在非交互模式下运行windows reg add命令

在非交互模式下运行Windows reg add命令是指在不需要用户交互的情况下执行Windows注册表添加命令。Windows注册表是Windows操作系统中存储配置信息的关键组件，通过修改注册表可以实现对系统和应用程序的配置更改。

Windows reg add命令用于向注册表中添加新的键、子键或值。在非交互模式下运行该命令可以通过批处理脚本或命令行方式实现自动化操作，提高效率和准确性。

该命令的基本语法如下： reg add <RegistryKey> /v <ValueName> /t <DataType> /d <Data> /f

<RegistryKey>：要添加的注册表键的路径。
/v <ValueName>：要添加的注册表值的名称。
/t <DataType>：要添加的注册表值的数据类型。
/d <Data>：要添加的注册表值的数据。
/f：强制执行操作，不进行确认提示。

例如，要在注册表中添加一个名为"TestValue"的字符串值，其数据为"Hello World"，可以使用以下命令： reg add HKEY_CURRENT_USER\Software\TestKey /v TestValue /t REG_SZ /d "Hello World" /f

在非交互模式下运行Windows reg add命令可以方便地批量添加注册表项和值，适用于自动化部署、系统配置和脚本编写等场景。

腾讯云提供了云服务器（CVM）和云批量计算（CBS）等产品，可用于运行Windows操作系统和执行相关命令。您可以通过以下链接了解更多关于腾讯云的产品信息：

相关·内容

windows7 下，在CMD命令模式下，如何添加永久路由？

如果它与命令之一（例如 add、change 或 delete）结合使用，表会在运行命令之前清除。...-p 与 add 命令共同使用时，指定路由被添加到注册表并在启动 TCP/IP 协议的时候初始化 IP 路由表。默认情况下，启动 TCP/IP 协议时不会保存添加的路由。...Command 指定要运行的命令。下表列出了有效的命令。命令意图 add 添加路由。 change 更改现存路由。 delete 删除路由。 print 打印路由。...只有在 Windows NT 4.0、Windows 2000、Windows Millennium Edition、Windows XP 和 Windows Server 2003 家族运行 route...在 Windows 95 或 Windows 98 上运行 route 命令时不支持该参数。

5.3K1 0

在windows下查看某个运行程序（或进程）的命令行参数

在windows下查看某个运行程序（或进程）的命令行参数使用下面的命令： wmic process get caption,commandline /value 如果想查询某一个进程的命令行参数，使用下列方式

8K2 0

域渗透-横向移动命令总结

share -smb2support 搭建HTTP服务器 python -m SimpleHTTPServer 1234 python3 -m http.server 1234 搭建FTP服务器 #ftp非交互式下载文件...1 /f #关闭“仅允许运行使用网络级别身份验证的远程桌面的计算机连接”（鉴权） reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server...该命令提供了一个切换用户会话的功能。在正常情况下，切换会话时需要提供目标用户的登录密码，但在SYSTEM权限下能够完全绕过验证，不输入密码即可切换到目标用户的会话，从而实现未授权登录。...，默认情况下服务将作为SYSTEM权限运行。...该模式在Windows8.1和Windows Server 2012R2上默认开启，在其他主机中可以通过执行以下命令手动开启。

2.3K1 0

常见的远程执行命令方式整理

修改 LocalAccountTokenFilterPolicy 为1： reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\...，以管理员权限运行远程进程 -d 不等待程序执行完就返回，请只对非交互式应用程序使用此选项 \ip 可以替换成 @ip.txt (存放多个 ip 的文本)，可以批量执行命令工具说明需要远程系统开启...@#123QWE /add && net localgroup administrators test1 /add 工具说明需要远程系统启动 Windows Management Instrumentation...服务，开放135端口远程系统的本地安全策略的“网络访问: 本地帐户的共享和安全模式”应设为“经典-本地用户以自己的身份验证” wmic 会以管理员权限在远程系统上执行命令防火墙开启将无法连接如果报错...经测试，at、schtasks、psexec、wmic、wmiexec 和 sc 均支持 hash 注入后使用，在没有明文密码的情况下，可以 hash 注入后运行命令（去除命令中的用户名、密码参数）实现远程执行

6.8K1 0

Windows密码凭证获取学习

Windows获取凭证或密码一般来说，在我们获取到Windows的system权限之后，一般都喜欢去看下密码，哪怕是hash，也想尝试去解一下，Windows下的安全认证机制总共有两种，一种是基于NTLM...可以通过第三方的方式来获取密码：当然，mimikatz也可以使用非交互的方式来获取hash： mimikatz.exe "log logon.txt" "privilege::debug" "sekurlsa...\SAM sam.hiv reg save hklm\security security.hiv 最后使用mimikatz执行，在非靶标机器上，不需要system权限： mimikatz.exe "lsadump...说明权限提升成功 sekurlsa::logonpasswords 可以读取到NTLM哈希值使用命令行将其修改成记录明文密码，在这里需要注意使用管理员权限来执行： reg add HKLM\SYSTEM...，只需要执行下面的命令即可：（依旧需要使用管理员权限）修改不记录明文密码 reg add HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders

2K2 0

Win11彻底关闭Defender（包括禁用、删除Defender服务和文件夹）

言归正传，介绍如何通过安全模式和提权彻底干掉Defender 0、配置自动登录在vnc操作会方便一些 CMD命令行 reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft...，先记下，在安全模式里再执行一遍，如果安全模式还不行，那就等后面文件夹和注册表提权后再执行一遍。...1、配置进安全模式以管理员身份打开CMD命令行运行以下两条命令行开启高级选项 CMD命令行 bcdedit /set {default} advancedoptions on bcdedit /set...在弹出的powershell窗口中运行如下命令删除WinDefend的注册表 Remove-Item -Path "HKLM:\SYSTEM\CurrentControlSet\Services\WinDefend...，在安全模式里试试干掉这个文件夹进入安全模式要删除的时候报了这个再退出安全模式正常进入系统又报了这个，就这一个文件，真难受此时用lockhunter定位占用文件的服务，发现是WpnService

19.9K5 1

windows bat批处理基础命令学习教程「建议收藏」

windows bat批处理基础命令学习教程前些天发现了一个巨牛的人工智能学习网站，通俗易懂，风趣幽默，分享一下给大家。点击跳转到教程。...\Microsoft\Windows\CurrentVersion\Run c:\windows\2.reg 2) 修改/添加注册表内容 a.一般的添加或修改 reg add “HKCU\Environment...生成 reg 文件，运行它，再删除它 echo “更改windows安装文件的路径” echo Windows Registry Editor Version 5.00 > c:\setupreg.reg...显示远端主机系统类型 user user-name [password] [account] 重新以别的用户名登录远端主机 open host [port] 重新建立一个新的连接 prompt 交互提示模式...在本地机中执行交互shell，exit回到ftp环境,如!

18.7K3 4

常见的windows下无文件落地攻击手法

无文件落地攻击的常用手法一般来说在windows的能执行脚本或命令的组件都可以用来利用进行无文件落地攻击。...3.regsvr32.exe Regsvr32命令用于注册COM组件，是Windows系统提供的用来向系统注册控件或者卸载控件的命令，以命令行方式运行。...如果在非证书颁发机构上运行 certutil，则该命令默认为运行 certutil [-dump] 命令。...简单来说就是：该程序是Windows下的一个证书服务的安装程序，可以下载、编码和解码证书。...当然我们也可以在传输的过程中采用base64或16进制进行传输然后采用powershell解码base64或16进制去执行恶意代码，这样能保证传输不让查杀，也可以采用aes加密等等，不过key的交互得处理一下

6.1K2 0

域渗透技巧

这里已经把票据请求出来了，就不用再去ask请求TGT票据了在windows server2012中获取用户口令：优点：不需要同lsass进程交互，所以能够绕过对lsass进程的保护。.../t REG_DWORD /d 1 reg add hklm\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation /v AllowDefCredentialsWhenNTLMOnly.../t REG_DWORD /d 1 reg add hklm\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation /v ConcatenateDefaults_AllowDefault.../t REG_DWORD /d 1 reg add hklm\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowDefaultCredentials.../v 1 /t REG_SZ /d * reg add hklm\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowDefCredentialsWhenNTLMOnly

1.2K2 1

windows服务创建工具srvany.exe介绍

srvany.exe介绍 srvany.exe是Microsoft Windows Resource Kits工具集的一个实用的小工具，用于将任何EXE程序作为Windows服务运行。...>rem 名称 AppDirectory 值为你要作为服务运行的程序所在文件夹路径 reg add %regpath% /v Application /t REG_SZ /d “%curExe%”.../f rem 名称 AppParameters 值为你要作为服务运行的程序启动所需要的参数 reg add %regpath% /v AppParameters /t REG_SZ...2.使用场景为，该程序需要开机启动，而且是在Window未登录的情况下。...4.在服务的属性中，可以设置其与桌面进行交互，此时Window会提示交互式消息提示，点击后即可显示程序窗体。

1.9K1 0

横向移动与域控权限维持方法总汇

关于这个成因的一些系统配置选项：这个项默认允许内置管理员账户（RID500账户）在所有应用下都以高权限令牌运行。.../v AllowDefaultCredentials /t REG_DWORD /d 1 reg add hklm\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation.../v AllowDefCredentialsWhenNTLMOnly /t REG_DWORD /d 1 reg add hklm\SOFTWARE\Policies\Microsoft\Windows...add hklm\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowDefaultCredentials /v 1 /t REG_SZ.../d * reg add hklm\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowDefCredentialsWhenNTLMOnly

1.7K2 0

【批处理学习笔记】第十四课：常用DOS命令（4）

Home Edition中没有) reg 注册表控制台工具 at AT命令是Windows XP中内置的命令，它也可以媲美Windows中的“计划任务”，而且在计划的安排、任务的管理、工作事务的处理方面...AT命令可在指定时间和日期、在指定计算机上运行命令和程序。我们可以在“开始→运行”中输入AT命令，下面就来看看AT命令的一些实例分析。 ...time　　　　　　　　指定运行命令的时间。 /interactive　　　　允许作业在运行时，与当时登录的用户　　　　　　　　　　桌面进行交互。 /every:date[,...]　　..."command"　　　　　　准备运行的 Windows NT 命令或批处理　　　　　　　　　　程序。下面说一下他的几个用法!!...在命令提示符处显示 Reg Add 的帮助。注释： ? 该操作不能添加子树。该版本的 Reg 在添加子项时无需请求确认。 ?

1.5K3 0

Windows 下优化 Time_Wait 和 CLOSE_WAIT 的方法

" /t REG_DWORD /d 30 /f＜2012R2和Win8.1的系统，执行：reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services...\Tcpip\Parameters" /v "TcpTimedWaitDelay" /t REG_DWORD /d 30 /f≥2012R2和Win8.1的系统，执行：reg add "HKEY_LOCAL_MACHINE...但是KeepAliveTime在Windows操作系统下默认是7200秒，也就是2个小时才清理一次，往往满足不了需求，可以调小该数值。...Windows下的调整方法为[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]下的以下三个参数： KeepAliveTime...，300000代表5分钟) KeepAliveInterval,设置其值为1000(单位为毫秒，1000代表1秒) TcpMaxDataRetransmissions，设置其值为4具体执行：管理员身份运行如下命令

2.7K3 0

【玩转腾讯云】Windows设置程序开机启动

如果没有设置开机自动登录，图形界面的程序没法自动运行。...import c:\temp.reg"image.png2、shell:startupimage.png运行shell:startup会打开这个目录:%USERPROFILE%\AppData\Roaming...④由于添加服务是敏感操作，第三方安全软件可能会拦截，比如下面这个，显示系统正在关机，实际并没有，这是360拦截，在执行配置服务的命令前，需要先关闭所有会话里的安全软件，比如你开了2个会话，2个会话里都有...360，你在A会话里把360关了，但B会话里的360还在运行，此时你在A会话执行配置服务的命令或其他360认为的不安全行为，仍然会被拦截。...这里因为最新镜像已经弃用"QCloud服务"，我只是展示下命令创建服务sc.exe create QCloudService binpath= "\"C:\Program Files\QCloud\QCloudService

6.5K10 0

win7、win10、win11，安装系统跳过创建用户，直接启用 Administrator

"" 2、Win+R运行taskmgr.exe 打开任务管理器结束进程 msoobe 3、重启机器 Win10、Win11：大致原理类似这篇文档https://blog.csdn.net/qq_41086359.../article/details/122516325 1、系统进入区域设置起，就可以按下Ctrl+Shift+F3进入审计模式。...，利用advancedrun提权，在提权后的cmd下执行下面命令利用advancedrun提权，我搞了powershell代码（安装advancedrun，并提权到powershell） Set-executionpolicy..." "AdvancedRun.exe" 在提权后的窗口里执行下面命令 reg add "HKCU\Keyboard Layout\Preload" /v "1" /d 00000409 /t REG_SZ...1 /t REG_DWORD /f reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Authentication\LogonUI\

2.1K1 2

CUNIT简介

运行后执行 void suite_setup(void) 在每个testcase运行前执行 void suite_teardown(void) 在每个testcase运行后执行 CU_SuiteInfo..., (long)reg->pSuite); /*设置运行模式 */ printf("run auto\n"); /**** 自动运行模式 ***********...CU_BRM_VERBOSE); CU_basic_run_tests(); //************************************/ /*****Console运行模式...在使用Automated下会输出TestProcess-Listing.xml和TestProcess-Results.xml文档，把CUNIT项目中的CUnit-List.xsl、CUnit-Run.xsl...具体代码见我前面发的“64位Windows 10下如何搭建CUNIT环境”

9481 0

关于windows默认锁屏策略

add "HKLM\SOFTWARE\Policies\Microsoft\Windows\Personalization" /v "NoLockScreen" /d 1 /t REG_DWORD /...1 /t REG_DWORD /freg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Authentication\LogonUI\SessionData..." /v "AllowLockScreen" /d 0 /t REG_DWORD /f最后一句，重启失效，需要想办法（开机计划任务）把最后一句命命令在每次开机时都执行一次schtasks.exe /create.../tn "nolockscreen" /ru SYSTEM /rl highest /sc ONSTART /tr "reg add 'HKLM\SOFTWARE\Microsoft\Windows...dxdiag检测）最初说的3处组策略了解下即可，关键是开头说的那5句命令，如果设置后还是发现锁屏，可以调整下这2处组策略①Interactive logon: Machine inactivity limit

4.9K22 0

winpe修复2003虚拟化驱动

/nt60 C: /mbr4、在winpe里重启机器选择从本机硬盘启动→ 进入桌面后运行devmgmt.msc打开设备管理器，针对balloon和netkvm分别手动更新驱动→ 重启机器从本机硬盘启动...\Administrator(2种写法总有一个行)→ 再次进入系统后会自动弹更新硬盘驱动的交互窗口，手动选择到之前解压驱动的位置，有几个硬盘就弹几次窗，每一次弹窗都规规矩矩处理完毕6、处理完毕后卸载vmtools...→ net user Administrator "复杂密码"→ 插入注册表命令优化vnc登录界面的报错"在系统启动时至少有一个服务或驱动程序产生错误。...具体命令：reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Windows" /v NoPopUpsOnBoot /t REG_DWORD.../d 1 /f7、重启再次进入系统check，没问题后关机并退出救援模式，然后做自定义镜像记录当前修好的状态

3663 0

windows常用命令

今天说一说windows常用命令,希望能够帮助大家进步!!! 打开"运行"对话框（Win+R），输入cmd，打开控制台命令窗口......选择模式需要注意的是，控制台命令窗口变成选择模式时，会阻塞当前正在执行的命令，需要按回车才能继续执行注：特别是win10系统，在控制台命令窗口中按住左键拖动一下鼠标，就会进入选择模式 0....add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v MyApp /t REG_SZ /d "c:\tools\myapp.exe"...命令修饰符在执行命令前，不打印出该命令的内容例：@cd /d d:\me // 执行该命令时，不打印出命令的内容：cd /d d:/me , 在某些特殊的情况下可以用来代替空格使用例：dir,...1.命令行运行gpedit.msc打开“组策略编辑器“； 2.导航到“计算机配置/Windows设置/安全设置/本地策略/用户权利指派”； 3.修改“从远端系统强制关机”，添加xxxx用户即可。

2K2 0

一条命令实现端口复用后门

WinRM服务能够让管理员远程登录Windows操作系统，获得一个类似Telnet的交互式命令行shell，而底层通讯协议使用的是HTTP。...对于Windows 2008来说，需要使用命令来启动WinRM服务，快速配置和启动的命令是 winrm quickconfig -q 这条命令运行后会自动添加防火墙例外规则，放行5985端口。...这种情况下，管理员查看端口也看不到5985开放，只开放80端口。 ? 经过配置之后，WinRM已经在80端口上监听了一个listener，与此同时，IIS的web服务也能完全正常运行。 ?...reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v LocalAccountTokenFilterPolicy...另外也在此抛出两个小问题，有兴趣的读者可以思考下： 1、在已有WinRM服务的情况下，对于非80端口的web服务要如何处理； 2、HTTPS连接的配置和使用。

2K1 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云