Windows-net.exe
- 一、核心信息速览
- 二、它是如何工作的?
- 三、实用技巧
- 四、实际操作
-
- [4.1、net 相关命令](#4.1、net 相关命令)
-
- [4.1.1、账户与用户管理(与 net user / net account 最接近)](#4.1.1、账户与用户管理(与 net user / net account 最接近))
- 4.1.2、网络共享与连接
- 4.1.3、服务管理
- 4.1.4、会话与文件管理
- 4.1.5、其他常用
- [4.2、net user](#4.2、net user)
-
- 4.2.1、核心功能速查
- 4.2.2、常用操作实例
-
- [1. 查看所有用户账户](#1. 查看所有用户账户)
- [2. 查看特定用户的详细信息](#2. 查看特定用户的详细信息)
- [3. 创建一个新用户并设置密码](#3. 创建一个新用户并设置密码)
- [4. 将新用户提升为管理员](#4. 将新用户提升为管理员)
- [5. 删除一个用户账户](#5. 删除一个用户账户)
- 4.2.3、进阶技巧
- [4.3、net account](#4.3、net account)
Windows 的 net 命令,其对应的程序文件就是 net.exe 。
一、核心信息速览
| 属性 | 说明 |
|---|---|
| 程序名称 | net.exe |
| 文件位置 | C:\Windows\System32\ |
| 本质 | 一个外部命令 ,意味着它是一个独立的可执行文件,而非嵌入在命令行解释器(如 cmd.exe)内部的命令 。 |
| 功能 | 主要用于从命令行管理和配置网络资源、用户、组、服务等,是Windows系统管理的重要工具 。 |
二、它是如何工作的?
net.exe 在执行某些特定命令时,会有一个特殊的依赖关系:
- 与
net1.exe协同工作 :当你运行像net localgroup这样的命令时,net.exe会调用另一个名为net1.exe的程序来实际完成操作 。 - 依赖网络组件 :
net.exe的正常运行需要加载Windows的网络重定向器等组件 。
三、实用技巧
-
验证程序位置
如果怀疑
net命令出了问题,或者想确认它是否还在,可以在命令提示符中输入以下命令,它会显示net.exe程序文件的完整路径:cmdwhere net正常情况下,应该会看到
C:\Windows\System32\net.exe。 -
net命令失效怎么办?如果系统提示
'net' 不是内部或外部命令,通常是因为系统环境变量Path中丢失了C:\Windows\System32这个路径。可以手动将其添加回去来解决 。 -
安全提醒:谨防李鬼
net.exe是一个合法的Windows系统文件。由于其功能的强大,它也常被恶意软件利用或伪装。一个简单的自查方法是:确认net.exe文件是否位于C:\Windows\System32文件夹下。如果它在其他地方(如C:\Users\用户名或C:\Temp),则很可能是病毒或木马 。
四、实际操作
net.exe 是 Windows 系统中用于管理用户、组、账户策略、网络共享、服务、会话 等的核心命令行工具,除 net user、net account 外,常用同类子命令如下:
4.1、net 相关命令
4.1.1、账户与用户管理(与 net user / net account 最接近)
- net user:管理本地/域用户(增删改查、密码、登录时间、启用/禁用)
- net accounts:设置全局账户策略(密码长度/过期、强制注销、密码唯一性)
- net localgroup:管理本地用户组(创建/删除组、添加/移除用户)
- net group:管理域全局组(域环境下使用)
4.1.2、网络共享与连接
- net share:创建/删除/查看本地共享文件夹/打印机
- net use:映射/断开网络驱动器、连接/断开共享资源
- net view:查看局域网内计算机及共享资源
4.1.3、服务管理
- net start:启动系统服务、查看已启动服务
- net stop:停止系统服务
- net pause / net continue:暂停/继续服务
4.1.4、会话与文件管理
- net session:查看/断开当前网络会话
- net file:查看/关闭服务器上打开的文件
4.1.5、其他常用
- net config:查看/配置工作站/服务器服务参数
- net statistics:查看网络统计信息(工作站/服务器)
- net time:同步/查看网络时间
- net send:向网络用户/计算机发送消息(Win7+已移除)
4.2、net user
net user 命令是Windows系统中一个功能强大的命令行工具,专门用来管理本地用户账户。它可以帮你完成查看、创建、修改、删除用户等一系列操作。
4.2.1、核心功能速查
下表整理了 net user 命令最常用的几种操作和对应的参数,方便快速查阅:
| 功能分类 | 命令示例 | 简要说明 |
|---|---|---|
| 查看用户 | net user |
列出计算机上的所有本地用户账户。 |
net user <用户名> |
查看指定用户的详细信息,如密码策略、最后登录时间等。 | |
| 管理账户 | net user <用户名> <密码> /add |
创建一个新用户。如果省略密码,则为空密码账户。 |
net user <用户名> /delete |
从系统中删除一个用户账户。 | |
net user <用户名> /active:no |
禁用用户账户,使其无法登录。 | |
net user <用户名> /active:yes |
启用已被禁用的用户账户。 | |
| 修改设置 | net user <用户名> <新密码> |
直接修改指定用户的密码。 |
net user <用户名> * |
系统会提示你输入密码(输入时不可见),用于修改密码。 | |
net user <用户名> /passwordchg:yes |
允许用户自行修改密码。 | |
net user <用户名> /expires:never |
将账户设置为永不过期。 | |
| 权限管理 | net localgroup administrators <用户名> /add |
将用户提升为管理员 。这是 net user 命令的补充,用于修改用户组权限。 |
net localgroup users <用户名> /add |
将用户降为普通用户。 |
4.2.2、常用操作实例
以下是一些更具体的使用场景,你可以直接参考:
1. 查看所有用户账户
在命令提示符(cmd)或PowerShell中输入以下命令并回车,系统会列出当前所有本地用户:
cmd
net user请注意,像
WDAGUtilityAccount这样的账户是Windows Defender Application Guard的一部分,是系统用于安全隔离的正常账户,请不要随意操作它。
2. 查看特定用户的详细信息
如果想了解某个账户的详细情况,比如密码策略、最后登录时间等,使用以下命令:
cmd
net user <用户名>例如,查看 Hsu Hunter 这个用户的详情:
cmd
net user "Hsu Hunter"对于包含空格的用户名,记得要用英文双引号括起来。
3. 创建一个新用户并设置密码
以下命令会创建一个用户名为 NewUser,密码为 P@ssw0rd 的新账户:
cmd
net user NewUser P@ssw0rd /add4. 将新用户提升为管理员
新创建的用户默认是普通权限。要让它拥有管理员权限,需要将其添加到 Administrators 组中:
cmd
net localgroup administrators NewUser /add5. 删除一个用户账户
当一个用户不再需要时,可以用以下命令将其删除:
cmd
net user NewUser /delete4.2.3、进阶技巧
-
账户过期时间 :你可以使用
/expires参数来设置账户的过期日期,适用于临时账户。格式为月/日/年,例如:cmdnet user TempUser /add /expires:2024/12/31 -
创建隐藏账户 :在渗透测试或高级管理中,可以在用户名后添加
$符号来创建一个"简单隐藏"的账户。使用net user命令无法看到它,但在"本地用户和组"管理单元中依然可见。cmdnet user Hidden$ Password123 /add -
查看当前账户SID :如果你想了解自己账户的SID,可以结合之前聊过的
whoami命令:cmdwhoami /user
重要提示 :执行这些命令,特别是创建、删除或修改权限时,必须以管理员身份运行命令提示符或PowerShell。此外,设置密码时请遵循复杂性要求,以提高系统安全性。
net accounts 是 net 命令家族中专门用来管理本地账户密码策略和登录限制 的命令。简单来说,net user 负责管理单个用户 (增删改查),而 net accounts 负责制定适用于全体本地用户 的全局安全规则。
4.3、net account
4.3.1、核心参数速查表
执行 net accounts 命令时,可以通过以下参数来控制系统的密码和登录行为。
| 参数 | 功能说明 | 默认值 / 范围 |
|---|---|---|
| 无参数 | 显示当前的密码策略、锁定策略和计算机角色。 | --- |
/minpwlen:length |
设置密码的最小长度 。length 取值范围 0-14 或 0-127(依系统版本)。 |
默认 6 个字符 |
| `/maxpwage:{days | unlimited}` | 设置密码的最长使用期限 (多少天后必须更改)。unlimited 表示永不过期。 |
/minpwage:days |
设置密码的最短使用期限 (修改密码后,多少天内不能再次更改)。0 表示可以随时更改。 |
默认 0 天 |
/uniquepw:number |
设置密码的历史记录 (更改密码时,必须与最近几次的旧密码不同)。number 取值范围 0-24。 |
默认 5 次 |
| `/forcelogoff:{minutes | no}` | 设置登录时间到期后,系统在强制注销 用户前给出的警告时间(分钟)。no 表示不强制注销。 |
/lockoutthreshold:number |
设置账户因输错密码被锁定的阈值 (尝试次数)。0 表示不锁定。 |
默认 0 次 |
/lockoutduration:minutes |
设置账户被锁定后的自动解锁时间(分钟)。 | 默认 30 分钟 |
/lockoutwindow:minutes |
设置重置锁定计数器所需的时间(分钟)。 | 默认 30 分钟 |
/domain |
针对当前域的主域控制器执行操作(而非本地计算机)。 | --- |
/sync |
强制域控制器同步用户账户数据库。 | --- |
4.3.2、使用场景区分
根据你的系统环境(个人电脑或公司域网络),net accounts 的作用范围有所不同:
- 工作组环境(个人电脑) :直接使用
net accounts命令,修改的是这台计算机本地的密码策略,影响所有本地账户。 - 域环境(公司网络) :在命令后加上
/domain参数(如net accounts /domain),查看和修改的是整个域的全局策略,这通常需要域管理员权限。
4.3.3、实用示例
-
查看当前策略
直接在命令行中输入
net accounts并回车,系统会清晰地列出当前的各项配置。 -
强化本地安全策略
如果你的电脑有多个本地账户,想让系统更安全,可以这样设置:
cmdnet accounts /minpwlen:10 /maxpwage:30 /uniquepw:3这条命令会将密码最小长度设为 10 位,强制每 30 天更改一次,并且新密码不能与最近 3 次使用过的密码重复。