Comandos útiles W2K3:
cls: limpia la terminal y el buffer
driverquery: muestra los drivers cargados en el sistema. /V para verlos en modo verboso
inuse: reemplazar archivos que están siendo usados por el sistema
netstat: muestra conexiones. /nao para ver todas las conexiones
openfiles: muestra archivos abiertos. Hay que activarlo primero y reiniciar el sistema operativo, con /local on. Luego: /query /v muestra un listado verboso de los archivos abiertos en el sistema. Para desactivar esta característica (supongo que mejora la performance): /local off
reg: manipulación básica de la registry
sc: manipulación de servicios. query muestra los servicios actuales. start/stop inicia/detiene servicios
systeminfo: muestra información del sistema
taskkill: termina procesos. /IM <pname> termina el proceso <pname>
tasklist: muestra los procesos. /M muestra las tareas con sus archivos .exe y .dll. Se puede especificar un módulo en particular. /V muestra las tareas en modo verboso
wmic: Windows Management Instrumentation Command-line (WMIC). Acceso a la poderosísima Windows Management Instrumentation
API de Windows XP/2003/Vista. Es un muy complejo comando con enorme cantidad de opciones. Algunas son: process (muestra los procesos y toda la info de los mismos), process list brief (lista breve de procesos), startup list full (muestra los procesos a iniciar en el arranque), /every:5 (muestra la info cada 5 segundos). Para ver si un proceso aparece, se puede usar el comando “find” (similar al grep) enviándole la salida del wmic cada un segundo: wmic process list brief /every:1 | find “cmd.exe”
Comando para bloquear un escritorio Windows XP (lock computer):
rundll32.exe user32.dll, LockWorkStation
