Windows XP下常用的系统诊断命令

2004-10

如果怀疑系统出了什么问题，那么在解决问题之前首先要做的就是收集系统信息以便分析到底哪里出现了异常。仅仅使用Windows XP自带的工具就能够获取足够多的信息。

net start: 查看系统中启动了哪些服务。
net use: 查看系统中映射了远程计算机的哪些共享。
net share: 查看系统中有哪些共享资源。
net user: 查看系统中的所有用户。更进一步，可以使用 net user username来查看指定用户的详细信息。
net localgroup: 查看系统中有哪些用户组。
netstat -ano: find "LISTENING"|查看系统正在监听哪些TCP端口，以及打开这些端口的进程的进程ID。这通常在分析病毒时起着很大的作用。
netstat -anp udp: 查看系统打开了哪些udp端口。
tasklist: 查看系统中的所有进程。将上面提到的netstat -ano | find "LISTENING"命令相结合，即可知道打开某个端口的进程的进程名。
msinfo32: 该工具是一个图形界面工具，其中最重要的信息就是左侧树中的“正在运行的任务”一项。通过该项可以得知某个进程所对应的可执行文件的位置。通常该工具与前面所提到的查看TCP监听端口命令和查看进程命令联合使用，以便能够精确定位到打开某指定端口的应用程序（或者是病毒、木马）的位置。
ipconfig /all: 查看详细的IP地址配置信息。
route print: 查看路由表。
reg query HKLM\Software\Microsoft\Windows\CurrentVersion\Run: 查看系统启动时所运行的程序。reg命令为命令行下的注册表操作工具。