Ẩn sâu trong Windows là một thế giới dòng lệnh mà ít người biết tới. Trong bài viết này, chúng tôi sẽ hướng dẫn nhữngh giải quyết những lỗi và giúp máy tính được bảo mật hơn.
Thời điểm trước lúc Windows xuất hiện, lúc bật một chiếc máy tính lên chúng ta sẽ chẳng thđấy gì ngoài C:> prompt cùng với một con trỏ chuột. Nó được biết tới với tên gọi command prompt (hoặc đôi lúc là Dos prompt). Để máy tính với thể thực hiện việc làm, người sử dụng sẽ phải điền lệnh cmd từ bộ nhớ trong.
Tuy nhiên, phương pháp sử dụng máy tính này thực sự thiếu hấp dẫn và một vài người thậm chí còn muốn quay trở lại sử dụng Dos prompt.
Dẫu vậy, liệu bạn với tin rằng dòng lệnh vẫn còn tồn tại trên tất cả những phiên bản của Windows? Tại sao vậy? Lý do nằm ở chỗ những lệnh vẫn là nhữngh nhanh chóng và mạnh mẽ để quản lý rất nhiều mặt của Windows mà ko phải sử dụng tới giao diện đồ họa gây phức tạp.
Như nội dung trong bài sẽ viết, dòng lệnh với thể là công cụ hãu ích để sửa và kiểm tra, giám sát những lỗi và thậm chí là cải thiện khả năng bảo mật.
Dẫu vậy, chúng tôi cũng phải thừa nhận rằng những lệnh của dòng lệnh là những công cụ miễn phí; mặc dù ko phải lúc nào chúng cũng cần thiết, việc học những điều cơ bản còn giúp người sử dụng khám phá ra những điều bí ẩn ở hoạt động bên trong của Windows.
Trước lúc bắt tay vào thực hiện, với 2 điều bạn nên nhớ. Trước tiên, bài viết này ko dành cho người mới sử dụng hay những người ngại thay đổi. Thứ 2, sao lưu máy tính trước lúc làm: chúng tôi ko với trách nhiệm cho bất kì vấn đề nào nảy sinh lúc bạn sử dụng dòng lệnh.
Mục lục
Windows Command Prompt
Trước lúc Windows xuất hiện, nền tảng sử dụng với tên MS-Dos – rút gọn của từ Microsoft Disk Operating System – đã thống trị thế giới máy tính. Nó sẽ cung cấp đường link kết nối giữa người sử dụng và phần cứng máy tính và dựa trên chữ viết, chỉ yêu cầu bàn phím để hoạt động.
Về mặt kỹ thuật, MS-Dos sử dụng một dạng tương đương command-line interface (CLI – giao diện dòng lệnh), trong lúc Windows lại khai thác graphical user interface (GUI – giao diện người sử dụng đồ họa).
Các phiên bản của nền tảng sử dụng Windows trước XP cần MS-Dos để hoạt động bởi chính Windows ko thể truy cập vào Bios của máy tính. BIOS là viết tắt của cụm từ tiếng Anh (Basic Input/Output System) với nghĩa là hệ thống xuất nhập cơ bản.
Người sử dụng với thể tìm chạy Dos hoặc Windows lúc máy tính khởi động và minh bạch là mọi người đều tìm Windows.
Windows XP giới thiệu một công cụ với tên Command Prompt, hiện tại vẫn tồn tại trong cả Windows 7 và Windows 10. Nó tương đối giống với MS-Dos nhưng nó thực chất chỉ là một bộ giả lập của MS-DOS chạy bên trong Windows.
Ngoài mặt kỹ thuật, Command Prompt cho phép truy cập một vài công cụ và cài đặt ít được biết tới. Do nó ko cần tới đồ họa, Command Prompt rất nhanh và trong một số trường hợp, nó với thể sử dụng để thực hiện những tác vụ mà Windows ko thể thực hiện.
Tất nhiên, vẫn với một vài phần còn kém, ko ít trong số đó là bản chất bí ẩn của những lệnh. Microsoft cung cấp một danh sách lệnh toàn diện, nhữngh sử dụng chúng và rất nhiều lựa tìm khác nhau. Kích vào đây để nhận danh sách của Windows XP và kích vào đây để nhận phiên bản dành cho Windows Vista/7.
Khi Windows Explorer là tốt nhất
Mặc dù Command Prompt là công cụ mạnh mẽ, chúng tôi ko cho rằng nó là phương pháp dễ dàng hoặc tốt nhất để thực hiện những tác vụ. Một số lệnh dường như hơi phức tạp, với thể là do một chuỗi ký tự dài hoặc với quá nhiều thông số.
Sẽ rất dễ xảy ra lỗi do người sử dụng ko để ý lúc đánh máy vậy nên tốt hơn hết bạn nên sử dụng Windows Explorer để quản lý file hàng ngày.
Bên cạnh đó, những tác vụ liên quan tới dòng lệnh cũng tiềm ẩn những nguy hiểm – với một số hộp thoại xác nhận “No, Yes or Cancel” và ko với lệnh Undo (những file bị xóa trong Commpand Prompt ko thể phục hồi lại từ Recycle Bin), vậy nên đôi lúc những hành động đã thực hiện ko thể thu hồi lại được.
Chẳng may sử dụng sai thông số và file sai cũng với thể bị ghi đè – thậm chí với thể làm hỏng cả file hệ thống của Windows.
Bắt đầu với BIOS
Còn nhớ chúng tôi đã nhắc tới Bios bên trên? Mặc dù ko hẳn là một công cụ dòng lệnh, nhưng Bios là một phần rất rất cần thiết trong Windows và phụ thuộc vào nhà sản xuất cùng mẫu máy tính, nó với thể bao gồm một vài công cụ bảo mật rất hữu ích.
Để tìm ra chúng, khởi động lại máy tính, sau đó nhấn phím dành riêng cho Bios để truy cập nó – thường sẽ là phím F2 hoặc Delete (Del). Khi màn hình Bios xuất hiện, hãy tìm mục với tên Security và điều hướng tới nó bằng phím mũi tên.
Trong hầu hết những trường hợp, sẽ với những lựa tìm giúp người sử dụng đặt mật khẩu Supervisor và mật khẩu User. Nếu bạn đặt mật khẩu User, mật khẩu này cần được nhập trước lúc Windows hoạt động (tất nhiên, Windows cũng với mật khẩu).
Nếu bạn đặt mật khẩu Supervisor, mật khẩu này cần được nhập trước lúc truy cập vào Bios – giúp cải thiện bảo mật.
Mặc dù với nhiều nhữngh để đặt lại hoặc disable những mật khẩu này, kỹ thuật này vượt quá khả năng của hầu hết những kỹ thuật hiện hành nên chúng sẽ cung cấp thêm khả năng bảo mật rất hữu ích. Cũng với nguyên do đó, người sử dụng nên cẩn trọng tối đa lúc sử dụng những công cụ này: quên mật khẩu và bạn với thể bị khóa máy tính hoàn toàn. Vậy nên hãy kỹ lưỡng.
Bên cạnh đó, hãy tìm lựa cọn với tên “Boot Sector Virus Protection”. Khi kích hoạt lựa tìm này, sẽ ko với bất kì một ứng dụng nào với khả năng ghi lên những phần khởi động rất cần thiết của ổ cứng tương đương một số loại virus thực hiện. Dẫu vậy, hãy lưu ý rằng một số ứng dụng – cụ thể là ứng dụng chia phân vùng – với nguyên do chính đáng để thực hiện việc làm này. Do đó hãy kỹ lưỡng với những thông báo giả.
Khi hoàn thành, thoát Bios (thường là sử dụng phím Esc) và tìm lưu những thay đổi vừa tạo.
Cách mở công cụ dòng lệnh
Giờ đây, chạy Windows để truy cập vào công cụ dòng lệnh: bạn sẽ thđấy nó trong menu Accessories từ All Programs ở menu Start. Hoặc, người sử dụng với thể sử dụng phím Windows + R, sau đó gõ cmd.exe vào trong hộp thoại Open và kích OK.
Trong Windows Vista/7, đôi lúc người sử dụng sẽ cần phải sử dụng quyền admin để mở nó. Để thực hiện, phải chuột vào icon của dòng lệnh và tìm “Run as administrator”.
Bên trong hộp thoại
Command Prompt với một số nhược điểm. Trong Windows XP, nó khởi động và hiển thị C:Windows folder (hoặc “directory”, tương đương nó thường gọi trong môi trường này) nhưng trong Windows Vista/7, nó mở trong sổ địa chỉ chủ của người sử dụng (C:Users[tên người sử dụng]) trừ phi chế độ Administrator được sử dụng, lúc nó mở trong sổ địa chỉ C:Windowssystem32. Cho dù nó được mở ở đâu đi chăng nữa, sổ địa chỉ này được coi là đường dẫn.
Tuy nhiên, trong Windows Vista/7 Command Prompt với thể mở được ở bất kì folder nào trong Windows Explorer bằng nhữngh nhấn phím Shift trong lúc phải chuột vào folder, sau đó tìm “Open command window here” từ menu dạng pop-up.
Để chuyển sang folder hoặc đường dẫn khác, lệnh CD được sử dụng – để đổi sang sổ địa chỉ với tên C:My Directory, gõ cd c:My Directory và nhấn Enter. Để chuyển giữa những ổ, chỉ cần gõ tên ký tự đại diện cho ổ và một dấu hai chấm (ví dụ D:) sau đó nhấn enter.
Đối với hầu hết những lệnh, gõ /? sau nó (hoặc help trước đó) sẽ hiển thị thông tin tư vấn rất yếu tố. “Help” sẽ hiển thị một danh sách tất cả những lệnh hiện với. Khi chuyển giữa những lệnh cần phải đặt trước đó một dấu / hoặc – (dấu trừ); kiểm tra văn bản tư vấn để xem nên sử dụng lệnh nào.
Một số ký tự văn bản đặc thù thường được sử dụng trong dòng lệnh. Ký tự ống dẫn ¦ sẽ gửi kết quả của một lệnh nào đó để sử dụng với một lệnh khác. Ở hầu hết những loại bàn phím, nó được gõ bằng nhữngh nhấn phím Alt Gr và phím ở bên trái của số 1 trên bàn phím.
Một ký tự khác cũng hay được sử dụng, nhất là lúc làm việc với những file là dấu hoa thị *, đại diện cho bất kì dãy ký tự nào.
Ví dụ, *.xls với nghĩa là những file với đuôi file tăng dung tích là XLS. Letter.* với nghĩa là bất kì file nào với tên là Letter, và *.* với nghĩa là tất cả những file. Dấu hỏi là đại diện cho một ký tự đơn – vậy nên Letter?.* sẽ bao gồm Letter1.doc, Letter2.pdf,…
Nhấn Enter luôn là nhữngh để thực thi những lệnh, vậy nên để ko phải lặp lại chúng tôi sẽ ko nhắc tới nó nữa. Để xóa màn hình, sử dụng lệnh CLS, để thoát dòng lệnh gõ exit (hoặc chỉ cần kích vào dấu nhân màu đỏ để đóng cửa sổ ứng dụng).
Sử dụng Internet an toàn
Một trong những lệnh mạnh mẽ nhất để thực thi trong cửa sổ dòng lệnh là net. Nó với rất nhiều lệnh phụ. Ví dụ, thực thi lệnh net user, sẽ liệt kê tất cả những tên tài khoản, trong lúc net config workstation sẽ hiển thị tên máy tính, người sử dụng và workgroup.
Tiện ích hơn về mặt bảo mật, nó còn được sử dụng để ngăn chặn người sử dụng đăng nhập vào một số thời điểm cụ thể. Để hạn chế người sử dụng Janet sử dụng máy tính trong khoảng thời gian từ 9 giờ sáng tới 6 giờ tối trong tuần và 10 giờ sáng tới 9 giờ tối vào ngày cuối tuần, gõ net user Janet /times:M-F,09-18;Sa-Su,10-21.
Lệnh net accounts rất tuyệt vời để cải thiện khả năng bảo mật cho mật khẩu. Nó cần dòng lệnh được mở với quyền administrator (như đã giải thích bên trên) và nó sẽ hiển thị thông tin mật khẩu về người sử dụng hiện tại.
Mọi người với xu hướng tìm mật khẩu ngắn và gắn bó với chúng trong một thời gian dài. Tuy nhiên lệnh net accounts với thể sử dụng để loại bỏ thói quen này. Ví dụ, để bắt mỗi người sử dụng đặt mật khẩu với độ dài ít nhất là 10 ký tự và đổi mật khẩu của mình trong vòng 90 ngày, gõ net accounts /MAXPWAGE:90 /MINPWLEN:10.
Người sử dụng sử dụng mật khẩu quá ngắn sẽ được thông báo cần phải tạo mật khẩu mới ở lần đăng nhập tiếp theo. Để loại bỏ hạn chế này, gõ net accounts /MAXPWAGE:unlimited /MINPWLEN:0. (lưu ý tới đoạn nhữngh sau “accounts).
Windows cũng với một tài khoản Guest được tích hợp sẵn, ko với mật khẩu vào nó ko thể thay đổi trong Windows. Mặc dù tài khoản này ko được kích hoạt theo mặc định, bảo vệ mật khẩu của nó sẽ góp phần tăng bảo mật.
Trong dòng lệnh administrator, gõ net user guest *, sau đó gõ mật khẩu 2 lần lúc với cửa sổ xuất hiện (những ký tự sẽ ko xuất hiện trên màn hình). Để loại bỏ mật khẩu, nhấn Enter 2 lần lúc với màn hình nhập mật khẩu xuất hiện. Bên cạnh đó, lệnh này còn được sử dụng để đổi hoặc loại bỏ mật khẩu của bất kỳ người sử dụng nào bằng nhữngh thay guest với tên người sử dụng cần thay.
Copy an toàn và sao lưu nhanh hơn
Mặc dù chúng ta với lệnh copy, del (delete) và move đối với những file (gõ lệnh + /? để tìm hiểu thêm), xcopy là lệnh thay thế mạnh mẽ hơn. Người sử dụng với thể áp dụng lệnh này vào rất nhiều việc làm và nó thậm chí còn đáng tin cậy hơn là sử dụng Windows Explorer.
Đối với những người mới sử dụng, xcopy với thể copy toàn bộ folder hoặc ổ cứng, bao gồm tất cả những file ẩn, sang khu vực lưu trữ mới. Nó thậm chí còn copy file với sản phẩm hiếm dựa vào việc file cũ hoặc mới hơn bản copy.
Ví dụ, nếu muốn copy mọi thứ trên ổ C: sang ổ D:, sử dụng lệnh xcopy c: d: /d /s. Sau một vài ngày, sử dụng lệnh xcopy c: d: /d /e /s để copy những file mới được tạo. Đây là một nhữngh sao lưu nhanh chóng và rất an toàn.
Vẫn còn rất nhiều áp dụng khác người sử dụng với thể sử dụng với xcopy – để copy file ẩn (hoặc file hệ thống), sử dụng /h switch, và để copy chỉ những file đã tồn tại ở một vị trí, sử dụng /u switch.
Khi sử dụng tên sổ địa chỉ, người sử dụng sẽ phải đóng những lệnh này với dấu ngoặc kép. Ví dụ, xcopy “C:Old Documents” “D:Backup Documents” /e /s. (lưu ý, với dấu nhữngh sau xcopy).
Dò tìm những hoạt động đáng ngờ
Cho tới nay, chúng ta đã tìm kiếm những nhữngh để sử dụng dòng lệnh nhằm cải thiện bảo mật cũng như thực hiện một số tác vụ nhanh chóng và an toàn hơn. Tuy nhiên, biết nhữngh sử dụng, vận hành máy tính bằng dòng lệnh cũng sẽ giúp xác định và tìm ra những mối nguy hại về bảo mật.
Ví dụ, tìm ra ứng dụng hoặc dịch vụ nào đó với kết nối với internet là một tác vụ tốn nhiều thời gian trong Windows – nhưng lệnh netstat lại giúp đơn thuần hóa việc làm này. Trong dòng lệnh administrator, gõ netstat -b để hiển thị tất cả những kết nối đang hoạt động: ứng dụng này với trách nhiệm cho mỗi kết nối hiển thị trong cột Proto.
Cột Foreign Address sẽ hiển thị địa chỉ URL hoặc địa chỉ IP của trang chủ từ xa (thông tin yếu tố về bất kì địa chỉ IP nào cũng được nắm bắt từ trang web kiểm tra IP hoặc với công cụ ‘whois’ Sysinternals).
Trong lúc đó, công cụ tạo bản ghi khởi động của Windows lại cung cấp nhữngh mạnh mẽ để tìm ra những driver và dịch vụ hoạt động lỗi hoặc lừa đảo, ví như những dịch vụ/driver cài đặt ứng dụng mã độc (spyware, virus,…). Nó ko yêu cầu cụ thể việc sử dụng hướng dẫn lệnh nhưng hiểu được nhữngh hoạt động của dòng lệnh, giúp công cụ dễ dàng đọc và dịch file được tạo bởi chế độ boot-logging.
Để hiểu được điều này, hãy khởi động lại máy tính của bạn và nhấn phím F8 trước lúc logo Windows xuất hiện. Khi menu Advanced Options xuất hiện, sử dụng phím mũi tên để tìm Enable Boot Logging và nhấn Enter. (Trong Windows XP, nếu với menu nào khác xuất hiện chỉ cần tìm Enter để tiếp tục).
Khi Windows hoạt động, mở cửa sổ dòng lệnh ra với quyền administrator và gõ cd %windir% để chuyển sang sổ địa chỉ Windows. Tiếp tới, gõ start notepad ntbtlog.txt để mở file boot-log trong Notepad.
Tất cả những driver theo thứ tự tải, lặp lại đường dẫn đầy đủ, sẽ được liệt kê – và thông tin này với ích hơn nhiều lúc khái niệm đường dẫn sổ địa chỉ (đã nêu bên trên) được chấp nhận. Tuy nhiên, điều này với ích thế nào về mặt bảo mật?
Nếu máy tính hoạt động bình thường, lưu lại file bản ghi này vào nơi nào đó để so sánh thời gian sắp tới lúc với vấn đề nảy sinh. Đóng Notepad và quay trở lại dòng lệnh. Gõ del ntbtlog.txt để xóa file bản ghi (nếu ko xóa, lần ghi khởi động tiếp theo, kết quả sẽ được thêm vào phí cuối của file hiện tại).
Nếu bạn cho rằng máy tính mình vừa qua đã bị lây nhiễm virus, phương pháp này với thể sử dụng để chỉ ra những driver hoặc dịch vụ mới với hoạt động đáng ngờ: so sánh file boot-log (ntbtlog.txt) trước đó với file được tạo sắp nhất.
Chạy ứng dụng Windows bằng dòng lệnh
Gần như tất cả những ứng dụng của Windows đều với thể khởi động bằng dòng lệnh. Điều này nghe với vẻ hơi điên rồ đôi chút nhưng thực tế nó rất hữu ích.
Rất nhiều ứng dụng tư vấn chuyển dòng lệnh với thể kích hoạt hoặc disable một số tính năng, cho dù là để tiện dụng hơn hoặc phục vụ mục đích giải quyết vấn đề và bảo mật. Công thức thực hiện là sử dụng lệnh start, tiếp tới là tên của ứng dụng. Ví dụ, để khởi động Wordpad, gõ start write.exe. Đối với Notepad, sử dụng start notepad.exe và đối với Word sử dụng start winword.exe.
Một số ứng dụng với chế độ chẩn đoán đặc thù. Để chạy Internet Explorer với tất cả những add-on đã được disable, gõ start iexplore.exe -extoff và để mở Excel trong chế độ Safe Mode, gõ start excel.exe /s.
Bên cạnh đó, để khám phá tên ứng dụng của một ứng dụng, phải chuột vào entry của nó trong menu All Program và tìm Properties. Tìm kiếm hộp thoại Target để tìm tên file với đuôi .exe.
Có thể bạn sẽ thất vọng nhưng thực tế ko với nhữngh dễ dàng nào để khám phá lệnh chuyển cho một ứng dụng cụ thể. Nếu nhà sản xuất ứng dụng ko cung cấp thông tin trên trang web của họ, hãy thử tìm kiếm trên mạng với từ khóa “command-line options” cùng với tên của ứng dụng.
Chiến đấu với lây nhiễm
Tương tự, những tác vụ đang diễn ra của Windows cũng được liệt kê lúc người sử dụng sử dụng lệnh tasklist. Lệnh này sẽ hiển thị những ứng dụng triển khai và lượng memory chúng sử dụng. Đây cũng là nhữngh rất hữu ích để phát hiện ra những ứng dụng nguy hại – chúng với thể hoạt động mà bạn ko biết.
Sử dụng tasklist /svc để liệt kê những dịch vụ liên quan với mỗi ứng dụng. Ký tự (>) với thể sử dụng để lưu danh sách này thành một file – ví dụ, tasklist > tasklist.txt. Sử dụng thông tin này để so sánh với một công cụ tìm kiếm như Google để tìm ra những tác vụ hoặc dịch vụ đáng ngờ.
Cuối cùng, với lựa tìm đặc thù Safe Mode với thể tải dòng lệnh thay cho Windows Desktop, một nhữngh rất hữu ích nếu ứng dụng mã độc đã disable chế độ graphical Safe Mode (một số ứng dụng diệt virus giả thực hiện điều này để gây khó khăn cho người sử dụng trong việc gỡ bỏ). Ở menu Advanced Options tìm Safe Mode With Command Prompt.
Một áp dụng cho việc này là chạy System Restore. Từ cửa sổ lệnh, gõ cd %windir%system32restore.
Sau lúc nhấn Enter, thực thi lệnh rstrui.exe để chạy wizard System Restore. Để chạy Windows Desktop, gõ start explorer. Để tắt máy tính bằng lệnh, sử dụng shutdown -s để tắt nó hoặc shutdown -r để khởi động lại máy.
Kết luận
Trong bài viết này chúng tôi đã hướng dẫn nhữngh khám phá “thế giới ngầm” của Windows để giúp cải thiện bảo mật cho máy tính cũng như thực hiện một vài tác vụ. Nghe với vẻ hơi lỗi thời nhưng nó vẫn là một trong những nhữngh tốt nhất để biết được những gì đang xảy ra với Windows. Bỏ ra một chút thời gian để học những điều cơ bản sẽ được trả lại rất nhiều lần thời gian sắp tới lúc muốn ngăn chặn hoặc giải quyết những vấn đề liên quan tới bảo mật.
Xem thêm:
Các bạn đang xem tin tức tại Tin hay 24h – Chúc những bạn một ngày vui vẻ
Từ khóa: Hướng dẫn sử dụng Command Prompt