Windows提供了一組實用程序來實現簡單的網絡配置和管理功能，這些實用程序通常以DOS命令的形式出現。用鍵盤命令來顯示和改變網絡配置，感覺就像直接操控硬件一樣，不但操作簡單方便，而且效果立即顯現；不但能詳細了解網絡的配置參數，而且提高了網絡管理的效率。所以，掌握這些常用的網絡管理命令是網絡管理人員的基本技能。Windows的網絡管理命令通常以exe文件的形式存儲在system32目錄中，通過開始菜單-運行(或同時按Win+R鍵)，再輸入cmd回車就可進入DOS命令窗口，執行這些網絡管理命令。

ipconfig

ipconfig是最常用的Windows實用程序，可以顯示所有網卡的TCP/IP配置參數，可以刷新動態主機配置協議（DHCP）和域名系統的設置。

舉例：

（1）顯示所有網卡的基本TCP/IP配置參數，輸入：ipconfig

（2）顯示所有網卡的完整TCP/IP配置參數，輸入：ipconfig /all

（3）DHCP客戶端手工釋放IP地址，輸入：ipconfig /release

（4）DHCP客戶端手工向服務器刷新請求，輸入：ipconfig /renew

（5）清除本地DNS解析器緩存，輸入：ipconfig /flushdns

（6）顯示本地DNS內容，輸入：ipconfig /displaydns

ping

ping命令通過發送ICMP回聲請求報文來檢驗與另外一個計算機的連接。這是一個用于排除連接故障的測試命令，如果不帶參數則顯示幫助信息。

常用參數：

• -t：持續發送回聲請求直到輸入Ctrl+Break或Ctrl+C被中斷，前者顯示統計信息，后者不顯示統計信息。
• -n [count]：指定發送回聲請求的次數，默認為4次。
• -l [size]：指定回聲請求報文的字節數，默認是32，最大為65527。
• -f：在IP頭中設置不分片標志，用于測試通路上傳輸的最大報文長度。
• -w [timeout]：指明等待回聲響應的時間（毫秒），如果響應超時，則顯示出錯信息Request timed out，默認超時間隔為4s。

arp

arp命令用于顯示和修改地址解析協議緩存表的內容，緩存表項是IP地址與網卡地址對。計算機上安裝的每個網卡各有一個緩存表。如果使用不含參數的arp命令，則顯示幫助信息。

（1）如果要顯示所有ARP緩存表的內容，輸入：arp -a

（2）如果要刪除所有ARP緩存表的內容，輸入：arp -d

（3）如果要顯示IP地址為10.0.0.99的接口的ARP緩存表，輸入：

arp -a -N 10.0.0.99

（4）如果要添加一個靜態表項，把IP地址10.0.0.80解析為物理地址00-AA-00-4F-2A-9C，則輸入：arp -s 192.168.134.1 00-AA-00-4F-2A-9C

用參數-s添加的ARP表項是靜態的，不會由于超時而被刪除。

netstat

netstat命令用于顯示TCP 連接、計算機正在監聽的端口、以太網統計信息、IP路由表、IPv4統計信息（包括IP、ICMP、TCP和UDP等協議）和IPv6統計信息（包括IPv6，ICMPv6、TCP over IPv6 和 UDP over IPv6等協議）等。如果不使用參數，則顯示活動的TCP 連接。

常用參數：

• -a：顯示所有活動的TCP連接，以及正在監聽的TCP和UDP端口。
• -e：顯示以太網統計信息，例如發送和接收的字節數，以及出錯的次數等。
• -n：顯示活動的TCP連接，地址和端口號以數字形式表示。
• -r：顯示IP路由表的內容，其作用等價于路由打印命令route print。
• -s：顯示每個協議的統計數據。默認情況下，統計TCP、UDP、ICMP和IP協議發送及接收的數據包、出錯的數據包、連接成功或失敗的次數等。
• -p [Protocol]：用標識符Protocol指定要顯示的協議，可以是TCP、UDP、TCPv6或者UDPv6。

netstat顯示的統計信息分為如下幾段：

1. Proto：表示協議的名字（例如TCP或UDP）。
2. Local Address：本地計算機的地址和端口。
3. Foreign Address：遠程計算機的地址和端口。
4. State：表示TCP連接的狀態，用下面的狀態名字表示。

· LISTEN：偵聽來自對方的TCP端口的連接請求 。

· SYN-SENT：在發送連接請求后等待匹配的連接請求 。

· SYN-RECEIVED：在收到和發送一個連接請求后等待對方對連接請求的確認。

· ESTABLISHED：對方主機與本機已經建立連接。

· FIN-WAIT-1：等待遠程TCP連接中斷請求，或先前的連接中斷請求的確認。

· FIN-WAIT-2：從遠程TCP等待連接中斷請求。

· CLOSE-WAIT：等待從本地用戶發來的連接中斷請求。

· CLOSING：等待遠程TCP對連接中斷的確認。

· LAST-ACK：等待原來的發向遠程TCP的連接中斷請求的確認。

· TIME-WAIT：等待足夠的時間以確保遠程TCP接收到連接中斷請求的確認。

· CLOSED：沒有任何連接狀態。

tracert

tracert命令的功能是確定到達目標的路徑，并顯示通路上每一個中間路由器的IP地址。通過多次向目標發送ICMP回聲（echo）請求報文，每次增加IP頭中TTL字段的值，就可以確定到達各個路由器的時間。顯示的地址是路由器接近源這一邊的端口地址。

舉例：

（1）如果要跟蹤到達主機8.8.8.8的路徑，則輸入：tracert 8.8.8.8

（2）如果要跟蹤到達主機8.8.8.8的路徑，并且不將IP地址解析成主機名（默認情況會解析主機名），這樣會加快跟蹤速度，則輸入：tracert -d www.163.com

route

route命令的功能是顯示和修改本地的IP路由表，如果不帶參數，則給出幫助信息。

舉例：

（1）顯示主機整個路由表，輸入：route print

（2）顯示主機路由表中以10.開頭的表項，輸入：route print 10.*

（3）對網關地址192.168.12.1要添加一條默認路由，輸入：route add 0.0.0.0 mask 0.0.0.0 192.168.12.1

（4）添加一條到達目的10.41.0.0（子網掩碼為255.255.0.0）的路由，下一跳躍點地址為10.27.0.1，輸入：route add 10.41.0.0 mask 255.255.0.0 10.27.0.1

（5）如果要添加一條到達目的10.41.0.0（子網掩碼為255.255.0.0）的路由，下一跳躍點地址為10.27.0.1的永久路由加-p參數，輸入：route -p add 10.41.0.0 mask 255.255.0.0 10.27.0.1

（6）如果要刪除到達目標10.41.0.0 255.255.0.0的路由，輸入：route delete 10.41.0.0 mask 255.255.0.0

（7）如果要刪除路由表中所有以10.開頭的表項，輸入：route delete 10.*

（8）如果要把目標10.41.0.0 255.255.0.0的下一躍點地址由10.27.0.1改為10.27.0.25，輸入：route change 10.41.0.0 mask 255.255.0.0 10.27.0.25

nslookup

nslookup命令用于DNS查詢信息，診斷和排除DNS故障。它有兩種模式: 交互 & 非交互，進入交互模式在命令行界面直接輸入nslookup按回車，非交互模式則是后面跟上查詢的域名或者IP地址按回車。一般來說，非交互模式適用于簡單的單次查詢，若需要多次查詢，則交互模式更加適合。

net

net命令包含了管理網絡環境、服務、用戶、登錄等大部分重要的管理功能，使用它可以輕松的管理本地或者遠程計算機的網絡環境，以及各種服務程序的運行和配置，或者進行用戶管理和登陸管理等。

舉例：

（1）顯示所有用戶的列表，輸入：net user

（2）顯示共享資源，輸入：net share

（3）顯示已啟動的服務列表，輸入：net start

（4）啟動telnet服務，輸入：net start telnet

（5）停止telnet服務，輸入：net stop telnet

IT之家 4 月 8 日消息，微軟今年 2 月面向 Windows 10 用戶推送 KB5034763 更新、面向 Windows 11 用戶推送 KB5034765 更新，其中一項調整是阻止用戶使用軟件或者修改注冊表方式，配置系統的默認瀏覽器。

IT之家 3 月 26 日已經報道過這個問題，現在關于這個問題的更多細節被披露。IT 顧問 Christoph Kolbicz 率先發現微軟的這項調整，安裝 2 月更新之后導致其 SetUserFTA 和 SetDefaultBrowser 程序無法正常使用。

SetUserFTA 是一個命令行程序，可讓 Windows 管理員通過登錄腳本和其他方法更改文件關聯；SetDefaultBrowser 的工作原理類似，但只能用于更改 Windows 中的默認瀏覽器。

背景介紹

微軟自 Windows 8 系統開始就引入了新的安全機制，為了防止惡意軟件和惡意腳本篡改，將文件擴展名、URL 協議與默認程序關聯起來。

微軟的這一新機制，將文件擴展名或 URL 協議關聯，存儲在 UserChoice 注冊表鍵值下。

例如，分配給 HTTPS URL 協議的默認網絡瀏覽器的路徑如下：

Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Shell\Associations\UrlAssociations\https\UserChoice]
"ProgId"="ChromeHTML"
"Hash"="N3eikAB1HhI="

如果未使用正確的哈希值，Windows 將忽略注冊表值，并使用該 URL 協議的默認程序，即 Microsoft Edge。

Kolbicz 逆向設計了這種 Hashing 算法，創建了 SetUserFTA 和 SetDefaultBrowser 程序來更改默認程序。

2 月新調整

不過 Windows 10 和 Windows 11 系統安裝 2 月更新之后，Kolbicz 注意到這些注冊表鍵值現在已被鎖定，在 Windows 設置之外修改時會出現錯誤。

例如，使用 Windows 注冊表編輯器修改這些設置時會出現錯誤，提示“無法編輯哈希值：錯誤寫入值的新內容”。

經過進一步研究，Kolbicz 發現微軟在二月份的更新中引入了一個新的 Windows 過濾驅動程序（c:\windows\system32\drivers\UCPD.sys）。

該驅動程序被稱為 "用戶選擇保護驅動程序"，加載后可防止直接編輯與 HTTP 和 HTTPS URL 關聯以及 .PDF 文件關聯相關的注冊表鍵值。

相關的注冊表鍵值是：

HKCU\Software\Microsoft\Windows\Shell\Associations\UrlAssociations\http\UserChoice
HKCU\Software\Microsoft\Windows\Shell\Associations\UrlAssociations\https\UserChoice
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\pdf\UserChoice

臨時修改方案

Kolbicz 在一篇博文中解釋說，雖然不能卸載驅動程序，但可以在注冊表中禁用它。

該驅動程序固然無法卸載，但可以禁用！

在以管理員權限打開的 PowerShell 窗口下，輸入以下命令，然后重啟生效：

New-ItemProperty -Path “HKLM\SYSTEM\CurrentControlSet\Services\UCPD” -Name “Start” -Value 4 -PropertyType DWORD -Force

這就恢復了 SetUserFTA 的功能，但遺憾的是需要管理權限和重啟。

Gunnar Haslinger 在一篇博文中解釋說，在 \Microsoft\Windows\AppxDeploymentClient 下新創建的 "UCPD velocity" 計劃任務會在服務禁用時自動重新啟用。

因此，禁用驅動程序的唯一方法是通過注冊表關閉它，并刪除 / 禁用計劃任務。

參考