Comandos Windows

Listado de comandos

Aquí tienes un listado de los comandos básicos y más importantes para utilizar en la línea de comandos (CMD) de Windows:

1. Información del Sistema

• systeminfo: Muestra información del sistema, como la versión de Windows, memoria instalada, tiempo de arranque, etc.

• hostname: Muestra el nombre del equipo.

2. Navegación por Directorios

• dir: Muestra el contenido de un directorio.

• cd [directorio]: Cambia al directorio especificado.

• cd..: Retrocede un nivel en la jerarquía de carpetas.

• cd\: Cambia al directorio raíz de la unidad actual.

• tree: Muestra la estructura de carpetas en forma de árbol. Puede añadirle el parámetro /a para que muestre en caracteres ASCII o /f para mostrar los archivos de cada carpeta.

3. Gestión de Archivos y Directorios

• findstr [string]: es un comando que permite buscar cadenas de texto específicas dentro de la salida de un comando. Puede añadir la opción /i para que no distinga entre mayúsculas y minúsculas (búsqueda insensible a mayúsculas).

• copy [archivo] [destino]: Copia un archivo a otro destino. copy con [archivo] nos permite redactar un texto.

• xcopy [origen] [destino]: Copia archivos y directorios, incluyendo subdirectorios.

• move [archivo] [destino]: Mueve archivos o cambia el nombre de archivos o carpetas.

• del [archivo]: Elimina uno o varios archivos.

• rmdir [carpeta] /s /q: Elimina una carpeta y todo su contenido, también sirve rd, ten en cuenta que esto no elimina carpetas con contenido, si quieres hacerlo deberás usar /S y con /Q para que sea silencioso.

• mkdir [nombre_carpeta]: Crea un nuevo directorio (carpeta), también sirve md.

• ren [archivo] [nuevo_nombre]: Cambia el nombre de un archivo o carpeta.

• type [archivo],[archivo]: muestra el contenido de uno o más archivos de texto

4. Administración del Sistema

• attrib [+atrib]/[-atrib] [nombre]: muestra o cambia (añade o borra) los atributos de un archivo. Por ejemplo con +-h puedes ocultar un archivo o con +-r que sea de solo lectura.

Significado de las letras

Letra	Atributo	Nombre completo	Qué significa
A	Archive	Archivo de respaldo	Indica que el archivo ha sido modificado desde la última copia de seguridad. Programas de backup usan este bit para saber qué archivos hay que volver a copiar.
R	Read-only	Solo lectura	El archivo no se puede modificar ni eliminar sin quitar primero este atributo.
H	Hidden	Oculto	El archivo no se muestra en el Explorador de Windows (a menos que actives “Mostrar archivos ocultos”).
S	System	Archivo del sistema	Es un archivo crítico del sistema operativo. Windows lo protege para evitar su modificación o eliminación.
I	Not content indexed	No indexado por el sistema de búsqueda	Indica que el contenido del archivo no debe incluirse en el índice de búsqueda de Windows.
C	Compressed	Comprimido	El archivo está comprimido mediante el sistema NTFS para ahorrar espacio.
E	Encrypted	Cifrado (Encrypt)	El archivo está cifrado con EFS (Encrypting File System). Solo el usuario propietario puede acceder a él.
P	Sparse file	Archivo disperso	Se usa para archivos grandes con secciones vacías (muy comunes en bases de datos o máquinas virtuales).
O	Offline	No disponible sin conexión	Archivo no está físicamente en el disco (por ejemplo, sincronizado con OneDrive).
T	Temporary	Temporal	El archivo se usa de forma temporal y puede ser eliminado por aplicaciones o el sistema.

• tasklist: Muestra una lista de los procesos en ejecución, puedes usar. Puedes usar /M para listar cada proceso (como explorer.exe, svchost.exe, chrome.exe, etc.) junto con todos los módulos DLL que usan*.

• taskkill /IM [nombre_proceso] /F: Termina un proceso específico por su nombre.

*Para diferenciar entre proceso, módulo y DLL

Un proceso es una instancia en ejecución de un programa.

• Cuando abres una aplicación (por ejemplo, Word, Chrome o el Explorador de archivos), Windows crea un proceso con su propio espacio de memoria, recursos del sistema (como archivos abiertos, hilos, sockets, etc.) y PID (Process ID, un número identificador único).

🔹 Ejemplo: Al abrir Chrome, Windows crea un proceso llamado chrome.exe. Ese proceso contiene el código del programa y la información necesaria para que funcione.

---

Un módulo es cualquier archivo ejecutable cargado dentro de un proceso como:

• El archivo principal del programa (.exe)

• Y todas las bibliotecas externas que ese programa usa (.dll)

Podríamos decir que:

Un proceso está formado por uno o varios módulos.

Cada módulo contiene código compilado, funciones y recursos (imágenes, iconos, cadenas, etc.) que el proceso puede utilizar.

🔹 Ejemplo: Si ejecutas explorer.exe, Windows carga módulos como:

• user32.dll → para la interfaz gráfica

• kernel32.dll → para funciones del sistema

• shell32.dll → para el manejo de archivos y el escritorio

---

Una DLL es un tipo especial de módulo, significa “Biblioteca de Enlace Dinámico” (Dynamic Link Library) y:

• Contiene funciones y recursos reutilizables que pueden compartir varios procesos.

• En lugar de copiar el mismo código en cada programa, Windows lo carga una sola vez en memoria y permite que varios procesos lo usen al mismo tiempo.

🔹 Ejemplo: kernel32.dll contiene funciones del núcleo del sistema, como:

CreateFile()
ReadFile()
WriteFile()
CloseHandle()

Casi todos los programas de Windows usan esas funciones, por eso todos cargan esa DLL.

Puedes descargar Process Explorer (de Sysinternals, oficial de Microsoft) para revisar las tareas: 👉 https://learn.microsoft.com/sysinternals/downloads/process-explorer

• shutdown /s /f /t [tiempo en s]: Apaga el equipo después de un tiempo determinado, prueba tambien con shutdown /? para revisar de proporcionar razones para desconexión.

• shutdown /r: Reinicia el sistema.

• cls: Limpia la pantalla de la consola.

• exit: Cierra la ventana de la consola.

5. Red y Conectividad

• ping [dirección]: Comprueba la conectividad con un host.

• ipconfig: Muestra la configuración IP de la máquina.

• ipconfig /all: Muestra información detallada de la red.

• ipconfig /release y ipconfig /renew: Libera y renueva la dirección IP asignada.

• tracert [dirección]: Muestra la ruta que siguen los paquetes hasta un host.

• netstat: Muestra las conexiones de red activas y los puertos utilizados.

• nslookup [dominio]: Consulta los registros DNS de un dominio.

• arp -a: Muestra la tabla de direcciones IP y sus correspondientes MAC.

6. Permisos y Usuarios

• net user: Muestra la lista de usuarios en el sistema.

• net user [nombre_usuario] [contraseña] /add: Crea un nuevo usuario.

• net localgroup [grupo] [usuario] /add: Añade un usuario a un grupo específico.

• net user [nombre_usuario] /delete: Elimina un usuario.

• runas /user:[usuario] [comando]: Ejecuta un comando o programa con otro usuario.

7. Utilidades del Sistema

• sfc /scannow: Verifica y repara archivos corruptos del sistema.

• chkdsk [unidad:] [opciones]: es una herramienta de línea de comandos que verifica el sistema de archivos y la integridad de los discos duros en busca de errores. Algunos de los parámetros son /f que corrige los errores del sistema de archivos en el disco, /r que localiza los sectores defectuosos y recupera la información legible (Incluye /f) o /x que fuerza el desmontaje de la unidad antes de iniciar la comprobación, útil si la unidad está en uso.

• diskpart: Administra particiones de disco.

• format [unidad]: Formatea una unidad.

• wmic: Permite acceder a información del sistema y administrar componentes (hardware, software).

Más información sobre WMIC

WMIC (Windows Management Instrumentation Command-line) es una herramienta potente y muy educativa para conocer a fondo el sistema operativo desde la consola. Aunque en versiones recientes de Windows está en desuso (reemplazada por PowerShell), sigue siendo muy útil para practicar y entender la gestión de hardware y software.

Varios ejemplos:

---

1. Obtener información básica del sistema

wmic computersystem get Name, Manufacturer, Model

💬 Qué muestra:

• Name → nombre del equipo

• Manufacturer → fabricante (HP, Dell, Lenovo, etc.)

• Model → modelo del equipo

👉 Ideal para entender cómo WMI accede a información del hardware.

---

1. Ver el procesador (CPU)

wmic cpu get Name, NumberOfCores, NumberOfLogicalProcessors, MaxClockSpeed

💬 Qué muestra:

• Nombre del procesador

• Núcleos físicos

• Hilos lógicos

• Velocidad máxima (MHz)

💡 Reflexiona: ¿Coincide con lo que te muestra el “Administrador de tareas”?

---

3. Consultar el disco duro

wmic logicaldisk get name, description, freespace, size

💬 Qué muestra:

• Unidades lógicas (C:, D:, etc.)

• Tamaño total y espacio libre (en bytes)

🧮 Tip: Puedes convertir los bytes a GB dividiendo entre 1 073 741 824 (≈ 1 GB).

---

4. Listar procesos activos

wmic process get Name, ProcessId, ThreadCount

💬 Qué muestra:

• Nombre del proceso (chrome.exe, explorer.exe, etc.)

• PID (identificador)

• Número de hilos (threads)

💡 Compara con tasklist y observa similitudes y diferencias.

---

5. Ver información del sistema operativo

wmic os get Caption, Version, OSArchitecture, BuildNumber

💬 Qué muestra:

• Nombre del sistema operativo

• Versión

• Arquitectura (32 o 64 bits)

• Número de compilación

---

1. Ver programas instalados

wmic product get Name, Version

⚠️ Este comando puede tardar bastante, ya que consulta toda la base de datos de instalación de Windows.

💡 Consejo: Puedes filtrar por nombre, por ejemplo:

wmic product where "Name like '%Microsoft%'" get Name, Version

---

7. Exportar la información

wmic os get Caption, Version, OSArchitecture /format:list > info_sistema.txt

Esto crea un archivo info_sistema.txt en el directorio actual con los datos del sistema operativo, puedes exportar cualquiera de esta información con el mismo método.

8. Compresión y Archivo

• compact: Muestra o cambia la compresión de archivos en particiones NTFS.

• cipher: Muestra o cambia el cifrado de archivos en particiones NTFS.

Ejemplos de uso

• Variables y set:

• Attrib

• chcp

Más codigos: https://learn.microsoft.com/es-es/windows-server/administration/windows-commands/chcp

• copy

• del

• dir

• echo

• move

• md y rd

• rem

• ren

• tree