远程命令行添加(删除)注册表键值(远程打开)

最新推荐文章于 2024-04-19 20:53:50 发布
最新推荐文章于 2024-04-19 20:53:50 发布
阅读量1k 收藏
点赞数
文章标签: 操作系统
原文链接:https://yq.aliyun.com/articles/454654
版权
最近学校中了一个生成“pegefile.pif”的病毒,甚是讨厌,搞了几台以后,决定找一个解决的办法,去网上查了一下,有一种手动的方法,不过很麻烦,要手动修改N多注册表键值。
于是乎,就想作一个BAT文件,把全校的机器作个批处理,一并搞定。
修改注册表的方法有很多,下面是我实验过的方法。
主要是利用REG命令来进行添加、删除和修改等操作。
REG命令:
Windows 控制台注册表工具 - 版本 3.0 
版权所有 (C) Microsoft Corp. 1981-2001. 保留所有权利。 
REG Operation [参数列表] 
Operation [ QUERY | ADD | DELETE | COPY | 
SAVE | LOAD | UNLOAD | RESTORE | 
COMPARE | EXPORT | IMPORT ] 
返回代码: (除了 REG COMPARE) 
0 - 成功 
1 - 失败 
要得到有关某个操作的帮助,请键入: 
REG Operation /? 
例如: 
REG QUERY /? 
REG ADD /? 
REG DELETE /? 
REG COPY /? 
REG SAVE /? 
REG RESTORE /? 
REG LOAD /? 
REG UNLOAD /? 
REG COMPARE /? 
REG EXPORT /? 
REG IMPORT /?
例:
reg add \hklm\software\myco /v data /t reg_binary /d fe340ead
reg add "hkcu\software\microsoft\winmine" /v Name3 /t reg_sz /d Anonymous
reg add "hkcu\software\microsoft\winmine" /v Time3 /t reg_dword /d 5
reg delete "hkcu\software\microsoft\winmine" /v Name1
reg delete "hkcu\software\microsoft\winmine" /v Time1
 
OK,就象上边一样。
REG使用比较简单。
 
在测试过程中,想起了以前在作机器中,每台机器都开着XP的防火墙,远程对机器进行一些操作很不方便。
并写到了2007年1月的BLOG中( http://bannerpei.spaces.live.com/blog/cns!B8D5012B16F74858!190.entry“自己的错,自己负责!(记瑞星在GHOST时,产生的问题及解决方法”)
终于有办法搞一下了!
先提取出开防火墙的注册表键值!
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall"=dword:00000000
然后 按照REG的用法,在CMD中 输入:
reg add hklm\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile /v EnableFirewall /t reg_dword /d 00000000 /f
在本机测试成功将本地XP防火墙打开!(/f 是强制执行,不会出现提示对话框)
对192.168.0.51这台远程主机进行测试:
reg add \\192.168.0.51\hklm\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile /v EnableFirewall /t reg_dword /d 00000000 /f
OK,成功打开远程主机的XP防火墙!
写入BAT文件 ,执行,出错。
提示“不是内部命令也不外部命令”等内容!
在technet群里问了一下,有个兄弟说加个start就行了。
一试果然。
最后在BAT文件中的内容如下:
start reg add \\192.168.0.51\hklm\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile /v EnableFirewall /t reg_dword /d 00000000 /f
 
可以依次加多条命令,把需要的主机的防火墙全部打开,再利用PSEXEC.EXE进行下一步操作。
回头把整修操作再整理写出来!




本文转自 bannerpei 51CTO博客,原文链接:http://blog.51cto.com/bannerpei/248360,如需转载请自行联系原作者
weixin_34082695
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Windows XP SP3也支持多用户远程桌面连接
04-28
如果系统中没有安装远程桌面服务,可使用命令行方式进行手工添加。只需打开命令提示符窗口,在命令行下输入如下三行命令: c:\>echo [Components] > c:\aa c:\>echo TSEnable = on >>c:\aa c:\>sysocmgr/i:c:\...
bat添加修改注册表键值 批处理修改注册表
一个懒鬼的博客
02-21 7507
REG支持递归创建新的键(子键),只要在RegistryPath中加入想创建的键(子键)即可,不用单独创建上级键,如果上边的键路劲不存在citrix键,在创建GenericUSB时会自动创建Citrix\ICA Client\键。REG_QWORD 以十六进制显示双字一个64位的二进制值,显示为16位的十六进制值,也可显示为20位十进制值。REG_DWORD 以十六进制显示双字一个32位的二进制值,显示为8位的十六进制值,也可显示为10位十进制值。
用批处理删除指定的注册表健值的方法
weixin_46395072的博客
01-07 3487
用批处理删除注册表健值
远程注册表访问
coolstar的调侃
11-19 6134
        远程注册表访问  注册表访问控件(Registry Access控件)是一个用VC编写的Server Component,它封装了对注册表的所有操作,通常用来扩展VB或其它编程工具的注册表访问功能。系统管理员可以把它嵌入ASP页面中,从而实现对Web服务器或远程主机的注册表系统进行维护。这是一个免费控件,可以从微软的站点上下载。   RAC有Alpha和i386两个版本,文件名都叫
Windows笔记资料
10-30
MSN共享文件夹的注册表键值.reg; PC通过手机上网CMWAP和CMNET上网设置.doc; UltraVNC:超实用的远程控制法宝.doc; Vista命令行大全.txt; Vista与XP局域网文件共享设置方法.doc; VMWare虚拟机模拟U盘启动教程及...
精通WindowsAPI 函数 接口 编程实例
01-08
12.2.1 文件类型相关注册表键值 340 12.2.2 为文件指定默认打开程序 341 12.2.3 定制文件类型的图标 342 12.3 Shell扩展 343 12.3.1 对象及概念 343 12.3.2 CLSID,处理例程的GUID 344 12.3.3 注册...
如何编写批处理文件批处理文件批处理文件
04-14
~I - 删除任何引号("),扩充 %I %~fI - 将 %I 扩充到一个完全合格的路径名 %~dI - 仅将 %I 扩充到一个驱动器号 %~pI - 仅将 %I 扩充到一个路径 %~nI - 仅将 %I 扩充到一个文件名 %~xI - 仅将 %I 扩充到一个文件...
SysinternalsSuite windows工具集合
06-14
RegDelNull: 扫描并删除包含标准注册表编辑器无法删除的内嵌空字符的注册表键. RegHide: 使用内置 API 创建名为 "HKEY_LOCAL_MACHINESoftwareSysinternalsCan't touch me!0" 的注册键及在其中创建键值. Regjump: ...
注册表删除远程桌面方法
01-20
注册表删除远程桌面方法,安全有效,无副作用.
通过远程注册表开启远程桌面
06-25
通过远程注册表开启远程桌面,说明及文档通过远程注册表开启远程桌面
远程管理技巧之二—远程修改客户端注册表
weixin_33695450的博客
04-28 337
在有些时候我们需要对客户端的注册表进行编辑,如果到每台机器上去操作,会影响别人的工作,自己也不方便。不过,我们可以通过远程修改客户端的注册表,具体操作如下: 1. 在运行窗口输入命令regedit,登录注册表编辑器; 2. 在注册表编辑器上点击“文件”,选择“连接网络注册表”,如下图: 3. 输入要连接的远程计算机的计算机名,如下图: 4. 连接后,可...
计算机无法连接到远程计算机怎么修改注册表,win7系统限制远程计算机修改本机注册表的步骤介绍...
weixin_32635501的博客
07-05 572
win7系统使用久了,好多网友反馈说win7系统限制远程计算机修改本机注册表的问题,非常不方便。有什么办法可以永久解决win7系统限制远程计算机修改本机注册表的问题,面对win7系统限制远程计算机修改本机注册表的图文步骤非常简单,只需要1.按下键盘上的win+R键,打开【运行】对话框,输入services.msc命令,点击确定或者回车,打开本地服务窗口; 2在本地服务窗口中找到RemoteRegi...
读取远程注册表键值
weixin_30730151的博客
04-17 325
string UAC = GetRegKey("127.0.0.1", @"SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System", "LocalAccountTokenFilterPolicy"); private static string GetRegKey(string ClientIP, string path, str...
命令行删除注册表
stevenbill的博客
01-20 7595
运行 CMD reg add 增加 reg delete 删除 可以 你打 reg /? 来查询用法 也可以打 reg add /? 来查询分项目用法 ------------ 举例: 假如我要清除WinRAR的历史记录,可以新建个批处理文件(一行一行敲命令也行), 然后在里面加入如下文字: reg delete HKEY_CURRENT_USE...
怎样用文件或命令行 添加\删除注册表
leicabh的专栏
03-05 6256
一、怎样用REG文件添加注册表项 新建一个空文本文件,输入以下括号中的内容,保存为注册表.reg文件 { Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Test] [HKEY_CURRENT_USER\Test\TA] "T1"="T01" } 导入该文件时,先在注册表的HKEY_CURRENT_USER根键下建立一
REG注册表文件编写全攻略
dadalan的专栏
10-16 768
 Windows 中的注册表文件( system.dat 和 user.dat )是 Windows 的核心数据库,因此,对 Windows 来说是非常重要的。通过修改注册表文件中的数据,可以达到优化 Windows 性能的效果。但修改注册表也可能导致整个 Windows 系统的崩溃!所以,在对注册表进行操作前或者是在安装一些软件前先对注册表进行备份。    下面介绍REG 文件的编写方法。
linux查看一个目录下每个文件夹的大小
最新发布
Debug yourself!
04-19 409
这会列出指定目录下每个文件夹的大小,并以人类可读的格式(例如,KB,MB,GB)显示。要查看一个目录下每个文件夹的大小,你可以使用。替换为你要查看的目录的实际路径。命令(disk usage)。
批处理修改注册表键值
07-27
批处理可以通过修改注册表键值来实现对系统设置的更改。要批处理修改注册表键值,可以使用REG ADD命令。例如,要修改Internet Explorer的起始页,可以使用以下命令: REG ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main" /v "Start Page" /t REG_SZ /d "https://www.baidu.com/" /f 这个命令将在注册表中的"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main"路径下创建一个名为"Start Page"的字符串值,并将其值设置为"https://www.baidu.com/"。最后的/f参数表示强制执行操作。 请注意,修改注册表键值需要管理员权限。在运行批处理文件之前,请确保以管理员身份运行它,以避免权限问题。 #### 引用[.reference_title] - *1* [批处理文件修改注册表](https://blog.csdn.net/u013010499/article/details/128901122)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值