currentversion - 腾讯云开发者社区

文章/答案/技术大牛

发布

Windows程序自启动原理

4.USERINIT注册键：位于：[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit...5.EXPLORER\RUN注册键：位于： [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer...\Run] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run] 描述：...\RunServicesOnce] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce...\RunServices] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices] 描述：紧跟在

3.6K5 0

Win+L锁屏失效的解决办法

无意间发现还有另一个，豁然开朗原因：允许锁屏的注册表被禁用了，涉及2个键值（我实测的时候是不需要重启和注销的，执行完就生效了） reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion...\Winlogon" /v DisableLockWorkstation /d 0 /t REG_DWORD /f reg add "HKCU\Software\Microsoft\Windows\CurrentVersion...\Winlogon" /v DisableLockWorkstation reg query "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies...\System" /v DisableLockWorkstation reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Authentication...\Winlogon" /v DisableLockWorkstation reg query "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies

1.2K1 0

您找到你想要的搜索结果了吗？

是的

没有找到

svn、git不显示绿色图标的解决办法

然后双击执行会导入到windows注册表；然后打开注册表，win徽标键+R，输入regedit，在最上面输入计算机\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion...以下代码是需要保存为 .reg的内容： Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion...\Explorer\ShellIconOverlayIdentifiers] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion...1TortoiseNormal] @="{C5994560-53D9-4125-87C9-F193FC689CB2}" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion...4TortoiseLocked] @="{C5994563-53D9-4125-87C9-F193FC689CB2}" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion

1.6K1 0

Win10删除右键菜单中的百度网盘以及资源管理器中3D对象视频图片等快捷方式

R字母键，在打开的运行窗口中输入regedit，然后按回车键(Enter键)，再复制粘贴定位到下面选项： HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion...按照上面第二小节的方法，进入注册表，下面的代码就分别代表了不同的快捷方式，按需删除即可： 1）下载文件夹：［-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion...NameSpace\{088e3905-0323-4b02-9826-5d99428e115f}］ 2）图片文件夹：［-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion...、桌面”六个文件夹批量删除： Windows Registry Editor Version 5.00 [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion...音乐、桌面”六个文件夹批量创建： Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion

14K1 0

禁用系统功能

禁用任务管理器 //禁用 var subKey = Registry.CurrentUser.CreateSubKey("Software\\Microsoft\\Windows\\CurrentVersion..."1"); //启用 RegistryKey subKey = Registry.CurrentUser.CreateSubKey("Software\\Microsoft\\Windows\\CurrentVersion...禁用注册表（测试无效） //禁用 var subKey = Registry.CurrentUser.CreateSubKey("Software\\Microsoft\\Windows\\CurrentVersion..."1"); //启用 RegistryKey subKey = Registry.CurrentUser.CreateSubKey("Software\\Microsoft\\Windows\\CurrentVersion...Test.exe"); //恢复 RegistryKey subKey = Registry.LocalMachine.CreateSubKey(@"SOFTWARE\Microsoft\Windows NT\CurrentVersion

3.5K4 0

【权限维持】Windows&自启动&映像劫持&粘滞键&辅助屏保后门&WinLogon

start= auto sc delete ServiceTest 3、自启动注册表加载 -当前用户键值 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion...\Run -服务器键值（需要管理员权限） HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run -添加启动项 REG ADD..."HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /V "backdoor" /t REG_SZ /F /D "C:\shell.exe"...sethc.exe 本质还是进行程序替换权限维持-域环境&单机版-映像劫持测试：执行notepad成cmd REG ADD "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion...Options\notepad.exe" /v GlobalFlag /t REG_DWORD /d 512 reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion

4611 0

secedit命令行操作组策略

\SetCommand=4,0 MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\CachedLogonsCount=1,"10..." MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\ForceUnlockLogon=4,0 MACHINE\Software...NT\CurrentVersion\Winlogon\ScRemoveOption=1,"0" MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies...\CurrentVersion\Policies\System\EnableSecureUIAPaths=4,1 MACHINE\Software\Microsoft\Windows\CurrentVersion...\Windows\CurrentVersion\Policies\System\ScForceOption=4,0 MACHINE\Software\Microsoft\Windows\CurrentVersion

6.1K4 2

dotnet 利用 Windows 注册表实现开机自动启动

本文记录一个开机自动启动实现方法，通过写入到注册表实现开机之后，用户登录完成之后让应用程序开机自启本文将演示写入 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion.../// /// 添加到启动项，添加到注册表，仅限 Windows 系统，写入到 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion...\Policies\Explorer\Run 机器级的注册表地址：HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies...\RunServicesOnce 机器级的注册表地址：HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce...\Microsoft\Windows\CurrentVersion\Run Run是自动运行程序最常用的注册表。

2651 0

批处理自动设置代理服务器

\Internet Settings" /v ProxyEnable /t REG_DWORD /d 0 /f reg add "HKCU\Software\Microsoft\Windows\CurrentVersion...\Internet Settings" /v ProxyServer /d "" /f reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Internet...\Internet Settings" /v ProxyEnable /t REG_DWORD /d 1 /f reg add "HKCU\Software\Microsoft\Windows\CurrentVersion...将下面文件保存为OFF.BAT @echo off echo 正在清空代理服务器设置…… reg add "HKCU\Software\Microsoft\Windows\CurrentVersion...\Internet Settings" /v ProxyServer /d "" /f reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Internet

2.4K1 0

windows系统中自启动几种方式

位置：HKEY_CURRENT_USER\Software\Microsoft\WindowsNT\CurrentVersion\Windows\load。　　...\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce。　　...\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices。　　...\RunOnce和HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce。...\SOFTWARE\Microsoft\Windows\CurrentVersion\Run。

1.4K6 0

利用window自带的powershell进行文件哈希值校验

;[Console]::Readkey() | Out-Null;exit" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion...;[Console]::Readkey() | Out-Null;exit" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion...;[Console]::Readkey() | Out-Null;exit" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion...;[Console]::Readkey() | Out-Null;exit" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion...;[Console]::Readkey() | Out-Null;exit" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion

4.9K2 0

WIN10注册表_默认文件夹

Editor Version 5.00 ;如需还原去除上语句前减号即可 ;取消我的电脑"视频"文件夹 [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion...f86fa3ab-70d2-4fc7-9c99-fcbf05467f3a}] ;取消我的电脑"文档"文件夹 [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion...d3162b92-9365-467a-956b-92703aca08af}] ;取消我的电脑"桌面"文件夹 [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion...B4BFCC3A-DB2C-424C-B029-7FE99A87C641}] ;取消我的电脑"音乐"文件夹 [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion...3dfdf296-dbec-4fb4-81d1-6a3438bcf4de}] ;取消我的电脑"下载"文件夹 [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion

1K2 0

secedit命令行操作组策略

2.5K1 0

web调用打印机自动打印_网页打印如何设置默认打印机

//添加信任站点(http://127.0.0.1) WshShell.RegWrite("HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion...Range100\\:Range","127.0.0.1"); WshShell.RegWrite("HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion...IE ActiveX安全设置: 1本地Intranet区域 WshShell.RegWrite("HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion...//修改IE ActiveX安全设置:2受信任的站点区域 WshShell.RegWrite("HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion.../修改IE ActiveX安全设置:3Internet区域 WshShell.RegWrite("HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion

8.5K2 0

Window权限维持（一）：注册表运行键

reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run" /v Pentestlab /t REG_SZ /d..."C:\Users\pentestlab\pentestlab.exe" reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion...reg add "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run" /v Pentestlab /t REG_SZ /d...\Microsoft\Windows\CurrentVersion\Debug ?...HKCU:SOFTWARE\Microsoft\Windows\CurrentVersion\Run HKLM:SOFTWARE\Microsoft\Windows\CurrentVersion\Run

1.4K4 0

一个新的敲诈者病毒

NoFolderOptions -> 0x01 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer NoClose...-> 0x01 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer StartMenuLogOff -> 0x01...HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer NoFind -> 0x01 删除键值 HKLM\SOFTWARE...\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL 使得系统中无法查看隐藏文件，无法关闭与注销系统，无法打开...并添加以下两处注册表值: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system legalnoticecaption ->

4841 0

开机自动调整vnc分辨率

1.2 配置自动登录、计划任务调整vnc分辨率的powershell示例代码： reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion...DefaultPassword DontDisplayLastUserName LastUsedUsername" reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion...Winlogon" /v "DefaultPassword" /d "你自己的密码" /t REG_SZ /f reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion...\Winlogon" /v "AutoAdminLogon" /d "1" /t REG_SZ /f reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion...\Winlogon" /v DontDisplayLastUserName /t REG_SZ /d 0 /f reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion

8111 0

win7、win10、win11，安装系统跳过创建用户，直接启用 Administrator

ShowSecondsInSystemClock /t REG_DWORD /d 1 /f 2>nul 1>nul reg add "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion...ShowSecondsInSystemClock /t REG_DWORD /d 1 /f 2>nul 1>nul reg add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion...ShowSecondsInSystemClock /t REG_DWORD /d 1 /f 2>nul 1>nul reg add "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion...ShowSecondsInSystemClock /t REG_DWORD /d 1 /f 2>nul 1>nul reg add "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion...ShowSecondsInSystemClock /t REG_DWORD /d 1 /f 2>nul 1>nul reg add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion

7K1 2

文件存储cfs在windows上咋快速简单使用，不想看繁琐的官网文档，头疼，就想一溜执行下来，一次性成功

reg add命令 Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ClientForNFS\CurrentVersion..."=dword:00000000 "AnonymousUid"=dword:00000000 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ClientForNFS\CurrentVersion...\Default" /v AnonymousGID /t REG_DWORD /d 0 /f reg add "HKLM\SOFTWARE\Microsoft\ClientForNFS\CurrentVersion...\Default" /v AnonymousUID /t REG_DWORD /d 0 /f reg add "HKLM\SOFTWARE\Microsoft\ClientForNFS\CurrentVersion...\Users\Default\Mount" /v Locking /t REG_DWORD /d 1 /f reg add "HKLM\SOFTWARE\Microsoft\ClientForNFS\CurrentVersion

6494 0

红队之浅谈基于Windows telemetry的权限维持

Windows会默认执行的相关注册表： HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run HKEY_CURRENT_USER...\Software\Microsoft\Windows\CurrentVersion\RunOnce HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion...\Run HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce 3、自启动服务目录 HKEY_LOCAL_MACHINE...\CurrentVersion\RunServicesOnce HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices...\CurrentVersion\Explorer\ShellFolders HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer

1.1K2 0

点击加载更多

Windows程序自启动原理

Win+L锁屏失效的解决办法

svn、git不显示绿色图标的解决办法

Win10删除右键菜单中的百度网盘以及资源管理器中3D对象视频图片等快捷方式

禁用系统功能

【权限维持】Windows&自启动&映像劫持&粘滞键&辅助屏保后门&WinLogon

secedit命令行操作组策略

dotnet 利用 Windows 注册表实现开机自动启动

批处理自动设置代理服务器

windows系统中自启动几种方式

利用window自带的powershell进行文件哈希值校验

WIN10注册表_默认文件夹

secedit命令行操作组策略

web调用打印机自动打印_网页打印如何设置默认打印机

Window权限维持（一）：注册表运行键

一个新的敲诈者病毒

开机自动调整vnc分辨率

win7、win10、win11，安装系统跳过创建用户，直接启用 Administrator

文件存储cfs在windows上咋快速简单使用，不想看繁琐的官网文档，头疼，就想一溜执行下来，一次性成功

红队之浅谈基于Windows telemetry的权限维持

相关资讯

热门标签

活动推荐

运营活动

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐