Windows 10/11 cmd.exe: del c:\* /t /q – skutki, składnia, bezpieczeństwo

Pytanie

Co robi ,,del c:\* /t /q

Odpowiedź Sztucznej Inteligencji

Bezpośrednia odpowiedź na pytanie

• Polecenie del c:\* /t /q nie wykona żadnego usunięcia, ponieważ przełącznik /t nie istnieje dla komendy del.
• Interpreter cmd.exe zwróci komunikat o błędnej składni („Invalid switch - /t”), a operacja skasowania plików nie zostanie rozpoczęta.

Kluczowe punkty
• del – usuwa pliki.
• c:\* – wskazuje wszystkie pliki w katalogu głównym dysku C:.
• /q – tryb cichy (brak pytań o potwierdzenie).
• /t – nieobsługiwany przełącznik → polecenie kończy się błędem.

Szczegółowa analiza problemu

1. Składnia komendy del (Windows 10/11, Server 2022):

   DEL [/P] [/F] [/S] [/Q] [/A[[:]atributy]] nazwa_pliku

   Jedynymi legalnymi przełącznikami są /P /F /S /Q /A. Brakuje /t.

2. Co dokładnie się dzieje po wpisaniu del c:\* /t /q:
   • cmd.exe skanuje argumenty; po napotkaniu „/t” próbuje dopasować do listy znanych przełączników.
   • Brak dopasowania skutkuje natychmiastowym przerwaniem wykonania i wyświetleniem błędu; /q nie jest już analizowane.
   • Żaden plik nie zostaje usunięty, a kod zakończenia procesu to 1 (ERRORLEVEL = 1).

3. Dlaczego komenda budzi niepokój:
   • Prawdopodobnie autor miał na myśli del c:\* /s /q lub del c:\*.* /f /s /q.
   • Wariant z /s usuwałby pliki rekurencyjnie z całego dysku C:, co zazwyczaj prowadzi do nieuruchomienia systemu po restarcie (kasacja plików rozruchowych i bibliotek DLL).
   • Współczesne Windows chronią część plików (WinSxS, system32) mechanizmem TrustedInstaller i uprawnieniami ACL, ale uruchomienie komendy z konta SYSTEM lub w środowisku WinPE nadal jest krytyczne.

4. Ochrona przed skutkami ubocznymi:
   • Windows 10/11 w przypadku niepoprawnego przełącznika zatrzymuje komendę zanim jakiekolwiek dane zostaną naruszone.
   • W środowiskach zautomatyzowanych (np. skrypty CI/CD) błąd przełącznika może jednak spowodować przerwanie całego pipeline’u – warto sprawdzać kod zwrotny.

Aktualne informacje i trendy

• Microsoft od wersji 1903 zaostrzył domyślne ACL dla katalogu root (C:\); nawet admin często nie usuwa pliku bootmgr bez podniesienia uprawnień.
• W administracji skryptowej odchodzi się od klasycznego del na rzecz PowerShell Remove-Item, który posiada parametry -Recurse, -Force, -Confirm:$false i lepszą obsługę wyjątków.
• Zarządzanie cyklem życia plików coraz częściej realizuje się przez Microsoft Storage Sense lub narzędzia MDM/Intune.

Wspierające wyjaśnienia i detale

• Analogia: /q w del odpowiada flagom --yes lub --force w narzędziach linuksowych – pomija pytania bezpieczeństwa.
• Błędny przełącznik w cmd działa podobnie do nieznanej opcji w gcc – natychmiastowy błąd kompilacji.
• Wiem, że /t pojawia się w poleceniu XCOPY (/T kopiuje strukturę katalogów bez plików) – możliwe źródło pomyłki.

Aspekty etyczne i prawne

• Świadome wykonywanie poleceń kasujących pliki systemowe w środowisku produkcyjnym może naruszać wewnętrzne polityki bezpieczeństwa oraz SLA.
• W firmach podlegających RODO lub ISO 27001 nieautoryzowana destrukcja danych stanowi incydent bezpieczeństwa wymagający raportowania.
• Malware nierzadko wykorzystuje podobne polecenia; skrypty powinny być przeglądane pod kątem sabotażu.

Praktyczne wskazówki

1. Zawsze weryfikuj składnię poprzez del /? lub help del.
2. Testuj potencjalnie destrukcyjne skrypty w maszynie wirtualnej / kontenerze.
3. Dodawaj mechanizmy „suchego biegu” (echo on, -WhatIf w PowerShell) przed właściwym usuwaniem.
4. Używaj zmiennych środowiskowych i sprawdzeń warunkowych, aby nie dopuścić do pomyłek literowych (np. if "%1"=="C:\" goto :abort).

Ewentualne zastrzeżenia lub uwagi dodatkowe

• Niektóre stare wersje 4DOS/JPSoft TCC miały rozszerzone przełączniki w del, ale /t nadal nie usuwał plików – tworzył listę plików do późniejszego kasowania. W środowisku standardowego cmd.exe przełącznik ten nie istnieje.
• Windows RE (Recovery Environment) może zachowywać się inaczej, bo interpreter to wciąż cmd.exe, lecz prawa do plików są uproszczone; mimo to brak /t pozostaje.

Sugestie dalszych badań

• Analiza różnic pomiędzy cmd.exe a PowerShell pod kątem bezpieczeństwa operacji kasowania.
• Porównanie narzędzi backupu „snapshot-based” (VSS) a tradycyjnych kopii plikowych przy odzyskiwaniu po nieumyślnym del /s /q.
• Ocena mechanizmów „Tamper Protection” w Windows Defender vs. usuwanie krytycznych plików z poziomu konta SYSTEM.

Krótkie podsumowanie

Polecenie del c:\* /t /q nie skasuje niczego, bo /t to niepoprawny przełącznik – cmd.exe przerwie wykonanie z błędem. Gdyby zamiast /t znalazło się /s, komenda w trybie /q bez pytania usunęłaby rekursywnie niemal wszystkie pliki na dysku C:, prowadząc do nieuruchomienia systemu. Zawsze sprawdzaj dokumentację (del /?) i testuj polecenia w bezpiecznym środowisku.