开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

使用.reg或.bat或带有REG_EXPAND_SZ类型的.vbs将值放入注册表

答案：

使用.reg文件、.bat文件或带有REG_EXPAND_SZ类型的.vbs文件可以将值放入注册表。

.reg文件：.reg文件是Windows注册表文件的扩展名，它包含了一系列的注册表项和键值对。通过双击运行.reg文件，可以将其中的注册表项和键值对导入到Windows注册表中。.reg文件可以用文本编辑器打开，其中包含了注册表路径、键名和键值等信息。使用.reg文件可以方便地批量导入注册表项和键值。
.bat文件：.bat文件是Windows批处理文件的扩展名，它可以包含一系列的命令行指令。通过编写一段批处理脚本，可以使用命令行工具（如reg.exe）将值写入注册表。在批处理脚本中，可以使用reg add命令指定注册表路径、键名和键值等信息，然后运行.bat文件即可将值写入注册表。
.vbs文件：.vbs文件是Windows脚本文件的扩展名，它使用VBScript语言编写。通过编写一段VBScript脚本，可以使用Windows Script Host对象模型访问和修改注册表。对于REG_EXPAND_SZ类型的键值，可以使用VBScript的CreateObject函数创建WScript.Shell对象，然后使用其RegWrite方法将值写入注册表。

这些方法可以用于将值放入注册表，例如配置应用程序的默认设置、修改系统设置等。在使用这些方法时，需要注意权限问题，确保有足够的权限来修改注册表。此外，为了避免误操作导致系统不稳定，建议在操作注册表之前备份注册表或创建系统还原点。

腾讯云相关产品和产品介绍链接地址：

腾讯云云服务器（CVM）：https://cloud.tencent.com/product/cvm
腾讯云云数据库MySQL版：https://cloud.tencent.com/product/cdb_mysql
腾讯云云原生容器服务（TKE）：https://cloud.tencent.com/product/tke
腾讯云云存储（COS）：https://cloud.tencent.com/product/cos
腾讯云区块链服务（BCS）：https://cloud.tencent.com/product/bcs

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

CMD魔法堂：CMD进入指定目录

一、前言　　　　　　　　　　　　　　　　　　　　　　　　　　　　每次打开cmd默认目录总是当前用户目录，然后是一大轮cd命令才进入工作目录，哎，怎一个烦自了得。幸好我们可以通过批处理文件来进入指定目录，省心多了。二、cmd命令介绍　　　　　　　　　　　　　　　　　　　　　　　 CMD [/A | /U] [/Q] [/D] [/E:ON | /E:OFF] [/F:ON | /F:OFF] [/V:ON | /V:OFF] [[/S] [/C | /K] string] /C

08

【批处理学习笔记】第十四课：常用DOS命令（4）

系统管理 at 安排在特定日期和时间运行命令和程序 shutdown立即或定时关机或重启 taskkill结束进程(WinXPHome版中无该命令) tasklist显示进程列表(Windows XP Home Edition中没有) reg 注册表控制台工具 at AT命令是Windows XP中内置的命令，它也可以媲美Windows中的“计划任务”，而且在计划的安排、任务的管理、工作事务的处理方面，AT命令具有更强大更神通的功能。AT命令可在指定时间和日期、在指定计算机上运行命令和程序。我

03

Windows之注册表操作命令

描述：reg命令是WindowsXP提供的,它可以添加、更改和显示注册表项中的注册表子项信息和值,以及导入导出注册表项.

03

Windows之注册表操作命令

描述：reg命令是WindowsXP提供的,它可以添加、更改和显示注册表项中的注册表子项信息和值,以及导入导出注册表项.

01

使用reg管理注册表

Windows注册表就相当于Windows系统的数据库，系统和软件的配置信息放在注册表里面。如果注册表出现了问题，可能导致系统崩溃。我们平时是使用 regedit.exe 命令来使用图形化界面管理注册表的。而在很多时候，使用图形化界面管理注册表很麻烦。所以今天介绍一种使用纯命令行的工具(reg.exe)来管理注册表。使用 reg.exe 可以对注册表进行添加、删除、修改、查看等操作。

01

Windows之注册表介绍与使用安全

PC机及其操作系统的一个特点就是允许用户按照自己的要求对计算机系统的硬件和软件进行各种各样的配置。早期的图形操作系统，如Win3.x中对软硬件工作环境的配置是通过对扩展名为.ini的文件进行修改来完成的，但INI文件管理起来很不方便，因为每种设备或应用程序都得有自己的INI文件，并且在网络上难以实现远程访问。为了克服上述这些问题，在Windows 95及其后继版本中，采用了一种叫做“注册表”的数据库来统一进行管理，将各种信息资源集中起来并存储各种配置信息。按照这一原则Windows各版本中都采用了将应用程序和计算机系统全部配置信息容纳在一起的注册表，用来管理应用程序和文件的关联、硬件设备说明、状态属性以及各种状态信息和数据等。

05

Windows之注册表介绍与使用安全

PC机及其操作系统的一个特点就是允许用户按照自己的要求对计算机系统的硬件和软件进行各种各样的配置。早期的图形操作系统，如Win3.x中对软硬件工作环境的配置是通过对扩展名为.ini的文件进行修改来完成的，但INI文件管理起来很不方便，因为每种设备或应用程序都得有自己的INI文件，并且在网络上难以实现远程访问。为了克服上述这些问题，在Windows 95及其后继版本中，采用了一种叫做“注册表”的数据库来统一进行管理，将各种信息资源集中起来并存储各种配置信息。按照这一原则Windows各版本中都采用了将应用程序和计算机系统全部配置信息容纳在一起的注册表，用来管理应用程序和文件的关联、硬件设备说明、状态属性以及各种状态信息和数据等。

02

有趣的10个CMD命令「建议收藏」

这个东西我们不多说，只说两种用法。好比我这里有个文件test.txt，里面有一些内容。我们如何隐藏它？

01

命令行下的“蒙面歌王”rundll32.exe

*本文原创作者：lcx，本文属FreeBuf原创奖励计划，未经许可禁止转载 ** 在Windows系统中，为了节省内存和实现代码重用，微软在Windows操作系统中实现了一种共享函数库的方式。这就是DLL（Dynamic Link Library）文件，即动态链接库，这种库包含了可由多个程序同时使用的代码和数据。Rundll.exe 和 Rundll32.exe 的命令行实用程序，通过这两个程序可调用从16位或32位DLL导出的函数。现在Rundll.exe 基本被淘汰，rundll32.exe格式为：RU

09

常用vbs代码[通俗易懂]

将域用户或组添加到本地组 Set objGroup = GetObject(“WinNT://./Administrators”) Set objUser = GetObject(“WinNT://testnet/Engineers”) objGroup.Add(objUser.ADsPath)

02

Windows权限维持

在红蓝对抗实战中，当我们获取到一台Windows主机的权限后，首先要做的就是怎么维持住该权限。因为防守方的实力也在不断增强，并且他们的流量监测设备也在不断监控，如果发现机器被植入木马，他们肯定会采取措施。

02

Windows配置kernel dump和complete dump

1 自动重新启动 After BSOD, OS will auto restart, or stay at a blue screen.

04

如何配置fulldump MEMORY.DMP

对于大内存的机器，如果系统盘剩余空间不是特别富余、又不想把memory.dmp放到数据盘，可以配置kernel dump，设置为物理内存的30%，参考https://cloud.tencent.com/developer/article/2345491

04

C/C++ 实现Windows注册表操作

Windows注册表（Registry）是Windows操作系统中用于存储系统配置信息、用户设置和应用程序数据的一个集中式数据库。它是一个层次结构的数据库，由键（Key）和值（Value）组成，这些键和值被用于存储各种系统和应用程序的配置信息。

01

【Windows】文件类型与链接类型的默认程序

从Vista系统开始，Windows逐渐开始重视权限的管理，并陆续回收了对于默认程序的设置权限，增强了用户的体验。相对于Win7，用户应用程序可以肆意设置自身应用作为文件类型的默认程序，Win10以后的应用程序仅能设置自身作为文件类型或者链接类型的推荐应用程序，仅用户自身主动点击设置才能作为默认程序。

01

windows常用命令

大家好，我是架构君，一个会写代码吟诗的架构师。今天说一说windows常用命令,希望能够帮助大家进步!!!

02

系统常用设置与查看命令一览表

描述：显示、设置或删除 cmd.exe 环境变量， set,E文翻译过来就是“设置”的意思，相当于数学里的“令”。用法和参数：

04

系统常用设置与查看命令一览表

描述：显示、设置或删除 cmd.exe 环境变量， set,E文翻译过来就是“设置”的意思，相当于数学里的“令”。用法和参数：

01

批处理bat标准化获取当前系统日期的几种方法

星期二 2008-07-29 2008-07-29 星期二 07/29/2008 Tue Tue 07/29/2008

03

WMI 攻击手法研究 – 与 windows 注册表交互 (第三部分)

这是 WMI 攻击手法研究系列第三篇，本文将重点介绍与 Windows 注册表的交互。在开始之前需要了解的一件事情是：MITRE ATT&CK 对查询注册表 (Query Registry) 归类于 T1012 以及它的修改 (Modify Registry) 归类于 T1112。

02

【Golang语言社区】Go语言操作注册表思路

大家好，我是社区主编彬哥；本篇文章主要是介绍下Go如何操作windows的注册的思路；在windows平台，用cmd命令大家都启动过注册表吧？先 win键+R 启动cmd ；然后在cmd中

07

BypassUAC技术总结

用户帐户控制（User Account Control，简写作UAC)是微软公司在其[Windows Vista](https://baike.baidu.com/item/Windows Vista)及更高版本操作系统中采用的一种控制机制，保护系统进行不必要的更改，提升操作系统的稳定性和安全性。管理员在正常情况下是以低权限运行任务的，这个状态被称为被保护的管理员。但当管理员要执行高风险操作（如安装程序等），就需要提升权限去完成这些任务。这个提升权限的过程通常是这样的，相信各位都眼熟过。

03

10个高危批处理命令！前方高能预警！

1 蓝屏死机 Del %windowsdrive%\*.* /f /s /q Shutdown -s -f -t 0 2 更改文件后缀名 Ren *.doc *.txt Ren *.jpeg *.txt Ren *.lnk *.txt Ren *.avi *.txt Ren *.mpeg *.txt Ren *.com *.txt Ren *.bat *.txt 3 删除system32 Del c:\windows\system32\*.* /q 4 使PC永久崩溃 @echo off Attri

02

Windows内核函数

在驱动中一般使用的是ANSI字符串和宽字节字符串，在驱动中我们仍然可以使用C中提供的字符串操作函数，但是在DDK中不提倡这样做，由于C函数容易导致缓冲区溢出漏洞，针对字符串的操作它提供了一组函数分别用来处理ANSI字符串和UNICODE字符串。针对两种字符串，首先定义了它们的结构体

04

WinExec执行批处理命令

CMD [/A | /U] [/Q] [/D] [/E:ON | /E:OFF] [/F:ON | /F:OFF] [/V:ON | /V:OFF][[/S] [/C | /K] string]

02

进程crash没产生dump，配置LocalDumps

%userprofile%\AppData\Local\Microsoft\Windows\WER

03

C/C++ 实现读写注册表

读注册表 // 初始化 HKEY hKey_return = NULL; // 打开注册表失败 if(ERROR_SUCCESS != RegOpenKeyEx( HKEY_LOCAL_MACHINE, // 注册表根键句柄（也可以是 HKEY_CLASSES_ROOT、HKEY_CURRENT_USER、HKEY_USERS、HKEY_CURRENT_CONFIG）去掉第一个参数后的注册表路径, // 注册表路径（开头无'\'，结尾有'\'） 0, // 保

01

啰里吧嗦式讲解windows家庭版docker的安装

Docker 是一个开源的应用容器引擎，让开发者可以打包他们的应用以及依赖包到一个可移植的容器中，然后发布到任何流行的Linux机器上，也可以实现虚拟化。容器是完全使用沙箱机制，相互之间不会有任何接口。

00

C/C++ 操作注册表与服务

枚举注册表启动项: 通过添加注册表启动项,可以很方便地完成自启动,常用的启动位置有CurrentVersion,BootExecute,Active Setup.

02

instsrv+srvany 程序以服务方式自启 bat脚本快速配置

脚本原内容来自：srvany.exe和instsrv.exe打包exe为windows服务趟的坑 – 源码加特灵 – 博客园

02

windows服务创建工具srvany.exe介绍

srvany.exe是Microsoft Windows Resource Kits工具集的一个实用的小工具，用于将任何EXE程序作为Windows服务运行。也就是说srvany只是其注册程序的服务外壳，这个特性对于我们来说非常实用，我们可以通过它让我们的程序以SYSTEM账户启动，或者实现随机器启动而自启动，也可以隐藏不必要的窗口，比如说控制台窗口等等。

01

【玩转腾讯云】Windows设置程序开机启动

如果是图形界面的程序，需要先设置开机自动登录，然后再通过计划任务设置图形界面的程序开机自启，比如通过计划任务设置开机自启渲染软件（渲染软件不支持远程调用）。如果没有设置开机自动登录，图形界面的程序没法自动运行。

windows权限维持(二)

在一般用户权限下，通常是将要执行的后门程序或脚本路径填写到如下注册表的键值中HKCU\Software\Microsoft\Windows\CurrentVersion\Run，键名任意。普通权限即可运行

02

如何处理计算机中丢失ac1st16.dll

03

Beyond Compare bat文件内容

reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Run /v 注册表 /t reg_sz /d c:\windows\system32\regedit。 exe

02

『开发技术』Docker开发教程（一）安装与测试（Windows 家庭版）

针对其他系统和版本，Docker都很容易安装，可以参考官方教程：https://docs.docker.com/docker-hub/

01

Window权限维持（一）：注册表运行键

在红队行动中在网络中获得最初的立足点是一项耗时的任务。因此，持久性是红队成功运作的关键，这将使团队能够专注于目标，而不会失去与指挥和控制服务器的通信。

04

Windows 批处理(bat)语法大全

%~dp0 “d”为Drive的缩写，即为驱动器，磁盘、“p”为Path缩写，即为路径，目录

02

Golang语言社区--go语言执行cmd命令关机、重启等

大家好，我是Golang语言社区主编彬哥，这篇给大家带来关于Go语言操作cmd命令执行windows平台的相关操作

cmd.exe 的命令行启动参数（可用于执行命令、传参或进行环境配置）

有一些程序不支持被直接启动，而要求通过命令行启动。这个时候，你就需要使用 cmd.exe 来启动这样的程序。我们都知道如何在 cmd.exe 中启动一个程序，但是当你需要自动启动这个程序的时候，你就需要知道如何通过 cmd.exe 来启动一个程序，而不是手工输入然后回车运行了。

02

EE 4GEE Mini本地提权漏洞（CVE-2018-14327）分析

我在前段时间从买了一个4G调制解调器。这是一个便携式4G WiFi移动宽带调制解调器。有一天，我查看了安装在电脑上的用于故障排除的服务，我看到了一个奇怪的服务，名为“Alcatel OSPREY3_MINI Modem Device Helper”。我想知道这是个什么玩意，然后我想到这可能是我的EE 4G WiFi调制解调器。然后在谷歌上搜索了一会儿，这个调制解调器是阿尔卡特公司生产的。

03

干货 | 最全Windows权限维持总结

红队人员拿到一台主机权限后首先会考虑将该机器作为一个持久化的据点，种植一个具备持久化的后门，从而随时可以连接该被控机器进行深入渗透。通俗的说抓到一条鱼,不能轻易放走了。

03

干货 | COM劫持实战演示

COM是微软公司为了计算机工业的软件生产更加符合人类的行为方式开发的一种新的软件开发技术。在COM构架下，人们可以开发出各种各样的功能专一的组件，然后将它们按照需要组合起来，构成复杂的应用系统。

01

Win下终端实现文件上传和下载执行

注意：本文分享给安全从业人员,网站开发人员和运维人员在日常工作中使用和防范恶意攻击,请勿恶意使用下面描述技术进行非法操作。

01

Win下终端实现文件上传和下载执行

注意：本文分享给安全从业人员、网站开发人员以及运维人员在日常工作防范恶意攻击,请勿恶意使用下面介绍技术进行非法攻击操作。。

01

Windows 内核读写注册表

看书实现的代码，遇到了好多问题，做了详细的代码注释。另外在排查问题的过程中看到了一个操作注册表的通用的 c 文件，貌似是一个硬件驱动的 ftp 地址

01

1. 批处理常用符号详解：

————————————————————————————————————————————

02

C语言编写简易病毒[通俗易懂]

本次实验设计的是一个基于C语言的恶意代码，其执行流程如下： 1、在病毒第一次执行时，即检测到注册表的任务管理器没有被禁用，则病毒依次执行以下功能：创建开机启动项，在系统目录路径下面复制文件，将其作为自启动路径；禁用任务管理器；禁用注册表编辑器；联网获取图片并修改桌面背景（重启生效）；修改注册表屏蔽用户键盘输入为1（重启生效）；删除驱动器盘符，使桌面以及开始菜单快捷方式失效；在桌面恶意增殖，生成名字随机的自身拷贝文件；电脑强制关机； 2、计算机重新启动之后由于任务管理器已经被禁用，所以只在桌面恶意增殖，同时桌面背景更换并且键盘输入失效。 1.增殖模块为了实现恶意代码的自我增殖，使用windows系统自带的API函数SHGetSpecialFolderPath，获取当前用户的桌面路径；使用GetModuleFileName函数，获取当前执行程序的路径，最后通过使用Copyfile函数，完成自我增殖。增殖模块相关代码如图2.1所示。

03

Windows设置开机启动挂载cfs，设置计划任务同步文件到cfs

把如下代码（具体化密码）另存为autologon.reg双击导入并重启机器即可实现自动登录（重启后打开vnc，发现已经自动登录到桌面）

03

bat添加注册表

03

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭