【批处理学习笔记】第十四课:常用DOS命令(4)

 2023-09-05 阅读 365 评论 0

摘要:系统管理at 安排在特定日期和时间运行命令和程序shutdown立即或定时关机或重启taskkill结束进程(WinXPHome版中无该命令)tasklist显示进程列表(Windows XP Home Edition中没有)reg 注册表控制台工具atAT命令是Windows XP中内置的命令,它也可以媲美Windows中的“计划任务

系统管理
at 安排在特定日期和时间运行命令和程序
shutdown立即或定时关机或重启
taskkill结束进程(WinXPHome版中无该命令)
tasklist显示进程列表(Windows XP Home Edition中没有)
reg 注册表控制台工具

at

AT命令是Windows XP中内置的命令,它也可以媲美Windows中的“计划任务”,而且在计划的安排、任务的管理、工作事务的处理方面,AT命令具有更强大更神通的功能。AT命令可在指定时间和日期、在指定计算机上运行命令和程序。

  我们可以在“开始→运行”中输入AT命令,下面就来看看AT命令的一些实例分析。

  1、定时关机

  命令:at 21:00 ShutDown –S –T30

  该命令运行后,到了21:00点,电脑会出现“系统关机”对话框,并默认30秒延时自动关机。

  2、定时提醒

  命令:at 12:00 Net Send 10.10.36 .122与朋友约会的时间到了,快点准备出发吧!

  其中Net Send是Windows内部程序,可以发送消息到网络上的其他用户、计算机。10.10.36.122是本机电脑的IP地址。这个功能在Windows中也称作“信使服务”。

  3、自动运行批处理文件

  如果公司的数据佷重要,要求在指定的日期/时间进行备份,那么运行:

  命令:at 1:00AM /Every:Saturday My_BackUp.bat

  这样,在每个Saturday(周六)的早上1:00点,电脑定时启动My_BackUp.bat批处理文件。My_BackUp.bat是一个你自行编制的批处理文件,它包含能对系统进行数据完全备份的多条命令。

  4、取消已经安排的计划

  命令:at 5 /Delete

  有时候,你已经安排好的计划可能临时变动,这样你可以及时地用上述命令删除该计划(5为指派给已计划命令的标识编号),当然,删除该计划后,可以重新安排。


AT命令是一个win2000/xp/nt当中的一个命令,然而在我们的入侵当中是一个不可缺少的一项服务,他可以让程序中有一个程序在一定的时间里自动执行,从而操控计算机,
下面说一下他的用法!
AT 命令安排在特定日期和时间运行命令和程序。
要使用 AT 命令,计划服务必须已在运行中。
                             
AT [\\computername] [ [id] [/DELETE] | /DELETE [/YES]]          
AT [\\computername] time [/INTERACTIVE]
  [ /EVERY:date[,...] | /NEXT:date[,...]] "command"

\\computername    指定远程计算机。 如果省略这个参数,
          会计划在本地计算机上运行命令。      
id          指定给已计划命令的识别号。
/delete       删除某个已计划的命令。如果省略 id,
          计算机上所有已计划的命令都会被删除。
/yes         不需要进一步确认时,跟删除所有作业
          的命令一起使用。
time         指定运行命令的时间。
/interactive     允许作业在运行时,与当时登录的用户
          桌面进行交互。
/every:date[,...]  每个月或每个星期在指定的日期运行命
          令。如果省略日期,则默认为在每月的
          本日运行。
/next:date[,...]   指定在下一个指定日期(如,下周四)运
          行命令。如果省略日期,则默认为在每
          月的本日运行。
"command"      准备运行的 Windows NT 命令或批处理
          程序。
下面说一下他的几个用法!!
(Viliosn.exe 是一个程序)
1,如果想让启动对方在指定时间里的某个程序,你可在命令行里打入:
At \\127.0.0.1 23:00 c:\winnt\system32/viliosn.exe
提示:新加了一份作业, 作业id=1
2.让对方的计算机在每周一和周二的23:00启动某个程序.那么你可以打入
At \\127.0.0.1 23:00 /every:一,二 c:\winnt\system32\viliosn.exe
提示:新加了一份作业, 作业id=2

3.删除对方计算机上作业id为1的任务
At \\127.0.0.1 1 /delete /yes
4.删除所有的任务
At \\127.0.0.1 /delete
提示:是否要删除所有的操作?然后我们打 Y

shutdown

Windows XP的关机是由Shutdown.exe程序来控制的,位于Windows\\System32文件夹中。如果想让Windows 2000也实现同样的效果,可以把Shutdown.exe复制到系统目录下。
比如你的电脑要在22:00关机,可以选择“开始→运行”,输入“at 22:00 Shutdown -s”,这样,到了22点电脑就会出现“系统关机”对话框,默认有30秒钟的倒计时并提示你保存工作。如果你想以倒计时的方式关机,可以输入“Shutdown.exe -s -t 3600”,这里表示60分钟后自动关机,“3600”代表60分钟。
另外输入“shutdown -i”,则可以打开设置自动关机对话框,对自动关机进行设置。
Shutdown.exe的参数,每个都具有特定的用途,执行每一个都会产生不同的效果,比如“-s”就表示关闭本地计算机,“-a”表示取消关机操作,下面列出了更多参数,大家可以在Shutdown.exe中按需使用。
-f:强行关闭应用程序
-m \\\\计算机名:控制远程计算机
-i:显示图形用户界面,但必须是Shutdown的第一个选项
-l:注销当前用户
-r:关机并重启
-t 时间:设置关机倒计时
-c \"消息内容\":输入关机对话框中的消息内容(不能超127个字符)

taskkill

语法

taskkill [/s Computer] [/u Domain\User [/p Password]]] [/fi FilterName] [/pid ProcessID]|[/im ImageName] [/f][/t]
参数

/s Computer
    指定远程计算机名称或 IP 地址(不能使用反斜杠)。默认值是本地计算机。
/u Domain\User
    运行具有由 User 或 Domain\User 指定用户的帐户权限命令。默认值是当前登录发布命令的计算机的用户权限。
/p Password
    指定用户帐户的密码,该用户帐户在 /u 参数中指定。
/fi FilterName
    指定将要终止或不终止的过程的类型。以下是有效的筛选器名称、运算符和值:
    名称     运算符     值
    Hostname     eq, ne     任何有效字符串。
    状态     eq, ne     RUNNING|NOT RESPONDING
    Imagename     eq, ne     任何有效字符串。
    PID     eg, ne, gt, lt, ge, le     任何有效的正整数。
    Session     eg, ne, gt, lt, ge, le     任何有效的会话数。
    CPUTime     eq, ne, gt, lt, ge, le     hh:mm:ss 格式的有效时间。mm 参数和 ss 参数应在 0 到 59 之间,hh 参数可以是任何一个有效的无符号的数值。
    Memusage     eg, ne, gt, lt, ge, le     任何有效的整数。
    用户名     eq, ne     任何有效的用户名 ([Domain\]User)。
    服务     eq, ne     任何有效字符串。
    Windowtitle     eq, ne     任何有效字符串。
/pid ProcessID
    指定将终止的过程的过程 ID。
/im ImageName
    指定将终止的过程的图像名称。使用通配符 (*) 指定所有图像名称。
/f
    指定将强制终止的过程。对于远程过程可忽略此参数,所有远程过程都将被强制终止。
/t
    指定终止与父进程一起的所有子进程,常被认为是“树终止”。
/?
    在命令提示符显示帮助。

注释

    * 只有与筛选器一起指定时,通配符 (*) 才能被接受。
    * 无论是否指定 /f 参数,都会始终强制执行对远程过程的终止操作。
    * 向 HOSTNAME 筛选器提供计算机名将导致关机和中止所有过程。
    * 使用 tasklist 确定要终止的过程的过程 ID (PID)。
    * Taskkill 替代了 Kill 工具。

范例

下面的范例说明如何使用 taskkill 命令:

taskkill /pid 1230 /pid 1241 /pid 1253
taskkill /f /fi "USERNAME eq NT AUTHORITY\SYSTEM" /im notepad.exe
taskkill /s srvmain /f /im notepad.exe
taskkill /s srvmain /u maindom\hiropln /p p@ssW23 /fi "IMAGENAME eq note*" /im *
taskkill /s srvmain /u maindom\hiropln /fi "USERNAME ne NT*" /im *
taskkill /f /fi "PID ge 1000" /im *

tasklist

 

 
Tasklist命令用来显示运行在本地或远程计算机上的所有进程,带有多个执行参数。
使用格式
  Tasklist [/S system [/U username [/P [password]]]] [/M [module] | /SVC | /V] [/FI filter] [/FO format] [/NH]
参数含义
  /S system 指定连接到的远程系统。
  /U [domain\]user 指定使用哪个用户执行这个命令。
  /P [password] 为指定的用户指定密码。
  /M [module] 列出调用指定的DLL模块的所有进程。如果没有指定模块名,显示每个进程加载的所有模块。
  /SVC 显示每个进程中的服务。
  /V 显示详细信息。
  /FI filter 显示一系列符合筛选器指定的进程。
  /FO format 指定输出格式,有效值:TABLE、LIST、CSV。
  /NH 指定输出中不显示栏目标题。只对TABLE和CSV格式有效。

reg

    Reg概述:
    对注册表子项信息和注册表项值中的值执行添加、更改、导入、导出以及其他操作。


    Reg 命令包括:
    Reg Add / Reg Compare / Reg Copy / Reg Delete / Reg Export / Reg Import / Reg Load / Reg Query / Reg Restore / Reg Save / Reg Unload

    Reg Add
    将新的子项或项添加到注册表中。

    语法:
    Reg Add KeyName [{/v ValueName | /ve}] [/t DataType] [/s Separator] [/d Data] [/f]

    参数:
    KeyName 指定要添加的子项或项的完整路径。要指定远程计算机,请包括计算机名(以 \\ComputerName\ 格式表示),并将其作为 KeyName 的一部分。省略 \\ComputerName\ 会导致默认对本地计算机的操作。KeyName 必须包括一个有效的根键。有效根键包括 HKLM、HKCU、HKCR、HKU 以及HKCC。如果指定了远程计算机,则有效根键是 HKLM 和 HKU。

    /v ValueName
    指定要添加到指定子项下的注册表项名称。

    /ve
    指定添加到注册表中的注册表项为空值。

    /t Type
    指定注册表项的类型。Type 必须是以下几种类型之一:
    Reg_SZ
    Reg_MULTI_SZ
    Reg_DWORD_BIG_ENDIAN
    Reg_DWORD
    Reg_BINARY
    Reg_DWORD_LITTLE_ENDIAN
    Reg_LINK
    Reg_FULL_RESOURCE_DESCRIPTOR
    Reg_EXPAND_SZ

    /s Separator
    当指定了 Reg_MULTI_SZ 数据类型并且需要列出多个项时,指定用来分隔数据的多个实例的字符。如果没有指定,将使用默认分隔符“\0”。

    /d Data
    指定新注册表项的数据。

    /f
    添加注册表项而不要求确认。

    /?
    在命令提示符处显示 Reg Add 的帮助。

    注释:
    ? 该操作不能添加子树。该版本的 Reg 在添加子项时无需请求确认。
    ? 下表列出了 Reg Add 操作的返回值。
    值 描述
    0   成功
    1   失败
    ? 对于 Reg_EXPAND_SZ 项类型,在 /d 参数内将插入符号 ( ^ ) 与“%”一起使用。

    示例:
    要在远程计算机 ABC 上添加 HKLM\Software\MyCo 项,请键入:
    Reg ADD \\ABC\HKLM\Software\MyCo

    要将一个注册表项添加到 HKLM\Software\MyCo,选项为值名:Data;类型:Reg_BINARY;数值数据:fe340ead;请键入:
    Reg ADD HKLM\Software\MyCo /v Data /t Reg_BINARY /d fe340ead

    要将一个多值注册表项添加到 HKLM\Software\MyCo,选项为值名:MRU;数据类型:Reg_MULTI_SZ;数值数据:fax\0mail\0\0;请键入:
    Reg ADD HKLM\Software\MyCo /v MRU /t Reg_MULTI_SZ /d fax\0mail\0\0

    要将一个扩展的注册表项添加到 HKLM\Software\MyCo,选项为值名:Path;数据类型:Reg_EXPAND_SZ;数值数据:%systemroot%;请键入:
    Reg ADD HKLM\Software\MyCo /v Path /t Reg_EXPAND_SZ /d ^%systemroot^%

    Reg Compare
    比较指定的注册表子项或项。

    语法:
    Reg Compare KeyName1 KeyName2 [{/v ValueName | /ve}] [{/oa | /od | /os | on}] [/s]

    参数:
    KeyName1
    指定要比较的第一个子项的完整路径。要指定远程计算机,请包括计算机名(以\\ComputerName\ 格式表示),并将其作为 KeyName 的一部分。省略 \\ComputerName\ 会导致默认对本地计算机的操作。KeyName 必须包括一个有效的根键。有效根键包括 HKLM、HKCU、HKCR、HKU 以及 HKCC。如果指定了远程计算机,则有效根键是 HKLM 和 HKU。

    KeyName2
    指定要比较的第二个子项的完整路径。要指定远程计算机,请包括计算机名(以 \\ComputerName\ 格式表示),并将其作为 KeyName 的一部分。省略 \\ComputerName\ 会导致默认对本地计算机的操作。只在 KeyName2 中指定计算机名会导致该操作使用到 KeyName1 中指定的子项的路径。KeyName 必须包括一个有效的根键。有效根键包括 HKLM、HKCU、HKCR、HKU 以及 HKCC。如果指定了远程计算机,则有效根键是HKLM和HKU。

    /v ValueName
    指定要比较的子项下的值名称。

    /ve
    指定只比较值名称为 null 的项。

    [{/oa | /od | /os | on}]
    指定如何显示比较操作的结果。默认设置是 /od。下表列出了每一个选项。

    值     描述
    /oa   指定显示所有不同点和匹配点。默认情况下,仅列出不同点。
    /od   指定仅显示不同点。这是默认操作。
    /os   指定仅显示匹配点。默认情况下,仅列出不同点。
    /on   指定不显示任何内容。默认情况下,仅列出不同点。

    /s
    递归地比较所有子项和项。

    /?
    在命令提示符处显示 Reg Compare 的帮助。

    注释:
    ? 下表列出了 Reg Compare 操作的返回值。
    值  描述
    0    比较成功且结果相同。
    1    比较失败。
    2    比较成功并找到不同点。

    ? 下表列出了结果中显示的符号。
    符号 描述
    =       KeyName1 数据等于 KeyName2 数据
    <       KeyName1 数据小于 KeyName2 数据
    >       KeyName1 数据大于 KeyName2 数据

    示例:
    要将 MyApp 项下的所有值与 SaveMyApp 项下的所有值进行比较,请键入:
    Reg COMPARE HKLM\Software\MyCo\MyApp HKLM\Software\MyCo\SaveMyApp

    要比较 MyCo 项下的 Version 的值和 MyCo1 项下的 Version 的值,请键入:
    Reg COMPARE HKLM\Software\MyCo HKLM\Software\MyCo1 /v Version

    要将计算机 ZODIAC 上 HKLM\Software\MyCo 下的所有子项和值与当前计算机上 HKLM\Software\MyCo 下的所有子项和值进行比较,请键入:
    Reg COMPARE \\ZODIAC\HKLM\Software\MyCo \\. /s

    Reg Copy
    将一个注册表项复制到本地或远程计算机的指定位置。

    语法:
    Reg Copy KeyName1 KeyName2 [/s] [/f]

    参数:
    KeyName1
    指定要复制子项的完整路径。要指定远程计算机,请包括计算机名(以 \\ComputerName\ 格式表示),并将其作为 KeyName 的一部分。省略\\ComputerName\ 会导致默认对本地计算机的操作。KeyName 必须包括一个有效的根键。有效根键包括 HKLM、HKCU、HKCR、HKU 以及 HKCC。如果指定了远程计算机,则有效根键是 HKLM 和 HKU。

    KeyName2

    指定子项目的地的完整路径。要指定远程计算机,请包括计算机名(以 \\ComputerName\ 格式表示),并将其作为 KeyName 的一部分。省略 \\ComputerName\会导致默认对本地计算机的操作。KeyName 必须包括一个有效的根键。有效根键包括 HKLM、HKCU、HKCR、HKU 以及 HKCC。如果指定了远程计算机,则有效根键是 HKLM 和 HKU。

    /s
    复制指定子项下的所有子项和项。

    /f
    不要求确认而直接复制子项。

    /?
    在命令提示符处显示 Reg Copy 的帮助。

    注释  :
    ? 在复制子项时 Reg 不请求确认。
    ? 下表列出了 Reg Copy 操作的返回值。
    值 描述
    0   成功
    1   失败

    示例:

    要将 MyApp 项下的所有子项和值复制到 SaveMyApp 项,请键入:
    Reg COPY HKLM\Software\MyCo\MyApp HKLM\Software\MyCo\SaveMyApp /s

    要将计算机 ZODIAC 上的 MyCo 项下的所有值复制到当前计算机上的 MyCo1 项,请键入:
    Reg COPY \\ZODIAC\HKLM\Software\MyCo HKLM\Software\MyCo1

    Reg Delete
    从注册表删除子项或项。

    语法:
    Reg Delete KeyName [{/v ValueName | /ve | /va}] [/f]

    参数:

    KeyName
    指定要删除的子项或项的完整路径。要指定远程计算机,请包括计算机名(以 \\ComputerName\ 格式表示),并将其作为 KeyName 的一部分。省略 \\ComputerName\ 会导致默认对本地计算机的操作。KeyName 必须包括一个有效的根键。有效根键包括 HKLM、HKCU、HKCR、HKU 以及 HKCC。如果指定了远程计算机,则有效根键是 HKLM 和 HKU。

    /v ValueName
    删除子项下的特定项。如果未指定项,则将删除子项下的所有项和子项。

    /ve
    指定只可以删除为空值的项。

    /va
    删除指定子项下的所有项。使用本参数不能删除指定子项下的子项。

    /f
    无需请求确认而删除现有的注册表子项或项。

    /?
    在命令提示符处显示 Reg Delete 的帮助。

    注释:
    ? 下表列出了 Reg Delete 操作的返回值。
    值 描述
    0    成功
    1    失败

    示例:

    要删除注册表项 Timeout 以及其所有子项和值,请键入:
    Reg DELETE HKLM\Software\MyCo\MyApp\Timeout

    要删除计算机 ZODIAC 上 HKLM\Software\MyCo 下的注册表值 MTU,请键入:
    Reg DELETE \\ZODIAC\HKLM\Software\MyCo /v MTU

    Reg Export
    将本地计算机的指定子项、项和值复制到一个文件中,以便传输到其他服务器。

    语法:
    Reg export KeyName FileName [/y]

    参数:
    KeyName
    指定子项的完全路径。Export 操作仅可在本地计算机上工作。KeyName 必须包括一个有效的根键。有效根键包括 HKLM、HKCU、HKCR、HKU 以及 HKCC。

    FileName
    指定在操作期间创建的文件的名称和路径。该文件必须具有 .Reg 扩展名。

    /y
    不要求确认即覆盖任何现有的名称为 FileName 的文件。

    /?
    在命令提示符处显示 Reg Export 的帮助。

    注释:
    ? 下表列出了 Reg Export 操作的返回值。
    值 描述
    0   成功
    1   失败

    示例:
    要将 MyApp 项的所有子项和值的内容导出到文件 AppBkUp.Reg,请键入:
    Reg Export HKLM\Software\MyCo\MyApp AppBkUp.Reg

    Reg Import
    将包含已导出的注册表子项、项和值的文件的内容复制到本地计算机的注册表中。

    语法:
    Reg Import FileName

    参数:
    FileName
    指定其内容将复制到本地计算机注册表中的文件的名称和路径。此文件必须使用 Reg export 预先创建。

    /?
    在命令提示符处显示 Reg Import 的帮助。

    注释:
    ? 下表列出了 Reg Import 操作的返回值。
    值 描述
    0   成功
    1   失败

    示例:
    要从名为 AppBkUp.Reg 的文件导入注册表项,请键入:
    Reg Import AppBkUp.Reg

    Reg Load
    将保存的子项和项写回到注册表的不同子项中。与用于进行疑难解答或编辑注册表项的临时文件一起使用。

    语法:
    Reg load KeyName FileName

    参数:
    KeyName
    指定要加载的子项的完整路径。要指定远程计算机,请包括计算机名(以 \\ComputerName\ 格式表示),并将其作为 KeyName 的一部分。省略 \\ComputerName\ 会导致默认对本地计算机的操作。KeyName 必须包括一个有效的根键。有效根键包括 HKLM、HKCU、HKCR、HKU 以及 HKCC。如果指定了远程计算机,则有效根键是 HKLM 和 HKU。

    FileName
    指定要加载的文件的名称和路径。必须使用 .hiv 作为扩展名的 Reg Save 操作预先创建该文件。

    /?
    在命令提示符处显示 Reg Load 的帮助。

    注释:
    ? 下表列出了 Reg Load 操作的返回值。
    值 描述
    0   成功
    1   失败

    示例:
    要将名为 TempHive.hiv 的文件加载到 HKLM\TempHive 项,请键入:
    Reg LOAD HKLM\TempHive TempHive.hiv

    Reg Quer
    返回位于注册表中指定的子项下的下一层子项和项的列表。

    语法:
    Reg query KeyName [{/v ValueName | /ve}] [/s] [/se Separator] [/f Data] [{/k | /d}] [/c] [/e] [/t Type] [/z]

    参数:
    KeyName
    指定子项的完全路径。要指定远程计算机,请包括计算机名(以 \\ComputerName\ 格式表示),并将其作为 KeyName 的一部分。省略 \\ComputerName\会导致默认对本地计算机的操作。KeyName 必须包括一个有效的根键。有效根键包括 HKLM、HKCU、HKCR、HKU 以及 HKCC。如果指定了远程计算机,则有效根键是 HKLM 和 HKU。

    /v ValueName
    指定要查询的注册表值名称。如果省略,则返回 KeyName 的所有值名称。如果还使用了 /f 选项,则此参数的 ValueName 是可选的。

    /ve
    查询空白的值名称。

    /s
    指定该参数递归查询所有子项和值名称。

    /se Separator
    指定单值分隔符,以搜索 Reg_MULTI_SZ 类型的值名称。如果没有指定 Separator,则使用“\0”。

    /f Data
    指定要搜索的数据或模式。如果字符串包含空格,则使用双引号。如果未指定,则使用通配符 ("*") 作为搜索模式。

    /k
    指定只在项名称中搜索。

    /d
    指定只在数据中搜索。

    /c
    指定查询是区分大小写的。默认情况下,查询是不区分大小写的。

    /e
    指定只返回完全匹配项。默认情况下,返回所有匹配项。

    /t Type
    指定要搜索的注册表类型。有效的类型包括:Reg_SZ、Reg_MULTI_SZ、Reg_EXPAND_SZ、Reg_DWORD、Reg_BINARY、Reg_NONE。如果未指定,则搜索所有类型。

    /z
    指定在搜索结果中包括注册表类型的数字同等物。

    /?
    在命令提示符处显示 Reg Query 的帮助。

    注释:
    ? 下表列出了 Reg Query 操作的返回值。
    值 描述
    0   成功
    1   失败

    示例:
    要显示 HKLM\Software\Microsoft\ResKit 项中的名称值 Version 的值,请键入:
    Reg QUERY HKLM\Software\Microsoft\ResKit /v Version

    要显示远程计算机 ABC 上的 HKLM\Software\Microsoft\ResKit\Nt\Setup 项下的所有子项和值,请键入:
    Reg QUERY \\ABC\HKLM\Software\Microsoft\ResKit\Nt\Setup /s

    要使用“#”作为分隔符显示 Reg_MULTI_SZ 类型的所有子项和值,请键入:
    Reg QUERY HKLM\Software\Microsoft\ResKit\Nt\Setup /se #

    要显示数据类型 Reg_SZ 的 HKLM 根下的“SYSTEM”的完全匹配并且区分大小写的匹配项的项、值和数据,请键入:
    Reg QUERY HKLM /f SYSTEM /t Reg_SZ /c /e

    要显示数据类型 Reg_BINARY 的根键 HKCU 下的数据中的“0F”的匹配项的项、值和数据,请键入:
    Reg QUERY HKCU /f 0F /d /t Reg_BINARY

    要显示 HKLM\SOFTWARE 下的值名称 null(默认值)的值和数据,请键入:
    Reg QUERY HKLM\SOFTWARE /ve

    Reg Restore
    将保存的子项和项写回到注册表。

    语法:
    Reg restore KeyName FileName

    参数:
    KeyName
    指定要还原的子项的完整路径。Restore 操作仅在本地计算机上工作。KeyName 必须包括一个有效的根键。有效根键包括 HKLM、HKCU、HKCR、HKU 以及 HKCC。

    FileName
    指定其内容将写回到注册表中的文件的名称和路径。必须使用 .hiv 作为扩展名的 Reg save 操作预先创建该文件。

    /?
    在命令提示符处显示 Reg Restore 的帮助。

    注释:
    ? 编辑任何注册表项之前,请使用 Reg Save 操作保存父子项。如果编辑失败,则可以使用 Reg Restore 操作还原原来的子项。
    ? 下表列出了 Reg Restore 操作的返回值。
    值 描述
    0   成功
    1   失败

    示例:
    要将名为 NTRKBkUp.hiv 的文件还原到 HKLM\Software\Microsoft\ResKit 项,并覆盖该项的现有内容,请键入:
    Reg RESTORE HKLM\Software\Microsoft\ResKit NTRKBkUp.hiv

    Reg Save
    将指定的子项、项和注册表值的副本保存到指定文件中。

    语法:
    Reg save KeyName FileName [/y]

    参数:
    KeyName
    指定子项的完全路径。要指定远程计算机,请包括计算机名(以 \\ComputerName\ 格式表示),并将其作为 KeyName 的一部分。省略\\ComputerName\会导致默认对本地计算机的操作。KeyName 必须包括一个有效的根键。有效根键包括 HKLM、HKCU、HKCR、HKU 以及 HKCC。如果指定了远程计算机,则有效根键是 HKLM 和 HKU。

    FileName
    指定所创建的文件的名称和路径。如果未指定路径,则使用当前路径。

    /y
    不要求确认即覆盖任何现有的名称为 FileName 的文件。

    /?
    在命令提示符处显示 Reg Save 的帮助。

    注释:
    ? 下表列出了 Reg Save 操作的返回值。
    值 描述
    0   成功
    1   失败
    ? 编辑任何注册表项之前,请使用 Reg Save 操作保存父子项。如果编辑失败,则可以使用 Reg Restore 操作还原原来的子项。

    示例:
    要将配置单元 MyApp 作为名为 AppBkUp.hiv 的文件保存到当前文件夹中,请键入:
    Reg SAVE HKLM\Software\MyCo\MyApp AppBkUp.hiv

    Reg Unload
    使用 Reg Load 操作删除已加载的部分注册表。

    语法:
    Reg Unload KeyName

    参数:

    KeyName
    指定要卸载的子项的完整路径。要指定远程计算机,请包括计算机名(以 \\ComputerName\格式表示),并将其作为 KeyName 的一部分。省略 \\ComputerName\ 会导致默认对本地计算机的操作。KeyName 必须包括一个有效的根键。有效根键包括 HKLM、HKCU、HKCR、HKU 以及 HKCC。如果指定了远程计算机,则有效根键是 HKLM 和 HKU。

    /?
    在命令提示符处显示 Reg Unload 的帮助。

    注释:
    ? 下表列出了 Reg Unload 操作的返回值。
    值 描述
    0   成功
    1   失败

    示例:
    要卸载 HKLM 中的配置单元 TempHive,请键入:
    Reg UNLOAD HKLM\TempHive

转载于:https://www.cnblogs.com/ECJTUACM-873284962/p/7561409.html

版权声明:本站所有资料均为网友推荐收集整理而来,仅供学习和研究交流使用。

原文链接:https://hbdhgg.com/1/426.html

发表评论:

本站为非赢利网站,部分文章来源或改编自互联网及其他公众平台,主要目的在于分享信息,版权归原作者所有,内容仅供读者参考,如有侵权请联系我们删除!

Copyright © 2022 匯編語言學習筆記 Inc. 保留所有权利。

底部版权信息