Comandos Windows

Listado de comandos

Aquí tienes un listado de los comandos básicos y más importantes para utilizar en la línea de comandos (CMD) de Windows:

1. Información del Sistema

  • systeminfo: Muestra información del sistema, como la versión de Windows, memoria instalada, tiempo de arranque, etc.

  • hostname: Muestra el nombre del equipo.

2. Navegación por Directorios

  • dir: Muestra el contenido de un directorio.

  • cd [directorio]: Cambia al directorio especificado.

  • cd..: Retrocede un nivel en la jerarquía de carpetas.

  • cd\: Cambia al directorio raíz de la unidad actual.

  • tree: Muestra la estructura de carpetas en forma de árbol. Puede añadirle el parámetro /a para que muestre en caracteres ASCII o /f para mostrar los archivos de cada carpeta.

3. Gestión de Archivos y Directorios

  • findstr [string]: es un comando que permite buscar cadenas de texto específicas dentro de la salida de un comando. Puede añadir la opción /i para que no distinga entre mayúsculas y minúsculas (búsqueda insensible a mayúsculas).

  • copy [archivo] [destino]: Copia un archivo a otro destino. copy con [archivo] nos permite redactar un texto.

  • xcopy [origen] [destino]: Copia archivos y directorios, incluyendo subdirectorios.

  • move [archivo] [destino]: Mueve archivos o cambia el nombre de archivos o carpetas.

  • del [archivo]: Elimina uno o varios archivos.

  • rmdir [carpeta] /s /q: Elimina una carpeta y todo su contenido, también sirve rd, ten en cuenta que esto no elimina carpetas con contenido, si quieres hacerlo deberás usar /S y con /Q para que sea silencioso.

  • mkdir [nombre_carpeta]: Crea un nuevo directorio (carpeta), también sirve md.

  • ren [archivo] [nuevo_nombre]: Cambia el nombre de un archivo o carpeta.

  • type [archivo],[archivo]: muestra el contenido de uno o más archivos de texto

4. Administración del Sistema

  • attrib [+atrib]/[-atrib] [nombre]: muestra o cambia (añade o borra) los atributos de un archivo. Por ejemplo con +-h puedes ocultar un archivo o con +-r que sea de solo lectura.

Significado de las letras
Letra
Atributo
Nombre completo
Qué significa

A

Archive

Archivo de respaldo

Indica que el archivo ha sido modificado desde la última copia de seguridad. Programas de backup usan este bit para saber qué archivos hay que volver a copiar.

R

Read-only

Solo lectura

El archivo no se puede modificar ni eliminar sin quitar primero este atributo.

H

Hidden

Oculto

El archivo no se muestra en el Explorador de Windows (a menos que actives “Mostrar archivos ocultos”).

S

System

Archivo del sistema

Es un archivo crítico del sistema operativo. Windows lo protege para evitar su modificación o eliminación.

I

Not content indexed

No indexado por el sistema de búsqueda

Indica que el contenido del archivo no debe incluirse en el índice de búsqueda de Windows.

C

Compressed

Comprimido

El archivo está comprimido mediante el sistema NTFS para ahorrar espacio.

E

Encrypted

Cifrado (Encrypt)

El archivo está cifrado con EFS (Encrypting File System). Solo el usuario propietario puede acceder a él.

P

Sparse file

Archivo disperso

Se usa para archivos grandes con secciones vacías (muy comunes en bases de datos o máquinas virtuales).

O

Offline

No disponible sin conexión

Archivo no está físicamente en el disco (por ejemplo, sincronizado con OneDrive).

T

Temporary

Temporal

El archivo se usa de forma temporal y puede ser eliminado por aplicaciones o el sistema.

  • tasklist: Muestra una lista de los procesos en ejecución, puedes usar. Puedes usar /M para listar cada proceso (como explorer.exe, svchost.exe, chrome.exe, etc.) junto con todos los módulos DLL que usan*.

  • taskkill /IM [nombre_proceso] /F: Termina un proceso específico por su nombre.

*Para diferenciar entre proceso, módulo y DLL

Un proceso es una instancia en ejecución de un programa.

  • Cuando abres una aplicación (por ejemplo, Word, Chrome o el Explorador de archivos), Windows crea un proceso con su propio espacio de memoria, recursos del sistema (como archivos abiertos, hilos, sockets, etc.) y PID (Process ID, un número identificador único).

🔹 Ejemplo: Al abrir Chrome, Windows crea un proceso llamado chrome.exe. Ese proceso contiene el código del programa y la información necesaria para que funcione.

Un módulo es cualquier archivo ejecutable cargado dentro de un proceso como:

  • El archivo principal del programa (.exe)

  • Y todas las bibliotecas externas que ese programa usa (.dll)

Podríamos decir que:

Un proceso está formado por uno o varios módulos.

Cada módulo contiene código compilado, funciones y recursos (imágenes, iconos, cadenas, etc.) que el proceso puede utilizar.

🔹 Ejemplo: Si ejecutas explorer.exe, Windows carga módulos como:

  • user32.dll → para la interfaz gráfica

  • kernel32.dll → para funciones del sistema

  • shell32.dll → para el manejo de archivos y el escritorio

Una DLL es un tipo especial de módulo, significa “Biblioteca de Enlace Dinámico” (Dynamic Link Library) y:

  • Contiene funciones y recursos reutilizables que pueden compartir varios procesos.

  • En lugar de copiar el mismo código en cada programa, Windows lo carga una sola vez en memoria y permite que varios procesos lo usen al mismo tiempo.

🔹 Ejemplo: kernel32.dll contiene funciones del núcleo del sistema, como:

Casi todos los programas de Windows usan esas funciones, por eso todos cargan esa DLL.

Puedes descargar Process Explorer (de Sysinternals, oficial de Microsoft) para revisar las tareas: 👉 https://learn.microsoft.com/sysinternals/downloads/process-explorer

  • shutdown /s /f /t [tiempo en s]: Apaga el equipo después de un tiempo determinado, prueba tambien con shutdown /? para revisar de proporcionar razones para desconexión.

  • shutdown /r: Reinicia el sistema.

  • cls: Limpia la pantalla de la consola.

  • exit: Cierra la ventana de la consola.

5. Red y Conectividad

  • ping [dirección]: Comprueba la conectividad con un host.

  • ipconfig: Muestra la configuración IP de la máquina.

  • ipconfig /all: Muestra información detallada de la red.

  • ipconfig /release y ipconfig /renew: Libera y renueva la dirección IP asignada.

  • tracert [dirección]: Muestra la ruta que siguen los paquetes hasta un host.

  • netstat: Muestra las conexiones de red activas y los puertos utilizados.

  • nslookup [dominio]: Consulta los registros DNS de un dominio.

  • arp -a: Muestra la tabla de direcciones IP y sus correspondientes MAC.

6. Permisos y Usuarios

  • net user: Muestra la lista de usuarios en el sistema.

  • net user [nombre_usuario] [contraseña] /add: Crea un nuevo usuario.

  • net localgroup [grupo] [usuario] /add: Añade un usuario a un grupo específico.

  • net user [nombre_usuario] /delete: Elimina un usuario.

  • runas /user:[usuario] [comando]: Ejecuta un comando o programa con otro usuario.

7. Utilidades del Sistema

  • sfc /scannow: Verifica y repara archivos corruptos del sistema.

  • chkdsk [unidad:] [opciones]: es una herramienta de línea de comandos que verifica el sistema de archivos y la integridad de los discos duros en busca de errores. Algunos de los parámetros son /f que corrige los errores del sistema de archivos en el disco, /r que localiza los sectores defectuosos y recupera la información legible (Incluye /f) o /x que fuerza el desmontaje de la unidad antes de iniciar la comprobación, útil si la unidad está en uso.

  • diskpart: Administra particiones de disco.

  • format [unidad]: Formatea una unidad.

  • wmic: Permite acceder a información del sistema y administrar componentes (hardware, software).

Más información sobre WMIC

WMIC (Windows Management Instrumentation Command-line) es una herramienta potente y muy educativa para conocer a fondo el sistema operativo desde la consola. Aunque en versiones recientes de Windows está en desuso (reemplazada por PowerShell), sigue siendo muy útil para practicar y entender la gestión de hardware y software.

Varios ejemplos:

1. Obtener información básica del sistema

💬 Qué muestra:

  • Name → nombre del equipo

  • Manufacturer → fabricante (HP, Dell, Lenovo, etc.)

  • Model → modelo del equipo

👉 Ideal para entender cómo WMI accede a información del hardware.

  1. Ver el procesador (CPU)

💬 Qué muestra:

  • Nombre del procesador

  • Núcleos físicos

  • Hilos lógicos

  • Velocidad máxima (MHz)

💡 Reflexiona: ¿Coincide con lo que te muestra el “Administrador de tareas”?

3. Consultar el disco duro

💬 Qué muestra:

  • Unidades lógicas (C:, D:, etc.)

  • Tamaño total y espacio libre (en bytes)

🧮 Tip: Puedes convertir los bytes a GB dividiendo entre 1 073 741 824 (≈ 1 GB).

4. Listar procesos activos

💬 Qué muestra:

  • Nombre del proceso (chrome.exe, explorer.exe, etc.)

  • PID (identificador)

  • Número de hilos (threads)

💡 Compara con tasklist y observa similitudes y diferencias.

5. Ver información del sistema operativo

💬 Qué muestra:

  • Nombre del sistema operativo

  • Versión

  • Arquitectura (32 o 64 bits)

  • Número de compilación

  1. Ver programas instalados

⚠️ Este comando puede tardar bastante, ya que consulta toda la base de datos de instalación de Windows.

💡 Consejo: Puedes filtrar por nombre, por ejemplo:

7. Exportar la información

Esto crea un archivo info_sistema.txt en el directorio actual con los datos del sistema operativo, puedes exportar cualquiera de esta información con el mismo método.

8. Compresión y Archivo

  • compact: Muestra o cambia la compresión de archivos en particiones NTFS.

  • cipher: Muestra o cambia el cifrado de archivos en particiones NTFS.

Ejemplos de uso

  • Variables y set:

  • Attrib

  • chcp

Más codigos: https://learn.microsoft.com/es-es/windows-server/administration/windows-commands/chcp

  • copy

  • del

  • dir

  • echo

  • move

  • md y rd

  • rem

  • ren

  • tree

AnteriorSysLinuxOS: el SO para ASIXSiguienteApuntes Powershell

Última actualización