可用。如果禁用服务,任何直接依赖于此服务的服务将无法启动。
补充说明:如果不使用就关了吧,现实中证明没有多少人需要它,除非有特别需求,否则建议停用。
依赖本项的服务:Remote Procedure Call (RPC)
默认:自动
设置建议:手动。根本不使用帮助的高手可禁用。
显示名称:HTTP SSL
进程名称:svchost.exe -k HTTPFilter
微软描述:此服务通过安全套接字层(SSL)实现HTTP服务的安全超文本传送协议(HTTPS)。如果此服务被禁用,任何依赖它的服务将无法启动。
补充说明:SP2新增的服务,默认就是手动,实际使用中也没见它启动过,就不要管它了!
默认:手动
设置建议:手动
显示名称:Human Interface Device Access
进程名称:svchost.exe -k netsvcs
微软描述:启用对智能界面设备(HID)的通用输入访问,它激活并保存键盘、远程控制和其它多媒体设备上的预先定义的热按钮。如果此服务被终止,由此服务控制的热按钮将不再运行。如果此服务被禁用,任何依赖它的服务将无法启动。
补充说明:如果没有什么HID装置,可以停用。比如键盘上调音量的按钮就属于智能界面设备。
依赖本项的服务:Remote Procedure Call (RPC)
默认:禁用
设置建议:禁用
显示名称:IMAPI CD-Burning COM Service
进程名称:imapi.exe
微软描述:用Image Mastering Applications Programming Interface(IMAPI)管理CD录制。如果停止该服务,这台计算机将无法录制CD。如果该服务被停用,任何依靠它的服务都无法启动。
补充说明:XP整合的CD-R和CD-RW光驱上拖放的烧录功能,可惜比不上烧录软件,关掉还可以加快Nero的开启速度,如果习惯使用第三方软件或者根本没有刻录机,那就停用。占用1.6兆内存。
默认:手动
设置建议:禁用
显示名称:Indexing Service (索引服务)
进程名称:cisvc.exe
微软描述:本地和远程计算机上文件的索引内容和属性;通过灵活查询语言提供文件快速访问。
补充说明:索引服务。简单的说可以让你加快搜查速度,不过我想应该很少人和远程计算机作搜寻吧,除非特殊工作。
依赖本项的服务:Remote Procedure Call (RPC)
默认:手动
设置建议:禁用
显示名称:Internet Connection - Firewall (ICF) / Sharing (ICS)
进程名称:svchost.exe
微软描述:为家庭和小型办公网络提供网络地址转换、寻址、名称解析和/或入侵保护服务。
补充说明:在SP2中已经被Windows Firewall/Internet Connection Sharing (ICS)取代。
依赖本项的服务:Application Layer Gateway Service、Network Connections、Network Location Awareness(NLA)、Remote Access Connection Manager
默认:手动
设置建议:不做家庭多机网络者禁用
显示名称:IPSEC Services (IP 安全性服务)
进程名称:lsass.exe
微软描述:管理IP安全策略以及启动ISAKMP/Oakley(IKE)和IP安全驱动程序。
补充说明:IP安全性服务。协助保护经由网络传送的数据。IPSec为一重要环节,为虚拟私人网络(VPN)中提供安全性,而VPN允许组织经由因特网安全地传输数据。在某些网域上也许需要,但是一般使用者大部分是不太需要的,可停止。
依赖本项的服务:IPSEC driver、Remote Procedure Call (RPC)、TCP/IP Protocol Driver
默认:自动
设置建议:手动
L
显示名称:Logical Disk Manager (逻辑磁盘管理员)
进程名称:svchost.exe -k netsvcs
微软描述:监测和监视新硬盘驱动器并向逻辑磁盘管理器管理服务发送卷的信息以便配置。如果此服务被终止,动态磁盘状态和配置信息会过时。如果此服务被禁用,任何依赖它的服务将无法启动。
补充说明:逻辑磁盘管理员。磁盘管理员用来动态管理磁盘,如显示磁盘可用空间等和使用MicROSoft Management Console(MMC)主控台的功能,该服务对于经常使用移动硬盘、闪盘等外设的用户必不可少,根据具体情况。改为手动后需要时它会通知你。
依赖本项的服务:Plug and Play、Remote Procedure Call (RPC)、Logical Disk Manager Administrative Service
默认:自动
设置建议:自动
显示名称:Logical Disk Manager Administrative Service (逻辑磁盘管理员系统管理服务)
进程名称:dmadmin.exe /com
微软描述:配置硬盘驱动器和卷。此服务只为配置处理运行,然后终止。
补充说明:逻辑磁盘管理员系统管理服务。使用MicROSoft Management Console(MMC)主控台的功能时才用到。磁盘管理服务。需要时它会通知你,所以一般手动。
依赖本项的服务:Plug and Play、Remote Procedure Call (RPC)、Logical Disk Manager
默认:手动
设置建议:手动
显示名称:Machine Debug Manager Service
进程名称:mdm.exe
微软描述:支持对Visual Studio和脚本调试器进行本地和远程调试。如果该服务停止,调试器将不能正常工作。
补充说明:对于开发人员使用的脚本调试器,一般不需要。
默认:手动
设置建议:手动
显示名称:Messenger
进程名称:svchost.exe -k netsvcs
微软描述:传输客户端和服务器之间的NET SEND和Alerter服务消息。此服务与Windows Messenger无关。如果服务停止,Alerter消息不会被传输。如果服务被禁用,任何直接依赖于此服务的服务将无法启动。
补充说明:信使服务。允许网络之间互相传送提示信息的功能,net send功能,如不想被骚扰话可关了。
依赖本项的服务:NetBIOS Interface、Plug and Play、Remote Procedure Call (RPC)、Workstation
默认:禁用
设置建议:禁用
显示名称:MS Software Shadow Copy Provider
进程名称:dllhost.exe /Processid:{ED4B06E8-12C4-4351-BA07-2B43EB72B786}
微软描述:管理卷影复制服务拍摄的软件卷影复制。如果该服务被停止,软件卷影复制将无法管理。如果该服务被停用,任何依赖它的服务将无法启动。
补充说明:如上所说的,用来备份的东西,如MS Backup程序就需要这个服务,但是大多数人用不到这个功能。
依赖本项的服务:Remote Procedure Call (RPC)
默认:手动
设置建议:禁用
N
显示名称:Net Logon
进程名称:lsass.exe
微软描述:支持网络上计算机 pass-through帐户登录身份验证事件。
补充说明:一般家用计算机不太可能去用到登入网络审查这个服务。登陆Domain Controller用的,大众用户快关。如果要使用网内的域服务器登录到域时,启动。
依赖本项的服务:Workstation
默认:手动
设置建议:禁用
显示名称:NetMeeting Remote Desktop Sharing
进程名称:mnmsrvc.exe
微软描述:使授权用户能够通过使用NetMeeting跨企业intranet远程访问此计算机。如果此服务被停用,远程桌面服务将不可用。如果此服务被禁用,任何依赖它的服务将无法启动。
补充说明:NetMeeting远程桌面共享。让使用者可以将计算机的控制权分享予网络上或因特网上的其它使用者,用NetMeeting实现电脑共享。如果你重视安全性,就关。
默认:手动
设置建议:禁用,除非你需要远程桌面求助或帮助别人。
显示名称:Network Connections
进程名称:svchost.exe -k netsvcs
微软描述:管理“网络和拨号连接”文件夹中对象,在其中您可以查看局域网和远程连接。
补充说明:网络连接。控制你的网络连接,因特网、局域网要用的东东。关了就看不见网络连接了,不过需要的时候可以随时打开,不影响上网!
依赖本项的服务:Remote Procedure Call (RPC)、Internet Connection Firewall (ICF) / Internet Connection Sharing (ICS)
默认:手动
设置建议:手动
显示名称:Network DDE
进程名称:netdde.exe
微软描述:为在同一台计算机或不同计算机上运行的程序提供动态数据交换(DDE)的网络传输和安全。如果此服务被终止,DDE传输和安全将不可用。如果此服务被禁用,任何依赖它的服务将无法启动。
补充说明:网络DDE。一般人好像用不到。
依赖本项的服务:Network DDE DSDM、ClipBook
默认:禁用
设置建议:禁用
显示名称:Network DDE DSDM
进程名称:netdde.exe
微软描述:管理动态数据交换(DDE)网络共享。如果此服务终止,DDE网络共享将不可用。如果此服务被禁用,任何依赖它的服务将无法启动。
补充说明:网络DDE DSDM。一般好像用不到。
依赖本项的服务:Network DDE
默认:禁用
设置建议:禁用
显示名称:Network Location Awareness (NLA)
进程名称:svchost.exe -k netsvcs
微软描述:收集并保存网络配置和位置信息,并在信息改动时通知应用程序。
补充说明:如果不使用ICF和ICS可以关了它。如有网络共享或ICS/ICF可能需要(服务器端)。对于移动办公用户,启动。
依赖本项的服务:AFD网络支持环境、TCP/IP Procotol Driver、Internet Connection Firewall (ICF) / Internet Connection Sharing (ICS)
默认:手动
设置建议:禁用
显示名称:Network Provisioning Service
进程名称:svchost.exe -k netsvcs
微软描述:为自动网络提供管理基于域的XML配置文件。
补充说明:
默认:手动
设置建议:手动
显示名称:NT LM Security Support Provider
进程名称:lsass.exe
微软描述:为使用传输协议而不是命名管道的远程过程调用(RPC)程序提供安全机制。
补充说明:NTLM安全性支持提供者。如果不使用Message Queuing或是Telnet Server那就关了它,一般用户也用不上。
依赖本项的服务:Telnet
默认:手动
设置建议:禁用
P
显示名称:Performance Logs and Alerts
进程名称:smlogsvc.exe
微软描述:收集本地或远程计算机基于预先配置的日程参数的性能数据,然后将此数据写入日志或触发警报。如果此服务被终止,将不会收集性能信息。如果此服务被禁用,任何依赖它的服务将无法启动。
补充说明:性能记录文件及警示。记录机器运行状况而且定时写入日志或发警告,内容比较专业,效果不佳可以不用。
默认:手动
设置建议:禁用
显示名称:Plug and Play
进程名称:services.exe
微软描述:使计算机在极少或没有用户输入的情况下能识别并适应硬件的更改。终止或禁用此服务会造成系统不稳定。
补充说明:即插即用。顾名思义就是PNP环境,一般计算机中都需要PNP环境的支持,所以不要关闭。
依赖本项的服务:Logical Disk Manager、Logical Disk Manager Administrative Service、Messenger、Smart Card、Telephony、Windows Audio
默认:自动
设置建议:自动
显示名称:Portable Media Serial Number Service
进程名称:svchost.exe -k netsvcs
微软描述:RetriEVEs the serial number of any portable media player connected to this computer. If this service is stopped, protected content might not be down loaded to the device.
补充说明:WmdmPmSN(便携的媒体序号服务)。获得系统中媒体播放器的序列号,用于控制盗版音乐文件复制到便携播放器上,如MP3、MD等。该服务进程名为Svchost.exe。
默认:手动
设置建议:禁用
显示名称:Print Spooler
进程名称:spoolsv.exe
微软描述:将文件加载到内存中以便迟后打印。
补充说明:打印多任务缓冲处理器。可以优化打印,对于打印功能有一定的帮助,如果根本没有打印机,可以关了。
依赖本项的服务:Remote Procedure Call (RPC)
默认:自动
设置建议:无打印机者禁用
显示名称:Protected Storage
进程名称:lsass.exe
微软描述:提供对敏感数据(如私钥)的保护性存储,以便防止未授权的服务,过程或用户对其的非法访问。
补充说明:受保护的存放装置。用来储存你计算机上密码的服务,像Outlook、拨号程序、其它应用程序、主从架构等等。视具体使用环境而定,在不安全的环境下建议停止。
依赖本项的服务:Remote Procedure Call (RPC)
默认:自动
设置建议:手动
Q
显示名称:QoS RSVP
进程名称:rsvp.exe
微软描述:为依赖质量服务(QoS)的程序和控制应用程序提供网络信号和本地通信控制安装功能。
补充说明:QoS许可控制,RSVP。用来保留20%带宽的服务,如果你的网卡不支持802.1p或在你计算机的网络上没有ACS server,那就不用多说了,关了它。
依赖本项的服务:AFD网络支持环境、TCP/IP Procotol Driver、Remote Procedure Call (RPC)
默认:手动
设置建议:禁用
R
显示名称:Remote Access Auto Connection Manager
进程名称:svchost.exe -k netsvcs
微软描述:无论什么时候当某个程序引用一个远程DNS或NetBIOS名或者地址就创建一个到远程网络的连接。
补充说明:远程访问自动联机管理员。如果你的机器提供网络共享服务就启动它,以避免网络断线后手动连接,否则停止。另外有些DSL/Cable可能需要用此来处理登入程序。
依赖本项的服务:Remote Access Connection Manager、Telephony
默认:手动
设置建议:手动
显示名称:Remote Access Connection Manager
进程名称:svchost.exe -k netsvcs
微软描述:创建网络连接。
补充说明:远程访问联机管理员。网络联机用
依赖本项的服务:Telephony、Internet Connection Firewall (ICF) / Internet Connection Sharing (ICS)、Remote Access Auto Connection Manager
默认:手动
设置建议:手动
显示名称:Remote Desktop Help Session Manager
进程名称:sessmgr.exe
微软描述:管理并控制远程协助。如果此服务被终止,远程协助将不可用。终止此服务前,请参见“属性”对话框上的“依存”选项卡。
补充说明:远程桌面协助服务,用于管理和控制远程协助,,对于普通用户来说,用处不大,可以关闭。占用4兆内存。
依赖本项的服务:Remote Procedure Call (RPC)
默认:手动
设置建议:禁用,除非需要使用远程协助。
显示名称:Remote Procedure Call (RPC)
进程名称:svchost -k rpcss
微软描述:提供终结点映射程序(endpoint mapper)以及其它RPC服务。
补充说明:远程过程调用。系统级服务,别去动它!
依赖本项的服务:太多了,自己去看看
默认:自动
设置建议:自动
显示名称:Remote Procedure Call (RPC) Locator
进程名称:locator.exe
微软描述:管理RPC名称服务数据库。
补充说明:远程过程调用定位程序。在一般计算机上很少用到,没什么特殊要求,可以尝试关了。
依赖本项的服务:Workstation
默认:手动
设置建议:禁用
显示名称:Remote Registry
进程名称:svchost.exe -k LocalService
微软描述:使远程用户能修改此计算机上的注册表设置。如果此服务被终止,只有此计算机上的用户才能修改注册表。如果此服务被禁用,任何依赖它的服务将无法启动。
补充说明:远程登录注册表服务。允许远程用户在权限许可的情况下登录本机并修改注册表设置。一般而言,这项服务是很少用到的,而且给自己的计算机增加了不必要的危险,因此也把它设为禁止。
依赖本项的服务:Remote Procedure Call (RPC)
默认:自动
设置建议:禁用
显示名称:Removable Storage
进程名称:svchost.exe -k netsvcs
微软描述:无
补充说明:卸除式存放装置。除非你有Zip磁盘驱动器或是USB之类移动式的硬件或是Tape备份装置,不然可以尝试关了,现在的这方面的设备很多,建议保留。
依赖本项的服务:Remote Procedure Call (RPC)
默认:手动
设置建议:手动
显示名称:Routing and Remote Access
进程名称:svchost.exe -k netsvcs
微软描述:在局域网以及广域网环境中为企业提供路由服务。
补充说明:路由和远程访问提供拨号联机到网络或是VPN服务,一般用户用不到,可以关闭。
依赖本项的服务:Remote Procedure Call (RPC)、NetBIOSGroup
默认:禁用
设置建议:禁用
S
显示名称:Secondary Logon
进程名称:svchost.exe -k netsvcs
微软描述:启用替换凭据下的启用进程。如果此服务被终止,此类型登录访问将不可用。如果此服务被禁用,任何依赖它的服务将无法启动。
补充说明:Seclogon(二次登录服务)。在多用户使用的计算机上,某些用户因为是非管理员权限,导致某些程序无法执行。为了让没有管理员权限的已登录用户可以使用这个程序,WindowsXP设计了这个功能来分配临时的管理员权限。该服务进程名为svchost.exe。基于安全性考虑,停止。
默认:自动
设置建议:手动
显示名称:Security Accounts Manager
进程名称:lsass.exe
微软描述:存储本地用户帐户的安全信息。
补充说明:安全性账户管理员。管理账号和群组原则(gpedit.msc)应用。
依赖本项的服务:Remote Procedure Call (RPC)、Distributed Transaction Coordinator
默认:自动
设置建议:自动
显示名称:Security Center
进程名称:svchost.exe -k netsvcs
微软描述:监视系统安全设置和配置。
补充说明:SP2的安全中心。
默认:自动
设置建议:禁用
显示名称:Server
进程名称:svchost.exe -k netsvcs
微软描述:支持此计算机通过网络的文件、打印、和命名管道共享。如果服务停止,这些功能不可用。如果服务被禁用,任何直接依赖于此服务的服务将无法启动。
补充说明:简单的说就是档案和打印的共享,除非你有和其它计算机共享,不然就关了。局域网文件/打印共享需要的。
依赖本项的服务:Computer Browser
默认:自动
设置建议:禁用
显示名称:Shell Hardware Detection
进程名称:svchost.exe -k netsvcs
微软描述:为自动播放硬件事件提供通知。
补充说明:一般使用在移动存储或是CD装置、DVD装置上,可以关闭。
依赖本项的服务:Remote Procedure Call (RPC)
默认:自动
设置建议:禁用,除非希望保留自动播放功能。
显示名称:Smart Card
进程名称:SCardSvr.exe
微软描述:管理此计算机对智能卡的取读访问。如果此服务被终止,此计算机将无法取读智能卡。如果此服务被禁用,任何依赖它的服务将无法启动。
补充说明:智能卡。使得Windows XP可以支持智能卡设备,并管理PC与智能卡之间的存取。如果自己的计算机没有连接智能读卡器之类的外设,那就可以关了,占1.4兆内存。
依赖本项的服务:Plug and Play
默认:手动
设置建议:无智能卡者禁用
显示名称:Smart Card Helper
进程名称:SCardSvr.exe
微软描述:启用对此计算机使用的旧式(legacy)非即插即用智能卡读取器的支持。如果此服务被终止,此计算机将无法支持旧式取读器。如果此服务被禁用,任何依赖它的服务将无法启动。
补充说明:智能卡。使得Windows XP可以支持智能卡设备,并管理PC与智能卡之间的存取。如果自己的计算机没有连接智能读卡器之类的外设,那就可以关了。
默认:手动
设置建议:无智能卡者禁用
显示名称:SSDP Discovery Service
进程名称:svchost.exe -k LocalService
微软描述:启动您家庭多机网络上的UPnP设备的发现。
补充说明:通用即插即用服务(Universal Plug and Play—UPnP)让计算机可以找到并使用网络上的装置,经由网络连接通过TCP/IP来搜索装置,像网络上的扫瞄器、数字相机或是打印机,都是使用UPnP的功能,基于安全性没用到的大可关了。不过现在数码设备很流行,需要的用户可以保留。
依赖本项的服务:Universal Plug and Play Device Host
默认:手动
设置建议:无家庭多机网络者禁用
显示名称:SystemEVEnt Notification
进程名称:svchost.exe -k netsvcs
微软描述:跟踪系统事件,如登录Windows,网络以及电源事件等。将这些事件通知给COM+事件系统“订阅者(subscriber)”。
补充说明:系统事件通知。记录用户登录/注销/重起/关机信息(我知道这些有什么用?),不过对于服务器尤其重要。
依赖本项的服务:COM+ EVEnt System
默认:自动
设置建议:自动
显示名称:System Restore Service
进程名称:svchost.exe -k netsvcs
微软描述:执行系统还原功能。要停止服务,请从“我的电脑”的属性中的系统还原选项卡关闭系统还原
补充说明:系统还原,因人而定,本人觉得比较浪费资源,可以关掉。
依赖本项的服务:Remote Procedure Call (RPC)
默认:自动
设置建议:禁用
T
显示名称:Task Scheduler
进程名称:svchost.exe -k netsvcs
微软描述:使用户能在此计算机上配置和制定自动任务的日程。如果此服务被终止,这些任务将无法在日程时间里运行。如果此服务被禁用,任何依赖它的服务将无法启动。
补充说明:计划任务。设定自动的工作计划,像一些定时磁盘扫瞄、病毒定时扫瞄、更新等等,但是一般都很少用,可以关闭。
依赖本项的服务:Remote Procedure Call (RPC)
默认:自动
设置建议:手动
显示名称:TCP/IP NetBIOS Helper
进程名称:svchost.exe -k LocalService
微软描述:允许对“TCP/IP 上 NetBIOS (NetBT)”服务以及NetBIOS名称解析的支持。
补充说明:如果你的网络不使用NetBios或是WINS,你大可关闭,对于不太了解网络情况的用户建议保留,否则可能导致你的网络出现问题。
依赖本项的服务:AFD 网络支持环境、NetBt
默认:自动
设置建议:自动
显示名称:Telephony
进程名称:svchost.exe -k netsvcs
微软描述:提供TAPI的支持,以便程序控制本地计算机,服务器以及LAN上的电话设备和基于IP的语音连接。
补充说明:一般的拨号调制解调器或是一些DSL/Cable可能用到。如果你的宽带不用拨号,那么关了它。
依赖本项的服务:Plug and Play、Remote Procedure Call (RPC)、Remote Access Connection Manager、Remote Access Auto Connection Manager
默认:手动
设置建议:手动
显示名称:Telnet
进程名称:tlntsvr.exe
微软描述:允许远程用户登录到此计算机并运行程序,并支持多种TCP/IPTelnet客户,包括基于UNIX和Windows的计算机。如果此服务停止,远程用户就不能访问程序,任何直接依靠它的服务将会启动失败。
补充说明:允许远程用户用Telnet登入本计算机,一般人会误解关了就无法使用BBS,这其实和BBS无关,这跟dos中Telnet命令没关系,基于安全性的理由,如果没有特别的需求,建议最好关了2兆内存。
依赖本项的服务:NT LM Security Support Provider、Remote Procedure Call (RPC)、TCP/IP Protocol Driver
默认:禁用
设置建议:禁用
显示名称:Terminal Services
进程名称:svchost -k DComLaunch
微软描述:允许多位用户连接并控制一台机器,并且在远程计算机上显示桌面和应用程序。这是远程桌面(包括管理员的远程桌面)、快速用户转换、远程协助和终端服务器的基础结构。
补充说明:远程桌面或是远程协助的功能,目前该服务也导致了很多网络服务器的安全性问题。个别服务需要此功能。实现远程登录本地电脑,快速用户切换和远程桌面功能需要,不用这些功能就关了吧。
依赖本项的服务:Remote Procedure Call (RPC)、Fast User Switching Compatibility、InteractiveLogon
默认:手动
设置建议:禁用
显示名称:Themes
进程名称:svchost.exe -k netsvcs
微软描述:为用户提供使用主题管理的经验。
补充说明:番茄很多人使用桌面主题,打造个性化的系统,如果你没有使用,那就可以关闭。
默认:自动
设置建议:不使用桌面主题者禁用
U
显示名称:Uninterruptible Power Supply
进程名称:ups.exe
微软描述:管理连接到计算机的不间断电源(UPS)。
补充说明:不间断电源供应(UPS)一般人有用到吗?除非你的电源供应器有具备此功能,不然就关了。
默认:手动
设置建议:禁用
显示名称:Universal Plug and Play Device Host
进程名称:svchost.exe -k LocalService
微软描述:为主持通用即插即用设备提供支持。
补充说明:用来侦测安装通用即插即用服务(Universal Plug and Play,UPnP)装置,像是数字相机或打印机,现在很多设备都需要这个。如果确定没有需要添加的外设,可以关闭。
依赖本项的服务:SSDP Discovery Service
默认:手动
设置建议:手动
V
显示名称:Volume Shadow Copy
进程名称:vssvc.exe
微软描述:管理并执行用于备份和其它目的的卷影复制。如果此服务被终止,备份将没有卷影复制,并且备份会失败。如果此服务被禁用,任何依赖它的服务将无法启动。
补充说明:用来实现服务器和客户端输送文件的服务,简单文件传输不需要这个,如MS Backup程序就需要这个服务。
依赖本项的服务:Remote Procedure Call (RPC)
默认:手动
设置建议:禁用
显示名称:WebClient
进程名称:svchost.exe -k LocalService
微软描述:使基于Windows的程序能创建、访问和修改基于Internet的文件。如果此服务被终止,将会失去这些功能。如果此服务被禁用,任何依赖它的服务将无法启动。
补充说明:使用WebDAV将档案或文件上载到所有的Web服务,基于安全性的理由,你可以尝试关闭,可能和以后的.net技术有联系,安全起见,可以关闭。
依赖本项的服务:WebDav Client Redirector
默认:自动
设置建议:手动
显示名称:Windows Audio
进程名称:svchost.exe -k netsvcs
微软描述:管理基于Windows的程序的音频设备。如果此服务被终止,音频设备及其音效将不能正常工作。如果此服务被禁用,任何依赖它的服务将无法启动。
补充说明:关了就没声了,如果你没有声卡可以关了他,但是现在的个人电脑不会没有声卡吧?
依赖本项的服务:Plug and Play、Remote Procedure Call (RPC)
默认:自动
设置建议:自动
W
显示名称:Windows Firewall/Internet Connection Sharing (ICS)
进程名称:svchost.exe -k netsvcs
微软描述:为家庭和小型办公网络提供网络地址转换、寻址、名称解析和/或入侵保护服务。
补充说明:这个就是SP2版本(包括SP2)以前的Internet Connection Firewall (ICF) / Internet Connection Sharing (ICS),如果你不使用因特网联机共享(ICS)和防火墙,可以关掉。不过管理“网络和拨号连接”文件夹的服务(Network Connections)需要这个,如果关了,查看网络连接的时候需要手动开启。
默认:自动
设置建议:自动
显示名称:Windows Image Acquisition (WIA)
进程名称:svchost.exe -k imgsvc
微软描述:为扫描仪和照相机提供图像捕获。
补充说明:如果扫描仪和数字相机内部具有支持WIA功能的话,那就可以直接看到图档,不需要其它的驱动程序,所以没有扫描仪和数字相机的使用者大可关了。安装摄像头就会变成自动。
依赖本项的服务:Remote Procedure Call (RPC)
默认:手动
设置建议:手动
显示名称:Windows Installer
进程名称:msiexec.exe /V
微软描述:添加、修改和删除以Windows安装程序(*.msi)的软件包提供的应用程序。如果禁用了此服务,任何完全依赖它的服务不会被启动。
补充说明:是一个系统服务,协助使用者正确地安装、设定、追踪、升级和移除软件程序,可管理应用程序建立和安装的标准格式,并且追踪例如档案群组、登录项目及快捷方式等组件,很多软件的安装都需要用到这个服务,所以建议保留,否则会遇到很多麻烦的。
依赖本项的服务:Remote Procedure Call (RPC)
默认:手动
设置建议:手动
msiexec MSI软件包安装指令
msiexec /Option <Required Parameter> [Optional Parameter]
安装选项
</package | /i> <Product.msi>
安装或配置产品
/a <Product.msi>
管理安装 - 在网络上安装产品
/j<u|m> <Product.msi> [/t <Transform List>] [/g <Language ID>]
公布产品 - m 公布到所有用户,u 公布到当前用户
</uninstall | /x> <Product.msi | ProductCode>
卸载产品
显示选项
/quiet
安静模式,无用户交互
/passive
无人参与模式 - 只显示进度栏
/q[n|b|r|f]
设置用户界面级别
n - 无用户界面
b - 基本界面
r - 精简界面
f - 完整界面(默认值)
/help
帮助信息
重新启动选项
/norestart
安装完成后不重新启动
/promptrestart
必要时提示用户重新启动
/forcerestart
安装后始终重新启动计算机
日志选项
/l[i|w|e|a|r|u|c|m|o|p|v|x|+|!|*] <LogFile>
i - 状态消息
w - 非致命警告
e - 所有错误消息
a - 操作的启动
r - 操作特定记录
u - 用户请求
c - 初始用户界面参数
m - 内存不足或致命退出信息
o - 磁盘空间不足消息
p - 终端属性
v - 详细输出
x - 额外调试信息
+ - 扩展到现有日志文件
! - 每一行刷新到日志
* - 记录所有信息,除了 v 和 x 选项
/log <LogFile>
与 /l* <LogFile> 相同
更新选项
/update <Update1.msp>[;Update2.msp]
应用更新
/uninstall <PatchCodeGuid>[;Update2.msp] /package <Product.msi | ProductCode>
删除产品的更新
修复选项
/f[p|e|c|m|s|o|d|a|u|v] <Product.msi | ProductCode>
修复产品
p - 仅当文件丢失时
o - 如果文件丢失或安装了更旧的版本(默认值)
e - 如果文件丢失或安装了相同或更旧的版本
d - 如果文件丢失或安装了不同版本
c - 如果文件丢失或较验和与计算的值不匹配
a - 强制重新安装所有文件
u - 所有必要的用户特定注册表项(默认值)
m - 所有必要的计算机特定注册表项(默认值)
s - 所有现有的快捷键方式(默认值)
v - 从源运行并重新缓存本地安装包
设置公共属性
[PROPERTY=PropertyValue]
显示名称:Windows Management Instrumentation
进程名称:svchost.exe -k netsvcs
微软描述:提供共同的界面和对象模式以便访问有关操作系统、设备、应用程序和服务的管理信息。如果此服务被终止,多数基于Windows的软件将无法正常运行。如果此服务被禁用,任何依赖它的服务将无法启动。
补充说明:如上说的,是一种提供一个标准的基础结构来监视和管理系统资源的服务,由不得你动它。
依赖本项的服务:EVEnt Log、Remote Procedure Call (RPC)
默认:自动
设置建议:自动
显示名称:Windows Management Instrumentation Driver Extensions
进程名称:svchost.exe -k netsvcs
微软描述:与驱动程序间交换系统管理信息。
补充说明:Windows Management Instrumentation的驱动程序延伸,提供信息用的。
默认:手动
设置建议:手动
显示名称:Windows Time
进程名称:svchost.exe -k netsvcs
微软描述:维护在网络上的所有客户端和服务器的时间和日期同步。如果此服务被停止,时间和日期的同步将不可用。如果此服务被禁用,任何明确依赖它的服务都将不能启动。
补充说明:一周一次的网络对时校准,没有太大的意义,而且占有不少的资源,可以关闭。
默认:自动
设置建议:禁用,自己设定时间足够了
显示名称:Wireless Zero Configuration
进程名称:svchost.exe -k netsvcs
微软描述:为您的802.11适配器提供自动配置
补充说明:自动配置无线网络装置,言下之意就是说,除非你有在使用无线网络装置,那么你才有必要使用这个网络零管理服务,否则这个对你一点作用也没有。
依赖本项的服务:NDIS Usermode I/O Protocol、Remote Procedure Call (RPC)
默认:自动
设置建议:禁用
显示名称:WMI Performance Adapter
进程名称:wmiapsrv.exe
微软描述:从WMI HiPerf提供程序提供性能库信息。
补充说明:对大多数用户没有太大作用。可以关闭,占用6兆内存。
依赖本项的服务:Remote Procedure Call (RPC)
默认:手动
设置建议:禁用
显示名称:Workstation
进程名称:svchost.exe -k netsvcs
微软描述:创建和维护到远程服务的客户端网络连接。如果服务停止,这些连接将不可用。如果服务被禁用,任何直接依赖于此服务的服务将无法启动。
补充说明:是因特网连接中所必要的一些功能。
依赖本项的服务:Alerter、Background Intelligent Transfer Service、Computer Browser、Messenger、Net Logon、Remote Procedure Call (RPC) Locator
默认:自动
设置建议:自动
【 一、什么是批处理 】
批处理文件图标 批处理(Batch),也称为批处理脚本。顾名思义,批处理就是对某对象进行批量的处理。批处理文件的扩展名为bat。
目前比较常见的批处理包含两类:DOS批处理和PS批处理。PS批处理是基于强大的图片编辑软件Photoshop的,用来批量处理图片的脚本;而DOS批处理则是基于DOS命令的,用来自动地批量地执行DOS命令以实现特定操作的脚本。这里要讲的就是DOS批处理。
批处理是一种简化的脚本语言,它应用于DOS和Windows系统中,它是由DOS或者Windows系统内嵌的命令解释器(通常是COMMAND.COM或者CMD.EXE)解释运行。类似于Unix中的Shell脚本。批处理文件具有.bat或者.cmd的扩展名,其最简单的例子,是逐行书写在命令行中会用到的各种命令。更复杂的情况,需要使用if,for,goto等命令控制程序的运行过程,如同C,Basic等中高级语言一样。如果需要实现更复杂的应用,利用外部程序是必要的,这包括系统本身提供的外部命令和第三方提供的工具或者软件。批处理文件,或称为批处理程序,是由一条条的DOS命令组成的普通文本文件,可以用记事本直接编辑或用DOS命令创建,也可以用DOS下的文本编辑器Edit.exe来编辑。在“命令提示”下键入批处理文件的名称,或者双击该批处理文件,系统就会调用Cmd.exe运行该批处理程序。一般情况下,每条命令占据一行;当然也可以将多条命令用特定符号(如:&、&&、|、||等)分隔后写入同一行中;还有的情况就是像if、for等较高级的命令则要占据几行甚至几十几百行的空间。系统在解释运行批处理程序时,首先扫描整个批处理程序,然后从第一行代码开始向下逐句执行所有的命令,直至程序结尾或遇见exit命令或出错意外退出。
【 二、简单批处理命令简介 】
【 echo 命令 】
打开回显或关闭请求回显功能,或显示消息。如果没有任何参数,echo 命令将显示当前回显设置。
语法
echo [{on|off}] [message]
Sample:@echo off / echo hello world
在实际应用中我们会把这条命令和重定向符号(也称为管道符号,一般用> >> ^)结合来实现输入一
些命令到特定的文件中。
【 rem 命令 】
注释命令,类似于在C语言中的/*--------*/,它并不会被执行,只是起一个注释的作用,便于别人阅读
和你自己日后修改。
Rem Message
Sample:@Rem Here is the description.
【 pause 命令 】
暂停命令。运行 Pause 命令时,将显示下面的消息:
Press any key to continue. . .(或:请按任意键继续. . .)
Sample:
@echo off
:begin
copy G:*.* d:/back
echo 请插入另一张光盘...
pause
goto begin
在这个例子中,驱动器 G 中磁盘上的所有文件均复制到d:/back中。显示的注释提示将另一张光盘
盘放入驱动器 G 时,pause 命令会使程序挂起,以便您更换光盘,然后按任意键继续处理。
【 call 命令 】
从一个批处理程序调用另一个批处理程序,并且不终止父批处理程序。call 命令接受用作调用目标的
标签。如果在脚本或批处理文件外使用 Call,它将不会在命令行起作用。
语法
call [[Drive:][Path] FileName ] [:label [arguments]]
参数
[Drive:}[Path] FileName
指定要调用的批处理程序的位置和名称。
【 start 命令 】
调用外部程序,所有的DOS命令和命令行程序都可以由start命令来调用。如:start calc.exe 即可打开Windows的计算器。
常用参数:
MIN 开始时窗口最小化
SEPARATE 在分开的空间内开始 16 位 Windows 程序
HIGH 在 HIGH 优先级类别开始应用程序
REALTIME 在 REALTIME 优先级类别开始应用程序
WAIT 启动应用程序并等候它结束
parameters 这些为传送到命令/程序的参数
执行的应用程序是 32-位 GUI 应用程序时,CMD.EXE 不等应用程序终止就返回命令提示。如果在命令脚本内执行,该新行为则不会发生。
【 goto 命令 】
跳转命令。程序指针跳转到指定的标签,从标签后的第一条命令开始继续执行批处理程序。
语法:goto label (label是参数,指定所要转向的批处理程序中的行。)
Sample:
if {%1}=={} goto noparms
if {%2}=={} goto noparms(如果这里的if、%1、%2你不明白的话,先跳过去,后面会有详细的解释。)
@Rem check parameters if null show usage
:noparms
echo Usage: monitor.bat ServerIP PortNumber
goto end
标签的名字可以随便起,但是最好是有意义的字母啦,字母前加个:用来表示这个字母是标签,goto命令就是根据这个:来寻找下一步跳到到那里。最好有一些说明,这样你别人看起来才会理解作者的意图。
【 set 命令 】
显示、设置或删除变量。
显示变量:set 或 set s 前者显示批处理当前已定义的所有变量及其值,后者显示所有以s开头的变量及值。
设置变量:set aa=abcd 此句命令便可向变量aa赋值abcd。如果变量aa已被定义,则aa的值被修改为abcd;若aa尚未定义,则此句命令即可定义新的变量aa,同时为变量aa赋予初始值abcd。
删除变量:set aa= 此句命令即可删除变量aa。若变量aa已被定义,则删除变量aa;若aa尚未定义,则此句命令为实质意义。
需要说明的是,批处理中的变量是不区分类型的,不需要像C语言中的变量那样还要区分int、float、char等。比如执行set aa=345后,变量aa的值既可以被视为数字345,也可以被视为字符串345。
set命令具有扩展功能,如用作交互输入、字符串处理、数值计算等,属于高级命令范畴。
【 三、批处理符号简介 】
【 回显屏蔽 @ 】
表示不显示@后面的命令,在入侵过程中(例如使用批处理来格式化敌人的硬盘)自然不能让对方看到你使用的命令啦。
@用法举例:通过运行批处理文件对比pause和@pause命令即可明了@的效果。
【 重定向1 >与>> 】
将输出信息重定向到指定的设备或文件,系统默认输出到显示器。
如:echo aaaaa>a.txt
即可将本在显示器上显示的信息aaaaa输出到文件a.txt中,屏幕上没有任何显示。如果文件a.txt本来已经存在,该命令将首先擦除a.txt中的所有信息,然后写入信息aaaaa;若a.txt本来就不存在,该命令即可新建一个a.txt文件,并写入信息aaaaa。
echo aaaaa>>a.txt 类似于echo aaaaa>a.txt。区别在于:如果a.txt本已存在,>a.txt会擦除a.txt中的原有内容,而>>a.txt并不擦除原有内容,仅在a.txt文件的末尾添加信息aaaaa。a.txt不存在时,二者没有差别。
【 重定向2 < 】
将输入信息来源重定向为指定的设备或文件。系统默认从显示器读取输入信息。
重定向使用举例:
=========================================
@echo off
echo abcdefg——这是文件a.txt中的信息>a.txt
echo 请任意输入字符,以回车结束:
set /p ifo=
cls
echo 【 从屏幕获得的输入信息 】
echo %ifo%
set /p ifo=<a.txt
echo 【 从文件a.txt获得的输入信息 】
echo %ifo%
pause>nul
=========================================
读者观察命令与输出即可体会到重定向的功能和效果。
【 管道符号 | 】
将管道符号前面命令的输出结果重定向输出到管道符号后面的命令中去,作为后面命令的输入。使用格式为:command_1|command_2
管道符号使用举例:
=========================================
@echo off
echo aaaa>a.txt
del /p a.txt
pause
=========================================
@echo off
echo aaaa>a.txt
echo y|del /p a.txt
pause
=========================================
对比以上两个批处理执行结果,读者即可明白管道符的用法和效果。需要说明的是,上面del命令添加开关/p只是为了让读者明白管道符号的使用方法,实际删除文件时不加/p开关即可实现无提示直接删除。
【 转义符 ^ 】
将特殊符号转化为一般符号,即剥离特殊符号的特殊地位。特殊符号指:| & > <
比如,如果我们想输出符号“>”,直接用命令 echo > 是不行的,必须修改为 echo ^> 。其余几个特殊符号类似需要有同样的处理。转义字符使用举例:
=========================================
@echo off
echo aaaa>a.txt
echo 第一句echo执行完毕
echo aaaa^>a.txt
echo 第二句echo执行完毕
pause
=========================================
比较上面的两句echo,第一句echo将信息aaaa输出到了文件a.txt,而第二句echo则在直接屏幕上显示除aaaa>a.txt
【 逻辑命令符 】
逻辑命令符包括:&、&&、||
&-无条件执行&符号后面的命令;
&&-当&&前面的命令成功执行时,执行&&后面的命令,否则不执行;
||-当||前面的命令失败时,执行||后面的命令,否则不执行。
=========================================
@echo off
echo ^|^|
reg add HKCU /v try /f||echo **成功**
reg add HKCU1 /v try /f||echo **失败**
echo ^&^&
reg delete HKCU /v try /f&&echo **成功**
reg delete HKCU /v try /f&&echo **失败**
echo ^&
reg delete HKCU /v try /f&echo **成功**
reg delete HKCU /v try /f&echo **失败**
pause
=========================================
执行reg add或reg delete后,系统会给出执行结果;我们通过echo命令也给出了“执行结果”。对比系统和我们自己给出的结果,既可以验证逻辑命令的判断机理。
【 四、常用DOS命令 】
【 文件夹管理 】
cd 显示当前目录名或改变当前目录。
md 创建目录。
rd 删除一个目录。
dir 显示目录中的文件和子目录列表。
tree 以图形显示驱动器或路径的文件夹结构。
path 为可执行文件显示或设置一个搜索路径。
xcopy 复制文件和目录树。
【 文件管理 】
type 显示文本文件的内容。
copy 将一份或多份文件复制到另一个位置。
del 删除一个或数个文件。
move 移动文件并重命名文件和目录。(Windows XP Home Edition中没有)
ren 重命名文件。
replace 替换文件。
attrib 显示或更改文件属性。
find 搜索字符串。
fc 比较两个文件或两个文件集并显示它们之间的不同
【 网络命令 】
ping 进行网络连接测试、名称解析
ftp 文件传输
net 网络命令集及用户管理
telnet 远程登陆
ipconfig显示、修改TCP/IP设置
msg 给用户发送消息
arp 显示、修改局域网的IP地址-物理地址映射列表
【 系统管理 】
at 安排在特定日期和时间运行命令和程序
shutdown立即或定时关机或重启
tskill 结束进程
taskkill结束进程(比tskill高级,但WinXP-Home版中无该命令)
tasklist显示进程列表(WinXP-Home-Edition中没有)
sc 系统服务设置与控制
reg 注册表控制台工具
powercfg控制系统上的电源设置
对于以上列出的所有命令,在cmd中输入命令+/?即可查看该命令的帮助信息。如find /?
【 五、语句结构 】
类似于C语言,批处理也有它的语句结构。批处理的语句结构主要有选择结构(if语句)、循环结构(for语句)等。
【 if语句(选择结构) 】
if语句实现条件判断,包括字符串比较、存在判断、定义判断等。通过条件判断,if语句即可以实现选择功能。
1、字符串比较
if语句仅能够对两个字符(串)是否相同、先后顺序进行判断等。其命令格式为:
IF [not] string1 compare-op string2 command1 [else command2]
其中,比较操作符compare-op有以下几类:
== - 等于
EQU - 等于
NEQ - 不等于
LSS - 小于
LEQ - 小于或等于
GTR - 大于
GEQ - 大于或等于
选择开关/i则不区分字符串大小写;选择not项,则对判断结果进行逻辑非。
字符串比较示例:
===============================================
@echo off
set str1=abcd1233
set str2=ABCD1234
if %str1%==%str2% (echo 字符串相同!) else (echo 字符串不相同!)
if /i %str1% LSS %str2% (echo str1^<str2) else (echo str1^>=str2)
echo.
set /p choice=是否显示当前时间?(y/n)
if /i not %choice% EQU n echo 当前时间是:%date% %time%
pause>nul
===============================================
对于最后一个if判断,当我们输入n或N时的效果是一样的,都不会显示时间。如果我们取消开关/i,则输入N时,依旧会显示时间。另外请注意一下几个细节:1-echo str1^<str2和echo str1^>=str2;2-echo.。
2、存在判断
存在判断的功能是判断文件或文件夹是否存在。其命令格式为:
IF [NOT] EXIST filename command1 [else command2]
===============================================
@echo off
if exist %0 echo 文件%0是存在的!
if not exist %~df0 (
echo 文件夹%~df0不存在!
) else echo 文件夹%~df0存在!
pause>nul
===============================================
这里注意几个地方:
1-存在判断既可以判断文件也可以判断文件夹;
2-%0即代表该批处理的全称(包括驱动器盘符、路径、文件名和扩展类型);
3-%~df0是对%0的修正,只保留了其驱动器盘符和路径,详情请参考for /?,属高级批处理范畴;
4-注意if语句的多行书写,多行书写要求command1的左括号必须和if在同一行、else必须和command1的右括号同行、command2的左括号必须与else同行、command1和command2都可以有任意多行,即command可以是命令集。
3、定义判断
定义判断的功能是判断变量是否存在,即是否已被定义。其命令格式为:
IF [not] DEFINED variable command1 [else command2]
存在判断举例:
===============================================
@echo off
set var=111
if defined var (echo var=%var%) else echo var尚未定义!
set var=
if defined var (echo var=%var%) else echo var尚未定义!
pause>nul
===============================================
对比可知,"set var="可以取消变量,收回变量所占据的内存空间。
【 for语句(循环结构) 】
for语句可以实现类似于C语言里面的循环结构,当然for语句的功能要更强大一点,通过不同的开关可以实现更多的功能。for语句有多个开关,不同开关将会实现不同的功能。
1、无开关
无开关的for语句能够对设定的范围内进行循环,是最基本的for循环语句。其命令格式为:
FOR %%variable IN (set) DO command
其中,%%variable是批处理程序里面的书写格式,在DOS中书写为%variable,即只有一个百分号(%);set就是需要我们设定的循环范围,类似于C语言里面的循环变量;do后面的command就是循环所执行的命令,即循环体。
无开关for语句举例:
===============================================
@echo off
for %%i in (a,"b c",d) do echo %%i
pause>nul
===============================================
2、开关/L
含开关/L的for语句,可以根据set里面的设置进行循环,从而实现对循环次数的直接控制。其命令格式为:
FOR /L %%variable IN (start,step,end) DO command
其中,start为开始计数的初始值,step为每次递增的值,end为结束值。当end小于start时,step需要设置为负数。
含开关/L的for语句举例(创建5个文件夹):
===============================================
@echo off
for /l %%i in (1,2,10) do md %%i
pause
===============================================
上例将新建5个文件夹,文件夹名称依次为1、3、5、7、9。可以发现,%%i的结束值并非end的值10,而是不大于end的一个数。
3、开关/F
含开关/F的for语句具有最强大的功能,它能够对字符串进行操作,也能够对命令的返回值进行操作,还可以访问硬盘上的ASCII码文件,比如txt文档等。其命令格式为:
FOR /F ["options"] %%variable IN (set) DO command
其中,set为("string"、'command'、file-set)中的一个;options是(eol=c、skip=n、delims=xxx、tokens=x,y,m-n、usebackq)中的一个或多个的组合。各选项的意义参见for /f。一般情况下,使用较多的是skip、tokens、delims三个选项。
含开关/F的for语句举例:
===============================================
@echo off
echo **No Options:
for /f %%a in ("1,2,10") do echo a=%%a
echo **Options tokens ^& delims:
for /f "tokens=1-3 delims=," %%a in ("1,2,10") do echo a=%%a b=%%b c=%%c
pause
===============================================
@echo off
echo 本文件夹里面的文件有:
for /f "skip=5 tokens=3* delims= " %%a in ('dir') do (
if not "%%a"=="<DIR>" if not "%%b"=="字节" if not "%%b"=="可用字节" echo %%b
)
pause
===============================================
@echo off
echo 本文件夹里面的文件有:
dir>c:/file.txt
for /f "skip=5 tokens=3* delims= " %%a in (c:/file.txt) do (
if not "%%a"=="<DIR>" if not "%%b"=="字节" if not "%%b"=="可用字节" echo %%b
)
del c:/file.txt
pause
===============================================
对于后面的两个例子,其中options里面的delims= 是可以删除的,因为只要添加了/F开关系统就将delims的值默认为空格。
符号字符串中的最后一个字符星号,那么额外的变量将在最后一个符号解析之后分配并接受行的保留文本。本例中也可以改为4,不过文件名中有空格的文件,只能显示空格以前部分。同时也看到了,for语句的do后面的command也是可以分行的,只需要保证command的左括号和do在同一行就可以了。
4、开关/D或/R
含开关/D或/R的for语句是与目录或文件有关的命令,一般情况下很少使用。含开关/R的命令有时候被用于通过遍历文件夹来查找某一个文件或文件夹,故而列举此例。
含开关/R的for语句举例(文件夹遍历):
===============================================
@echo off
setlocal enabledelayedexpansion
FOR /R d: %%i IN (.) DO (
set dd=%%i
set "dd=!dd:~0,-1!"
echo !dd!
)
pause
exit
===============================================
上例即可以罗列出D盘下的所有文件夹,其速度要比命令"tree d:"慢多了,不过其返回结果的实用性则远远超过了tree命令。
一般情况下我们不推荐通过遍历文件夹来查找文件,特别是在查找某些程序(比如QQ.exe)的位置时。推荐通过reg命令查找注册表来查找QQ的路径,以保证查找效率。
上例中也出现了几个新面孔,如setlocal、感叹号等。其中,感叹号其实就是变量百分号(%)的强化版。之所以要用!而不用%,是因为在for循环中,当一个变量被多次赋值时,%dd%所获取的仅仅是dd第一次被赋予的值;要想刷新dd的值,就必须首先通过命令"setlocal enabledelayedexpansion"来开启延迟变量开关,然后用!dd!来获取dd的值。
for语句是批处理里面功能最强大、使用最普遍却又最难掌握的一套命令,这也是批处理菜鸟和批处理高手最明显的一个分水岭,一旦掌握了这套命令,那么你就离批处理达人不远了!
【 六、字符串处理 】
批处理有着具有非常强大的字符串处理能力,其功能绝不低于C语言里面的字符串函数集。批处理中可实现的字符串处理功能有:截取字符串内容、替换字符串特定字段、合并字符串、扩充字符串等功能。下面对这些功能一一进行讲解。
【 1、截取字符串 】
截取字符串可以说是字符串处理功能中最常用的一个子功能了,能够实现截取字符串中的特定位置的一个或多个字符。举例说明其基本功能:
=========================================
@echo off
set ifo=abcdefghijklmnopqrstuvwxyz0123456789
echo 原字符串(第二行为各字符的序号):
echo %ifo%
echo 123456789012345678901234567890123456
echo 截取前5个字符:
echo %ifo:~0,5%
echo 截取最后5个字符:
echo %ifo:~-5%
echo 截取第一个到倒数第6个字符:
echo %ifo:~0,-5%
echo 从第4个字符开始,截取5个字符:
echo %ifo:~3,5%
echo 从倒数第14个字符开始,截取5个字符:
echo %ifo:~-14,5%
pause
=========================================
当然,上面的例子只是将字符串处理的基本功能展示出来了,还看不出字符串处理具体有什么用处。下面这个例子是对时间进行处理。
=========================================
@echo off
echo 当前时间是:%time% 即 %time:~0,2%点%time:~3,2%分%time:~6,2%秒%time:~9,2%厘秒
pause
=========================================
【 2、替换字符串 】
替换字符串,即将某一字符串中的特定字符或字符串替换为给定的字符串。举例说明其功能:
=========================================
@echo off
set aa=伟大的中国!我为你自豪!
echo 替换前:%aa%
echo 替换后:%aa:中国=中华人民共和国%
echo aa = %aa%
set "aa=%aa:中国=中华人民共和国%"
echo aa = %aa%
pause
=========================================
对于上面的例子有一点说明,对比两个echo aa = %aa%可以发现,如果要修改变量aa的内容的话,就需要将修改结果“%aa:中国=中华人民共和国%”赋值给变量aa。上面的字符串截取也有着同样的特点。
【 3、字符串合并 】
其实,合并字符串就是将两个字符串放在一起就可以了。举例说明:
=========================================
@echo off
set aa=伟大的中国!
set bb=我为你自豪!
echo %aa%%bb%
echo aa=%aa%
echo bb=%bb%
set "aa=%aa%%bb%"
echo aa=%aa%
pause
=========================================
同样,如果要改变变量aa的内容的话,就需要将合并结果“%aa%%bb%”赋值给变量aa。
【 4、扩充字符串 】
“扩充”这个词汇来自于微软自己的翻译,意思就是对表示文件路径的字符串进行特殊的处理,具体功能罗列如下:
=========================================
~I - 删除任何引号("),扩充 %I
%~fI - 将 %I 扩充到一个完全合格的路径名
%~dI - 仅将 %I 扩充到一个驱动器号
%~pI - 仅将 %I 扩充到一个路径
%~nI - 仅将 %I 扩充到一个文件名
%~xI - 仅将 %I 扩充到一个文件扩展名
%~sI - 扩充的路径只含有短名
%~aI - 将 %I 扩充到文件的文件属性
%~tI - 将 %I 扩充到文件的日期/时间
%~zI - 将 %I 扩充到文件的大小
%~$PATH:I - 查找列在路径环境变量的目录,并将 %I 扩充
到找到的第一个完全合格的名称。如果环境变量名
未被定义,或者没有找到文件,此组合键会扩充到
空字符串
可以组合修饰符来得到多重结果:
%~dpI - 仅将 %I 扩充到一个驱动器号和路径
%~nxI - 仅将 %I 扩充到一个文件名和扩展名
%~fsI - 仅将 %I 扩充到一个带有短名的完整路径名
%~dp$PATH:i - 查找列在路径环境变量的目录,并将 %I 扩充
到找到的第一个驱动器号和路径。
%~ftzaI - 将 %I 扩充到类似输出线路的 DIR
=========================================
以上内容引用于for /?帮助信息。其中的I代表变量I,不过需要说明的是,不是所有的变量都能够进行扩充的,有两个条件:1、该字符串代表一个文件路径;2、变量要用%x来表示,x可取a-z A-Z 0-9共62个字符中的任意一个。举例说明:
=========================================
@echo off
echo 正在运行的这个批处理:
echo 完全路径:%0
echo 去掉引号:%~0
echo 所在分区:%~d0
echo 所处路径:%~p0
echo 文件名:%~n0
echo 扩展名:%~x0
echo 文件属性:%~a0
echo 修改时间:%~t0
echo 文件大小:%~z0
pause
=========================================
其中的%0是批处理里面的参数,代表当前运行的批处理的完全路径。类似的还有%1-%9,分别代表传递来的第1-9个参数。例子如下:
===============================================
@echo off
set aa=C:/Windows/PPP/a.btx
call :deal aaa %aa% "c c" ddd eee
pause>nul
exit
:deal
echo %%0 = %0
echo %%1 = %1
echo %%2 = %2
echo %%3 = %3
echo %%4 = %4
echo %%5 = %5
===============================================
其中,变量aa在之前是不可以扩充的,通过call命令并将aa作为参数传递给子函数:deal,将aa变量转换成了变量%1,即符合%x格式,从而可以进行字符串扩充。至于%x中x取a-z A-Z的形式,可以复习一下for语句,for语句里面的变量就是用%x来表示的,因而可以直接进行扩充。
【 七、数值计算 】
批处理里面的数值计算功能较弱,只能够进行整型计算,忽略浮点数的小数部分;同时数值计算的范围也受限于系统位数,对于目前较为常见的32位机来说,数值计算能处理的数值范围为0x80000000h~0x7FFFFFFFh,即-2147483648~+2147483647。
数值计算需要使用set命令,具体格式为“set /a expression”。其中,expression代表计算表达式,计算表达式跟C语言里面的表达式基本上完全一致。set支持的运算符也跟C语言里面的一样,只是没有了増一减一。set支持的运算符及优先级排序如下:
=========================================
() - 分组
! ~ - - 一元运算符(逻辑非、按位非、取负)
* / % - 算数运算符(乘、除得商、除得余数,即取余)
+ - - 算数运算符(加、减)
<< >> - 逻辑移位(左移一位、右移一位)
& - 按位“与”
^ - 按位“异”
| - 按位“或”
= *= /= %= += -= - 赋值
&= ^= |= <<= >>=
, - 表达式分隔符(set可一次处理多个表达式)
=========================================
我们知道,批处理中取变量的值是需要用%或者!的,而在set /a 中,直接用变量名称即可取得变量的值。另外,set支持八进制(数字前缀0)、十进制(数字无前缀)和十六进制(数字前缀0x),且支持不同进制之间的计算,如set /a a=123+0123+0x123,计算及显示结果为十进制。
【 八、概念方法 】
本节学习有关批处理的一些比较琐碎、但又比较有价值的一些知识,运用这些知识后,才有条件更好的实现的批处理的功能,并能使批处理摆脱黑白世界而显得更加多姿多彩。
【(一)环境变量 】
所谓“环境变量”,实际上就是C语言里面的“变量”的意思。批处理的变量可以分为两类,由系统定义的系统变量和由用户根据需要自定义的用户变量。
【 1、系统变量 】
批处理的一些变量是由操作系统事先定义好的,可以适用于任何批处理,我们称这些特殊的变量为“系统变量”。系统变量有很多个,包括硬件类、操作系统类、文件路径类、系统时间类等。要查看所有的系统变量,请新打开一个cmd窗口,输入set回车即可。对几个比较常用的变量解释如下:
ComputerName 计算机名,即右键 我的电脑--属性--计算机名 选项卡中的“完整的计算机名称”
ComSpec cmd.exe完整路径名
HomeDrive 系统分区盘符,一般都是C盘,故而HomeDrive=C:
Path 可执行文件默认搜索路径。这个东东非常重要!待会儿单独讲解…
ProgramFiles 就是系统的Program Files的路径啦,一般都是C:/Program Files,这就是安装软件时默认的安装路径了
Prompt 个性化设置cmd提示符的必备武器!不过,我没怎么用过~
SystemDrive 包含系统根目录的分区,其实就是HomeDrive了
SystemRoot 系统根目录路径,一般都是C:/WINDOWS
Temp、Tmp 文件、程序等可使用的临时目录,默认是C:/WINDOWS/Temp或Tmp。几乎所有的程序在运行时都会在这个目录里面“临时”写入文件。一般情况下,程序写入的临时文件都应该被该程序删除,可惜的是,大部分的程序都很健忘,导致这个文件夹占据的空间越来越大,自然也就使我们的系统增肥喽。所以,我们要把它修改到其他分区,并且时时的清理里面的临时文件。
UserName 当前用户名,即所登陆的账户名
UserProfile 当前用户的配置目录,一般都是C:/Documents and Settings/%UserName%。默认情况下,桌面就是这个目录下面的“桌面”文件夹;我的文档就是这个目录下面的“My Documents”文件夹。所以啦,往桌面上或我的文档里面放东西就是放到这个文件夹下面了,也就是放到C盘了,重装系统时要覆盖C盘内容的,所以桌面上或我的文档里面的东西当然就会Gone with the Wind了~解决方法有两个,一是保持良好的习惯,不把重要文件放到这两个地方;二是,修改默认设置,将这两个文件夹都移到其他分区。
WinDir 操作系统路径,其实就是SystemRoot了。
【 2、用户变量 】
编写批处理程序时,用户根据需要自己定义的变量称之为用户变量。用户变量类似于C语言里面的变量,仅仅在定义该变量的程序中有效。用户变量由set命令定义,这是批处理中非常非常重要的一个操作,从而使set命令成为批处理里面使用频率最高的几个命令之一。关于set命令的使用,参考set /?,本教程也会在后面对其进行讲解。
【 3、变量引用 】
前面的几节课里面,我们已经看到了如何引用变量,即直接用变量名操作变量,通过"%"或"!"来获取变量的值。其中,只有在for语句里面重复对同一变量多次赋值时才需要使用"!",并且在使用"!"调用变量时,要首先“启用延迟环境变量扩充”,启动命令为:SetLocal EnableDelayedExpansion。另外需要说明的是,“启用延迟环境变量扩充”后,所有的"!"都将被视为“取变量值”的特殊符号,即使用"^!"也不能输出符号"!"。若要输出"!",则需要“停用延迟环境变量扩充”,命令为:SetLocal DisableDelayedExpansion
【(二)参数 】
跟C语言类似,在调用函数或其他批处理时可能需要传递参数。批处理的参数传递分为直接和间接两种传递参数的方法。
【 1、直接传递 】
直接传递参数,即在使用call命令时,不使用任何参数,在子函数或子批处理里面直接对主函数(也称父批处理)里面的变量进行修改。这跟汇编语言里面的参数传递方式类似。直接传递参数举例:
===============================================
@echo off
setlocal enabledelayedexpansion
set var=aCdehiM,?mnrstW y
echo %var%
call :deal
setlocal disabledelayedexpansion
set var=%var:?=!%
echo %var%
pause>nul
exit
:deal
set tm=!var!
set var=
for %%i in (6,3,11,11,16,15,1,4,11,5,12,13,9,0,12,7,15,14,5,10,2,16,18,8) do (
set var=!var!!tm:~%%i,1!
)
goto :eof
===============================================
可以发现,当我们把变量var作为参数赋予子函数:deal后,子函数对var的值进行了修改;当子函数返回后,主函数里面的var的值就已经是子函数里面var被修改后的值了。
该例子中,使用了本节课前面讲到的setlocal enabledelayedexpansion和setlocal disabledelayedexpansion,前者保证了var在for循环里面能够根据我们的意愿进行处理,后者保证了能够正确输出符号"!"。另外例子中还使用了命令set,利用set对字符串进行了处理。还有一个地方使用了语句goto :eof,该语句相当于C语言里面的return或汇编语言里面的RET,即子程序返回命令。需要说明的是,当子函数本身就在批处理文件的末尾的话,我们是可以省略这句话的,比如将此例的goto :eof删除是不会产生任何影响的。
【 2、间接传递 】
间接传递参数,即在使用call命令时,在其后面添加参数,形如call {[:label][ChildBatch]} Parameter1 Parameter2 ... ParameterN。这跟C语言里面传递参数的格式类似。不同于C语言,批处理中的子函数不需要定义形参,更不需要指定参数的个数。传递过来的参数,在子函数或子批处理里面是以%1~%9的形式表示的,即%1~%9分别表示传递过来的第1~9个参数。
===============================================
@echo off
call :deal aaa bbb "c c" ddd eee
pause>nul
exit
:deal
echo %%0 = %0
echo %%1 = %1
echo %%2 = %2
echo %%3 = %3
echo %%4 = %4
echo %%5 = %5
===============================================
通过这个例子就可以清晰的看到%n参数表示法的用法。参数列表中包含空格的依旧要用双引号(")引起来;另外,也可以看到,%0已经变成了子函数的标号了,而不是父批处理的文件名全称。
【 3、区别 】
这两种参数传递方法本质上是没有区别的,形式上,直接传递直接对原变量进行操作,丢失了原变量的值;间接传递则通过%n对原变量进行了简单的备份,并且通用性更强,即不限定原变量的名称。另外,使用%n还有一个非常大的好处,就是可以通过%~*i来加强处理变量的能力。关于%~*i,详细内容参见for /?。
针对二者的差别,可以根据情况决定使用哪种传递方式:
--1、作为参数的变量名固定、且在子函数中不需要对其进行备份的情况下,使用直接传递法;
--2、若将子函数作为一个通用的程序模块,以适应于对不同变量的处理,或者作为参数的变量不需要备份时,使用间接传递法。
具体使用哪种方法,还需根据实际情况或使用习惯进行选择。
【(三)返回值 】
有些命令在执行之后将会返回一定的错误值(errorlevel),可以通过errorlevel的值判断命令执行的状况。这点类似于C语言里面的exit(num),num就是错误代码。
获取返回值errorlevel的方法就是,在执行命令后,立马调用返回值errorlevel,如echo %errorlevel%或者if %errorlevel%==1等命令。举例如下:
===============================================
@echo off
reg add HKCU /v try /f>nul
reg delete HKCU /v try /f
if errorlevel 0 (echo 删除成功!) else (echo 删除失败!)
reg delete HKCU /v try /f
if %errorlevel%==0 (echo 删除成功!) else (echo 删除失败!)
pause>nul
===============================================
上面例子中,由于第一成功的删除了注册表,导致第二次因为找不到注册表而宣告失败。同时我们也看到了errorlevel的使用方法,即if errorlevel 0和if %errorlevel%==0是一样的。也许你注意到了,里面还有个笑脸呢~O(∩_∩)O哈哈~这就是ASCII码啦…
一般情况下,程序或命令成功执行时,返回的errorlevel是0,错误时返回1或更高的值。当然,有些命令是没有返回值的,这点需要注意。有没有想起前面有个类似的东西啊?对了,那就是||和&&了,这两个符号就是根据errorlevel的值来进行逻辑判断的。
【(四)用户交互 】
批处理,黑框白字是它最著名的特征。虽然当初DOS为人们使用计算机做出了莫大的贡献,但在Windows盛行的今天,人们已经疏远并且惧怕那个黑色的窗口了。微软为了让先天有着批量处理“体力活”能力的DOS避免“冷酷”,便于接近,特意提供了几个小命令,加强批处理的用户交互功能。
【 1、视窗 】
首先我们要DIY它的窗口。使用命令:color、mode、msg。
--1、设置窗口背景色和字体颜色by color。详细内容参见color /?。
--2、设置窗口大小by "MODE CON [COLS=c] [LINES=n]",cols即宽度,lines即高度。
--3、GUI交互窗口by msg。详细内容参见msg /?。
视窗DIY举例:
===============================================
@echo off
set a=10
set b=0
:tex
set /a a+=3
set /a b+=1
mode con cols=%a% lines=%b%
if %a% lss 60 goto :tex
echo O(∩_∩)O 圣诞快乐 O(∩_∩)O
set a=15,a6,2e,d0,34,8b,4f,9d,5e
for %%i in (%a%) do (
ping -n 2 127.1>nul
color %%i
)
for %%i in (%a%,%a%) do (
ping -n 1 127.1>nul
color %%i
)
>>ms.txt echo */. . . * .
>>ms.txt echo ./* . [] * __
>>ms.txt echo */ . .//~~~~~~~~~~~~'/. ^|◆
>>ms.txt echo /* ,/,..,/,...........,/.◆
>>ms.txt echo ^|^| ..▎# ▎田 田 ▎ ^| ▎◆
>>ms.txt echo ^|^| ^&^&▎ ▎ ▎'^|'▎ o
>>ms.txt echo ^|^| ##■■■■■■■■■■〓
msg %username% /w /time:3600 <ms.txt
del ms.txt
pause
===============================================
【 2、声音 】
呵呵,是不是注意到了批处理没有声音呐?直接做实验验证吧。
===============================================
@echo off
echo 做好准备,响了啊!!
pause
cls
echo
echo 怎么样?呵呵,刺激吧~
pause
cls
mshta vbscript:createobject("sapi.spvoice").speak("Merry Christmas and Happy New Year!")(window.close)
pause
===============================================
speak好像不能讲中文呐~
■●●●●
此处错误,如果tts安装了中文引擎是可以讲中文的。
此外,这个就是调用vbs的方法:vbscript:createobject("sapi.spvoice").speak("Merry Christmas and Happy New Year!")
【 3、控制 】
在运行批处理的过程中,我们如何干预批处理呢?呵呵,直接点叉叉就可以结束它了!嗯,不错,不过太直接了。
--1、暂停批处理:直接按键盘上的Pause键喽
--2、终止批处理:组合键Ctrl+C。不过,有时候它好像响应的不太积极啊…
【(五)ASCII码 】
前面的例子中已经使用过一次ASCII码了,也就是那个笑脸。ASCII码是图形化的符号,可以用来点缀我们的批处理的。在cmd窗口中我们可以通过任意一个字符的ASCII码来输入该字符,比如Ctrl+G、Ctrl+N等,字母a-z对应ASCII码的1-26。对于ASCII码大于26的字符,可以通过这个方法来输入:按住Alt键不松,通过小键盘输入ASCII码的十进制值,松开Alt键即可。
批处理常用命令及用法大全
阅读下面文字需要一定的dos基础概念,象:盘符、文件、目录(文件夹)、子目录、根目录、当前目录。每个命令的完整说明请加 /? 参数参考微软的帮助文档可以看到,在 /? 帮助里,"命令扩展名"一词会经常出现"命令扩展名"是指相对于win98的dos版本而言,其命令功能太少,就不作研究了。
注:如果对某一命令还不是很熟悉,可以在命令行窗口下输入:命令名/?的方式来获得帮助。例如:对dir命令的应用不熟悉,可以在命令行窗口下输入:dir /?
1 echo 和 @回显控制命令
@ #关闭单行回显
echo off #从下一行开始关闭回显
@echo off #从本行开始关闭回显。一般批处理第一行都是这个
echo on #从下一行开始打开回显
echo #显示当前是 echo off 状态还是 echo on 状态
echo. #输出一个"回车换行",一般就是指空白行
echo hello world #输出hello world
"关闭回显"是指运行批处理文件时,不显示文件里的每条命令,只显示运行结果批处理开始和结束时,系统都会自动打开。
回显
2 errorlevel程序返回码
echo %errorlevel%每个命令运行结束,可以用这个命令行格式查看返回码用于判断刚才的命令是否执行成功默认值为0,一般命令执行出错会设 errorlevel 为1。
3 dir显示目录中的文件和子目录列表
dir #显示当前目录中的文件和子目录
dir /a #显示当前目录中的文件和子目录,包括隐藏文件和系统文件
dir c: /a:d #显示 C 盘当前目录中的目录
dir c:/ /a:-d #显示 C 盘根目录中的文件dir d:/mp3 /b/p #逐屏显示 d:/mp3 目录里的文件,只显示文件名,不显示时间和大小
dir *.exe /s显示当前目录和子目录里所有的.exe文件其中 * 是通配符,代表所有的文件名,还一个通配符 ? 代表一个
任意字母或汉字如 c*.* 代表以 c 开头的所有文件?.exe 代表所有文件名是一个字母的.exe文件如果指定的目录或文件
不存在,将返回 errorlevel 为1;每个文件夹的 dir 输出都会有2个子目录 . 和 ... 代表当前目录.. 代表当前目录的
上级目录
dir . #显示当前目录中的文件和子目录
dir .. #显示当前目录的上级目录中的文件和子目录
其它参数可参考 dir /?
4 cd更改当前目录
cd mp3 #进入当前目录中的mp3 目录
cd .. #进入当前目录中的上级目录
cd/ #进入根目录
cd #显示当前目录
cd /d d:/mp3 #可以同时更改盘符和目录
cd "Documents and Settings"/All users文件名带空格,路径前需要加上引号!!如果更改到的目录不存在,则出错返回 errorlevel=1
5 md创建目录
md abc #在当前目录里建立子目录 abc
md d:/a/b/c #如果 d:/a 不存在,将会自动创建
6 rd删除目录
rd abc #删除当前目录里的 abc 子目录,要求为空目录
rd /s/q d:/temp #删除 d:/temp 文件夹及其子文件夹和文件,不需要按 Y 确认
7 del删除文件
del d:/test.txt #删除指定文件,不能是隐藏、系统、只读文件
del *.*删除当前目录里的所有文件,不包括隐藏、系统、只读文件,要求按 Y 确认
del /q/a/f d:/temp/*.*删除 d:/temp 文件夹里面的所有文件,包括隐藏、只读、系统文件,不包括子目录
del /q/a/f/s d:/temp/*.*删除 d:/temp 及子文件夹里面的所有文件,包括隐藏、只读、系统文件,不包括子目录
8 ren文件重命名
ren 1.txt 2.bak #把 1.txt 更名为 2.bak
ren *.txt *.ini #把当前目录里所有.txt文件改成.ini文件
ren d:/temp tmp #支持对文件夹的重命名
9 cls清屏
10 type显示文件内容
type c:/boot.ini #显示指定文件的内容,程序文件一般会显示乱码
type *.txt #显示当前目录里所有.txt文件的内容
11 copy拷贝文件
copy c:/test.txt d:/复制 c:/test.txt 文件到 d:/
copy c:/test.txt d:/test.bak复制 c:/test.txt 文件到 d:/ ,并重命名为 test.bak
copy c:/*.*复制 c:/ 所有文件到当前目录,不包括隐藏文件和系统文件不指定目标路径,则默认目标路径为当前目录
copy con test.txt从屏幕上等待输入,按 Ctrl+Z 结束输入,输入内容存为test.txt文件con代表屏幕,prn代表打印机,nul代表空设备
copy 1.txt + 2.txt 3.txt合并 1.txt 和 2.txt 的内容,保存为 3.txt 文件如果不指定 3.txt ,则保存到 1.txt
copy test.txt +复制文件到自己,实际上是修改了文件日期
12 title设置cmd窗口的标题
title 新标题 #可以看到cmd窗口的标题栏变了
13 ver显示系统版本
14 label 和 vol设置卷标
vol #显示卷标
label #显示卷标,同时提示输入新卷标
label c:system #设置C盘的卷标为 system
15 pause暂停命令
运行该命令时,将显示下面的消息:请按任意键继续 . . .
一般用于看清楚屏幕上显示的内容
16 rem 和 ::注释命令
注释行不执行操作
17 date 和 time日期和时间
date #显示当前日期,并提示输入新日期,按"回车"略过输入
date/t #只显示当前日期,不提示输入新日期
time #显示当前时间,并提示输入新时间,按"回车"略过输入
time/t #只显示当前时间,不提示输入新时间
18 goto 和 :跳转命令
:label #行首为:表示该行是标签行,标签行不执行操作
goto label #跳转到指定的标签那一行
19 find (外部命令)查找命令
find "abc" c:/test.txt在 c:/test.txt 文件里查找含 abc 字符串的行如果找不到,将设 errorlevel 返回码为1
find /i "abc" c:/test.txt查找含 abc 的行,忽略大小写
find /c "abc" c:/test.txt显示含 abc 的行的行数
20 more (外部命令)逐屏显示
more c:/test.txt #逐屏显示 c:/test.txt 的文件内容
21 tree显示目录结构
tree d:/ #显示D盘的文件目录结构
22 & 顺序执行多条命令,而不管命令是否执行成功
c: & cd/ & dir /w相当于把下面3行命令写到1行去了c:cd/dir /w
23 && 顺序执行多条命令,当碰到执行出错的命令后将不执行后面的命令
f: && cd/ && dir >c:/test.txt注意如果f盘不存在,那么后面2条命令将不会执行
find "ok" c:/test.txt && echo 成功如果找到了"ok"字样,就显示"成功",找不到就不显示
24 || 顺序执行多条命令,当碰到执行正确的命令后将不执行后面的命令
find "ok" c:/test.txt || echo 不成功如果找不到"ok"字样,就显示"不成功",找到了就不显示
25 | 管道命令
前一个命令的执行结果输出到后一个命令
dir *.* /s/a | find /c ".exe"管道命令表示先执行 dir 命令,对其输出的结果执行后面的 find 命令该命令行结果:
输出当前文件夹及所有子文件夹里的.exe文件的个数
type c:/test.txt|more这个和 more c:/test.txt 的效果是一样的
26 > 和 >>输出重定向命令
> 清除文件中原有的内容后再写入>> 追加内容到文件末尾,而不会清除原有的内容主要将本来显示在屏幕上的内容输出。
到指定文件中指定文件如果不存在,则自动生成该文件
echo hello world>c:/test.txt
生成c:/test.txt文件,内容为hello world这个格式在批处理文件里用得很多,可以生成.reg .bat .vbs 等临时文件
type c:/test.txt >prn屏幕上不显示文件内容,转向输出到打印机
echo hello world>con在屏幕上显示hello world,实际上所有输出都是默认 >con 的
copy c:/test.txt f: >nul拷贝文件,并且不显示"文件复制成功"的提示信息,但如果f盘不存在,还是会显示出错信息
copy c:/test.txt f: >nul 2>nul不显示"文件复制成功"的提示信息,并且f盘不存在的话,也不显示错误提示信息
echo ^^W ^> ^W>c:/test.txt生成的文件内容为 ^W > W^ 和 > 是控制命令,要把它们输出到文件,必须在前面加个 ^符号
27 <从文件中获得输入信息,而不是从屏幕上。一般用于 date time label 等需要等待输入的命令。
@echo off echo 2005-05-01>temp.txtdate <temp.txtdel temp.txt这样就可以不等待输入直接修改当前日期
28 %0 %1 %2 %3 %4 %5 %6 %7 %8 %9 %*命令行传递给批处理的参数
%0 批处理文件本身%1 第一个参数%9 第九个参数%* 从第一个参数开始的所有参数
在C盘根目录新建test.bat,内容如下:
@echo offecho %0echo %1echo %2echo %*
运行cmd,输入 c:/test.bat "/a" /b /c /d可以看出每个参数的含意
修改test.bat内容如下
@echo offecho %1echo %~1echo %0echo %~f0echo %~d0echo %~p0echo %~n0echo %~x0echo %~s0echo %~a0echo %~t0echo %~z0
再运行cmd,输入 c:/test.bat "/a" /b /c /d可以参照 call/? 或 for/? 看出每个参数的含意注意这里可以对文件进行
日期比较和大小比较
echo load "%%1" "%%2">c:/test.txt生成的文件内容为 load "%1" "%2"批处理文件里,用这个格式把命令行参数输出到文件
31 set设置变量
引用变量可在变量名前后加 % ,即 %变量名%
set #显示目前所有可用的变量,包括系统变量和自定义的变量
echo %SystemDrive% #显示系统盘盘符。系统变量可以直接引用
set p #显示所有以p开头的变量,要是一个也没有就设errorlevel=1
set p=aa1bb1aa2bb2 #设置变量p,并赋值为 = 后面的字符串,即aa1bb1aa2bb2
echo %p% #显示变量p代表的字符串,即aa1bb1aa2bb2
echo %p:~6% #显示变量p中第6个字符以后的所有字符,即aa2bb2
echo %p:~6,3% #显示第6个字符以后的3个字符,即aa2
echo %p:~0,3% #显示前3个字符,即aa1
echo %p:~-2% #显示最后面的2个字符,即b2
echo %p:~0,-2% #显示除了最后2个字符以外的其它字符,即aa1bb1aa2b
echo %p:aa=c% #用c替换变量p中所有的aa,即显示c1bb1c2bb2
echo %p:aa=% #将变量p中的所有aa字符串置换为空,即显示1bb12bb2
echo %p:*bb=c% #第一个bb及其之前的所有字符被替换为c,即显示c1aa2bb2
set p=%p:*bb=c% #设置变量p,赋值为 %p:*bb=c% ,即c1aa2bb2
set /a p=39 #设置p为数值型变量,值为39
set /a p=39/10 #支持运算符,有小数时用去尾法,39/10=3.9,去尾得3,p=3set /a p=p/10 #用 /a
参数时,在 = 后面的变量可以不加%直接引用set /a p="1&0" #"与"运算,要加引号。其它支持的运算符参见set /?
set p= #取消p变量
set /p p=请输入屏幕上显示"请输入",并会将输入的字符串赋值给变量p注意这条可以用来取代 choice 命令。
注意变量在 if 和 for 的复合语句里是一次性全部替换的,如
@echo off
set p=aaa
if %p%==aaa (
echo %p%
set p=bbb
echo %p% )
结果将显示aaaaaa因为在读取 if 语句时已经将所有 %p% 替换为aaa这里的"替换",在 /? 帮助里就是指"扩充"、"环境
变量扩充"可以启用"延缓环境变量扩充",用!来引用变量,即!变量名!
@echo off
SETLOCAL ENABLEDELAYEDEXPANSION
set p=aaaif %p%==aaa (
echo %p%
set p=bbb
echo !p! )
ENDLOCAL
结果将显示aaabbb
还有几个动态变量,运行 set 看不到
%CD% #代表当前目录的字符串
%DATE% #当前日期
%TIME% #当前时间
%RANDOM% #随机整数,介于0~32767
%ERRORLEVEL% #当前ERRORLEVEL 值
%CMDEXTVERSION% #当前命令处理器扩展名版本号
%CMDCMDLINE% #调用命令处理器的原始命令行可以用echo命令查看每个变量值,如 echo %time%,注意 %time% 精确到毫秒,在批处理需要延时处理时可以用到。
32 start批处理中调用外部程序的命令,否则等外部程序完成后才继续执行剩下的指令
start explorer d:\ 调用资源管理器界面并打开D盘
@echo off cd /d %~dp0regedit /s 劲舞团.regstart patcher.exe
不加 start 命令的话,"劲舞团"运行时,后面会有个黑乎乎的cmd窗口。
33 call批处理中调用另外一个批处理的命令,否则剩下的批处理指令将不会被执行有时有的应用程序用start调用出错的,也可以call调用
34 choice (外部命令)选择命令让用户输入一个字符,从而选择运行不同的命令,返回码errorlevel为1234……win98里
是choice.comwin2000pro里没有,可以从win98里拷过来win2003里是choice.exechoice /N /C y /T 5 /D y>nul延时5秒。
下面是个 choice 语句的例子
@echo off
rem 以下在win2000pro运行通过,从win98里拷的chioce.com文件
choice /c:abc aaa,bbb,ccc
if errorlevel 3 goto ccc
if %errorlevel%==2 goto bbb
if errorlevel==1 goto aaa
rem 必须先判断数值高的返回码rem 可以看到 errorlevel 值的判断有3种写法,有时某种写法不好用,可以用另外的写法
rem 直接运行
chioce相当于运行
choice /c:yn:aaa
echo aaa
goto end
:bbb
echo bbb
goto end
:ccc
echo ccc
goto end
:end
35 assoc 和 ftype文件关联
assoc 设置'文件扩展名'关联,关联到'文件类型';ftype 设置'文件类型'关联,关联到'执行程序和参数'当你双击一个.txt文件时,windows并不是根据.txt直接判断用 notepad.exe 打开而是先判断.txt属于 txtfile '文件类型'再调用 txtfile 关联的命令行 txtfile=%SystemRoot%/system32/NOTEPAD.EXE %1可以在"文件夹选项"→"文件类型"里修改这2种关联
assoc #显示所有'文件扩展名'关联
assoc .txt #显示.txt代表的'文件类型',结果显示 .txt=txtfile
assoc .doc #显示.doc代表的'文件类型',结果显示 .doc=Word.Document.8
assoc .exe #显示.exe代表的'文件类型',结果显示 .exe=exefile
ftype #显示所有'文件类型'关联
ftype exefile #显示exefile类型关联的命令行,结果显示 exefile="%1" %* assoc .txt=Word.Document.8设置.txt为word类型的文档,可以看到.txt文件的图标都变了
assoc .txt=txtfile 恢复.txt的正确关联 ftype exefile="%1" %*恢复 exefile 的正确关联
如果该关联已经被破坏,可以运行 cmd,再输入这条命令。
36 pushd 和 popd切换当前目录
@echo off
c: & cd/ & md mp3 #在 C:/ 建立 mp3 文件夹
md d:/mp4 #在 D:/ 建立 mp4 文件夹
cd /d d:/mp4 #更改当前目录为 d:/mp4
pushd c:/mp3 #保存当前目录,并切换当前目录为 c:/mp3
popd #恢复当前目录为刚才保存的 d:/mp4一般用处不大,在当前目录名不确定时,会有点帮助
32 subst (外部命令)映射磁盘。
subst z: //server/d #这样输入z:就可以访问//server/d了
subst z: /d #取消该映射
subst #显示目前所有的映
38 xcopy(外部命令)文件拷贝
xcopy d:/mp3 e:/mp3 /s/e/i/y 复制 d:/mp3 文件夹、所有子文件夹和文件到 e:/ ,覆盖已有文件加 /i 表示如果 e:/ 没有 mp3 文件夹就自动新建一个,否则会有询问。
39 一些不常用的内部命令
>& 将一个句柄的输出写入到另一个句柄的输入中
<& 从一个句柄读取输入并将其写入到另一个句柄输出中shift 命令行传递给批处理的参数不止9个时,用以切换参数color 设置cmd窗口的显示颜色
pormpt 更改命令提示符号,默认都是 盘符:/路径/> ,如 c:/>
40 format (外部命令)格式化硬盘
format c: /q/u/autotest/q表示快速格式化,/autotest表示自动格式化,不需要按 Y 确认/u表示每字节用。
F6 覆盖硬盘数据,使其不可用软件恢复format c: /c格式化C盘,并检测坏道。
41 fdisk (外部命令)硬盘分区win2000不带
该命令win98里的fdisk不支持80G以上大硬盘,winme里的支持fdisk/mbr重建硬盘分区表,一般用于清除引导区病毒、还原精灵注意使用该命令不能从硬盘启动,必须软驱或光驱启动后直接运行。
42 ping (外部命令)
ping -l 65500 -t 192.168.1.200 不停的向192.168.1.200计算机发送大小为65500byte的数据包
ping -n 10 127.0.0.1>nulping 自己10次,可用于批处理延时10秒
43 SC (外部命令)服务控制命令
sc create aaa displayname= bbb start= auto binpath= "C:/WINDOWS/System32/alg.exe"创建服务,服务名称aaa,显示名称bbb,启动类型:自动可执行文件的路径"C:/WINDOWS/System32/alg.exe"
sc description aaa "ccc"更改aaa的描述为ccc
sc config aaa start= disabled binpath= "C:/WINDOWS/System32/svchost.exe -k netsvcs"更改aaa的启动类型:已禁用更改aaa的可执行文件的路径"C:/WINDOWS/System32/svchost.exe -k netsvcs"
sc config aaa start= demand displayname= ddd更改aaa的启动类型:手动更改aaa的显示名称ddd
sc start aaa启动aaa服务
sc stop aaa停止aaa服务
sc delete aaa删除aaa服务
参考:批处理_百度百科
WindowsXP下运行命令使用大全1
在Windows系统中,我们打开一些程序都是通过鼠标一步一步的点击来打开,但是以下列出的这些命令,可以让你在Windows XP的“运行”窗口中运行应用程序。
运行程序 运行命令
辅助功能选项 access.cpl
添加硬件向导 hdwwiz.cpl
添加或删除程序 appwiz.cpl
管理工具 control admintools
自动更新 wuaucpl.cpl
Bluetooth文件传送向导 fsquirt
计算器 calc
证书管理控制台 certmgr.msc
字符映射表 charmap
磁盘检查工具 chkdsk
剪贴簿查看器 clipbrd
命令行提示符 cmd
组件服务 dcomcnfg
计算机管理 compmgmt.msc
日期和时间属性 timedate.cpl
DDE共享 ddeshare
设备管理器 devmgmt.msc
Direct X控制面板(如果已经安装)* directx.cpl
Direct X诊断工具 dxdiag
磁盘清理工具 cleanmgr
磁盘碎片整理程序 dfrg.msc
磁盘管理 diskmgmt.msc
磁盘分区管理器 diskpart
显示属性 control desktop
显示属性 desk.cpl
显示属性的外观选项卡 control color
Dr. Watson系统诊断工具 drwtsn32
Driver Verifier Manager verifier
事件查看器 eventvwr.msc
文件签名验证 sigverif
快速查找 findfast.cpl
文件夹选项 control folders
字体文件夹 control fonts
空档接龙游戏 freecell
游戏控制 joy.cpl
组策略编辑器(XP专业版) gpedit.msc
红心大战游戏 mshearts
Iexpress向导 iexpress
索引服务 ciadv.msc
Internet属性 inetcpl.cpl
IP配置实用程序(显示连接配置) ipconfig /all
IP配置实用程序(显示DNS缓存内容) ipconfig /displaydns
IP配置实用程序(删除DNS缓存内容) ipconfig /flushdns
IP配置实用程序(释放全部(或指定)适配器的由DHCP分配的动态IP地址) ipconfig /release
IP配置实用程序(为全部适配器重新分配IP地址) ipconfig /renew
IP配置实用程序(刷新DHCP并重新注册DNS) ipconfig /registerdns
IP配置实用程序(显示DHCP Class ID) ipconfig /showclassid
IP配置实用程序(修改DHCP Class ID) ipconfig /setclassid
Java控制面板(如果已经安装) jpicpl32.cpl
Java控制面板(如果已经安装) javaws
键盘属性 control keyboard
本地安全设置 secpol.msc
本地用户和组 lusrmgr.msc
从Windows注销 logoff
微软聊天程序 winchat
扫雷游戏 winmine
鼠标属性 control mouse
鼠标属性 main.cpl
网络连接 control netconnections
网络连接 ncpa.cpl
网络安装向导 netsetup.cpl
记事本 notepad
Nview桌面管理器(如果已经安装) nvtuicpl.cpl
对象包装程序 packager
ODBC数据源管理器 odbccp32.cpl
屏幕键盘 osk
AC3解码器(如果已经安装) ac3filter.cpl
密码属性 password.cpl
性能 perfmon.msc
性能 perfmon
电话与调制解调器选项 telephon.cpl
电源选项属性 powercfg.cpl
打印机和传真 control printers
打印机文件夹 printers
TrueType造字程序 eudcedit
Quicktime(如果已经安装)QuickTime.cpl
区域和语言选项 intl.cpl
注册表编辑器 regedit
注册表编辑器 regedit32
远程桌面 mstsc
可移动存储 ntmsmgr.msc
可移动存储操作请求 ntmsoprq.msc
策略的结果集(XP专业版) rsop.msc
扫描仪与相机 sticpl.cpl
任务计划 control schedtasks
Windows安全中心 wscui.cpl
服务 services.msc
共享文件夹 fsmgmt.msc
关闭Windows shutdown
声音和音频设备属性 mmsys.cpl
蜘蛛牌游戏 spider
SQL Client客户端网络实用工具 cliconfg
系统配置编辑器 sysedit
系统配置实用程序 msconfig
系统文件检查工具(立即扫描) sfc /scannow
系统文件检查工具(下次启动时扫描) sfc /scanonce
系统文件检查工具(每次启动时扫描) sfc /scanboot
系统文件检查工具(返回默认设置) sfc /revert
系统文件检查工具(清除文件缓存) sfc /purgecache
系统文件检查工具(设置缓存大小=x) sfc /cachesize=x
系统属性 sysdm.cpl
任务管理器 taskmgr
Telnet客户端 telnet
用户帐户管理 nusrmgr.cpl
辅助工具管理器 utilman
Windows防火墙 firewall.cpl
Windows放大镜 magnify
Windows管理体系结构 wmimgmt.msc
Windows系统安全工具 syskey
运行Windows更新 wupdmgr
漫游Windows XPtourstart
写字板 write
WindowsXP下运行命令使用大全2
winver 检查Windows版本
dxdiag 检查DirectX信息
mem.exe 显示内存使用情况
Sndvol(32) 音量控制程序
sfc.exe 系统文件检查器
gpedit.msc 组策略
regedit.exe 注册表
msconfig.exe 系统配置实用程序
cmd.exe CMD命令提示符
chkdsk.exe Chkdsk磁盘检查
gpedit.msc 组策略
regedit.exe 注册表
Msconfig.exe 系统配置实用程序
cmd.exe CMD命令提示符
services.msc 服务
lusrmgr.msc 本地账户管理
drwtsn32 系统医生
cleanmgr 整理
iexpress 木马捆绑工具,系统自带
mmc 控制台
dcpromo 活动目录安装
ntbackup 系统备份和还原
rononce -p 15秒关机
taskmgr 任务管理器
devmgmt.msc 设备管理器
diskmgmt.msc NT的磁盘管理器
compmgmt.msc 计算机管理
winchat 局域网聊天
dvdplay DVD播放器
mplayer2 简易widnows media player
mspaint 画图板
nslookup 网络管理之DNS查询工具
syskey 系统加密,一旦加密就不能解开,保护windows xp系统的双重密码
wupdmgr WIDNOWS UPDATE
clipbrd 剪贴板查看器
odbcad32 ODBC数据源管理器
运行命令行集锦
winver 检查Windows版本
wmimgmt.msc 打开windows管理体系结构(WMI)
wupdmgr windows更新程序
wscript windows脚本宿主设置
write 写字板
winmsd 系统信息
wiaacmgr 扫描仪和照相机向导
winchat XP自带局域网聊天
mem.exe 显示内存使用情况
msconfig.exe 系统配置实用程序
mplayer2 简易widnows media player
mspaint 画图板
mstsc 远程桌面连接
mplayer2 媒体播放机
magnify 放大镜实用程序
mmc 打开控制台
mobsync 同步命令
dxdiag 检查DirectX信息
drwtsn32 系统医生
devmgmt.msc 设备管理器
dfrg.msc 磁盘碎片整理程序
diskmgmt.msc 磁盘管理实用程序
dcomcnfg 打开系统组件服务
ddeshare 打开DDE共享设置
dvdplay DVD播放器
net stop messenger 停止信使服务
net start messenger 开始信使服务
notepad 打开记事本
nslookup 网络管理的工具向导
ntbackup 系统备份和还原
narrator 屏幕“讲述人”
ntmsmgr.msc 移动存储管理器
ntmsoprq.msc 移动存储管理员操作请求
syncapp 创建一个公文包
sysedit 系统配置编辑器
sigverif 文件签名验证程序
sndrec32 录音机
shrpubw 创建共享文件夹
secpol.msc 本地安全策略
syskey 系统加密,一旦加密就不能解开,保护windows xp系统的双重密码
services.msc 本地服务设置
sndvol32 音量控制程序
sfc.exe 系统文件检查器
sfc /scannow windows文件保护
tsshutdn 60秒倒计时关机命令
tourstart xp简介(安装完成后出现的漫游xp程序)
taskmgr 任务管理器
eventvwr 事件查看器
eudcedit 造字程序
explorer 打开资源管理器
packager 对象包装程序
perfmon.msc 计算机性能监测程序
progman 程序管理器
regedit.exe 注册表
rsop.msc 组策略结果集
regedt32 注册表编辑器
rononce -p 15秒关机
regsvr32 /u *.dll 停止dll文件运行
regsvr32 /u zipfldr.dll 取消ZIP支持
cmd.exe CMD命令提示符
chkdsk.exe Chkdsk磁盘检查
certmgr.msc 证书管理实用程序
calc 启动计算器
charmap 启动字符映射表
cliconfg SQL SERVER 客户端网络实用程序
Clipbrd 剪贴板查看器
conf 启动netmeeting
compmgmt.msc 计算机管理
cleanmgr 垃圾整理
ciadv.msc 索引服务程序
osk 打开屏幕键盘
odbcad32 ODBC数据源管理器
oobe/msoobe /a 检查XP是否激活
lusrmgr.msc 本机用户和组
logoff 注销命令
iexpress 木马捆绑工具,系统自带
fsmgmt.msc 共享文件夹管理器
utilman 辅助工具管理器
gpedit.msc 组策略
Win-2k3系统优化
1.禁用配置服务器向导
控制面板 -> 管理工具 -> 管理你的服务器,然后在窗口的左下角选上“登录时不要显示该页”。
2.启用硬件加速
右键点击桌面 -> 属性 -> 设置 -> 高级 -> 疑难解答,把该页面的硬件加速滚动条拉到“完全”,点击“确定”保存退出。这期间可能出现一瞬的黑屏是完全正常。
3.DirectX加速
开始 -> 运行 -> 键入“dxdiag”并回车,打开“DirectX 诊断工具”,在“显示”页面中,启用DirectDraw 加速、Direct3D 加速、AGP 纹理加速三个按钮。
4.禁用关机事件跟踪
开始 -> 运行 -> 键入“gpedit.msc”并回车,展开计算机配置 -> 管理模板 -> 系统,在右边双击”显示关机事件跟踪“,设置为 已禁用。
5.禁用开机 CTRL+ALT+DEL 和实现自动登陆
控制面板 -> 管理工具 -> 本地安全策略 -> 本地策略 -> 安全选项 -> 交互式登陆: 不需要按 CTRL+ALT+DEL,设置为 已启用。
开始 -> 运行 -> 键入“control userpasswords2”并回车,取消“使用本机,用户必须输入用户名和密码” 点击“确定”后再输入一次登陆的密码。
6.需要启用XP的主题的
开始 -> 运行 -> 键入“services.msc”并回车,打开服务,双击右边服务列表中的"themes",然后在"启动类型"的下拉菜单中选择"自动",并点击“应用” -> “启动” -> “确定”。接着点“桌面”的属性,在“主题”里选“windows xp”。
7.需要系统自带CD刻录服务的
开始 -> 运行 -> 键入“services.msc”并回车,打开服务,双击右边服务列表中的"IMAPI CD-Burning COM Service",然后在"启动类型"的下拉菜单中选择"自动",并点击“应用” -> “启动” -> “确定”。
8.需要用扫描仪和数码相机图像捕获服务的
开始 -> 运行 -> 键入“services.msc”并回车,打开服务,双击右边服务列表中的"Windows Image Acquisition (WIA)",然后在"启动类型"的下拉菜单中选择"自动",并点击“应用” -> “启动” -> “确定”。
9.禁用错误报告
右键点击我的电脑 -> 属性 -> 高级 -> 点击“错误报告”(Error Reporting )按钮,在出现的窗口中把“禁用错误报告”选上并复选“但在发生严重错误时通知我”。
10.调整虚拟内存
一些朋友经常会对关机和注销缓慢感到束手无策,解决办法就是禁用虚拟内存,这样你的注销和关机时间可能会加快很多。
右键点击我的电脑 -> 属性 -> 高级 -> 性能 -> 设置 -> 高级,点击“虚拟内存”部分的“更改”,然后在出现的窗口选择“无分页文件”。重启系统即可。
11.禁用系统服务Qos
开始 -> 运行 -> 键入“gpedit.msc”并回车,展开计算机配置 -> 管理模板 -> 网络 -> QoS 数据包调度程序,在右边双击”限制可保留带宽“,设置为 已禁用。
12.禁止系统自带zip压缩功能
开始 -> 运行 -> 键入“regsvr32 /u zipfldr.dll”回车即可。
13.为显示提速
右键点击桌面 -> 属性 -> 外观 -> 效果,去掉所有的选项。并关闭“桌面墙纸”和“屏幕保护”。
14.优化资源管理器
双击我的电脑 -> 工具 -> 文件夹选项 -> 常规,选择“使用Windows 传统风格的文件夹”;在”查看“中去除“隐藏受保护的操作系统文件”和“隐藏己知文件类型的扩展名”之外所有的选项;“查看”中使用“列表”形式,以最小的图标和信息显示内容。
15.关掉自动更新
右键点击我的电脑 -> 属性 -> 自动更新,选择“关闭自动最新”。让我们养成自己定时更新的好习惯,可以让大家避免再受到“冲击波”之类的病毒袭击。
16.关闭远程协助
右键点击我的电脑 -> 属性 -> 远程,把远程协助全部关掉,避免不必要的麻烦。
17.启用声卡
控制面板 -> 声音 -> 启用,重启之后再设置它在任务栏显示。
18.启用音频加速
开始 -> 运行 -> 键入“dxdiag”并回车,打开“DirectX 诊断工具”,在“声音”页面中,把”硬件的声音加速级别“拖动到全部。
19.隐藏文件
Win2003默认是显示所有文件夹的,可以设法来隐藏。打开我的电脑 -> 工具 -> 文件夹选项 -> 查看,不显示隐藏文件和文件夹。
20.取消不小心按到关机键,关机的问题
桌面右键 -> 属性 -> 屏幕保护程序 -> 电源 -> 高级 -> 在电源按钮中的两个下拉菜单都选择“不采取任何措施”。
21.键盘速度
控制面板 -> 键盘,把“重复延迟”和“重复速度”都拉到右边,文字编辑的时候立即见功。
22.关掉系统提示音
控制面板 -> 声音和音频设备 -> 声音,按“删除”,把现有的声音方案全部删掉,让耳根清净之余,系统性能马上增加。
23.关闭Internet Explorer的增强安全配置
控制面板 -> 添加或删除程序 -> 添加或删除Windows组件,卸载“Internet Explorer增强的安全配置”。
24.IE7.0的优化
Internet选项 -> 常规,主页使用空白页。
Internet选项 -> 高级 -> 多媒体,去掉“启用自动图像大小调整”,直接显示整幅图像,减少IE的工作量。 Internet选项 -> 高级 -> 浏览,去掉“显示增强的安全配置对话框”;去掉“使用平滑滚动”;去掉“下载完成后发出通知”;去掉“自动检查Internet Explorer更新”。
25.禁用Dr.Watson调试程序
开始 -> 运行 -> 键入“drwtsn32”并回车,把除了“转储全部线程上下文”之外的全都去掉,否则一旦有程序出错,硬盘会响很久,而且会占用很多硬盘空间。
26.关闭光驱自动播放
开始 -> 运行 -> 键入“gpedit.msc”并回车,展开计算机配置 -> 管理模板 -> 系统,在右边双击”关闭自动播放“,设置为 已启用。
26.关闭通过网络搜索驱动程序的提示
开始 -> 运行 -> 键入“gpedit.msc”并回车,展开计算机配置 -> 管理模板 -> 系统,在右边双击”关闭Windows Update设备驱动程序搜索提示“,设置为 已启用。
27.取消启动时写入调试信息
右键点击我的电脑 -> 属性 -> 高级 -> 启动和故障恢复 -> 设置,在“系统失败”下的写入调试信息下拉选框中选中“无”,然后确定。
28.注册表优化
开始 -> 运行 -> 键入“regedit”并回车。
找到HKEY_CURRENT_USER\Control Panel\Desktop\WindowMetrics子键分支,将右边视窗的MinAniMate键值,默认情况下此健值的值为1,表示打开窗口显示的动画,改为0,则禁止动画显示。
找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\PrefetchParameters,
将右边视窗的EnablePrefetcher键值,改为1。
找到HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control,
将右边视窗的WaitToKillServiceTimeout键值,改为:1000或更小。
找到HKEY_CURRENT_USER\Control Panel\Desktop,
将右边视窗的MenuShowDelay键值,改为0,即菜单显示速度等待0秒,调整后如觉得菜单显示速度太快而不适应者可将此值适当增加。
将右边视窗的WaitToKillAppTimeout键值,改为1000,即关闭程序时仅等待1秒。
将右边视窗的HungAppTimeout键值,改为200,表示程序出错时等待0.5秒。
将右边视窗的AutoEndTasks键值,改为1,表示让系统自动关闭停止回应的程式。
找到HKEY_LOCAL_MACHINE\SOFTWARE\MicROSoft\Windows\CurrentVersion\Explorer,在右边视窗新建一个DWORD值的AlwaysUnloadDLL键,改为1,表示卸载内存无用的动态连接。
找到HKEY_LOCAL_MACHINE\SOFTWARE\MicROSoft\Windows\CurrentVersion\Explorer\MyComputer\NameSpace\DelegateFolders,在右边视窗新建一个DWORD值的AlwaysUnloadDLL键,改为1,表示卸载内存无用的动态连接。
找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Update,将右边视窗的UpdateMode键值,改为0,表示让系统加快自动刷新率。
找到HKEY_USERS\.DEFAULT\Control Panel\Desktop,将右边视窗的AutoEndTasks键值,改为1,表示关机时自动关闭停止响应程序。
找到HKEY_LOCAL_MACHINE\SOFTWARE\MicROSoft\Windows\CurrentVersion\Explorer\RemoteComputer\NameSpace,将右边视窗的{D6277990-4C6A-11CF-8D87-00AA0060F5BF}删掉,这样可以加速共享查看。
找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa,将右边视窗的restrictanonymous键值,改为1,表示禁用IPC连接。
找到HKEY_LOCAL_MACHINE\SOFTWARE\MicROSoft\Windows NT\CurrentVersion\AeDebug,将右边视窗的Auto键值,改为0,表示取消Dr.Watson自动保存调试信息。
找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management,
将右边视窗的ClearPageFileAtShutdown键值,改为1,表示关机时会自动整理页面文件,可提高系统启动速度。
将右边视窗的DisablePagingExecutive键值,改为1,表示禁止内存页面文件调度。
将右边视窗的LargeSystemCache键值,改为1,表示提升系统缓存。
在右边视窗新建一个DWORD值的IOPageLockLimit键,改为8000,表示提升系统进行大容量文件传输时的性能。
找到HKEY_CURRENT_USER\Console,删除右边视窗的{59031a47-3f72-44a7-89c5-5595fe6b30ee}键值,改为0,表示我的电脑中的共享文件夹。
下面来给系统减负。
以下需要删除的文件,请直接在开始 ->运行里输入地址直接转到。因为很多的文件夹都时隐藏的。
1、删除C:\Documents and Settings\用户名\Local Settings\Temp中所有文件。(用户临时文件)
2、删除C:\Documents and Settings\用户名\Cookies文件夹中所有.txt文件。(保留的用户Cookies文件)
3、删除C:\Documents and Settings\用户名\Local Settings\Temporary Internet Files\中所有文件。(页面文件)
4、删除C:\Documents and Settings\用户名\Local Settings\History\中所有文件。(历史纪录)
5、删除C:\Documents and Settings\用户名\Recent\中所有文件。(最近浏览文件的快捷方式)
6、删除C:\WINDOWS\Web\Wallpaper\中所有文件。(桌面背景图片)
7、删除C:\WINDOWS\SoftwareDistribution\Download\中所有文件。
8、删除C:\WINDOWS\ServicePackFiles\文件夹中的i386文件夹。(升级sp1或sp2后的备份文件)
9、删除C:\WINDOWS\Driver Cache\i386\中的压缩文件。(驱动程序的备份文件)
10、删除C:\WINDOWS\PCHEALTH\ERRORREP\UserDumps\中所有文件。
11、删除C:\WINDOWS\下的$开头的所有隐藏文件夹。
12、删除C:\WINDOWS\Temp\中所有文件。(临时文件)
13、删除C:\WINDOWS\SoftwareDistribution\Download\中所有文件。
14、删除C:\windows\system32\dllcache\中所有dll文件。(备用的dll文件)
15、删除C:\Windows\inf\中所有pnf文件。(预编译文件)
16、删除C:\Wndows\help\中所有文件。(windows帮助文件,删除吧没用的)
17、在安全模式下,删除C:\Windows\ime\目录下的chtime、chtime、imejp、imjp8_1、imkr6_1文件夹。(删除不用的输入法)
18、右键点击我的文档 -> 选择目标文件夹 -> 移动 -> 确定;
19、开始 -> 运行 -> 键入“SFC.exe /purgecache”并回车。(清除“Windows 文件保护”文件缓存)
20、开始 -> 运行 -> 键入“RunDll32 advpack.dll,LaunchINFSection %Windir%\inf\msmsgs.inf,BLC.Remove”并回车。(卸载 Windows Messenger)
21、开始 -> 运行 -> 键入“rundll32.exe setupapi,InstallHinfSection NetMtg.Remove 132 msnetmtg.inf”并回车。(卸载 NetMeeting)
22、禁止索引文件的产生
打开HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\PrefetchParameters,右侧窗口中的“EnablePrefetcher”键值项,改为2。
新建一个记事本,在其中输入以下内容:del %SystemRoot%\Prefetch\*.* /q,并将其保存为delpf.bat文件。放在C:\WINDOWS\system32\GroupPolicy\Machine\Scripts\Shutdown\目录中。
单击“开始”→“运行”,输入“gpedit.msc”启动组策略窗口,然后依次展开“计算机配置“→”“Windows设置”→“脚本”,双击右侧窗格中的“关机”选项,进入到关机属性对话框。点击“添加”按钮,将刚才建立的delpf.bat文件添加至关机任务中。这样,每次关机时Prefetch文件夹都会被自动清空,下次系统启动时便不需要进行预读取操作,速度当然加快了!
23、卸载不常用组件
操作系统默认安装了一些系统组件,而这些组件有很大一部分是你根本不可能用到的,可以在"添加/删除Windows组件"中将它们卸载。但其中有一些组件系统默认是隐藏的,在"添加/删除Windows 组件"中找不到它们,这时可以这样操作:用记事本打开C:\Windows\inf\sysoc.inf这个文件,用查找/替换功能把文件中的"hide"字符全部替换为空。这样,就把所有组件的隐藏属性都去掉了,存盘退出后再运行"添加-删除程序",就会看见多出不少你原来看不见的选项,把其中那些你用不到的组件删掉,如Internat信使服务、传真服务、Windows messenger,码表等。
24、关掉不用的设备
系统总是旧能为电脑的所有设备安装驱动程序并进行管理,这不仅会减慢系统启动的速度,同时也造成了系统资源的大量占用。针对这一情况,你可在 设备管理器中,将PCMCIA卡、
调制解调器、红外线设备、打印机端口(LPT1)或者串口(COM1)等不常用的设备停用,方法是双击要停用的设备,在其属性对话框中的"常规"选项卡中选择"不要使用这个设备(停用)"。在重新启动设置即可生效,当需要使用这些设备时再从设备管理器中启用它们。
25、删除“添加/删除程序”中的垃圾信息
通过“控制面板”中的“添加/删除程序”卸载某个应用程序,但有时卸载之后程序还在列表中,日积月累垃圾信息越来越多。删除方法:打开HKEY_LOCAL_MacHINE/SoftwareMicROSoft/Windows/CurrentVersion/Uninstall,右侧窗口中将显示出“添加/删除程序”中的所有项目,选中垃圾信息项目,右键单击该值,在弹出的菜单中选择“删除”命令即可
26、删除右键菜单中的垃圾信息
有一种新的源码,是在右键菜单中把自己的网站名字加上,在你用右键的时候就会出现在弹出的菜单中,虽然不影响使用,但长长的右键菜单也有碍雅观。删除的办法是:打开HKEY_CURRENT_USER\Software\MicROSoft\Internet Explorer\MenuExt,删除其中令人讨厌的网址,右键就不会再出现那些网站的名字了。
27、删除系统启动时运行的程序
打开HKLM\SOFTWARE\MicROSoft\Windows\CurrentVersion\Run,右侧窗口中将显示Windows启动时运行的所有程序。这里没有一个程序对Windows来说是生死悠关的,所以放心大胆地把不要的去掉。Windows启动会快些,同时空闲的系统资源也会多出一些。
28、清除多余的窗口配色方案
HKEY_CURRENT_USER\Control Panel\Appearance\Schemes\
保留“Windows 标准(默认)”即可。
29、删除多余的鼠标外观
HKEY_LOCAL_MACHINE\SOFTWARE\MicROSoft\Windows\CurrentVersion\Control Panel\Cursors\Schemes\
保留 Windows 默认
30、删除多余的世界时区
HKEY_LOCAL_MACHINE\Software\MicROSoft\Windows NT\CurrentVersion\Time Zones\
保留“北京时间”删除其余的时区设置。
31、清除多余国家列表
HKEY_LOCAL_MACHINE\Software\MicROSoft\Windows\CurrentVersion\Telephony\Country List\
保留“86 中国”删除多余的国家代码。
32、删除多余的区域设置
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Nls\Locale\
保留“英文:00000409 /中文:00000804”键值。
33、删除多余的键盘布局
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Keyboard
Layout\DosKeybCodes
保留“英文:00000409 /中文:00000804”键值。
再来说说服务优化
系统中有很多服务,有很多是普通用户很少用到的。关闭不需要的服务,可以节省更多的系统资源,并让电脑运行的更顺畅。这在低配置的机器上非常有效。如果所用的系统中没有下文中提到的某些服务也不用担心,因为某些服务只有在特定状态下或安装了某些软硬件之后才会出现。按字母来排列:
A
显示名称:Alerter
进程名称:svchost.exe -k LocalService
微软描述:通知所选用户和计算机有关系统管理级警报。如果服务停止,使用管理警报的程序将不会受到它们。如果此服务被禁用,任何直接依赖它的服务都将不能启动。
补充说明:警报器。该服务进程名为Services.exe,一般家用计算机根本不需要传送或接收计算机系统管理来的警示(Administrative Alerts),除非你的计算机用在局域网络上。
依赖本项的服务:Workstation
默认:禁用
设置建议:非局域网用户禁用
显示名称:Application Layer Gateway Service
进程名称:alg.exe
微软描述:为 Internet连接共享和Windows防火墙提供第三方协议插件的支持。
补充说明:XP SP2自带的防火墙。如果不使用因特网联机共享 (ICS) 提供多台计算机的因特网存取和因特网联机防火墙 (ICF) 软件你可以关掉
依赖本项的服务:Internt Connection Firewall (ICF) / Internet Connection Sharing (ICS)
默认:手动
设置建议:使用第三方防火墙者禁用
显示名称:Application Management
进程名称:svchost.exe -k netsvcs
微软描述:提供软件安装服务,诸如分派,发行以及删除。
补充说明:应用程序管理。从Windows2000开始引入的一种基于msi文件格式的全新有效软件管理方案:程序管理组件服务。该服务不仅可以管理软件的安装、删除,还可以使用此服务修改、修复现有应用程序,监视文件复原并通过复原排除基本故障等,软件安装变更的服务。
默认:手动
设置建议:手动
显示名称:Automatic Updates
进程名称:svchost.exe -k netsvcs
微软描述:允许下载并安装Windows更新。如果此服务被禁用,计算机将不能使用Windows
Update网站的自动更新功能。
补充说明:自动更新,手动就行,需要的时候打开,没必要随时开着。不过2005年4月12日以后微软将对没有安装SP2的WindowsXP操作系统强制安装系统补丁SP2。
默认:自动
设置建议:手动。自己管理Update的禁用,用时打开。
B
显示名称:Background Intelligent Transfer Service
微软描述: 使用闲置的网络频宽来传输数据。
补充说明:微软宣称BITS能够利用剩余的带宽传输文件,当网络切断或计算机需重启时,后台智能传输服务会自动对文件传输加以维护,当网络重新连接时,后台智能传输服务将继续从停止的地方继续开始传输文件。其实这个服务原是用来实现HTTP 1.1服务器之间的信息传输,基本上它的应用也就是支持Windows自动更新时的断点续传。
依赖本项的服务: Remote Procedure Call (RPC) 和 Workstation
建议: 禁用
显示名称:ClipBook
进程名称:clipsrv.exe
微软描述:启用“剪贴簿查看器”储存信息并与远程计算机共享。如果此服务终止,“剪贴簿查看器”将无法与远程计算机共享信息。如果此服务被禁用,任何依赖它的服务将无法启动。
补充说明:剪贴簿。把剪贴簿内的信息和其它台计算机分享,一般家用计算机根本用不到。
依赖本项的服务:Network DDE
默认:禁用
设置建议:禁用
显示名称:COM+EVEnt System (COM+ 事件系统)
进程名称:svchost.exe -k netsvcs
微软描述:支持系统事件通知服务(SENS),此服务为订阅组件对象模型(COM)组件事件提供自动分布功能。如果停止此服务,SENS将关闭,而且不能提供登录和注销通知。如果禁用此服务,显式依赖此服务的其他服务将无法启动。
补充说明:COM+事件系统。有些程序可能用到COM+组件,如自己的系统优化工具BootVis。检查系统盘的目录“C:\Program Files\ComPlus Applications”,没东西可以把这个服务关闭。
依赖本项的服务:Remote Procedure Call (RPC) 和 System EVEnt Notification
默认:手动
设置建议:手动
显示名称:COM+ System Application
进程名称:dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235}
微软描述:管理基于COM+组件的配置和跟踪。如果服务停止,大多数基于COM+组件将不能正常工作。如果本服务被禁用,任何明确依赖它的服务都将不能启动。
C
补充说明:如果COM+EVEnt System是一台车,那么COM+ SystemApplication就是司机,如事件检视器内显示的DCOM没有启用,则会导致一些COM+软件无法正常运行。检查系统盘的目录“C:\Program Files\ComPlus Applications”,没东西可以把这个服务关闭。
依赖本项的服务:Remote Procedure Call (RPC)
默认:手动
设置建议:手动
显示名称:Computer Browser (计算机浏览器)
进程名称:svchost.exe -k netsvcs
微软描述:维护网络上计算机的更新列表,并将列表提供给计算机指定浏览。如果服务停止,列表不会被更新或维护。如果服务被禁用,任何直接依赖于此服务的服务将无法启动。
补充说明:计算机浏览器。一般家庭用计算机不需要,除非你的计算机应用在局域网之上。
依赖本项的服务:Server 和 Workstation
默认:自动
设置建议:手动。非局域网用户禁用。
显示名称:Cryptographic Services
进程名称:svchost.exe -k netsvcs
微软描述:提供三种管理服务:编录数据库服务,它确定Windows文件的签字;受保护的根服务,它从此计算机添加和删除受信根证书机构的证书;和密钥(Key)服务,它帮助注册此计算机获取证书。如果此服务被终止,这些管理服务将无法正常运行。如果此服务被禁用,任何依赖它的服务将无法启动。
补充说明:简单的说就是Windows Hardware Quality Lab (WHQL)微软的一种认证服务,例如你使用Automatic Updates,升级驱动程序,你就会需要这个。
依赖本项的服务:Remote Procedure Call (RPC)
默认:自动
设置建议:自动
D
显示名称:DCOM Server Process Launcher
进程名称:svchost -k DcomLaunch
微软描述:为DCOM服务提供加载功能。
补充说明:SP2新增的服务,DCOM(分布式组件对象模式)服务器进程启动器,关闭这个服务会造成很多手动服务无法在需要的时候自动启动,很麻烦。
关闭这个服务还有以下现象:比如一些软件无法正常安装,flashmx,还有些打印机的驱动无法安装,都提示错误“RPC服务器不可用”。
依赖本项的服务:无
默认:自动
设置建议:自动
显示名称:DHCP Client
进程名称:svchost.exe -k netsvcs
微软描述:通过注册和更改IP地址以及DNS名称来管理网络配置。
补充说明:DHCP客户端。没有固定IP的的用户还是开着吧,否则上不了网,特别是小区光纤用户。
依赖本项的服务:AFD 网络支持环境、NetBT、SYMTDI、TCP/IP Protocol Driver 和 NetBios over TCP/IP
默认:自动
设置建议:自动
显示名称:Distributed Link Tracking Client (分布式连结追踪客户端)
进程名称:svchost.exe -k netsvcs
微软描述:在计算机内NTFS文件之间保持链接或在网络域中的计算机之间保持链接。
补充说明:分布式连结追踪客户端。用于局域网更新连接信息,比如在电脑A有个文件,在B做了个连接,如果文件移动了,这个服务将会更新信息。对于绝大多数用户来说,形同虚设,可以关闭,特殊用户除外。占用4兆内存。
依赖本项的服务:Remote Procedure Call (RPC)
默认:自动
设置建议:禁用
显示名称:Distributed Transaction Coordinator
进程名称:msdtc.exe
微软描述:协调跨多个数据库、消息队列、文件系统等资源管理器的事务。如果停止此服务,则不会发生这些事务。如果禁用此服务,显式依赖此服务的其他服务将无法启动。
补充说明:分布式交换协调器。一般家庭用计算机用不太到,除非你启用的Message Queuing。
依赖本项的服务:Remote Procedure Call (RPC) 和 Security Accounts Manager
默认:手动
设置建议:禁用
显示名称:DNS Client
进程名称:svchost.exe -k NetworkService
微软描述:为此计算机解析和缓冲域名系统(DNS)名称。如果此服务被停止,计算机将不能解析DNS名称并定位Active Directory域控制器。如果此服务被禁用,任何明确依赖它的服务将不能启动。
补充说明:DNS集中解析客户端。关闭后DNS解析会转移到各进程,因此想节省资源可手动甚至禁用。注意:IPSEC需要用到。
依赖本项的服务:TCP/IP Protocol Driver
默认:自动
设置建议:手动
显示名称:Error Reporting Service
进程名称:svchost.exe -k netsvcs
微软描述:服务和应用程序在非标准环境下运行时允许错误报告。
补充说明:微软的应用程序错误报告服务,对于大多数用户来说也没什么用处。这个服务每当在在使用微软的软件时如果发生了错误,系统会自动将错误代码作为一个备份文件,并且询问你是否要把文件发送至微软以寻求帮助?由于普通用户与微软总部联系的机会实在是很少.
依赖本项的服务:Remote Procedure Call (RPC)
默认:自动
设置建议:禁用
显示名称:EVEnt Log (事件记录文件)
进程名称:services.exe
微软描述:启用在事件查看器查看基于Windows的程序和组件颁发的事件日志消息。无法终止此服务。
补充说明:事件查看器。允许事件讯息显示在事件检视器之上。
依赖本项的服务:Windows Management Instrumentation
默认:自动
设置建议:自动
F
显示名称:Fast User Switching Compatibility
进程名称:svchost.exe -k netsvcs
微软描述:为在多用户下需要协助的应用程序提供管理。
补充说明:另外像是注销画面中的切换使用者功能,一般建议采用默认手动,否则可能很多功能无法实现。如果你基于安全性考虑,并且不使用多用户环境,可以停止。
依赖本项的服务:Terminal Services
默认:手动
设置建议:手动。不使用多用户者禁用。
H
显示名称:Help and Support
进程名称:svchost.exe -k netsvcs
微软描述:启用在此计算机上运行帮助和支持中心。如果停止服务,帮助和支持中心将不可用。如果禁用服务,任何直接依赖于此服务的服务将无法启动。
补充说明:如果不使用就关了吧,现实中证明没有多少人需要它,除非有特别需求,否则建议停用。
依赖本项的服务:Remote Procedure Call (RPC)
默认:自动
设置建议:手动。根本不使用帮助的高手可禁用。
显示名称:HTTP SSL
进程名称:svchost.exe -k HTTPFilter
微软描述:此服务通过安全套接字层(SSL)实现HTTP服务的安全超文本传送协议(HTTPS)。如果此服务被禁用,任何依赖它的服务将无法启动。
补充说明:SP2新增的服务,默认就是手动,实际使用中也没见它启动过,就不要管它了!
默认:手动
设置建议:手动
显示名称:Human Interface Device Access
进程名称:svchost.exe -k netsvcs
微软描述:启用对智能界面设备(HID)的通用输入访问,它激活并保存键盘、远程控制和其它多媒体设备上的预先定义的热按钮。如果此服务被终止,由此服务控制的热按钮将不再运行。如果此服务被禁用,任何依赖它的服务将无法启动。
补充说明:如果没有什么HID装置,可以停用。比如键盘上调音量的按钮就属于智能界面设备。
依赖本项的服务:Remote Procedure Call (RPC)
默认:禁用
设置建议:禁用
显示名称:IMAPI CD-Burning COM Service
进程名称:imapi.exe
微软描述:用Image Mastering Applications Programming Interface(IMAPI)管理CD录制。如果停止该服务,这台计算机将无法录制CD。如果该服务被停用,任何依靠它的服务都无法启动。
补充说明:XP整合的CD-R和CD-RW光驱上拖放的烧录功能,可惜比不上烧录软件,关掉还可以加快Nero的开启速度,如果习惯使用第三方软件或者根本没有刻录机,那就停用。占用1.6兆内存。
默认:手动
设置建议:禁用
显示名称:Indexing Service (索引服务)
进程名称:cisvc.exe
微软描述:本地和远程计算机上文件的索引内容和属性;通过灵活查询语言提供文件快速访问。
补充说明:索引服务。简单的说可以让你加快搜查速度,不过我想应该很少人和远程计算机作搜寻吧,除非特殊工作。
依赖本项的服务:Remote Procedure Call (RPC)
默认:手动
设置建议:禁用
显示名称:Internet Connection - Firewall (ICF) / Sharing (ICS)
进程名称:svchost.exe
微软描述:为家庭和小型办公网络提供网络地址转换、寻址、名称解析和/或入侵保护服务。
补充说明:在SP2中已经被Windows Firewall/Internet Connection Sharing (ICS)取代。
依赖本项的服务:Application Layer Gateway Service、Network Connections、Network Location Awareness(NLA)、Remote Access Connection Manager
默认:手动
设置建议:不做家庭多机网络者禁用
显示名称:IPSEC Services (IP 安全性服务)
进程名称:lsass.exe
微软描述:管理IP安全策略以及启动ISAKMP/Oakley(IKE)和IP安全驱动程序。
补充说明:IP安全性服务。协助保护经由网络传送的数据。IPSec为一重要环节,为虚拟私人网络(VPN)中提供安全性,而VPN允许组织经由因特网安全地传输数据。在某些网域上也许需要,但是一般使用者大部分是不太需要的,可停止。
依赖本项的服务:IPSEC driver、Remote Procedure Call (RPC)、TCP/IP Protocol Driver
默认:自动
设置建议:手动
L
显示名称:Logical Disk Manager (逻辑磁盘管理员)
进程名称:svchost.exe -k netsvcs
微软描述:监测和监视新硬盘驱动器并向逻辑磁盘管理器管理服务发送卷的信息以便配置。如果此服务被终止,动态磁盘状态和配置信息会过时。如果此服务被禁用,任何依赖它的服务将无法启动。
补充说明:逻辑磁盘管理员。磁盘管理员用来动态管理磁盘,如显示磁盘可用空间等和使用MicROSoft Management Console(MMC)主控台的功能,该服务对于经常使用移动硬盘、闪盘等外设的用户必不可少,根据具体情况。改为手动后需要时它会通知你。
依赖本项的服务:Plug and Play、Remote Procedure Call (RPC)、Logical Disk Manager Administrative Service
默认:自动
设置建议:自动
显示名称:Logical Disk Manager Administrative Service (逻辑磁盘管理员系统管理服务)
进程名称:dmadmin.exe /com
微软描述:配置硬盘驱动器和卷。此服务只为配置处理运行,然后终止。
补充说明:逻辑磁盘管理员系统管理服务。使用MicROSoft Management Console(MMC)主控台的功能时才用到。磁盘管理服务。需要时它会通知你,所以一般手动。
依赖本项的服务:Plug and Play、Remote Procedure Call (RPC)、Logical Disk Manager
默认:手动
设置建议:手动
显示名称:Machine Debug Manager Service
进程名称:mdm.exe
微软描述:支持对Visual Studio和脚本调试器进行本地和远程调试。如果该服务停止,调试器将不能正常工作。
补充说明:对于开发人员使用的脚本调试器,一般不需要。
默认:手动
设置建议:手动
显示名称:Messenger
进程名称:svchost.exe -k netsvcs
微软描述:传输客户端和服务器之间的NET SEND和Alerter服务消息。此服务与Windows Messenger无关。如果服务停止,Alerter消息不会被传输。如果服务被禁用,任何直接依赖于此服务的服务将无法启动。
补充说明:信使服务。允许网络之间互相传送提示信息的功能,net send功能,如不想被骚扰话可关了。
依赖本项的服务:NetBIOS Interface、Plug and Play、Remote Procedure Call (RPC)、Workstation
默认:禁用
设置建议:禁用
显示名称:MS Software Shadow Copy Provider
进程名称:dllhost.exe /Processid:{ED4B06E8-12C4-4351-BA07-2B43EB72B786}
微软描述:管理卷影复制服务拍摄的软件卷影复制。如果该服务被停止,软件卷影复制将无法管理。如果该服务被停用,任何依赖它的服务将无法启动。
补充说明:如上所说的,用来备份的东西,如MS Backup程序就需要这个服务,但是大多数人用不到这个功能。
依赖本项的服务:Remote Procedure Call (RPC)
默认:手动
设置建议:禁用
N
显示名称:Net Logon
进程名称:lsass.exe
微软描述:支持网络上计算机 pass-through帐户登录身份验证事件。
补充说明:一般家用计算机不太可能去用到登入网络审查这个服务。登陆Domain Controller用的,大众用户快关。如果要使用网内的域服务器登录到域时,启动。
依赖本项的服务:Workstation
默认:手动
设置建议:禁用
显示名称:NetMeeting Remote Desktop Sharing
进程名称:mnmsrvc.exe
微软描述:使授权用户能够通过使用NetMeeting跨企业intranet远程访问此计算机。如果此服务被停用,远程桌面服务将不可用。如果此服务被禁用,任何依赖它的服务将无法启动。
补充说明:NetMeeting远程桌面共享。让使用者可以将计算机的控制权分享予网络上或因特网上的其它使用者,用NetMeeting实现电脑共享。如果你重视安全性,就关。
默认:手动
设置建议:禁用,除非你需要远程桌面求助或帮助别人。
显示名称:Network Connections
进程名称:svchost.exe -k netsvcs
微软描述:管理“网络和拨号连接”文件夹中对象,在其中您可以查看局域网和远程连接。
补充说明:网络连接。控制你的网络连接,因特网、局域网要用的东东。关了就看不见网络连接了,不过需要的时候可以随时打开,不影响上网!
依赖本项的服务:Remote Procedure Call (RPC)、Internet Connection Firewall (ICF) / Internet Connection Sharing (ICS)
默认:手动
设置建议:手动
显示名称:Network DDE
进程名称:netdde.exe
微软描述:为在同一台计算机或不同计算机上运行的程序提供动态数据交换(DDE)的网络传输和安全。如果此服务被终止,DDE传输和安全将不可用。如果此服务被禁用,任何依赖它的服务将无法启动。
补充说明:网络DDE。一般人好像用不到。
依赖本项的服务:Network DDE DSDM、ClipBook
默认:禁用
设置建议:禁用
显示名称:Network DDE DSDM
进程名称:netdde.exe
微软描述:管理动态数据交换(DDE)网络共享。如果此服务终止,DDE网络共享将不可用。如果此服务被禁用,任何依赖它的服务将无法启动。
补充说明:网络DDE DSDM。一般好像用不到。
依赖本项的服务:Network DDE
默认:禁用
设置建议:禁用
显示名称:Network Location Awareness (NLA)
进程名称:svchost.exe -k netsvcs
微软描述:收集并保存网络配置和位置信息,并在信息改动时通知应用程序。
补充说明:如果不使用ICF和ICS可以关了它。如有网络共享或ICS/ICF可能需要(服务器端)。对于移动办公用户,启动。
依赖本项的服务:AFD网络支持环境、TCP/IP Procotol Driver、Internet Connection Firewall (ICF) / Internet Connection Sharing (ICS)
默认:手动
设置建议:禁用
显示名称:Network Provisioning Service
进程名称:svchost.exe -k netsvcs
微软描述:为自动网络提供管理基于域的XML配置文件。
补充说明:
默认:手动
设置建议:手动
显示名称:NT LM Security Support Provider
进程名称:lsass.exe
微软描述:为使用传输协议而不是命名管道的远程过程调用(RPC)程序提供安全机制。
补充说明:NTLM安全性支持提供者。如果不使用Message Queuing或是Telnet Server那就关了它,一般用户也用不上。
依赖本项的服务:Telnet
默认:手动
设置建议:禁用
P
显示名称:Performance Logs and Alerts
进程名称:smlogsvc.exe
微软描述:收集本地或远程计算机基于预先配置的日程参数的性能数据,然后将此数据写入日志或触发警报。如果此服务被终止,将不会收集性能信息。如果此服务被禁用,任何依赖它的服务将无法启动。
补充说明:性能记录文件及警示。记录机器运行状况而且定时写入日志或发警告,内容比较专业,效果不佳可以不用。
默认:手动
设置建议:禁用
显示名称:Plug and Play
进程名称:services.exe
微软描述:使计算机在极少或没有用户输入的情况下能识别并适应硬件的更改。终止或禁用此服务会造成系统不稳定。
补充说明:即插即用。顾名思义就是PNP环境,一般计算机中都需要PNP环境的支持,所以不要关闭。
依赖本项的服务:Logical Disk Manager、Logical Disk Manager Administrative Service、Messenger、Smart Card、Telephony、Windows Audio
默认:自动
设置建议:自动
显示名称:Portable Media Serial Number Service
进程名称:svchost.exe -k netsvcs
微软描述:RetriEVEs the serial number of any portable media player connected to this computer. If this service is stopped, protected content might not be down loaded to the device.
补充说明:WmdmPmSN(便携的媒体序号服务)。获得系统中媒体播放器的序列号,用于控制盗版音乐文件复制到便携播放器上,如MP3、MD等。该服务进程名为Svchost.exe。
默认:手动
设置建议:禁用
显示名称:Print Spooler
进程名称:spoolsv.exe
微软描述:将文件加载到内存中以便迟后打印。
补充说明:打印多任务缓冲处理器。可以优化打印,对于打印功能有一定的帮助,如果根本没有打印机,可以关了。
依赖本项的服务:Remote Procedure Call (RPC)
默认:自动
设置建议:无打印机者禁用
显示名称:Protected Storage
进程名称:lsass.exe
微软描述:提供对敏感数据(如私钥)的保护性存储,以便防止未授权的服务,过程或用户对其的非法访问。
补充说明:受保护的存放装置。用来储存你计算机上密码的服务,像Outlook、拨号程序、其它应用程序、主从架构等等。视具体使用环境而定,在不安全的环境下建议停止。
依赖本项的服务:Remote Procedure Call (RPC)
默认:自动
设置建议:手动
Q
显示名称:QoS RSVP
进程名称:rsvp.exe
微软描述:为依赖质量服务(QoS)的程序和控制应用程序提供网络信号和本地通信控制安装功能。
补充说明:QoS许可控制,RSVP。用来保留20%带宽的服务,如果你的网卡不支持802.1p或在你计算机的网络上没有ACS server,那就不用多说了,关了它。
依赖本项的服务:AFD网络支持环境、TCP/IP Procotol Driver、Remote Procedure Call (RPC)
默认:手动
设置建议:禁用
R
显示名称:Remote Access Auto Connection Manager
进程名称:svchost.exe -k netsvcs
微软描述:无论什么时候当某个程序引用一个远程DNS或NetBIOS名或者地址就创建一个到远程网络的连接。
补充说明:远程访问自动联机管理员。如果你的机器提供网络共享服务就启动它,以避免网络断线后手动连接,否则停止。另外有些DSL/Cable可能需要用此来处理登入程序。
依赖本项的服务:Remote Access Connection Manager、Telephony
默认:手动
设置建议:手动
显示名称:Remote Access Connection Manager
进程名称:svchost.exe -k netsvcs
微软描述:创建网络连接。
补充说明:远程访问联机管理员。网络联机用
依赖本项的服务:Telephony、Internet Connection Firewall (ICF) / Internet Connection Sharing (ICS)、Remote Access Auto Connection Manager
默认:手动
设置建议:手动
显示名称:Remote Desktop Help Session Manager
进程名称:sessmgr.exe
微软描述:管理并控制远程协助。如果此服务被终止,远程协助将不可用。终止此服务前,请参见“属性”对话框上的“依存”选项卡。
补充说明:远程桌面协助服务,用于管理和控制远程协助,,对于普通用户来说,用处不大,可以关闭。占用4兆内存。
依赖本项的服务:Remote Procedure Call (RPC)
默认:手动
设置建议:禁用,除非需要使用远程协助。
显示名称:Remote Procedure Call (RPC)
进程名称:svchost -k rpcss
微软描述:提供终结点映射程序(endpoint mapper)以及其它RPC服务。
补充说明:远程过程调用。系统级服务,别去动它!
依赖本项的服务:太多了,自己去看看
默认:自动
设置建议:自动
显示名称:Remote Procedure Call (RPC) Locator
进程名称:locator.exe
微软描述:管理RPC名称服务数据库。
补充说明:远程过程调用定位程序。在一般计算机上很少用到,没什么特殊要求,可以尝试关了。
依赖本项的服务:Workstation
默认:手动
设置建议:禁用
显示名称:Remote Registry
进程名称:svchost.exe -k LocalService
微软描述:使远程用户能修改此计算机上的注册表设置。如果此服务被终止,只有此计算机上的用户才能修改注册表。如果此服务被禁用,任何依赖它的服务将无法启动。
补充说明:远程登录注册表服务。允许远程用户在权限许可的情况下登录本机并修改注册表设置。一般而言,这项服务是很少用到的,而且给自己的计算机增加了不必要的危险,因此也把它设为禁止。
依赖本项的服务:Remote Procedure Call (RPC)
默认:自动
设置建议:禁用
显示名称:Removable Storage
进程名称:svchost.exe -k netsvcs
微软描述:无
补充说明:卸除式存放装置。除非你有Zip磁盘驱动器或是USB之类移动式的硬件或是Tape备份装置,不然可以尝试关了,现在的这方面的设备很多,建议保留。
依赖本项的服务:Remote Procedure Call (RPC)
默认:手动
设置建议:手动
显示名称:Routing and Remote Access
进程名称:svchost.exe -k netsvcs
微软描述:在局域网以及广域网环境中为企业提供路由服务。
补充说明:路由和远程访问提供拨号联机到网络或是VPN服务,一般用户用不到,可以关闭。
依赖本项的服务:Remote Procedure Call (RPC)、NetBIOSGroup
默认:禁用
设置建议:禁用
S
显示名称:Secondary Logon
进程名称:svchost.exe -k netsvcs
微软描述:启用替换凭据下的启用进程。如果此服务被终止,此类型登录访问将不可用。如果此服务被禁用,任何依赖它的服务将无法启动。
补充说明:Seclogon(二次登录服务)。在多用户使用的计算机上,某些用户因为是非管理员权限,导致某些程序无法执行。为了让没有管理员权限的已登录用户可以使用这个程序,WindowsXP设计了这个功能来分配临时的管理员权限。该服务进程名为svchost.exe。基于安全性考虑,停止。
默认:自动
设置建议:手动
显示名称:Security Accounts Manager
进程名称:lsass.exe
微软描述:存储本地用户帐户的安全信息。
补充说明:安全性账户管理员。管理账号和群组原则(gpedit.msc)应用。
依赖本项的服务:Remote Procedure Call (RPC)、Distributed Transaction Coordinator
默认:自动
设置建议:自动
显示名称:Security Center
进程名称:svchost.exe -k netsvcs
微软描述:监视系统安全设置和配置。
补充说明:SP2的安全中心。
默认:自动
设置建议:禁用
显示名称:Server
进程名称:svchost.exe -k netsvcs
微软描述:支持此计算机通过网络的文件、打印、和命名管道共享。如果服务停止,这些功能不可用。如果服务被禁用,任何直接依赖于此服务的服务将无法启动。
补充说明:简单的说就是档案和打印的共享,除非你有和其它计算机共享,不然就关了。局域网文件/打印共享需要的。
依赖本项的服务:Computer Browser
默认:自动
设置建议:禁用
显示名称:Shell Hardware Detection
进程名称:svchost.exe -k netsvcs
微软描述:为自动播放硬件事件提供通知。
补充说明:一般使用在移动存储或是CD装置、DVD装置上,可以关闭。
依赖本项的服务:Remote Procedure Call (RPC)
默认:自动
设置建议:禁用,除非希望保留自动播放功能。
显示名称:Smart Card
进程名称:SCardSvr.exe
微软描述:管理此计算机对智能卡的取读访问。如果此服务被终止,此计算机将无法取读智能卡。如果此服务被禁用,任何依赖它的服务将无法启动。
补充说明:智能卡。使得Windows XP可以支持智能卡设备,并管理PC与智能卡之间的存取。如果自己的计算机没有连接智能读卡器之类的外设,那就可以关了,占1.4兆内存。
依赖本项的服务:Plug and Play
默认:手动
设置建议:无智能卡者禁用
显示名称:Smart Card Helper
进程名称:SCardSvr.exe
微软描述:启用对此计算机使用的旧式(legacy)非即插即用智能卡读取器的支持。如果此服务被终止,此计算机将无法支持旧式取读器。如果此服务被禁用,任何依赖它的服务将无法启动。
补充说明:智能卡。使得Windows XP可以支持智能卡设备,并管理PC与智能卡之间的存取。如果自己的计算机没有连接智能读卡器之类的外设,那就可以关了。
默认:手动
设置建议:无智能卡者禁用
显示名称:SSDP Discovery Service
进程名称:svchost.exe -k LocalService
微软描述:启动您家庭多机网络上的UPnP设备的发现。
补充说明:通用即插即用服务(Universal Plug and Play—UPnP)让计算机可以找到并使用网络上的装置,经由网络连接通过TCP/IP来搜索装置,像网络上的扫瞄器、数字相机或是打印机,都是使用UPnP的功能,基于安全性没用到的大可关了。不过现在数码设备很流行,需要的用户可以保留。
依赖本项的服务:Universal Plug and Play Device Host
默认:手动
设置建议:无家庭多机网络者禁用
显示名称:SystemEVEnt Notification
进程名称:svchost.exe -k netsvcs
微软描述:跟踪系统事件,如登录Windows,网络以及电源事件等。将这些事件通知给COM+事件系统“订阅者(subscriber)”。
补充说明:系统事件通知。记录用户登录/注销/重起/关机信息(我知道这些有什么用?),不过对于服务器尤其重要。
依赖本项的服务:COM+ EVEnt System
默认:自动
设置建议:自动
显示名称:System Restore Service
进程名称:svchost.exe -k netsvcs
微软描述:执行系统还原功能。要停止服务,请从“我的电脑”的属性中的系统还原选项卡关闭系统还原
补充说明:系统还原,因人而定,本人觉得比较浪费资源,可以关掉。
依赖本项的服务:Remote Procedure Call (RPC)
默认:自动
设置建议:禁用
T
显示名称:Task Scheduler
进程名称:svchost.exe -k netsvcs
微软描述:使用户能在此计算机上配置和制定自动任务的日程。如果此服务被终止,这些任务将无法在日程时间里运行。如果此服务被禁用,任何依赖它的服务将无法启动。
补充说明:计划任务。设定自动的工作计划,像一些定时磁盘扫瞄、病毒定时扫瞄、更新等等,但是一般都很少用,可以关闭。
依赖本项的服务:Remote Procedure Call (RPC)
默认:自动
设置建议:手动
显示名称:TCP/IP NetBIOS Helper
进程名称:svchost.exe -k LocalService
微软描述:允许对“TCP/IP 上 NetBIOS (NetBT)”服务以及NetBIOS名称解析的支持。
补充说明:如果你的网络不使用NetBios或是WINS,你大可关闭,对于不太了解网络情况的用户建议保留,否则可能导致你的网络出现问题。
依赖本项的服务:AFD 网络支持环境、NetBt
默认:自动
设置建议:自动
显示名称:Telephony
进程名称:svchost.exe -k netsvcs
微软描述:提供TAPI的支持,以便程序控制本地计算机,服务器以及LAN上的电话设备和基于IP的语音连接。
补充说明:一般的拨号调制解调器或是一些DSL/Cable可能用到。如果你的宽带不用拨号,那么关了它。
依赖本项的服务:Plug and Play、Remote Procedure Call (RPC)、Remote Access Connection Manager、Remote Access Auto Connection Manager
默认:手动
设置建议:手动
显示名称:Telnet
进程名称:tlntsvr.exe
微软描述:允许远程用户登录到此计算机并运行程序,并支持多种TCP/IPTelnet客户,包括基于UNIX和Windows的计算机。如果此服务停止,远程用户就不能访问程序,任何直接依靠它的服务将会启动失败。
补充说明:允许远程用户用Telnet登入本计算机,一般人会误解关了就无法使用BBS,这其实和BBS无关,这跟dos中Telnet命令没关系,基于安全性的理由,如果没有特别的需求,建议最好关了2兆内存。
依赖本项的服务:NT LM Security Support Provider、Remote Procedure Call (RPC)、TCP/IP Protocol Driver
默认:禁用
设置建议:禁用
显示名称:Terminal Services
进程名称:svchost -k DComLaunch
微软描述:允许多位用户连接并控制一台机器,并且在远程计算机上显示桌面和应用程序。这是远程桌面(包括管理员的远程桌面)、快速用户转换、远程协助和终端服务器的基础结构。
补充说明:远程桌面或是远程协助的功能,目前该服务也导致了很多网络服务器的安全性问题。个别服务需要此功能。实现远程登录本地电脑,快速用户切换和远程桌面功能需要,不用这些功能就关了吧。
依赖本项的服务:Remote Procedure Call (RPC)、Fast User Switching Compatibility、InteractiveLogon
默认:手动
设置建议:禁用
显示名称:Themes
进程名称:svchost.exe -k netsvcs
微软描述:为用户提供使用主题管理的经验。
补充说明:番茄很多人使用桌面主题,打造个性化的系统,如果你没有使用,那就可以关闭。
默认:自动
设置建议:不使用桌面主题者禁用
U
显示名称:Uninterruptible Power Supply
进程名称:ups.exe
微软描述:管理连接到计算机的不间断电源(UPS)。
补充说明:不间断电源供应(UPS)一般人有用到吗?除非你的电源供应器有具备此功能,不然就关了。
默认:手动
设置建议:禁用
显示名称:Universal Plug and Play Device Host
进程名称:svchost.exe -k LocalService
微软描述:为主持通用即插即用设备提供支持。
补充说明:用来侦测安装通用即插即用服务(Universal Plug and Play,UPnP)装置,像是数字相机或打印机,现在很多设备都需要这个。如果确定没有需要添加的外设,可以关闭。
依赖本项的服务:SSDP Discovery Service
默认:手动
设置建议:手动
V
显示名称:Volume Shadow Copy
进程名称:vssvc.exe
微软描述:管理并执行用于备份和其它目的的卷影复制。如果此服务被终止,备份将没有卷影复制,并且备份会失败。如果此服务被禁用,任何依赖它的服务将无法启动。
补充说明:用来实现服务器和客户端输送文件的服务,简单文件传输不需要这个,如MS Backup程序就需要这个服务。
依赖本项的服务:Remote Procedure Call (RPC)
默认:手动
设置建议:禁用
显示名称:WebClient
进程名称:svchost.exe -k LocalService
微软描述:使基于Windows的程序能创建、访问和修改基于Internet的文件。如果此服务被终止,将会失去这些功能。如果此服务被禁用,任何依赖它的服务将无法启动。
补充说明:使用WebDAV将档案或文件上载到所有的Web服务,基于安全性的理由,你可以尝试关闭,可能和以后的.net技术有联系,安全起见,可以关闭。
依赖本项的服务:WebDav Client Redirector
默认:自动
设置建议:手动
显示名称:Windows Audio
进程名称:svchost.exe -k netsvcs
微软描述:管理基于Windows的程序的音频设备。如果此服务被终止,音频设备及其音效将不能正常工作。如果此服务被禁用,任何依赖它的服务将无法启动。
补充说明:关了就没声了,如果你没有声卡可以关了他,但是现在的个人电脑不会没有声卡吧?
依赖本项的服务:Plug and Play、Remote Procedure Call (RPC)
默认:自动
设置建议:自动
W
显示名称:Windows Firewall/Internet Connection Sharing (ICS)
进程名称:svchost.exe -k netsvcs
微软描述:为家庭和小型办公网络提供网络地址转换、寻址、名称解析和/或入侵保护服务。
补充说明:这个就是SP2版本(包括SP2)以前的Internet Connection Firewall (ICF) / Internet Connection Sharing (ICS),如果你不使用因特网联机共享(ICS)和防火墙,可以关掉。不过管理“网络和拨号连接”文件夹的服务(Network Connections)需要这个,如果关了,查看网络连接的时候需要手动开启。
默认:自动
设置建议:自动
显示名称:Windows Image Acquisition (WIA)
进程名称:svchost.exe -k imgsvc
微软描述:为扫描仪和照相机提供图像捕获。
补充说明:如果扫描仪和数字相机内部具有支持WIA功能的话,那就可以直接看到图档,不需要其它的驱动程序,所以没有扫描仪和数字相机的使用者大可关了。安装摄像头就会变成自动。
依赖本项的服务:Remote Procedure Call (RPC)
默认:手动
设置建议:手动
显示名称:Windows Installer
进程名称:msiexec.exe /V
微软描述:添加、修改和删除以Windows安装程序(*.msi)的软件包提供的应用程序。如果禁用了此服务,任何完全依赖它的服务不会被启动。
补充说明:是一个系统服务,协助使用者正确地安装、设定、追踪、升级和移除软件程序,可管理应用程序建立和安装的标准格式,并且追踪例如档案群组、登录项目及快捷方式等组件,很多软件的安装都需要用到这个服务,所以建议保留,否则会遇到很多麻烦的。
依赖本项的服务:Remote Procedure Call (RPC)
默认:手动
设置建议:手动
msiexec MSI软件包安装指令
msiexec /Option <Required Parameter> [Optional Parameter]
安装选项
</package | /i> <Product.msi>
安装或配置产品
/a <Product.msi>
管理安装 - 在网络上安装产品
/j<u|m> <Product.msi> [/t <Transform List>] [/g <Language ID>]
公布产品 - m 公布到所有用户,u 公布到当前用户
</uninstall | /x> <Product.msi | ProductCode>
卸载产品
显示选项
/quiet
安静模式,无用户交互
/passive
无人参与模式 - 只显示进度栏
/q[n|b|r|f]
设置用户界面级别
n - 无用户界面
b - 基本界面
r - 精简界面
f - 完整界面(默认值)
/help
帮助信息
重新启动选项
/norestart
安装完成后不重新启动
/promptrestart
必要时提示用户重新启动
/forcerestart
安装后始终重新启动计算机
日志选项
/l[i|w|e|a|r|u|c|m|o|p|v|x|+|!|*] <LogFile>
i - 状态消息
w - 非致命警告
e - 所有错误消息
a - 操作的启动
r - 操作特定记录
u - 用户请求
c - 初始用户界面参数
m - 内存不足或致命退出信息
o - 磁盘空间不足消息
p - 终端属性
v - 详细输出
x - 额外调试信息
+ - 扩展到现有日志文件
! - 每一行刷新到日志
* - 记录所有信息,除了 v 和 x 选项
/log <LogFile>
与 /l* <LogFile> 相同
更新选项
/update <Update1.msp>[;Update2.msp]
应用更新
/uninstall <PatchCodeGuid>[;Update2.msp] /package <Product.msi | ProductCode>
删除产品的更新
修复选项
/f[p|e|c|m|s|o|d|a|u|v] <Product.msi | ProductCode>
修复产品
p - 仅当文件丢失时
o - 如果文件丢失或安装了更旧的版本(默认值)
e - 如果文件丢失或安装了相同或更旧的版本
d - 如果文件丢失或安装了不同版本
c - 如果文件丢失或较验和与计算的值不匹配
a - 强制重新安装所有文件
u - 所有必要的用户特定注册表项(默认值)
m - 所有必要的计算机特定注册表项(默认值)
s - 所有现有的快捷键方式(默认值)
v - 从源运行并重新缓存本地安装包
设置公共属性
[PROPERTY=PropertyValue]
显示名称:Windows Management Instrumentation
进程名称:svchost.exe -k netsvcs
微软描述:提供共同的界面和对象模式以便访问有关操作系统、设备、应用程序和服务的管理信息。如果此服务被终止,多数基于Windows的软件将无法正常运行。如果此服务被禁用,任何依赖它的服务将无法启动。
补充说明:如上说的,是一种提供一个标准的基础结构来监视和管理系统资源的服务,由不得你动它。
依赖本项的服务:EVEnt Log、Remote Procedure Call (RPC)
默认:自动
设置建议:自动
显示名称:Windows Management Instrumentation Driver Extensions
进程名称:svchost.exe -k netsvcs
微软描述:与驱动程序间交换系统管理信息。
补充说明:Windows Management Instrumentation的驱动程序延伸,提供信息用的。
默认:手动
设置建议:手动
显示名称:Windows Time
进程名称:svchost.exe -k netsvcs
微软描述:维护在网络上的所有客户端和服务器的时间和日期同步。如果此服务被停止,时间和日期的同步将不可用。如果此服务被禁用,任何明确依赖它的服务都将不能启动。
补充说明:一周一次的网络对时校准,没有太大的意义,而且占有不少的资源,可以关闭。
默认:自动
设置建议:禁用,自己设定时间足够了
显示名称:Wireless Zero Configuration
进程名称:svchost.exe -k netsvcs
微软描述:为您的802.11适配器提供自动配置
补充说明:自动配置无线网络装置,言下之意就是说,除非你有在使用无线网络装置,那么你才有必要使用这个网络零管理服务,否则这个对你一点作用也没有。
依赖本项的服务:NDIS Usermode I/O Protocol、Remote Procedure Call (RPC)
默认:自动
设置建议:禁用
显示名称:WMI Performance Adapter
进程名称:wmiapsrv.exe
微软描述:从WMI HiPerf提供程序提供性能库信息。
补充说明:对大多数用户没有太大作用。可以关闭,占用6兆内存。
依赖本项的服务:Remote Procedure Call (RPC)
默认:手动
设置建议:禁用
显示名称:Workstation
进程名称:svchost.exe -k netsvcs
微软描述:创建和维护到远程服务的客户端网络连接。如果服务停止,这些连接将不可用。如果服务被禁用,任何直接依赖于此服务的服务将无法启动。
补充说明:是因特网连接中所必要的一些功能。
依赖本项的服务:Alerter、Background Intelligent Transfer Service、Computer Browser、Messenger、Net Logon、Remote Procedure Call (RPC) Locator
默认:自动
设置建议:自动