Komendy Wiersza poleceń systemu Windows

Kilka uwag na początek

Niniejszy poradnik obsługi Wiersza poleceń został w przeważającej części stworzony na podstawie pomocy dostępnej z CMD po wywołaniu komendy „help” oraz artykułów z bazy TechNet. Szczególnie dla początkujących użytkowników, którzy pragną dowiedzieć się czegoś więcej o środowisku tekstowym, polecam książkę „DOS. Leksykon kieszonkowy” wydaną przez Helion.

Niektóre komendy zostały przeze mnie opatrzone komentarzami, dodatkowymi objaśnieniami, przydatnymi uwagami. Jeśli masz jakieś pytania lub chciałbyś coś zmienić proszę o kontakt.

Dla ujednolicenia poleceń w przyjąłem, również wzorując się na Microsofcie, następujące oznaczenia:

Format zapisu	Znaczenie
Kursywa	Informacje, które musi podać użytkownik
Pogrubienie	Elementy, które użytkownik musi wpisać dokładnie tak jak pokazano
W nawiasie okrągłym (...)	Parametry, które mogą się kilka razy powtórzyć w wierszu polecenia
W nawiasie kwadratowym ([ ])	Elementy opcjonalne
W nawiasie klamrowym ({ }); opcje oddzielone znakiem potoku ( \| ). Przykład: {even \| odd}	Zestaw opcji, z których użytkownik musi wybrać tylko jedną
Courier font	Kod lub wynik działania programu

Historia Wiersza poleceń

MS-DOS

Początki powłoki tekstowej, jaką znamy obecnie, w systemach z rodziny Windows sięgają 1981 roku, kiedy to Microsoft odkupił prawa do QDOS (Quick and Dirty Operating System). Nieznana wtedy jeszcze prawie nikomu mała firma wprowadziła zmiany i ulepszenia w zakupionym systemie, po czym zaoferowała go użytkownikom jako MS-DOS — podstawowy system operacyjny dla komputerów IBM PC

Wielką zaletą nowego produktu Microsoftu było duże podobieństwo i zgodność z bardzo popularnym wówczas 8-bitowym CP/M.

Przygotowany na komputery 16-bitowe MS-DOS, ciągle rozwijany i udoskonalany, zyskał wielką popularność na komputerach osobistych

Dziś DOS nie odgrywa prawie żadnej roli jako samodzielny system operacyjny. Jednak wiele z jego funkcji zostało wykorzystanych w późniejszych systemach Microsoftu, gdzie przez długi czas stanowił on moduł ładujący pozostałą — 32-bitową — część systemu (Windows 95, 98)

W najnowszej serii systemów operacyjnych Microsoftu Windows NT (New Technology) DOS nie jest konieczny do działania oprogramowania. Szczątki MS-DOS-a funkcjonują jako konsola tekstowa, czyli interpreter poleceń cmd.exe, maszyna wirtualna command.com i Konsola odzyskiwania systemu (dla Windows 2000/XP/2003).

Współczesne zastosowania DOSa

Wiersz poleceń

Wiersz poleceń to środowisko tekstowe uruchamiane z poziomu systemu Windows i poza podstawowymi poleceniami nie ma nic wspólnego z MS-DOSem. Jest to interpreter komend DOS.

Wiersz poleceń uruchamiamy z Menu start lub klikając kombinację klawiszy Windows+R i w nowo otawartym oknie wpisując cmd.exe. Wybór uruchamianego programu zatwierdzamy klawiszem Enter.

Maszyna wirtualna

Uruchomienie programu command.com lub dowolnej aplikacji pracującej w trybie MS-DOS skutkuje wywołaniem maszyny wirtualnej DOSa. Za cenę maksymalnej zgodności z dawnym systemem firmy Microsoft command.com jest pozbawiony większości dodatków wprowadzonych w cmd.exe, przykładowo nazwy plików/folderów musimy wpisywać w formacie 8.3 (8 liter nazwy pliku . 3 litery rozszerzenia).

Konsola odzyskiwania

Jeśli nastąpi poważne uszkodzenie systemu Windows i niemożliwym staje się uruchomienie graficznej powłoki, musimy skorzystać ze specjalnego narzędzia służącego do naprawy systemu. Jest nim Konsola odzyskiwania (dostępna w systemach 2000/XP/2003).

Została ona przygotowana jako typowe narzędzie naprawcze i jest pozbawiona wszelkich dodatkowych funkcji interpretera poleceń. Posiada natomiast swoje charakterystyczne komendy, na przykład służącą do naprawy Głównego rekordu rozruchowego, czyli FIXMBR.

Zobacz także: Konsola Odzyskiwania w 2000/XP/2003

Lista poleceń

Nazwa polecenia Przełączniki Działanie

ADPREP Adprep {/forestprep | /domainprep | /domainprep /gpprep}

Polecenie przygotowuje domeny i lasy systemu Windows Server 2000 do uaktualnienia do systemu Server 2003 Standard Edition, Enterprise Edition lub Datacenter Edition. Polecenie adprep służy, między innymi, do rozszerzania schematu, uaktualniania domyślnych deskryptorów zabezpieczeń wybranych obiektów i dodawania nowych obiektów katalogów wymaganych przez niektóre aplikacje.

/forestprep Przygotowuje las systemu Windows 2000 do uaktualnienia.

/domainprep Przygotowuje domenę systemu Windows 2000 do uaktualnienia.

/domainprep /gpprep Dostępne tylko w przypadku przygotowywania domeny systemu Windows 2000 do uaktualnienia do domeny systemu Windows Server 2003. Dodaje dziedziczone wpisy ACE do obiektów GPO znajdujących się w folderze udostępnionym SYSVOL, a także synchronizuje folder udostępniony SYSVOL we wszystkich kontrolerach w domenie.

Program adprep.exe znajduje się w folderze \i386 na dyskach CD-ROM systemu Windows Server.

Aby wykonać polecenia adprep /forestprep, adprep /domainprep i adprep /domainprep /gpprep użytkownik musi być członkiem grupy Administratorzy przedsiębiorstwa oraz grupy Administratorzy schematu w usłudze Active Directory lub mieć delegowane odpowiednie uprawnienia. Aby zapewnić optymalne zabezpieczenia, możn użyć polecenia Uruchom jako do uruchamiania tego polecenia.

Polecenie adprep należy uruchamiać z nośnika instalacyjnego systemu Windows Server 2003, takiego jak dysk CD-ROM lub udostępniony zasób sieciowy.

Przed przygotowaniem lasu do uaktualnienia do systemu należącego do rodziny Windows Server 2003 wszystkie kontrolery domeny w lesie powinny być uaktualnione do wersji systemu Windows 2000 z dodatkiem Service Pack 2 lub nowszej.

Polecenie adprep /forestprep należy uruchamiać na wzorcu schematu.

Polecenie adprep /domainprep należy uruchamiać na każdym wzorcu infrastruktury w każdej domenie i tylko po pomyślnym uruchomieniu polecenia adprep /forestprep dla danego lasu.

Polecenie adprep /domainprep /gpprep należy uruchamiać na wzorcu infrastruktury każdej domeny. Polecenie to można uruchomić w dowolnym momencie po uruchomieniu poleceń adprep /forestprep i adprep /domainprep, gdy przepustowość sieci umożliwia replikację wszystkich obiektów GPO w kontrolerach domeny w domenie.

Należy poczekać na zreplikowanie zmian wprowadzonych przez polecenie adprep /forestprep z wzorca schematu do wzorców infrastruktury przed uruchomieniem polecenia adprep /domainprep. W przypadku próby uruchomienia polecenia adprep /domainprep na wzorcu infrastruktury przed replikowaniem zmian wprowadzonych przez polecenie adprep /forestprep zostanie wyświetlone powiadomienie informujące o tym, że poprzednie działanie nie zostało zakończone.

Po przygotowaniu lasów i domen przy użyciu polecenia adprep można pozostawić system Windows 2000 uruchomiony na kontrolerach domeny przez czas nieokreślony lub natychmiast rozpocząć uaktualnianie kontrolerów domeny.

Po uruchomieniu polecenia adprep pliki dzienników polecenia adprep znajdują się w lokalizacji %SystemRoot%\System32\Debug\Adprep\Logs.

Podczas uaktualniania systemu Windows 2000 Server do systemu Windows Server 2003 bez zainstalowanego dodatku Service Pack należy przygotować las za pomocą polecenia adprep /forestprep oraz poszczególne domeny za pomocą polecenia adprep /domainprep. Polecenie przygotowuje domenę do uaktualnienia i dodaje dziedziczone wpisy kontroli dostępu (ACE) do obiektów zasad grupy (GPO) w folderze udostępnionym SYSVOL, co powoduje replikację w całej domenie. Ruch spowodowany replikacją podczas tej operacji może niekorzystnie wpłynąć na wydajność sieci.

Podczas uaktualniania systemu Windows 2000 Server do systemu Windows Server 2003 z dodatkiem Service Pack 1 (SP1) należy przygotować las za pomocą polecenia adprep /forestprep oraz poszczególne domeny za pomocą polecenia adprep /domainprep. Polecenie adprep /domainprep w systemie Windows Server 2003 z dodatkiem Service Pack 1 nie dodaje dziedziczonych wpisów ACE do obiektów GPO w folderze udostępnionym SYSVOL. Replikacja w całej domenie nie jest wykonywana.

Jeśli warunki pracy sieci są optymalne lub jeśli pełna synchronizacja udziału SYSVOL nie wpłynie niekorzystnie na przepustowość sieci, należy uruchomić polecenie adprep /domainprep /gpprep w celu dodania dziedziczonych wpisów ACE do obiektów GPO w folderze udostępnionym SYSVOL.

Link do pomocy TechNet

APPEND APPEND [[dysk:]ścieżka[;...]] [/X[:ON | :OFF]] [/PATH:ON | /PATH:OFF] [/E]
APPEND ;

Pozwala programom otwierać pliki danych w określonych katalogach, tak jak w bieżącym katalogu.

[dysk:]ścieżka Określa dysk i katalog do dołączenia.

/X:ON Używa dołączonych katalogów przy poszukiwaniu plików i uruchamianiu aplikacji.

/X:OFF Używa dołączonych katalogów tylko do żądań otwarcia pliku.
/X:OFF jest ustawieniem domyślnym.

/PATH:ON Używa dołączonych katalogów do żądań plików, dla których już określono ścieżkę.
/PATH:ON jest ustawieniem domyślnym.

/PATH:OFF Wyłącza ustawienie /PATH:ON.

/E Przechowuje kopię listy dołączonych katalogów w zmiennej środowiskowej APPEND.
/E może być używane tylko przy pierwszym uruchomieniu polecenia APPEND po uruchomieniu systemu.

Polecenie APPEND ; czyści listę dołączonych katalogów.
Wywołanie APPEND bez parametrów, wyświetla listę dołączonych katalogów.

ARP ARP [-a [adres_internetowy] [-N adres_interfejsu]] [-g [adres_internetowy] [-N adres_interfejsu]] [-d adres_internetowy [adres_interfejsu]] [-s adres_internetowy adres_ethernetowy [adres_interfejsu]]

Wyświetla i modyfikuje wpisy w pamięci podręcznej ARP (Address Resolution Protocol), która zawiera jedną lub kilka tabel używanych do przechowywania adresów IP i odpowiednich rozpoznanych adresów fizycznych Ethernet lub Token Ring. Dla każdej karty sieciowej zainstalowanej na komputerze dostępna jest oddzielna tablica. Polecenie ARP bez parametrów powoduje wyświetlenie Pomocy.

-a Wyświetla bieżące wpisy protokołu ARP przez odpytywanie bieżących danych protokołu. Jeżeli adres_internetowy jest określony, to wyświetlany jest adres IP i fizyczny dla określonego komputera. Jeżeli więcej niż jeden interfejs sieciowy korzysta z protokołu ARP, to wyświetlane są wpisy dla każdej tabeli protokołu ARP.

-g Działanie identyczne jak -a.

-v Wyświetla bieżące wpisy protokołu ARP w trybie pełnym. Zostaną pokazane wszystkie nieprawidłowe wpisy oraz wpisy interfejsu pętli zwrotnej. (dostępny tylko w Win Vista i późniejszych)

adres_internetowy Określa adres internetowy.

-N adres_interfejsu Wyświetla wpisy protokołu ARP dla interfejsu sieciowego określonego przez adres_interfejsu.

-d Usuwa hosta określonego przez adres_internetowy. W zmiennej adres_internetowy można użyć symbolu wieloznacznego * do usunięcia wszystkich hostów.

-s Dodaje hosta i kojarzy adres_internetowy z fizycznym adresem internetowym adres_ethernetowy. Adres fizyczny jest reprezentowany przez 6 szesnastkowych bajtów oddzielonych znakami łącznika. Wpis dokonywany jest na stałe.

Wpisy dodane przy użyciu parametru -s są statyczne i nie są usuwane z pamięci podręcznej ARP zgodnie z limitami czasu. Wpisy te są usuwane, jeżeli protokół TCP/IP jest zatrzymywany i uruchamiany. Aby utworzyć trwałe wpisy statyczne pamięci podręcznej ARP, należy umieścić odpowiednie polecenia ARP w pliku wsadowym i użyć narzędzia Zaplanowane zadania do wykonywania pliku wsadowego podczas uruchamiania.

adres_ethernetowy Określa adres fizyczny.

adres_interfejsu Jeżeli jest określony, to wskazuje adres interfejsu, którego tabela translacji powinna zostać zmieniona. Jeżeli nie jest określony, zostanie użyty pierwszy odpowiadający interfejs.

Link do pomocy TechNet.
Więcej o protokole ARP

ASR_FMT Automatyczne odzyskiwanie systemu Windows.

asr_fmt /backup /context=kontekst ASR Określnie kontekstu ASR.

asr_fmt /restore /sitpath=ścieżka do pliku stanu ASR Określenie ścieżki do pliku stanu ASR.

UWAGA: Polecenie nie działa w systemie Win Vista i nowszych.

ASR_LDM Narzędzie usługi ASR Menedżera dysków logicznych.

asr_ldm /backup /context=kontekst ASR Określenie kontekstu ASR.

asr_ldm /restore /sifpath=ścieżka do pliku stanu ASR Określenie ścieżki do pliku stanu ASR.

UWAGA: Polecenie nie działa w systemie Win Vista i nowszych.

ASSOC ASSOC[.roz[=[typ_pliku]]]

Wyświetla i zmienia skojarzenia rozszerzeń plików.

.roz Określa rozszerzenie pliku do skojarzenia z typem

typ_pliku Określa typ pliku do skojarzenia z rozszerzeniem pliku

Polecenie ASSOC bez parametrów powoduje wyświetlenie bieżących skojarzeń plików. Jeśli polecenie ASSOC jest wywoływane z rozszerzeniem pliku, wtedy wyświetla bieżące skojarzenie dla tego rozszerzenia.

Aby usunąć skojarzenie typu pliku dla rozszerzenia nazwy pliku, należy wpisać „ASSOC .roz= „.

Polecenia FTYPE można używać do przeglądania bieżących typów plików, dla których zdefiniowano otwarte ciągi poleceń.

W celu przeglądania kolejno na ekranie bieżących skojarzeń typów plików użyj komendy assoc| more.

Link do pomocy TechNet.

AT AT[\\nazwa_komputera] [ [id] [/DELETE] | /DELETE [/YES]]
AT[\\nazwa_komputera] godziny:miunty[/INTERACTIVE] [/EVERY:data[,...] | /NEXT:data[,...]] polecenie

Polecenia i programy usługi planowania poleceń AT do uruchomienia na komputerze o określonej godzinie i dacie. Usługa Harmonogram musi być uruchomiona, aby używać poleceń AT.

\\nazwa_komputera Określa komputer zdalny. Jeśli parametr zostanie pominięty, komenda zostanie wykonana na lokalnym komputerze.

id Określa numer indentyfikacyjny określanego polecenia.

/delete Anuluje zaplanowane polecenie. Jeśli id zostanie pominięte, wszystkie zaplanowane polecenia w komputerze są anulowane.

/yes Anuluje wyświetlanie potwierdzenia usunięcia wszystkich zaplanowanych zadań.

godzina:minuta Określa czas wykonania polecenia (zapis 24-godzinny).

/interactive Zezwala, aby zadanie współdziałało z zadaniami użytkownika, który jest zalogowany wówczas, gdy jest ono uruchomione.

data Określa dzień, w którym polecenie ma zostać wykonane. Można określić jeden lub kilka dni tygodnia (tzn. wpisać M,T,W,Th,F,S,Su - są to oznaczenia poszczególnych dni tygodnia w języku angielskim) oraz jeden lub kilka dni miesiąca (tzn. wpisać cyfrę od 1 do 31). Poszczególne wpisy daty należy oddzielić przecinkami. Jeżeli parametr data zostanie pominięty, polecenie AT przyjmuje wartość bieżącego dnia miesiąca.

/every:data[,...] Uruchamia polecenie w każdym określonym dniu tygodnia lub miesiąca. Jeśli data jest pominięta, przyjmowany jest bieżący dzień miesiąca.

/next:data[,...] Uruchamia określone polecenie przy następnym wystąpieniu dnia (np. w następny czwartek). Jeśli data jest pominięta, przyjmowany jest bieżący dzień miesiąca.

polecenie Polecenie lub program wsadowy do uruchomienia.

Schtasks jest kolejnym narzędziem wiersza polecenia służącym do planowania. Można go używać do tworzenia zaplanowanych zadań i zarządzania zaplanowanymi zadaniami.

Musisz być członkiem lokalnej grupy Administratorzy, by móc korzystać z komendy AT.

Polecenie AT nie ładuje automatycznie pliku cmd.exe (interpreter poleceń) przed wykonaniem poleceń. Jeżeli uruchamiany jest plik inny niż plik wykonywalny (czyli plik z rozszerzeniem .exe), należy jawnie załadować program cmd.exe na początku polecenia w następujący sposób:

cmd /c dir > c:\test.out

Polecenia zaplanowane przy użyciu polecenia AT są uruchamiane jako procesy w tle. Dane wyjściowe nie są wyświetlane na ekranie komputera. Aby przekierować dane wyjściowe do pliku, należy użyć symbolu przekierowania (>). Jeżeli dane wyjściowe są przekierowywane do pliku, należy wstawić symbol unikowy (^) przed symbolem przekierowania w przypadku polecenia AT w wierszu polecenia lub pliku wsadowym. Przykłądowo, by przekierować dane wyjściowe do pliku wynik.txt, należy wpisać: at 14:45 c:\test.bat ^>c:\wynik.txt

Bieżącym katalogiem wykonywanego polecenia jest główny folder systemowy, zazwyczaj C:\Windows (dla 2003, XP, Vista, 7, 2008) lub C:\WINNT (dla 2000).

Jeżeli czas systemowy na komputerze zostanie zmieniony po zaplanowaniu wykonania polecenia za pomocą polecenia at, należy zsynchronizować harmonogram polecenia at z nowym czasem systemowym, wpisując polecenie at bez opcji wiersza polecenia.

Zaplanowane polecenia są przechowywane w rejestrze. Dlatego ponowne uruchomienie usługi Harmonogram nie powoduje utraty zaplanowanych zadań.

Nie należy używać przekierowanego dysku w przypadku zaplanowanych zadań związanych z dostępem do sieci. Przekierowany dysk może być niedostępny dla usługi Harmonogram lub może być niedostępny, jeżeli inny użytkownik jest zalogowany w chwili, gdy uruchamiane jest zaplanowane zadanie. W takim przypadku należy używać ścieżek UNC dla zaplanowanych zadań. Na przykład:
at 1:00pm moja_kopia_zapasowa\\serwer\udział
Nie należy używać następującej składni, gdzie x: jest połączeniem ustanowionym przez użytkownika:
at 1:00pm moja_kopia_zapasowa x:

Jeżeli planowane jest polecenie at używające litery dysku do łączenia się z udostępnionym katalogiem, należy użyć dodatkowo polecenia AT do odłączenia dysku po zakończeniu korzystania z dysku. Jeżeli dysk nie zostanie rozłączony, przypisana litera dysku będzie niedostępna w wierszu polecenia.

Zadania zaplanowane za pomocą polecenia AT domyślnie zatrzymują się po 72 godzinach. Można zmodyfikować rejestr, aby zmienić wartość domyślną.
1. Uruchom Edytor rejestru (Regedit.exe).
2. Zlokalizuj i kliknij następujący klucz w rejestrze: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Schedule
3. W menu Edycja kliknij polecenie Dodaj wartość, a następnie dodaj następującą wartość rejestru: Nazwa wartości: AtTaskMaxHours, Typ danych: REG_DWORD, Podstawa: Wartość dziesiętna, Dane: 0. Wartość 0 w polu danych wartości wskazuje brak limitu (bez zatrzymywania). Wartości od 1 do 99 wskazują liczbę godzin.

Link do pomocy TechNet.

ATMADM ATMADM [-c] [-a] [-s]

Wyświetl statystyki Menedżera wywołań ATM systemu Windows.

UWAGA: Komenda ATMADM nie jest dostępna w systemach nowszych niż Win XP.

-c

Wyświetla listę wszystkich połączeń.
Zwracane dane:

Typ danych	Wyświetlana zawartość	Opis
Informacje o połączeniu	We\|Wy (In\|Out)	Określa kierunek wywołania. „In” oznacza kierunek do karty sieciowej ATM z innego urządzenia. „Out” oznacza kierunek z karty sieciowej ATM do innego urządzenia.
	PMP	Wywołanie typu point-to-multipoint.
	P-P	Wywołanie typu point-to-point.
	SVC	Połączenie na przełączanym obwodzie wirtualnym.
	PVC	Połączenie na stałym obwodzie wirtualnym.
Informacje VPI/VCI	VPI/VCI	Wirtualna ścieżka i wirtualny kanał wywołania przychodzącego lub wychodzącego.
Adres zdalny/Parametry mediów	Adres NSAP	Adres NSAP wywołującego (In) lub wywoływanego (Out) urządzenia ATM.
Adres zdalny/Parametry mediów	Tx oraz Rx	Parametry Tx i Rx zawierą trzy następujące elementy: Domyślny lub określony typ szybkości transmisji bitów (UBR, CBR, VBR lub ABR) Domyślną lub określoną szybkość linii Określony rozmiar jednostki danych usługi (SDU)

-a Lista wszystkich zarejestrowanych adresów.

-s

Wyświetl statystyki.

Statystyka Menedżera wywołań	Opis
Bieżące aktywne wywołania	Wywołania aktywne w danej chwili na karcie ATM zainstalowanej w komputerze.
Suma pomyślnych wywołań przychodzących	Wywołania pomyślnie odebrane od innych urządzeń w danej sieci ATM.
Suma pomyślnych wywołań wychodzących	Wywołania pomyślnie nawiązane z innymi urządzeniami w danej sieci ATM z komputera lokalnego.
Suma niepomyślnych wywołań przychodzących	Wywołania przychodzące, które nie zostały prawidłowo odebrane przez komputer lokalny.
Suma niepomyślnych wywołań wychodzących	Wywołania wychodzące, które nie zostały prawidłowo nawiązane z innym urządzeniem w sieci.
Zdalnie przerwane wywołania	Wywołania przerwane przez urządzenie zdalne w sieci.
Lokalnie przerwane wywołania	Wywołania przerwane przez komputer lokalny.
Sygnalizacja i wysłane pakiety ILMI	Liczba pakietów zintegrowanego lokalnego interfejsu zarządzania (ILMI) wysłanych do łącznicy, z którą dany komputer usiłuje nawiązać połączenie.
Sygnalizacja i odebrane pakiety ILMI	Liczba pakietów ILMI odebranych od łącznicy ATM.

Przykładowy efekt wywołania polecenia ATMADM /C

Statystyka Menedżera wywołań ATM systemu Windows

Połączenia ATM na interfejsie: [009] Olicom ATM PCI 155 Adapter

   Połączenie   VPI/VCI   Adres zdalny/ Parametry mediów (szybkość podane w bajtach/sekundę) In  PMP SVC    0/193   47000580FFE1000000F21A2E180020481A2E180B Tx:UBR,Peak 0,Avg 0,MaxSdu 1516 Rx:UBR,Peak 16953936,Avg 16953936,MaxSdu 1516 Out P-P SVC    0/192   47000580FFE1000000F21A2E180020481A2E180B Tx:UBR,Peak 16953936,Avg 16953936,MaxSdu 1516 Rx:UBR,Peak 16953936,Avg 16953936,MaxSdu 1516 In  PMP SVC    0/191   47000580FFE1000000F21A2E180020481A2E180B Tx:UBR,Peak 0,Avg 0,MaxSdu 1516 Rx:UBR,Peak 16953936,Avg 16953936,MaxSdu 1516 Out P-P SVC    0/190   47000580FFE1000000F21A2E180020481A2E180B Tx:UBR,Peak 16953936,Avg 16953936,MaxSdu 1516 Rx:UBR,Peak 16953936,Avg 16953936,MaxSdu 1516 In  P-P SVC    0/475   47000580FFE1000000F21A2E180000C110081501 Tx:UBR,Peak 16953984,Avg 16953984,MaxSdu 9188 Rx:UBR,Peak 16953936,Avg 16953936,MaxSdu 9188 Out PMP SVC    0/194   47000580FFE1000000F21A2E180000C110081501 (0) Tx:UBR,Peak 16953984,Avg 16953984,MaxSdu 9180 Rx:UBR,Peak 0,Avg 0,MaxSdu 0 Out P-P SVC    0/474   4700918100000000613E5BFE010000C110081500 Tx:UBR,Peak 16953984,Avg 16953984,MaxSdu 9188 Rx:UBR,Peak 16953984,Avg 16953984,MaxSdu 9188 In  PMP SVC    0/195   47000580FFE1000000F21A2E180000C110081500 Tx:UBR,Peak 0,Avg 0,MaxSdu 0 Rx:UBR,Peak 16953936,Avg 16953936,MaxSdu 9180

Link do pomocy TechNet.

ATTRIB ATTRIB [{+R | -R}] [{+A | -A}] [{+S | -S}] [{+H | -H}] [{+I | -I}] [[dysk:][ścieżka] nazwa_pliku] [/S[/D][/L]]

Wyświetla lub zmienia atrybuty plików.

+ Ustawia atrybut.

- Czyści atrybut.

R Atrybut pliku tylko do odczytu - READ ONLY.

A Atrybut pliku archiwalnego - ARCHIVE (gotowy do archiwizacji).

S Atrybut pliku systemowego - SYSTEM.

H Atrybut pliku ukrytego - HIDDEN.

I Atrybut pliku nieindeksowanej zawartości. (dostępne tylko w Win Vista i nowszych).

[dysk:][ścieżka][nazwa_pliku] Określa plik lub pliki, których atrybuty mają być przetwarzane.

/S Przetwarza pasujące pliki w folderze bieżącym i wszystkich podfolderach.

/D Przetwarza także atrybuty folderów.

/L Pracuje nad atrybutami łącza symbolicznego a nie nad obiektem docelowym łącza symbolicznego (dostępne tylko w Win Vista i nowszych).

Symboli wieloznacznych (tzn. ? i *) oraz parametru nazwa_pliku można używać do wyświetlania lub zmieniania atrybutów grupy plików. W przypadku pliku z ustawionym atrybutem pliku systemowego lub ukrytego należy wyczyścić ten atrybut przed zmianą innych atrybutów danego pliku.

Atrybut pliku archiwalnego oznacza pliki zmienione od czasu wykonania ostatniej kopii zapasowej. Z tego atrybutu korzysta polecenie XCOPY.

Polecenie ATTRIB z różnymi parametrami jest dostępne z Konsoli odzyskiwania (systemy Win 2000/2003/XP).

Link do pomocy TechNet.

AUDITPOL AUDITPOL <polecenie> [<podpolecenie><opcje>]

Ustawia zasady inspekcji dla poszczególnych użytkowników.

Dozwolone tylko jedno <polecenie> na jedno wykonanie komendy.

/? Pomoc (uwzględnia kontekst).

/get

AUDITPOL /get [/user[:<nazwa_użytkownika>|<{sid}>]] [/category: *|<nazwa>|<{guid}>[,:<nazwa>|<{guid}>...]] [/subcategory: <nazwa>|<{guid}>[,:<nazwa>|<{guid}>...]] [/option:<nazwa opcji>] [/sd] [/r]

To polecenie wyświetla bieżące zasady inspekcji.

Dostępne polecenia
/user	Podmiot zabezpieczeń, dla którego badane są zasady inspekcji użytkownika. Należy określić opcję /category lub /subcategory. Do określania użytkownika można użyć identyfikatora SID lub nazwy. Jeśli użytkownik nie zostanie określony, badane są systemowe zasady inspekcji.
/category	Jedna lub więcej kategorii inspekcji określonych przez GUID lub nazwę. Można użyć gwiazdki (”*”), aby wskazać, że powinny być badane wszystkie kategorie inspekcji.
/subcategory	Jedna lub więcej podkategorii inspekcji określonych przez identyfikator GUID lub nazwę.
/sd	Pobiera deskryptor zabezpieczeń używany do delegowania dostępu do zasad inspekcji.
/option	Pobiera istniejące zasady dla CrashOnAuditFail, FullPrivilegeAuditing, AuditBaseObjects lub AuditBaseDirectories.
/r	Wyświetla dane wyjściowe w formacie raportu (CSV).

/set

AUDITPOL /set [/user[:<nazwa_użytkownika>|<{sid}>][/include][/exclude]]

[/category:<nazwa>|<{guid}>[,:<nazwa>|<{guid}>...]] [/success:<enable>|<disable>][/failure:<enable>|<disable>]

[/subcategory:<nazwa>|<{guid}>[,:<nazwa><{guid}>...]] [/success:<enable>|<disable>][/failure:<enable>|<disable>]

[/option:<nazwa opcji>/value:<enable>|<disable>]

To polecenie ustawia bieżące zasady inspekcji.

Dostępne polecenia
/user	Podmiot zabezpieczeń, dla którego ustawiane są zasady inspekcji użytkownika określone przez kategorię/podkategorię. Opcja /category lub /subcategory musi być określona jako identyfikator SID lub nazwa.
/include	Określane z opcją /user wskazuje, że zasady użytkownika będą powodować generowanie inspekcji, nawet jeśli nie jest to określone przez systemowe zasady inspekcji. To ustawienie jest domyślne i jest stosowane automatycznie, jeśli opcja /include lub /exclude nie są jawnie określone.
/exclude	Określane z opcją /user wskazuje, że zasady użytkownika będą powodować pomijanie inspekcji niezależnie od systemowych zasad inspekcji. To ustawienie nie jest stosowane w przypadku użytkowników należących do grupy lokalnej Administratorzy.
/category	Jedna lub więcej kategorii inspekcji określonych przez GUID lub nazwę. Brak użytkownika to użycie zasad systemowych.
/subcategory	Jedna lub więcej podkategorii inspekcji wskazanych przez GUID lub nazwę. Brak użytkownika to użycie zasad systemowych.
/success	Określa pomyślną inspekcję. To ustawienie jest domyślne i jest stosowane automatycznie, jeśli opcja /success lub /failure nie są jawnie określone. To ustawienie musi być używane z parametrem wskazującym włączenie lub wyłączenie ustawienia.
/failure	Określa niepowodzenie inspekcji. To ustawienie musi być używane z parametrem wskazującym włączenie lub wyłączenie ustawienia.
/option	Ustawia zasady inspekcji dla CrashOnAuditFail, FullPrivilegeAuditing, AuditBaseObjects lub AuditBaseDirectories.
/sd	Ustawia deskryptor zabezpieczeń używany do delegowania dostępu do zasad inspekcji. Deskryptor zabezpieczeń musi być określony za pomocą języka SDDL. Deskryptor zabezpieczeń musi mieć listę DACL.

Przykłady:
auditpol /set /user:domena\użytkownik /Category:”System” /success:enable /incl ude
auditpol /set /subcategory:{0cce9212-69ae-11d9-bed3-505054503030} /failure:dis able
auditpol /set /option:CrashOnAuditFail /value:enable
auditpol /set /sd:D:(A;;DCSWRPDTRC;;;BA)(A;;DCSWRPDTRC;;;SY)

/list

AUDITPOL /list [/user|/category|/subcategory[:<nazwa_kategorii>|<{guid}>|*] [/v] [/r]

To polecenie wyświetla kategorie zasad inspekcji, podkategorie lub listy użytkowników, dla których zdefiniowane są zasady inspekcji użytkownika.

Dostępne polecenia
/user	Pobiera wszystkich użytkowników, dla których określono zasady inspekcji użytkownika. Gdy używane z opcją /v, wyświetlany jest także identyfikator SID użytkownika.
/category	Wyświetla nazwy kategorii rozpoznawane przez system. Gdy używane z opcją /v, wyświetlany jest także identyfikator GUID kategorii.
/subcategory	Wyświetla nazwy podkategorii rozpoznawane przez system dla podkategorii w obrębie wskazanej kategorii. Identyfikatory GUID podkategorii są także wyświetlane, jeśli użyta została opcja /v.

/backup AUDPITPOL /backup /file:<nazwa_pliku>

To polecenie służy do wykonywania kopii zapasowej ustawień systemowych zasad inspekcji, zasad inspekcji użytkownika dla wszystkich użytkowników i wszystkich opcji inspekcji. Kopia zapasowa zostanie zapisana w pliku tekstowym w formacie CSV. Przełącznik /file określa nazwę pliku, w którym ma zostać zapisana kopia zapasowa zasad inspekcji.

Przykład:
auditpol /backup /file:c:\zsdy_nspkcj.csv

/restore AUDITPOL /restore /file:<nazwa_pliku>

To polecenie służy do przywracania ustawień systemowych zasad inspekcji, zasad inspekcji użytkownika dla wszystkich użytkowników i wszystkich opcji inspekcji z pliku utworzonego za pomocą opcji /backup. Przełącznik /file określa plik, z którego mają zostać odczytane zasady inspekcji. Plik musi być plikiem utworzonym za pomocą opcji /backup lub jego format musi ściśle odpowiadać formatowi tego pliku.

/clear AUDITPOL /clear [/y]

To polecenie usuwa zasady inspekcji użytkownika dla wszystkich użytkowników, resetuje systemowe zasady inspekcji dla wszystkich podkategorii i wyłącza wszystkie opcje inspekcji. Parametr /y powoduje pomijanie monitu o potwierdzenie, czy mają zostać wyczyszczone wszystkie zasady inspekcji.

/remove

AUDITPOL /remove [/user [:<nazwa_użytkownika>|<{sid}>][/allusers]]

To polecenie usuwa zasady inspekcji użytkownika dla określonego konta.

/user	Określa identyfikator SID lub nazwę użytkownika, którego zasady inspekcji mają zostać usunięte.
/allusers	Usuwa zasady inspekcji dla wszystkich użytkowników.

Prawidłowe kategorie (w nawiasie podano polskie tłumaczenia, w wierszu poleceń należy używać pierwotnych kategorii):

System Event (Zdarzenie systemowe)
Logon/Logoff (Logowanie/wylogowywanie)
Object Access (Dostęp do obiektów)
Privilege Use (Wykorzystanie przywilejów)
Detailed Tracking (Szczegółowe śledzenie)
Policy Change (Zmiana zasad)
Account Management (Zarządzanie kontami)
Directory Service Access (Dostęp do usługi katalogowej)
Account Logon (Logowanie do konta)

Security Identifier, czyli identyfikator SID należy podawać w nawiasach klamrowych.

Polecenie to - w systemach Windows Vista i późniejszych - zastąpiło komendę AUDITUSR

Więcej o SID

AUDITUSR AUDITUSR [[/is | /es]<podmiot zabezpieczeń>:<lista kategorii rozdzielanych przecinkami>] [[/if | /ef]<podmiot zabezpieczeń>:<lista kategorii rozdzielanych przecinkami>] [/r <podmiot zabezpieczeń>] [/ra] [[/e | /i]<nazwa pliku>]

Ustawia zasady inspekcji dla poszczególnych użytkowników.
Jeśli nie podano parametrów, zostaną wyświetlone ustawienia bieżące.

/is <podmiot zabezpieczeń>:<lista kategorii rozdzielanych przecinkami> Dodaje lub zmienia wpis uwzględniania sukcesów.

/if <podmiot zabezpieczeń>:<lista kategorii rozdzielanych przecinkami> Dodaje lub zmienia wpis uwzględniania niepowodzeń.

/es <podmiot zabezpieczeń>:<lista kategorii rozdzielanych przecinkami> Dodaje lub zmienia wpis wykluczania sukcesów.

/ef <podmiot zabezpieczeń>:<lista kategorii rozdzielanych przecinkami> Dodaje lub zmienia wpis wykluczania niepowodzeń.

/r <podmiot zabezpieczeń> Usuwa wszystkie wpisy inspekcji dla poszczególnych użytkowników dla tego podmiotu zabezpieczeń.

/ra Usuwa wszystkie wpisy inspekcji dla poszczególnych użytkowników.

/e <nazwa pliku> Eksportuje bieżące ustawienia inspekcji dla poszczególnych użytkowników do pliku.

/i <nazwa_pliku> Importuje bieżące ustawienia inspekcji dla poszczególnych użytkowników z pliku.

Prawidłowe kategorie (w nawiasie podano polskie tłumaczenia, w wierszu poleceń należy używać pierwotnych kategorii):

System Event (Zdarzenie systemowe)
Logon/Logoff (Logowanie/wylogowywanie)
Object Access (Dostęp do obiektów)
Privilege Use (Wykorzystanie przywilejów)
Detailed Tracking (Szczegółowe śledzenie)
Policy Change (Zmiana zasad)
Account Management (Zarządzanie kontami)
Directory Service Access (Dostęp do usługi katalogowej)
Account Logon (Logowanie do konta)

Polecenie jest dostępne w systemie Windows Server 2003 z dodatkiem SP1 i XP z SP2.

UWAGA: W systemach Windows Vista i nowszych polecenie AUDITUSR zostało zastąpione komendą AUDITPOL.

BCDEDIT Narzędzie umożliwia modyfikowanie magazynu danych konfiguracji rozruchu. Magazyn danych konfiguracji rozruchu zawiera parametry konfiguracji rozruchu i określa, w jaki sposób zostanie przeprowadzony rozruch systemu operacyjnego.

W poprzednich systemach z rodziny Windows parametry te były uprzednio przechowywane w pliku boot.ini (w systemach operacyjnych korzystających z systemu BIOS) lub we wpisach trwałej pamięci RAM (w systemach operacyjnych korzystających z interfejsu EFI - Extensible Firmware Interface). Narzędzia bcdedit.exe można używać w celu dodawania, usuwania, edytowania i dołączania wpisów do magazynu danych konfiguracji rozruchu.

W celu wyświetlenia szczegółowych informacji o poleceniu i opcjach, wpisz polecenie bcdedit.exe /? <polecenie>. Aby na przykład wyświetlić szczegółowe informacje o poleceniu /createstore, wpisz polecenie: bcdedit.exe /? /createstore

POLECENIA DOTYCZĄCE MAGAZYNU

/createstore

bcdedit /createstore <nazwa_pliku>

Tworzy nowy pusty magazyn danych konfiguracji rozruchu. Utworzony magazyn nie jest magazynem systemu.

<nazwa_pliku>

Określa nazwę pliku magazynu danych konfiguracji rozruchu.

/export

bcdedit /export <nazwa_pliku>

Eksportuje zawartość magazynu systemu do pliku. Ten plik może zostać później użyty do przywrócenia stanu magazynu systemu. Polecenie jest prawidłowe tylko dla magazynu systemu.

<nazwa_pliku>

Nazwa pliku używana jako miejsce docelowe eksportu.

/import

bcdedit /import <nazwa pliku> [/clean]

Przywraca stan magazynu systemu, korzystając z pliku kopii zapasowej wygenerowanego wcześniej przy użyciu polecenia /export. Wszystkie wpisy znajdujące się w magazynie systemu zostają usunięte przed rozpoczęciem importu. To polecenie jest prawidłowe tylko dla magazynu systemu.

<nazwa_pliku>	Określa nazwę pliku importowanego do magazynu systemu.
/clean	Określa, że wszystkie istniejące wpisu rozruchu oprogramowania układowego mają zostać usunięte (przełącznik działa tylko w systemach EFI).

/store

bcdedit /store <nazwa_pliku>

Określa używany magazyn. Jeśli nie określono tej opcji, zostanie użyty magazyn systemu. Uruchomienie samego polecenia „bcdedit /store” jest równoznaczne z uruchomieniem polecenia „bcdedit /enum ACTIVE”.

Tej opcji nie można używać z przełącznikami /createstore, /import i /export.

<nazwa_pliku>

Określa nazwę pliku magazynu danych konfiguracji rozruchu.

/sysstore

bcdedit /sysstore <nazwa_urządzenia>

Ustawia urządzenie magazynu systemu. To polecenie jest prawidłowe tylko dla systemów EFI w sytuacjach, gdy nie można jednoznacznie zidentyfikować urządzenia magazynu systemu. To ustawienie nie będzie obowiązywać po ponownym rozruchu.

<nazwa_urządzenia>

Nazwa partycji systemowej, która ma zostać ustawiona jako urządzenie magazynu systemu. Urządzenie musi być partycją systemową.

POLECENIA DOTYCZĄCE WPISÓW W MAGAZYNIE

/copy

bcdedit [/store <nazwa_pliku>] /copy {<identyfikator>} /d <opis>

Tworzy kopię określonego wpisu rozruchu.

<nazwa_pliku>	Określa magazyn, który ma zostać użyty. Jeśli ta opcja nie zostanie określona, będzie używany magazyn systemowy. Aby uzyskać więcej informacji, zobacz polecenie „bcdedit /? store”.
<identyfikator>	Określa identyfikator wpisu do skopiowania. Aby uzyskać więcej informacji o identyfikatorach, uruchom Polecenie „bcdedit /? ID”.
<opis>	Określa opis, który zostanie zastosowany do nowego wpisu.

Przykład:

Następujące polecenie tworzy kopię określonego wpisu rozruchu systemu operacyjnego:

bcdedit /copy {cbd971bf-b7b8-4885-951a-fa03044f5d71} /d „Kopia wpisu”

/create

bcdedit /create [{<identyfikator>}] /d <opis> [-application <typ_aplikacji> | /inherit [<typ_aplikacji>] | /inherit DEVICE | /device]

Tworzy nowy wpis w magazynie danych konfiguracji rozruchu. Jeśli zostanie określony dobrze znany identyfikator, nie można określić opcji /application, /inherit i /device. Jeśli <identyfikator> nie będzie określony, należy określić opcję /application, /inherit lub /device.

<identyfikator>	Określa identyfikator, który będzie używany dla nowego wpisu. Aby uzyskać więcej informacji o identyfikatorach, uruchom polecenie „bcdedit /? ID”.
<opis>	Określa opis, który zostanie zastosowany do nowego wpisu.
/application <typ_aplikacji>	Określa, że nowy wpis musi być wpisem aplikacji. Parametr <typ_aplikacji> określa typ aplikacji. Parametr <typ_aplikacji> może mieć jedną z następujących wartości: BOOTSECTOR OSLOADER RESUME STARTUP Aby użyć innych typów aplikacji niż wymienione, musisz także określić dobrze znany identyfikator.
/inherit [<typ_aplikacji>]	Określa, że nowy wpis musi być wpisem dziedziczonym, a <typ_aplikacji> określa typ aplikacji. Jeśli nie określono parametru <typ_aplikacji>, wpis może być dziedziczony przez dowolny wpis. Jeśli go określono, może mieć jedną z następujących wartości: BOOTMGR BOOTSECTOR FWBOOTMGR MEMDIAG NTLDR OSLOADER RESUME Modyfikator ogranicza dziedziczenie wpisu Przez wpis aplikacji <typ aplikacji>.
/inherit DEVICE	Określa, że nowy wpis musi być wpisem dziedziczonym i że wpis może być dziedziczony tylko przez wpis z opcjami urządzenia.
/device	Określa, że nowy wpis musi być dodatkowym wpisem opcji urządzenia.

Przykłady:

Tworzy wpis modułu ładującego system operacyjny opartego na module NTLDR ((Ntldr):

bcdedit /create {ntldr} /d „Moduł ładujący starszy system operacyjny”

Tworzy wpis dodatkowych opcji dysku RAM:

bcdedit /create {ramdiskoptions} /d „Opcje dysku RAM”

Tworzy nowy wpis rozruchu systemu operacyjnego:

bcdedit /create /d „Windows Vista” /application osloader

Tworzy nowy wpis ustawień debugera:

bcdedit /create {dbgsettings} /d „Ustawienia debugera”

/delete

bcdedit [/store <nazwa_pliku>] /delete <ID> [/f] [/cleanup | /nocleanup]

Usuwa wpis z magazynu danych konfiguracji rozruchu.

<nazwa_pliku>	Określa magazyn do użycia. Jeśli nie określono tej opcji, używany jest magazyn systemu. Zobacz też polecenie „bcdedit /? store”.
<ID>	Określa identyfikator wpisu rozruchu, który ma zostać usunięty. Więcej informacji o identyfikatorach uzyskasz, uruchamiając polecenie „bcdedit /? ID”.
/f	Usuwa określony wpis. Bez tej opcji polecenie bcdedit nie usunie żadnych wpisów o dobrze znanych identyfikatorach.
/cleanup	Usuwa dany wpis z magazynu i z kolejności wyświetlania. Wszelkie inne odwołania do usuwanego wpisu zostaną także usunięte z magazynu. Przy usuwaniu wpisu modułu ładującego system operacyjny zostaje również usunięty skojarzony z nim wpis wznowienia ze stanu hibernacji, jeśli nie odwołują się do niego inne moduły ładujące systemy operacyjne. Ta opcja zostanie przyjęta, jeżeli nie zostanie określona opcja /nocleanup.
/nocleanup	Usuwa określony wpis z magazynu, ale nie usuwa go z kolejności wyświetlania.

Przykład:

Poniższe polecenie usuwa z magazynu wpis modułu ładującego systemu operacyjnego opartego na NTDLR:

bcdedit /delete {ntldr} /f

POLECENIA DOTYCZĄCE OPCJI WPISÓW

/deletevalue

bcdedit [/store <nazwa_pliku>] /deletevalue [<ID>] <typ_danych>

Usuwa element danych z wpisu w magazynie danych konfiguracji rozruchu.

<nazwa_pliku>	Określa magazyn do użycia. Jeśli nie określono tej opcji, używany jest magazyn systemu. Zob. „bcdedit /? store”.
<ID>	Określa identyfikator wpisu, który ma zostać zmodyfikowany. W przypadku nieokreślenia tego parametru zostanie użyty wpis {current}. Aby uzyskać więcej informacji o identyfikatorach, uruchom polecenie „bcdedit /? ID”.
<typ_danych>	Określa opcję, która zostanie usunięta z określonego wpisu. Aby uzyskać więcej informacji o typach danych, uruchom polecenie „bcdedit /? TYPES”.

/set

bcdedit [/store <nazwa_pliku>] /set [{<identyfikator>}] <typ_danych>
<wartość> [ /addfirst | /addlast | /remove ]

<nazwa_pliku>	Określa magazyn do użycia. Jeśli nie określono tej opcji, używany jest magazyn systemu. Zobacz także „bcdedit /? store”.
<identyfikator>	Określa identyfikator wpisu, który ma zostać zmodyfikowany. Jeśli nie określono tego parametru, zostanie użyty wpis {current}. Aby uzyskać więcej informacji o identyfikatorach, uruchom polecenie „bcdedit /? ID”.
<typ_danych>	Określa typ danych opcji, który ma zostać utworzony lub zmodyfikowany. Aby uzyskać więcej informacji o typach danych, uruchom polecenie „bcdedit /? TYPES”.
<wartość>	Określa wartość, która powinna zostać przypisana do danej opcji. Format parametru <wartość> zależy od określonego typu danych. Aby uzyskać więcej informacji o formatach danych, uruchom polecenie „bcdedit /? FORMATS”.
/addfirst	Tego przełącznika można użyć tylko wtedy, gdy typ danych jest listą obiektów. Dodaje określony identyfikator wpisu na początku listy. Jeśli ten przełącznik jest określony, można określić tylko pojedynczy identyfikator wpisu. Jeśli określony identyfikator znajduje się już na liście, zostanie przeniesiony na jej początek.
/addlast	Parametru można użyć tylko wtedy, gdy typ danych jest listą obiektów. Dodaje określony identyfikator wpisu na końcu listy. Jeśli ten przełącznik jest określony, można określić tylko pojedynczy identyfikator wpisu. Jeśli określony identyfikator znajduje się już na liście, zostanie przeniesiony na jej koniec.
/remove	Przełącznika można użyć tylko wtedy, gdy typ danych jest listą obiektów. Usuwa określony identyfikator wpisu z listy. Jeśli ten przełącznik jest określony, można określić tylko pojedynczy identyfikator wpisu. Jeśli dany identyfikator nie znajduje się na liście, operacja nie przyniesie żadnych efektów. Usunięcie ostatniego wpisu spowoduje usunięcia wartości typu danych.

Przykłady:

Poniższe polecenie ustawia urządzenie aplikacji na partycji C: dla określonego wpisu systemu operacyjnego:

bcdedit /set {cbd971bf-b7b8-4885-951a-fa03044f5d71} device partition=C:

Poniższe polecenie ustawia wartość ścieżki aplikacji na \windows\system32\winload.exe dla określonego wpisu systemu operacyjnego:

bcdedit /set {cbd971bf-b7b8-4885-951a-fa03044f5d71} path \windows\system32\winload.exe

Poniższe polecenie ustawia wartość zasad NX na OptIn dla bieżącego wpisu rozruchu systemu operacyjnego.

bcdedit /set nx optin

Aby wyświetlić listę typów danych używanych przez te polecenia, uruchom polecenie „bcdedit /? TYPES”.
Aby wyświetlić listę prawidłowych formatów danych, uruchom polecenie „bcdedit /? FORMATS”.

POLECENIA STERUJĄCE DANYMI WYJŚCIOWYMI

/enum

bcdedit [/store <nazwa_pliku>] /enum [<typ> | <identyfikator>] [/v]

Wyświetla listę wszystkich wpisów w magazynie. Polecenie /enum jest domyślne, więc uruchomienie polecenia „bcdedit” bez parametrów jest równoznaczne z uruchomieniem polecenia „bcdedit /enum ACTIVE”.

<nazwa_pliku>

Określa magazyn, który ma zostać użyty. Jeśli nie określono tej opcji, używany jest magazyn systemu. Zobacz „bcdedit /? store”.

<typ>

Określa typ wpisów do wyświetlenia. Parametr <typ> może mieć jedną z następujących wartości:

ACTIVE	Wszystkie wpisy w kolejności wyświetlania menedżera rozruchu. Jest to wartość domyślna.
FIRMWARE	Wszystkie aplikacje oprogramowania układowego.
BOOTAPP	Wszystkie aplikacje środowiska rozruchowego.
BOOTMGR	Menedżer rozruchu.
OSLOADER	Wszystkie wpisy systemu operacyjnego.
RESUME	Wszystkie wpisy wznawiania pracy z trybu hibernacji.
INHERIT	Wszystkie wpisy dziedziczenia.
ALL	Wszystkie wpisy.

Określa identyfikator wpisu do wyświetlenia. Jeśli podano identyfikator, wyświetlany jest tylko określony obiekt. Aby uzyskać informacje o identyfikatorach, uruchom polecenie „bcdedit /? ID”.

Wyświetla pełne identyfikatory wpisów zamiast stosowania nazw dla dobrze znanych identyfikatorów.

Przykłady:

Następujące polecenie wyświetla wszystkie wpisy modułu ładującego rozruchu systemu operacyjnego:

bcdedit /enum OSLOADER

Następujące polecenie wyświetla tylko określony wpis rozruchu systemu operacyjnego:

bcdedit /enum {b38a9fc1-5690-11da-b795-e9ad3c5e0e3a}

/v bcdedit /v

Ta opcja wiersza polecenia powoduje wyświetlanie pełnych identyfikatorów wpisów zamiast stosowania nazw dla dobrze znanych identyfikatorów.

Używając samego /v jako polecenia, można wyświetlić pełne identyfikatory wpisów dla typu aktywnego (ACTIVE).

Zazwyczaj dobrze znane identyfikatory wpisów są zamieniane na przyjazne skrócone formy. Określenie przełącznika wiersza polecenia /v zapobiega temu zamienianiu i powoduje wyświetlanie wszystkich identyfikatorów w pełnej postaci. Uruchomienie samego polecenia „bcdedit /v” jest równoznaczne z uruchomieniem polecenia „bcdedit /enum ACTIVE /v”.

Przykład:

Następujące polecenie wyświetla wszystkie aktywne wpisy w magazynie systemu z pełnymi identyfikatorami.

bcdedit /enum ACTIVE /v

Uruchomienie samego polecenia „bcdedit” jest równoznaczne z uruchomieniem polecenia „bcdedit /enum ACTIVE”.

POLECENIA STERUJĄCE MENEDŻEREM ROZRUCHU

/bootsequence

bcdedit /bootsequence <id> [...] [ /addfirst | /addlast | /remove ]

Ustawia jednorazową sekwencję rozruchu używaną przez menedżera rozruchu.

<id> [...]	Określa listę identyfikatorów tworzących sekwencję rozruchu. Należy określić co najmniej jeden identyfikator, a kolejne identyfikatory rozdzielać spacjami. Aby uzyskać więcej informacji o identyfikatorach, uruchom polecenie „bcdedit /? ID”.
/addfirst	Dodaje określony identyfikator wpisu na początku sekwencji rozruchu. Jeśli ten przełącznik jest określony, można określić tylko jeden identyfikator. Jeśli dany identyfikator jest już na liście, zostanie przeniesiony na jej początek.
/addlast	Dodaje określony identyfikator wpisu na końcu sekwencji rozruchu. Jeśli ten przełącznik jest określony, można określić tylko jeden identyfikator. Jeśli dany identyfikator jest już na liście, zostanie przeniesiony na jej koniec.
/remove	Usuwa określony identyfikator wpisu z sekwencji rozruchu. Jeśli ten przełącznik jest określony, można określić tylko jeden identyfikator wpisu. Jeśli danego identyfikatora nie ma na liście, operacja nie wywołuje skutków. W przypadku usunięcia ostatniego wpisu wartość sekwencji rozruchu zostanie usunięta z wpisu menedżera rozruchu.

Przykłady:

Następujące polecenie ustawia w jednorazowej sekwencji rozruchu menedżera rozruchu dwa wpisy systemu operacyjnego i moduł ładujący systemu operacyjnego oparty na pliku NTLDR:

bcdedit /bootsequence {802d5e32-0784-11da-bd33-000476eba25f} {cbd971bf-b7b8-4885-951a-fa03044f5d71} {ntldr}

Następujące polecenie dodaje na końcu jednorazowej sekwencji rozruchu menedżera rozruchu określony wpis systemu operacyjnego:

bcdedit /bootsequence {802d5e32-0784-11da-bd33-000476eba25f} /addlast

/default

bcdedit /default <identyfikator>

Ustawia domyślny wpis, który jest używany przez menedżera rozruchu po wygaśnięciu limitu czasu.

Określa identyfikator wpisu rozruchu używanego domyślnie po wygaśnięciu limitu czasu. Aby uzyskać informacje o identyfikatorach, uruchom polecenie „bcdedit /? ID”.

/displayorder

bcdedit /displayorder <id> [...] [ /addfirst | /addlast | /remove ]

Ustawia kolejność, w jakiej menedżer rozruchu wyświetla menu uruchamiania wielu systemów operacyjnych.

<id> [...]	Określa listę identyfikatorów tworzących kolejność wyświetlania. Należy określić co najmniej jeden identyfikator, a kolejne identyfikatory należy rozdzielać spacjami. Aby uzyskać więcej informacji o identyfikatorach, uruchom polecenie „bcdedit /? ID”.
/addfirst	Dodaje określony identyfikator wpisu na początku kolejności wyświetlania. Jeśli ten przełącznik jest określony, można wskazać tylko pojedynczy identyfikator wpisu. Jeśli określony identyfikator znajduje się już na liście, zostanie przeniesiony na jej początek.
/addlast	Dodaje określony identyfikator wpisu na końcu kolejności wyświetlania. Jeśli ten przełącznik jest określony, można wskazać tylko pojedynczy identyfikator wpisu. Jeśli określony identyfikator znajduje się już na liście, zostanie przeniesiony na jej koniec.
/remove	Usuwa określony identyfikator wpisu z kolejności wyświetlania. Jeśli ten przełącznik jest określony, można wskazać tylko pojedynczy identyfikator wpisu. Jeśli danego identyfikatora nie ma na liście, operacja nie przyniesie efektu. Gdy ostatni wpis zostanie usunięty, wartość kolejności wyświetlania zostanie usunięta z wpisu menedżera rozruchu.

/timeout bcdedit /timeout <limit_czasu>

Ustawia czas oczekiwania (w sekundach) przed wybraniem przez menedżera rozruchu wpisu domyślnego. Aby uzyskać informacje na temat ustawiania wpisu domyślnego, uruchom polecenie „bcdedit /? default”.

/toolsdisplayorder

bcdedit /toolsdisplayorder <ID> [...] [ /addfirst | /addlast | /remove ]

Ustawia kolejność wyświetlania używaną przez menedżera rozruchu podczas wyświetlania menu narzędzi.

<ID> [...]	Określa listę identyfikatorów tworzących kolejność wyświetlania. Należy określić co najmniej jeden identyfikator, a kolejne identyfikatory należy rozdzielać spacjami. Aby uzyskać więcej informacji o identyfikatorach, uruchom polecenie „bcdedit /? ID”.
/addfirst	Dodaje określony identyfikator wpisu na początku kolejności wyświetlania narzędzi. Jeśli ten przełącznik jest określony, można wskazać tylko pojedynczy identyfikator wpisu. Jeśli określony identyfikator znajduje się już na liście, zostanie przeniesiony na jej początek.
/addlast	Dodaje określony identyfikator wpisu na końcu kolejności wyświetlania narzędzi. Jeśli ten przełącznik jest określony, można wskazać tylko pojedynczy identyfikator wpisu. Jeśli określony identyfikator znajduje się już na liście, zostanie przeniesiony na jej koniec.
/remove	Usuwa określony identyfikator wpisu z kolejności wyświetlania narzędzi. Jeśli ten przełącznik jest określony, można wskazać tylko pojedynczy identyfikator wpisu. Jeśli identyfikator nie znajduje się na liście, operacja nie przyniesie żadnych efektów. Jeśli ostatni wpis zostanie usunięty, wartość kolejności wyświetlania narzędzi zostanie usunięta z wpisu menedżera rozruchu.

Przykłady:

Poniższe polecenie ustawia w kolejności wyświetlania narzędzi menedżera rozruchu dwa wpisy narzędzi i moduł diagnozujący pamięć:

bcdedit /toolsdisplayorder {802d5e32-0784-11da-bd33-000476eba25f} {cbd971bf-b7b8-4885-951a-fa03044f5d71} {memdiag}

Poniższe polecenie dodaje określony wpis narzędzia na końcu kolejności wyświetlania narzędzi menedżera rozruchu:

bcdedit /toolsdisplayorder {802d5e32-0784-11da-bd33-000476eba25f} /addlast

POLECENIA STERUJĄCE USŁUGAMI ZARZĄDZANIA AWARYJNEGO (EMS) DLA APLIKACJI ROZRUCHU

/bootems

bcdedit /bootems [<identyfikator>] { ON | OFF }

Włącza lub wyłącza Usługi zarządzania awaryjnego dla określonego wpisu.

Określa identyfikator wpisu, który ma zostać zmodyfikowany. Chociaż to polecenie działa w przypadku każdego wpisu, ma ono zastosowanie tylko w przypadku aplikacji rozruchu.

Przykład:

Poniższe polecenie włącza Usługi zarządzania awaryjnego dla menedżera rozruchu:

bcdedit /bootems {bootmgr} ON

/ems

bcdedit /ems [<identyfikator>] { ON | OFF }

Włącza lub wyłącza Usługi zarządzania awaryjnego dla określonego wpisu rozruchu systemu operacyjnego.

Określa identyfikator wpisu, który ma zostać zmodyfikowany. Można określić tylko wpisy modułu ładującego rozruchu systemu Windows. Jeśli nie określono tego parametru, jest używany wpis {current}. Aby uzyskać więcej informacji o identyfikatorach, uruchom polecenie „bcdedit /? ID”.

Przykład:

Poniższe polecenie włącza Usługi zarządzania awaryjnego dla bieżącego wpisu rozruchu systemu operacyjnego:

bcdedit /ems ON

/emssettings

bcdedit /emssettings [ BIOS ] | [ EMSPORT:<port> | [EMSBAUDRATE:<transm>] ]

Ustawia globalne ustawienia Usług zarządzania awaryjnego dla danego systemu. Parametr /emssettings nie włącza ani nie wyłącza Usług zarządzania awaryjnego dla żadnego konkretnego wpisu rozruchu.

BIOS	Określa użycie przez system ustawień systemu BIOS do konfiguracji Usług zarządzania awaryjnego. Takie ustawienie działa tylko w przypadku systemów, w których system BIOS obsługuje Usługi zarządzania awaryjnego.
<port>	Określa port szeregowy używany jako port Usług zarządzania awaryjnego. Port nie powinien być określany przy użyciu opcji systemu BIOS.
<transm>	Określa szybkość transmisji szeregowej używanej przez Usługi zarządzania awaryjnego. To polecenie nie powinno być określane przez opcję systemu BIOS. Parametr <szybkość_transmisji> jest opcjonalny, a jego domyślna wartość to 9600 bodów.

Przykłady:

Poniższe polecenie ustawia parametry Usług zarządzania awaryjnego przy użyciu ustawień systemu BIOS:

bcdedit /emssettings BIOS

Ustawia parametry Usług zarządzania awaryjnego do używania portu COM2 z szybkością 115 200 bodów.

bcdedit /emssettings EMSPORT:2 EMSBAUDRATE:115200

POLECENIA STERUJĄCE DEBUGOWANIEM

/bootdebug

bcdedit /bootdebug [<identyfikator>] { ON | OFF }

Włącza lub wyłącza debuger rozruchu dla określonego wpisu rozruchu. Chociaż komenda działa w przypadku każdego wpisu, ma ono zastosowanie tylko w przypadku aplikacji rozruchu.

Określa identyfikator wpisu, który ma zostać zmodyfikowany. Aby uzyskać informacje o identyfikatorach, uruchom polecenie „bcdedit /? ID”.

/dbgsettings

bcdedit /dbgsettinhs [ <typ_debugowania> [DEBUGPORT:<port>] [BAUDRATE:<szybk_transmisji>] [CHANNEL:<kanał>] [TARGETNAME:<nazwa_docelowa>] /start <zasady_uruchamiania> /noemux ]

Ustawia lub wyświetla globalne ustawienia debugera dla systemu.

To polecenie nie włącza ani nie wyłącza debugera dla żadnego konkretnego wpisu rozruchu. Aby włączyć lub wyłączyć debuger dla konkretnego wpisu rozruchu, użyj polecenia „bcdedit /debug <identyfikator> ON”. Aby uzyskać informacje o identyfikatorach, uruchom polecenie „bcdedit /? ID”.

Aby ustawić indywidualne globalne ustawienie debugera, użyj polecenia „bcdedit /set {dbgsettings} <typ> <wartość>”. Aby uzyskać informacje o prawidłowych typach, uruchom polecenie „bcdedit /? TYPES”.

<typ_debugowania>	Określa typ debugera. Opcja <typ_debugowania> może mieć wartość SERIAL, 1394 lub USB.
<port>	Przy debugowaniu typu SERIAL określa port szeregowy używany jako port debugowania. Jest to ustawienie opcjonalne.
<szybk_transmisji>	Przy debugowaniu typu SERIAL określa szybkość transmisji używaną podczas debugowania. Jest to ustawienie opcjonalne.
<kanał>	Przy debugowaniu typu 1394 określa kanał 1394 używany podczas debugowania.
<nazwa_docelowa>	Przy debugowaniu za pomocą uniwersalnej magistrali szeregowej (USB) określa nazwę docelową USB używaną podczas debugowania.
/start <zasady_debugowania>	Dla wszystkich typów debugowania określa zasady uruchamiania debugera. Opcja <zasady_uruchamiania> może mieć jedną z następujących wartości: ACTIVE AUTOENABLE DISABLE Jeśli ta opcja nie jest określona, domyślnie jest przyjmowana wartość ACTIVE.
/noumex	Jeśli ten przełącznik jest określony, debuger jądra ignoruje wszystkie wyjątki trybu użytkownika.

Przykłady:

Następujące polecenie wyświetla bieżące globalne ustawienia debugera:

bcdedit /dbgsettings

Ta komenda ustawia globalne ustawienia debugera na debugowanie szeregowe przy użyciu portu com1 z szybkością 115 200 bodów:

bcdedit /dbgsettings SERIAL DEBUGPORT:1 BAUDRATE:115200

Polecenie ustawia globalne ustawienia debugera na debugowanie w trybie 1394 przy użyciu kanału 15:

bcdedit /dbgsettings 1394 CHANNEL:15

Ustawia globalne ustawienia debugera na debugowanie w trybie USB przy użyciu nazwy docelowej DEBUGGING:

bcdedit /dbgsettings USB TARGETNAME:DEBUGGING

/debug

bcdedit /debug [<identyfikator>] { ON | OFF }

Włącza lub wyłącza debuger jądra dla określonego wpisu rozruchu.

Określa identyfikator wpisu, który ma zostać zmodyfikowany. Można określić tylko wpisy modułu ładującego rozruchu systemu Windows. Jeśli nie określono tego parametru, używany jest wpis {current}. Aby uzyskać więcej informacji o identyfikatorach, uruchom polecenie „bcdedit /? ID”.

/hypervisorsettings

bcdedit /hypervisorsettings [<typ_debugowania> [DEBUGPORT:<port>] [BAUDRATE:<transmisja>] [CHANNEL:<kanał>]]

Ustawia lub wyświetla ustawienie funkcji hypervisor dla danego systemu.

Komenda nie włącza ani nie wyłącza debugera funkcji hypervisor dla jakiegokolwiek wpisu modułu ładującego system operacyjny. Aby włączyć lub wyłączyć debuger funkcji hypervisor dla dowolnego wpisu modułu ładującego system operacyjny, użyj polecenia bcdedit /set <identyfikator> HYPERVISORDEBUG ON.
Aby uzyskać informacje o identyfikatorach, uruchom polecenie „bcdedit /? ID”.

Aby określić pojedyncze ustawienie debugera funkcji hypervisor, użyj polecenia „bcdedit /set {ustawienia_funkcji_hypervisor} <typ> <wartość>”. Aby uzyskać informacje o prawidłowych typach, uruchom polecenie „bcdedit /? TYPES”.

<typ_debugowania>	Określa typ debugera. Parametr <typ_debugowania> może przyjmować wartość SERIAL lub 1394.
<port>	W przypadku debugowania typu SERIAL określa port szeregowy, który będzie używany jako port debugowania.
<transmisja>	W przypadku debugowania typu SERIAL określa szybkość transmisji używaną na potrzeby debugowania.
<kanał>	W przypadku debugowania typu 1394 określa, że kanał 1394 będzie używany na potrzeby debugowania.

Przykłady:

Poniższe polecenie wyświetla bieżące ustawienia funkcji hypervisor:

bcdedit /hypervisorsettings

Poniższe polecenie określa ustawienia debugera funkcji hypervisor tak, aby debugowanie było wykonywane za pomocą portu COM1 z szybkością transmisji równą 115 200 bodów:

bcdedit /hypervisorsettings SERIAL DEBUGPORT:1 BAUDRATE:115200

Poniższe polecenie określa ustawienia debugera funkcji hypervisor tak, aby było wykonywane debugowanie typu 1394 przy użyciu kanału 23:

bcdedit /hypervisorsettings 1394 CHANNEL:23

IDENTYFIKATORY - „bcdedit /? ID”

Wiele poleceń Bcdedit wymaga identyfikatorów. Identyfikator jednoznacznie określa wpisy znajdujące się w magazynie. Identyfikator wpisu jest unikatowym identyfikatorem globalnym (GUID). Format identyfikatora GUID jest następujący (każda litera „x” reprezentuje cyfrę szesnastkową):

{xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx}

Na przykład:

{d2b69192-8f14-11da-a31f-ea816ab185e9}

Umieszczenie kresek (-) oraz nawiasów klamrowych na początku i na końcu identyfikatora GUID jest wymagane.

Dobrze znane identyfikatory mogą określać szereg wpisów. Jeśli wpis ma dobrze znany identyfikator, polecenie BCDedit wyświetla go w danych wyjściowych, chyba że zostanie użyty przełącznik wiersza polecenia /v. Aby uzyskać więcej informacji, uruchom polecenie „bcdedit /? /v”.

Dobrze znane identyfikatory są następujące:

{bootmgr}	Określa wpis menedżera rozruchu systemu Windows.
{fwbootmgr}	Określa wpis menedżera rozruchu oprogramowania układowego, szczególnie w przypadku systemów, które implementują specyfikację interfejsu Extensible Firmware Interface (EFI).
{memdiag}	Określa wpis aplikacji diagnozującej pamięć.
{ntldr}	Określa moduł ładujący system operacyjny (Ntldr), którego można użyć do uruchomienia systemów operacyjnych starszych niż Windows Vista.
{current}	Określa identyfikator wirtualny odpowiadający wpisowi rozruchu aktualnie uruchomionego systemu operacyjnego.
{default}	Określa identyfikator wirtualny odpowiadający wpisowi domyślnej aplikacji menedżera rozruchu.
{ramdiskoptions}	Zawiera dodatkowe opcje wymagane przez menedżera rozruchu dla urządzeń dysków RAM.
{dbgsettings}	Zawiera globalne ustawienia debugera, które mogą zostać odziedziczone przez dowolny wpis aplikacji rozruchu.
{emssettings}	Zawiera globalne ustawienia Usług zarządzania awaryjnego, które mogą zostać odziedziczone przez dowolny wpis aplikacji rozruchu.
{badmemory}	Zawiera globalną listę uszkodzeń pamięci RAM, która może zostać odziedziczona przez dowolny wpis aplikacji rozruchu.
{globalsettings}	Zawiera kolekcję globalnych ustawień, które powinny zostać odziedziczone przez wszystkie wpisy aplikacji rozruchu.
{bootloadersettings}	Zawiera kolekcję globalnych ustawień, które powinny zostać odziedziczone przez wszystkie wpisy aplikacji modułu ładującego rozruchu systemu Windows.
{resumeloadersettings}	Zawiera kolekcję globalnych ustawień, które powinny zostać odziedziczone przez wszystkie wpisy aplikacji wznawiających ze stanu hibernacji systemu Windows.
{hypervisorsettings}	Zawiera ustawienia funkcji hypervisor, które mogą być dziedziczone przez dowolny wpis modułu ładującego system operacyjny.

TYPY - „bcdedit /? TYPES”

Polecenia /set i /deletevalue wymagają parametru <typ_danych>, który w sposób unikatowy identyfikuje zarówno format danych, jak i znaczenie wartości.

Typy danych są identyfikowane przy użyciu nazwy lub typu niestandardowego. Nazwy wymieniono poniżej wraz z odpowiadającymi im formatami danych (w nawiasach) i krótkim opisem typu niestandardowego. Jeśli nie określono formatu, opis zawiera listę wartości literałów, których można używać dla danego typu. Aby uzyskać informacje o formatach danych, uruchom polecenie „bcdedit /? FORMATS”.

Poniższe typy są prawidłowe dla dowolnego wpisu. Aby uzyskać informacje o typach związanych z konkretnym wpisem, na przykład wpisami menedżera rozruchu lub wpisami modułu ładującego systemu operacyjnego Windows, zobacz koniec tego tematu pomocy.

Wpisy
DESCRIPTION (ciąg)	Definiuje opis wpisu.
PATH (ciąg)	Definiuje ścieżkę do aplikacji.
DEVICE (urządzenie)	Definiuje urządzenie, w którym znajduje się aplikacja.
INHERIT (lista)	Definiuje listę wpisów do odziedziczenia.

Aby uzyskać informacje o dodatkowych typach dla obiektów urządzeń, uruchom polecenie „bcdedit /? TYPES DEVOBJECT”.

Poniżej przedstawiono informacje o dodatkowych typach dla konkretnych aplikacji (w cudzysłowie podano <typ_danych>).

APLIKACJA ROZRUCHU - „BOOTAPP”
Następujące typy są stosowane do wpisów dotyczących aplikacji rozruchu. Te typy są także stosowane do menedżera rozruchu, aplikacji diagnozującej pamięć, modułu ładującego system operacyjny Windows i aplikacji wznawiania. Aby uzyskać informacje dotyczące formatów danych dla każdego z tych typów, uruchom polecenie „bcdedit /? FORMATS”.
EKRAN
GRAPHICSRESOLUTION	Definiuje rozdzielczość graficzną, taką jak 1024x768, 800x600 itp.
GRAPHICSMODEDISABLED (wartość logiczna)	Wyłącza tryb graficzny.
NOVESA (wartość logiczna)	Wyłącza używanie trybów wyświetlania w standardzie Video Electronics Standards Association (VESA).
DEBUGOWANIE
BAUDRATE (liczba całkowita)	Definiuje szybkość transmisji dla debugera szeregowego.
BOOTDEBUG (wartość logiczna)	Włącza debuger rozruchu.
CHANNEL (liczba całkowita)	Definiuje kanał dla debugera 1394.
DEBUGADDRESS (liczba całkowita)	Definiuje adres portu szeregowegodla debugera.
DEBUGPORT (liczba całkowita)	Definiuje numer portu szeregowego dla debugera szeregowego.
DEBUGSTART	Może przyjmować wartość ACTIVE, AUTOENABLE lub DISABLE.
DEBUGTYPE	Może przyjmować wartość SERIAL, 1394 lub USB.
NOUMEX (wartość logiczna)	Powoduje, że wyjątki trybu użytkownika są ignorowane.
TARGETNAME (ciąg)	Definiuje nazwę docelową dla debugera USB.
PAMIĘĆ
BADMEMORYACCESS (wartość logiczna)	Umożliwia aplikacji używanie pamięci opisanej na liście złej pamięci.
BADMEMORYLIST (lista liczb całkowitych)	Definiuje listę numerów ramek stron opisującą wadliwą pamięć w systemie.
TRUNCATEMEMORY (liczba całkowita)	Ignoruje całą pamięć o adresie fizycznym równym lub wyższym od określonego.
RELOCATEPHYSICAL (liczba całkowita)	Przemieszcza pamięć fizyczną automatycznie wybranego węzła NUMA do określonego adresu fizycznego.
USŁUGI ZARZĄDZANIA AWARYJNEGO
BOOTEMS (wartość logiczna)	Włącza Usługi zarządzania awaryjnego.
EMSBAUDRATE (liczba całkowita)	Definiuje szybkość transmisji dla Usług zarządzania awaryjnego.
EMSPORT (liczba całkowita)	Definiuje numer portu szeregowego dla Usług zarządzania awaryjnego.
URZĄDZENIA I SPRZĘT
CONFIGACCESSPOLICY	Może przyjmować wartość DEFAULT lub DISALLOWMMCONFIG.
FIRSTMEGABYTEPOLICY	Może przyjmować wartość USENONE, USEALL lub USEPRIVATE.
EXTENDEDINPUT (wartość logiczna)	Włącza funkcję rozszerzonego wprowadzania danych w konsoli.
APLIKACJE
LOCALE (ciąg)	Definiuje ustawienia regionalne dla aplikacji rozruchu.
NOUMEX (wartość logiczna)	Powoduje, że wyjątki trybu użytkownika są ignorowane.
ODZYSKIWANIE
RECOVERYENABLED (wartość logiczna)	Włącza sekwencję odzyskiwania.
RECOVERYSEQUENCE (lista)	Definiuje sekwencję odzyskiwania.
WERYFIKACJA
TESTSIGNING (wartość logiczna)	Umożliwia podpisywanie certyfikatów za pomocą wstępnego kodu testowego.
Aby zapoznać się z dodatkowymi typami stosowanymi do menedżera rozruchu, aplikacji diagnozującej pamięć, modułu ładującego system operacyjny Windows i aplikacji wznawiania, uruchom polecenie „bcdedit /? TYPES <typ_aplikacji>”, gdzie <typ_aplikacji> jest jedną z następujących wartości: BOOTAPP - Aplikacje rozruchu. Te typy dotyczą również menedżera rozruchu, aplikacji diagnostyki pamięci, modułu ładującego systemu operacyjnego Windows i aplikacji wznawiania. BOOTMGR - Menedżer rozruchu BOOTSECTOR - Aplikacja sektora rozruchowego CUSTOMTYPES - Typy niestandardowe DEVOBJECT - Dodatkowe opcje obiektu urządzenia FWBOOTMGR - Menedżer rozruchu oprogramowania układowego MEMDIAG - Aplikacja diagnostyki pamięci NTLDR - Moduł ładujący systemu operacyjnego dostarczony z wcześniejszym systemem Windows OSLOADER - Moduł ładujący systemu operacyjnego Windows RESUME - Aplikacja wznawiania

MENEDŻER ROZRUCHU - „BOOTMGR”
Następujące typy są stosowane tylko do wpisów dotyczących menedżera rozruchu. Aby uzyskać informacje dotyczące formatów danych dla każdego z tych typów, uruchom polecenie „bcdedit /? FORMATS”.
ROZRUCH
BOOTSEQUENCE (lista)	Definiuje jednorazową sekwencję rozruchu.
DEFAULT (identyfikator)	Definiuje domyślny wpis rozruchu.
TIMEOUT (liczba całkowita)	Definiuje czas oczekiwania menedżera rozruchu (w sekundach), zanim menedżer rozruchu wybierze wpis domyślny.
WZNAWIANIE
RESUME (wartość logiczna)	Wskazuje, że należy podjąć próbę wykonania operacji wznawiania.
RESUMEOBJECT (identyfikator)	Dostarcza identyfikator obiektu aplikacji wznawiania.
EKRAN
DISPLAYBOOTMENU (wartość logiczna)	Włącza wyświetlanie menu rozruchu.
DISPLAYORDER (lista)	Definiuje listę kolejności wyświetlania menedżera rozruchu.
TOOLSDISPLAYORDER (lista)	Definiuje listę kolejności wyświetlania narzędzi menedżera rozruchu.
Aby zapoznać się z dodatkowymi typami stosowanymi do menedżera rozruchu, uruchom polecenie „bcdedit /? TYPES BOOTAPP”.

APLIKACJA SEKTORA ROZRUCHOWEGO - „BOOTSECTOR”
Typ sektora rozruchowego dotyczy wpisów zawierających sektor rozruchowy w formie pliku. To polecenie musisz sprawdzić na swoim komputerze.

TYPY NIESTANDARDOWE - „CUSTOMTYPES”

Typ niestandardowy określa format danych i znaczenie wartości, która nie jest reprezentowana przez wbudowany, przyjazny typ nazw narzędzia BCDedit. Typy niestandardowe są zazwyczaj używane w celu rozszerzenia funkcjonalności danych konfiguracji rozruchu.

Typ niestandardowy ma następujący format:
custom:OxXXXXXXXX Ciąg „custom:”, po którym następuje ośmioznakowa liczba szesnastkowa, kodująca format i znaczenie typu.

Typ niestandardowy występuje na tej samej pozycji parametru co przyjazna nazwa typu w poleceniu /set lub /deletevalue. Na przykład:
bcdedit /set {<identyfikator>} custom: 0xXXXXXXXX <wartość>

Aby uzyskać informacje dotyczące typów, których można używać z tą wersją narzędzia BCDedit, wyszukaj w bazie wiedzy Microsoft Knowledge Base następujące słowa kluczowe: dane konfiguracji rozruchu, BCDedit, typy niestandardowe.

DODATKOWE OPCJE URZĄDZENIA - „DEVOBJECT”
Następujące typy są stosowane do wpisów dotyczących dodatkowych opcji urządzenia. Aby uzyskać informacje dotyczące formatów danych dla każdego z tych typów, uruchom polecenie „bcdedit /? FORMATS”. Poniższe opcje są prawidłowe dla wpisu dodatkowych opcji urządzenia: RAMDisk
EXPORTASCD (wartość logiczna)	Uruchamia eksport dysku RAM w postaci dysku CD.
RAMDISKIMAGELENGTH (liczba całkowita)	Definiuje długość obrazu dla dysku RAM.
RAMDISKIMAGEOFFSET (liczba całkowita)	Definiuje przesunięcie obrazu dla dysku RAM.
RAMDISKSDIDEVICE (ciąg)	Definiuje urządzenie, na którym znajduje się plik SDI.
RAMDISKSDIPATH (ciąg)	Definiuje ścieżkę do pliku SDI.
RAMDISKTFTPCLIENTPORT (liczba całkowita)	Definiuje port uproszczonego protokołu przesyłania plików (TFTP) dla pliku obrazu systemu Windows (WIM) na dysku RAM.
RAMDISKTFTPBLOCKSIZE(liczba całkowita)	Definiuje rozmiar bloku uproszczonego protokołu przesyłania plików (TFTP) dla pliku obrazu systemu Windows (WIM) na dysku RAM.
RAMDISKTFTPWINDOWSIZE (liczba całkowita)	Definiuje rozmiar okna uproszczonego protokołu przesyłania plików (TFTP) dla pliku obrazu systemu Windows (WIM) na dysku RAM.
Podane tutaj dodatkowe opcje urządzenia dotyczą tylko RAMDisk, by uzyskać pełne informacje musisz wywołać polecenie „bcdedit /? types devobject”

MENEDŻER ROZRUCHU OPROGRAMOWANIA UKŁADOWEGO - „FWBOOTMGR”
Następujące typy są stosowane tylko do wpisów dotyczących menedżera rozruchu oprogramowania układowego. Aby uzyskać informacje dotyczące formatów danych dla każdego z tych typów, uruchom polecenie „bcdedit /? FORMATS”.
ROZRUCH
BOOTSEQUENCE (lista)	Definiuje jednorazową sekwencję rozruchu.
DEFAULT (identyfikator)	Definiuje domyślny wpis rozruchu.
TIMEOUT (liczba całkowita)	Definiuje czas oczekiwania menedżera rozruchu (w sekundach).
EKRAN
DISPLAYORDER (lista)	Definiuje listę kolejności wyświetlania menedżera rozruchu.

APLIKACJA DIAGNOZUJĄCA PAMIĘĆ - „MEMDIAG”
Następujące typy są stosowane tylko do wpisów dotyczących aplikacji diagnozującej pamięć. Aby uzyskać informacje dotyczące formatów danych dla każdego z tych typów, uruchom polecenie „bcdedit /? FORMATS”.
TEST
PASSCOUNT (liczba całkowita)	Liczba iteracji, które zostaną wykonane.
TESTMIX	Może mieć wartość BASIC lub EXTENDED.
Aby zapoznać się z dodatkowymi typami, które są stosowane do aplikacji diagnozującej pamięć, uruchom polecenie „bcdedit /? TYPES BOOTAPP”.

MODUŁ ŁADUJĄCY SYSTEMU OPERACYJNEGO DOSTARCZONY Z WCZEŚNIEJSZYM SYSTEMEM WINDOWS - „NTLDR”
Polecenie działa tylko w przypadku, gdy na komputerze jest zainstalowany starszy system operacyjny z rodziny Windows NT. Polecenie należy sprawdzić we własnym środowisku.

MODUŁ ŁADUJĄCY SYSTEM OPERACYJNY WINDOWS - „OSLOADER”
Następujących typów można używać tylko dla wpisów modułu ładującego system operacyjny Windows. Aby uzyskać informacje dotyczące formatów danych dla każdego z tych typów, uruchom polecenie „bcdedit /? FORMATS”.
ROZRUCH
BOOTLOG (wartość logiczna)	Włącza dziennik inicjowania systemu.
BOOTSTATUSPOLICY	Może przyjmować wartość DisplayAllFailures, IgnoreAllFailures, IgnoreShutdownFailures lub IgnoreBootFailures.
LASTKNOWNGOOD (wartość logiczna)	Włącza rozruch ostatniej znanej dobrej konfiguracji.
NOCRASHAUTOREBOOT (wartość logiczna)	Wyłącza automatyczne ponowne uruchomienie po awarii.
RESUMEOBJECT (identyfikator)	Definiuje identyfikator obiektu wznawiania, który jest skojarzony z tym obiektem systemu operacyjnego.
QUIETBOOT (wartość logiczna)	Wyłącza wyświetlanie ekranu rozruchu.
SAFEBOOT	Może przyjmować wartość Minimal, Network lub DsRepair
SAFEBOOTALTERNATESHELL (wartość logiczna)	Używa powłoki alternatywnej podczas rozruchu w trybie awaryjnym.
STAMPDISKS (wartość logiczna)	Włącza oznaczanie dysków RAW w trakcie działania środowiska Windows PE.
SOS (wartość logiczna)	Wyświetla dodatkowe informacje dotyczące rozruchu.
WINPE (wartość logiczna)	Umożliwia rozruch komputera w środowisku Windows PE.
OPCJE
ADVANCEDOPTIONS (wartość logiczna)	Włącza opcje zaawansowane.
LOADOPTIONS (ciąg)	Definiuje dodatkowe opcje, które nie są obsługiwane przez inne typy.
OPTIONSEDIT (wartość logiczna)	Włącza edytor opcji.
PROCESY I KNTROLERY APIC
CLUSTERMODEADDRESSING (liczba całkowita)	Definiuje maksymalną liczbę procesorów, które mogą wchodzić w skład klastra APIC (Advanced Programmable Interrupt Controller).
CONFIGFLAGS (liczba całkowita)	Określa charakterystyczne dla procesora flagi konfiguracji.
MAXPROC (wartość logiczna)	Raportuje maksymalną liczbę procesorów w systemie.
NUMPROC (liczba całkowita)	Używa tylko określonej liczby procesorów.
ONECPU (wartość logiczna)	Wymusza używanie tylko procesora CPU rozruchu.
RESTRICTAPICCLUSTER (liczba całkowita)	Definiuje największy numer klastra kontrolera APIC, który może być używany w systemie.
USEPHYSICALDESTINATION (wartość logiczna)	Wymusza używanie fizycznego kontrolera APIC.
WARSTWA ABSTRAKCJI SPRZĘTU (HAL) I JĄDRO (KERNEL)
DETECTHAL (Wartość logiczna)	Uruchamia wykrywanie warstwy abstrakcji sprzętu (HAL) i jądra systemu.
HAL (ciąg)	Definiuje nazwę pliku dla prywatnej warstwy HAL.
HALBREAKPOINT (wartość logiczna)	Włącza specjalny punkt przerwania warstwy abstrakcji sprzętu (HAL).
KERNEL (ciąg)	Definiuje nazwę pliku prywatnego jądra systemu.
VESA, PCI I VGA
USEFIRMWAREPCISETTINGS (wartość logiczna)	Używa zasobów PCI skonfigurowanych przez system BIOS.
MSI	Może przyjmować wartość Default lub ForceEnable.
VGA (wartość logiczna)	Wymusza użycie sterownika ekranu VGA.
DEBGOWANIE I WYDAJNOŚĆ
DBGTRANSPORT (ciąg)	Definiuje nazwę pliku dla transportu debugera prywatnego.
DEBUG (wartość logiczna)	Włącza debugowanie jądra systemu.
PERFMEM (liczba całkowita)	Określa rozmiar buforu (w megabajtach) przydzielonego dla rejestrowania danych wydajności.
PAMIĘĆ
INCREASEUSERVA (liczba całkowita)	Zwiększa ilość wirtualnej przestrzeni adresowej, która może być używana przez procesy trybu użytkownika.
NOLOWMEM (wartość logiczna)	Wyłącza używanie pamięci niskiej.
NX	Może przyjmować wartość OptIn, OptOut, AlwaysOn lub AlwaysOff.
PAE	Może przyjmować wartość Default, ForceEnable, ForceDisable.
REMOVEMEMORY (liczba całkowita)	Usuwa pamięć z całkowitej dostępnej pamięci, której system operacyjny może używać.
STEROWNIKI I SYSTEMOWY KATALOG GŁÓWNY
DRIVERLOADFAILUREPOLICY	Może przyjmować wartość Fatal lub UseErrorControl.
EMS (wartość logiczna)	Włącza Usługi zarządzania awaryjnego jądra systemu.
OSDEVICE (urządzenie)	Definiuje urządzenie, na którym znajduje się systemowy katalog główny.
SYSTEMROOT (ciąg)	Definiuje ścieżkę do systemowego katalogu głównego.
HYPERVISOR
HYPERVISORLAUNCHTYPE	Steruje typem uruchamiania funkcji hypervisor. Może przyjmować wartość Off lub Auto.
HYPERVISORPATH (ciąg)	Definiuje ścieżkę do prywatnego pliku binarnego funkcji hypervisor.
HYPERVISORDEBUG (wartość logiczna)	Włącza debugowanie funkcji hypervisor.
HYPERVISORDEBUGTYPE	Może przyjmować wartość SERIAL lub 1394.
HYPERVISORDEBUGPORT (liczba całkowita)	Definiuje numer portu szeregowego dla debugera szeregowego.
HYPERVISORBAUDRATE (liczba całkowita)	Definiuje szybkość transmisji dla debugera szeregowego.
HYPERVISORCHANNEL (liczba całkowita)	Definiuje kanał dla debugera 1394.
Aby zapoznać się z dodatkowymi typami, które są stosowane do modułu ładującego system operacyjny Windows, uruchom polecenie ”bcdedit /? TYPES BOOTAPP”.

MODUŁ ŁADUJĄCY WZNAWIANIA - „RESUME”
Następujące typy są stosowane do wpisów dotyczących modułu ładującego wznawiania. Aby uzyskać informacje dotyczące formatów danych dla każdego z tych typów, uruchom polecenie „bcdedit /? FORMATS”.
PLIK HIBERNACJI
FILEDEVICE (urządzenie)	Określa urządzenie zawierające plik hibernacji.
FILEPATH (ciąg)	Określa ścieżkę do pliku hibernacji.
INNE
ASSOCIATEDOSDEVICE (urządzenie)	Kojarzy urządzenie systemu DOS.
CUSTOMSETTINGS (wartość logiczna)	Umożliwia modułowi ładującemu wznawiania używanie ustawień niestandardowych.
PAE	Może mieć wartość Default, ForceEnable, lub ForceDisable.
Aby zapoznać się z dodatkowymi typami, które są stosowane do aplikacji wznawiania, uruchom polecenie „bcdedit /? TYPES BOOTAPP”.

FORMATY DANYCH - „bcdedit /? FORMATS”

Poniżej zostały opisane formaty danych wymagane dla parametrów <typ_danych> używanych z poleceniem /set. Wymagany format zależy od parametrów <typ_danych> określonych z poleceniem /set. Aby uzyskać więcej informacji o formatach skojarzonych z każdym parametrem <typ_danych>, uruchom polecenie „bcdedit /? TYPES”.

bool (wartość logiczna)

Wartość logiczna. Następujące wartości odpowiadają wartości PRAWDA:

1, ON, YES, TRUE

Następujące wartości odpowiadają wartości FAŁSZ:

0, OFF, NO, FALSE

device

Urządzenie może być jednym z następujących typów:

BOOT
PARTITION=<dysk>
FILE=[<element_nadrzędny>]<ścieżka>
RAMDISK=[<element_nadrzędny>]<ścieżka>,>identyfikator_opcji>

Opcje dla tych typów są następujące:

<dysk>	Litera dysku z dwukropkiem i bez końcowych kresek ułamkowych odwróconych.
<element_nadrzędny>	(Wymagany) Może przyjąć wartość BOOT lub literę dysku z dwukropkiem. Nawiasy kwadratowe nie wskazują charakteru opcjonalnego, ale są dosłowną częścią składni.
<ścieżka>	Ścieżka do pliku (lub pliku wim) z katalogu głównego urządzenia nadrzędnego.
<identyfikator_opcji>	Identyfikator wpisu opcji urządzenia, który zawiera opcje obrazu wdrażania systemu (SDI) dla dysku RAM. Zazwyczaj jest to {ramdisksdioptions}.

id (indentyfikator)

Identyfikator wpisu odwołujący się do wpisu w magazynie danych konfiguracji rozruchu. Aby uzyskać więcej informacji o identyfikatorach, uruchom polecenie „bcdedit /? ID”.

integer

Typ 64-bitowej liczby całkowitej. Niektóre typy liczb całkowitych można ustawić za pomocą wartości wyliczonych.

integerlist

Lista zawierająca jedną lub więcej 64-bitowych liczb całkowitych, rozdzielonych spacjami. Ta lista nie powinna być ujmowana w znaki cudzysłowu.

list

Lista identyfikatorów wpisów. Zawiera jeden lub więcej identyfikatorów wpisów rozdzielonych spacjami. Ta lista nie powinna być ujmowana w znaki cudzysłowu.

string

Ciąg literalny. Jeśli zawiera spacje, należy go ująć w znaki cudzysłowu (””).

UWAGA: Polecenie BCDEDIT zastąpiło BOOTCFG używane w starszych systemach z rodziny Windows. Dlatego też komenda działa w systemach Win Vista i nowszych.

Jeśli boisz się używać aplikacji BCDEDIT możesz skorzystać z programu EasyBCD, który jest obsługiwany poprzez zwykły interfejs graficzny.

BITSADMIN Narzędzie BITSAdmin kontroluje usługę BITS (Background Intelligent Transfer Service) w systemie Windows.

Zawartość w tłumaczeniu.

Więcej o BITS znajdziesz w bazie TechNet.

BOOTCFG

To narzędzie wiersza polecenia można używać do konfigurowania, badania, zmiany lub usuwania ustawień wpisu rozruchu w pliku BOOT.INI.

PRZEŁĄCZNIKI DOSTĘPNE WE WSZYSKICH PARAMETRACH POLECENIA BOOTCFG, ZA WYJĄTKIEM POLECEŃ DLA KOMPUTERÓW Z PORCESORAMI ITANIUM
/S system	Określa nazwę lub adres IP komputera zdalnego (nie należy używać kresek ułamkowych odwróconych). Wartością domyślną jest komputer lokalny.
/U [domena\]użytkownik	Uruchamia polecenie, używając uprawnień konta użytkownika określonego przez parametr użytkownik lub domena\użytkownik. Domyślnie przyjmowane są uprawnienia bieżącego użytkownika zalogowanego na komputerze i wykonującego polecenie.
/P hasło	Określa hasło konta użytkownika wskazanego przez parametr /u.
/?	Wyświetla pomoc

/Copy

BOOTCFG /Copy [/S system [/U użytkownik [/P hasło]]] [/D opis] /ID identyfikator_rozruchu

Tworzy kopię istniejącego wpisu rozruchu.

PARAMETRY
/D opis	Opis wykonywanego wpisu systemu operacyjnego.
/ID identyfikator_rozruchu	Określa identyfikator (numer wiersza) wpisu rozruchu w sekcji [operating systems] w pliku BOOT.INI, z którego musi być wykonana kopia. Pierwszy wiersz po nagłówku sekcji [operating systems] jest oznaczony numerem 1.

Przykłady:
BOOTCFG /Copy /D „Windows XP z debugowaniem” /ID 1
BOOTCFG /Copy /S system /U użytkownik /D „Windows XP” /ID 3
BOOTCFG /Copy /D „Windows XP /Crashdebug” /ID 2

/Delete

BOOTCFG /Delete [/S system [/U użytkownik [/P hasło]]] /ID identyfikat_rozruchu

Usuwa istniejący wpis rozruchu w sekcji [operating systems] w pliku BOOT.INI. Musisz określić numer wpisu do usunięcia.

PARAMETRY
/ID identyfikator_rozruchu	Określa identyfikator (numer wiersza) wpisu rozruchu, który musi być usunięty z sekcji [operating systems] w pliku BOOT.INI. Pierwszy wiersz po nagłówku sekcji [operating systems] jest oznaczony numerem 1.

/Query BOOTCFG /Query [/S system [/U użytkownik [/P hasło]]]

Wyświetla bieżące ustawienia wpisu/wpisów rozruchu.

/Raw

BOOTCFG /Raw opcje_os [/A] [/S system [/U użytkownik [/P hasło]]] /ID identyfikator_rozruchu

Zezwala użytkownikowi na określenie opcji ładowania systemu operacyjnego dla wpisu rozruchu.

PARAMETRY
/ID identyfikator_rozruchu	Określa identyfikator (numer wiersza) wpisu rozruchu w sekcji [operating systems] w pliku BOOT.INI do dodania do opcji systemu operacyjnego. Pierwszy wiersz po nagłówku sekcji [operating systems] jest oznaczony numerem 1.
/RAW opcje_os	Określa opcje systemu operacyjnego dla wpisu rozruchu. Opcje poprzedniego systemu operacyjnego zostaną zmodyfikowane.
/A	Określa, że opcje systemu operacyjnego wprowadzone z przełącznikiem /RAW zostaną dołączone do istniejących opcji systemu operacyjnego.

Przykłady:
BOOTCFG /Raw „/DEBUG /SOS” /A /ID 2
BOOTCFG /Raw „/3GB” /A /ID 2
BOOTCFG /Raw „/CRASHDEBUG” /S system /U użytkownik /P hasło /ID 2

/Timeout

BOOTCFG /Timeout wartość [/S system [/U użytkownik [/P hasło]]]

Zezwala użytkownikowi na zmianę wartości limitu czasu wyświetlania menu wyboru systemu operacyjnego. Prawidłowy zakres jest od 0 do 999. Jeżeli ta wartość jest równa 0, program NTLDR natychmiast uruchamia domyślny system operacyjny, bez wyświetlania ekranu modułu ładującego rozruchu.

PARAMETRY
/TIMEOUT wartość	Określa czas w sekundach, po którym zostanie załadowany domyślny system operacyjny.

/EMS

BOOTCFG /EMS wartość [/S system [/U użytkownik [/P hasło]]] [/PORT port] [/BAUD szybkość] [/ID identyfikator_rozruchu]

Zezwala użytkownikowi na dodanie lub zmianę (edycję) ustawień przekierowania bezobsługowego EMS.

PARAMETRY
wartość domyślna	Określa prawidłowy zestaw wartości dla przekierowania EMS - ON, OFF, EDIT. UWAGA: EDIT służy do zmiany bieżących ustawień.
/PORT port	Określa port COM używany do przekierowania. Prawidłowymi portami są COM1, COM2, COM3, COM4 lub BIOSSET(EMS używa ustawień BIOS).
/BAUD szybkość	Określa szybkość transmisji używaną dla przekierowania. Prawidłowe szybkości transmisji to 9600, 19200, 57600, 115200.
/ID identyfikator_rozruchu	Określa identyfikator (numer wiersza) wpisu rozruchu w sekcji systemów operacyjnych w pliku BOOT.INI do dodania opcji EMS. Pierwszy wiersz po nagłówku sekcji [operating systems] jest oznaczony numerem 1. Jest to wymagane, jeśli wartość EMS jest ustawiona na ON lub OFF.

/Debug

BOOTCFG /Debug wartość [/S system [/U użytkownik [/P hasło]]] [/PORT port [/BAUD szybkość]] /ID identyfikator_rozruchu

Zezwala użytkownikowi na dodawanie lub zmianę ustawień debugowania dla określonego wpisu systemu operacyjnego.

PARAMETRY
wartość domyślna	Określa prawidłowy zestaw wartości debugowania - ON, OFF, EDIT.
/PORT port	Określa port COM do podłączenia do komputera zdalnego używany dla debugowania. Prawidłowymi portami są COM1, COM2, COM3, COM4.
/BAUD szybkość	Określa szybkość transmisji używaną dla debugowania. Prawidłowe szybkości transmisji to 9600, 19200, 38400, 57600, 115200.
/ID identyfikator_rozruchu	Określa identyfikator (numer wiersza) wpisu rozruchu w sekcji [operating systems] w pliku BOOT.INI do dodania do opcji systemu operacyjnego. Pierwszy wiersz po nagłówku sekcji [operating systems] jest oznaczony numerem 1.

BOOTCFG /Addsw [/S system [/U użytkownik [/P hasło]]] { [/MM wartość] [/BV] [/SO] [/NG] } /ID identyfikator_rozruchu

Zezwala użytkownikowi na dodawanie przełączników dla określonego wpisu systemu operacyjnego.

PARAMETRY
/MM wartość	Określa, aby dodać przełącznik /maxmem, który wskazuje systemowi operacyjnemu maksymalną ilość pamięci RAM (w MB), której może użyć.
/BV	Określa dodanie przełącznika /basevideo, który wskazuje systemowi operacyjnemu używanie standardowego trybu VGA dla zainstalowanego sterownika wideo.
/SO	Określa dodanie przełącznika /sos, który jest używany do wyświetlania nazw sterowników urządzeń podczas ładowania.
/NG	Określa dodanie przełącznika /noguiboot, który wyłącza pasek postępu systemu Windows pojawiający się przed monitem logowania CTRL+ALT+DEL.
/ID identyfikator_rozruchu	Określa identyfikator (numer wiersza) wpisu rozruchu w sekcji [operating systems] w pliku BOOT.INI do dodania do opcji systemu operacyjnego. Pierwszy wiersz po nagłówku sekcji [operating systems] jest oznaczony numerem 1.

BOOTCFG /Rmsw [/S system [/U użytkownik [/P hasło]]] { [/MM] [/BV] [/SO] [/NG] } /ID identyfikator_rozruchu

Zezwala użytkownikowi na usuwanie przełączników z wpisu systemu operacyjnego.

PARAMETRY
/MM	Określa usunięcie przełącznika /maxmem, odpowiedzialnego za określenie maksymalnej ilości pamięci o dostępie bezpośrednim, którą może użyć system Windows.
/BV	Określa usunięcie przełącznika /basevideo, który wskazuje systemowi operacyjnemu używanie standardowego trybu VGA dla zainstalowanego sterownika wideo.
/SO	Określa usunięcie przełącznika /sos, który jest używany do wyświetlania nazw sterowników urządzeń podczas ładowania.
/NG	Określa usunięcie przełącznika /noguiboot, który wyłącza pasek postępu systemu Windows pojawiający się przed monitem logowania CTRL+ALT+DEL.
/ID identyfikator_rozruchu	Określa identyfikator (numer wiersza) wpisu rozruchu w sekcji [operating systems] w pliku BOOT.INI z którego zostaną usunięte opcje systemu operacyjnego.

/Dbg1394

BOOTCFG /Dbg1394 wartość [/S system [/U użytkownik [/P hasło]]] [/CH kanał] /ID identyfikator_rozruchu

Zezwala użytkownikowi na konfigurowanie debugowania portu 1394 .

wartość domyślna	Określa prawidłowy zestaw wartości dla przełącznika Dbg1394. Prawidłowe wartości: ON, OFF.
/CH kanał	Określa kanał. Prawidłowe wartości: od 1 do 64.
/ID identyfikator_rozruchu	Określa identyfikator (numer wiersza) wpisu rozruchu w sekcji [operating systems] w pliku BOOT.INI do zmiany opcji systemu operacyjnego.

/Default

BOOTCFG /Default [/S system [/U użytkownik [/P hasło]]] /ID identyfikator_rozruchu

Zezwala użytkownikowi na zmianę wpisu domyślnego systemu operacyjnego.

/ID identyfikator_rozruchu

Określa identyfikator (numer wiersza) wpisu rozruchu w sekcji [operating systems] w pliku BOOT.INI do ustawienia jako domyślny system operacyjny.

POLECENIA DLA KOMPUTERÓW Z PROCESORAMI ITANIUM

Poniższa lista parametrów polecenia bootcfg dotyczy tylko komputerów z procesorami Itanium.

bootcfg /clone /tg identyfikator_GUID [/sg identyfikator_GUID | /id identyfikator_rozruchu [/d opis | /d+ opis]] [/upddrv]

Tworzy kopię wpisu rozruchu interfejsu EFI (Extensible Firmware Interface) do użytku w dublowanym woluminie rozruchowym.

Parametry	Działanie
/clone	Tworzy wpis rozruchu interfejsu EFI dla zdublowanej partycji z systemem Windows.
/sg identyfikator_GUID	Określa unikatowy identyfikator globalny (GUID) partycji zawierającej system operacyjny, z której kopiowany jest wpis rozruchu.
/tg identyfikator_GUID	Określa unikatowy identyfikator GUID partycji zawierającej system operacyjny, dla której jest tworzony klonowany wpis rozruchu.
/id identyfikator_rozruchu	Określa wpis rozruchu przeznaczony do skopiowania.
/d opis	Powoduje utowrzenie przyjaznej nazwy dla sklonowanego wpisu.
/d+ opis	Dołącza dany tekst do istniejącej przyjaznej nazwy wpisu rozruchu określonej za pomocą parametru /id. Parametr /d+ jest używany łącznie z parametrem /sg, a określony tekst jest dołączany do danego ciągu (clone).
/upddrv	Aktualizuje ścieżkę urządzenia sterowników EFI.

Przykłady:

bootcfg /clone /tg identyfikator_GUID /d+ test

Takie rozwiązanie jest zalecane, gdy klonowanie z partycji EFI dotyczy jednej partycji. W przypadku wielu partycji EFI z wieloma wpisami rozruchu partycji EFI najlepiej użyć argumentów jawnych, aby uniknąć błędów przy:

bootcfg /clone /sg identyfikator_GUID /tg identyfikator_GUID /d+ opis

Zalecane w przypadku wielu partycji EFI z wieloma wpisami rozruchu dla każdej partycji.

bootcfg /list [numer_dysku]

Wyświetla informacje dotyczące partycji określonego dysku. Dysk domyślny ma numer 0.

bootcfg /mirror /add identyfikator_GUID [/d opis] [/id identyfikator_rozruchu]

Dodaje wpis rozruchu dla dublowanego dysku.

Parametr	Działanie
/add identyfikator_GUID	Dodaje nowy wpis rozruchu dla dublowanej partycji o określonym identyfikatorze GUID.
/d opis	Określa opis towrzonego wpisu rozruchu.
/id identyfikator_rozruchu	Określa ścieżkę modułu ładującego wpisu rozruchu. Wartością domyślną jest bieżący identyfikator wpisu rozruchu.

bootcfg /update identyfikator_GUID

Aktualizuje informacje o wpisie rozruchu o określonym identyfikatorze GUID. Polecenie modyfikuje wpis rozruchu za pomocą określonego unikatowego identyfikatora globalnego i w razie potrzeby aktualizuje numer partycji we wpisie rozruchu.

UWAGA: W systemie Windows Vista i późniejszych plik boot.ini zastąpiono Boot Configuration Data. Komendą odpowiedzialną za jego podgląd/modyfikację jest BCDEDIT.

Link do pomocy TechNet.
Przełączniki dla BOOT.ini

BREAK BREAK { ON | OF }

Włącza lub wyłącza kontrolowanie przerywania działania programów przy użyciu kombinacji klawiszy CTRL+C w systemie DOS.

Polecenie to jest uwzględnione dla zapewnienia zgodności z systemem DOS. Nie ma ono żadnego efektu w systemie Windows.

Przy ustawieniu „off” możliwość przerwania programu jest ograniczona, ustawienie „on” zwiększa możliwość pomyślnego przerwania działania programu.

Link do pomocy TechNet

CACLS CACLS nazwa_pliku [/t] [/e [/r użytkownik [...]]] [/c] [/g użytkownik:uprawnienie ] [/pużytkownik:uprawnienie [...]] [/d użytkownik [...]]

Wyświetla lub modyfikuje listy kontroli dostępu (ACL) plików

UWAGA: W systemach Windows Vista i późniejszych program Cacls został zaniechany, należy użyć programu Icacls.

nazwa_pliku Wymagane. Wyświetla listy ACL danych plików.

/T Zmienia listy ACL plików w bieżącym katalogu i wszystkich podkatalogach.

/L Działa na łączu symbolicznym, a nie na obiekcie docelowym łącza.

/M Zmienia listy ACL woluminów zainstalowanych w katalogu.

/S Wyświetla ciąg SDDL dla listy ACL.

/S:SDDL Zamienia listy ACL na te określone w ciągu SDDL
(nieprawidłowe z /E, /G, /R, /P lub /D).

/E Umożliwia edycję listy ACL zamiast jej zamieniania.

/C Kontynuuje mimo błędów braku dostępu.

/G użytkownik:uprawnienie Przyznaje prawa dostępu określonemu użytkownikowi. Uprawnienia: R Odczyt, W Zapis, C Zmiana (zapis), F Pełna kontrola

/R użytkownik Odwołuje prawa użytkownika (działa tylko z /E).

/P użytkownik:uprawnienie Zamienia prawa dostępu określonego użytkownika. Uprawnienia: N Brak, R Odczyt, W Zapis, C Zmiana (zapis), F Pełna kontrola

/D użytkownik Odbiera prawa dostępu określonemu użytkownikowi.

W jednym poleceniu można określić wiele plików, używając symboli wieloznacznych.
W jednym poleceniu można określić wielu użytkowników.

SKRÓTY STOSOWANE W INTERPRETACJI WYNIKÓW ZWRÓCONYCH PRZEZ POLECENIE
Dane wyjściowe	Zakres zastosowania funkcji ACE
OI	Ten folder i pliki.
CI	Ten folder i podfoldery.
IO	Funkcja ACE nie dotyczy bieżącego pliku/katalogu.
Brak komunikatu wyjściowego	Tylko ten folder.
(IO)(CI)	Ten folder, podfoldery i pliki.
(OI)(CI)(IO)	Tylko podfoldery i pliki.
(CI)(IO)	Tylko podfoldery.
(OI)(IO)	Tylko pliki.

Link do pomocy TechNet

CALL CALL [[dysk:][ścieżka] nazwa_pliku [parametry_wsadowe]] [:nadaj_etykietę [argumenty]]

Wywołuje program wsadowy z innego programu wsadowego bez zatrzymywania nadrzędnego programu wsadowego. Polecenie call akceptuje etykiety jako docelowe obiekty wywołań. Polecenie call nie działa w wierszu polecenia, gdy jest używane poza skryptem lub plikiem wsadowym.

[dysk:][ścieżka] nazwa_pliku Określa lokalizację i nazwę wywoływanego programu wsadowego. Parametr nazwa_pliku musi zawierać rozszerzenie bat lub cmd.

parametry_wsadowe Określa wszystkie informacje w wierszu polecenia wymagane przez program wsadowy, włącznie z opcjami wiersza polecenia, nazwami plików, parametrami wsadowymi (tzn. od %0 do %9) lub zmiennymi (na przykład %baud%).

:nadaj_etykietę Określa etykietę, do której należy przekazać sterowanie w programie wsadowym. Korzystając z polecenia call z tym parametrem, można utworzyć nowy kontekst pliku wsadowego i przekazać sterowanie do instrukcji znajdującej się po określonej etykiecie. Gdy koniec pliku zostanie osiągnięty pierwszy raz (tzn. po skoku do etykiety), sterowanie jest ponownie przekazywane do instrukcji znajdującej się po instrukcji call. Gdy koniec pliku wsadowego zostanie osiągnięty po raz drugi, wykonywanie skryptu wsadowego zostanie zakończone. Aby uzyskać informacje dotyczące rozszerzenia goto :eof, które umożliwia powrót ze skryptu wsadowego, wpisz polecenie „goto /?”.

argumenty Określa informacje w wierszu polecenia przekazywane do nowego wystąpienia programu wsadowego rozpoczynającego się od punktu oznaczonego jako :nadaj_etykietę, włącznie z opcjami wiersza polecenia, nazwami plików, parametrami wsadowymi (tzn. od %1 do %9) lub zmiennymi (na przykład %baud%).

PARAMETRY WSADOWE

Parametrów wsadowych można używać w dowolnym miejscu w pliku wsadowym, który wywołujemy - nazwijmy go podrzędnym plikiem wsadowym, aby wyodrębnić informacje dotyczące ustawień środowiskowych. Program cmd.exe zapewnia zmienne rozszerzeń parametrów wsadowych od %0 do %9. Podczas używania parametrów wsadowych w nadrzędnym pliku wsadowym zmienna %0 jest zamieniana na nazwę podrzędnego pliku wsadowego, a zmienne od %1 do %9 są zamieniane w podrzędnym pliku wsadowym na odpowiednie argumenty wpisane przez użytkownika w wierszu polecenia (lub podane w pliku nadrzędnym).

Aby uzyskać dostęp do argumentów o numerach wyższych od %9, należy użyć polecenia shift.

Parametr wsadowy %* jest odwołaniem z symbolem wieloznacznym do wszystkich argumentów przekazywanych do pliku nadrzędnego z wyjątkiem %0.

Na przykład aby skopiować zawartość folderu Folder1 do folderu Folder2, gdzie zmienna %1 jest zamieniana na wartość Folder1, a zmienna %2 na wartość Folder2, należy wpisać następujące polecenie w pliku wsadowym o nazwie Mój_plik_wsadowy.bat:

xcopy %1\*.* %2

Aby uruchomić ten plik, należy wpisać:

call mój_plik_wsadowy.bat C:\folder1 D:\folder2

Efekt tego polecenia jest taki sam, jak efekt następującego polecenia wpisanego w pliku wsadowym:

xcopy C:\folder1 \*.* D:\folder2

MODYFIKATORY

Z parametrami wsadowymi można także używać modyfikatorów. Modyfikatory używają informacji dotyczących bieżącego dysku i katalogu do rozwijania parametru wsadowego jako częściowej lub pełnej nazwy pliku lub katalogu. Aby zastosować modyfikator, należy wpisać znak procentu (%) i tyldę (~), a następnie wpisać odpowiedni modyfikator (tzn. %~modyfikator).

Przy stosowaniu modyfikatorów w wierszu poleceń (lub w nadrzędnym pliku wsadowym) podajemy parametr %x (x oznacza cyfrę od 1 do 9), a w wywoływanym pliku (podrzędnym) - modyfikator.

Poniższa tabela zawiera listę modyfikatorów, których można używać do rozwijania zmiennych:

Modyfikator	Opis
%~1	Rozwija zmienną %1 i usuwa zewnętrzne cudzysłowy (””).
%~f1	Rozwija zmienną %1 do w pełni kwalifikowanej (to jest zawierającej literę dysku, ścieżkę dostępu i nazwę pliku) nazwy ścieżki.
%~d1	Rozwija zmienną %1 do litery dysku.
%~p1	Rozwija zmienną %1 do ścieżki.
%~n1	Rozwija zmienną %1 do nazwy pliku.
%~x1	Rozwija zmienną %1 do rozszerzenia nazwy pliku.
%~s1	Rozwinięta ścieżka zawiera tylko krótkie nazwy.
%~a1	Rozwija zmienną %1 do atrybutów pliku.
%~t1	Rozwija zmienną %1 do daty i godziny pliku.
%~z1	Rozwija zmienną %1 do rozmiaru pliku.
%~$PATH:1	Przeszukuje katalogi wymienione na liście zmiennej środowiskowej PATH i rozwija zmienną %1 do w pełni kwalifikowanej nazwy pierwszego odnalezionego pliku. Jeżeli nazwa zmiennej środowiskowej nie jest zdefiniowana lub nie odnaleziono pliku, modyfikator rozwija zmienną do pustego ciągu.

Następująca tabela zawiera listę możliwych kombinacji modyfikatorów i kwalifikatorów, których można używać, aby uzyskać złożone wyniki.

Modyfikator	Opis
%~dp1	Rozwija zmienną %1 do litery dysku i ścieżki.
%~nx1	Rozwija zmienną %1 do nazwy pliku i rozszerzenia.
%~dp$PATH:1	Przeszukuje katalogi wymienione na liście zmiennej środowiskowej PATH dla zmiennej %1 i rozwija zmienną do litery dysku i ścieżki pierwszego znalezionego pliku.
%~ftza1	Rozwija zmienną %1 do wiersza danych wyjściowych, podobnie jak w przypadku polecenia dir.

W powyższych przykładach zmienne %1 i PATH można zamienić na inne wartości parametrów wsadowych.

Modyfikator %* to unikatowy modyfikator reprezentujący wszystkie argumenty przekazywane w pliku wsadowym. Nie można go używać w połączeniu z modyfikatorem %~. Składnia %~ musi być zakończona prawidłową wartością argumentu.

Nie można manipulować parametrami wsadowymi w podobny sposób, jak manipuluje się zmiennymi środowiskowymi. Nie można wyszukiwać i zamieniać wartości lub sprawdzać podciągów. Można jednak przypisać parametr do zmiennej środowiskowej, a następnie nią manipulować.

Parametry wsadowe mogą zawierać dowolne informacje, które mogą być przekazywane do programu wsadowego, włącznie z opcjami wiersza polecenia, nazwami plików, parametrami wsadowymi (tzn. od %0 do %9) i zmiennymi (na przykład %baud%). Aby uzyskać więcej informacji dotyczących parametrów wsadowych, zajrzyj TUTAJ.

Potoków i symboli przekierowywania nie należy używać z poleceniem CALL.

Można utworzyć program wsadowy, który wywołuje sam siebie, konieczne jest jednak podanie warunku wyjścia. W przeciwnym przypadku programy wsadowe (nadrzędny i podrzędny) mogą być wykonywane w pętli nieskończonej.

Jeżeli rozszerzenia poleceń są włączone (ustawienie domyślne), polecenie call akceptuje parametr nadaj_etykietę jako obiekt docelowy wywołania. Prawidłowa składnia jest następująca:

call: etykieta argumenty

Aby uzyskać więcej informacji dotyczących włączania i wyłączania rozszerzeń poleceń, wpisz polecenie „cmd /?”.

Link do pomocy TechNet

CD (CHDIR) CHDIR [/D] [dysk:][ścieżka]
CHDIR [..]
CD [/D] [dysk:][ścieżka]
CD [..]

Wyświetla nazwę bieżącego katalogu lub zmienia go.

Zapis .. oznacza odwołanie względem katalogu nadrzędnego

Wpisz CD dysk:, aby wyświetlić bieżący katalog na określonym dysku.
Wpisz CD bez parametrów, aby wyświetlić bieżący dysk i katalog.
Użyj opcji /D, aby wraz ze zmianą bieżącego katalogu na dysku zmienić bieżący dysk.

Przy włączonych rozszerzeniach poleceń polecenie CHDIR zmienia się następująco:
Ciąg katalogu bieżącego jest konwertowany w celu używania ciągu, takiego jak nazwy dyskowe. Polecenie CD C:\TEMP ustawi wtedy katalog bieżący na C:\Temp, jeśli występuje na dysku.

Polecenie CHDIR nie traktuje spacji jako ograniczników, można więc użyć polecenia CD dla nazwy podkatalogu, która zawiera spację bez otaczających nazwę cudzysłowów. Na przykład:
cd \winnt\profiles\nazwa_użytkownika\programy\menu start
znaczy to samo co:
cd „\winnt\profiles\nazwa_użytkownika\programy\menu start”
używane wtedy, gdy rozszerzenia są wyłączone.

CERTREQ Żąda certyfikatów od urzędu certyfikacji.

certreq [-submit] [-attrib CiągAtrybutów] [-binary] [-config NazwaKomputeraUrzęduCertyfikacji\ NazwaUrzęduCertyfikacji] [-crl] [-rpc] [PlikWejściowyŻądania [PlikWyjściowyCertyfikatu [PlikWyjściowyŁańcuchaCertyfikatu [PlikWyjściowyPełnejOdpowiedzi]]]]

Przesyła żądanie do urzędu certyfikacji.

Parametry	Opis
-submit	Przesyła żądanie do urzędu certyfikacji
-attrib CiągAtrybutów	Określa pary ciągów Nazwa i Wartość oddzielone dwukropkiem. Pary ciągów Nazwa i Wartość należy oddzielać od siebie przełącznikiem \n (na przykład Nazwa1:Wartość1\n Nazwa2:Wartość2).
-binary	Formatuje pliki wyjściowe jako binarne, a nie kodowane algorytmem base64.
-config NazwaKomputeraUrzęduCertyfikacji\ NazwaUrzęduCertyfikacji	Przetwarza operację, używając urzędu certyfikacji określonego w ciągu konfiguracji, czyli w parametrze NazwaKomputeraUrzęduCertyfikacji\ NazwaUrzęduCertyfikacji.
-crl	Dodaje listy odwołania certyfikatów do danych wyjściowych zapisywanych do kodowanego algorytmem base64 pliku PKCS #7, który jest określony przez parametr PlikWyjściowyŁańcuchaCertyfikatów, lub do kodowanego algorytmem base64 pliku, który jest określony przez parametr PlikWyjściowyŻądania.
-rpc	Wysyła do usług certyfikatów instrukcję nawiązania połączenia z serwerem przy użyciu zdalnego wywoływania procedur (RPC), a nie modelu obiektów rozproszonych COM.
PlikWejściowyŻądania	Określa plik wejściowy (binarny lub kodowany algorytmem base64), który ma zostać użyty. Plik ten może być żądaniem certyfikatu PKCS #10, żądaniem odnowienia certyfikatu PKCS #7, żądaniem certyfikatu formatu tagu KEYGEN lub żądaniem protokołu zarządzania certyfikatami (CMC) korzystającego ze składni komunikatów kryptograficznych (CMS, Cryptographic Message Syntax) określanego także jako protokół CMC.
PlikWyjściowyCertyfikatu	Określa plik X.509 v3 (binarny lub kodowany algorytmem base64), do którego mają zostać wysłane dane wyjściowe.
PlikWyjściowyŁańcuchaCertyfikatów	Określa plik PKCS #7 (binarny lub kodowany algorytmem base64), do którego mają zostać wysłane dane wyjściowe.
PlikWyjściowyPełnejOdpowiedzi	Określa plik pełnej odpowiedzi (binarny lub kodowany algorytmem base64), do którego mają zostać wysłane dane wyjściowe.

certreq -retrieve [-binary] [-config NazwaKomputeraUrzęduCertyfikacji\ NazwaUrzęduCertyfikacji] [-crl] [-rpc] IdentyfikatorŻądania [PlikWyjściowyCertyfikatu [PlikWyjściowyŁańcuchaCertyfikatu [PlikWyjściowyPełnejOdpowiedzi]]]

Pobiera od urzędu certyfikacji odpowiedź na poprzednie żądanie.

Parametry	Opis
-retrieve	Pobiera odpowiedź.
-binary	Formatuje pliki wyjściowe jako binarne, a nie kodowane algorytmem base64.
-configNazwaKomputeraUrzęduCertyfikacji\ NazwaUrzęduCertyfikacji	Przetwarza operację, używając urzędu certyfikacji określonego w ciągu konfiguracji, czyli w parametrze NazwaKomputeraUrzęduCertyfikacji\ NazwaUrzęduCertyfikacji. Jeśli ta opcja nie zostanie użyta, żądanie zostanie przetworzone przez domyślny urząd certyfikacji.
-crl	Dodaje listy odwołania certyfikatów do danych wyjściowych zapisywanych do kodowanego algorytmem base64 pliku PKCS #7, który jest określony przez parametr PlikWyjściowyŁańcuchaCertyfikatów, lub do kodowanego algorytmem base64 pliku, który jest określony przez parametr PlikWyjściowyŻądania.
-rpc	Wysyła do usług certyfikatów instrukcję nawiązania połączenia z serwerem przy użyciu zdalnego wywoływania procedur (RPC), a nie modelu obiektów rozproszonych COM.
IdentyfikatorŻądania	Określa żądanie lub certyfikat, który ma zostać pobrany.
PlikWyjściowyCertyfikatu	Określa plik X.509 v3 (binarny lub kodowany algorytmem base64), do którego mają zostać wysłane dane wyjściowe.
PlikWyjściowyŁańcuchaCertyfikatów	Określa plik PKCS #7 (binarny lub kodowany algorytmem base64), do którego mają zostać wysłane dane wyjściowe.
PlikWyjściowyPełnejOdpowiedzi	Określa plik pełnej odpowiedzi (binarny lub kodowany algorytmem base64), do którego mają zostać wysłane dane wyjściowe.

Należy określić parametr NazwaKomputeraUrzęduCertyfikacji lub parametr NazwaUrzęduCertyfikacji w poleceniu -config NazwaKomputeraUrzęduCertyfikacji\ NazwaUrzęduCertyfikacji. W przeciwnym razie pojawi się okno dialogowe Wybieranie urzędu certyfikacji i zostanie wyświetlona lista wszystkich dostępnych urzędów certyfikacji.

Jeśli zamiast polecenia -config NazwaKomputeraUrzęduCertyfikacji\ NazwaUrzęduCertyfikacji użyto polecenia -config -, operacja zostanie przetworzona przy użyciu domyślnego urzędu certyfikacji.

Polecenie certreq -retrieve IdentyfikatorŻądania umożliwia pobranie certyfikatu po faktycznym jego wystawieniu przez urząd certyfikacji. Polecenia tego można także używać do pobierania dowolnych certyfikatów, które zostały kiedykolwiek wystawione przez urząd certyfikacji, w tym odwołanych lub wygasłych, bez względu na to, czy żądanie certyfikatu było kiedykolwiek w stanie oczekiwania.

Po przesłaniu żądania do urzędu certyfikacji moduł zasad urzędu certyfikacji może pozostawić żądanie w stanie oczekiwania i zwrócić wartość IdentyfikatorŻądania, aby mogła zostać wyświetlona na jednostce wywołującej polecenie certreq. Po pewnym czasie administrator urzędu certyfikacji wystawi certyfikat lub odrzuci żądanie.

certreq -new [-attrib CiągAtrybutów][-binary][-cert IdentyfikatorCertyfikatu] [PlikWejściowyZasad [PlikWyjściowyŻądania]]

Tworzenie nowego żądania z pliku inf.

Parametry	Działanie
-new	Tworzy nowe żądanie.
-attrib CiągAtrybutów	Określa pary ciągów Nazwa i Wartość oddzielone dwukropkiem. Pary ciągów Nazwa i Wartość należy oddzielać od siebie przełącznikiem \n (na przykład Nazwa1:Wartość1\nNazwa2:Wartość2).
-binary	Formatuje pliki wyjściowe jako binarne, a nie kodowane algorytmem base64.
-certIdentyfikatorCertyfikatu	Określa podpisywanie certyfikatu według nazwy pospolitej, numeru seryjnego, klucza Secure Hash Algorithm (SHA-1) lub wartości mieszania certyfikatu.
PlikWejściowyZasad	Określa wejściowy plik inf zawierający definicje rozszerzeń, na podstawie których żądanie ma zostać zakwalifikowane.
PlikWyjściowyŻądania	Określa plik (kodowany algorytmem base64), do którego mają zostać wysłane dane wyjściowe.

certreq -accept [{PlikWejściowyŁańcuchaCertyfikatu | PlikWejściowyPełnejOdpowiedzi | PlikWejściowyCertyfikatu}]

Akceptuje i instaluje odpowiedź na poprzednie nowe żądanie

Parametry	Działanie
-accept	Akceptuje i instaluje odpowiedź.
PlikWejściowyŁańcuchaCertyfikatu	Określa plik wejściowy (binarny lub kodowany algorytmem base64), który ma zostać użyty.
PlikWejściowyPełnejOdpowiedzi	Określa plik wejściowy (binarny lub kodowany algorytmem base64), który ma zostać użyty.
PlikWejściowyCertyfikatu	Określa plik wejściowy (binarny lub kodowany algorytmem base64), który ma zostać użyty.

certreq -policy [-attrib CiągAtrybutów] [-binary] [-cert IdentyfikatorCertyfikatu] [PlikWejściowyŻądania [PlikWejściowyZasad [PlikWyjściowyŻądania [PlikWyjściowyPKCS10]]]]

Utworzenie żądania certyfikacji krzyżowej lub żądania kwalifikowanej subordynacji z istniejącego żądania lub certyfikatu urzędu certyfikacji

Parametry	Działanie
-policy	Ustawia zasady dla żądania.
-attribCiągAtrybutów	Określa pary ciągów Nazwa i Wartość oddzielone dwukropkiem. Pary ciągów Nazwa i Wartość należy oddzielać od siebie przełącznikiem \n (na przykład Nazwa1:Wartość1\nNazwa2:Wartość2).
-binary	Formatuje pliki wyjściowe jako binarne, a nie kodowane algorytmem base64.
-certIdentyfikatorCertyfikatu	Określa podpisywanie certyfikatu według nazwy pospolitej, numeru seryjnego, klucza Secure Hash Algorithm (SHA-1) lub wartości mieszania certyfikatu.
PlikWejściowyŻądania	Określa plik wejściowy (binarny lub kodowany algorytmem base64), który ma zostać użyty. Plik ten może być żądaniem certyfikatu PKCS #10, żądaniem odnowienia certyfikatu PKCS #7, żądaniem certyfikatu formatu tagu KEYGEN, żądaniem protokołu zarządzania certyfikatami (CMC) korzystającego ze składni komunikatów kryptograficznych (CMS, Cryptographic Message Syntax) lub plikiem certyfikatu urzędu certyfikacji, z którym ma zostać przeprowadzona certyfikacja krzyżowa.
PlikWejściowyZasad	Określa wejściowy plik inf zawierający definicje rozszerzeń, na podstawie których żądanie ma zostać zakwalifikowane.
PlikWyjściowyŻądania	Określa plik (kodowany algorytmem base64), do którego mają zostać wysłane dane wyjściowe.
PlikWyjściowyPKCS10	Określa plik PKCS #10 (kodowany algorytmem base64), do którego mają zostać wysłane dane wyjściowe.

certreq -sign [-binary] [-cert IdentyfikatorCertyfikatu] [-crl] [PlikWejściowyŻądania [PlikWyjściowyŻądania]]

Podpisanie żądania certyfikacji krzyżowej lub subordynacji kwalifikowanej

Parametry	Działanie
-sign	Podpisuje żądanie certyfikacji krzyżowej lub subordynacji kwalifikowanej.
-binary	Formatuje pliki wyjściowe jako binarne, a nie kodowane algorytmem base64.
-certIdentyfikatorCertyfikatu	Określa podpisywanie certyfikatu według nazwy pospolitej, numeru seryjnego, klucza Secure Hash Algorithm (SHA-1) lub wartości mieszania certyfikatu.
-crl	Dodaje listy odwołania certyfikatów do danych wyjściowych zapisywanych do kodowanego algorytmem base64 pliku PKCS #7, który jest określony przez parametr PlikWyjściowyŁańcuchaCertyfikatów, lub do kodowanego algorytmem base64 pliku, który jest określony przez parametr PlikWyjściowyŻądania.
PlikWejściowyŻądania	Określa plik wejściowy (binarny lub kodowany algorytmem base64), który ma zostać użyty. Plik ten może być żądaniem certyfikatu PKCS #10, żądaniem odnowienia certyfikatu PKCS #7, żądaniem certyfikatu formatu tagu KEYGEN lub żądaniem protokołu zarządzania certyfikatami (CMC) korzystającego ze składni komunikatów kryptograficznych (CMS, Cryptographic Message Syntax) znanego także pod nazwą protokół CMC.
PlikWyjściowyŻądania	Określa plik (kodowany algorytmem base64), do którego mają zostać wysłane dane wyjściowe.

Polecenie certreq jest dostępne z systemów Windows Server (2003 i 2008) oraz Vista i 7.

Link do pomocy TechNet

CERTUTIL

Program możliwia dokonywanie zrzutu informacji dotyczących konfiguracji urzędu certyfikacji oraz wyświetlanie ich, konfigurowanie usług certyfikatów, tworzenie kopii zapasowej składników urzędu certyfikacji oraz przywracanie ich, a także weryfikowanie certyfikatów, par kluczy i łańcuchów certyfikatów.

PRZEŁĄCZNIKI DOSTĘPNE WE WSZYSTKICH POLECENIACH KOMENDY CERTUTIL
Przełącznik	Opis
/v	Określa dane wyjściowe w trybie pełnym.
/gmt	Wyświetla godziny według czasu GMT (czas uniwersalny Greenwich).
/seconds	Wyświetla godzinę z sekundami i milisekundami.

W poleceniach tego wymagających, należy określić parametr NazwaKomputeraUrzęduCertyfikacji lub parametr NazwaUrzęduCertyfikacji w poleceniu „-config NazwaKomputeraUrzęduCertyfikacji\ NazwaUrzęduCertyfikacji”. W przeciwnym razie pojawi się okno dialogowe Wybieranie urzędu certyfikacji i zostanie wyświetlona lista wszystkich dostępnych urzędów certyfikacji.

Jeśli zamiast polecenia „-config NazwaKomputeraUrzęduCertyfikacji\ NazwaUrzęduCertyfikacji” użyto polecenia „-config -”, operacja zostanie przetworzona przy użyciu domyślnego urzędu certyfikacji.

EDYCJA REJESTRU

CertUtil [Opcje] -setreg [{ca|restore|policy|exit|template|enroll|chain}\[ProgId\]]nazwa_wartości_w_rejestrze

Komenda umożliwiająca ustawianie poszczególnych wartości w rejestrze, wykorzystywana w wielu poleceniach programu certutil.

wartość

Ustawia klucz, gdzie zostanie utworzona wartość. Dopuszczalne wartości:

ca	użyj klucza rejestru urzędu certyfikacji
restore	użyj klucza rejestru przywracania urzędu certyfikacji
policy	użyj klucza rejestru modułu zasad
exit	użyj klucza rejestru pierwszego modułu zakończenia
template	użyj klucza rejestru szablonu (dla szablonów użytkownika użyj przełącznika -user)
enroll	użyj klucza rejestru rejestracji (użyj przełącznika -user dla kontekstu użytkownika)
chain	użyj klucza rejestru konfiguracji łańcuchowej
ProgId	użyj zasad lub identyfikatora programu modułu zakończenia (nazwa podklucza rejestru)

NazwaWartościRejestru nazwa wartości rejestru (aby użyć prefiksu do dopasowania nazwy, użyj składni „Nazwa*”)

Wartość nowa wartość numeryczna, ciąg lub wartość rejestru daty albo nazwa pliku.

Jeżeli wartość numeryczna zaczyna się znakiem „+” lub „-”, bity określone w nowej wartości są ustawiane lub czyszczone w dotychczasowej wartości rejestru.

Jeżeli wartość typu ciąg zaczyna się znakiem „+” lub „-”, a dotychczasowa wartość jest wartością REG_MULTI_SZ, ciąg jest dodawany do albo usuwany z dotychczasowej wartości rejestru. Aby wymusić tworzenie wartości REG_MULTI_SZ, dodaj „\n” na końcu wartości ciągu.

Jeżeli wartość zaczyna się znakiem „@”, reszta wartości jest nazwą pliku zawierającego szesnastkową reprezentację tekstową wartości binarnej. Jeżeli nie odnosi się do prawidłowego pliku, jest analizowana jako [Data][+][dd:gg] -- opcjonalna data plus opcjonalne dni i godziny. W przypadku określenia obydwu parametrów, użyj znaku plusa (+) jako separatora.
Użyj „now”, aby uzyskać aktualny czas.

-f Wymuszaj zastąpienie

-user Użyj kluczy w HKEY_CURRENT_USER lub w magazynie certyfikatów

-gmt Wyświetlaj godziny według czasu GMT

-seconds Wyświetlaj godzinę z sekundami i milisekundami

-v Pełna informacja o działaniu

-privatekey Wyświetl dane klucza prywatnego

-config NazwaKomputeraUrzęduCertyfikacji\ NazwaUrzęduCertyfikacji Nazwa urzędu certyfikacji i komputera w postaci ciągu

Aby zmiany w rejestrze zostały uwzględnione, należy uruchomić ponownie usługę urzędu certyfikacji.

Zobacz też Uruchamianie, zatrzymywanie, wstrzymywanie, wznawianie lub ponowne uruchamianie usługi

KODOWANIE I DEKODOWANIE CERTYFIKATÓW

certutil /encode [-f] [-v] [-gmt] [-seconds] [-privatekey] PlikWejściowy PlikWyjściowy

Zapisuje certyfikat jako plik kodowany algorytmem base64.

/f Zastępuje istniejące pliki lub klucze.

/privatekey Wyświetla dane klucza prywatnego

PlikWejściowy Określa plik, który ma zostać zakodowany.

PlikWyjściowy Określa plik, do którego mają zostać wysłane dane wyjściowe.

certutil /decode [-f] [-v] [-gmt] [-seconds] [-privatekey] PlikWejściowy PlikWyjściowy

Odkodowywuje certyfikat z pliku kodowanego algorytmem base64.

/f Zastępuje istniejące pliki lub klucze.

/privatekey Wyświetla dane klucza prywatnego.

PlikWejściowy Określa plik do zdekodowania.

PlikWyjściowy Określa plik, do którego mają zostać wysłane dane wyjściowe.

Jeśli chcesz żądanie zakodowane algorytmem DER przekodować na żądanie zakodowane algorytmem base64 (parametr /encode) lub odwrotnie (parametr /decode), należy do nazw pliku wejściowego i wyjściowego dodać odpowiednie rozszerzenia, tj. odpowiednio .der i .req lub .req i .der.

Składnia poleceń wygląda wtedy następująco:
certutil -encode [-f] [-v] [-gmt] [-seconds] [-privatekey] ŻądanieDER.der ŻądanieBase64.req
oraz
certutil -decode [-f] [-v] [-gmt] [-seconds] [-privatekey] ŻądanieBase64.req ŻądanieDER.der

certutil -encodehex [-f] [-v] [-gmt] [-seconds] [-privatekey] PlikWejściowy PlikWyjściowy

Koduje certyfikat jako plik szesnastkowy.

-f Zastępuje istniejące pliki lub klucze.

/privatekey Wyświetla dane klucza prywatnego.

PlikWejściowy Określa plik do zakodowania.

PlikWyjściowy Określa plik szesnastkowy, do którego mają zostać wysłane dane wyjściowe.

certutil -decodehex [-f] [-v] [-gmt] [-seconds] [-privatekey] PlikWejściowy PlikWyjściowy

Dekoduje certyfikat zakodowany jako plik szesnastkowy.

-f Zastępuje istniejące pliki lub klucze.

/privatekey Wyświetla dane klucza prywatnego.

PlikWejściowy Określa plik hexadecymalny do zdekodowania.

PlikWyjściowy Określa plik, do którego mają zostać wysłane dane wyjściowe.

KONFIGUROWANIE URZĘDU CERTYFIKACJI

certutil -capropinfo [-gmt] [-seconds] [-v] [-privatekey] [-config NazwaKomputeraUrzęduCertyfikacji\ NazwaUrzęduCertyfikacji]

Wyświetla informacje o typie właściwości urzędu certyfikacji.

-privatekey Wyświetla dane klucza prywatnego.

-config NazwaKomputeraUrzęduCertyfikacji\ NazwaUrzęduCertyfikacji Przetwarza operację, używając urzędu certyfikacji określonego w ciągu konfiguracji, czyli w parametrze NazwaKomputeraUrzęduCertyfikacji\ NazwaUrzęduCertyfikacji.

certutil -getconfig [-gmt] [-seconds] [-v] [-privatekey] [-config NazwaKomputeraUrzęduCertyfikacji\ NazwaUrzęduCertyfikacji]

Pobiera domyślny ciąg konfiguracji.

-privatekey Wyświetla dane klucza prywatnego.

certutil -vroot [-gmt] [-seconds] [-v] [delete]

Tworzy lub usuwa standardowy zestaw wirtualnych katalogów głównych i udziałów plików dla serwera sieci Web usług certyfikatów.

delete Usuwa wirtualne katalogi główne dla serwera sieci Web usług certyfikatów.

Jeśli strony ASP (Active Server Pages) nie są włączone, to polecenie je włącza.

Jeśli strony sieci Web rejestracji urzędu certyfikacji zostały zainstalowane przed zainstalowaniem usług IIS, wymagane wirtualne katalogi główne nie są tworzone. Aby po zainstalowaniu usług IIS utworzyć wirtualne katalogi główne, w wierszu polecenia należy wpisać polecenie:
certutil -vroot

To polecenie nie instaluje stron sieci Web rejestracji. Zamiast tego są tworzone wirtualne katalogi główne usług IIS, które prowadzą do stron sieci Web rejestracji, certyfikatu urzędu certyfikacji, list odwołania certyfikatów oraz formantów rejestracji (czyli xenroll.dll i scrdenrl.dll).

certutil -cainfo [-f] [-gmt] [-seconds] [-split] [-v] [-config NazwaKomputeraUrzęduCertyfikacji\ NazwaUrzęduCertyfikacji] [NazwaInformacji]

Powoduje wyświetlenie informacji o urzędzie certyfikacji.

-f Zastępuje istniejące pliki lub klucze.

-split Dzieli elementy osadzone ASN.1 (Abstract Syntax Notation One) i zapisuje je w plikach.

NazwaInformacji

Określa, jakie informacje o urzędzie certyfikacji mają zostać wyświetlone. Musi to być jedna z wartości opisanych w następującej tabeli:

Wartość	Opis
file	Wyświetla informacje o wersji pliku.
product	Wyświetla wersję produktu.
exitcount	Wyświetla licznik modułu zakończenia.
exit [Indeks]	Wyświetla opis modułu zakończenia.
policy	Wyświetla opis modułu zasad.
name	Wyświetla nazwę urzędu certyfikacji.
sanitizedname	Wyświetla oczyszczoną nazwę urzędu certyfikacji.
sharedfolder	Wyświetla udostępniony folder.
error1 KodBłędu	Wyświetla przetłumaczony na język lokalny komunikat związany z kodem błędu. Parametr KodBłędu powinien określać kod błędu, który ma zostać pobrany.
error2 KodBłędu	Wyświetla przetłumaczony na język lokalny komunikat związany z kodem błędu i kod błędu. Parametr KodBłędu powinien określać kod błędu, który ma zostać pobrany.
type	Wyświetla typ urzędu certyfikacji.
info	Wyświetla informacje o urzędzie certyfikacji.
parent	Wyświetla nadrzędny urząd certyfikacji.
certcount	Wyświetla licznik certyfikatów urzędu certyfikacji.
xchgcount	Wyświetla licznik certyfikatów wymiany urzędu certyfikacji.
kracount	Wyświetla liczbę certyfikatów agentów odzyskiwania kluczy (KRA).
kraused	Wyświetla liczbę certyfikatów agentów odzyskiwania kluczy, które są w użyciu.
propidmax	Wyświetla maksymalny identyfikator PropID urzędu certyfikacji.
certstate [Indeks]	Wyświetla stan certyfikatu urzędu certyfikacji.
certstatuscode [Indeks]	Wyświetla stan weryfikacji certyfikatu urzędu certyfikacji.
crlstate [Indeks]	Powoduje wyświetlenie listy odwołania certyfikatów (CRL, Certificate Revocation List).
krastate [Indeks]	Powoduje wyświetlenie certyfikatu KRA.
crossstate+ [Indeks]	Certyfikacja krzyżowa do przodu.
crossstate- [Indeks]	Certyfikacja krzyżowa do tyłu.
cert [Indeks]	Wyświetla certyfikat urzędu certyfikacji.
certchain [Indeks]	Wyświetla łańcuch certyfikatów urzędu certyfikacji.
certcrlchain [Indeks]	Wyświetla łańcuch certyfikatów urzędu certyfikacji z listami odwołania certyfikatów.
xchg [Indeks]	Wyświetla certyfikat wymiany urzędu certyfikacji.
xchgchain [Indeks]	Wyświetla łańcuch certyfikatów wymiany urzędu certyfikacji.
xchgcrlchain [Indeks]	Wyświetla łańcuch certyfikatów wymiany urzędu certyfikacji z listami odwołania certyfikatów.
kra [Indeks]	Powoduje wyświetlenie certyfikatu KRA.
cross+ [Indeks]	Certyfikacja krzyżowa do przodu.
cross- [Indeks]	Certyfikacja krzyżowa do tyłu.
crl [Indeks]	Wyświetla podstawową listę odwołania certyfikatów.
deltacrl [Indeks]	Wyświetla zmiany na liście odwołania certyfikatów.
crlstatus [Indeks]	Wyświetla stan publikowania listy odwołania certyfikatów.
deltacrlstatus [Indeks]	Wyświetla stan publikowania zmian na liście odwołania certyfikatów.
dns	Wyświetla nazwę DNS.
role	Wyświetla separację ról.
ads	Wyświetla serwer Advanced Server.
templates	Wyświetla szablony.

Indeks oznacza opcjonalny indeks własciwości, numeracja następuje od zera.

certutil -cainfo [-f] [-gmt] [-seconds] [-split] [-v] [-config NazwaKomputeraUrzęduCertyfikacji\ NazwaUrzęduCertyfikacji] [certstate]

Określa, czy urząd certyfikacji został odnowiony.

-f Zastępuje istniejące pliki lub klucze.

-split Dzieli elementy osadzone ASN.1 (Abstract Syntax Notation One) i zapisuje je w plikach.

certstate Zwraca wartość LONG zawierającą dyspozycję stanu certyfikatu.

Jeśli indeks urzędu certyfikacji jest większy niż 0, certyfikat urzędu certyfikacji został odnowiony. Indeks jest zawarty w danych wyjściowych polecenia.

Jeśli jeden ze starszych certyfikatów urzędu certyfikacji wygasł i został zregenerowany przy użyciu istniejącego klucza, listy odwołania certyfikatów dla tego klucza urzędu certyfikacji nie są publikowane. Jeśli urząd certyfikacji nie był nigdy odnawiany dla nowego klucza, generowanie listy odwołania certyfikatów jest niemożliwe. Wygenerowanie nowej listy odwołania certyfikatów i opublikowanie jej nie rozwiąże tego problemu, ale listy odwołania certyfikatów można użyć, aby potwierdzić sytuację. Aby wymusić wygenerowanie i opublikowanie listy odwołania certyfikatów, należy wpisać polecenie:
certutil -crl

certutil -setreg [-user] [-gmt] [-seconds] [-v] HKLM\system\currentcontrolset\services\certsvc\configuration[{\NazwaUrzęduCertyfikacji | \ca}]\ValidityPeriod {”days” | „weeks” | „months” | „years”}

certutil -setreg [-user] [-gmt] [-seconds] [-v] HKLM\system\currentcontrolset\services\certsvc\configuration[{\NazwaUrzęduCertyfikacji | \ca}]\ValidityPeriodUnits „LiczbaJednostek”

Zmienia długość okresu ważności dla certyfikatów wystawionych przez urząd certyfikacji.

-setreg Ustawia wartość klucza rejestru lub umożliwia jego edycję.

-user Korzysta z kluczy HKEY_CURRENT_USER lub magazynu certyfikatów.

HKLM\system\currentcontrolset\services\certsvc\configuration\ Określa ścieżkę kluczy rejestru OkresWażności i JednostkiOkresuWażności.

NazwaUrzędu Określa nazwę urzędu certyfikacji.

ca Określa domyślny urząd certyfikacji na komputerze lokalnym.

\ValidityPeriod { „days”| „weeks”| „months”| „years”} Ustawia okres ważności certyfikatu. Może on być określony w dniach, tygodniach, miesiącach lub latach. Okres należy wpisać w cudzysłowie.

\ValidityPeriodUnits „LiczbaJednostek” Ustawia wartość liczbową parametru ValidityPeriod.

Przykładowo, by umożliwić wystawianie przez urząd certyfikacji certyfikatów o okresie ważności 5 lat (domyślna ważność to 2 lata) należy wykorzystać poniższe polecenie:

certutil -setreg ca\ValidityPeriod „5”

certutil -setreg [-user] [-gmt] [-seconds] [-v] ca\FlagiListy+CRLF_PUBLISH_EXPIRED_CERT_CRLS

Wymusza dodawanie w przyszłości przez urząd certyfikacji wygasłych certyfikatów do podstawowych list odwołania certyfikatów i zmian na liście odwołania certyfikatów.

-user Korzysta z kluczy HKEY_CURRENT_USER lub magazynu certyfikatów.

ca Określa klucz rejestru urzędu certyfikacji.

FlagiListy Określa nazwę wartości rejestru.

CRLF_PUBLISH_EXPIRED_CERT_CRLS Określa nową wartość rejestru, która może być liczbą lub ciągiem.

Za pomocą tego polecenia można zweryfikować stan odwołania wygasłego certyfikatu z sygnaturą czasową.

certutil -setreg [-user] [-gmt] [-seconds] [-v] dbsessioncount [liczba_całkowita]

Zmienia limit sesji w bazie danych urzędu certyfikacji.

-user Korzysta z kluczy HKEY_CURRENT_USER lub magazynu certyfikatów.

dbsessioncount [liczba_całkowita] Określa nowy limit sesji.

certutil -setreg [-user] [-gmt] [-seconds] [-v] ca\ENFORCEX500NAMELENGTHS {0|1} Wyłącza lub przywraca narzucanie długości nazwy wyróżniającej na urząd certyfikacji.

-user Korzysta z kluczy HKEY_CURRENT_USER lub magazynu certyfikatów.

ca\ENFORCEX500NAMELENGTHS Określa ścieżkę wartości rejestru REG_DWORD\ENFORCEX500NAMELENGTHS.

{0|1} Określa, czy domyślna wartość rejestru REG_DWORD\ENFORCEX500NAMELENGTHS ma zostać wyłączona (wartość 0) czy przywrócona (wartość 1).

Polecenia tego należy używać, gdy istniejący podmiot jest w porządku, ale żądanie jest odrzucane przez serwer certyfikatów.

CHARMAP Wyświetla tablicę znaków.

CHCP CHCP numer_str_kod

Wyświetla lub zmienia aktywną stronę kodową konsoli.

CHCP Wyświetla informację o bieżącej stronie kodowej.

numer_str_kod

Określa stronę kodową. Następująca tabela zawiera listę obsługiwanych stron kodowych oraz krajów/regionów lub języków:

Strona kodowa	Kraj/region lub język
437	Stany Zjednoczone
850	Wielojęzyczna (Latin I)
852	łowiański (Latin II)
855	Cyrylica (Rosyjski)
857	Turecki
860	Portugalski
861	Islandzki
863	Kanadyjski (Francuski)
865	Nordycki
866	Rosyjski
869	Grecki (współczesny)

Tylko oryginalna strona kodowa producenta oryginalnego sprzętu (OEM) zainstalowana w systemie Windows XP pojawia się prawidłowo w wierszu polecenia, w którym używane są czcionki rastrowe. Inne strony kodowe pojawiają się prawidłowo w trybie pełnego ekranu lub w oknach wiersza polecenia, w których używane są czcionki TrueType.

Przygotowywanie stron kodowych, tak jak w systemie MS-DOS, nie jest konieczne.

Programy uruchamiane po przypisaniu nowej strony kodowej używają nowej strony kodowej, jednak programy (z wyjątkiem Cmd.exe) uruchomione przed przypisaniem nowej strony kodowej używają oryginalnej strony kodowej.

Link do pomocy TechNet

CHKDSK chkdsk [wolumin:][[ścieżka] nazwa_pliku] [/f] [/v] [/r] [/x] [/i] [/c] [/b] [/l[:rozmiar]]

Sprawdza system plików i metadane systemu plików w poszukiwaniu błędów, a następnie wyświetla raport z wynikami. Polecenie chkdsk użyte bez parametrów powoduje wyświetlenie tylko informacji o stanie dysku znajdującego się w bieżącej stacji dysków (nie naprawia błędów). Aby naprawić błędy, należy dołączyć parametr /f.

WAŻNE

Na komputerach z systemem Windows Server 2003 z dodatkiem Service Pack 1 (oraz systemami Server 2008, XP, Vista, 7) polecenie chkdsk automatycznie tworzy kopię w tle przed sprawdzeniem woluminu, dzięki czemu można sprawdzić wolumin używany przez inny program lub proces. Dzięki zastosowaniu kopii w tle polecenie chkdsk prawidłowo wykrywa błędy na woluminach będących w użyciu.

Na komputerach z systemem Windows Server 2003 bez dodatku Service Pack 1 (oraz starszych systemach z rodziny Windows) program chkdsk uruchomiony bez parametrów na aktywnym woluminie systemowym, rozruchowym lub na woluminie z danymi będącym w użyciu może zgłosić błędy w sytuacji, gdy wolumin nie zawiera błędów. Aby uniknąć sytuacji tego typu, należy zamknąć wszystkie programy lub procesy korzystające z otwartych dojść do woluminu.

Podczas naprawiania woluminów polecenie chkdsk blokuje wolumin, więc wszystkie dane przechowywane na woluminie stają się niedostępne do chwili zakończenia działania polecenia chkdsk. Zgodnie z przyjętą regułą, należy uruchamiać polecenie chkdsk tylko na woluminach, które są uszkodzone. W przypadku woluminów oznaczonych jako „zanieczyszczone” system Windows automatycznie uruchamia polecenie chkdsk podczas ponownego uruchamiania komputera.

W przypadku komputerów, które nie są często ponownie uruchamiane, można za pomocą polecenia chkntfs lub polecenia fsutil dirty query przed uruchomieniem polecenia chkdsk ustalić, czy jest ustawiony bit zanieczyszczenia woluminu.

Nie zaleca się przerywania działania polecenia chkdsk. Anulowanie lub przerwanie działania polecenia chkdsk nie powinno jednak spowodować większych uszkodzeń woluminu w porównaniu do stanu sprzed uruchomienia polecenia chkdsk. Ponowne uruchomienie polecenia chkdsk umożliwia naprawienie wszystkich pozostałych uszkodzeń woluminu.

wolumin: Określa literę dysku (po której jest wpisywany dwukropek), punkt instalacji lub nazwę woluminu.

[ścieżka] nazwa_pliku Używany tylko w przypadku systemu FAT i systemu FAT32. Określa lokalizację i nazwę pliku lub zestawu plików, których fragmentacja ma zostać sprawdzona przy użyciu polecenia chkdsk. Aby określić wiele plików, można używać symboli wieloznacznych (* i ?).

/f Naprawia błędy na dysku. Dysk musi być zablokowany. Jeżeli polecenie chkdsk nie może zablokować dysku, pojawia się komunikat z sugestią sprawdzenia dysku przy ponownym uruchomieniu komputera.

/v Podczas sprawdzania dysku wyświetla nazwę każdego pliku w każdym katalogu.

/r Lokalizuje uszkodzone sektory i odzyskuje informacje, które można odczytać. Dysk musi być zablokowany.

/x Wymusza najpierw odinstalowanie woluminu, jeżeli jest to konieczne. Wszystkie otwarte dojścia do dysku są unieważniane. Opcja /x zapewnia również funkcje opcji /f.

/i Tylko do użytku w systemie plików NTFS. Wykonuje mniej szczegółowe sprawdzanie wpisów indeksu, skracając czas wymagany do uruchomienia polecenia chkdsk.

/c Tylko do użytku w systemie plików NTFS. Pomija sprawdzanie cyklów w strukturze folderów, skracając czas wymagany do uruchomienia polecenia chkdsk.

/l[:rozmiar] Tylko do użytku w systemie plików NTFS. Zmienia rozmiar pliku dziennika zgodnie z rozmiarem wpisanym przez użytkownika. Jeżeli parametr rozmiaru zostanie pominięty, opcja /l powoduje wyświetlenie bieżącego rozmiaru.

/B Tylko NTFS: ponownie sprawdza uszkodzone klastry w woluminie (implikuje użycie przełącznika /R). Parametr jest dostepny tylko w systemach Windows Vista i nowszych.

Polecenie na dysku stałym może uruchomić tylko członek grupy Administratorzy.

Jeżeli błędy dysku mają zostać naprawione przy użyciu polecenia chkdsk, wszystkie pliki na dysku muszą być zamknięte. Jeżeli pliki są otwarte, pojawia się następujący komunikat o błędzie:

Chkdsk cannot run because the volume is in use by another process.
Would you like to schedule this volume to be checked the next time the system restarts? (Y/N)

Jeżeli zostanie wybrana opcja sprawdzania dysku przy następnym uruchomieniu ponownym komputera, polecenie chkdsk sprawdza dysk i naprawia błędy automatycznie przy ponownym uruchomieniu komputera. Jeżeli partycja dysku jest partycją rozruchową, polecenie chkdsk automatycznie uruchamia ponownie komputer po sprawdzeniu dysku.
Za pomocą polecenia chkntfs /c można zaplanować sprawdzenie woluminu przy następnym ponownym uruchomieniu komputera. Polecenia fsutil dirty set można użyć do ustawienia bitu zanieczyszczenia woluminu (wskazującego uszkodzenie) tak, aby system Windows uruchomił polecenie chkdsk podczas ponownego uruchamiania komputera.

Polecenie chkdsk sprawdza miejsce na dysku i użycie dysku dla systemów plików FAT i NTFS. Polecenie chkdsk dostarcza informacji specyficznych dla poszczególnych systemów plików w raporcie o stanie. Raport o stanie pokazuje błędy znalezione w systemie plików. Jeżeli polecenie chkdsk jest uruchamiane bez opcji wiersza polecenia /f na aktywnej partycji, raport może podawać fałszywe informacje o błędach, ponieważ polecenie nie może zablokować dysku. Polecenia chkdsk należy używać co pewien czas do sprawdzenia każdego dysku w poszukiwaniu błędów.

Polecenie chkdsk naprawia błędy dysków tylko wówczas, gdy określony został parametr /f. Parametr ten wymusza zablokowanie dysku.

W przypadku systemu plików FAT naprawy zazwyczaj powodują zmianę tabeli alokacji plików dysku i czasami powodują utratę danych, dlatego polecenie chkdsk może spowodować wyświetlenie komunikatu potwierdzenia podobnego do następującego:

10 lost allocation units found in 3 chains.
Convert lost chains to files?

Naciśnięcie klawisza T powoduje zapisanie przez system Windows utraconych łańcuchów w katalogu głównym jako plików o nazwach w formacie Filennnn.chk. Gdy polecenie chkdsk zakończy pracę, można sprawdzić, czy te pliki zawierają potrzebne dane. Naciśnięcie klawisza N powoduje naprawienie dysku przez system Windows, jednak zawartość utraconych jednostek alokacji nie jest zapisywana.

Jeżeli opcja wiersza polecenia /f nie jest używana, polecenie chkdsk spowoduje wyświetlenie komunikatu o konieczności naprawienia pliku, ale nie naprawi błędów.

W przypadku używania polecenia chkdsk /f na bardzo dużym dysku lub dysku z bardzo dużą liczbą plików (rzędu milionów) wykonanie polecenia może być czasochłonne. Komputer jest w tym czasie niedostępny, ponieważ polecenie chkdsk /f zachowuje kontrolę nad dyskiem do momentu zakończenia naprawy.

System Windows wyświetla raport o stanie przygotowany za pośrednictwem polecenia chkdsk dla dysku systemu FAT w następującym formacie:

Volume Serial Number is B1AF-AFBF
72214528 bytes total disk space
73728 bytes in 3 hidden files
30720 bytes in 12 directories
11493376 bytes in 386 user files
61440 bytes in bad sectors
60555264 bytes available on disk2048 bytes in each allocation unit
35261 total allocation units on disk
29568 available allocation units on disk

System Windows wyświetla raport o stanie przygotowany za pośrednictwem polecenia chkdsk dla dysku systemu plików NTFS w następującym formacie:

The type of the file system is NTFS.
CHKDSK is verifying files...File verification completed.CHKDSK is verifying indexes...
Index verification completed.
CHKDSK is verifying security descriptors...
Security descriptor verification completed.
12372 kilobytes total disk space.
3 kilobytes in 1 user files.
2 kilobytes in 1 indexes.
4217 kilobytes in use by the system.
8150 kilobytes available on disk.
512 bytes in each allocation unit.
24745 total allocation units on disk.
16301 allocation units available on disk.

W przypadku korzystania z opcji wiersza polecenia chkdsk /f powoduje wyświetlenie komunikatu o błędzie, jeżeli na dysku są otwarte pliki. Jeżeli opcja wiersza polecenia /f nie jest używana i istnieją otwarte pliki, polecenie chkdsk może zgłaszać utracone jednostki alokacji na dysku. Może się to zdarzyć, jeżeli otwarte pliki nie zostały jeszcze zarejestrowane w tabeli alokacji plików. Jeżeli polecenie chkdsk zgłasza utratę dużej liczby jednostek alokacji, należy rozważyć naprawę dysku.

Korzystanie z polecenia chkdsk razem z funkcją kopiowania w tle folderów udostępnionych na komputerach z systemem Windows Server 2003 bez dodatku SP1: Wolumin źródłowy z włączoną funkcją kopiowania w tle folderów udostępnionych nie może zostać zablokowany po włączeniu tej funkcji, więc polecenie chkdsk uruchomione na takim woluminie może zgłosić nieistniejące błędy lub nieoczekiwanie zakończyć pracę. Można jednak sprawdzić kopie w tle w poszukiwaniu błędów, uruchamiając polecenie chkdsk w trybie tylko do odczytu (bez parametrów), aby przeskanować wolumin z włączoną funkcją kopiowania w tle folderów udostępnionych.

Przełącznika /r można używać do znajdowania fizycznych błędów dysków w systemie plików. Aby uzyskać informacje dotyczące odzyskiwania plików z uszkodzeniami fizycznymi przy użyciu polecenia recover, wpisz komendę recover /?.

Uszkodzone sektory zgłaszane przez polecenie chkdsk zostają oznaczone jako uszkodzone podczas pierwszego przygotowywania dysku do operacji. Nie stanowią one zagrożenia.

Następująca tabela zawiera listę kodów zakończenia zgłaszanych przez polecenie chkdsk po zakończeniu wykonywania polecenia.

Kod wyjściowy	Opis
0	Nie znaleziono błędów.
1	Błędy zostały znalezione i naprawione.
2	Wykonano oczyszczanie dysku, takie jak usuwanie niepoprawnych danych lub nie wykonano oczyszczania, ponieważ nie określono opcji /f.
3	Sprawdzenie dysku nie było możliwe, naprawa błędów nie była możliwa lub błędy nie zostały naprawione, ponieważ nie została użyta opcja /f.

Link do pomocy TechNet

Komendy Wiersza poleceń systemu Windows

Kilka uwag na początek

Historia Wiersza poleceń

MS-DOS

Współczesne zastosowania DOSa

Wiersz poleceń

Maszyna wirtualna

Konsola odzyskiwania

Lista poleceń

Przydatne linki