DOS下操作注册表-CFANZ编程社区

DOS下操作注册表初步认知

文章背景

下面以彻底关闭window10 操作为背景,通过命令行对注册表进行操作.

注意事项

执行命令需要管理员权限
如果目录中存在空格需要双引号
hklm为 HKEY_LOCAL_MACHINE 的缩写

基本参数

PS C:\Users\Administrator> reg /?

REG Operation [Parameter List]

  Operation  [ QUERY   | ADD    | DELETE  | COPY    |
               SAVE    | LOAD   | UNLOAD  | RESTORE |
               COMPARE | EXPORT | IMPORT  | FLAGS ]

查询：QUERY
添加：ADD
删除：DELETE
复制：COPY
保存：SAVE

添加注册表

PS C:\Users\Administrator> REG ADD "hklm\SOFTWARE\Policies\Microsoft\Windows Defender" /t REG_DWORD /v DisableAntiSpyware /d "1"
操作成功完成。

		REG_SZ 项
		REG_MULTI_SZ字符串值
		REG_EXPAND_SZ二进制值
		REG_DWORD 32位值
		REG_QWORD64位值
		REG_BINARY多字符串值
		REG_NONE 可扩充字符串值

添加数据(键)

## 在hklm\SOFTWARE\Policies\Microsoft\Windows Defender\目录下 添加test子键 并创建名为swback 值为1 类型为REG_DWORD 的键
PS C:\Users\Administrator> REG ADD "hklm\SOFTWARE\Policies\Microsoft\Windows Defender\test" /t REG_DWORD /v swback /d "1"
操作成功完成。

在这里插入图片描述

查询注册表

## 查询所有
PS C:\Users\Administrator> REG QUERY "hklm\SOFTWARE\Policies\Microsoft\Windows Defender\test"

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\test
    swback    REG_DWORD    0x1
    test    REG_DWORD    0x1
    test1    REG_DWORD    0x1
    test2    REG_DWORD    0x2
    (默认)    REG_SZ



 ## 查询单个

PS C:\Users\Administrator> REG QUERY "hklm\SOFTWARE\Policies\Microsoft\Windows Defender\test" /v test2

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\test
    test2    REG_DWORD    0x2

删除注册表

## /v 指定键名
PS C:\Users\Administrator> REG DELETE "hklm\SOFTWARE\Policies\Microsoft\Windows Defender\test" /v test1
要删除注册表值 test1 吗(Yes/No)? yes
操作成功完成。


## /f 不询问,直接删除
PS C:\Users\Administrator> REG DELETE "hklm\SOFTWARE\Policies\Microsoft\Windows Defender\test" /v test2 /f
操作成功完成。


## 查询
PS C:\Users\Administrator> REG QUERY "hklm\SOFTWARE\Policies\Microsoft\Windows Defender\test"
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\test
    swback    REG_DWORD    0x1
    test    REG_DWORD    0x1
    (默认)    REG_SZ

在这里插入图片描述

命令汇总

增加与删除命令基本已经清楚,那么我们想要通过命令行去实现彻底关闭window 10 实时防护,只需要两条命令即可。

REG ADD "hklm\SOFTWARE\Policies\Microsoft\Windows Defender" /t REG_DWORD /v DisableAntiSpyware /d "1"
REG ADD "hklm\SOFTWARE\Microsoft\Security Center\Feature" /t REG_DWORD /v DisableAvCheck /d "1"

然后重启就能生效

反之，开启实时防护,就是将这两个删除即可

REG DELETE "hklm\SOFTWARE\Policies\Microsoft\Windows Defender" /v DisableAntiSpyware /f
REG DELETE "hklm\SOFTWARE\Microsoft\Security Center\Feature" /v DisableAvCheck /f

然后再加个判断,弄个小脚本,
效果图