Archivos y sistemas de ficheros cacls Permite modificar los permisos de lectura y escritura en ficheros y carpetas chkdsk Comprueba el estado de una partición y repara los daños en caso de que encuentre alguno. Sin parámetros simplemente escanea e informa de errores. Para que además repare, añadimos el parámetro /F: chkdsk /F cipher Cifrado de datos en particiones NTFS comp Compara archivos o carpetas y muestra las diferencias existentes entre ellos compact Compresor de archivos. El parámetro para la compresión es /C, el parámetro para descomprimir es /U convert Comentado en multitud de ocasiones en los foros. Conversor de particiones, convierte particiones FAT16 o FAT32 en particiones NTFS sin perdida de datos defrag Defragmentador de archivos diskpart Permite crear, eliminar y administrar particiones. Este programa en modo consola debemos utilizarlo con cuidado puesto que es fácil que eliminemos sin darnos cuenta todo el contenido del disco duro o de la partición activa find y findstr Comandos de busqueda de ficheros. findstr permite buscar cadenas de caracteres dentro de los archivos iexpress Asistente para crear comprimidos .CAB openfiles Muestra a un administrador los archivos abiertos en un sistema y permite desconectarlos si se han abierto a través de red Configuración e información del sistema bootcfg Configurador de arranque. Simplemente modfica el archivo boot.ini para indicar opciones de arranque. control userpasswords2 Permite modificar las claves y los permisos de los diferentes usuarios, así como requerir la pulsación de control+alt+suprimir para poder iniciar sesión, haciendo el inicio de sesión más seguro driverquery Crea un informe sobre los dirvers instalados en el sistema. Muestra además información detallada de cada uno dxdiag Herramenta de diagnóstico de DirectX gpresult Información de las políticas de grupo aplicadas a un usuario gpupdate Actualizar las politicas de grupo pagefileconfig Configuración de la memoria virtual de Windows prncnfg Información sobre las impresoras instaladas prnjobs Información sobre los trabajos de impresión en cola Permite ver y modificar valores del registro de Windows. Opciones posibles: reg reg query: consulta en el registro reg unload: descargar valor o clave reg add: añadir entrada reg delete: eliminar entrada reg copy: copiar clave en otro lugar del registro reg save: guardar parte del registro reg restore: restaura el registro reg load: cargar valor o clave desde un archivo .reg reg compare: comparar valores de registro reg export: exportar registro a un archivo reg import: importar registro a un archivo sc Administrador de servicios, podemos detenerlos, ejecutarlos, etc sfc Este comando permite buscar archivos del sistema dañados y recuperarlos en caso de que estén defectuosos (es necesario el CD de instalación del sistema operativo para utilizarlo). Para realizar una comprobación inmediata, deberemos ejecutar la orden sfc /scannow systeminfo Muestra información sobre nuestro equipo y nuestro sistema operativo: número de procesadores, tipo de sistema, actualizaciones instaladas, etc taskkill Permite matar procesos conociendo su nombre o su numero de proceso (PID) tasklist Informe sobre los procesos ejecutados en el sistema Redes arp Muestra y permite modificar las tablas del protocolo ARP, encargado de convertir las direcciones IP de cada ordenador en direcciones MAC (dirección física única de cada tarjeta de red) ftp Cliente FTP en modo consola de comandos getmac Muestra las direcciones MAC de los adaptadores de red que tengamos instalados en el sistema ipconfig Muestra y permite renovar la configuración de todos los interfaces de red nbtstat Muestra las estadísticas y las conexiones actuales del protocolo NetBIOS sobre TCP/IP, los recursos compartidos y los recursos que son accesibles net Permite administrar usuarios, carpetas compartidas, servicios, etc. Para un listado completo de todas las opciones, escribir net sin ningún argumento. Para obtener ayuda sobre alguna opción en concreto, escribier net help opción netsh Programa en modo consola permite ver, modificar y diagnosticar la configuración de la red netstat Información sobre las conexiones de red de nuestro equipo nslookup Aplicación de red orientada a obtener información en los servidores DNS sobre un host en concreto pathping Muestra la ruta que sigue cada paquete para llegar a una IP determinada, el tiempo de respuesta de cada uno de los nodos por los que pasa y las estadísticas de cada uno de ellos ping Comando para comprobar si una máquina está en red o no rasdial Permite establecer o finalizar una conexión telefónica route Permite ver o modificar las tablas de enrutamiento de red tracert Informa sobre el camino que siguen los paquetes IP desde que sale de nuestra máquina hasta que llega a su destino Miscelanea at Permite programar tareas para que nuestro ordenador las ejecute en una fecha o en un momento determinado logoff Comando para cerrar sesiones, incluso en equpos remotos msg Envía mensajes por la red a otros equipos msiexec Comando para ejecutar archivos de instalación .MSI runas Ejecución de programas como si fueras otro usuario shctasks Administrador de tareas programadas shutdown Comando para apagar, reiniciar el equipo. Es especialmente útil si hemos sido infectado con el virus Blaster o una de sus variantes para cancelar la cuenta atrás. Para ello, tan sólo tendremos que utilizar la sintaxis shutdown -a Micosoft Management Console (MMC) Los siguientes comandos no son más que los accesos a cada sección de la MMC, que lanzarán una interfaz gráfica ciadv.msc Permite configurar el servicio de indexado, que acelera las búsquedas en el disco duro compmgmt.msc Da acceso a la Administración de equipos, desde donde podemos configurar nuestro ordenador y acceder a otras partes de la MMC devmgmt.msc Administrador de dispositivos dfrg.msc Defragmentador de disco diskmgmt.msc Administrador de discos fsmgmt.msc Monitorización y Administración de los recursos compartidos gpedit.msc Políticas de grupo lusrmgr.msc Administración de usuarios ntmsmgr.msc Administración de dispositivos de almacenamiento extraibles ntmsoprq.msc Monitorización de las solicitudes de operador de medios extraibles perfmon.msc Monitor de sistema secpol.msc Configuración de seguridad local services.msc Administrador de servicios wmimgmt.msc Administador de WMI Con este truco conseguiremos activar el control avanzado de permisos en archivos locales y compartidos en sistemas NTFS. Para ello una vez más haremos uso del registro de Windows, y seguiremos los siguientes pasos: - Buscamos la clave: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa - Ahora buscamos o creamos un valor de tipo DWORD (REG_DWORD) que llamaremos ForceGuest - ForceGuesta admite dos valores distintos: 0 activa los permisos avanzados y 1 los desactiva Ejemplo de Permisos avanzados