1、系统文件检查
恶意软件经常尝试用修改过的恶意文件替换正常核心系统文件,并试图控制整个操作系统。系统文件检查器可以用于核实Windows系统文件的完整性。如果系统文件的任何内容被发现丢失或恶意非法修改,那么这些修改过的文件将会被自动替换为正常文件。你可以通过使用如下命令运行系统文件检查器:
sfc /scannow
2、文件签名验证
核实系统完整性的另一个方法,是确保所有的系统文件都有合法的数字签名。你可以使用文件签名验证工具实现这一目标。该工具可以从命令提示符打开,但是使用GUI界面。其会告知您哪些系统文件是签过名的,哪些没有。一般说来,所有的系统文件都应当有数字签名的,尽管有些硬件供应商并没有签名驱动程序文件。用于启动文件签名验证的命令为:
sigverif
3、查看设备驱动
不正确的设备驱动程序会导致许多的系统问题。如果您想要知道在Windows 7系统中安装了哪些驱动程序,您可以通过运行driverquery工具做到这点。该简单的命令行工具提供关于每一个正在使用的驱动程序的信息。命令为:
driverquery
如果您需要更多详细信息,您可以添加-v开关。另外一个选项是添加 -si 开关,其可以驱使该工具为驱动程序显示签名信息。下面是它们看起来的样子:
driverquery -v
driverquery -si
4、检测域名解析能力
nslookup工具可以帮助你核实DNS名称转换是否正常运行。当你针对主机名运行nslookup 时,该工具将会显示名称是如何转换的,同时告知你在查找过程中使用了哪个DNS 服务器。当与遗留DNS记录有关的排错问题仍然存在,但不再正确的时候,该工具会是非常有帮助的。
为了应用该工具,仅仅输入 nslookup命令,然后输入您想要转换的主机的名字即可。例如:
nslookup dc1.contoso.com
5、ping
ping可能是所有诊断命令中最简单。其用于核实到网络主机的基本的TCP/IP 连通性。为了应用该工具,仅仅需要输入该命令,然后输入你想要测试的主机的名称或者IP地址即可。例如:
ping 192.168.1.1
记住该命令只在互联网控制消息协议通道在两台机器中允许通过的情况下才能够运行。如果在任意点处防火墙阻碍了ICMP通道,ping 将会失败。
6、网络丢包测试
Ping在告知你两台机器是否能够通过TCP/IP相互通讯方面做得很好,但是如果ping失败时,你就无法收到任何关于失效的信息。这时候就需要pathping实用程序。
Pathping 是为主机之间的一台或多台路由器出现的环境所设计的。其向每台通向目的主机路径中的路由器发送一系列的数据包,试图要决定该路由器是否运行缓慢或正丢弃数据包。为了使之最简单,pathping的语法等同于ping命令(尽管还有一些可选项子命令)。其命令是:
pathping 192.168.1.1
7、配置IP地址
ipconfig命令可以用于查看或修改计算机的IP地址。例如,如果你想要查看该Windows 7系统下完整的IP配置信息, 你可以使用如下的命令:
ipconfig /all
假设该系统已经从DHCP服务器那里自动获取了IP地址,你还可以使用ipconfig命令来进行修改并更新,命令如下:
ipconfig /release
ipconfig /renew
你可以使用ipconfig做的另外一件便利的事情是冲洗DNS解析器高速缓存。当系统正在不正确地解析DNS地址时,这将会是非常有用的。您可以使用下面的命令来冲洗DNS高速缓存:
ipconfig /flushdns
8、repair-bde
如果在使用BitLocker加密的驱动器时出现了问题,有时候可以通过使用repair-bde程序来恢复丢失的数据。为了使用该命令,你将会需要一个用于存放恢复后数据可以正常写入的目标驱动器,同时还需要用到你的BitLocker恢复密钥或恢复密码。该命令的基本写法为:
repair-bde
你必须指定连同向恢复密钥或恢复密码路径一起的源驱动器,目标驱动器以及恢复密钥或者恢复密码)。下面列出了使用该实用程序的两个例子:
repair-bde c: d: -rk e:recovery.bek
repair-bde c: d: -rp 111111-111111-111111-111111-111111-111111
9、Tasklist
tasklist 命令旨在提供关于在Windows 7系统中正在运行的任务的相关信息。作为最基本操作,你可以输入以下的命令:
tasklist
tasklist 命令有很多可选择的开关,但是有一对我想提一下。一个是-m 开关,其可以驱使tasklist显示与任务相关的所有的DLL 模块。另外一个是-svc开关,其列出了支持每个任务的服务。下面给出了它们看起来的样子:
tasklist -m
tasklist -svc
10、Taskkill
taskkill命令通过名称(其被称为图像名称)或过程ID终止任务。该命令的语法很简单。你必须在taskkill命令之后加上 -pid (过程ID)或 -im (图像名称) 以及你想要终止的任务的名称或过程ID 。下面给出了该命令如何操作的两个例子:
taskkill -pid 4104
taskkill -im iexplore.exe
本文来源:https://www.2haoxitong.net/k/doc/f63e5d9bc281e53a5802fff3.html
文档为doc格式