开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

在非交互模式下运行windows reg add命令

在非交互模式下运行Windows reg add命令是指在不需要用户交互的情况下执行Windows注册表添加命令。Windows注册表是Windows操作系统中存储配置信息的关键组件，通过修改注册表可以实现对系统和应用程序的配置更改。

Windows reg add命令用于向注册表中添加新的键、子键或值。在非交互模式下运行该命令可以通过批处理脚本或命令行方式实现自动化操作，提高效率和准确性。

该命令的基本语法如下： reg add <RegistryKey> /v <ValueName> /t <DataType> /d <Data> /f

<RegistryKey>：要添加的注册表键的路径。
/v <ValueName>：要添加的注册表值的名称。
/t <DataType>：要添加的注册表值的数据类型。
/d <Data>：要添加的注册表值的数据。
/f：强制执行操作，不进行确认提示。

例如，要在注册表中添加一个名为"TestValue"的字符串值，其数据为"Hello World"，可以使用以下命令： reg add HKEY_CURRENT_USER\Software\TestKey /v TestValue /t REG_SZ /d "Hello World" /f

在非交互模式下运行Windows reg add命令可以方便地批量添加注册表项和值，适用于自动化部署、系统配置和脚本编写等场景。

腾讯云提供了云服务器（CVM）和云批量计算（CBS）等产品，可用于运行Windows操作系统和执行相关命令。您可以通过以下链接了解更多关于腾讯云的产品信息：

相关搜索:在非交互模式下使用gatttool连接到BLE设备在Windows下运行多个Cypher命令 pip在非交互模式下以递归方式安装和卸载如何让Rscript在非交互式bash模式下返回状态代码如何找出gradle在非脱机模式下运行缓慢的原因使用单个命令在不同模式下运行不同的测试在Windows命令提示符下运行上次执行的命令在不弹出命令的情况下运行Windows任务在wsl模式和cmd模式下运行docker命令有什么区别吗？Debian上的python 3在交互模式下工作，但无法运行任何命令如何使用asdf uiop在Lisp中运行Windows shell命令:在sbcl下运行-program 在非gui模式下的ubuntu jmeter上运行脚本时出现错误如何使用cmd在windows环境下从java代码运行sox命令在windows下运行nvprof --metrics命令时出现错误:cuda profiling error 在Windows命令提示符下运行Teradata MLOAD命令，但使用Python触发该命令有没有办法在Dockerfile中硬编码用户输入，或者在交互模式下运行docker构建？在Windows中使用Git Bash有什么命令,例如在git diff模式下？如何使pyspark -在windows命令提示符下-运行jupyter notebook 在非英语的Windows上运行命令行程序和处理输入的通用方法？是否可以在命令行模式下运行仅用于Swift的Cocoa应用程序

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

常见的远程执行命令方式整理

当我们已经获取了远程系统的凭证（明文密码或 hash）时，可以直接通过3389远程登录进去收集信息、进行下一步的渗透，但是这样做的话会在系统上留下我们的操作记录，而且有可能邂逅管理员。大部分情况下，一个cmdshell 已经可以满足我们继续渗透的需求，所以不到万不得已的时候最好不要远程桌面连接(mstsc)，而是通过远程执行命令的方式继续开展工作。本文整理了一些远程执行命令的姿势，测试环境如下：

01

域渗透-横向移动命令总结

Certutil是Windows自带的命令行工具，用于管理Windows证书并作为证书服务的一部分安装。Certutil提供了从网络中下载文件的功能，测试人员可以在远程主机上执行Certutil命令，控制其下载预先部署在可控服务器上的恶意文件，如攻击载荷等。

01

Win11彻底关闭Defender（包括禁用、删除Defender服务和文件夹）

一般是不建议禁止defender自动更新或者彻底关闭Defender的，但如果你有其他替代的安全方案了，觉得defender有干扰业务隐患，想干掉，那这篇文档非常适用。耗费了不少心血在server2016-2022和win10、win11上对比实践。

05

Windows密码凭证获取学习

乌鸦安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责。

02

winpe修复2003虚拟化驱动

1、如果救援模式winpe是Administrator用户，双击桌面的切换用户切换为system用户（如果打开cmd执行whoami /user结果就是system那就继续往下走）→右键打开简易浏览器位置找到配置文件删掉百度主页→ 下载迁移压缩包http://windowsbj-1251783334.cos.ap-beijing.myqcloud.com/migrate_wins.zip→ 解压到系统盘根目录→ 挂出原系统盘system注册表标记为aaaaa

03

windows服务创建工具srvany.exe介绍

srvany.exe是Microsoft Windows Resource Kits工具集的一个实用的小工具，用于将任何EXE程序作为Windows服务运行。也就是说srvany只是其注册程序的服务外壳，这个特性对于我们来说非常实用，我们可以通过它让我们的程序以SYSTEM账户启动，或者实现随机器启动而自启动，也可以隐藏不必要的窗口，比如说控制台窗口等等。

01

域渗透技巧

由于每台服务器都需要注册用于Kerberos身份验证服务的SPN，因此这为在不进行大规模端口扫描的情况下收集有关内网域环境的信息提供了一个更加隐蔽的方法。

02

windows bat批处理基础命令学习教程「建议收藏」

前些天发现了一个巨牛的人工智能学习网站，通俗易懂，风趣幽默，分享一下给大家。点击跳转到教程。

03

IIS7、IIS7.5中应用程序池最优配置方案

[2] 启动32位应用程序：默认值False，改为True，否则安装一些32的组建或32位的php都会出错。

02

关于windows默认锁屏策略

参考：https://docs.microsoft.com/en-us/windows/security/threat-protection/security-policy-settings/interactive-logon-machine-inactivity-limit

常见的windows下无文件落地攻击手法

传统的恶意软件(例如.exe)攻击感染一个系统之前会把恶意文件（例如exe）复制到目标磁盘中并修改注册表并连接到此文件来达到一个长期隐藏的目的，无文件落地攻击是指即不向磁盘写入可执行文件，而是以脚本形式存在计算机中的注册表子项目中，以此来躲避杀软的检测，那么绕过了传统防病毒（AV）寻找被保存到磁盘上的文件并扫描这些文件以确定它们是否恶意的查杀方法。

02

一条命令实现端口复用后门

说到端口复用，大部分人第一反应肯定是想到内核驱动，需要对网络接口进行一些高大上的操作才能实现。但只要合理利用操作系统提供的功能，就能以简单的方式实‍现这一目标，本文将公布一种基于内置系统服务的端口复用后门方法。

01

横向移动与域控权限维持方法总汇

如果找到了某个用户的ntlm hash，就可以拿这个ntlm hash当作凭证进行远程登陆了其中若hash加密方式是 rc4 ，那么就是pass the hash 若加密方式是aes key,那么就是pass the key 注意NTLM和kerberos协议均存在PTH: NTLM自然不用多说 kerberos协议也是基于用户的client hash开始一步步认证的，自然也会受PTH影响

02

去除Windows Defender安全通知

参考https://cloud.tencent.com/developer/article/2285183

01

Windows 批处理(bat)语法大全

%~dp0 “d”为Drive的缩写，即为驱动器，磁盘、“p”为Path缩写，即为路径，目录

02

【批处理学习笔记】第十四课：常用DOS命令（4）

系统管理 at 安排在特定日期和时间运行命令和程序 shutdown立即或定时关机或重启 taskkill结束进程(WinXPHome版中无该命令) tasklist显示进程列表(Windows XP Home Edition中没有) reg 注册表控制台工具 at AT命令是Windows XP中内置的命令，它也可以媲美Windows中的“计划任务”，而且在计划的安排、任务的管理、工作事务的处理方面，AT命令具有更强大更神通的功能。AT命令可在指定时间和日期、在指定计算机上运行命令和程序。我

03

【玩转腾讯云】Windows设置程序开机启动

如果是图形界面的程序，需要先设置开机自动登录，然后再通过计划任务设置图形界面的程序开机自启，比如通过计划任务设置开机自启渲染软件（渲染软件不支持远程调用）。如果没有设置开机自动登录，图形界面的程序没法自动运行。

Windows云服务器就地升级注意事项

就地升级的文件或者说ISO哪里来，参考我这篇文档https://cloud.tencent.com/developer/article/2419258

01

微软Office曝存在17年之久的“全版本影响”老洞，无需用户交互实现恶意程序远程植入

当人们仍在着急处理“没有补丁”的微软MS Office内置DDE功能威胁时，有研究人员又发现了Office的另一个严重漏洞，攻击者可以利用该漏洞，无需受害者用户交互，远程向目标系统植入恶意软件。该漏洞属于内存破坏型漏洞，可影响微软过去17年发布的所有MS Office版本软件，包括最新的Office 365，漏洞利用能成功在包括Windows 10在内的所有微软Windows操作系统中实现。 CVE-2017-11882漏洞POC样本分析：漏洞信息该漏洞由Embedi公司研究员发现，漏洞可导致远程代码

08

DiagTrack、WinSAT、Application Experience、Diagnostic等服务或计划任务可能影响系统性能

DiagTrack、WinSAT、Application Experience、Diagnostic等服务或计划任务可能影响系统性能

01

Window权限维持（一）：注册表运行键

在红队行动中在网络中获得最初的立足点是一项耗时的任务。因此，持久性是红队成功运作的关键，这将使团队能够专注于目标，而不会失去与指挥和控制服务器的通信。

04

Debotnet：一款针对Windows10隐私设置和数据的保护工具

Debotnet是一款针对Windows10隐私设置和数据的保护工具，Debotnet本质上是一个免费的可移植工具，它可以帮助我们控制和管理Windows 10中跟隐私相关的配置，并保证用户的个人数据安全性。

02

红蓝对抗之致盲 Windows defender

Microsoft Defender 防病毒软件在 Windows 10 和 Windows 11 以及 Windows Server 版本中可用。

04

安全攻防 | Windows权限维持方法总结！

声明：本人坚决反对利用文章内容进行恶意攻击行为，一切错误行为必将受到惩罚，绿色网络需要靠我们共同维护，推荐大家在了解技术原理的前提下，更好的维护个人信息安全、企业安全、国家安全。

01

远程桌面服务影子 – 超越影子会话

在某些情况下，有时需要有可能查看客户的用户屏幕以制作一些经过验证的屏幕截图或访问一个打开的 GUI 应用程序窗口，其中包含横向移动的秘密，同时合法用户通过 RDP 与您连接不想把他们踢出会议。

04

windows常用命令

大家好，我是架构君，一个会写代码吟诗的架构师。今天说一说windows常用命令,希望能够帮助大家进步!!!

02

Windows通用应用平台UWP持久化

这种权限维持方式也是一种自启动后门，但仅支持Windows10通用应用平台（UWP）上的应用程序，如：Cortana和People，通过将它置于调试模式后并配合Process Monitor工具可以找到UWP应用对应的注册表位置，然后修改为我们要执行的恶意程序，当目标机器注销/重启系统登录时就会执行这个恶意程序，原文地址：https://oddvar.moe/2018/09/06/persistence-using-universal-windows-platform-apps-appx。

02

win7、win10、win11，安装系统跳过创建用户，直接启用 Administrator

1、按 Shift+F10 打开 cmd执行这2句命令启用Administrator

01

windows权限维持大结局

在“开始菜单”->“运行”中输入gpedit.msc打开组策略编辑器，在左边导航栏中选择“计算机配置”->“windows设置”->“脚本(启动/关机)”，双击其右边的“启动”选项，打开“启动属性”窗口：

04

攻防演练-某集团红队检测

链接：https://github.com/EdgeSecurityTeam/EHole

01

Win11系统，为了右键菜单返回Win10样式用了StartAllBack在系统更新后导致explorer闪屏

问题：Win11系统，StartAllBack在系统更新后导致explorer闪屏

03

SELECT XMRig FROM SQLServer

2022年3月，我们观察到一个披露在互联网上的Microsoft SQL服务器遭到入侵，这次入侵的最终目标是部署一个挖矿程序，虽然在成功利用后在易受攻击的服务器上部署挖矿程序是攻击者的常见目标，但这次入侵略有不同

02

1. 批处理常用符号详解：

————————————————————————————————————————————

02

有趣的10个CMD命令「建议收藏」

这个东西我们不多说，只说两种用法。好比我这里有个文件test.txt，里面有一些内容。我们如何隐藏它？

01

CobaltStrike权限维持及其自动化

Cobalt Strike 一款以Metasploit为基础的GUI框架式渗透测试工具，集成了端口转发、服务扫描，自动化溢出，多模式端口监听，exe、powershell木马生成等。笔者在最近一次钓鱼活动中忘记添加自启直接就重启了目标机器，导致权限丢失，很难受，所以决定自己撸一个一键维权的插件，避免再出现此类低级错误。

02

批处理之实战一--百度搜索、定时关机、创建文件

前文讲了批处理的一些常用命令，没看过的可以微信公众号历史消息里查看，废话不多说，开始实战：

04

Windows 下优化 Time_Wait 和 CLOSE_WAIT 的方法

https://www.thegeekdiary.com/high-number-of-connections-is-close_wait-state-in-netstat-command-output/

03

利用通用应用UWP进行权限维持

这种权限维持方式也是一种自启动后门，但仅支持Windows 10通用应用平台（UWP）上的应用程序，如：Cortana和People。

01

CUNIT简介

在使用Automated下会输出TestProcess-Listing.xml和TestProcess-Results.xml文档，把CUNIT项目中的CUnit-List.xsl、CUnit-Run.xsl、CUnit-List.dtd和CUnit-Run.dtd文件（在%CUNIT_HOME%\Share\目录下）。然后用浏览器打开TestProcess-Listing.xml和TestProcess-Results.xml，如图所示。

01

win10 uwp 通过命令行脚本开启旁加载

在 UWP 旁加载安装，需要用户的设备上开启旁加载功能，这个功能需要点击设置，点击更新，找到开发者选项，点击开启旁加载。这对用户来说要安装一个应用需要点这么多步骤，基本上很少用户能成功。本文告诉大家如何通过命令行或通过脚本的方式协助用户开启旁加载的功能

02

内网渗透 | 域渗透实操ATT&CK

Extensions—>Templates，然后选择随意一个模板进入—>New File

02

红队攻击-对RDP常规操作

rdp服务是我们常用的服务，可以不是3389端口，可以改成任意端口，时候为了利用它，必须先找出来服务端口，毕竟管理员也鸡贼。

03

腾讯云 windows ntp校时

代码是在≥2012R2的系统上powershell测试的，代码未在≤2008R2的系统上测试；仅供非域环境参考。

03

云服务器DIY Win10、Win11自定义镜像

云服务器DIY Win10自定义镜像，简单操作的话，用2012R2/2016/2019公共镜像（不要选2022）随便哪个买台cvm，然后挂个10G的数据盘，从微软官网下载win10 iso到数据盘。

09

文件存储cfs在windows上咋快速简单使用，不想看繁琐的官网文档，头疼，就想一溜执行下来，一次性成功

下述方案是nfs协议cfs的方案，smb协议的windows系统默认就支持，直接执行命令挂载，挂载命令在cfs控制台点开cfs实例后有完整命令，复制即可，如果有报错，参考官网文档或下面方案

04

横向渗透之 [RDP]

也可以通过reg配置文件的方式启动：regedit /s startrdp.reg

01

禁止或卸载可能影响渲染的系统服务和计划任务

HKEY_LOCAL_MACHINE\SOFTWARE\NVIDIA Corporation\Global\CoProcManager\AutoDownload，它是用于控制 NVIDIA 协处理器驱动程序的自动下载的。如果您不需要控制 NVIDIA 协处理器驱动程序的自动下载，可以将 AutoDownload 的值设置为 0 来禁用它。

05

『权限维持系列』- 屏幕保护程序后门

屏幕保护是Windows功能的一部分，使用户可以在一段时间不活动后放置屏幕消息或图形动画。众所周知，Windows的此功能被威胁参与者滥用为持久性方法。这是因为屏幕保护程序是具有.scr文件扩展名的可执行文件，并通过scrnsave.scr实用程序执行。

04

运维必学 | 工作实践示例-从零开始学Windows批处理(Batch)编程系列教程

本文为作者部分原创，为尊重作者劳动成果禁止非授权转载，若需转载请在【全栈工程师修炼指南】公众号留言，或者发送邮件到 [master@weiyigeek.top] 中我将及时回复。

03

win10搜索框的热门搜索怎么关闭?

01

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭