系统管理
at 安排在特定日期和时间运行命令和程序
shutdown立即或定时关机或重启
taskkill结束进程(WinXPHome版中无该命令)
tasklist显示进程列表(Windows XP Home Edition中没有)
reg 注册表控制台工具
at
AT命令是Windows XP中内置的命令,它也可以媲美Windows中的“计划任务”,而且在计划的安排、任务的管理、工作事务的处理方面,AT命令具有更强大更神通的功能。AT命令可在指定时间和日期、在指定计算机上运行命令和程序。
我们可以在“开始→运行”中输入AT命令,下面就来看看AT命令的一些实例分析。
1、定时关机
命令:at 21:00 ShutDown –S –T30
该命令运行后,到了21:00点,电脑会出现“系统关机”对话框,并默认30秒延时自动关机。
2、定时提醒
命令:at 12:00 Net Send 10.10.36 .122与朋友约会的时间到了,快点准备出发吧!
其中Net Send是Windows内部程序,可以发送消息到网络上的其他用户、计算机。10.10.36.122是本机电脑的IP地址。这个功能在Windows中也称作“信使服务”。
3、自动运行批处理文件
如果公司的数据佷重要,要求在指定的日期/时间进行备份,那么运行:
命令:at 1:00AM /Every:Saturday My_BackUp.bat
这样,在每个Saturday(周六)的早上1:00点,电脑定时启动My_BackUp.bat批处理文件。My_BackUp.bat是一个你自行编制的批处理文件,它包含能对系统进行数据完全备份的多条命令。
4、取消已经安排的计划
命令:at 5 /Delete
有时候,你已经安排好的计划可能临时变动,这样你可以及时地用上述命令删除该计划(5为指派给已计划命令的标识编号),当然,删除该计划后,可以重新安排。
AT命令是一个win2000/xp/nt当中的一个命令,然而在我们的入侵当中是一个不可缺少的一项服务,他可以让程序中有一个程序在一定的时间里自动执行,从而操控计算机,
下面说一下他的用法!
AT 命令安排在特定日期和时间运行命令和程序。
要使用 AT 命令,计划服务必须已在运行中。
AT [\computername] [ [id] [/DELETE] | /DELETE [/YES]]
AT [\computername] time [/INTERACTIVE]
[ /EVERY:date[,...] | /NEXT:date[,...]] "command"
\computername 指定远程计算机。 如果省略这个参数,
会计划在本地计算机上运行命令。
id 指定给已计划命令的识别号。
/delete 删除某个已计划的命令。如果省略 id,
计算机上所有已计划的命令都会被删除。
/yes 不需要进一步确认时,跟删除所有作业
的命令一起使用。
time 指定运行命令的时间。
/interactive 允许作业在运行时,与当时登录的用户
桌面进行交互。
/every:date[,...] 每个月或每个星期在指定的日期运行命
令。如果省略日期,则默认为在每月的
本日运行。
/next:date[,...] 指定在下一个指定日期(如,下周四)运
行命令。如果省略日期,则默认为在每
月的本日运行。
"command" 准备运行的 Windows NT 命令或批处理
程序。
下面说一下他的几个用法!!
(Viliosn.exe 是一个程序)
1,如果想让启动对方在指定时间里的某个程序,你可在命令行里打入:
At \127.0.0.1 23:00 c:winntsystem32/viliosn.exe
提示:新加了一份作业, 作业id=1
2.让对方的计算机在每周一和周二的23:00启动某个程序.那么你可以打入
At \127.0.0.1 23:00 /every:一,二 c:winntsystem32viliosn.exe
提示:新加了一份作业, 作业id=2
3.删除对方计算机上作业id为1的任务
At \127.0.0.1 1 /delete /yes
4.删除所有的任务
At \127.0.0.1 /delete
提示:是否要删除所有的操作?然后我们打 Y
shutdown
Windows XP的关机是由Shutdown.exe程序来控制的,位于Windows\System32文件夹中。如果想让Windows 2000也实现同样的效果,可以把Shutdown.exe复制到系统目录下。
比如你的电脑要在22:00关机,可以选择“开始→运行”,输入“at 22:00 Shutdown -s”,这样,到了22点电脑就会出现“系统关机”对话框,默认有30秒钟的倒计时并提示你保存工作。如果你想以倒计时的方式关机,可以输入“Shutdown.exe -s -t 3600”,这里表示60分钟后自动关机,“3600”代表60分钟。
另外输入“shutdown -i”,则可以打开设置自动关机对话框,对自动关机进行设置。
Shutdown.exe的参数,每个都具有特定的用途,执行每一个都会产生不同的效果,比如“-s”就表示关闭本地计算机,“-a”表示取消关机操作,下面列出了更多参数,大家可以在Shutdown.exe中按需使用。
-f:强行关闭应用程序
-m \\计算机名:控制远程计算机
-i:显示图形用户界面,但必须是Shutdown的第一个选项
-l:注销当前用户
-r:关机并重启
-t 时间:设置关机倒计时
-c "消息内容":输入关机对话框中的消息内容(不能超127个字符)
taskkill
语法
taskkill [/s Computer] [/u DomainUser [/p Password]]] [/fi FilterName] [/pid ProcessID]|[/im ImageName] [/f][/t]
参数
/s Computer
指定远程计算机名称或 IP 地址(不能使用反斜杠)。默认值是本地计算机。
/u DomainUser
运行具有由 User 或 DomainUser 指定用户的帐户权限命令。默认值是当前登录发布命令的计算机的用户权限。
/p Password
指定用户帐户的密码,该用户帐户在 /u 参数中指定。
/fi FilterName
指定将要终止或不终止的过程的类型。以下是有效的筛选器名称、运算符和值:
名称 运算符 值
Hostname eq, ne 任何有效字符串。
状态 eq, ne RUNNING|NOT RESPONDING
Imagename eq, ne 任何有效字符串。
PID eg, ne, gt, lt, ge, le 任何有效的正整数。
Session eg, ne, gt, lt, ge, le 任何有效的会话数。
CPUTime eq, ne, gt, lt, ge, le hh:mm:ss 格式的有效时间。mm 参数和 ss 参数应在 0 到 59 之间,hh 参数可以是任何一个有效的无符号的数值。
Memusage eg, ne, gt, lt, ge, le 任何有效的整数。
用户名 eq, ne 任何有效的用户名 ([Domain]User)。
服务 eq, ne 任何有效字符串。
Windowtitle eq, ne 任何有效字符串。
/pid ProcessID
指定将终止的过程的过程 ID。
/im ImageName
指定将终止的过程的图像名称。使用通配符 (*) 指定所有图像名称。
/f
指定将强制终止的过程。对于远程过程可忽略此参数,所有远程过程都将被强制终止。
/t
指定终止与父进程一起的所有子进程,常被认为是“树终止”。
/?
在命令提示符显示帮助。
注释
* 只有与筛选器一起指定时,通配符 (*) 才能被接受。
* 无论是否指定 /f 参数,都会始终强制执行对远程过程的终止操作。
* 向 HOSTNAME 筛选器提供计算机名将导致关机和中止所有过程。
* 使用 tasklist 确定要终止的过程的过程 ID (PID)。
* Taskkill 替代了 Kill 工具。
范例
下面的范例说明如何使用 taskkill 命令:
taskkill /pid 1230 /pid 1241 /pid 1253
taskkill /f /fi "USERNAME eq NT AUTHORITYSYSTEM" /im notepad.exe
taskkill /s srvmain /f /im notepad.exe
taskkill /s srvmain /u maindomhiropln /p p@ssW23 /fi "IMAGENAME eq note*" /im *
taskkill /s srvmain /u maindomhiropln /fi "USERNAME ne NT*" /im *
taskkill /f /fi "PID ge 1000" /im *
tasklist
Tasklist命令用来显示运行在本地或远程计算机上的所有进程,带有多个执行参数。
使用格式
Tasklist [/S system [/U username [/P [password]]]] [/M [module] | /SVC | /V] [/FI filter] [/FO format] [/NH]
参数含义
/S system 指定连接到的远程系统。
/U [domain]user 指定使用哪个用户执行这个命令。
/P [password] 为指定的用户指定密码。
/M [module] 列出调用指定的DLL模块的所有进程。如果没有指定模块名,显示每个进程加载的所有模块。
/SVC 显示每个进程中的服务。
/V 显示详细信息。
/FI filter 显示一系列符合筛选器指定的进程。
/FO format 指定输出格式,有效值:TABLE、LIST、CSV。
/NH 指定输出中不显示栏目标题。只对TABLE和CSV格式有效。
reg
Reg概述:
对注册表子项信息和注册表项值中的值执行添加、更改、导入、导出以及其他操作。
Reg 命令包括:
Reg Add / Reg Compare / Reg Copy / Reg Delete / Reg Export / Reg Import / Reg Load / Reg Query / Reg Restore / Reg Save / Reg Unload
Reg Add
将新的子项或项添加到注册表中。
语法:
Reg Add KeyName [{/v ValueName | /ve}] [/t DataType] [/s Separator] [/d Data] [/f]
参数:
KeyName 指定要添加的子项或项的完整路径。要指定远程计算机,请包括计算机名(以 \ComputerName 格式表示),并将其作为 KeyName 的一部分。省略 \ComputerName 会导致默认对本地计算机的操作。KeyName 必须包括一个有效的根键。有效根键包括 HKLM、HKCU、HKCR、HKU 以及HKCC。如果指定了远程计算机,则有效根键是 HKLM 和 HKU。
/v ValueName
指定要添加到指定子项下的注册表项名称。
/ve
指定添加到注册表中的注册表项为空值。
/t Type
指定注册表项的类型。Type 必须是以下几种类型之一:
Reg_SZ
Reg_MULTI_SZ
Reg_DWORD_BIG_ENDIAN
Reg_DWORD
Reg_BINARY
Reg_DWORD_LITTLE_ENDIAN
Reg_LINK
Reg_FULL_RESOURCE_DESCRIPTOR
Reg_EXPAND_SZ
/s Separator
当指定了 Reg_MULTI_SZ 数据类型并且需要列出多个项时,指定用来分隔数据的多个实例的字符。如果没有指定,将使用默认分隔符“�”。
/d Data
指定新注册表项的数据。
/f
添加注册表项而不要求确认。
/?
在命令提示符处显示 Reg Add 的帮助。
注释:
? 该操作不能添加子树。该版本的 Reg 在添加子项时无需请求确认。
? 下表列出了 Reg Add 操作的返回值。
值 描述
0 成功
1 失败
? 对于 Reg_EXPAND_SZ 项类型,在 /d 参数内将插入符号 ( ^ ) 与“%”一起使用。
示例:
要在远程计算机 ABC 上添加 HKLMSoftwareMyCo 项,请键入:
Reg ADD \ABCHKLMSoftwareMyCo
要将一个注册表项添加到 HKLMSoftwareMyCo,选项为值名:Data;类型:Reg_BINARY;数值数据:fe340ead;请键入:
Reg ADD HKLMSoftwareMyCo /v Data /t Reg_BINARY /d fe340ead
要将一个多值注册表项添加到 HKLMSoftwareMyCo,选项为值名:MRU;数据类型:Reg_MULTI_SZ;数值数据:fax�mail��;请键入:
Reg ADD HKLMSoftwareMyCo /v MRU /t Reg_MULTI_SZ /d fax�mail��
要将一个扩展的注册表项添加到 HKLMSoftwareMyCo,选项为值名:Path;数据类型:Reg_EXPAND_SZ;数值数据:%systemroot%;请键入:
Reg ADD HKLMSoftwareMyCo /v Path /t Reg_EXPAND_SZ /d ^%systemroot^%
Reg Compare
比较指定的注册表子项或项。
语法:
Reg Compare KeyName1 KeyName2 [{/v ValueName | /ve}] [{/oa | /od | /os | on}] [/s]
参数:
KeyName1
指定要比较的第一个子项的完整路径。要指定远程计算机,请包括计算机名(以\ComputerName 格式表示),并将其作为 KeyName 的一部分。省略 \ComputerName 会导致默认对本地计算机的操作。KeyName 必须包括一个有效的根键。有效根键包括 HKLM、HKCU、HKCR、HKU 以及 HKCC。如果指定了远程计算机,则有效根键是 HKLM 和 HKU。
KeyName2
指定要比较的第二个子项的完整路径。要指定远程计算机,请包括计算机名(以 \ComputerName 格式表示),并将其作为 KeyName 的一部分。省略 \ComputerName 会导致默认对本地计算机的操作。只在 KeyName2 中指定计算机名会导致该操作使用到 KeyName1 中指定的子项的路径。KeyName 必须包括一个有效的根键。有效根键包括 HKLM、HKCU、HKCR、HKU 以及 HKCC。如果指定了远程计算机,则有效根键是HKLM和HKU。
/v ValueName
指定要比较的子项下的值名称。
/ve
指定只比较值名称为 null 的项。
[{/oa | /od | /os | on}]
指定如何显示比较操作的结果。默认设置是 /od。下表列出了每一个选项。
值 描述
/oa 指定显示所有不同点和匹配点。默认情况下,仅列出不同点。
/od 指定仅显示不同点。这是默认操作。
/os 指定仅显示匹配点。默认情况下,仅列出不同点。
/on 指定不显示任何内容。默认情况下,仅列出不同点。
/s
递归地比较所有子项和项。
/?
在命令提示符处显示 Reg Compare 的帮助。
注释:
? 下表列出了 Reg Compare 操作的返回值。
值 描述
0 比较成功且结果相同。
1 比较失败。
2 比较成功并找到不同点。
? 下表列出了结果中显示的符号。
符号 描述
= KeyName1 数据等于 KeyName2 数据
< KeyName1 数据小于 KeyName2 数据
> KeyName1 数据大于 KeyName2 数据
示例:
要将 MyApp 项下的所有值与 SaveMyApp 项下的所有值进行比较,请键入:
Reg COMPARE HKLMSoftwareMyCoMyApp HKLMSoftwareMyCoSaveMyApp
要比较 MyCo 项下的 Version 的值和 MyCo1 项下的 Version 的值,请键入:
Reg COMPARE HKLMSoftwareMyCo HKLMSoftwareMyCo1 /v Version
要将计算机 ZODIAC 上 HKLMSoftwareMyCo 下的所有子项和值与当前计算机上 HKLMSoftwareMyCo 下的所有子项和值进行比较,请键入:
Reg COMPARE \ZODIACHKLMSoftwareMyCo \. /s
Reg Copy
将一个注册表项复制到本地或远程计算机的指定位置。
语法:
Reg Copy KeyName1 KeyName2 [/s] [/f]
参数:
KeyName1
指定要复制子项的完整路径。要指定远程计算机,请包括计算机名(以 \ComputerName 格式表示),并将其作为 KeyName 的一部分。省略\ComputerName 会导致默认对本地计算机的操作。KeyName 必须包括一个有效的根键。有效根键包括 HKLM、HKCU、HKCR、HKU 以及 HKCC。如果指定了远程计算机,则有效根键是 HKLM 和 HKU。
KeyName2
指定子项目的地的完整路径。要指定远程计算机,请包括计算机名(以 \ComputerName 格式表示),并将其作为 KeyName 的一部分。省略 \ComputerName会导致默认对本地计算机的操作。KeyName 必须包括一个有效的根键。有效根键包括 HKLM、HKCU、HKCR、HKU 以及 HKCC。如果指定了远程计算机,则有效根键是 HKLM 和 HKU。
/s
复制指定子项下的所有子项和项。
/f
不要求确认而直接复制子项。
/?
在命令提示符处显示 Reg Copy 的帮助。
注释 :
? 在复制子项时 Reg 不请求确认。
? 下表列出了 Reg Copy 操作的返回值。
值 描述
0 成功
1 失败
示例:
要将 MyApp 项下的所有子项和值复制到 SaveMyApp 项,请键入:
Reg COPY HKLMSoftwareMyCoMyApp HKLMSoftwareMyCoSaveMyApp /s
要将计算机 ZODIAC 上的 MyCo 项下的所有值复制到当前计算机上的 MyCo1 项,请键入:
Reg COPY \ZODIACHKLMSoftwareMyCo HKLMSoftwareMyCo1
Reg Delete
从注册表删除子项或项。
语法:
Reg Delete KeyName [{/v ValueName | /ve | /va}] [/f]
参数:
KeyName
指定要删除的子项或项的完整路径。要指定远程计算机,请包括计算机名(以 \ComputerName 格式表示),并将其作为 KeyName 的一部分。省略 \ComputerName 会导致默认对本地计算机的操作。KeyName 必须包括一个有效的根键。有效根键包括 HKLM、HKCU、HKCR、HKU 以及 HKCC。如果指定了远程计算机,则有效根键是 HKLM 和 HKU。
/v ValueName
删除子项下的特定项。如果未指定项,则将删除子项下的所有项和子项。
/ve
指定只可以删除为空值的项。
/va
删除指定子项下的所有项。使用本参数不能删除指定子项下的子项。
/f
无需请求确认而删除现有的注册表子项或项。
/?
在命令提示符处显示 Reg Delete 的帮助。
注释:
? 下表列出了 Reg Delete 操作的返回值。
值 描述
0 成功
1 失败
示例:
要删除注册表项 Timeout 以及其所有子项和值,请键入:
Reg DELETE HKLMSoftwareMyCoMyAppTimeout
要删除计算机 ZODIAC 上 HKLMSoftwareMyCo 下的注册表值 MTU,请键入:
Reg DELETE \ZODIACHKLMSoftwareMyCo /v MTU
Reg Export
将本地计算机的指定子项、项和值复制到一个文件中,以便传输到其他服务器。
语法:
Reg export KeyName FileName [/y]
参数:
KeyName
指定子项的完全路径。Export 操作仅可在本地计算机上工作。KeyName 必须包括一个有效的根键。有效根键包括 HKLM、HKCU、HKCR、HKU 以及 HKCC。
FileName
指定在操作期间创建的文件的名称和路径。该文件必须具有 .Reg 扩展名。
/y
不要求确认即覆盖任何现有的名称为 FileName 的文件。
/?
在命令提示符处显示 Reg Export 的帮助。
注释:
? 下表列出了 Reg Export 操作的返回值。
值 描述
0 成功
1 失败
示例:
要将 MyApp 项的所有子项和值的内容导出到文件 AppBkUp.Reg,请键入:
Reg Export HKLMSoftwareMyCoMyApp AppBkUp.Reg
Reg Import
将包含已导出的注册表子项、项和值的文件的内容复制到本地计算机的注册表中。
语法:
Reg Import FileName
参数:
FileName
指定其内容将复制到本地计算机注册表中的文件的名称和路径。此文件必须使用 Reg export 预先创建。
/?
在命令提示符处显示 Reg Import 的帮助。
注释:
? 下表列出了 Reg Import 操作的返回值。
值 描述
0 成功
1 失败
示例:
要从名为 AppBkUp.Reg 的文件导入注册表项,请键入:
Reg Import AppBkUp.Reg
Reg Load
将保存的子项和项写回到注册表的不同子项中。与用于进行疑难解答或编辑注册表项的临时文件一起使用。
语法:
Reg load KeyName FileName
参数:
KeyName
指定要加载的子项的完整路径。要指定远程计算机,请包括计算机名(以 \ComputerName 格式表示),并将其作为 KeyName 的一部分。省略 \ComputerName 会导致默认对本地计算机的操作。KeyName 必须包括一个有效的根键。有效根键包括 HKLM、HKCU、HKCR、HKU 以及 HKCC。如果指定了远程计算机,则有效根键是 HKLM 和 HKU。
FileName
指定要加载的文件的名称和路径。必须使用 .hiv 作为扩展名的 Reg Save 操作预先创建该文件。
/?
在命令提示符处显示 Reg Load 的帮助。
注释:
? 下表列出了 Reg Load 操作的返回值。
值 描述
0 成功
1 失败
示例:
要将名为 TempHive.hiv 的文件加载到 HKLMTempHive 项,请键入:
Reg LOAD HKLMTempHive TempHive.hiv
Reg Quer
返回位于注册表中指定的子项下的下一层子项和项的列表。
语法:
Reg query KeyName [{/v ValueName | /ve}] [/s] [/se Separator] [/f Data] [{/k | /d}] [/c] [/e] [/t Type] [/z]
参数:
KeyName
指定子项的完全路径。要指定远程计算机,请包括计算机名(以 \ComputerName 格式表示),并将其作为 KeyName 的一部分。省略 \ComputerName会导致默认对本地计算机的操作。KeyName 必须包括一个有效的根键。有效根键包括 HKLM、HKCU、HKCR、HKU 以及 HKCC。如果指定了远程计算机,则有效根键是 HKLM 和 HKU。
/v ValueName
指定要查询的注册表值名称。如果省略,则返回 KeyName 的所有值名称。如果还使用了 /f 选项,则此参数的 ValueName 是可选的。
/ve
查询空白的值名称。
/s
指定该参数递归查询所有子项和值名称。
/se Separator
指定单值分隔符,以搜索 Reg_MULTI_SZ 类型的值名称。如果没有指定 Separator,则使用“�”。
/f Data
指定要搜索的数据或模式。如果字符串包含空格,则使用双引号。如果未指定,则使用通配符 ("*") 作为搜索模式。
/k
指定只在项名称中搜索。
/d
指定只在数据中搜索。
/c
指定查询是区分大小写的。默认情况下,查询是不区分大小写的。
/e
指定只返回完全匹配项。默认情况下,返回所有匹配项。
/t Type
指定要搜索的注册表类型。有效的类型包括:Reg_SZ、Reg_MULTI_SZ、Reg_EXPAND_SZ、Reg_DWORD、Reg_BINARY、Reg_NONE。如果未指定,则搜索所有类型。
/z
指定在搜索结果中包括注册表类型的数字同等物。
/?
在命令提示符处显示 Reg Query 的帮助。
注释:
? 下表列出了 Reg Query 操作的返回值。
值 描述
0 成功
1 失败
示例:
要显示 HKLMSoftwareMicrosoftResKit 项中的名称值 Version 的值,请键入:
Reg QUERY HKLMSoftwareMicrosoftResKit /v Version
要显示远程计算机 ABC 上的 HKLMSoftwareMicrosoftResKitNtSetup 项下的所有子项和值,请键入:
Reg QUERY \ABCHKLMSoftwareMicrosoftResKitNtSetup /s
要使用“#”作为分隔符显示 Reg_MULTI_SZ 类型的所有子项和值,请键入:
Reg QUERY HKLMSoftwareMicrosoftResKitNtSetup /se #
要显示数据类型 Reg_SZ 的 HKLM 根下的“SYSTEM”的完全匹配并且区分大小写的匹配项的项、值和数据,请键入:
Reg QUERY HKLM /f SYSTEM /t Reg_SZ /c /e
要显示数据类型 Reg_BINARY 的根键 HKCU 下的数据中的“0F”的匹配项的项、值和数据,请键入:
Reg QUERY HKCU /f 0F /d /t Reg_BINARY
要显示 HKLMSOFTWARE 下的值名称 null(默认值)的值和数据,请键入:
Reg QUERY HKLMSOFTWARE /ve
Reg Restore
将保存的子项和项写回到注册表。
语法:
Reg restore KeyName FileName
参数:
KeyName
指定要还原的子项的完整路径。Restore 操作仅在本地计算机上工作。KeyName 必须包括一个有效的根键。有效根键包括 HKLM、HKCU、HKCR、HKU 以及 HKCC。
FileName
指定其内容将写回到注册表中的文件的名称和路径。必须使用 .hiv 作为扩展名的 Reg save 操作预先创建该文件。
/?
在命令提示符处显示 Reg Restore 的帮助。
注释:
? 编辑任何注册表项之前,请使用 Reg Save 操作保存父子项。如果编辑失败,则可以使用 Reg Restore 操作还原原来的子项。
? 下表列出了 Reg Restore 操作的返回值。
值 描述
0 成功
1 失败
示例:
要将名为 NTRKBkUp.hiv 的文件还原到 HKLMSoftwareMicrosoftResKit 项,并覆盖该项的现有内容,请键入:
Reg RESTORE HKLMSoftwareMicrosoftResKit NTRKBkUp.hiv
Reg Save
将指定的子项、项和注册表值的副本保存到指定文件中。
语法:
Reg save KeyName FileName [/y]
参数:
KeyName
指定子项的完全路径。要指定远程计算机,请包括计算机名(以 \ComputerName 格式表示),并将其作为 KeyName 的一部分。省略\ComputerName会导致默认对本地计算机的操作。KeyName 必须包括一个有效的根键。有效根键包括 HKLM、HKCU、HKCR、HKU 以及 HKCC。如果指定了远程计算机,则有效根键是 HKLM 和 HKU。
FileName
指定所创建的文件的名称和路径。如果未指定路径,则使用当前路径。
/y
不要求确认即覆盖任何现有的名称为 FileName 的文件。
/?
在命令提示符处显示 Reg Save 的帮助。
注释:
? 下表列出了 Reg Save 操作的返回值。
值 描述
0 成功
1 失败
? 编辑任何注册表项之前,请使用 Reg Save 操作保存父子项。如果编辑失败,则可以使用 Reg Restore 操作还原原来的子项。
示例:
要将配置单元 MyApp 作为名为 AppBkUp.hiv 的文件保存到当前文件夹中,请键入:
Reg SAVE HKLMSoftwareMyCoMyApp AppBkUp.hiv
Reg Unload
使用 Reg Load 操作删除已加载的部分注册表。
语法:
Reg Unload KeyName
参数:
KeyName
指定要卸载的子项的完整路径。要指定远程计算机,请包括计算机名(以 \ComputerName格式表示),并将其作为 KeyName 的一部分。省略 \ComputerName 会导致默认对本地计算机的操作。KeyName 必须包括一个有效的根键。有效根键包括 HKLM、HKCU、HKCR、HKU 以及 HKCC。如果指定了远程计算机,则有效根键是 HKLM 和 HKU。
/?
在命令提示符处显示 Reg Unload 的帮助。
注释:
? 下表列出了 Reg Unload 操作的返回值。
值 描述
0 成功
1 失败
示例:
要卸载 HKLM 中的配置单元 TempHive,请键入:
Reg UNLOAD HKLMTempHive