通过命令操作注册表 |
您所在的位置:网站首页 › reg 删除注册表 › 通过命令操作注册表 |
通过命令操作注册表
|
文章背景 下面以彻底关闭window10 操作为背景,通过命令行对注册表进行操作. 注意事项执行命令需要管理员权限如果目录中存在空格 需要双引号hklm为 HKEY_LOCAL_MACHINE 的缩写基本参数PS C:\Users\Administrator> reg /? REG Operation [Parameter List] Operation [ QUERY | ADD | DELETE | COPY | SAVE | LOAD | UNLOAD | RESTORE | COMPARE | EXPORT | IMPORT | FLAGS ]查询:QUERY 添加:ADD 删除:DELETE 复制:COPY 保存:SAVE 添加注册表PS C:\Users\Administrator> REG ADD "hklm\SOFTWARE\Policies\Microsoft\Windows Defender" /t REG_DWORD /v DisableAntiSpyware /d "1" 操作成功完成。 /t 表示 类型 如下 REG_SZ 项 REG_MULTI_SZ字符串值 REG_EXPAND_SZ二进制值 REG_DWORD 32位值 REG_QWORD64位值 REG_BINARY多字符串值 REG_NONE 可扩充字符串值 /v 表示 键名 效果如下图 /d 表示 键值 效果如下图  添加数据(键)## 在hklm\SOFTWARE\Policies\Microsoft\Windows Defender\目录下 添加test子键 并创建名为swback 值为1 类型为REG_DWORD 的键 PS C:\Users\Administrator> REG ADD "hklm\SOFTWARE\Policies\Microsoft\Windows Defender\test" /t REG_DWORD /v swback /d "1" 操作成功完成。  查询注册表## 查询所有
PS C:\Users\Administrator> REG QUERY "hklm\SOFTWARE\Policies\Microsoft\Windows Defender\test"
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\test
swback REG_DWORD 0x1
test REG_DWORD 0x1
test1 REG_DWORD 0x1
test2 REG_DWORD 0x2
(默认) REG_SZ
## 查询单个
PS C:\Users\Administrator> REG QUERY "hklm\SOFTWARE\Policies\Microsoft\Windows Defender\test" /v test2
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\test
test2 REG_DWORD 0x2
删除注册表## /v 指定键名
PS C:\Users\Administrator> REG DELETE "hklm\SOFTWARE\Policies\Microsoft\Windows Defender\test" /v test1
要删除注册表值 test1 吗(Yes/No)? yes
操作成功完成。
## /f 不询问,直接删除
PS C:\Users\Administrator> REG DELETE "hklm\SOFTWARE\Policies\Microsoft\Windows Defender\test" /v test2 /f
操作成功完成。
## 查询
PS C:\Users\Administrator> REG QUERY "hklm\SOFTWARE\Policies\Microsoft\Windows Defender\test"
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\test
swback REG_DWORD 0x1
test REG_DWORD 0x1
(默认) REG_SZ
 命令汇总增加 与 删除命令基本已经清楚,那么我们想要通过命令行去实现彻底关闭window 10 实时防护,只需要两条命令即可。 REG ADD "hklm\SOFTWARE\Policies\Microsoft\Windows Defender" /t REG_DWORD /v DisableAntiSpyware /d "1" REG ADD "hklm\SOFTWARE\Microsoft\Security Center\Feature" /t REG_DWORD /v DisableAvCheck /d "1"然后重启就能生效 反之,开启实时防护,就是将这两个删除即可 REG DELETE "hklm\SOFTWARE\Policies\Microsoft\Windows Defender" /v DisableAntiSpyware /f REG DELETE "hklm\SOFTWARE\Microsoft\Security Center\Feature" /v DisableAvCheck /f然后再加个判断,弄个小脚本,  重启之后,实时保护已经无法开启 
|
【本文地址】
今日新闻 |
推荐新闻 |