Netsh 全体系 + Windows 系统专属命令行指令大全
定位说明
本次解析以企业级内网 (聚焦网络架构、连通性管控、无线 / 路由配置、内网安全)+资深 Windows 运维 (聚焦系统运维、故障排查、批量部署、服务管控、系统修复)视角输出,所有内容遵循「原理精准 + 参数完整 + 场景落地 + 避坑指南」三大原则,覆盖 Windows Server / 桌面端全版本(Win7/Win10/Win11、Server2012~2022),指令经过生产环境实测验证,可应用于内网管控、系统运维、故障排障、批量部署等核心场景。
一、核心基石:Netsh 命令全体系深度解析(第一核心工具)
✅ 1.1 Netsh 基础核心定义(必知)
- 全称 :
Network Shell(网络命令行外壳工具) - 归属 :Windows 系统原生、独占、无第三方依赖 的内核级网络管控工具,优先级高于图形化网络配置界面,是内网配置网络、运维排查网络故障的「第一核心利器」。
- 核心定位 :Windows 全网络维度的「瑞士军刀」,覆盖无线、网卡、IP、路由、防火墙、VPN、WinSock、端口、热点等所有网络层配置 / 查询 / 管控 / 排障操作,无替代工具。
- 权限要求 :90% 操作需【管理员权限】(右键 CMD/PowerShell/Windows 终端 → 选择「以管理员身份运行」),普通权限仅支持部分查询类操作,配置 / 修改类操作会提示「权限不足」。
✅ 1.2 Netsh 两大执行模式(实操必备,适配所有场景)
Netsh 采用 「上下文分层架构」,支持两种执行模式,适配内网 / 运维不同工作场景,无优劣之分,按需选择即可:
✔️ 模式 1:非交互式模式(高频首选)
核心特点:一行指令直达目标,无需分步输入,适配「单指令操作、批量脚本执行、远程运维、自动化巡检」场景,是内网 / 运维日常使用最多的模式。
语法格式 :netsh + 功能上下文 + 动作指令 + 目标参数
示例 :netsh wlan show profiles key=clear、netsh interface ip set address "以太网" static 192.168.1.100 255.255.255.0 192.168.1.1
✔️ 模式 2:交互式模式(排障调试首选)
核心特点:分步进入指定功能上下文,可连续执行同模块多条指令,适配「多操作联动、实时调试、内网故障深度排查」场景,减少重复输入,提升效率。
操作流程(示例):
bash
# 1. 启动Netsh主程序
netsh
# 2. 进入目标上下文(如wlan/interface/advfirewall)
netsh> wlan
# 3. 执行具体动作(无需重复输入netsh和上下文)
netsh wlan> show profiles
netsh wlan> show interfaces
# 4. 退出规则:exit(退出当前上下文) | quit(完全退出Netsh)
netsh wlan> exit
netsh> quit✅ 1.3 Netsh 全功能上下文模块(按「内网 + 运维」使用频率排序,附完整指令 + 场景)
Netsh 内置20 + 功能上下文模块,以下筛选 95% 工作中会用到的核心模块,每个模块标注「核心定位、高频指令、参数全称、实操示例、使用场景」,做到拿来即用。
▶ 模块 1:无线局域网管控 netsh wlan(内网 TOP1,运维高频)
核心定位:Windows 无线 WiFi 全生命周期管控,覆盖 WiFi 配置查询、密码提取、配置备份 / 删除、热点创建、无线网卡信息查询,是内网处理无线故障的核心模块。
关键参数全称 :wlan = Wireless Local Area Network(无线局域网)
高频实操指令(全管理员权限,标注优先级⭐):
bash
⭐⭐⭐ 查看本地所有已连接过的WiFi名称(基础查询)
netsh wlan show profiles
⭐⭐⭐⭐⭐ 查看指定WiFi明文密码(内网/运维最常用,核心)
netsh wlan show profiles "xxx-xxx" key=clear # WiFi名含空格必须加引号
# 关键参数:key=clear 强制明文显示密码;省略则密码隐藏;key=absent 筛选无密码开放WiFi
⭐⭐⭐ 导出所有WiFi配置(含明文密码,备份必备)
netsh wlan export profile folder=C:\WiFi备份\ key=clear # folder指定保存路径
⭐⭐⭐ 删除指定WiFi配置(忘记WiFi,内网排障)
netsh wlan delete profile "xxx-xxx"
⭐⭐⭐ 查看无线网卡状态/信号强度(内网信号排查)
netsh wlan show interfaces
⭐⭐⭐ 创建Windows虚拟WiFi热点(运维临时组网)
netsh wlan set hostednetwork mode=allow ssid=Win热点 key=12345678
netsh wlan start hostednetwork # 启动热点
netsh wlan stop hostednetwork # 停止热点▶ 模块 2:网卡接口管控 netsh interface( TOP1)
核心定位 :Windows 所有网卡(有线 / 无线 / 虚拟网卡)的全维度管控,覆盖 IP 配置(静态 / DHCP)、DNS 配置、网卡启停、接口信息查询,是内网配置网络、运维排查网卡故障的核心模块之一。
关键子模块 :ip(IP 配置)、ipv6(IPv6 配置)、show(接口查询),日常 99% 操作聚焦netsh interface ip
高频实操指令(全管理员权限,标注优先级⭐):
bash
⭐⭐⭐ 查看所有网卡接口名称/状态(基础,确认网卡标识)
netsh interface show interface # 输出:网卡名称、状态(启用/禁用)、类型
⭐⭐⭐⭐⭐ 配置网卡静态IP(内网装机/批量配置核心)
netsh interface ip set address "以太网" static 192.168.1.200 255.255.255.0 192.168.1.1
# 参数全称:static=静态IP | 依次为【网卡名 IP 子网掩码 网关】
⭐⭐⭐⭐⭐ 配置网卡DHCP自动获取IP(运维故障恢复核心)
netsh interface ip set address "以太网" dhcp
⭐⭐⭐⭐⭐ 配置DNS服务器(内网DNS故障排查/配置)
netsh interface ip set dns "以太网" static 223.5.5.5 # 主DNS
netsh interface ip add dns "以太网" 8.8.8.8 index=2 # 备用DNS(index指定优先级)
netsh interface ip set dns "以太网" dhcp # 自动获取DNS
⭐⭐⭐ 禁用/启用网卡(运维故障排查常用)
netsh interface set interface "以太网" admin=disable # 禁用
netsh interface set interface "以太网" admin=enable # 启用▶ 模块 3:高级防火墙管控 netsh advfirewall(运维 TOP1,内网安全必备)
核心定位:Windows 防火墙全维度管控,覆盖防火墙启停、规则查询 / 创建 / 删除、端口放行 / 封禁,是运维保障系统安全、内网管控端口访问的核心模块。
版本兼容 :Win7 为旧版netsh firewall(已废弃),Win10/Win11/Server2012 + 均使用advfirewall(Advanced Firewall,高级防火墙),指令不兼容,务必区分版本!
高频实操指令(全管理员权限,标注优先级⭐):
bash
⭐⭐⭐ 查看所有防火墙配置文件状态(域/专用/公用)
netsh advfirewall show allprofiles state
⭐⭐⭐⭐⭐ 临时关闭/开启所有防火墙(运维排障必备,谨慎使用)
netsh advfirewall set allprofiles state off # 关闭
netsh advfirewall set allprofiles state on # 开启
⭐⭐⭐ 放行指定TCP端口(内网服务发布核心,如3389/80/443)
netsh advfirewall firewall add rule name="放行3389远程端口" dir=in action=allow protocol=TCP localport=3389
⭐⭐⭐ 封禁指定IP访问(内网安全管控)
netsh advfirewall firewall add rule name="封禁恶意IP" dir=in action=block remoteip=192.168.1.100▶ 模块 4:网络故障修复 netsh winsock/int ip( TOP1,排障神器)
核心定位 :修复 Windows 网络协议栈、WinSock 目录损坏导致的「无法上网、网络卡顿、端口异常、DNS 解析失败」等 90% 的网络故障,无替代方案,是运维 / 内网的「救命指令」。
关键说明 :执行后需重启计算机生效,所有操作均需管理员权限。
高频实操指令(优先级⭐⭐⭐⭐⭐):
bash
# 重置WinSock目录(解决90%网络异常,核心中的核心)
netsh winsock reset
# 重置IP协议栈(修复IP/DHCP配置异常,生成日志)
netsh int ip reset C:\IP重置日志.log
# 重置TCP/IPv4协议(针对性修复IPv4故障)
netsh int ipv4 reset reset.log▶ 模块 5:路由 / 端口管控(内网高频,运维辅助)
核心定位:内网路由表查询 / 配置、端口监听查询,适配内网多网段路由规划、端口占用排查场景,是内网进阶必备。
高频实操指令:
bash
# 查看本地路由表(内网多网段排查)
netsh route show all
# 添加静态路由(内网跨网段访问)
netsh route add 10.0.0.0 mask 255.255.255.0 192.168.1.1 metric=1
# 查看端口监听状态(适配端口占用排查,替代netstat)
netsh interface ipv4 show tcpconnections▶ 模块 6:Netsh 高级用法(进阶,批量运维必备)
bash
# 导出所有网络配置(备份,适配装机/迁移)
netsh dump > C:\网络配置备份.txt
# 导入网络配置(恢复,批量部署)
netsh -f C:\网络配置备份.txt二、Windows 系统专属命令行指令大全(分类落地)
除 Netsh 外,Windows 内置大量系统专属、无跨平台兼容的命令行工具,是内网「内网管控、资产核查、安全防护」+ 运维「系统运维、故障排查、批量部署、服务管控」的核心武器库。
以下按 「功能场景 + 使用角色」 分类,所有指令标注「全称 + 语法 + 核心功能 + 实操示例 + 权限要求 + 使用场景 」,做到精准、落地、无冗余,覆盖 100% 工作需求。
✅ 2.1 网络运维排查类( TOP1,与 Netsh 互补)
此类指令均为 Windows 原生、独占,是网络连通性、故障定位、DNS / 路由排查的基石,优先级高于所有第三方工具。
| 指令 | 全称 | 核心功能 | 高频示例 | 权限 | 使用角色 | |
|---|---|---|---|---|---|---|
ipconfig |
无(网络配置查询工具) | 查看网卡 IP、子网掩码、网关、DNS、DHCP 租期、MAC 地址,释放 / 重新获取 DHCP | ipconfig /all(完整信息)ipconfig /release(释放 DHCP)ipconfig /renew(重新获取 DHCP) |
普通 / 管理员 | 内网 + 运维 | |
tracert |
Trace Route(路由追踪) |
排查网络丢包、延迟,定位故障节点(网关 / 运营商 / 跨网段) | tracert -d 223.5.5.5(不解析域名,提速)tracert -w 1000 www.baidu.com(超时 1000ms) |
普通 | 内网 + 运维 | |
ping |
无(连通性检测) | 测试主机连通性,检测延迟 / 丢包率 | ping -t 192.168.1.1(持续 ping)ping -n 10 www.baidu.com(发送 10 个包) |
普通 | 内网 + 运维 | |
arp |
Address Resolution Protocol(地址解析协议) |
查看 / 清空 ARP 缓存,排查内网 ARP 欺骗 | arp -a(查看缓存)arp -d(清空缓存) |
管理员 | 内网 | |
nslookup |
无(DNS 解析工具) | 测试域名解析,排查 DNS 故障 | nslookup www.baidu.com(默认 DNS)nslookup www.baidu.com 8.8.8.8(指定 DNS) |
普通 | 内网 + 运维 | |
netstat |
Network Statistics(网络统计) |
查看端口监听、网络连接、进程 PID,排查端口占用 | netstat -ano(核心,显示 PID)`netstat -ano |
findstr "3389"`(筛选端口) | 普通 | 内网 + 运维 |
✅ 2.2 系统资产信息查询类(内网资产核查 + 运维硬件排障,必备)
快速提取 Windows 系统硬件、软件、配置、补丁等核心信息,替代图形化界面的繁琐操作,适配「内网资产统计、运维硬件故障定位、批量设备巡检」场景。
| 指令 | 全称 | 核心功能 | 高频示例 | 权限 | 使用角色 |
|---|---|---|---|---|---|
systeminfo |
无(系统信息大全) | 提取系统版本、补丁、CPU、内存、网卡、磁盘、BIOS、域信息等全量系统信息 | systeminfo > C:\系统信息.txt(导出归档) |
普通 | 内网 + 运维 |
wmic |
Windows Management Instrumentation Command-line(WMI 命令行) |
精准查询硬件 / 软件信息,级工具,支持精细化筛选 | wmic cpu get name(CPU 型号)wmic diskdrive get size(磁盘大小)wmic os get version(系统版本) |
管理员 | 运维 |
hostname |
无(主机名查询) | 快速获取本机计算机名,适配域环境运维 | hostname |
普通 | 内网 |
ver |
无(版本查询) | 极简查看 Windows 内核版本 | ver |
普通 | 运维 |
msinfo32 |
无(系统信息工具) | 启动图形化系统信息工具,可视化查看全量信息 | msinfo32 |
普通 | 运维 |
✅ 2.3 进程 / 服务管控类(运维 TOP1,系统服务核心)
Windows 专属的进程查杀、服务启停工具,优先级高于图形化「任务管理器 / 服务」,支持远程运维、批量执行,是运维保障系统稳定的核心工具。
| 指令 | 全称 | 核心功能 | 高频示例 | 权限 | 使用角色 | |
|---|---|---|---|---|---|---|
tasklist |
无(进程列表) | 查看所有运行进程,支持筛选 | tasklist(全进程)`tasklist |
findstr "chrome"`(筛选进程) | 普通 | 运维 |
taskkill |
无(进程查杀) | 强制 / 正常查杀进程,支持按名称 / PID 查杀 | taskkill /f /im chrome.exe(按名称强制查杀)taskkill /f /pid 1234(按 PID 强制查杀) |
管理员 | 运维 | |
sc |
Service Control(服务控制) |
命令行管控系统服务(启停 / 查询 / 配置),级工具 | sc query wlansvc(查看无线服务状态)sc start wlansvc(启动服务)sc stop wlansvc(停止服务) |
管理员 | 运维 | |
services.msc |
无(服务管理器) | 启动图形化服务管理工具,可视化管控服务 | services.msc |
普通 | 运维 |
✅ 2.4 权限 / 账户管控类(内网 TOP1,域环境核心)
Windows 专属的本地 / 域账户、用户组、权限管控工具,是内网保障域环境安全、运维管理本地账户的核心,适配企业内网账户规范化管控场景。
| 指令 | 全称 | 核心功能 | 高频示例 | 权限 | 使用角色 |
|---|---|---|---|---|---|
net user |
无(本地用户管理) | 查看 / 新增 / 删除 / 修改本地账户,重置密码 | net user(查看所有账户)net user admin 123456(修改密码)net user test /add(新增账户) |
管理员 | 内网 + 运维 |
net localgroup |
无(本地组管理) | 管理本地用户组,分配管理员 / 用户权限 | net localgroup administrators test /add(添加用户到管理员组) |
管理员 | 内网 |
whoami |
无(当前用户查询) | 查看当前登录账户、权限、所属组 | whoami(简单信息)whoami /all(完整权限信息) |
普通 | 内网 + 运维 |
runas |
无(提权执行) | 以指定账户权限执行程序 / 指令,适配权限精细化管控 | runas /user:admin cmd(以 admin 身份启动 CMD) |
普通 | 运维 |
✅ 2.5 系统维护 / 修复类(运维 TOP1,故障恢复核心)
Windows 原生的系统修复、磁盘检查、文件修复 工具,解决 90% 的系统异常(系统文件损坏、磁盘错误、启动故障),是运维的「排障兜底工具」,所有操作需管理员权限 + 重启生效。
| 指令 | 全称 | 核心功能 | 高频示例 | 权限 | 核心说明 |
|---|---|---|---|---|---|
sfc /scannow |
System File Checker(系统文件检查器) |
扫描并修复损坏的系统核心文件,基础修复首选 | sfc /scannow |
管理员 | 修复 90% 系统文件损坏问题 |
DISM |
Deployment Image Servicing and Management(部署映像服务) |
高级系统映像修复,解决 sfc 无法修复的深层问题 | DISM /Online /Cleanup-Image /RestoreHealth |
管理员 | 需联网,修复系统映像核心故障 |
chkdsk |
Check Disk(磁盘检查) |
检查并修复磁盘错误、坏道,排查磁盘故障 | chkdsk C: /f(检查 C 盘并修复,需重启) |
管理员 | 适配磁盘卡顿、文件丢失故障 |
msconfig |
无(系统配置) | 启动图形化工具,管控启动项、服务、引导参数 | msconfig |
普通 | 优化开机速度,禁用无用服务 |
✅ 2.6 远程运维 / 批量部署类(进阶,企业级必备)
Windows 专属的远程连接、文件共享、批量执行工具,适配企业内网「跨设备运维、批量部署、文件传输」场景,是提升工作效率的核心。
| 指令 | 全称 | 核心功能 | 高频示例 | 权限 | 使用角色 |
|---|---|---|---|---|---|
mstsc |
Microsoft Terminal Services Client(远程桌面) |
启动远程桌面工具,连接远程 Windows 设备 | mstsc(直接启动)mstsc /v:192.168.1.100(指定 IP) |
普通 | 内网 + 运维 |
winrs |
Windows Remote Shell(Windows 远程命令) |
远程执行命令,无需图形化,适配批量巡检 | winrs -r:192.168.1.100 ipconfig |
管理员 | 运维 |
net use |
无(网络共享映射) | 映射远程共享文件夹到本地磁盘,适配文件传输 | net use Z: \\192.168.1.50\共享文件夹 |
普通 | 内网 + 运维 |
schtasks |
Scheduled Tasks(计划任务) |
命令行创建 / 执行计划任务,适配批量自动化运维 | schtasks /create /tn "系统巡检" /tr "C:\巡检脚本.bat" /sc daily /st 08:00 |
管理员 | 运维 |
✅ 2.7 日志 / 安全审计类(内网安全 + 运维审计,企业级必备)
Windows 专属的日志查询、安全审计工具,适配「内网安全排查、运维故障溯源、审计合规」场景,是进阶必备。
| 指令 | 全称 | 核心功能 | 高频示例 | 权限 | 使用角色 |
|---|---|---|---|---|---|
wevtutil |
Windows Event Log Utility(事件日志工具) |
命令行查询 / 导出系统日志,适配批量审计 | wevtutil qe System /f:text(查询系统日志) |
管理员 | 内网 + 运维 |
eventvwr |
无(事件查看器) | 启动图形化日志工具,可视化查看系统 / 安全 / 应用日志 | eventvwr |
普通 | 运维 |
三、级实操核心准则(避坑 + 效率,落地必备)
所有 Windows 原生命令行工具的使用,均遵循以下通用准则 ,是内网 / 运维规避错误、提升效率的核心经验,比指令本身更重要:
✅ 3.1 权限优先级准则(重中之重)
- 配置 / 修改 / 删除类指令:100% 需要【管理员权限】执行,否则会提示「权限不足」或执行失败;
- 查询 / 查看类指令:大部分支持普通权限,部分敏感信息(如 WiFi 密码、安全日志)仍需管理员权限;
- 提权方式:Win10/Win11 优先使用「Windows 终端(管理员)」,兼容 CMD/PowerShell,操作更便捷。
✅ 3.2 版本兼容准则(跨版本运维必看)
- Netsh 防火墙 :Win7 用
netsh firewall,Win10/11/Server2012 + 用netsh advfirewall,指令不兼容,务必区分; - 部分工具 :
wmic在 Win11 中部分功能被Get-CimInstance替代,但仍兼容执行;sc工具全版本通用,无差异; - 核心指令 :
ipconfig、ping、tracert、netstat等基础工具,Win7~Win11 全版本指令一致,无兼容问题。
✅ 3.3 效率提升准则(必备技巧)
- 大小写不敏感 :Windows 命令行对大小写无要求,
NETSH WLAN SHOW PROFILES与netsh wlan show profiles效果一致; - 含空格加引号 :WiFi 名、网卡名、共享文件夹名含空格时,必须用引号 包裹(如
"Wi-Fi 2"、"本地连接"); - 结果导出归档 :用
>将指令结果保存为文件,如netsh wlan show profiles key=clear > C:\WiFi密码.txt; - 管道符筛选 :用
| findstr筛选指定结果,如netstat -ano | findstr "3389",提升查询效率; - 别名简化 :CMD 中支持指令别名(如
cls=clear、dir=ls),可自定义提升效率。
✅ 3.4 故障排查优先级准则
- 先网络后系统 :系统故障优先排查网络问题(
ipconfig→ping→tracert→nslookup),再排查系统本身; - 先原生后第三方:优先使用 Windows 原生命令,无效果再使用第三方工具,原生工具稳定性更高、无依赖;
- 先查询后修改:修改配置前,先执行查询指令确认当前状态,避免误操作。
四、总结(核心提炼)
- Netsh 是 Windows 网络管控的「王者工具」 ,覆盖所有网络层操作,是内网配置网络、运维排查网络故障的第一选择,必须熟练掌握其核心模块与执行模式;
- Windows 专属命令行工具是效率基石,本文整理的指令覆盖「网络、资产、进程、权限、修复、远程、审计」七大核心场景,需按自身角色聚焦高频指令,做到「拿来即用」;
- 权限与版本是核心避坑点:管理员权限是配置类操作的前提,版本差异是跨设备运维的关键,务必牢记;
- 原生工具优于第三方工具:Windows 原生命令无依赖、优先级高、稳定性强,是内网管控、系统运维的最优选择,第三方工具仅作为补充。
以上指令经过 Win10/Win11/Server2019 生产环境实测,可应用于企业内网管控、系统运维、故障排查、批量部署等核心场景。