CMD gefährlich
Gefährliche CMD-Befehle: Windows-Kniffe zum Fürchten – so gehen Sie mit ihnen um
Zum Testen der hier zusammengestellten Kniffe lohnt sich das Booten einer VM: Darin erforschen Sie sie risikolos. Der zeitliche Mehraufwand dafür rentiert sich, da beschworene Komplikationen nur die VM betreffen. Eine Empfehlung gebührt hier Oracles VirtualBox.
Foto: COMPUTER BILD
Uhr
Fensteraufrufe in der Endlosschleife, Löschen ohne Papierkorb, Bluescreens: Hier finden Sie vier Konsolen-Befehle, die einem den Tag verderben. Wissen Sie um die Gefahren, gehen Sie verantwortungsvoller damit um.
"Liebe Kinder, bitte nicht nachmachen" lautet die Empfehlung einiger Moderatoren vor TV-Show-Einlagen. Dieser Rat gilt für Erwachsene ebenso – wenn sie einen technischen Spieltrieb haben und Windows nutzen. Im Folgenden erfahren Sie mehr zu Befehlen für die Kommandozeile, die nach hinten losgehen können. Das Nacheifern sollte am Privat-PC tabu sein, wenn er weiterhin stabil laufen soll – und erst recht an Firmenhardware. Dieser Artikel gibt Ihnen die nötigen Infos an die Hand, um die Risiken einzuschätzen und Ärger zu vermeiden. Wollen Sie sich unbedingt an das Ausprobieren wagen, empfiehlt sich der Einsatz eines PCs ohne wichtige Daten: ein Testrechner, eine virtuelle Maschine (VM) oder beides.
Was nicht unterschlagen sein sollte: Es existieren unzählige weitere Kommandos mit Störpotenzial, je nach Arbeitssituation sind sie für Sie relevant oder unbedenklich. Die gleich vorgestellten exemplarischen Top-4-Befehle verdeutlichen: Erst nachdenken und erst dann klicken beziehungsweise tippen, ist eine gute Devise. Das bedeutet: Führen Sie einen Ihnen noch unbekannten Befehl nie gedankenlos und ungetestet an einem regelmäßig benötigten Gerät aus. Zumindest erhalten Sie hier Beschreibungen zu vier Befehlen, die Sie so vor etwaigen Experimenten damit wenigstens schon ein bisschen kennen ...
CMD-Endlosschleife (abbrechen)
Betroffene Windows-Version(en), getestet: Windows 7, 8.1, 10, 11
Der Befehl: Mithilfe von Batch-Dateien automatisieren Sie die PC-Nutzung. Solche Dateien im CMD- oder BAT-Format nehmen Kommandozeilenbefehle auf; die Windows-Eingabeaufforderung (Kommandozeile) als Interpreter arbeitet die Instruktionen nach einem Doppelklick auf Ihre CMD- oder BAT-Files ab. So ersparen Sie sich künftig manuelle Befehlseingaben.
Wer etwa das Fenster zur Windows-Versionsnummer oder den Internet Explorer aufrufen will, verfrachtet winver.exe beziehungsweise den Pfad von iexplore.exe in den Windows-Editor und speichert unter beliebigem Namen eine Batch-Datei mit einer der angegebenen Endungen. Je nachdem, wie Sie ein Programmstart-Skript ausgestalten, öffnet Windows darüber per Doppelklick exakt ein gewünschtes Programmfenster – oder unzählige davon, und zwar in einer Endlosschleife. Letztere Fenster nehmen Bildschirmplatz weg. Aber nicht nur das, das Vollmüllen des RAMs (Arbeitsspeichers) wiegt weitaus schwerer.
Das passiert: Technisch öffnet Windows im Falle einer Endlosschleife einen Prozess nach dem nächsten beziehungsweise etliche neue Threads, was den PC unter Dauerlast setzt. Die CPU-Last schnellt in Richtung 100 Prozent, verharrt je nach System darauf und das freie RAM geht zuneige. Indem Sie als experimentierfreudiger User den Task-Manager öffnen und ihn (vor dem Laden so eines Batch-Skripts) auf vordergründige Anzeige stellen, behalten Sie die Anzahl der Prozesse sowie Threads immer im Blick. Die vordergründige Anzeige empfiehlt sich, damit keines der frischen Fenster den Task-Manager überdeckt. Nutzer halten die Aufrufe-Automatik per Maus zunehmend erschwert auf, da die Ressourcen allmählich erschöpfen und der PC nur noch zögerlich reagiert. Etwa wie folgt ist so ist eine Endlosschleife zu realisieren:
:IrgendeinWortMitPunktVorangestellt
start iexplore.exe
goto IrgendeinWortMitPunktVorangestellt
start iexplore.exe
goto IrgendeinWortMitPunktVorangestellt
Oder so:
:wasWeissDennIch
start winver.exe
goto wasWeissDennIch
start winver.exe
goto wasWeissDennIch
Das goto bewirkt, dass die Kommandozeile zurück zum zugehörigen Befehl oben geht, dem ein Doppelpunkt vorauseilt; dadurch arbeitet Windows mit seiner Kommandozeile in einer Endlosschleife (der obige Befehl mit ":" am Anfang ist eine Sprungmarke).
CMD-Endlosschleife beenden: Klicken Sie im Kommandozeilenfenster, das die vielen Programmstarts initiiert, oben rechts auf das Titelleisten-X-Symbol; sodann öffnet Windows keine weiteren Programminstanzen mehr. Die schon geladenen verbleiben im RAM, zur Speicherbereinigung beenden Sie: mit Windows-R (für den Ausführen-Dialog) und einem Befehl wie taskkill /im iexplore.exe /f (im Beispiel terminiert Windows alle Internet-Explorer-Prozesse "iexplore.exe").
Zum Abbrechen der CMD-seitigen Programmaufrufe drücken Sie notfalls mehrere Sekunden den Ein-/Ausschaltknopf Ihres PCs; der Absturz beendet den Spuk. Löschen Sie eventuell eine solche scherzhafte Batch-Datei, damit sie nicht noch einmal havariert.
del löscht Dateien ohne Rückfrage
Betroffene Windows-Version(en), getestet: Windows 7, 8.1, 10, 11
Der Befehl: Geben Sie in der Kommandozeile del gefolgt von einem Dateipfad ein, löscht Windows die zugehörige Datei. del steht für "delete" – Englisch für "Löschen".
Das passiert: Scheinbar nichts – aber das ist hier ja gerade das Problem. Bestätigen Sie den Löschwunsch mit der Eingabetaste, erscheint keine Rückfrage – weder in Form eines Fensters noch als Aufforderung, etwa per J-Taste den Vorgang zu bestätigen. Obendrein umgeht Windows den Papierkorb und löscht direkt. Die gute Nachricht ist, dass Undelete-Tools wie Recuva eine Wiederherstellungsmöglichkeit bieten. Der Erfolg hängt dabei jedoch – vor allem bei nicht sofort probierten Rettungsmanövern – vom Glück ab.
Datenverlust vorbeugen: Einen Datenverlust wenden Sie ab, indem Sie regelmäßig Backups anfertigen. Eine "coolere" Lösung besteht darin, eine "Löschen 2.0"-Funktion zu programmieren und in Windows zu installieren. Wir haben Skriptcode für Sie erdacht, den Sie in Ihr System einfügen und damit einen zweiten Kommandozeilenbefehl zwecks Dateilöschung etablieren. Bei dessen Nutzung erscheint eine zu beantwortende Rückfrage, ob wirklich gelöscht werden soll (mit der Taste J oder der Taste N ist zu bejahen beziehungsweise zu verneinen). Los geht es, indem Sie mit der Windows-Taste, der Eingabe von notepad und mit Strg-Umschalt-Eingabe den Editor mit Administrator-Rechten aufrufen. Kopieren Sie den folgenden Code hinein und speichern Sie mit Strg-S eine Datei namens "del2.cmd", die Sie unter C:\Windows\System32 ablegen:
@echo off
setlocal
if "%~1"=="" (
echo FEHLER: Geben Sie einen Dateipfad an, um eine Datei zu entfernen.
echo Leer-Eingaben werden nicht akzeptiert.
exit /b
)
if exist "%~1" goto weiter
if not exist "%~1" echo Zu entfernende Datei existiert nicht.
goto ende
setlocal
if "%~1"=="" (
echo FEHLER: Geben Sie einen Dateipfad an, um eine Datei zu entfernen.
echo Leer-Eingaben werden nicht akzeptiert.
exit /b
)
if exist "%~1" goto weiter
if not exist "%~1" echo Zu entfernende Datei existiert nicht.
goto ende
:weiter
echo Achtung: Wollen Sie die Datei "%1" wirklich entfernen?
set /p Frage= Mit J quittieren Sie, mit N verneinen Sie:
if /i "%Frage%"=="J" (
del "%~1"
echo Datei wurde entfernt.
) else (
echo Entfernung abgebrochen.
)
endlocal
:ende
echo Achtung: Wollen Sie die Datei "%1" wirklich entfernen?
set /p Frage= Mit J quittieren Sie, mit N verneinen Sie:
if /i "%Frage%"=="J" (
del "%~1"
echo Datei wurde entfernt.
) else (
echo Entfernung abgebrochen.
)
endlocal
:ende
Wenn Sie fortan in der cmd.exe "del2 <Dateipfad>" eingeben, müssen Sie zunächst auf eine Rückfrage eingehen. Es besteht die Chance, Ihr Löschersuchen zu revidieren.
Bluescreen per PowerShell
Betroffene Windows-Version(en), getestet: Windows 7, 8.0
Der Befehl: Hier geht es einmal nicht um einen Befehl für die Kommandozeile, sondern um ein PowerShell-Kommando. Die PowerShell ist eine Spur mächtiger als die Kommandozeile, eröffnet sie doch mit ihren Cmdlets ein breit gefächertes Einsatzspektrum. Das Mehr an Flexibilität erfordert eine längere Einarbeitungszeit. Ein Befehl erzwingt unter Windows 7 und Windows 8.0 einen Absturz samt Bluescreen (Windows 8.1, Windows 10 22H2 und Windows 11 22H2 beendeten im Test nur die PowerShell, stürzten aber selbst nicht ab).
Aufzurufen ist eine Eingabeinstanz mit Administrator-Rechten, etwa über die Windows-Taste (zum Einblenden des Windows-7-Startmenüs beziehungsweise des Windows-8-Metro-Kachel-Menüs), via Sucheingabe powershell und durch das Drücken von Strg-Umschalt-Eingabe. Die Rückfrage der Benutzerkonten-Steuerung (UAC, User Account Control) bestätigen testwillige Nutzer mit "Ja" (Klick) oder Alt-J (Hotkey). Der Befehl für den Systemabsturz lautet
get-process | stop-process -force
get-process | stop-process -force
Das passiert: Nutzer beenden ihr System auf diese Weise abrupt, es zeigt den gefürchteten blauen Fehlerbildschirm (auch BSoD genannt, Blue Screen of Death). Ungespeicherte RAM-Inhalte – wie die häufig als Beispiel aufgeführten Dokumente – gehen verloren. Wenn Sie den Tipp an einem Produktivsystem erfolgreich ausprobieren, sind Abstürze aber nicht unbedingt das Schlimmste: Gravierender dürfte dann der Fakt sein, dass überhaupt Windows 7 oder Windows 8.0 zum Einsatz kommt – nur hier funktioniert dieser BSoD-Trick. Das Problem liegt in der Patches-Versorgung: Windows 7 etwa erhielt zuletzt im Januar 2020 Updates; bei Windows 8.0 und auch bei Windows 8.1 sowie bei den meisten Windows-10-Major-Releases ist das (Extended-)Update-Support-Ende ebenfalls bereits eingetreten.
Ein Umstieg auf Windows 10 oder Windows 11 empfiehlt sich, um die Maschine sicher zu halten. Der Wechsel von Windows 7/8(.1) auf Windows 10 oder Windows 11 ist nach Mitte 2023 nicht mehr gratis, wohingegen sich aber noch von Windows 10 auf Windows 11 kostenfrei migrieren lässt.
Ein Hinweis für pingelige Artikel-Leser: Sollte ein PowerShell-Befehl für Sie kein waschechter Kommandozeilenbefehl sein, hier ein Befehl für die Original-Kommandozeile (funktioniert ebenso in der PowerShell) für Bluescreens: verifier – damit rufen Sie den Treiberüberprüfungs-Manager auf. Das kaum bekannte Windows-Bordmittel richtet sich an Entwickler und führt Treiber-Tests durch. Damit provozieren Sie Fehler, etwa indem Sie damit PC-Höchstlast simulieren. Der Nachteil: Komplikationen in diesem Zusammenhang treten meist nicht sofort auf, sondern im späteren Betrieb und überraschen in der Folge so manches Mal. Da haben viele Anwender schon wieder vergessen, dass sie dem Assistenten von verifier gefolgt sind, und bringen von ihm verursachte (Bluescreen-)Probleme nicht damit in Verbindung. Wer es bequem mag, ruft den Treiberüberprüfungs-Manager statt per CMD/PowerShell mit Windows-R auf; der Ausführen-Dialog erscheint hierüber und auch er nimmt die verifier-Instruktion entgegen. Microsoft sieht die Bedienung übrigens auch auf nicht-grafische Weise vor: verifier als Kommandozeilenbefehl zusammen mit Parametern lässt sich ebenfalls einsetzen.
Zufallspasswort-Generator
Betroffene Windows-Version(en), getestet: Windows 7, 8.1, 10, 11
Der Befehl: Windows besitzt verschiedene Zufallsgeneratoren, unter anderem zeigt Ihnen die PowerShell eine Zufallszahl an – auf Wunsch aus einem von Ihnen festgelegten Zahlenpool, den Sie anhand eines Minimum- und eines Maximum-Werts definieren. Kritischer: Die CMD-Kommandozeile ermöglicht es Ihnen, das aktuell genutzte Benutzerkonto mit einem Zufallskennwort zu versehen. Einzutippen ist in eine Administrator-CMD-Instanz zu diesem Zweck das Folgende: net user X /random
wobei Sie den Platzhalter X durch den Namen Ihres Benutzerkontos ersetzen. Das neue Passwort erscheint unmittelbar. Der Vorteil ist, dass Sie keine Chance auf Selbstbetrug haben – die Phrase schützt besser als etliche selbst erdachte Geheimwörter.
Das passiert: Das neue Kennwort wirkt sofort. Aus Komfortsicht ist das positiv zu sehen, so brauchen Sie es nicht selbst in die Systemsteuerung beziehungsweise in die (Kachel-)Einstellungen-App einzutragen. Doch versäumen Sie es, das Kennwort zu notieren oder es sich zu merken, sind Sie von Ihrem OS ab der nächsten Abmeldung oder nach dem Betätigen von Windows-L ausgesperrt. Denn beim dann nötigen Anmelden verlangt das System nach dem Kennwort. Keine Chance aufs (gedankliche) Abspeichern des Passworts haben Sie, wenn der PC kurz nach dem Zuschalten der Sicherungsphrase abstürzt. Wer ein zu Crashs neigendes Gerät nutzt, sollte sich daher davor hüten. Das gilt etwa, wenn Sie den Treiberüberprüfungs-Manager (siehe Artikel-Absatz oben) genutzt haben – oder wenn die Akkuversorgung des Notebooks nicht mehr so recht will.
Tipp: Befinden Sie, dass das angezeigte Passwort schlecht einzuprägen ist, tippen Sie net user X Wort ein, wobei Sie das X durch Ihren Benutzernamen und Wort durch ein individuelles Kennwort ersetzen – in der Folge substituiert das auf diese Weise manuell neu vergebene Passwort das alte. Und mit net user X * löschen Sie sogar das derzeit gesetzte Legitimationswort. Auch hier gilt, dass das X als Platzhalter für Ihren Benutzernamen dient.