Рассматриваются внутренние команды, поддерживаемые интерпретатором Cmd.exe, и наиболее часто используемые внешние команды (утилиты командной строки). Описываются механизмы перенаправления ввода/вывода, конвейеризации и условного выполнения команд. Даются примеры команд для работы с файловой системой
В ОС Windows, как и в других ОС, интерактивные (набираемые с клавиатуры и сразу же выполняемые) команды выполняются с помощью так называемого командного интерпретатора, иначе называемого командным процессором или оболочкой командной строки (command shell). Начиная с версии Windows NT, в операционной системе реализован интерпретатор команд Cmd.exe, обладающий гораздо более широкими возможностями.
1.2.1 Запуск оболочки
В Windows NT/2000/XP файл Cmd.exe, как и другие исполняемые файлы, соответствующие внешним командам ОС, находятся в каталоге %SystemRoot%SYSTEM32 (значением переменной среды %SystemRoot% является системный каталог Windows, обычно C:Windows или C:WinNT). Для запуска командного интерпретатора (открытия нового сеанса командной строки) можно выбрать пункт Выполнить… (Run) в меню Пуск (Start), ввести имя файла Cmd.exe и нажать кнопку OK. В результате откроется новое окно (см. рис. 1), в котором можно запускать команды и видеть результат их работы.
How to Find CMD (cmd.exe) Path/Location on Windows
Рис. 1 — Командное окно интерпретатора Cmd.exe в Windows XP
1.2.2 Настройка параметров командного окна интерпретатора
У утилиты командной строки, которая поставляется в виде стандартного приложения ОС Windows, имеется свой набор опций и параметров настройки. Один из способов просмотра этих опций – использование пункта Свойства управляющего меню окна (нажать правой кнопкой мыши на заголовок окна). В окне свойств (см. рис. 2) будут доступны четыре вкладки с опциями: общие, шрифт, расположение и цвета.
Рис. 2 – окно настройки свойств интерпретатора
1.2.3. Внутренние и внешние команды. Структура команд
Некоторые команды распознаются и выполняются непосредственно самим командным интерпретатором — такие команды называются внутренними (например, COPY или DIR). Другие команды ОС представляют собой отдельные программы, расположенные по умолчанию в том же каталоге, что и Cmd.exe, которые Windows загружает и выполняет аналогично другим программам. Такие команды называются внешними (например, MORE или XCOPY).
Рассмотрим структуру самой командной строки и принцип работы с ней. Для того, чтобы выполнить команду, после приглашения командной строки (например, C:>) следует ввести имя этой команды (регистр не важен), ее параметры и ключи (если они необходимы) и нажать клавишу . Например:
C:>COPY C:myfile.txt A: /V
Имя команды здесь — COPY, параметры — C:myfile.txt и A:, а ключом является /V. Отметим, что в некоторых командах ключи могут начинаться не с символа /, а с символа – (минус), например, -V.
Most dangerous cmd command 🤫
Многие команды Windows имеют большое количество дополнительных параметров и ключей, запомнить которые зачастую бывает трудно. Большинство команд снабжено встроенной справкой, в которой кратко описываются назначение и синтаксис данной команды. Получить доступ к такой справке можно путем ввода команды с ключом /?. Например, если выполнить команду ATTRIB /?, то в окне MS-DOS мы увидим следующий текст:
Отображение и изменение атрибутов файлов.
ATTRIB [+R|-R] [+A|-A] [+S|-S] [+H|-H] [[диск:][путь]имя_файла] [/S]
R Атрибут «Только чтение».
A Атрибут «Архивный».
S Атрибут «Системный».
H Атрибут «Скрытый».
/S Обработка файлов во всех вложенных папках указанного пути.
Для некоторых команд текст встроенной справки может быть довольно большим и не умещаться на одном экране. В этом случае помощь можно выводить последовательно по одному экрану с помощью команды MORE и символа конвейеризации |, например:
В этом случае после заполнения очередного экрана вывод помощи будет прерываться до нажатия любой клавиши. Кроме того, используя символы перенаправления вывода > и >>, можно текст, выводимый на экран, направить в текстовый файл для дальнейшего просмотра. Например, для вывода текста справки к команде XCOPY в текстовый файл xcopy.txt, используется следующая команда:
Замечание. Вместо имени файла можно указывать обозначения устройств компьютера. В Windows поддерживаются следующие имена устройств: PRN (принтер), CON (терминал: при вводе это клавиатура, при выводе — монитор), NUL (пустое устройство, все операции ввода/вывода для него игнорируются).
Источник: studfile.net
Служба cmd.exe: что это такое, для чего нужно, как устранить ошибки и удалить одноименные вирусы?
Начинающие пользователи компьютерных систем на основе Windows в большинстве своем об исполняемом файле cmd.exe и соответственно запускаемом приложении знают лишь понаслышке, считая, что данный процесс относится к чему-то из области фантастики. А на самом деле это такой мощный инструмент, знание команд которого позволяет исправлять практически неустранимые ошибки самих операционных систем, для которых стандартные инструменты и действия в самих ОС Windows оказываются совершенно недейственными.
cmd.exe: что это за служба?
Но давайте начнем с того, что же это за служба. Файл, расположенный по пути c:/Windows/System32/cmd.exe, отвечает за запуск так называемой командной строки (консоли), которая досталась Windows-системам еще от неиспользуемых сейчас систем DOS.
Но зачем разработчикам понадобилось включать в состав инструментария Windows еще и такую консоль? Дело в том, что даже основные методы объектно-ориентированного программирования на языках С+/С++ в полной мере, как оказывается, не позволяют использовать абсолютно все возможности системы, в частности, функции проверки системных компонентов, винчестеров, служб и т.д.
Как используется командная консоль?
Команд, которые могут вводиться в самой консоли, достаточно много, но знание полного перечня совершенно обязательным не является. По крайней мере, достаточно знать только основные. Скажем, в большинстве случаев можно использовать команды проверки диска вроде chkdsk и сканирования системных файлов с последующим восстановлением (sfc /scannow).
Отдельно стоит сказать о средствах восстановления системы онлайн – командах DISM. Попутно можно упомянуть средства выключения или принудительной перезагрузки любой компьютерной системы shutdown, средства создания логических разделов или съемных носителей с загрузочными записями diskpart.
А вообще, любая команда, вводимая в консоли cmd.exe, может использовать дополнительно множество атрибутов, которые прописываются через пробел и наклонную черту (или правый слэш). Увидеть всю информацию по каждому отлдельно взятому инструменту можно путем ввода в консоли названия основной команды со знаком вопроса (опять же, через слэш). Например, на интересует строка восстановления загрузки с применение инструмента Bootrec.exe. Вводите оригинальную команду таким образом: Bootrec.exe /?, после чего получаете список всех атрибутов. То же самое можно использовать и для всех остальных инструментов.
Ошибка cmd.exe: с чем связан сбой?
Что касается проблем с запуском командной консоли, по существу, можно выделить две основные: либо пользователь не имеет достаточных прав на исполнение запускаемого файла, либо система (и сам файл старт командной строки) была подвержена вирусному воздействию. В некоторых случаях возможна даже подмена оригинального системного компонента тем, который создает вирусный код в процессе своей деятельности или даже трансформации (некоторые вирусы способны создать собственные копии, маскируясь под системные процессы).
Простейший метод устранения проблемы
Выявить такие угрозы достаточно просто. Для этого нужно обратиться к «Диспетчеру задач» и посмотреть, есть ли в дереве процессов cmd.exe. Без вызова пользователем консоли такого процесса там быть не должно.
Если же командная строка запущена, а процессов насчитывается два и более (даже с одинаковыми атрибутами), используйте переход к расположению файла через меню ПКМ (оригинальный файл всегда располагается в директории System32).
Но и сама служба может вызывать сбои, когда происходят нарушения в работе Windows на системном уровне. Первым решением проблемы станет вызов консоли от имени администратора.
Если такой пункт в меню «Выполнить» отсутствует, найдите файл через «Проводник» и запустите его с соответствующими правами через ПКМ. Также можно использовать и загрузочные носители, в которых командная строка вызывается через сочетание Shift + F10. Но тут проблема в том, что произвести проверку можно, но не факт, что консоль при обычном старте или при загрузке в безопасном режиме будет работать.
Копирование компонента с установочного носителя или файла, загруженного из интернета, ничего не даст, поскольку изначально его нужно регистрировать, опять же, через консоль. Тут придется применять только старт со съемного носителя. Можно, конечно, использовать и удаленный редактор реестра, но лучше для начала проверить системные компоненты командой sfc /scannow, которая устраняет большинство проблем с системными файлами.
Что делать, если это вирус?
Теперь несколько слов о том, как удалить cmd.exe, если данный компонент является исполняемым вредоносным кодом. Как уже было сказано выше, после выявления файла в отличной от оригинальной локации, от него следует избавиться немедленно. Если будет выдан запрет на произведение каких бы то ни было действий, воспользуйтесь программами вроде Unlocker.
Если и это не поможет, запустите любой портативный сканер, а в результат поиска задайте нейтрализацию или удаление угрозы, которая соответствует названию cmd.exe. Иногда целесообразно задать лечение объекта, если программа сигнализирует о том, что это оригинальный файл, и находится он именно в той локации, которая была указана выше.
И еще один момент: о физическом удалении оригинального файла не может быть и речи. Во-первых, сама операционная система сделать этого не позволит, какие бы методы и ухищрения вы не применяли. Во-вторых, удаление этого компонента может привести только к тому, что сама операционная система перестанет работать.
Источник: fb.ru
cmd.exe что это за процесс?
Всем привет Поговорим о таком процессе как cmd.exe, вот что это такое? Ох ребята, я с процессом cmd.exe знаком очень давно потому что при выполнении любой команды винды из консоли, то он в это время всегда висит в процессах. Даже если ничего не делать, а просто открыть командную строку, то он все равно висит. А все потому, что командная строка работает под процессом cmd.exe, и любые команды, сценарии, батники, все они выполняются при помощи cmd.exe… такой закон природы
А вот тут уже немного интереснее. Я написал сценарии, верно? Все верно. Дело в том, что сценарии могут быть не простые, а скрытые. То есть видите в диспетчере задач процесс cmd.exe, то это значит, что явно что-то делается под этим процессом. Ну или сценарий какой-то выполняется в скрытом режиме или же команда какая-то запущена.
Ведь в командной строке есть куча команд всяких.
В 95% наличие процесса cmd.exe не говорит о том что у вас в компе живет вирус, нет. Многие программы используют cmd.exe в своих целях, это нормально. Процесс cmd.exe может быть в диспетчере, однако висеть там постоянно, то нет, это уже не совсем нормально. И грузить процессор он тоже не должен. И главное, у cmd.exe всегда должна быть своя родная иконка в виде командного окна в миниатюре так бы сказать
Так, ладно, давайте запустим командную строку, зажимаем Win + R, появится окошко выполнить, туда пишем эту команду:
Нажали ОК, появилось вот такое черное окно:
Это и есть сама командная строка, думаю что и так понятно И вот теперь если открыть диспетчер задач, то мы увидим там процесс cmd.exe, смотрите:
Да, тут также можно заметить еще и conhost.exe, но это не командная строка, я уже не помню для чего процесс этот нужен, но я знаю одно, он системный и вырубать его не стоит
При этом, если нажать правой кнопкой по cmd.exe и выбрать там пункт Открыть расположение файла:
То мы попадем вот в эту папку:
Ну а эта папка уже не простая, это системная папка System32, в которой ничего вообще трогать нельзя. Это же система, это ведь сама винда
Так что, какой вывод можно сделать? Cmd.exe это процесс системный, он не должен постоянно висеть в диспетчере. Да и странно будет если он сам периодически появляется в диспетчере, то есть вы ничего не делаете, не устанавливаете никакие программы, ничего не запускаете, и тут процесс cmd.exe появился на некоторое время и исчез… То да, это немного странная ситуэйшн.. Что в таком случае делать?
Ну ребята, я советую вот что.. это проверить комп утилитами. Какими? Вот например Dr.Web CureIt!, отличная утилита против всех мощных вирусов, о ней я уже писал вот здесь:
Потом еще проверить утилитой HitmanPro, она находит всевозможные рекламные вирусы, чистит ярлыки, удаляет левые расширения и левые непонятные проги, короче советую. О ней я писал вот здесь:
Вот такие дела. На этом все ребята, удачи вам и чтобы все у вас было хорошо
Источник: virtmachine.ru