windows账户信息:
windows c获取账户信息api:NetUserEnum (官网https://docs.microsoft.com/zh-cn/windows/win32/api/lmaccess/nf-lmaccess-netuserenum)
net user命令:
net user /? 查看 net user 命令参数的用法
语法:
net user [username [password | *] [options]] [/DOMAIN | /ADD [options] [/DOMAIN [/DELETE] [/DOMAIN [/TIMES:{times | ALL}]
参数:
username 添加用户或更改用户密码,
/del 删除用户
/add 添加用户
/times 设置用户登录时间
带 [ ] 括号为可选项
1.查看所有用户: net user
2.添加用户并设置密码: net user abc 14725813 /add
3.查看指定用户: net user abc
4.修改用户密码: net user abc 123000000 /add
5.设置用户访问时间: net user abc /times:M-W,8:00-12:00
设置 abc 用户星期一到星期三早上 8:00 到 12:00 可以访问
日期必须为:Monday(周一) ,Tuesday(周二), Wednesday(周三), Thursday(周四),Friday(周五),Saturday(周六),Sunday(周日)
可以使用缩写, 像周六必须写成 Sa, 周日必须写成 Su
6.设置用户到期时间: net user abc /expires:2020/1/1
该 abc 用户 2020年1月1日到期
7.删除用户: net user abc /del
来自网络参数详细说明:
/ACTIVE:{YES | NO} 激活或停用帐户。如果帐户处于停用状态,用户就不能访问该服务器。该选项的默认值是YES。
/COMMENT:"text" 提供关于用户帐户的一个描述性注释。需要将文本括在引号中
/COUNTRYCODE:nnn 使用操作系统的国家/地区代码来实施用户的帮助 和错误消息的特定语言文件。0 表示默认的国家/地 区代码。
/EXPIRES:{date | NEVER} 如果日期被设置,就会引起帐户过期。设置NEVER,对帐户就没有时间上的限制。根据国家/地区代码的不同,有效日期的格式可以是月/日/年或日/月/年。月可以是一个数字,拼写完整的或三个字母的缩写。年可以是两位或四位数字。使用斜线 (/)(没有空格)来分隔日期的各个部分。
/FULLNAME:"name" 是一个用户的完整名字(而不是用户名)。需要把名字用引号括起来。
/HOMEDIR:pathname 设置用户的主目录的路径。路径必须已经存在。
/PASSWORDCHG:{YES | NO} 指定用户是否可以改变自己的密码。其默认值是 YES。
/PASSWORDREQ:{YES | NO} 指定用户的帐户是否必须具有密码。其默认值是 YES。
/PROFILEPATH[:path] 为用户的登录配置文件设置路径。
/SCRIPTPATH:pathname 指用户的登录文件所在的位置。
/TIMES:{times | ALL} 指用户可以登录的时间。TIMES 的表达方式是
day[-day][,day[-day]],time[-time][,time[-time]],
增量限制在1小时。天可以是全部拼写或缩写。小时可以是12小时或24小时制。对于12小时制,可以使用 AM,PM。ALL 表示用户总是可以登录。
空值表示用户永远不能登录。可以使用逗号分隔天和时间项并用分号分隔多个天和时间项。
/USERCOMMENT:"text" 让管理人员添加或改变帐户的用户注释。
/WORKSTATIONS:{computername[,...] | *} 列出至多8个用户可以登录到网络上的计算机。如果 /WORKSTATIONS 没有列表或列表是 *,用户就可以从任何一台计算机上登录。
windows用户组
net localgroup命令:
windows c获取用户所属用户组信息api:NetUserGetLocalGroups (官网https://docs.microsoft.com/en-us/windows/win32/api/lmaccess/nf-lmaccess-netusergetlocalgroups)
1.查看本地用户组信息:net localgroup
2.查看某个用户组的详细信息:net localgroup administrators
3.添加用户组tests:net localgroup tests /add
4.删除用户组tests:net localgroup tests /delete
5.将用户pangkr添加到tests组:net localgroup tests pangkr /add
6.将用户pangkr从tests组删除:net localgroup tests pangkr /delete
windows端口/进程
1.查看所有端口:netstat -ano
2.查看所有进程:tasklist
辅助命令:tasklist | more tasklist | findstr "key"
杀死进程:taskkill [/f /t /im /pid] 进程信息 /f:强制 /t:杀死进程树 /im:后跟进程名 /pid:后跟进程id
windows "System Idle Process"进程 (来自百度百科https://zhidao.baidu.com/question/25732235.html)
"System Idle Process" 中的 idle 是“空闲”的意思 "System Idle Process" 即“系统空闲进程”。System Idle Process 是在CPU空闲的时候,发出一个IDLE命令,使CPU挂起(暂时停止工作),可有效的降低CPU内核的温度,在操作系统服务里面,该进程是系统必须的,不能禁止。System Idle Process占用越多CPU时,说明你的电脑越空闲,数字越小则表示CPU资源紧张。
扩展资料:
当你关闭了IE,IE停止向远程发送数据,但仍然收到了远程的数据包,而没有进程接收它,就归到了System Idle Process里面。这种情况下,可以用内存整理软件整理一下内存,网络访问便会消失。但当你再次退出需要联网的程序(例如:IE)时,此进程的网络访问会再次出现。一般可以不做理会。