Một số câu lệnh tiện ích trong CMD

Sử dụng Internet an toàn

Một trong những lệnh mạnh mẽ nhất để thực thi trong cửa sổ dòng lệnh là net. Nó có rất nhiều lệnh phụ. Ví dụ, thực thi lệnh net user, sẽ liệt kê tất cả các tên tài khoản, trong khinet config workstation sẽ hiển thị tên máy tính, người dùng và workgroup.

Tiện ích hơn về mặt bảo mật, nó còn được sử dụng để ngăn chặn người dùng đăng nhập vào một số thời điểm cụ thể. Để hạn chế người dùng Janet sử dụng máy tính trong khoảng thời gian từ 9 giờ sáng đến 6 giờ tối trong tuần và 10 giờ sáng đến 9 giờ tối vào ngày cuối tuần, gõ net user Janet /times:M-F,09-18;Sa-Su,10-21.

Lệnh net accounts rất tuyệt vời để cải thiện khả năng bảo mật cho mật khẩu. Nó cần dòng lệnh được mở với quyền administrator (như đã giải thích bên trên) và nó sẽ hiển thị thông tin mật khẩu về người dùng hiện tại.

Mọi người có xu hướng chọn mật khẩu ngắn và gắn bó với chúng trong một thời gian dài. Tuy nhiên lệnh net accounts có thể sử dụng để loại bỏ thói quen này. Ví dụ, để bắt mỗi người dùng đặt mật khẩu với độ dài ít nhất là 10 ký tự và đổi mật khẩu của mình trong vòng 90 ngày, gõ net accounts /MAXPWAGE:90 /MINPWLEN:10.

Người dùng sử dụng mật khẩu quá ngắn sẽ được thông báo cần phải tạo mật khẩu mới ở lần đăng nhập tiếp theo. Để loại bỏ hạn chế này, gõ net accounts /MAXPWAGE:unlimited /MINPWLEN:0. (chú ý tới đoạn cách sau “accounts).

Windows cũng có một tài khoản Guest được tích hợp sẵn, không có mật khẩu vào nó không thể thay đổi trong Windows. Mặc dù tài khoản này không được kích hoạt theo mặc định, bảo vệ mật khẩu của nó sẽ góp phần tăng bảo mật.

Trong dòng lệnh administrator, gõ net user guest *, sau đó gõ mật khẩu 2 lần khi có cửa sổ xuất hiện (các ký tự sẽ không xuất hiện trên màn hình). Để loại bỏ mật khẩu, nhấn Enter 2 lần khi có màn hình nhập mật khẩu xuất hiện. Bên cạnh đó, lệnh này còn được sử dụng để đổi hoặc loại bỏ mật khẩu của bất kỳ người dùng nào bằng cách thay guest với tên người dùng cần thay.

Copy an toàn và sao lưu nhanh hơn

Mặc dù chúng ta có lệnh copy, del (delete) và move đối với các file (gõ lệnh + /? để tìm hiểu thêm), xcopy là lệnh thay thế mạnh mẽ hơn. Người dùng có thể áp dụng lệnh này vào rất nhiều công việc và nó thậm chí còn đáng tin cậy hơn là sử dụng Windows Explorer.

Đối với những người mới dùng, xcopy có thể copy toàn bộ folder hoặc ổ cứng, bao gồm tất cả những file ẩn, sang khu vực lưu trữ mới. Nó thậm chí còn copy file có chọn lọc dựa vào việc file cũ hoặc mới hơn bản copy.

Ví dụ, nếu muốn copy mọi thứ trên ổ C: sang ổ D:, sử dụng lệnh xcopy c: d: /d /s. Sau một vài ngày, sử dụng lệnh xcopy c: d: /d /e /s để copy những file mới được tạo. Đây là một cách sao lưu nhanh chóng và rất an toàn.

Vẫn còn rất nhiều áp dụng khác người dùng có thể sử dụng với xcopy – để copy file ẩn (hoặc file hệ thống), sử dụng /h switch, và để copy chỉ những file đã tồn tại ở một địa điểm, sử dụng /u switch.

Khi sử dụng tên sổ địa chỉ, người dùng sẽ phải đóng những lệnh này với dấu ngoặc kép. Ví dụ, xcopy “C:\Old Documents” “D:\Backup Documents” /e /s. (chú ý, có dấu cách sau xcopy).

Dò tìm những hoạt động đáng ngờ

Cho tới nay, chúng ta đã tìm kiếm những cách để sử dụng dòng lệnh nhằm cải thiện bảo mật cũng như thực hiện một số tác vụ nhanh chóng và an toàn hơn. Tuy nhiên, biết cách sử dụng, vận hành máy tính bằng dòng lệnh cũng sẽ giúp xác định và tìm ra những mối nguy hại về bảo mật.

Ví dụ, tìm ra phần mềm hoặc dịch vụ nào đó có kết nối với internet là một tác vụ tốn nhiều thời gian trong Windows – nhưng lệnh netstat lại giúp đơn giản hóa công việc này. Trong dòng lệnh administrator, gõ netstat -b để hiển thị tất cả các kết nối đang hoạt động: phần mềm này chịu trách nhiệm cho mỗi kết nối hiển thị trong cột Proto.

Cột Foreign Address sẽ hiển thị địa chỉ URL hoặc địa chỉ IP của trang chủ từ xa (thông tin chi tiết về bất kì địa chỉ IP nào cũng được nắm bắt từ trang web kiểm tra IP hoặc với công cụ ‘whois’ Sysinternals).

Trong khi đó, công cụ tạo bản ghi khởi động của Windows lại cung cấp cách mạnh mẽ để tìm ra những driver và dịch vụ hoạt động lỗi hoặc lừa đảo, ví như những dịch vụ/driver cài đặt phần mềm mã độc (spyware, virus,...). Nó không yêu cầu cụ thể việc sử dụng hướng dẫn lệnh nhưng hiểu được cách hoạt động của dòng lệnh, giúp công cụ dễ dàng đọc và dịch file được tạo bởi chế độ boot-logging.

Để hiểu được điều này, hãy khởi động lại máy tính của bạn và nhấn phím F8 trước khi logo Windows xuất hiện. Khi menu Advanced Options xuất hiện, sử dụng phím mũi tên để chọn Enable Boot Logging và nhấn Enter. (Trong Windows XP, nếu có menu nào khác xuất hiện chỉ cần chọn Enter để tiếp tục).

Khi Windows hoạt động, mở cửa sổ dòng lệnh ra với quyền administrator và gõ cd %windir% để chuyển sang sổ địa chỉ Windows. Tiếp đến, gõ start notepad ntbtlog.txtđể mở file boot-log trong Notepad.

Tất cả các driver theo thứ tự tải, lặp lại đường dẫn đầy đủ, sẽ được liệt kê – và thông tin này có ích hơn nhiều khi khái niệm đường dẫn sổ địa chỉ (đã nêu bên trên) được chấp nhận. Tuy nhiên, điều này có ích thế nào về mặt bảo mật?

Nếu máy tính hoạt động bình thường, lưu lại file bản ghi này vào nơi nào đó để so sánh sau này khi có vấn đề nảy sinh. Đóng Notepad và quay trở lại dòng lệnh. Gõ del ntbtlog.txt để xóa file bản ghi (nếu không xóa, lần ghi khởi động tiếp theo, kết quả sẽ được thêm vào phí cuối của file hiện tại).

Nếu bạn cho rằng máy tính mình gần đây đã bị lây nhiễm virus, phương pháp này có thể sử dụng để chỉ ra những driver hoặc dịch vụ mới có hoạt động đáng ngờ: so sánh file boot-log (ntbtlog.txt) trước đó với file được tạo gần nhất.

Chạy phần mềm Windows bằng dòng lệnh

Gần như tất cả các phần mềm của Windows đều có thể khởi động bằng dòng lệnh. Điều này nghe có vẻ hơi điên rồ đôi chút nhưng thực tế nó rất hữu ích.

Rất nhiều phần mềm hỗ trợ chuyển dòng lệnh có thể kích hoạt hoặc disable một số tính năng, cho dù là để tiện dụng hơn hoặc phục vụ mục đích giải quyết vấn đề và bảo mật. Công thức thực hiện là sử dụng lệnh start, tiếp đến là tên của phần mềm. Ví dụ, để khởi động Wordpad, gõ start write.exe. Đối với Notepad, sử dụng start notepad.exe và đối với Word sử dụng start winword.exe.

Một số phần mềm có chế độ chẩn đoán đặc biệt. Để chạy Internet Explorer với tất cả các add-on đã được disable, gõ start iexplore.exe -extoff và để mở Excel trong chế độ Safe Mode, gõ start excel.exe /s.

Bên cạnh đó, để khám phá tên phần mềm của một ứng dụng, phải chuột vào entry của nó trong menu All Program và chọn Properties. Tìm kiếm hộp thoại Target để tìm tên file có đuôi .exe.

Có thể bạn sẽ thất vọng nhưng thực tế không có cách dễ dàng nào để khám phá lệnh chuyển cho một phần mềm cụ thể. Nếu nhà sản xuất phần mềm không cung cấp thông tin trên trang web của họ, hãy thử tìm kiếm trên mạng với từ khóa “command-line options” cùng với tên của phần mềm.

Chiến đấu với lây nhiễm

Tương tự, các tác vụ đang diễn ra của Windows cũng được liệt kê khi người dùng sử dụng lệnh tasklist. Lệnh này sẽ hiển thị những phần mềm đang chạy và lượng memory chúng sử dụng. Đây cũng là cách rất hữu ích để phát hiện ra những phần mềm nguy hại – chúng có thể hoạt động mà bạn không biết.

Sử dụng tasklist /svc để liệt kê các dịch vụ liên quan với mỗi phần mềm. Ký tự (>) có thể sử dụng để lưu danh sách này thành một file – ví dụ, tasklist > tasklist.txt. Sử dụng thông tin này để so sánh với một công cụ tìm kiếm như Google để tìm ra những tác vụ hoặc dịch vụ đáng ngờ.

Cuối cùng, có lựa chọn đặc biệt Safe Mode có thể tải dòng lệnh thay cho Windows Desktop, một cách rất hữu ích nếu phần mềm mã độc đã disable chế độ graphical Safe Mode (một số phần mềm diệt virus giả thực hiện điều này để gây khó khăn cho người dùng trong việc gỡ bỏ). Ở menu Advanced Options chọn Safe Mode With Command Prompt.

Một áp dụng cho việc này là chạy System Restore. Từ cửa sổ lệnh, gõ cd %windir%\system32\restore.

Sau khi nhấn Enter, thực thi lệnh rstrui.exe để chạy wizard System Restore. Để chạy Windows Desktop, gõ start explorer. Để tắt máy tính bằng lệnh, sử dụng shutdown -sđể tắt nó hoặc shutdown -r để khởi động lại máy.