admin 添加到注册表启动项中的程序将在每次启动时启动,如果是病毒木马程序,则必须立即删除。
下面的批处理可在命令提示符窗口显示加入启动项的程序。1 打开”记事本“,输入以下代码:
@echo off
for /f "tokens=2 delims=:" %%i in ('reg query HKLM\Software\Microsoft\Windows\CurrentVersion\Run') do echo %systemDrive%%%i
for /f "tokens=2 delims=:" %%i in ('reg query HKCU\Software\Microsoft\Windows\CurrentVersion\Run') do echo %systemDrive%%%i
pause>nul
文本文件另存为:“显示启动项程序.bat"。
双击保存的“显示启动项程序.bat",即可显示以下窗口:
通过msconfig命令也可查看启动项。(win+run→输入“msconfig”后回车)
相关命令解析:
批处理能够处理DOS命令以及专用的批处理命令。
批处理也有一般高级程序语言的控制结构语句(选择和循环语句)。
for命令是一种对一系列对象依次循环执行同一个或多个命令的在命令行或批处理中运行的命令,结合一些Windows管理中的程序后,其处理功能强大、应用灵活。
循环处理文件 for %a in (path.*.*) do command;
循环处理目录 for /d %a in (directoryset) do command;
循环处理某一目录下的全部子目录的某类文件 for /r path %a in (fileset) do command
循环处理某一目录下全部目录及子目录 for /r path/d %a in (fileset) do command
循环处理某一命令或命令组;for /l %a in (start,step,end) do command;
循环解析文本 for /f %a "eol= skip= delims= tokens= usebackq" in (txt file set or `command` or "text") do command;
| for %%var in (fileset) do comm | 文件集合 | |
| for /d %%var in (directorySet) do comm | 目录集合 | 不包括子目录 |
| for /r [[driver:]path] %var in (fileset) do comm | 子目录中的文件 | 对以[path]指定为起点的的整个目录树进行处理; |
| for /l %%var in (start,step,end) do comm | 遍历一系列的值 | 命令重复执行n次; |
| for /f ["optins"] %%var in (file-set) do comm | 分析文本文件中的每一行 | 以行为基础进行分析 |
| for /f ["optins"] %%var in ("string") do comm | 分析字符串 | 以行为基础进行分析 |
| for /f ["optins"] %%var in (command) do comm | 分析命令输出 | 以行为基础进行分析 |
参数 /f,解析文本并处理输出结果。是文本的立体解析,用一个或数个变量逐行进行,可以理解为行列式、二维数组、字段记录的关系数据、excel数据列;文本可来源于文件、文本串或命令的输出;
这个参数/f将会打开(集)里的文件,使for命令能处理文本文件的读取和添加删除替换等编辑性的操作,可谓功能强大,因此也相对复杂一些。
/f 后可以带有几种选项,不带选项当然也是合格的格式,而带有参数则必须以引号整体括起来,后面的集里主要由三种形式形成的,最终在for循环中的每一轮中会形成读取一行字符串,来给指定的%变量、以及给由于选项中派生出附加变量赋值后,执行do后面的命令。
| 选项 | 选项描述 | 实例 | 实例描述 | |
| eol | 设置行尾注释字符,行尾注释字符后的所有数据都被命令看成是注释; | eol=# | 将#设置为行尾注释字符;忽略以#开始的行; | end of line |
| skip | 设置文件起始处跳过的行数 | skip=5 | 通过命令跳过源文件中的1-5行; | |
| delims | 设置名字段之间的分隔符,默认情况下为制表符或空格;(一行可以定义不同的符号将行分隔为不同的部分) | delims=,.: | 指定逗号、句点、分号为分隔符 | delimit |
| tokens | 为每一源行设置令牌字段,如果以a或A作为起始的迭代变量,则至多可以指定26个令牌。默认情况下,只对第一个令牌进行检查.(指定处理的字段) | tokens=1,3 | %%A:wu %%B:wh | |
| tokens=2-4 | %%A:wanqun %%B:wh %%C:wwuhn@ | |||
| tokens=* | 把每一行当做整体处理,而不分割为字段 | |||
| usebackq | 规定可在源指定符中使用引号:对文件名使用双引号,对命令使用反引号(与~一起),对字符串使用单引号; | usebackq | 激活该选项 | quotation marks |
假定d:\abc.txt内容如下:
姓名 性别 年龄 等-级
张三 男 36 A-1
李四 男 29 B-2
赵六 女 31 A-2
执行如下命令:
for /f “skip=1 tokens=1,4 delims= ” %c in (d:\abc.txt) do @echo %c %d
则屏幕上显示:
张三 A-1
李四 B-2
赵六 A-2
reg命令可以查询和修改windows注册表。
如:REG QUERY HKLM\Software\Microsoft\ResKit /v Version
可以显示注册表值 Version 的值。
REG QUERY HKLM\Software\Microsoft\ResKit\rt\Setup /s
可以显示注册表项 Setup 下的所有子项和值。