08.11.2017

Windows Kommandozeile

Kommandozeilen Befehle
Bootsector Reparatur
Partitionieren mit Diskpart
Installation Firmwarestartmodus anzeigen
USB Stick partitionieren
VHD-Datei erstellen
Computer reparieren
Verzeichnis per Kommandozeile löschen, das im Explorer nicht gelöscht werden kann
RoboCopy
Kompression des Windows Systems ab Win10
Windows-Dienst BITS
sonstiges

Shell Befehle und Variablen

Seitenanfang

Kommandozeilen Befehle

Befehl Erläuterung
Benutzer und Gruppenverwaltung
net user Benutzer1 /add
lokalen Benutzer anlegen
net localgroup Benutzer1 Hauptbenutzer /add Benutzer einer lokalen Gruppe zuordnen
net group Benutzer1 Remotedesktopbenutzer /add Benutzer einer Domain Gruppe zuordnen
whoami /all zeigt Zugehörigkeit des Benutzers zur Gruppe und SID des Benutzers
net user administrator /active:yes Konto des Administrators aktivieren
net user administrator <Kennwort> Passwort für das Administrator Konto setzen
   
Netzwerk Diagnose
ipconfig /all IP-Adress Konfiguration anzeigen
ipconfig /displaydns DNS Cache des Clients anzeigen
ipconfig /flushdns DNS Cache des Clients löschen
ping ff02::1 alle Nodes im lokalen Netzwerk erreichen, danach mit netsh int ipv6 show neighbors die Liste aller antwortenden Systeme anzeigen
pathping <IP-Adresse oder DomainName> IP Verbindung prüfen, Laufzeit
tracert <IP-Adresse oder DomainName> Routing zum Ziel prüfen
nslookup domain.tld 8.8.8.8 DNS Abfrage des Server 8.8.8.8 (Google Public DNS)
nslookup -all zeigt eingeschaltete Optionen von nslookup an
nslookup -retry=2 -type=any -all www.domain.tld retry - Anzahl der Abfragen, type - welche Typen von Einträge sollen gezeigt werden (any) - alle, all - alle gesetzten Optionen anzeigen
nslookup
set type=any
www.domain.tld
nslookup interaktiv starten
mögliche Beispiele A, AAAA, ANY, CNAME, MX, NS, PTR, SOA, SRV, TXT, u.a.
nslookup -d2 <IP-Adresse oder DomainName> alle DNS Einträge zum Server oder zur IP-Adresse
   
Netzwerk Verwaltung
netsh interface ipv6 show neighbors benachbarteIPv6 Systeme
netsh interface ipv6 show destinationcache alle IPv6 Systeme an die Daten gesendet wurde
netsh advfirewall firewall show rule name=all Firewall Regeln anzeigen
netsh advfirewall firewall add rule name="ICMPv4 eingehend" dir=in action=allow protocol=icmpv4 ICMP Regel erstellen
netstat -ano aktuellen Netzwerkverkehr anzeigen
netstat -banov wie oben, mit Programm das die Verbindung erstellt hat
   
   
Prozessverwaltung
taskmgr Taskmanager von Windows
tasklist /svc zeigt welche Dienste hinter einem Prozess steckt
tasklist /svc /fi "imagename eq svchost.exe" Liste aller Dienste die svchost.exe nutzen
sc delete <Dienstname> löschen eines Dienstes
sc config <Dienstname> start=disable
sc config <Dienstnamen> start=auto
Dienst aktivieren | deaktivieren
sc query type= all Namen aller Dienstes anzeigen
net start <Dienstnamen>
net stop <Dienstnamen>
lokalen Dienst starten | stoppen
runas /noprofile /user:%computername%\Benutzername "Befehl /Parameter " Befehl mit den Rechten eines anderen Users ausführen
   
   
Powermanagement
powercfg /LASTWAKE zeigt welches Gerät den PC das letzte mal aufgeweckt hat
powercfg /DEVICEQUERY wake_from_any Liste aller Geräte die den Rechner aufwecken können
Tools
iexpress erstellt selbst-extrahierende Archive
regedit Registrierungseditor
regedt32 Registrierungseditor mit Rechte-Verwaltung (bis WinXP)
drwtsn32 DR. Watson - hilft bei Problemen (bis WinXP)
%windir%\System32\Sysprep\sysprep.exe System auf die Erstellung von Abbildern vorbereiten
msconfig Systemconfiguration
sfc /scannow geschützte Systemdateien prüfen
driverquery Zeigt eine Liste aller installierten Gerätetreiber an
gpupdate aktualisiert Gruppenrichtlinien
psr (Problem Steps Recorder), mit dem Programm lassen sich Screenshots erstellen und mit Kommentaren versehn (ab Win7)
dism (Deployment Image Servicing and Management) (ab Win7)
dism /online /get-features zeigt alle verfügbaren Features der Windows Version und ob es eingerichtet wurde.
perfom /rel Zuverlässigkeitsüberwachung starten (ab Win7)
netplwiz automatische Anmeldung ohne Passwortabfrage
control userpasswords2 wie netplwiz
mbr2gpt /convert /disk:<diskNumber> ab Win10 17.03 - Partitionsschema von MBR in GPT umwandeln, ohne Datenverlust
Bootsector / BootMenü ab Vista
bcdedit /enum all zeigt die aktuellen Boot Konfigurationen
bcdedit /export "D:\BCDBackup" erstellt ein Backup dieses Bereiches, in diesem Fall “BCD Backup” auf Laufwerk D:
bcdedit /import "D:\BCDBackup" stellt das Backup wieder her
bcdedit /timeout 15 ändert die standard Timeout-Dauer bei der Bootauswahl von 30 Sekunden auf 15 Sekunden
bcdedit /default {legacy} legt in unserem Beispiel XP als Standard fest
bcdedit /default {current} legt Vista als Standard fest
bcdedit /set {legacy} Description "Windows XP Professional" Anzeigentext des Bootmenüs für XP ändern / Wert im Bootmenü bearbeiten/ändern/erstellen.
bcdedit /set {current} description "Windows Vista Ultimate" Anzeigentext des Bootmenüs für Vista ändern
bcdedit /displayorder {current} {legacy} Reihenfolge XP als erstes dann Vista
bcdedit /set IncreaseUserVa 3072 in Vista 32Bit die Nutzung von 3GB RAM für einzelne Anwendungen erlauben (Standard 2GB pro Anwendung)
bcdedit /delete {GUID} Eintrag aus Bootmenü löschen
bcdedit /delete {ntldr} -f WinXP Eintrag aus dem Bootmenü entfernen
   
Bootsector / BootMenü WinXP
fixmbr Startprogramm in den Master Boot Record schreiben
fixboot Bootsector erneuern
bootcfg /rebuild boot.ini wird erneuert
bootcfg /add WinXP sucht nach Windows Installationen und fügt diese in die boot.ini ein.
System-Verwaltung
ncpa.cpl Netzwerkverbindungen verwalten
lusrmgr.msc lokale BenutzerVerwaltung
   
Dateisystem
fsutil fsinfo sectorinfo d: Sectorgröße des Dateisystems des LW D: anzeigen
mklink LinkZielDatei LinkQuellDatei erstellt symbolische und hardlinks
cleanmgr /sageset:2 Einstellungen für die Datenträgerbereinigung
cleanmgr /sagerun:2 Datenträgerbereinigung MS Artikel
robocopy <Quelle> <Ziel> /MIR /R:3 /W:5 spiegelt die Quelle ins Ziel mit allen Dateien und Unterverzeichnissen
mountvol Erstellt, löscht oder listet einen Volumebereitstellungspunkt auf
mklink /j "\Path\Quelle" "\Path\Ziel" symbolischen Link für ein Verzeichniss erstellen
   
sonstiges
slmgr -rearm Windows Evaluierungsversion Testzeitraum verlängern
slmgr -dlv Windows Lizenz prüfen
rd /s /q \$RECYCLE.BIN Papierkorb des aktuellen Laufwerkes löschen
netsh winhttp import proxy source=ie die Proxyeinstellungen für das "lokale Systemkonto" aus den Internetoptionen übernehmen. Kann helfen wenn keine automatischen Updates ausgeführt werden.
netsh advfirewall firewall add rule name="Web blockieren" protocol=tcp dir=in localport=80,443 action=block Firewall Regel hinzufügen, blockieren der localen Ports 80 und 443, so kann von extern niemand den localen WebServer nutzen.
msg Name Nachricht mit Vista eine LAN-Nachricht senden, Ablösung von net send ...
msra Windows Remoteunterstützung aufrufen
   
   
Seitenanfang

Bootsector Reparatur

Hilfe für bcdedit

- DiskPart starten, erste Festplatte wählen und Volume 1 wählen. BootPartition als FAT32 formatieren.

diskpart
select disk 0
sel vol 1
format fs=fat32 label="Boot"

- wenn der Datenträger kein Laufwerksbuchstaben hat, wird hier B: für das Volume zugewiesen

assign letter=b		# LW B: zuweisen
quit			# diskpart beenden

-bei MBR Boot

cd /d b:\Boot\
bootrec /fixmbr

- bei UEFI Boot

cd /d b:\EFI\Microsoft\Boot\
bootrec /fixboot

- Backup des alten Bootmenüs

ren BCD BCD.bak

- Erstellt die Dateien in der Bootpartition

bootrec /RebuildBcd

- Win 7

bcdboot c:\Windows /l de-DE /s b:

- ab Win 8

bcdboot c:\Windows /l de-DE /s b: /f ALL

- BOOTMGR kompatiblen Masterstartcode schreiben

bootsect /nt60 SYS /force
bootsect /nt60 C: /force

- Einträge für Hyper-V

bcdedit /set {default} hypervisorlaunchtype Auto
bcdedit /set {default} nx OptIn

XP ins Bootmenü aufnehmen

- XP ins Bootmenü aufnehmen, der letzte Befehl setzt den neuen Eintrag ans Ende des Bootmenüs.

bcdedit /create {legacy} /d "Windows XP"
bcdedit /set {legacy} device boot
bcdedit /set {legacy} path \ntldr
bcdedit /displayorder {legacy} /addlast

Vista Bootmenü neu erstellen

bcdedit /export C:\BCD_Backup
c:
cd \boot
attrib bcd -s -h -r
ren c:\boot\bcd bcd.old
bootrec /RebuildBcd

Linux ins Vista Bootmenü aufnehmen

Linux Bootsector exportieren.

dd if=/dev/hda1 of=/tmp/boot.bin bs=512 count=1

Vista Bootmanager bearbeiten, nach create wird eine GUID erstellt und angezeigt die beötigt man für das weitere Bearbeiten und muss statt des Eintrag {GUID} genutzt werden.

bcdedit /create /d "Linux" /application BOOTSECTOR
bcdedit /set {GUID} device boot
bcdedit /set {GUID} device partition=C:
bcdedit /set {GUID} PATH \boot.bin
bcdedit /displayorder {GUID} /addlast
bcdedit /timeout 5

XP ins Bootmenü aufnehmen

bcdedit /create {legacy} /d "Windows XP Professional"
bcdedit /set {legacy} device boot
bcdedit /set {legacy} path \ntldr
bcdedit /displayorder {legacy} /addlast

Reparaturconsole mit Netzwerkzugriff

wpeutil initializenetwork
netsh int ip set address "LAN-Verbindung" static 192.168.2.100 255.255.255.0 192.168.2.1
netsh int ip set dns "LAN-Verbindung" static 192.168.2.1
net use y: \\Server\Freigabe /user:PC\Benutzer

Backup des Bootmenüs mit Datumsangabe

for /F %%a in ('date/T') do set datum=%%a
bcdedit /export "C:\BCDBackup\%datum%"

Laufwerkszuordnung von Vista

[HKEY_LOCAL_MACHINE\SYSTEM\MountedDevices]

Vista USB Stick Geschwindigkeit messen

winsat disk -read -ran -ransize 4096 -drive x
winsat disk -write -ran -ransize 524288 -drive x

- Vista Systemdateien prüfen, alle Meldungen werden durch [SR] gefiltert, die Ausgabe der Dateien erfolgt in der sfclog.txt.

sfc /scannow
findstr /c:"[SR]" c:\windows\logs\cbs\cbs.log > sfclog.txt
Seitenanfang

UEFI Boot Fehler

Beim Booten erscheint folgender Fehler

Fehler: 0xc0000225

File: \Windows\system32\winload.efi
Error code: 0xc0000225

von einer CD Booten und die Kommandozeile starten

bootrec /scanos
bootrec /rebuildbcd
bootrec /fixboot

Fehler: 0xc000000f

File: \Windows\system32\winload.efi
Error code: 0xc000000f

von einer CD Booten und die Kommandozeile starten

diskpart
list disk
select disk 0
list partition
select partition 3 (EFI Partition auswählen, ist Fat32 formatiert)
assign letter=z
exit
cd /d z:\EFI\Boot\
bootrec /fixboot
bootrec /RebuildBcd
bcdboot c:\Windows /l de-DE /s Z: /f ALL

 

Seitenanfang

Partitionieren mit Diskpart

- Übersicht einer Festplatte anzeigen, das (x) steht für die Nummer des Datenträgers

diskpart
list disk
select disk x
detail disk

- einen Datenträger komplett überschreiben mit NULL clean all

diskpart
select disk x
clean all

UEFI / GPT für Windows System

Konfigurieren von UEFI-/GPT-basierten Festplattenpartitionen mit Windows PE und DiskPart

Ab Windows 8 kann eine GPT Partition auch zum Booten genutzt werden.

1. Partition ist eine Windows RE 300MB (NTFS-Partition für die Computer Reparatur)
2. Partition ist die EFI System Partition 100MB (Fat32-Partition für den BootCode)
3. Partition ist eine MSR 128MB (MicroSoft Reserved im RAW Format, ist für zukünftige Verwendung reserviert, wird von Win7 und Win8 nicht verwendet)
4. Partition ist die Betriebssystem Partition im NTFS Format, diese Partition wird auf dem verbleibenden Platz erstellt. Von dieser Partition wird dann mit shrink minimum=15000 (Angabe der Größe in MByte) wieder ein Stück abgeschnitten, im Beispiel 14GB für die letzte Partition
5. Partition eine Microsoft Recovery Partition im NTFS Format (Partition wird gebraucht, um Windows auf Werkseinstellungen zurückzusetzen)

rem == CreatePartitions-UEFI.txt ==
rem == These commands are used with DiskPart to
rem    create five partitions
rem    for a UEFI/GPT-based PC.
rem    Adjust the partition sizes to fill the drive
rem    as necessary. ==
select disk 0
clean
convert gpt
rem == 1. Windows RE tools partition ===============
create partition primary size=300
format quick fs=ntfs label="Windows RE tools"
assign letter="T"
set id="de94bba4-06d1-4d40-a16a-bfd50179d6ac"
gpt attributes=0x8000000000000001
rem == 2. System partition =========================
create partition efi size=100
rem    ** NOTE: For Advanced Format 4Kn drives,
rem               change this value to size = 260 ** 
format quick fs=fat32 label="System"
assign letter="S"
rem == 3. Microsoft Reserved (MSR) partition =======
create partition msr size=128
rem == 4. Windows partition ========================
rem ==    a. Create the Windows partition ==========
create partition primary
rem ==    b. Create space for the recovery image ===
shrink minimum=15000
rem       ** NOTE: Update this size to match the size
rem                of the recovery image           **
rem ==    c. Prepare the Windows partition ========= 
format quick fs=ntfs label="Windows"
assign letter="W"
rem === 5. Recovery image partition ================
create partition primary
format quick fs=ntfs label="Recovery Image"
assign letter="R"
set id="de94bba4-06d1-4d40-a16a-bfd50179d6ac"
gpt attributes=0x8000000000000001
list volume
exit

BIOS / MBR für Windows System

MBR unterstützt Partitionen bis 2TB. Bis Windows 7 wird die MBR Partition zum Booten benötigt, GPT Unterstüzung nur für Daten Partitionen..

1. Partition Windows RE und Boot auf einer Partition 350MB NTFS Active Partition
2. Partition ist die Betriebssystem Partition im NTFS Format auf dem Rest der Platte

select disk 0
clean
create partition primary size=350, active
format quick fs=ntfs label="Windows RE tools"
assign letter="T"
create partition primary
format quick fs=ntfs label="Windows"
assign letter="W"
list volume
exit

!! ab Windows 8 die Microsoft Recovery Partition nicht vergessen !!

Seitenanfang

Installation Firmwarestartmodus anzeigen

beim Start von CD/USB-Stick, mit der Tastenkombination Umschalt+F10 eine Eingabeaufforderung öffnen.

wpeutil UpdateBootInfo
reg query HKLM\System\CurrentControlSet\Control /v PEFirmwareType

Firmwarestartmodus Wert:
1 - CMS (BIOS)-Modus
2 - UEFI-Modus

Seitenanfang

USB Stick partitionieren

Diskpart starten

list disk
select disk X
clean
create partition primary size=3000
select partition 1
active
format fs=fat32 quick
assign
exit

Windows kann nur eine Partition auf einem Wechseldatenträger verwalten, man kann auch noch eine Linux Partition dann als zweite auf den Stick legen.

Seitenanfang

VHD-Datei erstellen

VHD-Datei erstellen z.B. zur Installation einer zweiten Windows Version.

diskpart
create vdisk file=c:\VHD\Win.vhd type=fixed maximum=80000
select vdisk file=c:\VHD\Win.vhd
attach vdisk
exit

 

Seitenanfang

Computer reparieren

bis Windows 7

Fehlerhaftes Update deinstallieren

64Bit Computerreparatur von CD gestartet

dism /image:X:\ /remove-package /packagename:Package_for_KB3097877~31bf3856ad364e35~amd64~~6.1.1.1 /scratchdir:X:\temp

32Bit Computerreparatur vom PC gestartet

dism /image:C:\ /remove-package /packagename:Package_for_KB3097877~31bf3856ad364e35~x86~~6.1.1.1 /scratchdir:C:\temp

 

Seitenanfang

Verzeichnis per Kommandozeile löschen, das im Explorer nicht gelöscht werden kann

- Fehlermeldung: beim Datei/Verzeichnis löschen "Quelldateiname zu lang"

rd /S /Q Zeilverzeichnis
rd /S /Q "\\?\C:\PATH\zum\Verzeichnis "

ein leeres Verzeichnis anlegen und dieses per Robocopy mit dem Verzeichnis syncronisieren, in dem die Dateien sind, die nicht gelöscht werden können.

md Leer
robocopy /MIR <\PATH\Leeres Verzeichnis> <\Path\Zielverzeichnis>
rd Leer

- Fehlermeldung: "Das System kann die angegebene Datei nicht finden"

chkdsk /f Laufwerk:

- Verzeichnis löschen, als Administrator, der Befehl ist aus der Sysinternals-Suite

psexec -s -i cmd /c rd /s /q c:\windows.old
Seitenanfang

Robocopy

- Robocopy speichert die Daten des Verzeichnisses "DATEN" im Mirror-Modus in ein Backupverzeichnis, kann zur syncronisation verwendet werden.

robocopy d:\daten w:\backup\daten /W:3 /R:5 /MIR /TEE /LOG+:"%USERPROFILE%\robo.log" /NP

- wie oben, aber mit NTFS-Rechte

robocopy d:\daten w:\backup\daten /W:3 /R:5 /MIR /LOG+:"%USERPROFILE%\robo.log" /NP /SEC

/SEC - mit NTFS Rechte
/MIR - im Mirror Modus, Dateien/Verzeichnisse die in der Quelle nicht vorhanden sind, werden auch im Ziel gelöscht
/xj - Symbolische Verknüpfungen nicht berücksichtigen

- Datensicherung auf NAS Geräten

robocopy <Quelle> <Ziel> /R:3 /MIR /FFT /TEE /LOG+:"%USERPROFILE%\robo.log"

/FFT - behandelt den Datumsvergleich etwas grosszügiger (+- 2Sekunden)

Kopieren einer kompletten Festplatte

Festplatte F:\ wird nach D:\ kopiert, einige Verzeichnisse werden ausgelassen /XD

robocopy /MIR F:\ D:\ /XD "Recovery" "$RECYCLE.BIN" "System Volume Information"

ProfileOrdner verschieben

robocopy c:\users d:\users /mir /sec /xj
rd c:\users /s /q
mklink c:\users d:\users /j

- mit allen Rechten kopieren

robocopy Quelle Ziel /R:10 /E /COPYALL /LEV:2 /LOG:C:\Copyresults.txt
Seitenanfang

Kompression des Windows Systems ab Win10

Wenn das System komprimiert ist, kann es bei Upgrades von Win10 zu Verzögerungen kommen, auch beim Einspielen von Windows Updates kann es länger dauern.

- Kompression des Systems anzeigen

compact /compactos
cd \
compact /s /a /q

- Kompression aktivieren/deaktivieren

compact /compactos:always
compact /compactos:never

- einzelnes Programm komprimieren

compact /c /exe c:\Path\Programm.exe

 

Seitenanfang

Windows-Dienst BITS

BITSAdmin Tool

- Warteschlange der eigenen Jobs anzeigen

bitsadmin /list /verbose

- Warteschlange aller User anzeigen

bitsadmin /list /allusers

- Download Job erstellen, weiter Parameter währen /upload oder /upload-reply

bitsadmin /create /download MyJob

- dem erstellten Job Dateien zum Download hinzufügen

bitsadmin /addfile MyJob http://server.tld/file.zip C:\Downloads\file.zip

- Priorität des Jobs ändern

bitsadmin /setpriority MyJob high

- Auftrag in die Warteschlange von BITS übergeben, das er ausgeführt werden kann.

bitsadmin /resume MyJob

- Status zum Job anzeigen

bitsadmin /info MyJob
bitsadmin /monitor /refresh 2

- wenn die Dateien übertragen sind, werden diese erst in ein Temp Verzeichnis gespeichert. Mit dem folgenden Befehl werden diese dann an Job-Ziel gespeichert (ausgecheckt). Damit ist der Auftrag beendet.

bitsadmin /complete MyJob

- kurze Variante, Job wird ausgeführt und automatisch beendet. Der Job wird nicht im Hintergrund ausgeführt, wie das die vorherige Variante machen würde.

bitsadmin /transfer MyJob /download http://server.com/path/file.zip C:\Downloads\file.zip

 

Seitenanfang

sonstiges

- in allen Ordnern des Laufwerks D: die Datei de_crypt_readme.txt suchen, die Ausgabe erfolgt in die Datei Crypt.txt

dir /s /b /d d:\"de_crypt_readme.txt" >D:\Crypt.txt