10 lệnh Windows 7 quản trị mạng cần biết

Có thể nói công cụ dòng lệnh vẫn còn nguyên giá trị trong các phiên bản hệ điều hành mới đây. Chúng giúp cho các quản trị viên mạng có thể thực hiện những thao tác kiểm tra cũng như có thể khắc phục được sự cố hệ thống.

Trong hướng dẫn này chúng tôi sẽ giới thiệu cho các bạn 10 lệnh cơ bản có thể thực hiện trên công cụ dòng lệnh trong Windows 7.

1: System File Checker

Các phần mềm mã độc thường cố gắng thay thế các file hệ thống lõi bằng các file khác để có thể chiếm quyền kiểm soát hệ thống. System File Checker có thể được sử dụng để thẩm định sự toàn vẹn của các file hệ thống Windows. Nếu nó tìm thấy bất cứ sự thay đổi nào đối với một file nào đó thì file đó sẽ được thay thế. Bạn có thể chạy System File Checker bằng cách sử dụng lệnh sau:

sfc /scannow

2: File Signature Verification

Một cách để xác minh tính toàn vẹn của hệ thống là bảo đảm rằng tất cả các file hệ thống đều được ký chữ ký số. Bạn có thể thực hiện điều này bằng công cụ File Signature Verification. Công cụ này được khởi chạy từ dòng lệnh nhưng sử dụng giao diện GUI. Nó sẽ cho bạn biết file hệ thống nào được ký chữ ký số và file nào không. Như một nguyên tắc, tất cả các file hệ thống sẽ đều được ký, mặc dù vậy vẫn có một số hãng phần cứng không thực hiện nguyên tắc này đối với các file driver của họ. Lệnh được sử dụng để khởi chạy công cụ File Signature Verification là:

sigverif

3: Driverquery

Driver thiết bị không đúng có thể dẫn đến một số vấn đề hệ thống. Nếu muốn xem driver nào được cài đặt trên hệ thống Windows 7, bạn có thể sử dụng công cụ driverquery. Đây là công cụ dòng lệnh cung cấp các thông tin về driver hiện đang được sử dụng. Lệnh có cú pháp:

driverquery

Nếu cần thêm thông tin, bạn có thể gắn thêm tham số –v. Một tùy chọn khác là –si, tham số này sẽ giúp công cụ hiển thị thông tin chữ ký cho driver. Đây là cú pháp thực hiện:

driverquery -v

driverquery -si

4: Nslookup

Công cụ nslookup có thể giúp bạn thẩm định xem sự phân giải tiên miền DNS hiện có làm việc đúng hay không. Khi chạy nslookup để kiểm tra tên host, công cụ sẽ hiển thị cho bạn cách tên miền được phân giải như thế nào cũng như máy chủ DNS nào được sử dụng trong quá trình tra cứu. Công cụ này cũng cực kỳ hữu dụng khi khắc phục sự cố các vấn đề có liên quan đến bản ghi DNS còn tồn tại nhưng không còn đúng với hiện hành.

Để sử dụng công cụ này, chỉ cần nhập lệnh nslookup, sau đó là tên host mà bạn muốn phân giải. Dưới đây là một ví dụ cụ thể:

nslookup dc1.contoso.com

5: Ping

Ping chắc chắn là một trong những công cụ đơn giản nhất trong số các lệnh chuẩn đoán. Nó được sử dụng để thẩm định kết nối TCP/IP ở mức độ cơ bản đối với một host nào đó. Để sử dụng lệnh này, bạn chỉ cần nhập lệnh, sau đó là tên địa chỉ IP của host muốn test. Ví dụ cụ thể như sau:

ping 192.168.1.1

Cần lưu ý rằng lệnh này chỉ làm việc nếu lưu lượng Internet Control Message Protocol (ICMP) được cho phép truyền thông giữa hai máy. Nếu tại một điểm nào đó tường lửa khóa chặn lưu lượng này thì quá trình thực hiện lệnh sẽ thất bại.

6: Pathping

Lệnh Ping có thể thông báo cho bạn biết hai máy tính có thể truyền thông với nhau hay không qua kết nối TCP/IP, tuy nhiên nếu lệnh ping thất bại, bạn sẽ không nhận được bất cứ thông tin nào liên quan đến nguyên nhân của lỗi. Đây chính là lúc bạn cần sử dụng đến tiện ích Pathping này.

Pathping được thiết kế cho các môi trường có một hoặc nhiều router tồn tại giữa các host. Nó sẽ gửi một loạt dữ liệu đến mỗi router nằm trong đường dẫn đến host đích với nỗ lực xác định xem liệu router vẫn hoạt động hay làm rớt các gói dữ liệu. Ở mức đơn giản nhất, cú pháp cho pathping khá giống với cú pháp của lệnh ping (mặc dù có một số tiếp lệnh khác có thể được sử dụng). Cú pháp thực hiện cơ bản như sau:

pathping 192.168.1.1

7: Ipconfig

Lệnh ipconfig được sử dụng để xem hoặc thay đổi địa chỉ IP của máy tính. Cho ví dụ, nếu muốn xem cấu hình IP đầy đủ của hệ thống Windows 7, bạn có thể sử dụng lệnh dưới dây:

ipconfig /all

Giả định rằng hệ thống đã thu thập được địa chỉ IP của nó từ máy chủ DHCP, khi đó bạn có thể sử dụng lệnh ipconfig để phóng thích và làm mới lại địa chỉ IP. Quá trình thực hiện đó như sau:

ipconfig /release

ipconfig /renew

Một điều thú vị nữa bạn có thể thực hiện với ipconfig là xóa bộ nhớ của DNS resolver. Điều này rất hữu dụng khi một hệ thống đang phân giải địa chỉ DNS không đúng. Lúc đó bạn có thể xóa DNS cache bằng lệnh này:

ipconfig /flushdns

8: Repair-bde

Nếu một ở cứng được mã hóa bằng BitLocker gặp sự cố, bạn có thể khôi phục lại dữ liệu bằng tiện ích mang tên repair-bde. Để sử dụng lệnh này, bạn cần có một ổ cứng khác để ghi tất cả các dữ liệu được khôi phục sang đó, cũng như khóa khôi phục BitLocker hoặc mật khẩu khôi phục. Cú pháp cơ bản của lệnh này như sau:

repair-bde <source> <destination> -rk | rp <source>

Bạn phải chỉ định ổ nguồn, ổ đích và khóa khôi phục hoặc mật khẩu khôi phục, cùng với đó là đường dẫn đến khóa khôi phục hay mật khẩu khôi phục. Đây là hai ví dụ về cách sử dụng tiện ích này:

repair-bde c: d: -rk e:\recovery.bek

repair-bde c: d: -rp 111111-111111-111111-111111-111111-111111

9: Tasklist

Lệnh tasklist được thiết kế để cung cấp thông tin về các nhiệm vụ đang chạy trên hệ thống Windows 7. Ở mức cơ bản nhất, bạn có thể sử dụng lệnh với cú pháp như sau:

tasklist

Dù lệnh này có vô số tham số đi kèm nhưng chúng tôi chỉ đề cập đến hai tham số quan trọng. Một trong số đó là –m, tham số này sẽ làm cho tasklist hiển thị tất cả các modul DLL có liên quan đến nhiệm vụ nào đó. Tham số khác là –svc có tác dụng liệt kê các dịch vụ hỗ trợ cho mỗi nhiệm vụ. Đây là cú pháp thực hiện lệnh:

tasklist -m

tasklist -svc

10: Taskkill

Lệnh taskkill sẽ kết thúc một nhiệm vụ, có thể bằng tên hoặc bằng process ID. Cú pháp của lệnh rất đơn giản, bạn chỉ cần điền thêm vào sau lệnh -pid (process ID) hoặc -im (image name) và tên hoặc process ID của nhiệm vụ muốn kết thúc. Đây là hai ví dụ về cách thực hiện lệnh:

taskkill -pid 4104

taskkill -im iexplore.exe

9 mẹo hữu dụng với Registry trong Windows 7

Trong hướng dẫn này chúng tôi sẽ cung cấp cho các bạn một số cách điều chỉnh Registry để có được những thứ mà tưởng như không thể thực hiện với hệ điều hành Windows 7.

Windows Registry được ví như bộ não của hệ điều hành Windows. Nó là một kho chứa khổng lồ, một cơ sở dữ liệu có thứ bậc, dễ dàng truy cập, dùng để lưu các thiết lập hệ thống (và rất nhiều thông tin khác). Không có Registry, máy tính Windows của bạn chỉ hơn một cái chặn giấy. Nếu can thiệp không đúng, bạn có thể gặp phải những vấn đề nghiêm trọng. Tuy nhiên, nếu hiểu những gì đang thực hiện với Registry, bạn có thể điều chỉnh khá nhiều tham số của Windows theo mong muốn của mình.

Trong bài chúng tôi liệt kê cho các bạn một số cách điều chỉnh Registry để có được những hiệu quả thú vị. Nên nhớ rằng, để thấy được hiệu lực từ những thay đổi, bạn cần phải khởi động lại máy tính.

Backup Registry

Thiết lập điểm khôi phục giúp bạn có thể khôi phục lại máy tính nếu lỗi Registry

Trước khi bắt đầu can thiệp vào Registry, bạn phải backup tất cả các thông tin quan trọng của hệ thống. Chúng tôi phải cảnh báo lại rằng: Việc thiết lập sai trong Registry sẽ khiến bạn không thể khởi động được Windows để sửa lại những sai lầm trước đó.

Để thực hiện backup Registry, hãy mở Control Panel, kích System, sau đó kích System protection phía bên trái. Kích nút Create để Windows hiển thị quá trình tạo điểm khôi phục hệ thống.

Bạn cũng có thể mở Registry Editor – công cụ sử dụng để thực hiện các điều chỉnh – bằng cách đánh cụm từ regedit và hộp ‘Search Programs and Files’ (khi kích nút Start). Khi ở trong Registry Editor, kích chuột phải vào Computer và chọn Export,

Thêm menu Copy/Move vào Windows Explorer

Thêm menu mới vào Windows Explorer

Nếu vẫn chưa thỏa mãn với chức năng kéo-thả, bạn có thể quản lý các file một cách hiệu quả hơn bằng cách chỉnh sửa Registry để có thêm tùy chọn ‘Copy to’ và ‘Move to’ mới bên trong menu chuột phải Windows Explorer chuẩn. Menu mới này sẽ cung cấp một danh sách các ổ đĩa và thư mục, bạn chỉ cần chọn thư mục đích, nơi cần chuyển các file của bạn đến đó.

Trong Registry Editor, tìm đến khóa dưới đây:

HKEY_CLASSES_ROOT\AllFilesystemObjects\shellex\ContextMenuHandlers.

Khi ở khóa này, kích phải vào khóa ContextMenuHandlers và chọn New, Key; nhập khóa Copy to. Kích đúp giá trị (Default) trong cửa sổ phía bên phải và nhập{C2FBB630-2971-11D1-A18C-00C04FD75D13} làm dữ liệu của nó.

Để tạo lệnh ‘Move to’, thực hiện các bước tương tự (tuy nhiên nhập khóa Move to) và sử dụng {C2FBB631-2971-11D1-A18C-00C04FD75D13}làm dữ liệu của giá trị.

Tắt chế độ Aero Snap

Tắt chức năng Aero Snap bằng Registry

Trong môi trường Aero của Windows, các cửa sổ xuất hiện ở cạnh màn hình một cách mặc định. Tuy nhiên điều gì sẽ xảy ra nếu như chúng ta muốn kéo các cửa sổ về gần góc màn hình mà không cho hệ điều hành điều khiển kích cỡ cũng như sắp đặt chúng. Cách thực hiện là: không tắt toàn bộ tính năng Aero, chỉ tắt chức năng Aero Snap thông qua Windows Registry.

Điều hướng đến khóa dưới đây:

HKEY_CURRENT_ USER\Control Panel\Desktop.

Sau đó, tìm kiếm giá trị có tên WindowArrangementActive. Mặc định, dữ liệu của giá trị này được thiết lập là 1. Kích đúp vào giá trị đó và thay đổi về 0, khi đó các cửa sổ của bạn sẽ không còn chức năng Aero Snap.

Điều chỉnh Thumbnail Preview khi di chuyển chuột

Đưa chuột qua một biểu tượng nào đó trong taskbar và đợi một chút thời gian, bạn sẽ thấy thumbnail preview của cửa sổ đó. Tuy nhiên, nếu không kiên nhẫn, muốn thumbnail xuất hiện ngay khi đưa chuột qua biểu tượng, chúng ta có cách thực hiện như sau:

Trong Registry Editor, tìm đến khóa

HKEY_CURRENT_USER\Software\Microsoft\Windows\ CurrentVersion\Explorer\Advanced.

Kích phải vào bất cứ nơi nào trong sidebar phía phải và chọn New, DWORD. Nhập tên ExtendedUIHoverTime. Kích đúp vào giá trị mới và thay thế 0 bởi giá trị 1 trước đó, đổi Base thành Decimal.

Thay đổi tên trong Windows

Thay đổi tên trong Windows

Đây là một điều chỉnh khá thú vị. Khi cài đặt Windows, chương trình cài đặt sẽ yêu cầu bạn cung cấp tên của mình, tên tổ chức (nếu có), và tên mà bạn muốn đặt cho hệ thống. Tuy nhiên, cần phải làm gì khi sau đó bạn không cảm thấy thích những tên đã được đặt trước này? Bạn có thể thay đổi tên của hệ thống thông qua Control Panel, tuy nhiên không thể dễ dàng thay đổi tên được cung cấp cho máy tính khi cài đặt Windows ở thời điểm ban đầu.

Để khắc phục vấn đề này, hãy điều hướng đến khóa:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion.

Bạn sẽ thấy một loạt giá trị bên phía phải màn hình. Kích đúp vào giá trị có tên RegisteredOwner để thay đổi tên của nó.

Vô hiệu hóa chức năng Automatic Restart của Windows Update

Điều chỉnh Registry cho phép tắt chức năng Automatic Restart của Windows Update

Windows Update là một trong những công cụ tốt nhất có trong hệ thống của bạn. Tuy nhiên nó cũng là một trong những công cụ khiến chúng ta bực cảm thấy bực mình nhất vì Windows Update thường xuyên download và cài đặt các nâng cấp nhân danh bạn. Nâng cấp là một trong những biện pháp bảo mật, tuy nhiên vấn đề ở đây là sau khi thực hiện nâng cấp xong, hệ thống thường tự động khởi động lại máy tính để nâng cấp  mới có hiệu lực. Nếu đang tập trung vào vấn đề nào đó thì lúc này bạn sẽ bị gián đoạn suy nghĩ hay công việc.

Chúng ta có thể vô hiệu hóa chức năng tự động khởi động lại bằng cách vào khóa

HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows

trong Registry. Khi ở trong khóa này, kích phải vào khóa Windows và chọn tùy chọn tạo khóa mới. Nhập tên WindowsUpdate. Lặp lại quá trình này cho khóa WindowsUpdate, tuy nhiên tạo một khóa mới mang tên AU. Lúc này cấu trúc thứ bậc của bạn sẽ như sau:

HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate\AU.

Kích khóa AU, sau đó kích phải vào cửa sổ sidebar phía bên phải và tạo một DWORD mới. Nhập tên NoAutoRebootWithLoggedOnUsers cho DWORD này và sau đó kích đúp nó để thay đổi giá trị từ 0 thành 1.

Hiển thị màn hình xanh chết chóc

Bạn có thể cấu hình máy tính của mình hiển thị màn hình xanh lúc khởi động

Sự thật ở đây là gì? Bạn có thực sự muốn làm “hỏng” hệ thống Windows 7 và nhận một màn hình xanh chết chóc? Đây là một mẹo khá tinh tế trong việc giả mạo rằng máy tính của bạn đang gặp phải thảm họa.

Để thực hiện, hãy điều hướng đến khóa Registry sau (nếu bạn sử dụng bàn phím USB):

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\kbdhid\Parameters.

Kích phải vào sidebar phía bên phải và tạo một DWORD mới mang tên CrashOnCtrlScroll. Kích đúp giá trị và thay đổi 0 thành 1. Tiếp sau đó là hãy “đội” cho máy tính của bạn một chiếc “mũ bảo hiểm”.

Ẩn các mục trong Control Panel không sử dụng

Control Panel của Windows cung cấp rất nhiều tùy chọn mà có thể bạn chưa biết. Lần cuối cùng bạn cần nâng cấp các thiết lập trong Credential Manager hoặc Windows CardSpace là khi nào? Control Panel không giống như Windows Explorer vì bạn không thể di chuyển và xóa các mục. Tuy nhiên Windows Registry sẽ giúp bạn ẩn một số mục không sử dụng đến.

Điều hướng đến khóa sau:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer.

Nếu không thấy có sẵn khóa Explorer và khóa Policies, hãy tạo mới hai khóa này. Bên trong khóa Explorer, kích phải bên trong cửa sổ tận cùng bên phải và tạo một DWORD mới mang tên DisallowCpl, sau đó thiết lập giá trị của nó là 1 thay vì 0.

Tiếp đến, kích phải vào khóa Explorer và tạo một khóa mới mang tên DisallowCpl. Sau đó chọn khóa mới và kích phải vào cửa sổ phía tận cùng bên phải một lần nữa. Lúc này, bạn sử dụng menu kích phải của mình để tạo các giá trị chuỗi. Với mỗi biểu tượng trong Control Panel muốn ẩn, bạn cần tạo một loạt các giá trị chuỗi theo thứ tự chữ số: ví dụ như ẩn hai biểu tượng có nghĩa rằng bạn cần tạo giá trị chuỗi “1” và “2”. Các số của bạn phải được đặt liên tục.

Mỗi dữ liệu giá trị của chuỗi (được thiết lập bằng cách kích đúp vào giá trị của nó) phải giống thành phần Control Panel mà bạn muốn ẩn (ví dụ như Programs and Features hoặc Action Center).

Ẩn nhắc nhở tìm kiếm trên web

Kích đúp vào một file nhưng Windows không nhận ra nó, khi đó hệ điều hành sẽ hiển thị một cửa sổ hỏi xem bạn có muốn tìm kiếm chương trình trên mạng có thể mở được file đó hay không. Bạn có bao giờ sử dụng tính năng này chưa? Chúng tôi giám chắc là không, đây là lý do chúng tôi giới thiệu cách thức điều chỉnh Registry để loại trừ cửa sổ này một cách vĩnh viễn và thay vào đó là một cửa sổ tùy chọn, một danh sách các chương trình mà bạn có thể sử dụng để mở file.

Vào khóa

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer.

Khi ở trong khóa này, tạo một DWORD mới bằng cách kích phải vào cửa sổ phía tận cùng bên phải. Đặt tên cho DWORD là NoInternetOpenWith, sau đó kích đúp nó để gán giá trị bằng 1.

Hiển thị thông báo trước khi đăng nhập

Bạn có chia sẻ laptop hay desktop của mình với người dùng khác? Hay có muốn gửi đến bạn bè hay người thân của mình một thông báo khá lịch thiệp về cách họ nên sử dụng máy tính của bạn như thế nào khi họ khởi động nó? Một điều chỉnh nhỏ trong Registry sẽ giúp bạn bật ra thông báo đó và người dùng phải kích qua trước khi anh ta có thể đăng nhập vào hệ thống của bạn.

Điều hướng đến khóa sau:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Current Version\Policies\System.

Từ đây, kích đúp vào giá trị legalnoticecaption. Bất cứ thứ gì bạn nhập với tư cách dữ liệu sẽ được dùng làm tiêu đề thông báo. Dữ liệu bạn nhập vào sau khi kích đúp giá trị legalnoticetext sẽ được dùng làm nội dung thông báo.

Nguồn: QTM