10 lệnh Windows 7 quản trị mạng cần biết

1: System File Checker Các phần mềm mã độc thường cố gắng thay thế các file hệ thống lõi bằng các file khác để có thể chiếm quyền kiểm soát hệ thống. System File Checker có thể được sử dụng để thẩm định sự toàn vẹn của các file hệ thống Windows. Nếu nó tìm thấy bất cứ sự thay đổi nào đối với một file nào đó thì file đó sẽ được thay thế. Bạn có thể chạy System File Checker bằng cách sử dụng lệnh sau: sfc /scannow 2: File Signature Verification Một cách để xác minh tính...
Nội dung trích xuất từ tài liệu:
10 lệnh Windows 7 quản trị mạng cần biết 10 lệnh Windows 7 quản trị mạng cần biết1: System File CheckerCác phần mềm mã độc thường cố gắng thay thế các file hệ thống lõi bằng các filekhác để có thể chiếm quyền kiểm soát hệ thống. System File Checker có thể đượcsử dụng để thẩm định sự toàn vẹn của các file hệ thống Windows. Nếu nó tìm thấybất cứ sự thay đổi nào đối với một file nào đó thì file đó sẽ được thay thế. Bạn cóthể chạy System File Checker bằng cách sử dụng lệnh sau: sfc /scannow2: File Signature VerificationMột cách để xác minh tính toàn vẹn của hệ thống là bảo đảm rằng tất cả các file hệthống đều được ký chữ ký số. Bạn có thể thực hiện điều này bằng công cụ FileSignature Verification. Công cụ này được khởi chạy từ dòng lệnh nhưng sử dụnggiao diện GUI. Nó sẽ cho bạn biết file hệ thống nào được ký chữ ký số và file nàokhông. Như một nguyên tắc, tất cả các file hệ thống sẽ đều được ký, mặc dù vậyvẫn có một số hãng phần cứng không thực hiện nguyên tắc này đối với các filedriver của họ. Lệnh được sử dụng để khởi chạy công cụ File SignatureVerification là: sigverif3: DriverqueryDriver thiết bị không đúng có thể dẫn đến một số vấn đề hệ thống. Nếu muốn xemdriver nào được cài đặt trên hệ thống Windows 7, bạn có thể sử dụng công cụdriverquery. Đây là công cụ dòng lệnh cung cấp các thông tin về driver hiện đangđược sử dụng. Lệnh có cú pháp: driverqueryNếu cần thêm thông tin, bạn có thể gắn thêm tham số –v. Một tùy chọn khác là –si, tham số này sẽ giúp công cụ hiển thị thông tin chữ ký cho driver. Đây là cúpháp thực hiện: driverquery -v driverquery -si4: NslookupCông cụ nslookup có thể giúp bạn thẩm định xem sự phân giải tiên miền DNShiện có làm việc đúng hay không. Khi chạy nslookup để kiểm tra tên host, công cụsẽ hiển thị cho bạn cách tên miền được phân giải như thế nào cũng như máy chủDNS nào được sử dụng trong quá trình tra cứu. Công cụ này cũng cực kỳ hữudụng khi khắc phục sự cố các vấn đề có liên quan đến bản ghi DNS còn tồn tạinhưng không còn đúng với hiện hành.Để sử dụng công cụ này, chỉ cần nhập lệnh nslookup, sau đó là tên host mà bạnmuốn phân giải. Dưới đây là một ví dụ cụ thể: nslookup dc1.contoso.com5: PingPing chắc chắn là một trong những công cụ đơn giản nhất trong số các lệnh chuẩnđoán. Nó được sử dụng để thẩm định kết nối TCP/IP ở mức độ cơ bản đối với mộthost nào đó. Để sử dụng lệnh này, bạn chỉ cần nhập lệnh, sau đó là tên địa chỉ IPcủa host muốn test. Ví dụ cụ thể như sau: ping 192.168.1.1Cần lưu ý rằng lệnh này chỉ làm việc nếu lưu lượng Internet Control MessageProtocol (ICMP) được cho phép truyền thông giữa hai máy. Nếu tại một điểm nàođó tường lửa khóa chặn lưu lượng này thì quá trình thực hiện lệnh sẽ thất bại.6: PathpingLệnh Ping có thể thông báo cho bạn biết hai máy tính có thể truyền thông với nhauhay không qua kết nối TCP/IP, tuy nhiên nếu lệnh ping thất bại, bạn sẽ khôngnhận được bất cứ thông tin nào liên quan đến nguyên nhân của lỗi. Đây chính làlúc bạn cần sử dụng đến tiện ích Pathping này.Pathping được thiết kế cho các môi trường có một hoặc nhiều router tồn tại giữacác host. Nó sẽ gửi một loạt dữ liệu đến mỗi router nằm trong đường dẫn đến hostđích với nỗ lực xác định xem liệu router vẫn hoạt động hay làm rớt các gói dữ liệu.Ở mức đơn giản nhất, cú pháp cho pathping khá giống với cú pháp của lệnh ping(mặc dù có một số tiếp lệnh khác có thể được sử dụng). Cú pháp thực hiện cơ bảnnhư sau: pathping 192.168.1.17: IpconfigLệnh ipconfig được sử dụng để xem hoặc thay đổi địa chỉ IP của máy tính. Cho vídụ, nếu muốn xem cấu hình IP đầy đủ của hệ thống Windows 7, bạn có thể sửdụng lệnh dưới dây: ipconfig /allGiả định rằng hệ thống đã thu thập được địa chỉ IP của nó từ máy chủ DHCP, khiđó bạn có thể sử dụng lệnh ipconfig để phóng thích và làm mới lại địa chỉ IP. Quátrình thực hiện đó như sau: ipconfig /release ipconfig /renewMột điều thú vị nữa bạn có thể thực hiện với ipconfig là xóa bộ nhớ của DNSresolver. Điều này rất hữu dụng khi một hệ thống đang phân giải địa chỉ DNSkhông đúng. Lúc đó bạn có thể xóa DNS cache bằng lệnh này: ipconfig /flushdns8: Repair-bdeNếu một ở cứng được mã hóa bằng BitLocker gặp sự cố, bạn có thể khôi phục lạidữ liệu bằng tiện ích mang tên repair-bde. Để sử dụng lệnh này, bạn cần có một ổcứng khác để ghi tất cả các dữ liệu được khôi phục sang đó, cũng như khóa khôiphục BitLocker hoặc mật khẩu khôi phục. Cú pháp cơ bản của lệnh này như sau: repair-bde -rk | rp Bạn phải chỉ định ổ nguồn, ổ đích và khóa khôi phục hoặc mật khẩu khôi phục,cùng với đó là đường dẫn đến khóa khôi phục hay mật khẩu khôi phục. Đây là haiví dụ về cách sử dụng tiện ích này: repair-bde c: d: -rk e: ecovery.bek repair-bde c: d: -rp 111111-111111-111111-111111-111111-1111119: TasklistLệnh tasklist được thiết kế để cung cấp thông tin về các nhiệm vụ đang chạy trênhệ ...