Comandos mais usados para rede Windows

1. Informações do Sistema

1. systeminfo – Exibe informações detalhadas do sistema operacional e hardware.
2. hostname – Mostra o nome do computador.
3. whoami – Retorna o usuário logado no sistema.
4. whoami /priv – Exibe os privilégios do usuário atual.
5. wmic bios get serialnumber – Obtém o número de série do sistema.
6. wmic os get Caption, Version, BuildNumber – Exibe detalhes do sistema operacional.
7. wmic computersystem get Manufacturer, Model – Mostra informações sobre o fabricante do sistema.
8. tasklist – Lista os processos em execução.
9. tasklist /svc – Exibe os serviços associados a cada processo.
10. tasklist /v – Mostra detalhes avançados dos processos em execução.

2. Gerenciamento de Usuários e Permissões

11. net user – Lista todas as contas de usuário do sistema.
12. net user <usuário> – Exibe detalhes da conta do usuário especificado.
13. net user <usuário> /add – Cria um novo usuário.
14. net user <usuário> /delete – Exclui um usuário.
15. net localgroup administrators – Lista usuários com privilégios administrativos.
16. net localgroup administrators <usuário> /add – Adiciona um usuário ao grupo de administradores.
17. net accounts – Mostra políticas de senha e logon.
18. net share – Lista compartilhamentos ativos no sistema.
19. net session – Exibe sessões remotas ativas no sistema.
20. netstat -an – Exibe todas as conexões de rede e portas ativas.

3. Monitoramento de Rede e Conexões

21. ipconfig – Exibe informações básicas de rede.
22. ipconfig /all – Mostra detalhes completos da configuração de rede.
23. ipconfig /flushdns – Limpa o cache DNS.
24. ipconfig /displaydns – Exibe as entradas DNS armazenadas em cache.
25. netstat -ano – Mostra conexões de rede com PID associado.
26. netstat -rn – Exibe a tabela de roteamento.
27. netsh interface show interface – Exibe interfaces de rede.
28. netsh wlan show profile – Lista redes Wi-Fi salvas no sistema.
29. netsh wlan show profile <SSID> key=clear – Mostra a senha Wi-Fi de uma rede salva.
30. arp -a – Exibe a tabela ARP do sistema.

4. Controle de Arquivos e Pastas

31. dir /s /b – Lista todos os arquivos e diretórios em uma pasta e subpastas.
32. attrib – Exibe atributos de arquivos (oculto, somente leitura etc.).
33. attrib +h <arquivo> – Oculta um arquivo.
34. attrib -h <arquivo> – Exibe um arquivo oculto.
35. tree – Exibe a estrutura de diretórios hierárquica.
36. del /s /q <arquivo> – Exclui um arquivo de forma permanente.
37. rd /s /q <pasta> – Remove uma pasta e todo o seu conteúdo.
38. copy <origem> <destino> – Copia arquivos entre diretórios.
39. move <origem> <destino> – Move arquivos entre diretórios.
40. fc <arquivo1> <arquivo2> – Compara o conteúdo de dois arquivos.

5. Serviços e Processos

41. taskkill /pid <PID> /f – Força o encerramento de um processo.
42. taskkill /im <nome_do_processo> /f – Encerra um processo pelo nome.
43. sc query – Lista todos os serviços ativos no sistema.
44. sc query <serviço> – Exibe detalhes sobre um serviço específico.
45. sc stop <serviço> – Para um serviço.
46. sc start <serviço> – Inicia um serviço.
47. wmic process get name,executablepath – Exibe a localização dos processos em execução.
48. wmic service list brief – Lista serviços de forma resumida.
49. powershell Get-Process – Lista processos no PowerShell.
50. powershell Stop-Process -Name <processo> -Force – Mata um processo via PowerShell.

6. Segurança e Auditoria

51. auditpol /get /category:* – Exibe as políticas de auditoria configuradas.
52. wevtutil qe Security /c:10 /rd:true /f:text – Mostra os últimos 10 logs de segurança.
53. secedit /analyze /cfg security.inf – Analisa configurações de segurança.
54. gpresult /r – Mostra políticas de grupo aplicadas ao usuário.
55. gpupdate /force – Força a atualização das políticas de grupo.
56. cipher /w:C:\ – Apaga de forma segura arquivos deletados do disco.
57. icacls <arquivo> /grant Everyone:F – Concede acesso total a todos os usuários.
58. icacls <arquivo> /remove <usuário> – Remove permissões de um usuário específico.
59. cacls <arquivo> – Exibe ou modifica as permissões de um arquivo.
60. net stop SecurityHealthService – Desativa temporariamente o serviço de segurança do Windows.

7. Diagnóstico e Solução de Problemas

61. sfc /scannow – Verifica e repara arquivos do sistema corrompidos.
62. chkdsk /f – Verifica e corrige erros no disco.
63. diskpart – Gerencia partições do disco via linha de comando.
64. msinfo32 – Abre uma interface gráfica com informações do sistema.
65. powercfg /batteryreport – Gera um relatório detalhado da bateria (para notebooks).
66. driverquery – Lista os drivers instalados no sistema.
67. bcdedit – Modifica opções de inicialização do Windows.
68. wmic qfe list – Lista todas as atualizações instaladas no Windows.
69. shutdown /r /t 0 – Reinicia o computador imediatamente.
70. shutdown /s /t 0 – Desliga o computador imediatamente.

8. Active Directory

71. netdom query fsmo – verificar funções FSMO