Windows控制台常用命令
在 Windows 命令行中，一些常用的命令示例：
1. 服务相关
- 列出所有服务并过滤  
  `sc query state= all | findstr /i "running"`  
  （查找所有正在运行的服务）

  `sc query | findstr /i "stopped"`  
  （查找已停止的服务）

- 查询特定服务的状态  
  `sc query "服务名" | findstr /i "state"`  
  （例如 `sc query Winmgmt | findstr /i "state"`）
备注：sc 是 Service Control（服务控制） 的缩写

2. 进程相关
- 查看任务列表并过滤  
  `tasklist | findstr /i "chrome"`  
  （查找所有 Chrome 进程）

  `tasklist /svc | findstr /i "svchost"`  
  （查找与 `svchost` 关联的服务）

- 终止进程  
  `taskkill /im "进程名.exe" /f`  
  （结合 `findstr` 先确认进程名）

3. 网络相关
- 查看监听端口的进程  
  `netstat -ano | findstr /i "listen"`  
  （查找所有监听状态的端口）

  `netstat -ano | findstr ":80"`  
  （查找占用 80 端口的进程）

- 查看网络连接  
  `netstat -ano | findstr /i "established"`  
  （查找已建立的连接）


4. 系统信息
- 查看已安装的驱动  
  `driverquery | findstr /i "audio"`  
  （查找含 "audio" 的驱动）

- 查看系统补丁  
  `wmic qfe list brief | findstr /i "kb123456"`  
  （查找特定 KB 补丁）

5. 计划任务
- 列出计划任务并过滤  
  `schtasks /query /fo list | findstr /i "备份"`  
  （查找名称含 "备份" 的任务）

6. 注册表查询
- 导出注册表项并搜索  
  `reg query HKLM\Software /s | findstr /i "microsoft"`  
  （在 `HKLM\Software` 下搜索 "microsoft"）

7. 文件内容搜索
- 搜索当前目录文件内容  
  `findstr /s /i "error" *.log`  
  （递归搜索所有 `.log` 文件中的 "error"）

- 搜索文件名  
  `dir /s /b | findstr /i "report"`  
  （递归查找文件名含 "report" 的文件）

8. 用户和组
- 查看本地用户组  
  `net localgroup | findstr /i "admin"`  
  （查找含 "admin" 的组）

- 查看域用户  
  `net user /domain | findstr /i "john"`  

参数说明
- `/i`：忽略大小写。
- `/s`：递归搜索（用于 `findstr` 或 `dir`）。
- `/c:"字符串"`：精确匹配短语（如 `findstr /i /c:"hello world"`）。

组合技巧
- 管道符 `|`：将前一个命令的输出作为后一个命令的输入。  
- 重定向 `>`：将结果保存到文件，例如：  
  `sc query > services.txt`

根据需求灵活组合这些命令，可以快速定位系统信息。如果需要更复杂的操作，可以结合 PowerShell（如 `Get-Service | Where-Object { $_.Name -like "*ali*" }`）。