DOS下操作注册表

最新推荐文章于 2024-05-27 10:44:00 发布
最新推荐文章于 2024-05-27 10:44:00 发布
阅读量1.4k 收藏 1
点赞数
分类专栏: 技术研究 文章标签: windows microsoft
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_30817059/article/details/124541868
版权

DOS下操作注册表 初步认知

文章背景

下面以彻底关闭window10 操作为背景,通过命令行对注册表进行操作.

注意事项

  1. 执行命令需要管理员权限
  2. 如果目录中存在空格 需要双引号
  3. hklm为 HKEY_LOCAL_MACHINE 的缩写

基本参数

PS C:\Users\Administrator> reg /?

REG Operation [Parameter List]

  Operation  [ QUERY   | ADD    | DELETE  | COPY    |
               SAVE    | LOAD   | UNLOAD  | RESTORE |
               COMPARE | EXPORT | IMPORT  | FLAGS ]

查询:QUERY
添加:ADD
删除:DELETE
复制:COPY
保存:SAVE

添加注册表

PS C:\Users\Administrator> REG ADD "hklm\SOFTWARE\Policies\Microsoft\Windows Defender" /t REG_DWORD /v DisableAntiSpyware /d "1"
操作成功完成。

/t 表示 类型 如下

		REG_SZ 项
		REG_MULTI_SZ字符串值
		REG_EXPAND_SZ二进制值
		REG_DWORD 32位值
		REG_QWORD64位值
		REG_BINARY多字符串值
		REG_NONE 可扩充字符串值

/v 表示 键名 效果如下图
2-1

/d 表示 键值 效果如下图图2-2

添加数据(键)

## 在hklm\SOFTWARE\Policies\Microsoft\Windows Defender\目录下 添加test子键 并创建名为swback 值为1 类型为REG_DWORD 的键
PS C:\Users\Administrator> REG ADD "hklm\SOFTWARE\Policies\Microsoft\Windows Defender\test" /t REG_DWORD /v swback /d "1"
操作成功完成。

在这里插入图片描述

查询注册表

## 查询所有
PS C:\Users\Administrator> REG QUERY "hklm\SOFTWARE\Policies\Microsoft\Windows Defender\test"

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\test
    swback    REG_DWORD    0x1
    test    REG_DWORD    0x1
    test1    REG_DWORD    0x1
    test2    REG_DWORD    0x2
    (默认)    REG_SZ



 ## 查询单个

PS C:\Users\Administrator> REG QUERY "hklm\SOFTWARE\Policies\Microsoft\Windows Defender\test" /v test2

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\test
    test2    REG_DWORD    0x2

删除注册表

## /v 指定键名
PS C:\Users\Administrator> REG DELETE "hklm\SOFTWARE\Policies\Microsoft\Windows Defender\test" /v test1
要删除注册表值 test1 吗(Yes/No)? yes
操作成功完成。


## /f 不询问,直接删除
PS C:\Users\Administrator> REG DELETE "hklm\SOFTWARE\Policies\Microsoft\Windows Defender\test" /v test2 /f
操作成功完成。


## 查询
PS C:\Users\Administrator> REG QUERY "hklm\SOFTWARE\Policies\Microsoft\Windows Defender\test"
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\test
    swback    REG_DWORD    0x1
    test    REG_DWORD    0x1
    (默认)    REG_SZ

在这里插入图片描述

命令汇总

增加 与 删除命令基本已经清楚,那么我们想要通过命令行去实现彻底关闭window 10 实时防护,只需要两条命令即可。

REG ADD "hklm\SOFTWARE\Policies\Microsoft\Windows Defender" /t REG_DWORD /v DisableAntiSpyware /d "1"
REG ADD "hklm\SOFTWARE\Microsoft\Security Center\Feature" /t REG_DWORD /v DisableAvCheck /d "1"

然后重启就能生效

反之,开启实时防护,就是将这两个删除即可

REG DELETE "hklm\SOFTWARE\Policies\Microsoft\Windows Defender" /v DisableAntiSpyware /f
REG DELETE "hklm\SOFTWARE\Microsoft\Security Center\Feature" /v DisableAvCheck /f

然后再加个判断,弄个小脚本,
效果图

重启之后,实时保护已经无法开启
在这里插入图片描述

SwBack
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
DOS下的注册表编辑器RegView绿色版
07-24
很多时候我们电脑中毒的情况,主要是注册表修改了,如果在windows下面,怎么都改不了。 这时我们就可以在dos下面试试 DOS下的注册表编辑器(RegView)就是一个专门在dos下面使用的注册表编软件。 图形界面,有点像WINDOWS下的REGEDIT 操作应该不会太难。 启动时需要选择注册表文件,也就是C:\WINDOWS\system32\config下的SAM、DEFAULT等无扩展名
注册表DOS命令
08-06
注册表DOS命令
注册表Windows兼容性设置(AppCompatFlags)
最新发布
05-27 1019
下载ADK,然后只安装里面的 程序兼容性助手 可以查看当前系统中用户设置,也可以看到系统自带的兼容性数据库中对程序的识别参数和设置。还有些特殊字段不是通过 属性 - 兼容性 对话框设置,如:DWM8And16BitMitigation。Layers下以进程的全路径为Key,类型为REG_SZ,值为一个以空格的字符串,界面上每个选项对应一个字符串。EXE文件属性中有兼容性标签,当有些老版本软件不能正常运行时经常会调整这里的设置。上面的所有选项都写在注册表中,其中“更改所有用户的设置”保存在。
dos修改注册表
walen_hsu的专栏
04-12 2811
在MS-DOS下玩转注册表   转自: http://www.pcbookcn.com/article/2857.htm
dos(cmd)中删除、添加、修改注册表命令
09-15
在CMD命令行下修改Windows注册表方法及Hiv技术,注册表regedit的未公开的参数的可以在cmd下使用
dos修改注册表 -2
walen_hsu的专栏
04-12 1496
DOS下对注册表进行编辑的方法 日期:2005-5-3 5:07:55     来源:   编辑:  点击:http://www.ithack.net/Articles/ns/2005050352695.html MS-DOS方式下也能对注册表进行编程?是的。当您的Windows 95/98因注册表问题而无法启动到图形界面时,您此时只有在DOS下对注册表进行手术了。
DOS环境下玩转注册表
听风笔迹
12-30 1172
注册表编辑器不仅可以在Windows下运行使用,还可以在MS-DOS实模式下运行。有时注册表受到损坏而无法启动Windows时,我们就只有在DOS模式下修复或修改注册表了。注册表的实际物理文件为System.dat和User.dat,也就说注册表中的数据保存在这两个文件中。导出注册表此命令可以实现对注册表文件进行备份。命令格式:Regedit /L:system /R:user /E filena
DOS方式下对注册表进行操作的代码
09-16
DOS方式下也能对注册表进行编程?是的。当您的Windows95/98因注册表问题而无法启动到图形界面时,您此时只有在DOS下对注册表进行手术了。
DOS下的注册表编辑器RegView
04-18
DOS下的注册表编辑器RegView,图形界面,有点像WINDOWS下的REGEDIT 操作应该不会太难。 启动时需要选择注册表文件,也就是C:\WINDOWS\system32\config下的SAM、DEFAULT等无扩展名的文件。
regv ghregedit DOS 注册表
08-18
而在DOS环境下,管理和编辑注册表成为了一项挑战,因为注册表Windows系统中的核心数据库,存储着系统配置和应用程序设置。标题提到的"regv"和"ghregedit"就是针对这种情况设计的两款DOS下的注册表编辑工具。 **...
BIOS ghost DOS 注册表 设置 图文教程 学习模拟器
06-17
总之,这个教程包为初学者提供了一个全面了解和实践BIOS、Ghost DOS操作注册表管理的机会。通过阅读文档、实践模拟器,可以提升你在这些领域的技能,对系统维护和故障排除将大有裨益。无论是对于个人电脑的日常...
WIN7 下命令行修改注册表提示拒绝访问的解决
10-17
是开启 WIN7中的 Administrator 用户的方法, CMD 的注册表修改命令的操作
DOS获取注册表键值
山里来的鱼
12-25 4625
DOS获取注册表键值 dos操作注册表 DOS处理字符串
windows dos 修改注册表
weixin_30919571的博客
06-12 146
U盘被写保护了,然后需要修改注册表,解决办法这个不一定是最好的,仅仅是为了能让dos能够做处理,记录一下: rem delete firstREG DELETE HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\StorageDevicePolicies /frem then add to regeditREG ADD HKEY_LOCAL_...
DOS下导入注册表
testalllife的专栏
04-13 4041
在MS-DOS或命令行方式下导入注册表文件MS-DOS或命令行方式下导入注册表文件。(1)直接在“运行”对话框中输入以下命令: Regedit path:/regfile.reg 如:regedit C:/regbak.reg 如果加上参数/s则表示在导入注册表文件时没有提示信息。如:regedit /s C:/regbak.reg (2)在“运行”对话框中,输入“command”(W
DOS操作注册表
编制者的专栏
04-11 2872
修改: 通过ADD强制覆盖REG ADD HKLM/SYSTEM/ControlSet001/Services/strongipp /v Start /t REG_DWORD /d 00000002 /f删除:REG DELETE HKLM/SYSTEM/ControlSet001/Services/strongipp注意:1. 必须使用主键缩写 [ HKLM | HKCU | HKCR | HKU | HKCC ]2. 强制覆盖符 /f 必须放在最后3. 符号说明:/v 指定添加的字段名/d 字段值(十六
命令 regedit_dos命令reg图文教程,dos操作注册表添加删除,bat批处理脚本
weixin_31060209的博客
01-15 829
大家好,我是老盖,首先感谢观看本文,本篇文章做的有视频,视频讲述的比较详细,也可以看我发布的视频。今天我们学习dos命令中的reg命令,它这个命令是在dop中操作注册表,比如添加上出修改等,命令有很多的选项。要得到有关某个操作的帮助,请键入: REG Operation /?例如: REG QUERY /? REG ADD /? REG DELETE /? REG COPY /? REG SAVE...
使用命令修改注册表键值及权限
weixin_34392906的博客
08-20 765
使用命令修改注册表键值及权限很多时候,你可能需要对注册表的某些项进行权限的修改,以便进行管理,如对注册表中的启动项授予只读权限,这样可以避免病毒的感染随开机自动启动(当然这种修改run来自启动的病毒越来越少了,一般现在都是修改驱动)regini命令就是这样一个专门修改键值以及权限的命令。regini命令格式为: regini regini.ini 这个命令需要一个ini文件 ...
命令行修改注册表访问权限
crystal0011的专栏
11-06 3810
1、建立文本文件regset.ini regset.ini 文件内容 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2[17] 把mountpoints2项设为只允许system控制 其他用户不可控制 [17] 为控制参数 三、权限代码表 1 - Admini
注册表实例全部.docx
11-27
...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

SwBack

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值