Windows无疑是地球上普及率最高的操作系统,抛弃开源社区各种偏见,微软的技术影响力不容小觑。本编随笔主要记录Windows命令行相关的知识点,也夹杂了一些注册表、系统服务等内容,留日后参考使用。
CMD - 启动Windows命令解释器的一个新实例
CMD <args>
/C -- 执行string命令后退出
/K -- 执行string命令,并保留窗口
/Q -- 关闭回显功能
/D -- 禁止从注册表执行AutoRun命令
/A -- 输出ANSI编码(对使用管道或文件输出的内部命令而言)
/U -- 输出Unicode编码(对使用管道或文件输出的内部命令而言)
/T:fg -- 设置前台、背景颜色
/E:ON or /E:OFF -- 启用或禁用命令扩展
/F:ON or /F:OFF -- 启用或禁用文件目录完成字符
START - 启动一个单独的窗口运行指定的程序或命令
START ["title"] [OPTIONS] program/command [parameters]
/? -- 显示帮助信息
/I -- 启用新的环境变量,而非当前
/D path -- 启动目录
/B -- 启动应用程序但不创建新窗口
…
AutoRun - 在注册表中登记cmd.exe启动前自动运行的命令项
-- 注册表位置:HKCUSoftwareMicrosoftCommand Processor -- 可存在于HKLM或KHCU中 -- 通过CMD /D选项可以改变AutoRun记录,但仅限于当前实例
Clink - 一款可以让Dos终端具备类Linux终端功能的实用工具
clink_x64.exe <verb_options>
注入clink功能:
clink_x64.exe inject
-s, --scripts -- 在指定目录下加载Lua扩展脚本
-p, --profile -- 在指定目录加载、保持profile信息
-q, --quite -- 不输出版权声明信息
-n, --nohostcheck -- 不对host是否支持注入进行检查
-d, --pid -- 向指定的pid进程注入clink功能
-a, --ansi -- 指定目标shell使用的是ANSI console API
-l, --nolog -- 禁用记录信息至文件
-h, --help -- 帮助信息
自动注入到系统cmd.exe中:
clink_x64.exe autorun
-i, --install -- 安装AutoRun记录至cmd.exe
-u, --uninstall -- 卸载AutoRun记录
-s, --show -- 显示当前AutoRun信息
-v, --value -- 将AutoRun记录为值
-h, --help -- 帮助信息
-- -- 跟在--以后的参数将传递至Clink
WOW64 - Windows on Windows 64,为32位应用程序提供32位的模拟运行环境
RUNAS - 以其他用户身份运行命令
RUNAS [ [/noprofile] [/profile] [/env] [/savecred | /netonly] ] /user: program RUNAS [ [/noprofile] [/profile] [/env] [/savecred] ] /smartcard [/user:] program RUNAS /trustlevel: program
任务栏快捷方式的存放位置(修改快捷键劫持)
C:Users…AppDataRoamingMicrosoftInternet ExplorerQuick LaunchUser PinnedTaskBar