Einblicke in (Security)-Themen ausm tiefen Wald

Monat: Mai 2024 Seite 1 von 2

ipconfig Nachbau

Will man die Details über die Netzwerkkonfiguration von Windows erfahren, so nimmt man standardmässig den Befehl

ipconfig/all

unter der CMD Konsole. Unter PowerShell geht das wie folgt genauso gut:

Get-NetIPConfiguration | Select-Object -Property InterfaceAlias, IPv4Address, IPv6Address, DNServer

Windows sauber und in Ordnung halten

SFC (System File Checker) ist eine relativ neue Ergänzung zur Eingabeaufforderung, um sein Windows sauber und fehlerfrei zu halten.

Es handelt sich um ein praktisches Befehlszeilentool, mit dem man viele Systemprobleme beheben kann, wie folgt

sfc /scannow

Nach dem Absetzen des Befehls beginnt die Überprüfung der Integrität aller geschützten Systemdateien. Darüber hinaus werden die beschädigten Dateien nach Möglichkeit repariert.

Wenn man also in Zukunft auf ein Problem stoßen sollte, so setzt man mit diesem Befehl alle Dateien wieder zur funktionierenden Version von Dateien zurück.

Remote Rechner mittels PowerShell ansprechen

Der Traum jeden Admins ist es die Remote Verwaltung von Rechnern, ohne diese mittels RDP oder sonstiger RATs ansprechen zu müssen (VNC, etc.).

Hierzu eignen sich besonders die PowerShell-Kommandos. Folgendes Beispiel ermöglicht den Abruf der Uptime von allen Rechnern, die ich zuvor als Array ($computers) definiert habe, wie folgt:

Get-CimInstance Win32_operatingsystem -ComputerName $computers | Select-Object PSComputername,LastBootUpTime, @{Name="Uptime";Expression = {(Get-Date) - $_.LastBootUptime}}

Wichtig ist dabei aber, dass die Rechner die Version 3 von PowerShell installiert haben.

Output von Windows CMD Befehl automatisch in Zwischenablage

Man kennt ja sicherlich die Möglichkeit in der Windows CMD Konsole die Ergebnisse in die Zwischenablage zu befördern. Leider ist aber die Vorgehensweise dazu nur nervig. Man muss mittels Maus die Ergebnisse markieren und dann die rechte Maustaste nutzen. Einfacher geht es wie folgt.

Starte die Eingabeaufforderung (CMD) und gib den Befehl ein, für den Sie die Ausgabe kopieren möchten, gefolgt von „| clip“, wie folgt:

ipconfig /all | clip

Verzeichnisstruktur in der Windows CMD Konsole anzeigen

Oft befindet man sich in der Windows CMD Konsole und hangelt sich mit “dir”-Befehlen durch, um zu sehen, welche Dateien und Verzeichnisse existieren. Die Übersicht über die Verzeichnisstruktur, wie man diese aus dem Windows Explorer kennt, wird nicht unterstützt. Oder etwa doch?

Ja, mit dem Befehl

tree

kann man ganz einfach die Verzeichnisstruktur des aktuellen Verzeichnisses und aller darunter befindlichen Ordner schnell visualisieren.

Große (Log-)Dateien unter Windows auslesen

Oft steht man vor dem Problem, dass grosse Logdateien jeden Dateibetrachter wie notepad.exe in die Knie zwingen. Nimmt man eine komfortable Version eines Editors wie Notepad++, so hängt der sich auch mal gerne auf, wenn die Datei größer als 1GB wird. Was macht man nun? Wenn man beispielsweise weiß, dass man nur die letzten 500 Einträge einer zeitlich iterativen Datei sichten will, so kann man das unter Linux bekannte “tail” nutzen. Das gibt es netterweise auch unter Windows unter Zuhilfe des PowerShell-CMDlets “Get-Content”.

Will man also die letzten 500 Einträge einer Datei sichten, so gibt man folgendes ein:

Get-content -tail 500 gross.log

Will man dieses Ergebnis in einer Datei haben, so nimmt man noch ein Piping dazu, wie folgt:

Get-content -tail 500 gross.log > klein.log

Temporäre Dateien adhoc löschen mit einem Befehl unter CMD Konsole

Man kann temporäre Dateien in seinem Benutzerverzeichnis ohne große Umwege oder Tools einfach mit einem schnellen Befehl löschen. Dies erfordert keine Admin-Berechtigungen.

Der Befehl lautet:

del /q /f /s %temp%\*

Die Parameter q, f und s dienen dazu, dass alle Dateien mit allen Unterverzeichnissen in dem temporären Ordner gelöscht werden, ohne Nachfrage und inklusive versteckter Dateien.

Dateien verstecken mit der CMD Konsole

CMD ermöglicht einen Befehl, mit dem Sie zwei Dateien zu einer einzigen Datei verketten oder zusammenführen können.

Eigentlich kommt diese Funktion aus der Anforderung zum Zusammenführen der Inhalte grundlegender Dateitypen wie TXT oder CSV.

Aber man kann den Befehl auch dazu nutzen, zwei Dateien zusammen zu kopieren und damit eine komprimierte Datei beispielsweise in einer Bilddatei zu verstecken. Um dies zu erreichen, gehen Sie folgendermaßen vor:

CMD Konsole öffnen und mittels des folgenden Befehls vorgehen:

copy /b datei1.ext+datei2.ext zieldatei.ext

Wichtig: immer die komprimierte Datei als ersten Parameter verwenden, denn dann funktioniert auch das Öffnen der komprimierten Datei später. Weiterhin bietet es sich immer an als zweiten Parameter ein Bild zu verwenden. Denn ein Doppelklick führt beim Öffnen der neuen Datei immer zur Anzeige des Bildes. Tauscht man die Parameter, klappt es leider nicht.

Shortcuts in Windows CMD Konsole

Man mag es nicht täglich nutzen müssen, aber dennoch sollte man wissen dass es auch Shortcuts in der Microsoft Windows Konsole gibt, die manchmal nützlich sein können.

Zunächst einmal die Erläuterungen, welche Shortcuts es überhaupt gibt:

F1: Tippen oder halten Sie diese Taste, um Ihren letzten Befehl Buchstabe für Buchstabe erneut einzugeben.
F2: Kopiert den aktuellen Befehl bis zu einem angegebenen Zeichen.
F3: Gibt die gesamte vorherige Zeile erneut ein
F4: Löscht den aktuellen Befehl automatisch bis zu einem angegebenen Zeichen.
F5: Ähnlich wie F3, ermöglicht Ihnen jedoch das Durchlaufen vorheriger Befehle.
F6: Fügt den EOF-Indikator in CMD ein.
F7: Öffnet eine Liste der zuvor eingegebenen Befehle.
F8: Ähnlich wie F5, stoppt jedoch nicht am Ende Ihres Befehlsverlaufs in der Sitzung. Stattdessen geht es bis zum Anfang.
F9: Gibt einen vorherigen Befehl ein, indem eine mit dieser Zeile verknüpfte Nummer eingegeben wird.

Was man so kennt ist F5, also das Durchlaufen der zuvor in einer Sitzung durchlaufenden Befehle. Allerdings geht dies wesentlich einfacher mit der Cursor-Taste hoch bzw. runter, also wie bei allen Linux Shells.

Was ich persönlich aber noch nicht kannte ist die Kombination F7. Damit geht ein kleines Fenster auf und man kann einen der zuvor genutzten Befehle erneut absetzen. Das ist sehr praktisch.

Das sieht dann wie folgt aus:

Aufräumen des Systems mit CMD Befehlen

Will man sein Windows-System einmal gründlich aufräumen, so gibt es neben der bekannten Funktion “Dateibereinigung” auch einen versteckten Profi-Modus mit versteckten Löschoptionen, die sich nur mit einem CMD-Befehl nutzen lässt. Dazu gibt es folgenden Befehl, den mal als Admin ausführen muss: 

cleanmgr /sageset:65535 /sagerun:65535

Es erscheint das bekannte Fenster der Datenträger-Bereinigung, aber es bietet nun einige zusätzliche Optionen. 

Seite 1 von 2

Präsentiert von WordPress & Theme erstellt von Anders Norén