系統管理軟、網絡維護這樣的軟件多如牛毛，你選擇那一款?其實我們沒有必要舍近求遠，去下載安裝哪些大型的軟件。Windows為我們提供了非常方便的命令，運用這些命令可以非常方便地完成你的任務。下面筆者就介紹三個非常實用的網絡管理系統命令。

　　1、發布消息

　　命令：net send

　　功能：使用該命令也可以向局域網內的用戶發送消息，比如通知會議，通告任務。

　　格式：net send IP地址(計算機名)“消息內容”

　　應用實例：

　　假如要給IP地址為192.168.1.10的電腦發送“還有5分鐘就下班關閉服務器了”的消息，只需在命令提示符下輸入如下命令：net send 192.168.1.5 "今天下午5點網絡維護，服務器要關閉。管理員"稍等片刻，192.168.1.5的電腦桌面上將會彈出一個標題為“信使服務”的窗口，里面是你發送的消息。(圖1)

　　提示：要使用該命名發布消息，對方的電腦必須開啟Messenger服務，開啟的方法是在命令提示符下輸入：net start Messenger

　　2、收集信息

　　systeminfo

　　功能：遠程獲得局域網電腦的CPU、內存、網卡等配置信息，保存為文件，解放網管。

　　命令格式：

　　SYSTEMINFO [/S system [/U username [/P [password]]]] [/FO format]

　　參數列表:

　　/S system 指定連接到的遠程系統。

　　/U [domain]user 指定應該在哪個用戶上下文執行命令。

　　/P [password] 為提供的用戶上下文指定密碼。

　　/FO format 指定顯示結果的格式，有效值: "TABLE"、"LIST"、"CSV"。

　　應用實例：

　　在正式收集之前，我們首先需要在一臺計算機上進行樣本收集，以便于讓網絡里其它計算機進行參考。在一臺Windows XP的計算機中打開“運行”窗口，輸入“systeminfo /fo csv >c:sysinfo.csv”，其中/fo的作用主要是指定輸出結果的文件格式，命令執行時，在命令提示符中可以看到正在加載的項目，稍后片刻即會在C盤生成一個名為systeminfo.csv。雙擊文件在Excel中打開后，可以看到非常詳細的系統信息(圖2)。

　　現在我們就需要收集網絡上其它計算機的系統信息，在正式收集之前還需要做一件事情，就是創建局域網計算機IP列表。在保存sysinfo.csv文件的目錄下創建一個記事本，可將其命名為ip.txt，在其中輸入局域網客戶端的IP地址，每行一行。(圖3)

　　做好這項工作之后，我們就可以返回命令提示符，在窗口中輸入“for /f %a in (c:ip.txt)do (systeminfo /s %a /u netadministrator /p test /fo csv /nh>>c:sysinfo.csv)”，其中for的作用就是從ip.txt中獲取目標地址，/u netadmin的作用就是指定域的管理員賬戶，/p pwd表示管理員賬號的密碼，在實際的使用中將其修改成自己網絡中的信息。(圖4)

　　命令執行之后，我們再打開c:sysinfo.csv下的文件，你就會發現網絡中所有電腦的系統信息都在這里了，如圖5。現在我們只需要將一些不需要的信息刪除，保留所需的信息即可。其實，如果借助SMS等專業的服務，我們同樣能夠實現網絡計算機信息的統計，但相比之下，只借助sysinfo一個小命令就能完成的事情，又何必自尋麻煩呢!(圖5)#p#副標題#e#

　　3、用戶監控

　　Tasklist

　　功能：命令用來顯示運行在本地或遠程計算機上的所有進程，可以監控用戶的操作。

　　命令格式：

　　Tasklist [/S system [/U username [/P [password]]]] [/M [module] | /SVC | /V] [/FI filter] [/FO format] [/NH]

　　參數含義

　　/S system　指定連接到的遠程系統。

　　/U [domain]user　指定使用哪個用戶執行這個命令。

　　/P [password]　為指定的用戶指定密碼。

　　/M [module]　列出調用指定的DLL模塊的所有進程。如果沒有指定模塊名，顯示每個進程加載的所有模塊。

　　/SVC　顯示每個進程中的服務。

　　/V　顯示詳細信息。

　　應用實例：

　　在命令提示符下輸入“Tasklist /s 192.168.1.8 /u administrator /p test”(不包括引號)即可查看到IP地址為192.168.1.8的遠程系統的進程如圖6。其中/s參數后的“192.168.1.8”指要查看的遠程系統的IP地址，/u后的“administrator”指Tasklist命令使用的用戶賬號，它必須是遠程系統上的一個合法賬號，/p后的“test”指administrator賬號的密碼。(圖6)

　　提示：使用Tasklist命令查看遠程系統的進程時，需要遠程機器的RPC服務的支持，否則，該命令不能正常使用。

　　4、結束進程

　　tskkill

　　Tskkill與Tasklist命令相對應，它是用來關掉進程的。大家都知道可以通過它來結束本機的進程，其實它除了可以關閉本機的進程之外，還可以關閉遠程電腦的進程，可以幫助管理員控制局域網用戶運行某些程序。例如我們要關閉局域網192.168.1.8主機的QQ.exe進程，可以采用兩種方法：

　　方法一：

　　先使用Tasklist查找它的PID，我們從圖6看到QQ.EXE進程的PID值為892，然后運行:Taskkill /F /pid 1132”命令即可。其中“/pid”參數后面是要終止進程的PID值，/F是強制結束。

　　方法二：

　　直接運行“Taskkill /F /IM QQ.exe”命令，其中“/IM”參數后面為進程的圖像名。

　　總結：其實在系統中集成了一些非常實用的工具，只要靈活使用這些工具就能夠解決大多數的問題，何必舍近求遠冒著中毒的危險利用第三方工具呢?