Comandos para principiantes de Windows para Administración del Sistema
Comandos para principiantes de Windows para Administración del Sistema
systeminfo
: Muestra información detallada del sistema operativo, configuración y hardware.msinfo32
: Abre la herramienta de Información del Sistema con una GUI detallada.wmic
: Interfaz de línea de comandos para Windows Management Instrumentation (WMI).dxdiag
: Abre la Herramienta de Diagnóstico de DirectX para verificar información del sistema y hardware gráfico.
Gestión de Archivos:
dir
: Lista los archivos y carpetas en el directorio actual.copy
: Copia archivos de un directorio a otro.xcopy
: Copia archivos y directorios, incluidos subdirectorios.robocopy
: Copia archivos y carpetas con características adicionales y más control.del
: Elimina archivos.rd
: Elimina directorios.move
: Mueve archivos de un directorio a otro.
Gestión de Procesos:
tasklist
: Muestra una lista de procesos en ejecución.taskkill
: Termina procesos en ejecución.start
: Inicia un nuevo proceso o abre un programa.schtasks
: Programa tareas para que se ejecuten en momentos específicos.
Gestión de Usuarios:
net user
: Administra cuentas de usuario en el sistema.net localgroup
: Administra grupos locales en el sistema.whoami
: Muestra el nombre de usuario actual.net accounts
: Establece políticas de cuentas y contraseñas.
Red y Conexiones:
ipconfig
: Muestra y administra la configuración de red.ping
: Envía paquetes ICMP a una dirección IP para comprobar la conectividad de red.tracert
: Rastrea la ruta hasta una dirección IP o dominio.netstat
: Muestra estadísticas de red y conexiones activas.nslookup
: Consulta servidores DNS para obtener detalles de nombres de dominio.ftp
: Cliente de FTP para transferir archivos.route
: Administra la tabla de enrutamiento de red.
Configuración del Sistema:
control
: Abre el Panel de Control.msconfig
: Abre la herramienta de configuración del sistema.regedit
: Abre el Editor del Registro de Windows.gpedit.msc
: Abre el Editor de directivas de grupo local (solo en versiones Pro/Enterprise).chkdsk
: Verifica el estado del disco y corrige errores del sistema de archivos.sfc /scannow
: Escanea y repara archivos de sistema dañados.
Utilidades del Sistema:
diskpart
: Administra particiones de disco.diskmgmt.msc
: Abre la herramienta de administración de discos.format
: Formatea discos o particiones.defrag
: Desfragmenta unidades de disco.powercfg
: Configura opciones de energía del sistema.shutdown
: Apaga, reinicia o cierra la sesión del sistema.sc
: Administra servicios (iniciar, detener, configurar).
Ejercicio Práctico: Auditoría de Seguridad del Sistema
Para mejorar la seguridad de tu sistema, realiza una auditoría básica utilizando los comandos de Windows.
Verificar Información del Sistema:
- Ejecuta
systeminfo
para obtener una visión general del sistema. Revisa la fecha de instalación, la versión del sistema operativo y la configuración de hardware.
- Ejecuta
Gestionar y Revisar Usuarios:
- Usa
net user
para listar todas las cuentas de usuario en el sistema. Verifica que no haya cuentas sospechosas o innecesarias. - Utiliza
net accounts
para revisar y configurar las políticas de contraseña, asegurándote de que las contraseñas sean seguras y caduquen periódicamente.
- Usa
Revisar y Terminar Procesos Sospechosos:
- Ejecuta
tasklist
para listar todos los procesos en ejecución. Identifica cualquier proceso que no reconozcas o que parezca sospechoso. - Utiliza
taskkill /PID [ID del Proceso]
para terminar cualquier proceso sospechoso, donde[ID del Proceso]
es el identificador del proceso que encontraste.
- Ejecuta
Configurar el Firewall y Revisar Conexiones de Red:
- Usa
netstat -ano
para revisar todas las conexiones de red activas y sus estados. Busca conexiones sospechosas. - Configura el firewall del sistema a través del Panel de Control (
control
) o mediante el uso denetsh advfirewall
para establecer reglas específicas.
- Usa
Verificar y Reparar Archivos del Sistema:
- Ejecuta
sfc /scannow
para escanear y reparar archivos de sistema dañados. - Usa
chkdsk /f
para verificar el disco duro y corregir errores del sistema de archivos.
- Ejecuta
Auditar y Configurar Tareas Programadas:
- Utiliza
schtasks /query
para listar todas las tareas programadas. Revisa las tareas para asegurarte de que no haya ninguna tarea no autorizada. - Programa una tarea para realizar un análisis de seguridad regular usando herramientas antivirus o scripts personalizados.
- Utiliza
Siguiendo estos pasos y utilizando estos comandos, puedes realizar una auditoría básica de seguridad en tu sistema Windows, identificando y mitigando posibles vulnerabilidades.