Comandos para principiantes de Windows para Administración del Sistema

-

 



        Comandos para principiantes de Windows para Administración del Sistema


Sistema e Información:
  • systeminfo: Muestra información detallada del sistema operativo, configuración y hardware.
  • msinfo32: Abre la herramienta de Información del Sistema con una GUI detallada.
  • wmic: Interfaz de línea de comandos para Windows Management Instrumentation (WMI).
  • dxdiag: Abre la Herramienta de Diagnóstico de DirectX para verificar información del sistema y hardware gráfico.

Gestión de Archivos:

  • dir: Lista los archivos y carpetas en el directorio actual.
  • copy: Copia archivos de un directorio a otro.
  • xcopy: Copia archivos y directorios, incluidos subdirectorios.
  • robocopy: Copia archivos y carpetas con características adicionales y más control.
  • del: Elimina archivos.
  • rd: Elimina directorios.
  • move: Mueve archivos de un directorio a otro.

Gestión de Procesos:

  • tasklist: Muestra una lista de procesos en ejecución.
  • taskkill: Termina procesos en ejecución.
  • start: Inicia un nuevo proceso o abre un programa.
  • schtasks: Programa tareas para que se ejecuten en momentos específicos.

Gestión de Usuarios:

  • net user: Administra cuentas de usuario en el sistema.
  • net localgroup: Administra grupos locales en el sistema.
  • whoami: Muestra el nombre de usuario actual.
  • net accounts: Establece políticas de cuentas y contraseñas.

Red y Conexiones:

  • ipconfig: Muestra y administra la configuración de red.
  • ping: Envía paquetes ICMP a una dirección IP para comprobar la conectividad de red.
  • tracert: Rastrea la ruta hasta una dirección IP o dominio.
  • netstat: Muestra estadísticas de red y conexiones activas.
  • nslookup: Consulta servidores DNS para obtener detalles de nombres de dominio.
  • ftp: Cliente de FTP para transferir archivos.
  • route: Administra la tabla de enrutamiento de red.

Configuración del Sistema:

  • control: Abre el Panel de Control.
  • msconfig: Abre la herramienta de configuración del sistema.
  • regedit: Abre el Editor del Registro de Windows.
  • gpedit.msc: Abre el Editor de directivas de grupo local (solo en versiones Pro/Enterprise).
  • chkdsk: Verifica el estado del disco y corrige errores del sistema de archivos.
  • sfc /scannow: Escanea y repara archivos de sistema dañados.

Utilidades del Sistema:

  • diskpart: Administra particiones de disco.
  • diskmgmt.msc: Abre la herramienta de administración de discos.
  • format: Formatea discos o particiones.
  • defrag: Desfragmenta unidades de disco.
  • powercfg: Configura opciones de energía del sistema.
  • shutdown: Apaga, reinicia o cierra la sesión del sistema.
  • sc: Administra servicios (iniciar, detener, configurar).

Ejercicio Práctico: Auditoría de Seguridad del Sistema

Para mejorar la seguridad de tu sistema, realiza una auditoría básica utilizando los comandos de Windows.

  1. Verificar Información del Sistema:

    • Ejecuta systeminfo para obtener una visión general del sistema. Revisa la fecha de instalación, la versión del sistema operativo y la configuración de hardware.

  2. Gestionar y Revisar Usuarios:

    • Usa net user para listar todas las cuentas de usuario en el sistema. Verifica que no haya cuentas sospechosas o innecesarias.
    • Utiliza net accounts para revisar y configurar las políticas de contraseña, asegurándote de que las contraseñas sean seguras y caduquen periódicamente.

  3. Revisar y Terminar Procesos Sospechosos:

    • Ejecuta tasklist para listar todos los procesos en ejecución. Identifica cualquier proceso que no reconozcas o que parezca sospechoso.
    • Utiliza taskkill /PID [ID del Proceso] para terminar cualquier proceso sospechoso, donde [ID del Proceso] es el identificador del proceso que encontraste.

  4. Configurar el Firewall y Revisar Conexiones de Red:

    • Usa netstat -ano para revisar todas las conexiones de red activas y sus estados. Busca conexiones sospechosas.
    • Configura el firewall del sistema a través del Panel de Control (control) o mediante el uso de netsh advfirewall para establecer reglas específicas.

  5. Verificar y Reparar Archivos del Sistema:

    • Ejecuta sfc /scannow para escanear y reparar archivos de sistema dañados.
    • Usa chkdsk /f para verificar el disco duro y corregir errores del sistema de archivos.

  6. Auditar y Configurar Tareas Programadas:

    • Utiliza schtasks /query para listar todas las tareas programadas. Revisa las tareas para asegurarte de que no haya ninguna tarea no autorizada.
    • Programa una tarea para realizar un análisis de seguridad regular usando herramientas antivirus o scripts personalizados.

Siguiendo estos pasos y utilizando estos comandos, puedes realizar una auditoría básica de seguridad en tu sistema Windows, identificando y mitigando posibles vulnerabilidades.