开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

如何通过python更改注册表项的DWORD值？

通过Python更改注册表项的DWORD值可以使用winreg模块来实现。下面是一个示例代码：

import winreg

def set_registry_value(key_path, value_name, value_data):
    try:
        # 打开指定路径下的注册表项
        key = winreg.OpenKey(winreg.HKEY_CURRENT_USER, key_path, 0, winreg.KEY_SET_VALUE)
        
        # 设置DWORD值
        winreg.SetValueEx(key, value_name, 0, winreg.REG_DWORD, value_data)
        
        # 关闭注册表项
        winreg.CloseKey(key)
        
        print("注册表项修改成功！")
    except Exception as e:
        print("注册表项修改失败：", str(e))

# 示例：修改HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System下的EnableLUA值为0
key_path = r"Software\Microsoft\Windows\CurrentVersion\Policies\System"
value_name = "EnableLUA"
value_data = 0

set_registry_value(key_path, value_name, value_data)

上述代码中，我们首先使用winreg.OpenKey函数打开指定路径下的注册表项，然后使用winreg.SetValueEx函数设置DWORD值，最后使用winreg.CloseKey函数关闭注册表项。

请注意，修改注册表项需要管理员权限，因此建议以管理员身份运行Python脚本。

这是一个基本的示例，具体的注册表路径、值名称和数值根据实际情况进行修改。

相关搜索:如何在python中转换返回的DWORD值？如何获取包含%1的注册表项的值(通过批处理)？如何更改不同用户的注册表项？如何访问列表项以更改它们的值检查存在的注册表项和值 Vue，通过单击列表项更改输入的名称如何更改列表项的innerHTML？如何从批处理脚本中获取注册表项的值？通过lxml python更改xml中的属性值如何更改列表项的内容类型注册表项的值返回为null，即使它具有值 Python winreg对注册表项的更改不会生效，但不会抛出错误如何通过单击列表项中的按钮删除整个列表项？如何忽略-错误:系统无法找到指定的注册表项或值如何通过输入更改setter的值？JAVA 如何使用WiX 3.0部署注册表项和值？如何在使用Python更改注册表值时处理PermissionError 如何更改列表项的背景图像如何更改列表项上的活动类如何将DWORD放在具有最高位集的注册表中

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

Windows之注册表介绍与使用安全

PC机及其操作系统的一个特点就是允许用户按照自己的要求对计算机系统的硬件和软件进行各种各样的配置。早期的图形操作系统，如Win3.x中对软硬件工作环境的配置是通过对扩展名为.ini的文件进行修改来完成的，但INI文件管理起来很不方便，因为每种设备或应用程序都得有自己的INI文件，并且在网络上难以实现远程访问。为了克服上述这些问题，在Windows 95及其后继版本中，采用了一种叫做“注册表”的数据库来统一进行管理，将各种信息资源集中起来并存储各种配置信息。按照这一原则Windows各版本中都采用了将应用程序和计算机系统全部配置信息容纳在一起的注册表，用来管理应用程序和文件的关联、硬件设备说明、状态属性以及各种状态信息和数据等。

05

Windows之注册表介绍与使用安全

PC机及其操作系统的一个特点就是允许用户按照自己的要求对计算机系统的硬件和软件进行各种各样的配置。早期的图形操作系统，如Win3.x中对软硬件工作环境的配置是通过对扩展名为.ini的文件进行修改来完成的，但INI文件管理起来很不方便，因为每种设备或应用程序都得有自己的INI文件，并且在网络上难以实现远程访问。为了克服上述这些问题，在Windows 95及其后继版本中，采用了一种叫做“注册表”的数据库来统一进行管理，将各种信息资源集中起来并存储各种配置信息。按照这一原则Windows各版本中都采用了将应用程序和计算机系统全部配置信息容纳在一起的注册表，用来管理应用程序和文件的关联、硬件设备说明、状态属性以及各种状态信息和数据等。

02

VPN中l2tp连接失败指南

809错误或显示无法建立计算机与 VPN 服务器之间的网络连接，因为远程服务器未响应。这可能是因为未将计算机与远程服务器之间的某种网络设备(如防火墙、NAT、路由器等)配置为允许 VPN 连接。请与管理员或服务提供商联系以确定哪种设备可能产生此问题。

03

【Windows时间跳变数十天后】问题分析

Server2019系统出现时间跳变，时间变到几十天甚至上百天后，在变化前会有这样的日志

01

Windows之注册表操作命令

描述：reg命令是WindowsXP提供的,它可以添加、更改和显示注册表项中的注册表子项信息和值,以及导入导出注册表项.

03

Windows之注册表操作命令

描述：reg命令是WindowsXP提供的,它可以添加、更改和显示注册表项中的注册表子项信息和值,以及导入导出注册表项.

01

Windows编程（操作注册表）

发布者：全栈程序员栈长，转载请注明出处：https://javaforall.cn/119853.html原文链接：https://javaforall.cn

02

远程桌面服务影子 – 超越影子会话

在某些情况下，有时需要有可能查看客户的用户屏幕以制作一些经过验证的屏幕截图或访问一个打开的 GUI 应用程序窗口，其中包含横向移动的秘密，同时合法用户通过 RDP 与您连接不想把他们踢出会议。

04

红队作业 | 钉钉机器人远控服务器体验

钉钉，阿里巴巴出品，专为全球企业组织打造的智能移动办公平台，含PC版，IPad和手机版。远程视频会议，消息已读未读，DING消息任务管理，让沟通更高效；移动办公考勤，签到，审批，钉闪会，钉钉文档，钉钉教育解决方案，让工作学习更简单！

02

【教程】如何从 PowerPoint 导出高分辨率(高 dpi)的图片 [附脚本]

如何从 PowerPoint 导出高分辨率（高 dpi）幻灯片 - Office | Microsoft Learn 总结为：改注册表。 📷 顺手写个脚本： import tkinter as tk from tkinter import ttk import winreg from tkinter import messagebox class App(tk.Frame): def __init__(self, master=None): super().__init__

05

CVE-2020-0796漏洞复现（RCE）

2020年3月10日，微软在其官方SRC发布了CVE-2020-0796的安全公告（ADV200005，MicrosoftGuidance for Disabling SMBv3 Compression）,公告表示在Windows SMBv3版本的客户端和服务端存在远程代码执行漏洞。同时指出该漏洞存在于MicroSoft Server Message Block 3.1.1协议处理特定请求包的功能中，攻击者利用该漏洞可在目标SMB Server或者Client中执行任意代码。该漏洞的后果十分接近永恒之蓝系列，都利用Windows SMB漏洞远程攻击获取系统最高权限，WannaCry勒索蠕虫就是利用永恒之蓝系列漏洞攻击工具制造的大灾难。除了直接攻击SMB服务端造成RCE外，该漏洞得亮点在于对SMB客户端的攻击，攻击者可以构造特定的网页，压缩包，共享目录，OFFICE文档等多种方式触发漏洞进行攻击。

02

【MFC】 MFC文件操作和注册表操作

const char* p == char const *p 常量指针，表示指向的内容为常量，指针的指向可以修改，指针指向的内容不能修改。

02

Win.ini和注册表的读取写入

最近在做打包的工作，应用程序的配置信息可以放在注册表文件中，但是在以前的16位操作系统下，配置信息放在Win.ini文件中。下面介绍一下Win.ini文件的读写方法和注册表的编程。先介绍下Win.ini,,win.ini是Windows系统的一个基本系统配置文件。WIN.INI文件包含若干小节，每一节由一组相关的设定组成。文件配保存了诸如影响Windows操作环境的部分、控制系统界面显示形式及窗口和鼠标器的位置、联结特定的文件类型与相应的应用程序、列出有关HELP窗口及对话窗的默认尺寸、布局、文本颜色设置

09

WMI 攻击手法研究 – 与 windows 注册表交互 (第三部分)

这是 WMI 攻击手法研究系列第三篇，本文将重点介绍与 Windows 注册表的交互。在开始之前需要了解的一件事情是：MITRE ATT&CK 对查询注册表 (Query Registry) 归类于 T1012 以及它的修改 (Modify Registry) 归类于 T1112。

02

C/C++ 实现Windows注册表操作

Windows注册表（Registry）是Windows操作系统中用于存储系统配置信息、用户设置和应用程序数据的一个集中式数据库。它是一个层次结构的数据库，由键（Key）和值（Value）组成，这些键和值被用于存储各种系统和应用程序的配置信息。

01

Python 技术篇-用win32库实现读取、添加、修改注册表的值实例演示

默认添加注册表项的话需要在指定路径下进行添加，如果原注册表里路径就是不全的，添加会报错，下面的方法可以实现在添加注册表前检测路径是否是完整的，不完整的话会自动进行补全。

02

C#操作注册表全攻略

相信每个人对注册表并不陌生，在运行里面输入“regedit”就可以打开注册表编辑器了。这东西对Windows系统来说可是比较重要的，也是病毒常常会光顾的地方，比如病毒和恶意软件常常会在注册表的启动项里面写入自己的启动键值来达到自启动的目的，有些病毒还会修改注册表里面来映像劫持杀毒软件，这是破坏系统的第一步。同时，大多软件（软件的序列号和信息）和硬件信息、系统信息、安全模式等等设置都保存在这里，因此系统的健康在很大程度上要依赖注册表的健康。

03

玩转注册表，这几个windowsAPI函数就够了

注册表是一个数据库，它的结构同逻辑磁盘类似。注册表包含键(Key)，它类似磁盘中的目录，注册表还包含键值(Value)，它类似磁盘中的文件。一个键可以包含多个子健和键值，其中键值用于存储数据，顶层建称为根键，注册表的根键如下图(Win+R 输入命令 regedit )：

03

【Golang语言社区】Go语言操作注册表思路

大家好，我是社区主编彬哥；本篇文章主要是介绍下Go如何操作windows的注册的思路；在windows平台，用cmd命令大家都启动过注册表吧？先 win键+R 启动cmd ；然后在cmd中

07

如何解决WIN10运行SQL2000安装程序时没有反应的问题

很多软件能在电脑上正常运行离不开数据库服务的支持，有些客户在使用电脑的时候难免会遇到这样那样的问题导致需要重装电脑系统，新安装的电脑系统大多是WIN10系统。WIN10系统重装好后帮客户安装SQL Server 2000过程中，点击安装后不出现安装界面，任务管理器中查看也有安装程序的进程，就是一直没有反应。今天就来和小编一起学习下-如何解决WIN10运行SQL2000安装程序时没有反应的问题的吧！

01

Windows系统常用异常及其解决办法

问题描述: 服务启动时报错“错误1053：服务没有及时响应启动或控制请求：”，如下图，

01

Active Directory 持久性技巧 1：目录服务还原模式 (DSRM)

每个域控制器都有一个用于 DC 的内部“Break glass”本地管理员帐户，称为目录服务还原模式 (DSRM) 帐户。提升 DC 时设置的 DSRM 密码，很少更改。在域控制器上更改 DSRM 密码的主要方法是运行 ntdsutil 命令行工具。

01

权限维持之打造不一样的映像劫持后门

“映像劫持”，也被称为“IFEO”（Image File Execution Options），在WindowsNT架构的系统里，IFEO的本意是为一些在默认系统环境中运行时可能引发错误的程序执行体提供特殊的环境设定。当一个可执行程序位于IFEO的控制中时，它的内存分配则根据该程序的参数来设定，而WindowsN T架构的系统能通过这个注册表项使用与可执行程序文件名匹配的项目作为程序载入时的控制依据，最终得以设定一个程序的堆管理机制和一些辅助机制等。出于简化原因，IFEO使用忽略路径的方式来匹配它所要控制的程序文件名，所以程序无论放在哪个路径，只要名字没有变化，它就运行出问题。

01

域渗透-权限维持之 DSRM

除了krbtgt服务帐号外，域控上还有个可利用的账户：目录服务还原模式（DSRM）账户，这个密码是在DC安装的时候设置的，所以一般不会被修改。但是微软对DSRM帐号进行了限制，只允许在控制台登录。可以通过修改注册表的方式，将如下注册表键值： HKLM\System\CurrentControlSet\Control\Lsa\DSRMAdminLogonBehavior 中的DSRMAdminLogonBehavior改为2，就可以通过网络验证并登录到DC。这样DSRM账户就可以看做一个本地管理员帐号。可以通过导出的HASH结合PTH方式，持续控制DC，即使域内用户密码都进行了修改也可以利用。

03

Windows Server IIS配置怎么禁用不安全的SSL2.0和SSL3.0协议？

Windows Server 2008 /2012 中使用IIS 7 /8是默认允许SSL 2.0和SSL 3.0的，如何关闭不安全的SSL 2.0 和SSL3.0 协议？可按如下操作：单击开始-运行，键入注册表编辑器，然后单击确定。在注册表编辑器，找到以下注册表项/文件夹：HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSchannelProtocols 在SSL 2.0文件夹，右键单击并选择新建，然后单击项(K)。然后

01

C# 中HttpWebRequest发起HTTP请求，如何设置才能达到最大并发和性能

在C#中使用HttpWebRequest发起HTTP请求时，达到最大并发和性能可以从以下几个方面改进：

01

visual studio 不能进入调试状态

解决Windows操作系统在处理回环地址 1、第一种解决方案是禁用环回检查。步骤如下 a) 依次单击“开始”和“运行”，键入 regedit，然后单击“确定” b) 在注册表编辑器中，找到并单击下面的注册表项： HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa c) 右键单击“Lsa”，指向“新建”，然后单击“DWORD 值” d) 键入 DisableLoopbackCheck，然后按 Enter e) 右键单击“Disabl

09

shift键粘滞了怎么办_5shift后门清免疫

沾滞键的目的是为了帮助那些按键有困难的人设计的，在Windows系统下连续按5次shift键后，系统就会执行system32下的sethc.exe，也就是启用了沾滞键。了解该方法的目的在于在完成渗透后能留下后门让攻击者一直拥有主机的管理员权限。

02

win2003 iis6.0站点打不开，找不到服务器或 DNS 错误

要查找的页面是当前不可用的。该 Web 站点可能会出现技术的了问题，或者您可能需要调整浏览器设置。

01

【批处理学习笔记】第十四课：常用DOS命令（4）

系统管理 at 安排在特定日期和时间运行命令和程序 shutdown立即或定时关机或重启 taskkill结束进程(WinXPHome版中无该命令) tasklist显示进程列表(Windows XP Home Edition中没有) reg 注册表控制台工具 at AT命令是Windows XP中内置的命令，它也可以媲美Windows中的“计划任务”，而且在计划的安排、任务的管理、工作事务的处理方面，AT命令具有更强大更神通的功能。AT命令可在指定时间和日期、在指定计算机上运行命令和程序。我

03

RunAsPPL的对抗

这里直接引用官网的官方文档：https://docs.microsoft.com/en-us/windowsserver/security/credentials-protection-and-management/configuringadditional-lsa-protection#to-disable-lsa-protection

02

关于bypassuac的探究

本文由团队成员编写，首发先知社区：https://xz.aliyun.com/t/10423

01

关于bypassuac的探究

用户帐户控制(User Account Control)是Windows Vista（及更高版本操作系统）中一组新的基础结构技术，可以帮助阻止恶意程序（有时也称为“恶意软件”）损坏系统，同时也可以帮助组织部署更易于管理的平台。

02

IE浏览器主页被劫持，如何解决主页被篡改问题？

前几天号主的电脑的指纹解锁功能突然不能用了，号主以为是驱动没更新到最新版导致的，去官网下载最新的驱动都安装上了也是不行，后面找Dell客服两个小时也没有找到最终的问题，后面个人怀疑是因为号主研究虚拟化技术导致一些冲突从而指纹识别不能用了，最后一不做二不休直接重置了系统后就恢复了【建议大家把桌面文件属性修改为存到别的盘符，这样就算你重置了系统，桌面的资料都不会丢失。

02

Scheduled-Task-Tampering

微软最近发表了一篇文章，记录了HAFNIUM威胁参与者如何利用计划任务存储在注册表中的缺陷来隐藏它们的存在，这清楚地表明所呈现的漏洞很可能不是影响计划任务组件的唯一缺陷，我们开始研究如何滥用计划任务的注册表结构来实现各种目标，例如:横向移动和持久性

01

有趣的10个CMD命令「建议收藏」

这个东西我们不多说，只说两种用法。好比我这里有个文件test.txt，里面有一些内容。我们如何隐藏它？

01

pcanywhere设置主控端_redis修改端口

有些防火墙只允许一个 pcAnywhere 被控端使用一个 IP 端口。而防火墙后面的其它 pcAnywhere 被控端必须使用另外的端口。希望知道如何更改这些端口。

02

深蓝病毒关闭端口_445端口关闭方法

计算机被永恒之蓝感染后会出一些不明所以的问题，我电脑上不定时蓝屏，同事电脑上也是，网上搜索了解决方法，包括以下几种：

08

一文了解提权：溢出提权和第三方组件提权

SUID可以让调用者以文件拥有者的身份运行该文件，所以我们利用SUID提权的思路就是运行root用户所拥有的SUID的文件，那么我们运行该文件的时候就得获得root用户的身份了

01

在Windows上配置NFS客户端

腾讯云文件存储（Cloud File Storage，CFS）提供了标准的 NFS 文件系统访问协议，这里，我将带领各位快速上手Windows NFS客户端配置。

06

(修改gho文件办法）做属于自己个性的gho系统

Windows XP的绝大部分注册表数据文件存放在C:\WINDOWS\system32\config。该目录里面包含了5个没有扩展名的文件，即当前注册表文件：　　DEFAULT（默认注册表文件，位于注册表的HKEY_USERS项分支下）　　SAM（安全账户管理器注册表文件，位于注册表的HKEY_LOCAL_MACHINE\SAM项分支下）　　SECURITY（安全注册表文件，位于注册表的HKEY_LOCAL_MACHINE\SECURITY项分支下）　　SOFTWARE（应用软件注册表文件，位于注册表的HKEY_LOCAL_MACHINE\SOFTWARE项分支下）　　SYSTEM（系统注册表文件，位于注册表的HKEY_LOCAL_MACHINE\SYSTEM项分支下）　　另外，“%SystemRoot%\Repair”目录下，有一份系统刚刚装好时候原始注册表数据备份。好了，知道位置后就要把GHOST中的相关文件提取出来，单独放在一个文件夹中，用Regedit编辑器“加载配置单元”进行编辑，编辑好后“卸载配置单元”，再替换回Ghost镜象，就完工了。二几个相关文件位置1 IE的首页可以在config目录下的software文件中，也可能在Document&settings_USERNAME_netusser.dat文件中2 屏保程序：windows_system32目录下3 主题文件：windows_resources_themes4 壁纸文件：windows_web_wallpaper5 安装背景：windows_system32_setup.bmp附： IE主页无法修改的注册表解决办法有时候使用IE出现主页被改且无法修改的情况，而且选择Internet选项修改主页设置那里是灰色的，这很有可能是你在上网或者安装软件的时候中了病毒被修改且锁定了注册表值，首先推荐你使用优化大师\魔法兔子、黄山IE修复专家或者Upiea等系统优化软件来排除问题，但如果仍然不奏效或者你没有下载软件亦或者你正好看到了这篇文章，那么可以用下面修改注册表的方式侧地排除问题：

01

让 Microsoft Edge 和 Safari 浏览器之间同步书签

如果你同时使用 iPhone 和 Windows PC，又是一个比较坚定的原生应用爱好者，你可能会为手机和电脑之间割裂的浏览体验所困扰。

02

rpc服务器不可用 dcom 无法使用任何配置的协议与计算机,如何修复Windows上的“RPC服务器不可用”错误？…

大家好，又见面了，我是你们的朋友全栈君。问题：如何修复Windows上的“RPC服务器不可用”错误? 有几次我的计算机上出现“RPC服务器不可用”弹出窗口。我不确定它是什么?我该怎么办这个错误? 方

03

VC 读写注册表

近来由于需要在自己写的程序中对注册表进行操作。总结些经验，并做个一个DEMO供日后使用，现在把它拿出来和大家分享…

02

DotNet4应用程序打包工具->升级版【三】宿主程序分析+全部源码下载

DotNet4应用程序打包工具（把DotNet4安装程序打包进你的应用程序；WINAPI开发，无dotNet环境也可顺利执行）【一】整体思路

01

红队攻击-对RDP常规操作

rdp服务是我们常用的服务，可以不是3389端口，可以改成任意端口，时候为了利用它，必须先找出来服务端口，毕竟管理员也鸡贼。

03

【漏洞通告】微软SMBv3协议远程代码执行漏洞（CVE-2020-0796）PoC公开处置手册

北京时间6月2日晚，绿盟科技监测到有研究人员公布了SMBv3协议远程代码执行漏洞（CVE-2020-0796）远程利用的PoC代码，极大的增加了该漏洞的潜在危害，建议还未修复漏洞的用户尽快采取措施进行防护。

02

PS常用命令之文件目录及内容操作

描述: 切换当前工作目录的路径实际上在PowerShell中cd命令就是其的别名。

02

WSO2 ESB（4）

WSO2的企业服务总线（ESB）的用户指南用户指南介绍了如何配置WSO2 ESB使用基于Web的管理控制台。 WSO2的管理控制台已经过测试的Mozilla Firefox2.0，3.0和Internet Explorer 6.0，7.0的Web浏览器，分辨率为1024x768 1，WSO2 ESB安装和运行参考前面的信息 2，访问ESB的基于Web的管理控制台启动成功，输入https://localhost:9443/carbon即可登录 3，登录使用admin admin登录 4，改变密

08

自己动手制作纯净版的WinPE_pe软件能自己制作吗

WinPE作为系统维护工具，已经必不可少，WinPE有很多版本，官方介绍的WinPE版本如下：

01

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭