批处理修改注册表基础教程
禁止使用命令提示符程序和批处理文件
Windows 2000/XP下的命令提示符(即CMD.exe程序)相当于Windows 98下的MS-DOS程序。出于系统本身安全考虑,应防止非法用户在命令提示符下或是利用批处理文件(BAT文件)对计算机进行破坏,这可通过修改注册表来实现。
选择【开始】→【运行】命令,在【运行】对话框的【打开】文本框中输入“regedit.exe”,单击【确定】按钮,运行注册表编辑器,依次打开以下键:
HKEY_CURRENT_USER\Software\Policies\Microsoft\System
在右边的窗口中新建一个DWORD值,其名称为DisableCMD,设数值数据为2,则表示命令提示符程序和批处理文件都不能被运行,其值为1,则只是禁止命令提示符的运行。
示例:
echo REGEDIT4>iedown.reg
echo [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3]>>iedown.reg
echo "1803"=dword:00000000>>iedown.reg
以上生成REG文件.
regedit /s iedown.reg
del iedown.reg
运行REG后删除之.
还可以:写一个注册表文件,放在一个位置..
然后批处理导入:
@echo off
regedit /s 注册表文件路径
exit
说明:/s是不弹出确认提示直接导入
先学习一下如何使用.REG文件来操
作注册表.(我们可以用批处理来生成一个REG文件)
关于注册表的操作,常见的是创建、修改、删除。
1.创建
创建分为两种,一种是创建子项(Subkey)
我们创建一个文件,内容如下:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\hacker]
然后执行该脚本,你就已经在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft下创建了一个名字为"hacker"的子项。
另一种是创建一个项目名称
那这种文件格式就是典型的文件格式,和你从注册表中导出的文件格式一致,内容如下:Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Invader"="Ex4rch"
"Door"=C:\\WINNT\\system32\\door.exe
"Autodos"=dword:02
这样就在[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]下新建了:Invader、door、about这三个项目
Invader的类型是"String value"
door的类型是"REG SZ value"
Autodos的类型是"DWORD value"
2.修改
修改相对来说比较简单,只要把你需要修改的项目导出,然后用记事本进行修改,然后导入(regedit /s)即可。
3.删除
我们首先来说说删除一个项目名称,我们创建一个如下的文件:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Ex4rch"=-
执行该脚本,[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]下的"Ex4rch"就被删除了;
我们再看看删除一个子项,我们创建一个如下的脚本:
Windows Registry Editor Version 5.00
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
执行该脚本,[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]就已经被删除了。
相信看到这里,.reg文件你基本已经掌握了。那么现在的目标就是用批处理来创建特定内容的.reg文件了,记得我们前面说道的利用重定向符号可以很容易地创建特定类型的文件。samlpe1:如上面的那个例子,如想生成如下注册表文件
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Invader"="Ex4rch"
"door"=hex:255
"Autodos"=dword:000000128
只需要这样:
@echo Windows Registry Editor Version 5.00>>Sample.reg
@echo
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]>Sample.reg @echo "Invader"="Ex4rch">>Sample.reg
@echo "door"=5>>C:\\WINNT\\system32\\door.exe>>Sample.reg
@echo "Autodos"=dword:02>>Sample.reg
samlpe2:
我们现在在使用一些比较老的木马时,可能会在注册表的
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run(Runonce、Runservices、
Runexec)]下生成一个键值用来实现木马的自启动.但是这样很容易暴露木马程序的路径,从
而导致木马被查
杀,相对地若是将木马程序注册为系统服务则相对安全一些.下面以配置好地IRC木马DSNX 为例(名为
windrv32.exe)
@start windrv32.exe
@attrib +h +r windrv32.exe
@echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] >>patch.dll
@echo "windsnx "=- >>patch.dll
@sc.exe create Windriversrv type= kernel start= auto displayname= WindowsDriver binpath=
c:\winnt\system32\windrv32.exe
@regedit /s patch.dll
@delete patch.dll
@REM [删除DSNXDE在注册表中的启动项,用sc.exe将之注册为系统关键性服务的同时将其属性设为隐藏和
只读,并config为自启动]
@REM 这样不是更安全.
怎么用批处理命令删注册表里的键值或用命令的方法删注册表值?
REG DELETE KeyName [/v ValueName | /ve | /va] [/f]
KeyName [\\Machine\]FullKey
Machine 远程机器名 - 忽略当前机器的默认值。
远程机器上只有 HKLM 和 HKU。
FullKey ROOTKEY\SubKey
ROOTKEY [ HKLM | HKCU | HKCR | HKU | HKCC ]
SubKey 所选 ROOTKEY 下的注册表项的全名。
ValueName 所选项下的要删除的值的名称。
省略时,该项下的所有子项和值都会被删除。
/ve 删除空白值名称的值(默认)。
/va 删除该项下的所有值。
/f 不用提示就强行删除。
例如:
REG DELETE HKLM\Software\MyCo\MyApp\Timeout
删除注册表项 Timeout 及其所有子项和值
REG DELETE \\ZODIAC\HKLM\Software\MyCo /v MTU
删除 ZODIAC 上 MyCo 下的注册表项 MTU
regedit.exe的参数
filename 导入 .reg 文件进注册表
/s 导入 .reg 文件进注册表(安静模式)
/e 导出注册表文件
例:regedit /e filename.reg HKEY_LOCAL_MACHINE\SYSTEM
/L:system 指定 system.dat
/R:user 指定 user.dat
隐藏导入注册表信息用regedit /s 即可
在DOS提示符下键入Regedit命令,将出现一个帮助屏幕。此屏幕给出了其命令行参数及其使用方法。
语法:Regedit[/L:system][/R:user]filename1
Regedit[/L:system][/R:user]/Cfilename2
Regedit[/L:system][/R:user]/Efilename3[regpath]
其中:
/L:system指定system.dat文件的存放位置。
/L:user指定user.dat文件的存放位置。
filename1指定引入注册表数据库的文件名。
/Cfilename2指定形成注册表数据库的文件名。
/Efilename3指定导出注册表文件的文件名。
regpath指定导出注册表文件的开始关键字(缺省为全部关键字)
现举几个例子说明regedit.exe在DOS下的使用方法。
【例1】将系统注册表数据库registry导出到reg1.reg文件中。
regedit/Ereg1.reg
【例2】reg1.reg形成系统注册表数据库registry(全部)中。
regedit/Creg1.reg
【例3】将reg.dat引入系统注册表数据库中(部分)。
regeditreg.dat
【例4】将CJH开始的关键字导出注册表数据库,并命名为cjh.reg。
regedit/Ecjh.regcjh
【例5】指定system/dat存放在D:\PWIN中和user.dat存放在E:\PWIN中,将reg.dat数据文件形成一个新的注册表数据库registry。
regedit/L:D:\PWIN/R:E:\PWIN/Creg.dat
有了以上这些知识,结合在《对注册表进行编程的“捷径”》里讲过的关于导入或导出的注册表文件(*.REG),我们就可以在DOS方式下对注册表进行编程了。
我们还是以更改“*.txt”文件的默认打开方式——“记事本”为“写字板”为例。首先在MS-DOS提示符下导出“HKEY_CLASSES_ROOT\txtfile”子键这一分支,即执行命令:
regedit/Etxt.regHKEY_CLASSES_ROOT\txtfile
然后用DOS下的EDIT编辑器打开txt.reg文件进行编辑:将其中所有的“C:\\WINDOWS\\NOTEPAD.EXE”全部改成“C:\\WINDOWS\\WRITE.EXE”,存盘退出EDIT,再在命令行下执行命令:
regedittxt.reg
XP上新加的注册表操作命令
ADD
REG ADD KeyName [/v ValueName | /ve] [/t Type] [/s Separator] [/d Data] [/f]
KeyName [\\Machine\]FullKey
远程机器的机器名 - 忽略默认到当前机器。
远程机器上只有 HKLM 和 HKU。
FullKey ROOTKEY\SubKey
ROOTKEY [ HKLM | HKCU | HKCR | HKU | HKCC ]
SubKey 所选 ROOTKEY 下注册表项的完整名
/v 所选项之下要添加的值名
/ve 为注册表项添加空白值名<无名称>
/t RegKey 数据类型
[ REG_SZ | REG_MULTI_SZ | REG_DWORD_BIG_ENDIAN | REG_DWORD | REG_BINARY | REG_DWORD_LITTLE_ENDIAN |
REG_NONE | REG_EXPAND_SZ ]
如果忽略,则采用 REG_SZ
/s 指定一个在 REG_MULTI_SZ 数据字符串中
用作分隔符的字符
如果忽略,则将 "\0" 用作分隔符
/d 要分配给添加的注册表 ValueName 的数据
/f 不用提示就强行改写现有注册表项
例如:
REG ADD \\ABC\HKLM\Software\MyCo
添加远程机器 ABC 上的一个注册表项 HKLM\Software\MyCo
REG ADD HKLM\Software\MyCo /v Data /t REG_BINARY /d fe340ead
添加一个值(名称: Data,类型: REG_BINARY,数据: fe340ead)
REG ADD HKLM\Software\MyCo /v MRU /t REG_MULTI_SZ /d fax\0mail 添加一个值(名称: MRU,类型: REG_MUTLI_SZ,数据: fax\0
COMPARE
REG COMPARE KeyName1 KeyName2 [/v ValueName | /ve] [Output] [/s]
KeyName [\\Machine\]FullKey
Machine 远程机器名 - 省略当前机器的默认值
远程机器上只有 HKLM 和 HKU
FullKey ROOTKEY\SubKey
如果没有指定 FullKey2,FullKey2 则跟 FullKey1 相同
ROOTKEY [ HKLM | HKCU | HKCR | HKU | HKCC ]
SubKey 所选 ROOTKEY 下的注册表项的全名
ValueName 所选注册表项下的要比较的值的名称
省略时,该项下的所有值都会得到比较
/ve 比较空白值
/s 比较所有子项和值
Output [/oa | /od | /os | /on]
省略时,只显示不同的结果
/oa 显示所有不同和匹配结果
/od 只显示不同的结果
/os 只显示匹配结果
/on 不显示结果
返回代码:
0 - 成功,比较的结果相同
1 - 失败
2 - 成功,比较的结果不同
例如:
REG COMPARE HKLM\Software\MyCo\MyApp HKLM\Software\MyCo\SaveMyApp 将注册表项 MyApp 下的所有值跟 SaveMyApp 比较
REG COMPARE HKLM\Software\MyCo HKLM
COPY
REG COPY KeyName1 KeyName2 [/s] [/f]
KeyName [\\Machine\]FullKey
Machine 远程机器名 - 忽略当前机器的默认值
远程机器上只有 HKLM 和 HKU
FullKey ROOTKEY\SubKey
ROOTKEY [ HKLM | HKCU | HKCR | HKU | HKCC ]
SubKey 所选 ROOTKEY 下的注册表项的全名
/s 复制所有子项和值
/f 不用提示就强行复制
例如:
REG COPY HKLM\Software\MyCo\MyApp HKLM\Software\MyCo\SaveMyApp /s 将注册表项 MyApp 下的所有子项和值复制到注册表项 SaveMyApp
REG COPY \\ZODIAC\HKLM\Software\MyCo HKLM
DELETE
REG DELETE KeyName [/v ValueName | /ve | /va] [/f]
KeyName [\\Machine\]FullKey
Machine 远程机器名 - 忽略当前机器的默认值
远程机器上只有 HKLM 和 HKU
FullKey ROOTKEY\SubKey
ROOTKEY [ HKLM | HKCU | HKCR | HKU | HKCC ]
SubKey 所选 ROOTKEY 下的注册表项的全名
ValueName 所选项下的要删除的值的名称
省略时,该项下的所有子项和值都会被删除
/ve 删除空白值名称
/va 删除该项下的所有值
/f 不用提示就强行删除
例如:
REG DELETE HKLM\Software\MyCo\MyApp\Timeout
删除注册表项 T
LOAD
REG LOAD KeyName FileName
KeyName ROOTKEY\SubKey (只是本地机器的)
ROOTKEY [ HKLM | HKU ]
SubKey 要将配置单元文件加载进的注册表项名称。创建一个新的注册表项 FileName 要加载的配置单元文件名
您必须使用 REG SAVE 来创建这个文件
QUERY
REG QUERY KeyName [/v ValueName | /ve] [/s]
KeyName [\Machine\]FullKey
Machine 远程机器名 - 忽略当前机器的默认值
远程机器上只有 HKLM 和 HKU
FullKey 格式为 ROOTKEY\SubKey
ROOTKEY [ HKLM | HKCU | HKCR | HKU | HKCC ] SubKey 所选 ROOTKEY 下的注册表项的全名
/v 查询特定注册表项
ValueName 所选项下的要查询的值的名称
省略时,该项下的所有值都会得到查询
/ve 查询默认值或空白值名称
/s 查询所有子项和值
RESTORE
REG RESTORE KeyName FileName
KeyName ROOTKEY\SubKey (只是本地机器)
ROOTKEY [ HKLM | HKCU | HKCR | HKU | HKCC ]
SubKey 要将配置单元文件还原到的注册表项全名。
改写现有项的值和子项
FileName 要还原的配置单元文件名
您必须使用 REG SAVE 来创建这个文件
SAVE
REG SAVE KeyName FileName
KeyName ROOTKEY\SubKey
ROOTKEY [ HKLM | HKCU | HKCR | HKU | HKCC ]
SubKey 所选 ROOTKEY 下的注册表项的全名
FileName 要保存的磁盘文件名。如果没有指定路径,
文件会在调用进程的当前文件夹中得到创建
UNLOAD
REG UNLOAD KeyName
KeyName ROOTKEY\SubKey (只是本地机器的)
ROOTKEY [ HKLM | HKU ]
SubKey 要卸载的配置单元的注册表项名称
reg add "项" /v(value的缩写) 值 /t(type) reg_dword(默认是eg_sz) /d(data的缩写) "要插入的数据值" /f(forbiden的缩写,即强制的意思)
例如
reg add "HKLM\SYSTEM\CurrentControlSet\Control\Session" /v test /t reg_dword /d 1 /f
这句命令就是往你的注册表
HKLM\SYSTEM\CurrentControlSet\Control\Session
这个项下面新建一个 reg_dowrd 类型的值,名字为test,数据为 1
/f 表示在运行如果注册表里已经有这个值也不会提示你,直接修改,
如果没有这个参数的话,它会提示你是不是要修改
五.如何用批处理文件来操作注册表
在入侵过程中经常回操作注册表的特定的键值来实现一定的目的,例如:为了达到隐藏后门、木马程序而删除Run下残余的键值。或者创建一个服务用以加载后门。当然我们也会修改注册表来加固系统或者改变系统的某个属性,这些都需要我们对注册表操作有一定的了解。下面我们就先学习一下如何使用.REG文件来操作注册表.(我们可以用批处理来生成一个REG文件)
关于注册表的操作,常见的是创建、修改、删除。
1.创建
创建分为两种,一种是创建子项(Subkey)
我们创建一个文件,内容如下:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINESOFTWAREMicrosofthacker]
然后执行该脚本,你就已经在HKEY_LOCAL_MACHINESOFTWAREMicrosoft下创建了一个名字为“hacker”的子项。
另一种是创建一个项目名称
那这种文件格式就是典型的文件格式,和你从注册表中导出的文件格式一致,内容如下:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
"Invader"="Ex4rch"
"Door"=C:\WINNT\system32\door.exe
"Autodos"=dword:02
这样就在[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]下
新建了:Invader、door、about这三个项目
Invader的类型是“String Value”
door的类型是“REG SZ Value”
Autodos的类型是“DWORD Value”
2.修改
修改相对来说比较简单,只要把你需要修改的项目导出,然后用记事本进行修改,然后导入(regedit /s)即可。
3.删除
我们首先来说说删除一个项目名称,我们创建一个如下的文件:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
"Ex4rch"=-
执行该脚本,[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]下的"Ex4rch"就被删除了;
我们再看看删除一个子项,我们创建一个如下的脚本:
Windows Registry Editor Version 5.00
[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
执行该脚本,[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]就已经被删除了。
相信看到这里,.reg文件你基本已经掌握了。那么现在的目标就是用批处理来创建特定内容的.reg文件了,记得我们前面说道的利用重定向符号可以很容易地创建特定类型的文件。
samlpe1:如上面的那个例子,如想生成如下注册表文件
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
"Invader"="Ex4rch"
"door"=hex:255
"Autodos"=dword:000000128
只需要这样:
@echo Windows Registry Editor Version 5.00>>Sample.reg
首先你得明白什么样的文件可以导入注册表 一般情况下第一行是 REGEDIT4 或是 Windows Registry Editor Version 5.00 第二行空掉 以下开始方括号中些下注册表路径 下行写键和键值 句提的我引一篇文章给你看 当初我也是这样学习的 你提到删除自己 这样的话可以使用语句 del %0 就好了 文章在下边,流传相当广的: 如何用批处理文件来操作注册表 在入侵过程中经常回操作注册表的特定的键值来实现一定的目的,例如:为了达到隐藏后门、木马程序而删除Run下残余的键值。或者创建一个服务用以加载后门。当然我们也会修改注册表来加固系统或者改变系统的某个属性,这些都需要我们对注册表操作有一定的了解。下面我们就先学习一下如何使用.REG文件来操作注册表.(我们可以用批处理来生成一个REG文件) 关于注册表的操作,常见的是创建、修改、删除。 1.创建 创建分为两种,一种是创建子项(Subkey) 我们创建一个文件,内容如下: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\hacker] 然后执行该脚本,你就已经在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft下创建了一个名字为“hacker”的子项。
另一种是创建一个项目名称 那这种文件格式就是典型的文件格式,和你从注册表中导出的文件格式一致,内容如下: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"Invader"="Ex4 rch" "Door"=C:\\WINNT\\system32\\door.exe "Autodos"=dword:02 这样就在[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]下 新建了:Invader、door、about这三个项目 Invader的类型是“String Value” door的类型是“REG SZ Value” Autodos的类型是“DWORD Value” 2.修改 修改相对来说比较简单,只要把你需要修改的项目导出,然后用记事本进行修改,然后导入(regedit /s)即可。 3.删除 我们首先来说说删除一个项目名称,我们创建一个如下的文件: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Ex4rch"=- 执行该脚本,[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]下的"Ex4rch"就被删除了; 我们再看看删除一个子项,我们创建一个如下的脚本: Windows Registry Editor Version 5.00
十分经典的批处理教程 这是一篇技术教程,真心诚意会用很简单的文字表达清楚自己的意思,只要你识字就能看懂,就能学到知识。写这篇教程的目的,是让每一个看过这些文字的朋友记住一句话:如果爱可以让事情变的更简单,那么就让它简单吧!看这篇教程的方法,就是慢!慢慢的,如同品一个女人、一杯茗茶,你会发现很多以前就在眼前的东西突然变的很遥远,而有些很遥远的东西却又突然回到了眼前。. 先概述一下批处理是个什么东东。批处理的定义,至今我也没能给出一个合适的----众多高手们也都没给出----反正我不知道----看了我也不一定信服----我是个菜鸟,当然就更不用说了;但我想总结出一个"比较合适的",而且我也相信自己可以把它解释的很清楚,让更多的菜鸟都知道这是个什么东东,你用这个东东可以干什么事情。或许你会因为这篇文章而"无条件爱上批处理",那么我的目的就达到了----我就是要让你爱上它,我就这么拽,你能怎么着??真的,爱有时候就这么拽,就是这么没理由,就是这么不要脸!真的! 按照我的理解,批处理的本质,是一堆DOS命令按一定顺序排列而形成的集合。 OK,never claver and get to business(闲话少说言归正传)。批处理,也称为批处理脚本,英文译为BA TCH,批处理文件后缀BA T就取的前三个字母。它的构成没有固定格式,只要遵守以下这条就ok了:每一行可视为一个命令,每个命令里可以含多条子命令,从第一行开始执行,直到最后一行结束,它运行的平台是DOS。批处理有一个很鲜明的特点:使用方便、灵活,功能强大,自动化程度高。我不想让自己写的教程枯燥无味,因为牵缠到代码(批处理的内容算是代码吧?)的问题本来就是枯燥的,很少有人能面对满屏幕的代码而静下心来。所以我会用很多简单实用的例子让读这篇教程的朋友去体会批处理的那四射的魅力,感受它那古灵精怪的性格,不知不觉中爱上批处理(晕,怎么又是爱?到底批处理和爱有什么关系?答案:没有!)。再说句"闲话":要学好批处理,DOS基础一定要牢!当然脑子灵活也是很重要的一方面。 例一、先给出一个最easy的批处理脚本让大家和它混个脸熟,将下面的几行命令保存为name.bat然后执行(以后文中只给出代码,保存和执行方式类似): ping https://www.doczj.com/doc/b87780457.html, > a.txt ping https://www.doczj.com/doc/b87780457.html, >> a.txt ping https://www.doczj.com/doc/b87780457.html, >> a.txt ping https://www.doczj.com/doc/b87780457.html, >> a.txt ping https://www.doczj.com/doc/b87780457.html, >> a.txt ping https://www.doczj.com/doc/b87780457.html, >> a.txt ping https://www.doczj.com/doc/b87780457.html, >> a.txt ping https://www.doczj.com/doc/b87780457.html, >> a.txt exit 是不是都能看的懂?是不是很easy?但它的作用却是很实用的,执行这个批处理后,可以在你的当前盘建立一个名为a.txt的文件,它里面记录的信息可以帮助你迅速找到速度最快的QQ服务器,从而远离"从服务器中转"那一痛苦的过程。这里>的意思,是把前面命令得到的东西放到后面所给的地方,>>的作用,和>的相同,区别是把结果追加到前一行得出的结果的后面,具体的说是下一行,而前面一行命令得出的结果将保留,这样可以使这个a.txt文件越来越大(想到如何搞破坏了??)。By the way,这个批处理还可以和其他命令结合,搞成完全自动化判断服务器速度的东东,执行后直接显示速度最快的服务器IP,是不是很爽?后面还将详细介绍。 例二、再给出一个已经过时的例子(a.bat):
修改系统注册表(转载) 修改系统注册表(转载) Windows 98 注册表的应用 Windows 98注册表(Registry)是一个巨大的数据库,它包含了Windows 98 中软件和硬件的有关配置信息,是Windows 98 成功启动和正常使用不可缺少的初始化文件。一般情况下,普通用户无需与注册表打交道。但是运用本文所介绍的方法小心地使用注册表,却能给用户带来诸多方便。 1.确定文件的类型注册表中含有计算机中所有文件栏名与应用程序的关联记录,当不能确定某一文件类型时,可以请注册表帮忙。具体步骤为:(1)使用“开始”菜单的“运行”命令,启动Regedit 程序,打开注册表(Regedit 程序在Windows 目录下);(2)单击HKEY-CLASSES-ROOT 前面的加号,打开HKEY-CLASSES-ROOT 分支;(3)滚屏找到不认识的那个栏名,单击其文件夹图标,打开文件夹。同时,登记库右边的窗口将显示有关该文件的信息,主要是与之相关的程序,根据与之相关的程序我们可以确定文件的类型。 2.查看已安装的设备驱动程序在Windows 3.x中,我们可以用Notepad或Sysedit等编辑器打开SYSTEM.INI来查看已安装的设备驱动程序,但在Windows 98中尽管也有SYSTEM.INI 文件,但从该文件中我们只能查看到16 位的驱动程序。要了解32位的驱动程序安装情况,就必须利用注册表。打开注册表,查看下面这个子关键词窗口,可以获知计算机中已安装的设备驱动程序:
HKEY-LOCAL-MACHINE 3?在开始”菜单上创建控制面板”(Control Panel)文件夹(1)右键单击任务栏上的“开始”按钮,弹出快捷菜单。(2)单击“资源管理器”。(3)单击“文件”菜单的“新建文件夹”命令。(4)输入如下长文件名:Control Panel.21 EC2020-3AEA-1069-A2DD-08001B30309D 并回车。其中的串值来自于注册表中的一项,它告诉Windows 98,该项是一个特殊的“开始”菜单值,它在开始采单上显示“ControlPanel"。(5)关闭资源管理器”,再一次显示开始”菜单,发现“ControlPanel'文件夹已添加到其顶部,我们可以从中快捷地访问控制面板中的各项内容。 4.从快捷图标中删去小箭头为一个应用程序创建快捷方式后,其图标的左下方都有一个向上的箭头。我们可以通过修改注册表使这个小箭头消失。(1)运行Regedit,打开注册表;(2)滚屏找到“ HKEYCLASSES-ROO”关键词,选中“Inkfile和“Piffile的”“lsShortCu项;(3)打开菜单中的编辑”菜单,单击“删除”命令,将选中的项删除;(4)关闭注册表,重新启动Windows 98。你 会发现令人讨厌的小箭头已不复存在。 5.加速桌面下级菜单的显示我们打开“开始”菜单,指向“程序”项时,会发现其下级菜单显示有些“迟钝”。通过下面的修改可以加速其显示速度:(1)运行Regedit,打开注册表;(2)滚屏找到HKEY-CURRENT-USERPanel分支, 在右边窗口空白处单击鼠标右键,然后从弹出的快捷菜单中选择“新建” “串值”(String value),输入“ MenuShowDela”后回车,创建此键值;(3)在 “ MenuShowDelayt单击鼠标右键并选择修改”(Modify ),在键值数据(value
目录 第一章批处理基础 第一节常用批处理内部命令简介 1、REM 和:: 2、ECHO 和@ 3、PAUSE 4、ERRORLEVEL 5、TITLE 6、COLOR 7、mode 配置系统设备 8、GOTO 和: 9、FIND 10、START 11、assoc 和ftype 12、pushd 和popd 13、CALL 14、shift 15、IF 16、setlocal 与变量延迟(ENABLEDELAYEDEXPANSION / DISABLEDELAYEDEXPANSION 启动或停用延缓环境变量扩展名。) 17、ATTRIB显示或更改文件属性 第二节常用特殊符号 1、@命令行回显屏蔽符 2、%批处理变量引导符 3、> 重定向符 4、>>重定向符 5、<、>、<& 重定向符 6、|命令管道符 7、^转义字符 8、组合命令 9、& 组合命令 10、||组合命令 11、\"\"字符串界定符 12、, 逗号 13、; 分号 14、() 括号 15、! 感叹号 第二章FOR命令详解 一、基本格式 二、参数/d仅为目录 三、参数/R递归(文件名) 四、参数/L迭代数值范围 五、参数/F迭代及文件解析 第三章FOR命令中的变量
一、~I- 删除任何引号(\"),扩展%I 二、%~fI- 将%I 扩展到一个完全合格的路径名 三、%~dI- 仅将%I 扩展到一个驱动器号 四、%~pI- 仅将%I 扩展到一个路径 五、%~nI- 仅将%I 扩展到一个文件名 六、%~xI- 仅将%I 扩展到一个文件扩展名 七、%~sI- 扩展的路径只含有短名 八、%~aI- 将%I 扩展到文件的文件属性 九、%~tI- 将%I 扩展到文件的日期/时间 十、%~zI- 将%I 扩展到文件的大小 十一、%~$PATH:I 第四章批处理中的变量 一、系统变量 二、自定义变量 第五章set命令详解 一、用set命令设置自定义变量 二、用set命令进行简单计算 三、用set命令进行字符串处理 1、字符串替换 2、字符串截取 第六章if命令讲解 第一种用法:IF [NOT] ERRORLEVEL number command 第二种用法:IF [NOT] string1==string2 command 第三种用法:IF [NOT] EXIST filename command 第四种用法:IF增强的用法 第七章DOS编程高级技巧 一、界面设计 二、if…else…条件语句 三、循环语句 四、子程序 五、用ftp命令实现自动下载 六、用7-ZIP实现命令行压缩和解压功能 七、调用VBScript程序 八、将批处理转化为可执行文件 九、时间延迟 1、利用ping命令延时 2、利用for命令延时 3、利用vbs延迟函数,精确度毫秒,误差1000毫秒内 4、仅用批处理命令实现任意时间延迟,精确度10毫秒,误差50毫秒内 十、模拟进度条 十一、特殊字符的输入及应用 十二、随机数(%random%)的应用技巧 十三、变量嵌套与命令嵌套 1、更正了所有的错别字,适当排版,增加条理性。
开始-->运行 一、regedit 进入注册表 1. gpedit.msc-----组策略 2. sndrec32-------录音机 3. Nslookup-------IP地址侦测器 4. explorer-------打开资源管理器 5. logoff---------注销命令 6. tsshutdn-------60秒倒计时关机命令 7. lusrmgr.msc----本机用户和组 8. services.msc---本地服务设置 9. oobe/msoobe /a----检查XP是否激活 10. notepad--------打开记事本 11. cleanmgr-------垃圾整理 12. net start messenger----开始信使服务 13. compmgmt.msc---计算机管理 14. net stop messenger-----停止信使服务 15. conf-----------启动netmeeting 16. dvdplay--------DVD播放器 17. charmap--------启动字符映射表 18. diskmgmt.msc---磁盘管理实用程序 19. calc-----------启动计算器 20. dfrg.msc-------磁盘碎片整理程序 21. chkdsk.exe-----Chkdsk磁盘检查 22. devmgmt.msc--- 设备管理器 23. regsvr32 /u *.dll----停止dll文件运行 24. drwtsn32------ 系统医生 25. rononce -p ----15秒关机 26. dxdiag---------检查DirectX信息 27. regedt32-------注册表编辑器 28. Msconfig.exe---系统配置实用程序 29. rsop.msc-------组策略结果集 30. mem.exe--------显示内存使用情况 31. regedit.exe----注册表 32. winchat--------XP自带局域网聊天 33. progman--------程序管理器 34. winmsd---------系统信息 35. perfmon.msc----计算机性能监测程序 36. winver---------检查Windows版本 37. sfc /scannow-----扫描错误并复原 38. taskmgr-----任务管理器(2000/xp/2003 39. winver---------检查Windows版本 40. wmimgmt.msc----打开windows管理体系结构(WMI) 41. wupdmgr--------windows更新程序 42. wscript--------windows脚本宿主设置
Win7系统清理系统垃圾方法大全 win7清理系统垃圾的方法有哪些? 答:win7垃圾文件存放的地方主要有两处:一个是在文件夹中,一个是存放在注册表里。 一、文件夹里的垃圾有:(假设Windows安装在C盘,如在其他分区替换字母即可) 1、“我的文档”里的垃圾,安放在C:\Windows\Recent文件夹中; 2、安装程序、编辑文件时产生的临时文件安放在c:\windows\temp文件夹中; 3、删除文件时扔往垃圾桶里的东西在C:\RECYCLED文件夹中(隐藏文件夹); 4、当你上网浏览网站时,Windows会在C:\WINDOWS\History和C:\Windows\Temporary Internet Files文件夹中保留下你曾看过的网页; 5、曾经登陆过的信息,微软还会保留cookie,这些都存放在C:\WINDOWS\Cookies中。 二、注册表里的垃圾有: 在Windows系统中,注册表是一个记录32位驱动的设置和位置的复杂的信息数据库。当操作系统需要存取硬件设备,它使用驱动程序,甚至设备是一个BIOS支持的设备。无BIOS 支持设备安装时必须需要驱动,这个驱动是独立于操作系统的,但是操作系统需要知道从哪里找到它们,文件名、版本号、其他设置和信息,没有注册表对设备的记录,它们就不能被使用。 长期的使用Windows系统,注册表被频繁的读取,总是会留下各种各样的残留信息,比如缺失的共享DLL文件、未使用的文件扩展名、类型库、字体、应用程序路径、帮助文件、废弃的软件等信息,都在注册表里!但我们最好不要手动去删除这些残留信息,以免误删导致系统出问题。推荐使用专业的清理工具来扫描、清理。 复制一下内容更改文件类型为.bat(txt----bat) @echo off color 0b echo ================================================================== echo. echo 您已启动WIN 7 系统垃圾清理,这里运行的命令都很安全! echo. echo ================================================================== echo. echo 在程序没有结束的信息时,请勿关闭本窗口! echo. echo ================================================================== echo. echo 正在清除系统垃圾文件,请稍后...... echo. echo ================================================================== echo. echo ********************************** echo.
手把手教你写批处理(willsort题注版) Climbing兄可谓用心良苦,受其感昭,略紧微薄之力;原文内容一字未易,仅于每段之下另加题注,其文大多非为纠错,多是年来体会,或偶得,或渐悟,未免偏颇;又加近来俗事渐多,闲情愈少,心浮气燥,一蹴而就。义理悖逆,敬请斧正;措辞不当,尚请莫怪。 另,建议Climbing兄取文不用拘泥于国内,此类技术文章,内外水平相差极大;与其修正国内只言片语,不如翻译国外优秀著述。 -------------------------------------------------------- 标题:手把手教你写批处理-批处理的介绍 作者:佚名 编者:Climbing 出处:中国DOS联盟之联合DOS论坛 题注:willsort 日期:2004-09-21 -------------------------------------------------------- 批处理的介绍 扩展名是bat(在nt/2000/xp/2003下也可以是cmd)的文件就是批处理文件。 ====willsort编注===================================================== .bat是dos下的批处理文件 .cmd是nt内核命令行环境的另一种批处理文件 从更广义的角度来看,unix的shell脚本以及其它操作系统甚至应用程序中由外壳进行解释执行的文本,都具有与批处理文件十分相似的作用,而且同样是由专用解释器以行为单位解释执行,这种文本形式更通用的称谓是脚本语言。所以从某个程度分析,batch,unix shell,awk, basic,perl等脚本语言都是一样的,只不过应用的范围和解释的平台各有不同而已。甚至有些应用程序仍然沿用批处理这一称呼,而其内容和扩展名与dos的批处理却又完全不同。====================================================================== == 首先批处理文件是一个文本文件,这个文件的每一行都是一条DOS命令(大部分时候就好象我们在DOS提示符下执行的命令行一样),你可以使用DOS下的Edit或者Windows的记事本(notepad)等任何文本文件编辑工具创建和修改批处理文件。 ====willsort题注==================================== 批处理文件中完全可以使用非dos命令,甚至可以使用不具有可执行特性的普通数据性文件,这缘于windows系统这个新型解释平台的涉入,使得批处理的应用越来越“边缘化”。所以我们讨论的批处理应该限定在dos环境或者命令行环境中,否则很多观念和设定都需要做比较大的变动。 ====================================================================== ==
如何删除Win 7中已关联的文件类型 在Windows Vista之后,大家可以发Windows资源管理器里面的文件夹选项里面少了一个“文件类型”选项卡。这对于用惯了Windows XP的高级用户无疑又是一个障碍。正是因为少了这个选项卡,我们在Windows Vista以及Windows 7中一旦错误地关联了某个文件类型,那么就“不可逆转”了,我们无法删除这个关联。前几天,我就遇到这个情况,本来我想利用Internet Explorer 的Adobe Flash Player插件来播放下载的一个.swf文件的,可是在选择打开方式的时候,没有注意到系统默认勾选了“始终使用选择的程序打开这种文件(A)”,并且点击了“确定”按钮,结果所有.swf文件的图标都变成了一个白色文件图标中间加上一个IE图标的那种…… 百度一下,发现网上还是有一些解决方案的,但是可以说,很多是不可行的,而且没有一种适用于Windows 7,最多能够对Vista有效。为什么呢?现行的一些解决方案有的说可以使用第三方系统优化程序或者第三方小工具删除,可是这些程序不适用于Windows 7,而且需要安装;还有的说使用系统自带的assoc 命令或者使用控制面板中的默认程序-设置关联来解决,其实也是不可行的,下面我做一个Demo说明为什么不行: 首先打开控制面板,选择“程序”,再次选择“默认程序”,您可以看到如下画面:
接下来,我们点击第二个项目——“将文件类型或协议与程序关联”,将打开如下的窗口:
选中被错误关联的文件类型,您只能点击右上角的“更改程序…”按钮,并且弹出如下对话框: 如上图所示,在这里,您只能将当前被错误关联的程序重新关联到另外的程序,而不能删除此关联。有的网友甚至说,自己用记事本建立一个空的后缀为exe 的假程序,并且更改关联到它,然后删除这个假程序即可,其实也是不可行的,因为下次你双击打开被错误关联的文件时,系统会弹出选择程序的对话框提示您以前的exe找不到了,并且此类文件的图标仍然是错误的。 好了,绕了这么多的弯子,该讲讲如何正确删除已建立的文件关联了。很多网友都说不能通过注册表解决,其实,通过注册表是完全可以解决的,而且绿色无污染,通过系统自带的注册表编辑器或者批处理文件就可以完全解决此问题。下面我们一起来看看如何删除文件关联。
以前主页被修改的问题只是修改了注册表的值或者修改系统的配置信息等,但是只要简单的修改回来就行了,但是现在很多情况下使用360安全卫士等软件也是无法进行主页的更改,因为表面上看是已经修改好了,但是打开IE,还是有问题。这说明这些恶意制造者可谓是费劲了心机了 - -!对主页被恶意修改后,手动修改注册表数值后,关闭注册表编辑器,重新打开仍然会恢复到原来的数值。或者是主页被恶意修改后,手动去修改注册表数值,提示:无法编辑,写该值的新内容时出错。 今天重装了系统,发现一个问题,主页默认是被修改为某某网站的,打开IE就直接跳转到了那个网页的页面,怒之,决定不从表面操作进行问题解决,使用修改注册表键值的方法,从而将其连根拔起。但是中途遇到了一些顽固的问题,不解,遂寻找解决办法,最后将整个解决过程写下,为众人提供一个参考途径。对付主页被锁定的问题,很多情况下,都可以使用这种方法进行解决,不是万能的,也算是千能。由于照顾很多菜鸟,所以写的步骤比较繁琐,部分步骤,高手略去即可。 1、打开IE,将恶意网址例如:www.某某.com 等类似的地址,全部复制下来 2、点击“开始”菜单--运行--regedit,打开后,是注册表编辑器的界面,如果不太懂,没有关系,一步一步的来做的话 基本是不会产生什么异常的。
3、打开以后,鼠标选中第一项就行了(因为我们要搜索全部的注册表,把含有恶意网址的信息查找出来),一般是“我的电脑”。 4、使用“ctrl+F 快捷键”打开查找界面,或者从菜单中的“编辑--查找” 打开也可。
5、将复制的恶意网址黏贴进去,同时将下面的“项、值、数据” 三个后面都打上勾。点击“查找下一个”。 6、查找出来以后,在右侧会显示出注册表的数据,有“名称、类型、数据”等显示出来了。 7、找到那些在“数据”一栏里面含有恶意网址的行,在当条记录的“名称”上,鼠标右键--修改,然后只将www.某某.com 网址删除掉就行了,点击“确定”。
删除文件 怎样删除顽固文件(文件夹) 对于顽固的文件,可以新建一个文本文档,把以下内容复制进去: @echo off DEL /F /A /Q \\?\%1 RD /S /Q \\?\%1 echo 清除完成! echo. & pause 然后关闭点击保存,然后把文件的后缀名改为.bat(关键点)然后就可以把想要删除的文件拖入这个文件当中,最后再删除这个文件即可(此方法适用于一些无法读源文件的文件) [编辑本段] 如何删除顽固的文件(文件夹) 删除顽固文件的常规方法 方法1:重新启动Windows操作系统后,再按常规方式删除文件。 方法2:在DOS(或命令提示符)界面中用Del、Deltree之类的命令删除。 方法3:利用非Windows资源管理器的第三方工具删除,例如具有浏览文件夹功能的TotalCommander、acdsee、FlashFXP、nero等软件。 方法4:如果你安装了两个以上的操作系统,那么就可以在当前系统中删除其它操作系统的文件。 方法5:在启动时按F8键选择进入安全模式执行删除操作。 [编辑本段] 最好用的删除方法 很多杀软都有粉碎文件的功能,比如360,卡卡等。以360为例,打开36 0,在高级工具中,选择“文件粉碎机”,添加你要删除的文件,【记得要打上√】执行“粉碎选中文件”即可。 网上介绍了很多方法,我试了很多,只有这个我觉得是最好用的。 试试,最起码不需要再按照其他的软件了。 删除“其它程序正在使用”的文件 问题表现:
WindowsXP系统中,准备删除一个大容量的AVI格式文件,但系统却总是提示无法执行删除操作,有别的程序在使用,即使刚开机进入Windows系统时也是如此。 问题解决: 方法1:打开记事本,点击菜单栏“文件”→“另存为”,命名文件和你想删除的那个文件名一致(包括扩展名),而后进行替换,会发现容量变为0KB了。此时,执行删除命令即可。 方法2:在那个AVI文件同目录中新建一个文件夹,然后重新启动。现在,不要选那个AVI文件,先选择刚才新建的文件夹,然后再同时按Ctrl键+那个AVI文件,执行删除操作。 方法3:把AVI文件的扩展名改为其它任意无效的文件类型,再执行删除操作。 方法4:有一个一劳永逸的方法就是禁用WindowsXP的媒体预览功能,点击“开始”→“运行”,输入:“CMD”后回车。然后在“命令提示符”窗口下输入:regsvr32/ush media.dll 回车确认操作后将卸载视频文件的预览功能。以后在需要恢复视频文件预览功能时,在“命令提示符”中输入:regsvr32shmedia.dll命令即可。 方法5:启动曾播放过那个AVI文件的媒体播放器,打开另一个文件。此后,再尝试删除即可。 方法6:可用winrar程序删除,用鼠标右键单击那个AVI文件,在弹出菜单中选择“添加到压缩文件”,而后在弹出窗口的“常规”标签页中选择“压缩后删除源文件”复选框。确认操作后,执行压缩操作。最后再删除该压缩文件。 方法7:调出“Wind ows任务管理器”,在其中选择结束Explorer进程,但此时不要关闭该窗口。这时候,会出现像死机一样的状况。我们切换到“应用程序”标签页,点击“新任务”按钮,输入Explorer.exe并确认操作。此后,桌面又恢复正常了,再执行删除操作即可。 巧妙删除“非空文件夹”或“坏文件” 问题表现: 在WindowsXP系统下(NTFS分区格式),无论是在资源管理器还是用第三方工具都删除不了指定文件,例如用TotalCommander删除,先提示文件夹非空,确认后没任何反应。即使用DOS盘启动,加载ntfsfordospro可读写版本,也删除不了,提示说是“坏的文件名”,但是可以看到该文件夹。 问题解决: 这种情况下的文件无法删除很有可能是由于在NTFS格式下长文件名造成的。我们可以使用8.3格式缩小长度或更改路径中部分目录名以减少路径的长度。例如可以暂时把路径中某些目录改名字,或在命令行模式下使用8.3格式。例如,“LinuxFaq”
批处理经典入门教程!(从不懂到高手) 例一、先给出一个最easy的批处理脚本让大家和它混个脸熟,将下面的几行命令保存为name.bat然后执行(以后文中只给出代码,保存和执行方式类似): 代码如下: ping https://www.doczj.com/doc/b87780457.html, > a.txt ping https://www.doczj.com/doc/b87780457.html, >> a.txt ping https://www.doczj.com/doc/b87780457.html, >> a.txt ping https://www.doczj.com/doc/b87780457.html, >> a.txt ping https://www.doczj.com/doc/b87780457.html, >> a.txt ping https://www.doczj.com/doc/b87780457.html, >> a.txt ping https://www.doczj.com/doc/b87780457.html, >> a.txt ping https://www.doczj.com/doc/b87780457.html, >> a.txt exit 是不是都能看的懂?是不是很easy?但它的作用却是很实用的,执行这个批处理后,可以在你的当前盘建立一个名为a.txt的文件,它里面记录的信息可以帮助你迅速找到速度最快的QQ服务器,从而远离“从服务器中转”那一痛苦的过程。这里>的意思,是把前面命令得到的东西放到后面所给的地方,>>的作用,和>的相同,区别是把结果追加到前一行得出的结果的后面,具体的说是下一行,而前面一行命令得出的结果将保留,这样可以使这个a.txt 文件越来越大(想到如何搞破坏了??)。By the way,这个批处理还可以和其他命令结合,搞成完全自动化判断服务器速度的东东,执行后直接显示速度最快的服务器IP,是不是很爽?后面还将详细介绍。 例二、再给出一个已经过时的例子(a.bat): @echo off if exist C:\Progra~1\Tencent\AD\*.gif del C:\Progra~1\Tencent\AD\*.gif a.bat 为什么说这是个过时的例子呢?很简单,因为现在已经几乎没有人用带广告的QQ了(KAO,我的QQ还显示好友三围呢!!),所以它几乎用不上了。但曾经它的作用是不可小窥的:删除QQ的广告,让对话框干干净净。这里用的地址是QQ的默认安装地址,默认批处理文件名为a.bat,你当然可以根据情况自行修改。在这个脚本中使用了if命令,使得它可以达到适时判断和删除广告图片的效果,你只需要不关闭命令执行后的DOS窗口,不按CTRL+C强行终止命令,它就一直监视是否有广告图片(QQ也再不断查看自己的广告是否被删除)。当然这个脚本占用你一点点内存,呵呵。 例三,使用批处理脚本查是否中冰河。脚本内容如下: 复制代码代码如下: @echo off
net use $">\\ip\ipc$Content$nbsp;" " /user:" " 建立IPC空链接 net use $">\\ip\ipc$Content$nbsp;"密码" /user:"用户名" 建立IPC非空链接 net use h: $">\\ip\c$Content$nbsp;"密码" /user:"用户名" 直接登陆后映射对方C:到本地为H: net use h: $">\\ip\c$Content$nbsp;登陆后映射对方C:到本地为H: net use $">\\ip\ipc$Content$nbsp;/del 删除IPC链接 net use h: /del 删除映射对方到本地的为H:的映射 net user 用户名密码 /add 建立用户 net user guest /active:yes 激活guest用户 net user 查看有哪些用户 net user 帐户名查看帐户的属性 net localgroup administrators 用户名 /add 把“用户”添加到管理员中使其具有管理员权限,注意:administrator后加s用复数 net start 查看开启了哪些服务 net start 服务名开启服务;(如:net start telnet, net start schedule) net stop 服务名停止某服务 net time \\目标ip 查看对方时间 net time \\目标ip /set 设置本地计算机时间与“目标IP”主机的时间同步,加上参数/y es可取消确认信息 net view 查看本地局域网内开启了哪些共享 net view \\ip 查看对方局域网内开启了哪些共享 net config 显示系统网络设置 net logoff 断开连接的共享 net pause 服务名暂停某服务 net send ip "文本信息" 向对方发信息 net ver 局域网内正在使用的网络连接类型和信息 net share 查看本地开启的共享 net share ipc$Content$nbsp;开启ipc$共享 net share ipc$Content$nbsp;/del 删除ipc$共享 net share c$Content$nbsp;/del 删除C:共享 net user guest 12345 用guest用户登陆后用将密码改为12345 net password 密码更改系统登陆密码 netstat -a 查看开启了哪些端口,常用netstat -an netstat -n 查看端口的网络连接情况,常用netstat -an netstat -v 查看正在进行的工作 netstat -p 协议名例:netstat -p tcq/ip 查看某协议使用情况(查看tcp/ip协议使用情况) netstat -s 查看正在使用的所有协议使用情况 nbtstat -A ip 对方136到139其中一个端口开了的话,就可查看对方最近登陆的用户名(0 3前的为用户名)-注意:参数-A要大写
看了某篇文章说注册表HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users 这个位置是存放Windows 用户信息的地方,包括密码和权限,于是好奇,将administrator 的000001F4下的F 键值复制给了Miracle rufter 用户,本意是让自己的用户直接拥有administrator 的权限,不用在被弹出的对话框烦扰,结果忽视了原先的administrator 已经被禁用而且也忘记了即便没禁用,用自己用户登录,其实登录的也是 administrator 的用户配置,也就是说程序、文件夹、桌面都不是原先自己的。结果重启到登录界面,傻眼了。让输入密码,先输了几次密码都不对就意识到了应该是administrator 的密码,那个帐号没密码的,直接回车也不对,试了几次后提示该用户已被禁用!这才知道事态的严重性,因为我系统里只有一个自己的帐号是被激活的,administrator 和guest 都是被禁用状态,而现在自己的帐号也被禁用了,瞬间崩溃。事故起源: 1、翻遍脑海,想到本机已经加入家庭组,知道在系统启动后即便没有登录到用户桌面,其后台已经联网,局域网内的其他计算机可以访问本机,看能不能通过 RegWorkshop 远程修改注册表。于是赶紧把房间台式机打开,果然可以通过网络打开笔记本的共享文件夹,但联网只拥有Homeusers 的权限,没有足够的权限进行远程连接注册表,并且万恶的把备份的注册表文件放在了D 盘没有被共享,就算RegWorkshop 连接上了也找不到原始备份,被迫放弃; 2、记得PE 盘有工具可以消除Windows 用户登录密码,于是用家里的老毛桃U 盘启动,果然有工具,进去能看到本机的4个用户,赶紧把XJ 、Miraclerufter 的“帐户已禁用”选项勾掉,密码也清除,重启想用XJ 登录,能进系统的话就可以改注册表了。结果到了登录界面死活只有Miraclerufter 用户登录对话框,怎么就切换不到XJ 呢,用 Ctrl+Alt+Del 也不好用,着急,而且Miraclerufter 用户输入密码还是提示该用户已禁用,想到是不是PE 压根就没把两个帐号解禁呢,再次无奈放弃; 多种尝试: 进不去系统改注册表,能不能在PE 系统下修改本机的注册表呢?不懂问度娘,搜索出来果然有成功案例,赶紧现学现卖。以下照搬网上教程: 解决问题: WINPE进入后利用运行regedit进入,显然打开的是WINPE的注册表信息,没关系找到HKEY_LOCAL_MACHINE并左键单击使其高亮,再点击任务栏中的文件选择“加载配置单元”利用PE 修改本机系统注册表 2015年3月3日8:37
这要修改注册表中的一些东西,给你一个批处理文件,设置一下就好了! 把以下部分复制粘贴到记事本中,保存,然后把保存的文件的扩展名.txt改成.bat然后双击执行! ================================================================= @ cls @ echo off @ title 刚子收集制作整理 ::2为绿色背景F为亮白色背景 @ color 2F @ ECHO. @ ECHO. @ ECHO ┏━━━━━━━━━━━━━━━━━━━━━━━━━┓ @ ECHO ┃┃ @ ECHO ┃刚子收集制作整理┃ @ ECHO ┃大家可以免费使用和修改┃ @ ECHO ┃┃ @ ECHO ┃QQ:15128965 ┃ @ ECHO ┃欢迎光临刚子博客:┃ @ ECHO ┃┃ @ ECHO ┗━━━━━━━━━━━━━━━━━━━━━━━━━┛ @ ECHO. @ ECHO. @ echo %date% %time% %ver% @ ECHO. ::将每行中的第二个和第三个符号传递给for 程序体;用逗号和/或空格定界符号。 ::请注意,这个for 程序体的语句引用%i 来取得第二个符号,引用%j 来取得第三个符号,引用%k来取得第三个符号后的所有剩余符号。 @ for /f "tokens=1,3*" %%i in ('ver') do set v=%%i %%j %%k @ echo ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ @ echo. @ echo 计算机名:%COMPUTERNAME% @ echo 操作系统:%OS% @ echo 操作系统版本:%v% @ echo 系统所在分区:%systemdrive% @ echo 系统所在目录windows:%SystemRoot% @ echo 当前用户名:%USERNAME% @ echo 用户配置文件目录:%USERPROFILE% @ echo. @ echo ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ @ ECHO. ::%windir% 和%SystemRoot% 是一样的 ::for /r "%userprofile%\My Documents\" %%i in (*.*) do echo %%i >>1.txt
Dos常用命令一: net use \\ip\ipc$ " " /user:" " 建立IPC空链接 net use \\ip\ipc$ "密码" /user:"用户名" 建立IPC非空链接 net use h: \\ip\c$ "密码" /user:"用户名" 直接登陆后映射对方C:到本地为H: net use h: \\ip\c$ 登陆后映射对方C:到本地为H: net use \\ip\ipc$ /del 删除IPC链接 net use h: /del 删除映射对方到本地的为H:的映射 net user 用户名密码/add 建立用户 net user guest /active:yes 激活guest用户 net user 查看有哪些用户 net user 帐户名查看帐户的属性 net localgroup administrators 用户名/add 把“用户”添加到管理员中使其具有管理员权限,注意:administrator后加s用复数 net start 查看开启了哪些服务 net start 服务名开启服务;(如:net start telnet,net start schedule) net stop 服务名停止某服务 net time \\目标ip 查看对方时间 net time \\目标ip /set 设置本地计算机时间与“目标IP”主机的时间同步,加上参数/yes可取消确认信息 net view 查看本地局域网内开启了哪些共享 net view \\ip 查看对方局域网内开启了哪些共享 net config 显示系统网络设置 net logoff 断开连接的共享 net pause 服务名暂停某服务 net send ip "文本信息" 向对方发信息 net ver 局域网内正在使用的网络连接类型和信息 net share 查看本地开启的共享 net share ipc$ 开启ipc$共享 net share ipc$ /del 删除ipc$共享 net share c$ /del 删除C:共享 net user guest 12345 用guest用户登陆后用将密码改为12345 net password 密码更改系统登陆密码 netstat -a 查看开启了哪些端口,常用netstat -an netstat -n 查看端口的网络连接情况,常用netstat -an netstat -v 查看正在进行的工作 netstat -p 协议名例:netstat -p tcq/ip 查看某协议使用情况(查看tcp/ip协议使用情况)netstat -s 查看正在使用的所有协议使用情况 nbtstat -A ip 对方136到139其中一个端口开了的话,就可查看对方最近登陆的用户名(03前的为用户名)-注意:参数-A要大写 tracert -参数ip(或计算机名) 跟踪路由(数据包),参数:“-w数字”用于设置超时间隔。ping ip(或域名) 向对方主机发送默认大小为32字节的数据,参数:“-l[空格]数据包大小”;“-n发送数据次数”;“-t”指一直ping。 ping -t -l 65550 ip 死亡之ping(发送大于64K的文件并一直ping就成了死亡之ping)