开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

批量文件在64位Vista中查询注册表

批量文件在64位Vista中查询注册表是一种常见的操作，可以使用命令行工具或第三方工具来实现。

命令行工具中，可以使用reg命令来查询注册表。具体来说，可以使用以下命令：

reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion"

这个命令可以查询当前计算机的注册表中的Windows NT版本信息。

第三方工具中，可以使用NirSoft的RegScanner工具来查询注册表。该工具可以扫描整个注册表，并将结果保存到文本文件中。

总之，批量文件在64位Vista中查询注册表需要使用命令行工具或第三方工具，具体的操作方法可以通过网上查询或使用第三方工具来实现。

相关搜索:linux怎么在大文件中查询系统 SalesforceR:在R中为SalesForce批量查询启用PKChunking Silverstripe 4在查询中获取草稿文件使用文件(Curl)在Kafka模式注册表中创建新条目在Adobe Bridge中批量重命名文件在AEM JCR中查询XML文件在DynamoDB中对GSI进行批量查询？在Java中创建用于批量加载的RocksDB SST文件在linux中查询归档日志文件在powershell中批量重命名文件，并为每个文件名添加计数

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

2008R2系统报0x0000007b、 0xc0000034

集成驱动参考https://cloud.tencent.com/developer/article/1927302 搞的，但导入的2008系统报0x0000007B

05

用Qt写软件系列三：一个简单的系统工具（上）

导言继上篇《用Qt写软件系列二：QIECookieViewer》之后，有一段时间没有更新博客了。这次要写的是一个简单的系统工具，需求来自一个内部项目。功能其实很简单，就是查看当前当前系统中运行的进程信息以及系统中已安装软件信息。说出来也就这么两句话，然而做起来的时候，问题却层出不穷。另外，一直想研究一下Qt中的样式表（Style Sheet）的使用，就这这个机会实践了一下，也算收获颇多。这一篇主要讲该工具的底层实现。前面也说过，这个小工具总共有有两个功能：查看进程信息和已安装软件

08

自己动手制作纯净版的WinPE_pe软件能自己制作吗

WinPE作为系统维护工具，已经必不可少，WinPE有很多版本，官方介绍的WinPE版本如下：

01

winpe修复2003虚拟化驱动

1、如果救援模式winpe是Administrator用户，双击桌面的切换用户切换为system用户（如果打开cmd执行whoami /user结果就是system那就继续往下走）→右键打开简易浏览器位置找到配置文件删掉百度主页→ 下载迁移压缩包http://windowsbj-1251783334.cos.ap-beijing.myqcloud.com/migrate_wins.zip→ 解压到系统盘根目录→ 挂出原系统盘system注册表标记为aaaaa

03

Win平台安全配置.md

0x00 微软杀毒软件停止/启用由于windows Defender的MsMpSvc Microsoft Antimalware Service 的进程内存使用率高(一般是在服务器上)

01

windows 小技巧搜集（不定期更新）

1、更改cmd的默认路径你可以在注册表的“HKEY_CURRENT_USER\Software\Microsoft\CommandProcessor” 下面新建一个名为AutoRun的字串，并设置该字串值为 cd /d "C:\Users\june\Desktop" 来改变该默认路径。下次用CMD进入DOS提示符窗口，默认路径就是 C:\Users\june\Desktop 了。 2、windows8 锁屏时间及其超时关闭显示器时间锁屏后超时关闭屏幕时间： Windows Registry Edito

08

Windows 7社区发布活动 -- Windows 7兼容性概述

今天在深圳的Windows 7社区发布活动讲了Session 2 -- Windows 7兼容性概述。今天参会的人员达到60多个，大家也非常积极的讨论。我的Session时间安排上有点紧张，没有留给大家提问的时间，最后由朱兴林回答在几个Session结束后统一回答大家的问题。在抽奖环节，我抽取一等奖的奖品-- windows 7，得主是位女生，各位得主最后有张合影。我的PPT下载Win7应用开发兼容性.zip 下面简要介绍一下今天的内容：微软的操作系统更新换代仍然按照自己的步伐，从XP到2003、vist

06

.NET平台处理32位系统和64位系统的一点兼容性问题

现在随着硬件的升级换代，越来越多的电脑开始使用64位的系统，但是仍然有很大一部分无法升级的旧电脑还在使用32位的操作系统。如果在64位系统下开发和运行32位程序的话，和32位系统运行32位程序会有一些区别。

01

Windows内核开发-9-32位和64位的区别

32位的应用程序可以完美再64位的电脑上运行，而32位的内核驱动无法再64位的电脑上运行，或者64位的驱动无法在32位的应用程序上运行。这是为什么呢。

04

测试工程师必备高效办公工具指南

在工作当中测试这个岗位相信很多时候都是一身多职！那么我们如何在繁忙的工作中尽量提高自己的工作效率呢？例如下面的小石：)

01

打开管家婆软件软件报错：Error loading MIDAS.DLL

（1）Ctrl Alt Del三个键同时按-启动任务管理器-进程-将Graspsin(单机版)或者Graspnet（网络版）或者Graspsvr（服务器）在任务管理器的程序结束进程。

08

2018-9-17-64位和32位程序的注册表有什么不同

我们都知道对于windows应用来说，注册表是很重要的部分。所有的com组件和部分应用程序的运行都会依赖于注册表。

03

r77-Rootkit：一款功能强大的Ring 3 Rootkit

r77-Rootkit是一款功能强大的无文件Ring 3 Rootkit，并且带有完整的安全工具和持久化机制，可以实现进程、文件和网络连接等操作及任务的隐藏。

02

低版本向日葵本机识别码和验证码提取

乌鸦安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责。

05

激活windows10转到电脑设置的水印消失3种方法总结

我是企业版，我使用第二种方法激活的window 10！方法一1、目前针对Win10正式版的永久激活密钥并没有放出，因此如果想享受永久激活服务，则可以通过重复激活180天服务来持续使用正版Win10系统。 2、在此与大家分享一下Win10正式版VOL（批量激活）密钥。 Win10正式专业版密钥（32位和64位均可正常使用）： W269N-WFGWX-YVC9B-4J6C9-T83GX Win10正式企业版密钥（32位和64位均可正常使用）： NPPR9-FWDCX-D2C8J-H872

08

Win7 64位和32位有什么区别？

64位操作系统的设计初衷是：满足机械设计和分析、三维动画、视频编辑和创作，以及科学计算和高性能计算应用程序等领域中需要大量内存和浮点性能的客户需求。换句简明的话说就是：它们是高科技人员使用本行业特殊软件的运行平台。而32位操作系统是为普通用户设计的。

02

windows DLL注入之注册表注入

注入与Hook：注入与hook经常被人们混淆，其实注入和hook是两种windows下的编程技术(当然，其他平台也有相关的技术)，由于在安全编程中，两项技术经常被同时结合起来使用，所以常常导入混淆。今天我们就谈谈windows下的注入技术。

04

Windows程序Dump收集

前面一篇写过《Windbg调试----Windbg入门》，可能不少新手会问，我在本地用Visual Studio去做调试就行了，为什么还需要那么抽象的Windbg去进行调试呢？

05

Win7x64 应用层（Ring3）实现文件及进程监控

以前在做网维行业的时候，会用很多监控工具用来监控文件或进程的创建过程，以此来协助解决一些问题。比如 Malware Defender、Process Moniter 等工具，这些工具功能强大但有一些局限性。比如 Malware Defender 不支持 64 位系统、Process Moniter 干扰信息太多等。所以最近自己刚好做 Hook 这块工作，学习着做了一个应用曾下监控文件及进程创建的工具，虽然是应用层监控，但是 Hook 的一些关键函数与 Malware Defender 是同样的。所以监控的效果是差不多的，且支持 64 位系统。但目前只能通过 DebugView 来查看输出的信息，后期我会做一个界面来查看输出信息。以下是效果截图：

03

inno setup读取注册表遇到的一个坑

一、背景目前，公司针对PR开发的一个插件需要发布到64位系统上。该插件包括一个prm格式的文件和若干个DLL文件。其中，prm文件需要复制到PR公共插件目录下，DLL需要复制到Windows系统目录中去，这样插件才能正常的工作。公司现在要求发布插件时制作一个安装包，让用户点击安装包后自动将插件相关文件拷贝到相应目录去。本来用inno setup来做一个安装包，顶多就是一个多目录安装的问题。但是，公司发布的插件只能应用在Win64位平台，而且要求通过读取注册表来确定具体的安装目录。这是背景，也正

06

史上最全Windows安全工具锦集

近日，深信服安全团队整理了一些常见的PE工具、调试反汇编工具、应急工具、流量分析工具和WebShell查杀工具，希望可以帮助到一些安全行业的初学者。

05

驱动开发：内核监控Register注册表回调

在笔者前一篇文章《驱动开发：内核枚举Registry注册表回调》中实现了对注册表的枚举，本章将实现对注册表的监控，不同于32位系统在64位系统中，微软为我们提供了两个针对注册表的专用内核监控函数，通过这两个函数可以在不劫持内核API的前提下实现对注册表增加，删除，创建等事件的有效监控，注册表监视通常会通过CmRegisterCallback创建监控事件并传入自己的回调函数，与该创建对应的是CmUnRegisterCallback当注册表监控结束后可用于注销回调。

03

Excel催化剂开源第21波-使用Advanced Installer打包VSTO几个注意问题

VSTO项目开发完毕完，最终需要分发给用户，需要Excel催化剂用的是Clickonce发布方式，但也面临到部分用户环境要求太高，设置过程太繁锁，而要求有一些简单的安装方式，用打包工具将其打包为一个EXE文件，然后分发给用户安装，这个可以带来很好的安装体验。

03

Linux 2.6.16 TCP 连接速度异常的问题分析

00

7.5 Windows驱动开发：监控Register注册表回调

在笔者前一篇文章《内核枚举Registry注册表回调》中实现了对注册表的枚举，本章将实现对注册表的监控，不同于32位系统在64位系统中，微软为我们提供了两个针对注册表的专用内核监控函数，通过这两个函数可以在不劫持内核API的前提下实现对注册表增加，删除，创建等事件的有效监控，注册表监视通常会通过CmRegisterCallback创建监控事件并传入自己的回调函数，与该创建对应的是CmUnRegisterCallback当注册表监控结束后可用于注销回调。

01

系统错误&H80004005（-2147467259），未指定的错误。[通俗易懂]

可能产生错误的原因： 1.Flash的不断更新升级导致。 2. 较新版本中的Microsoft Office 中阻止了 Flash、Silverlight 和 Shockwave 控件。

02

如何彻底卸载sql2019_win10无法卸载软件

首先我是因为SQL Server2019突然出现了一些问题然后重新安装了，简直被这个软件整的没脾气，希望我写的这个能帮助曾经和我一样被SQL Server卸载折磨得要疯的人。

02

CVE-2020-0796漏洞复现（RCE）

2020年3月10日，微软在其官方SRC发布了CVE-2020-0796的安全公告（ADV200005，MicrosoftGuidance for Disabling SMBv3 Compression）,公告表示在Windows SMBv3版本的客户端和服务端存在远程代码执行漏洞。同时指出该漏洞存在于MicroSoft Server Message Block 3.1.1协议处理特定请求包的功能中，攻击者利用该漏洞可在目标SMB Server或者Client中执行任意代码。该漏洞的后果十分接近永恒之蓝系列，都利用Windows SMB漏洞远程攻击获取系统最高权限，WannaCry勒索蠕虫就是利用永恒之蓝系列漏洞攻击工具制造的大灾难。除了直接攻击SMB服务端造成RCE外，该漏洞得亮点在于对SMB客户端的攻击，攻击者可以构造特定的网页，压缩包，共享目录，OFFICE文档等多种方式触发漏洞进行攻击。

02

Windows安装Python图像处理库：PIL模块

平常一般都在Linux下用Python，今天女票突然说让帮忙把一些图片全部弄成一个分辨率的，作为程序员，这种重复的工作还是交给计算机吧。到PIL官网下载一个，python imaging libra

Google Chrome Frame「建议收藏」

Google Chrome Frame是Google推出的一款免费的Internet Explorer专用插件。使用此插件，用户可以通过Internet Explorer的用户界面，以Chrome内核的渲染方式浏览网页。Chrome Frame 会把最新版的Chrome Webkit 内核和JavaScript 引擎注入到IE中。

03

【业界首创】xll插件通过InnoSetup专业安装包的方式打包安装

FreeScript是Excel催化剂最新打造的一款xll插件，可以让Excel/WPS在VBA/JSA环境下，调用外部脚本代码如：javascript/JScript/VBScript/C#/PowerShell/Python等。

04

sqlserver 2000 生命力持久

SqlServer2000是20多年前的东西，微软官方程序最多只能安装到2012R2上，≥2016的都安装不上，牛逼网友搞的绿色版的SqlServer2000可以在所有Windows系统运行。这个绿色软件叫gsql，我见过1.27版、1.28版。

02

深蓝病毒关闭端口_445端口关闭方法

计算机被永恒之蓝感染后会出一些不明所以的问题，我电脑上不定时蓝屏，同事电脑上也是，网上搜索了解决方法，包括以下几种：

08

Navicat Premium 版本15 使用笔记

Navicat Premium 是一套多连接数据库开发工具，在单一应用程序中可以同时连接多达七种数据库：MySQL、MariaDB、MongoDB、SQL Server、SQLite、Oracle 和 PostgreSQL，可一次快速方便地访问所有数据库。

04

incaseformat蠕虫病毒爆发！1月23日或将再次发作

1、若病毒运行路径为非%systemroot%(通常为C:windows)目录，则运行后将会把副本拷贝至C:windows say.exe和C:windows try.exe

02

VB的32位程序在64位系统中出现文件和注册表自动转向的解决方法

2个相关函数：Wow64DisableWow64FsRedirection（关闭系统转向）和Wow64RevertWow64FsRedirection（打开系统转向）。 VB的声明如下：

00

Windows 64位操作系统和32位操作系统在注册表上的有一点不一样

Windows 64位操作系统为提供对32位应用程序的兼容，在“C:\Windows\SysWOW64”目录下保留了很多32位的工具（如CMD.exe是32位的）。在Windows 64位操作系统上跑三十二位应用程序，操作注册表，搜素目录时，微软通过反射（Reflector），会将“\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Uninstall”替换为"\\SOFTWARE\\Wow6432Node\\Microsoft\\Windows\\CurrentVersion\\Uninstall"，即在SOFTWARE后面补上Wow6432Node。所以如果是64位脚本程序，在64位操作系统上，通过注册表操作32位应用程序，得手动通过代码补上“Wow6432Node”，否则会找不到。

01

[知识小节]Process Monitor介绍

Process Monitor是微软推荐的一款系统监视攻击，能供实时显示文件系统、注册表、网络连接于进程活动的攻击工具。它整合了一些工具，其中Folemon专门用来监视系统中的任何文件操作过程，Regmon用来监视注册表的读写操作过程。

01

恶意代码分析实战总结

（1）如果安装了VMware Tools，则使用CreateToolhelp32Snapshot、Process32Next扫描进程列表，查看是否有VMwareService.exe、VMwareTray.exe和VMwareUser.exe （2）查看网卡地址是否以00:0C:29开头，或查看其它硬件版本（3）探测内存痕迹，搜索含有VMware的字符串（4）Red Pill反虚拟机技术->漏洞指令sidt，根据返回的idtr值不同，在多核处理器上无效（5）No Pill技术->漏洞指令sldt，主机系统上的LDTR值为0，虚拟机中不为0 （6）查看查询I/O通信端口，监视in指令，第二个操作数为VX （7）查看str指令，主机和虚拟机中返回值不一样，str指令用来从任务寄存器中检索段选择子

02

获取Windows系统密码凭证总结

本公众号提供的工具、教程、学习路线、精品文章均为原创或互联网收集，旨在提高网络安全技术水平为目的，只做技术研究，谨遵守国家相关法律法规，请勿用于违法用途，如果您对文章内容有疑问，可以尝试加入交流群讨论或留言私信，如有侵权请联系小编处理。

01

怎样卸载sql server2012数据库_cad2014无法卸载

大家好，我是架构君，一个会写代码吟诗的架构师。今天说一说怎样卸载sql server2012数据库_cad2014无法卸载,希望能够帮助大家进步!!!

03

Metasploit从入门到入坟

MSF是当今安全专业人员免费提供的最有用的审计工具之一！！本篇为地基篇，都是基础必备知识，掌握它吧~

03

绕过杀软！SQL Server Transact-SQL 的无文件攻击姿势

近日，深信服安全团队捕获到一起绕过杀毒软件的无文件攻击事件，被入侵的主机或服务器会被安装Mykings、Mirai、暗云等多种僵尸网络木马及挖矿程序，并且难以彻底清除。经分析排查，该木马通过弱口令爆破SQL Server服务器后，利用sqlserver Transact-SQL存储C#编译恶意代码，通过MSSQL作业定时执行存储过程，在受害主机下载恶意程序。

01

瞅一瞅Andromeda僵尸网络

原文：http://blog.fortinet.com/post/A-Good-Look-at-the-Andromeda-Botnet 翻译：徐文博 Andromeda是一个模块化的bot。最原始的bot仅包含一个加载器，在其运行期间会从C&C服务器上下载相关模块和更新，它同时也拥有反虚拟机和反调试的功能。它会注入到可信进程中来隐藏自己，然后删除原始的bots。该bot会潜伏很长时间（从几天到几个月不等）才与C&C服务器进行通信。所以，很难获取到感染主机和C&C服务器间的网络流量信息。最新的官方编译版本

09

Windows密码凭证获取学习

乌鸦安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责。

02

Wannacry蠕虫勒索软件处置流程及方案

Wannacry蠕虫勒索软件处置流程及工具包 1、背景 5月12日晚，一款名为Wannacry 的蠕虫勒索软件袭击全球网络，这被认为是迄今为止最巨大的勒索交费活动，影响到近百个国家上千家企业及公共组织。该软件被认为是一种蠕虫变种（也被称为“Wannadecrypt0r”、“wannacryptor”或“ wcry”）。像其他勒索软件的变种一样，WannaCry也阻止用户访问计算机或文件，要求用户需付费解锁。该勒索软件利用ETERNALBLUE（永恒之蓝）发起病毒攻击。蠕虫软件正是利用 SMB

07

分布式文件存储的数据库开源项目MongoDB

MongoDB是一个基于分布式文件存储的数据库开源项目。由C++语言编写。旨在为WEB应用提供可护展的高性能数据存储解决方案。它的特点是高性能、易部署、易使用，存储数据非常方便。主要功能特性有：面向集合存储，易存储对象类型的数据。模式自由。支持动态查询。支持完全索引，包含内部对象。支持查询。支持复制和故障恢复。使用高效的二进制数据存储，包括大型对象（如视频等）。自动处理碎片，以支持云计算层次的扩展性支持RUBY，PYTHON，JAVA，C++，PHP等多种语言。文件存储格式为BSON（

09

CCleaner V5.60 中文绿色便携专业/商业/技术员正式版

CCleaner 是由 Piriform（梨子）公司出品系统优化和隐私保护工具。CCleaner主要用来清除Windows系统不再使用的垃圾文件，以腾出更多硬盘空间。它的另一大功能是清除使用者的上网记录。CCleanerBT的体积小，运行速度极快，可以对文件夹、历史记录、回收站等进行垃圾清理，并可对注册表进行垃圾项扫描、清理。附带软件卸载功能。同时支持IE、Firefox。免费使用，不含任何间谍软件和垃圾程序。支持包括简体中文在内的26国语言界面！

02

BypassUAC技术总结

用户帐户控制（User Account Control，简写作UAC)是微软公司在其[Windows Vista](https://baike.baidu.com/item/Windows Vista)及更高版本操作系统中采用的一种控制机制，保护系统进行不必要的更改，提升操作系统的稳定性和安全性。管理员在正常情况下是以低权限运行任务的，这个状态被称为被保护的管理员。但当管理员要执行高风险操作（如安装程序等），就需要提升权限去完成这些任务。这个提升权限的过程通常是这样的，相信各位都眼熟过。

03

web未能加载文件或程序集“XXX”或它的某一个依赖项

如果你将应用程序生成x86而不是Any CPU时，在64位操作系统中不会出错错误，而在32位操作系统中可能会出现以下错误

02

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭