2025/08/08

100个CMD运行命令大全汇总,IT运维人员常备!

 

一、系统管理与维护(30个)

  1. 1.  systeminfo :显示系统详细信息(安装日期/补丁/内存等)
  2. 2.  sfc /scannow :扫描并修复系统文件损坏  [管理员]
  3. 3.  chkdsk /f :检查磁盘错误并修复(需重启)  [管理员]
  4. 4.  cleanmgr :启动磁盘清理工具
  5. 5.  defrag C: /O :优化机械硬盘碎片(SSD无需使用)
  6. 6.  msinfo32 :打开系统信息面板
  7. 7.  winver :显示Windows版本
  8. 8.  services.msc :服务管理控制台
  9. 9.  compmgmt.msc :计算机综合管理
  10. 10.  diskmgmt.msc :磁盘分区管理
  11. 11.  devmgmt.msc :设备管理器
  12. 12.  eventvwr :事件查看器
  13. 13.  perfmon :性能监视器
  14. 14.  taskschd.msc :任务计划程序
  15. 15.  lusrmgr.msc :本地用户和组管理
  16. 16.  control :打开控制面板
  17. 17.  appwiz.cpl :程序和功能面板
  18. 18.  sysdm.cpl :系统属性设置
  19. 19.  secpol.msc :本地安全策略
  20. 20.  rsop.msc :组策略结果集
  21. 21.  slmgr.vbs -xpr :检查系统激活状态
  22. 22.  wmic qfe list :查看已安装补丁
  23. 23.  wmic bios get serialnumber :获取BIOS序列号
  24. 24.  powercfg /energy :生成电源效率报告
  25. 25.  ver :显示操作系统版本
  26. 26.  hostname :显示计算机名称
  27. 27.  time :显示或设置系统时间
  28. 28.  date :显示或设置系统日期
  29. 29.  shutdown /r /t 0 :立即重启系统
  30. 30.  shutdown /s /t 0 :立即关机

二、网络诊断与配置(25个)

  1. 31.  ipconfig /all :显示完整网络配置
  2. 32.  ping 8.8.8.8 -t :持续测试网络连通性
  3. 33.  tracert  www.baidu.com :路由追踪
  4. 34.  netstat -ano :查看所有网络连接
  5. 35.  nslookup  www.qq.com :DNS解析验证
  6. 36.  arp -a :显示ARP缓存表
  7. 37.  netsh interface ip show config :显示网卡配置
  8. 38.  netsh interface ip set dns "以太网" static 8.8.8.8 :设置静态DNS
  9. 39.  netsh winsock reset :重置网络协议栈
  10. 40.  netsh advfirewall set allprofiles state off :临时关闭防火墙
  11. 41.  route print :查看路由表
  12. 42.  net use K: \192.168.1.100\share :映射网络驱动器
  13. 43.  netsh wlan show profiles :查看保存的WiFi配置
  14. 44.  netsh wlan show profile name="Home" key=clear :查看WiFi密码
  15. 45.  netsh wlan connect ssid="Office" :连接指定WiFi
  16. 46.  pathping  www.taobao.com :综合路由和丢包测试
  17. 47.  getmac /v :显示MAC地址详情
  18. 48.  net view :查看局域网共享资源
  19. 49.  net share :管理共享文件夹
  20. 50.  ftp :启动FTP客户端
  21. 51.  telnet :启动Telnet客户端
  22. 52.  netsh trace start capture=yes :启动网络抓包
  23. 53.  netsh trace stop :停止网络抓包
  24. 54.  ipconfig /flushdns :清除DNS缓存
  25. 55.  ipconfig /registerdns :刷新DNS注册

三、文件与磁盘操作(20个)

  1. 56.  dir /s /ah :递归显示目录及隐藏文件
  2. 57.  cd /d D:\logs :跨盘符切换目录
  3. 58.  robocopy C:\src D:\backup /MIR /MT:8 :多线程镜像备份
  4. 59. * del /F /Q  .tmp :强制删除临时文件
  5. 60.  rd /S /Q "D:\old" :无提示删除非空目录
  6. 61.  fsutil file createnew test.txt 1048576 :生成1MB测试文件
  7. 62.  type filename.txt :显示文本文件内容
  8. 63.  copy file1.txt+file2.txt merged.txt :合并文件
  9. 64.  xcopy C:\data D:\backup /E /H /C :复制目录树
  10. 65.  move file.txt D:\newfolder :移动文件
  11. 66.  ren old.txt new.txt :重命名文件
  12. 67.  attrib +h secret.txt :设置隐藏属性
  13. 68.  fc file1.txt file2.txt :文件内容比较
  14. 69.  find "error" log.txt :文件中搜索字符串
  15. 70.  tree /F :显示目录树结构
  16. 71.  md newfolder :创建新目录
  17. 72.  cipher /W:D: :彻底擦除磁盘剩余空间
  18. 73.  compact /c /s :启用NTFS压缩
  19. 74.  diskpart :启动磁盘分区工具
  20. 75.  format E: /FS:NTFS /Q :快速格式化磁盘

四、进程与用户管理(15个)

  1. 76.  tasklist /svc :查看进程及关联服务
  2. 77.  taskkill /F /IM chrome.exe :强制结束进程
  3. 78.  taskkill /PID 1234 /T :结束进程树
  4. 79.  start notepad :启动应用程序
  5. 80.  net user Tech P@ssw0rd /add :创建用户
  6. 81.  net localgroup administrators Tech /add :提权为管理员
  7. 82.  net user Tech /delete :删除用户
  8. 83.  query session :查看远程桌面会话
  9. 84.  whoami :显示当前用户
  10. 85.  runas /user:admin cmd :以其他用户身份运行
  11. 86.  qwinsta :显示终端服务会话(同query session)
  12. 87.  sc query :查看服务状态
  13. 88.  sc stop WinDefend :停止服务
  14. 89.  sc config DiagTrack start= disabled :禁用服务
  15. 90.  wmic process get name,processid :获取进程列表

五、运维实战命令(10个)

  1. 91.  for /L %i in (1,1,100) do ping -n 1 192.168.1.%i :批量Ping扫描
  2. 92. **forfiles /p "C:\logs" /s /m *.log /d -7 /c "cmd /c del @path"**:自动清理日志
  3. 93.  auditpol /set /category:"Account Logon" /success:enable :启用登录审核
  4. 94.  wmic product get name,version > software.csv :导出软件清单
  5. 95.  wmic memorychip get capacity,speed :获取内存信息
  6. 96.  wmic diskdrive get model,size :获取硬盘信息
  7. 97.  reg query "HKLM\Software\Microsoft\Windows\CurrentVersion\Run" :查看启动项
  8. 98.  schtasks /query /fo LIST /v :查看计划任务详情
  9. 99.  vssadmin list shadows :查看卷影副本
  10. 100.  powercfg /batteryreport :生成电池健康报告

高危操作预警 ⚠️

:: 永久删除命令(不可恢复)  
format C: /FS:NTFS  
diskpart → clean  

:: 谨慎使用的命令  
del /F /S /Q *.*  
rd /S /Q C:\Windows

运维黄金法则

  1. 1.  测试环境验证 :危险命令先在测试机执行
  2. 2.  权限最小化 :日常操作避免使用管理员权限
  3. 3.  双重确认 :执行删除/格式化前确认路径
  4. 4.  日志记录 :关键操作用 > log.txt 保存记录

运维心法:命令是工具,思路才是核心。掌握这100个命令,相当于获得Windows系统的"瑞士军刀"。建议收藏本文,随用随查!

at
Labels:

2025/07/30

自建Sub-Store节点管理bash 复制 下载 apt update -y #Debian 命令

VPS服务器选择:  原生IP注册  ,  高速IP购买  ,  指纹浏览器 , 中转加速降低延迟 , 泰国高速VPS , 东南亚VPS推荐 

项目地址

前端:GitHub 地址

后端:GitHub 地址

Sub-Store 服务搭建(一)

以下是没有宝塔面板的搭建方式,若是有宝塔面板,会方便很多

更新系统

apt update -y   #Debian 命令

安装所需组件

apt install unzip curl wget git sudo -y   #Debian 命令

安装 FNM 版本管理器

curl -fsSL https://fnm.vercel.app/install | bash

按照回显的图示,运行命令保存生效

source /root/.bashrc  #请按照你的回显提示命令进行输入,我这边路径是 /root

FNM 安装 Node

fnm install v20.18.0
node -v  # 回显返回版本号即为安装成功

安装 PNPM 软件包管理器

curl -fsSL https://get.pnpm.io/install.sh | sh -

按照回显的图示,运行命令

source /root/.bashrc

安装 Sub-Store

创建文件夹并拉取项目

mkdir -p /root/sub-store  #在 root 目录下面创建 sub-store 文件夹
cd sub-store   #进入 sub-store 文件夹

拉取项目并解压

# 拉取后端项目
curl -fsSL https://github.com/sub-store-org/Sub-Store/releases/latest/download/sub-store.bundle.js -o sub-store.bundle.js
 
# 拉取前端项目
curl -fsSL https://github.com/sub-store-org/Sub-Store-Front-End/releases/latest/download/dist.zip -o dist.zip

解压前端文件,并改名为 frontend,而后删除源压缩文件

unzip dist.zip && mv dist frontend && rm dist.zip

创建系统服务

pm2 的启动方式会有 BUG,所以我们采用服务进程的方式来启动

进入 VPS 目录 /etc/systemd/system/,在里面创建一个文件 sub-store.service,写入以下服务信息

[Unit]
Description=Sub-Store
After=network-online.target
Wants=network-online.target systemd-networkd-wait-online.service
 
[Service]
LimitNOFILE=32767
Type=simple
Environment="SUB_STORE_FRONTEND_BACKEND_PATH=/9GgGyhWFEguXZBT3oHPY"
Environment="SUB_STORE_BACKEND_CRON=0 0 * * *"
Environment="SUB_STORE_FRONTEND_PATH=/root/sub-store/frontend"
Environment="SUB_STORE_FRONTEND_HOST=0.0.0.0"
Environment="SUB_STORE_FRONTEND_PORT=3001"
Environment="SUB_STORE_DATA_BASE_PATH=/root/sub-store"
Environment="SUB_STORE_BACKEND_API_HOST=127.0.0.1"
Environment="SUB_STORE_BACKEND_API_PORT=3000"
ExecStart=/root/.local/share/fnm/fnm exec --using v20.18.0 node /root/sub-store/sub-store.bundle.js
User=root
Group=root
Restart=on-failure
RestartSec=5s
ExecStartPre=/bin/sh -c ulimit -n 51200
StandardOutput=journal
StandardError=journal
 
[Install]
WantedBy=multi-user.target

上面服务代码中的 9GgGyhWFEguXZBT3oHPY 为API请求密钥,请自行修改,推荐自动生成地址:点击访问

后端服务相关命令

systemctl start sub-store.service     #启动服务
systemctl enable sub-store.service    #设置为开机自启
systemctl status sub-store.service    #查看服务状态
systemctl stop sub-store.service      #停止服务
systemctl restart sub-store.service   #重启服务

正常情况下,运行服务状态,应该类似下图:( active:running

若是出现错误,你也是可以通过下面的命令来查看日志,来排除相关的错误

# 个命令用于实时查看 sub-store 服务的最新 100 行日志,并继续跟踪后续的日志输出。
journalctl -f -u sub-store -o cat -n 100

至此,sub-store 服务搭建完毕,若是不想绑定域名,你目前可以通过如下的IP+API的方式进行请求(当然,还是强烈的建议使用域名,并开启 CDN 的小云朵,用于隐藏真实 IP)

若是确定不使用域名,到这里就结束了。以下的内容可以不用再看!

# 9GgGyhWFEguXZBT3oHPY 为你的 API 请求密钥
 
http://IP:3001/?api=http://IP:3001/9GgGyhWFEguXZBT3oHPY

解析域名申请证书

我们解析域名,类型 A ,名称:随意 ,内容:VPS IP ,代理状态:开启,TTL:自动

然后,如下图所示,我们创建一个免费,有效期为 15 年的证书

记录自己的 证书 以及 密钥文件!

证书文件保存为 /root/cert/ssl.pem (方便接下来的 Nginx 的配置,不建议改名字)

密钥文件保存为 /root/cert/ssl.key

安装配置 Nginx

安装 Nginx 服务

apt install nginx -y

访问 http://VPSIP,可以到达 Nginx 的欢迎页面,证明 Nginx 安装成功

来到 VPS 的 Nginx 配置目录:/etc/nginx/sites-enabled/

在文件夹下面创建 sub-store.conf 文件,而后写入如下反代配置:

注意:需要修改 sub.myss.us 为你自己刚才解析的域名

server {
  listen 443 ssl http2;
  listen [::]:443 ssl http2;
  server_name sub.myss.us;
 
  ssl_certificate /root/cert/ssl.pem;
  ssl_certificate_key /root/cert/ssl.key;
 
  location / {
    proxy_pass http://127.0.0.1:3001;
    proxy_set_header Host $host;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
  }
 
}

确认无误以后,保存,并使用如下命令生效:

nginx -s reload   # 重载Nginx配置
 
nginx -t          # 查看配置是否正确

重载 Nginx 服务,若是不报错,Nginx 反代成功,目前可以访问如下网址(自行替换域名)到达订阅页面

https://sub.myss.us/?api=https://sub.myss.us/9GgGyhWFEguXZBT3oHPY

Sub-Store 服务更新

systemctl stop sub-store.service  # 停止服务
cd sub-store            # 进入 sub-store 文件夹
# 更新项目脚本
curl -fsSL https://github.com/sub-store-org/Sub-Store/releases/latest/download/sub-store.bundle.js -o sub-store.bundle.js
systemctl daemon-reload      # 重载服务
systemctl start sub-store.service  # 启动服务
systemctl status sub-store.service  # 查看服务状态

具体的Sub-Store的使用方法,可以查看这期视频

Sub-Store 服务搭建(二)

以下是宝塔面板的搭建方式,会方便很多

安装Node管理器

我们来到 宝塔面板 – 网站 – Node项目,安装 Node 版本管理器。

安装完毕之后,点击 添加Node项目,点击 只显示LTS版本,点击 更新版本列表

我们选择最新的 V20.18.0 稳定版安装。

创建 Node 项目

我们来到宝塔面板的文件管理器,在 wwwroot 文件夹下面创建一个文件夹 SubStore

进入 SubStore 文件夹,在里面创建 package.json 文件,并写入以下信息:

其中 v20.18.0 是刚才安装的Node的版本号,需要和刚才你安装的版本一致! 9GgGyhWFEguXZBT3oHPY ,为你的 API 密钥, 3321 为端口,可以自行更改,但是后面的反代信息需要随之变动

{
  "name": "sub-store",
  "version": "1.0.0",
  "description": "Sub-Store project",
  "main": "sub-store.bundle.js",
  "scripts": {
    "start": "SUB_STORE_FRONTEND_BACKEND_PATH=/9GgGyhWFEguXZBT3oHPY SUB_STORE_BACKEND_CRON='0 0 * * *' SUB_STORE_FRONTEND_PATH=/www/wwwroot/SubStore/dist SUB_STORE_FRONTEND_HOST=0.0.0.0 SUB_STORE_FRONTEND_PORT=3321 SUB_STORE_DATA_BASE_PATH=/www/wwwroot/SubStore SUB_STORE_BACKEND_API_HOST=127.0.0.1 SUB_STORE_BACKEND_API_PORT=3300 /www/server/nodejs/v20.18.0/bin/node /www/wwwroot/SubStore/sub-store.bundle.js"
  }
}

点击 上传/下载URL链接下载,填入下载链接

https://github.com/sub-store-org/Sub-Store/releases/latest/download/sub-store.bundle.js

如图所示:

同样的方式,下载前端文件代码

https://github.com/sub-store-org/Sub-Store-Front-End/releases/latest/download/dist.zip

VPS服务器选择:  原生IP注册  ,  高速IP购买  ,  指纹浏览器 , 中转加速降低延迟 , 泰国高速VPS , 东南亚VPS推荐 

at
Labels:

Mihomo Yaml规则覆写参数

 

VPS服务器选择:  原生IP注册  ,  高速IP购买  ,  指纹浏览器 , 中转加速降低延迟 , 泰国高速VPS , 东南亚VPS推荐 

Mihomo Yaml

配置覆写

覆写功能用于对订阅配置进行自定义修改,使用覆写功能修改订阅配置可以使得修改在更新订阅后依然生效。

直接覆盖整个规则

rules: - DOMAIN,baidu.com,DIRECT

将规则插入到原规则前面

+rules: - DOMAIN,baidu.com,DIRECT

在原规则后面追加规则

rules+: - DOMAIN,baidu.com,DIRECT

规则和策略组/代理组:

分流规则类型:

DOMAIN #完整域名匹配,例如:

DOMAIN,www.google.com,🚀 节点选择

DOMAIN-SUFFIX #域名后缀匹配, 例如:

DOMAIN-SUFFIX,google.com,🚀 节点选择

DOMAIN-KEYWORD #域名关键字匹配 ,例如:

DOMAIN-KEYWORD,google,🚀 节点选择

策略组/代理组/节点组:

DIRECT #直连

REJECT #拒绝

PASS #跳过此规则

select #手动选择节点

url-test #延迟优选,自动选择低延迟节点

fallback #故障转移,自动选择该组节点,从第一个节点开始检查是否可用,直到选择可用节点。

load-balance #负载均衡,能充分利用多个代理的带宽,不健康的代理会被跳过

relay #链式代理,可通过多个节点代理转发到达目的地,例如:A节点>B节点>C节点

国旗:

tw.piliapp.com/emoji/list/flags/

type: url-test # 代理组类型(关键参数)

在 Mihomo (Clash Meta) 中,代理组 (proxy-groups) 的 type 参数有多种类型可选,每种类型都有特定的用途和行为模式。以下是所有可用的代理组类型及其详细说明:

1. select - 手动选择

type: select
  • 作用:用户手动选择节点
  • 特点
    • 不会自动切换节点
    • 提供节点列表供用户选择
  • 适用场景
    • 需要固定节点的服务(如银行、流媒体)
    • 测试特定节点
  • 示例
- name: "🔒 固定节点"
  type: select
  proxies:
    - "🇺🇸 美国节点01"
    - "🇯🇵 日本节点02"
    - "DIRECT"

2. url-test - 自动测速

type: url-test
  • 作用:自动选择延迟最低的节点
  • 关键参数
  • 特点
    • 定期测试节点延迟
    • 自动切换到最佳节点
  • 适用场景
    • 日常浏览
    • 视频流媒体
  • 示例
- name: "♻ 自动选择"
  type: url-test
  url: "http://cp.cloudflare.com/generate_204"
  interval: 300
  tolerance: 50
  proxies:
    - "🇺🇸 美东节点"
    - "🇪🇺 欧洲节点"

3. fallback - 故障转移

type: fallback
  • 作用:按顺序使用节点,当前节点失效时自动切换
  • 关键参数
    • url:健康检查URL
    • interval:检查间隔
    • max-fail:最大失败次数(默认:3)
  • 特点
    • 优先使用列表第一个节点
    • 当前节点不可用时自动切换到下一个
  • 适用场景
    • 关键服务(如企业VPN)
    • 需要高可用的服务
  • 示例
- name: "🛡 高可用"
  type: fallback
  url: "http://connectivitycheck.gstatic.com/generate_204"
  interval: 60
  max-fail: 2
  proxies:
    - "🔒 主节点"
    - "🔄 备用节点1"
    - "🔄 备用节点2"

4. load-balance - 负载均衡

type: load-balance
  • 作用:在多节点间分配流量
  • 关键参数
    • strategy:负载策略(round-robin/consistent-hashing
    • persistent:是否保持会话
  • 特点
    • 平衡多个节点的负载
    • 可配置会话保持
  • 适用场景
    • 大文件下载
    • 服务器集群
  • 示例
- name: "⚖ 负载均衡"
  type: load-balance
  strategy: round-robin
  persistent: true
  proxies:
    - "📥 下载节点1"
    - "📥 下载节点2"
    - "📥 下载节点3"

5. relay - 链式代理

type: relay
  • 作用:流量通过多个节点链式转发
  • 特点
    • 增强匿名性
    • 多层加密
  • 适用场景
    • 高安全需求
    • 规避深度检测
  • 示例
- name: "⛓ 匿名链"
  type: relay
  proxies:
    - "🔒 入口节点"
    - "🔄 中间节点"
    - "🚪 出口节点"

6. ssid - WiFi切换

type: ssid
  • 作用:根据WiFi网络自动切换策略
  • 关键参数
    • wifi:WiFi名称与策略的映射
    • cellular:蜂窝网络策略
    • default:默认策略
  • 适用场景
    • 移动设备
    • 多网络环境
  • 示例
- name: "📶 智能切换"
  type: ssid
  wifi:
    "Home_WiFi": "DIRECT"
    "Office_WiFi": "🔒 办公节点"
  cellular: "♻ 自动选择"
  default: "🚀 全局代理"

7. direct - 直连

type: direct
  • 作用:所有流量直连
  • 特点
    • 绕过代理
    • 不消耗节点流量
  • 示例
- name: "🎯 国内直连"
  type: direct

8. reject - 拒绝

type: reject
  • 作用:拦截指定流量
  • 特点
    • 返回HTTP 403
    • 用于广告拦截
  • 示例
- name: "🛑 广告拦截"
  type: reject

9. compatible - 兼容模式

type: compatible
  • 作用:兼容旧版配置
  • 特点
    • 自动转换旧规则
    • 平滑升级配置

类型对比表

类型

自动切换

会话保持

适用场景

延迟敏感

select

固定服务

url-test

日常使用

fallback

高可用

load-balance

可选

大流量

relay

高安全

ssid

移动设备

direct

-

-

国内服务

-

reject

-

-

广告拦截

-

高级组合示例

proxy-groups:
  # 分层策略
  - name: "🌐 全球加速"
    type: url-test
    url: "http://cp.cloudflare.com/generate_204"
    interval: 300
    proxies:
      - "🇺🇸 美西节点"
      - "🇸🇬 新加坡节点"
      
  - name: "🔒 安全服务"
    type: fallback
    url: "https://bank.example.com/health"
    interval: 60
    proxies:
      - "🛡 专用节点"
      - "🌐 全球加速"
  
  # 最终决策组
  - name: "🚀 智能路由"
    type: select
    proxies:
      - "🔒 安全服务"  # 银行等敏感服务
      - "📹 视频专用"  # 流媒体
      - "🌐 全球加速"  # 常规流量
      - "DIRECT"      # 国内直连
💡 专业建议
对延迟敏感的服务(游戏/视频会议)使用 url-test
关键业务(支付/登录)使用 fallback
结合 ssid 为不同网络环境设置策略
每月审查节点性能调整策略类型

VPS服务器选择:  原生IP注册  ,  高速IP购买  ,  指纹浏览器 , 中转加速降低延迟 , 泰国高速VPS , 东南亚VPS推荐 

 

at
Labels:
订阅: 博文 (Atom)