https://bu1.github.io/2021/10/30/Windows%E5%9F%BA%E7%A1%80(%E4%B8%89)%EF%BC%9A%E6%B3%A8%E5%86%8C%E8%A1%A8%E4%B8%8E%E8%87%AA%E5%90%AF%E5%8A%A8/ 本文简要介绍了Windows的注册表以及自启动管理。注册表注册表是控制计算机硬件和软件的一整套数据。如果对注册表熟

AppInit_DLLs用于在每个用户界面线程启动时加载指定的DLL。以下是一些常见的用途和注意事项：DLL路径：可以指定一个或多个DLL的完整路径。多DLL加载：可以通过逗号分隔加载多个DLL。影响性能：加载的DLL可能影响应用程序的启动速度和系统性能。安全风险：不安全或恶

Windows0x00文件目录操作1.查找文件cmd:for/r目录名%变量名in(匹配模式1,匹配模式2)do命令for/rd:%iin(*)do@echo%ifor/rd:%iin(*.txt,*.jpg)do@echo%ifor/rd:%iin(*shell.jsp)do@echo%i2.查看文件内容cmd:type"D:\www\shell.jsp"p

可以通过注册表修改实现桌面默认显示相应图标。域环境下，桌面统一显示计算机，文档，网络图标：新建GPO，用户配置--注册表---更新，建立以下内容。显示用户的文件REGADDHKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel {59031a47-3f72-44a7

文件/文件夹右键菜单:HKEY_CLASSES_ROOT*\shellHKEY_CLASSES_ROOT\Directory\shellHKEY_CLASSES_ROOT\Folder\shell驱动器右键菜单:HKEY_CLASSES_ROOT\Drive\shell桌面右键菜单:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDesktop

一、简介在我们的计算机开机的时候，总是会有一些程序和服务自动启动，这其中包括Windows操作系统运行所必需的程序和其他用户程序。这是操作系统给用户提供的功能，意在为用户开机启动程序提供方便，我们不必每次启动时都手动的打开一些必须打开的程序。二、常见开机启动项2.1启动文

WIN+R打开运行，输入regedit打开注册表。找到(直接复制)HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MyComputer\NameSpace不同的值对应不同的文件夹{24ad3ad4-a569-4530-98e1-ab02f9417aa8}--图片文件夹{0DB7E03F-FC29-4DC6-9020-FF41B59E51

我的电脑默认会像下面显示红框内的内容使用频率很低，故想隐藏掉。方法如下：新建一个文本文件，内容如下WindowsRegistryEditorVersion5.00 [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MyComputer\NameSpace\{088e3905-0323-4b02-9826-5d99

AutostartcategoriesWhenyoulaunchAutorunsforthefirsttime,allautostartentriesonthesystemaredisplayedinonelonglistontheEverythingtab.As Figure4-8 shows,thedisplayincludesupto19othertabsthatbreakdownthecompletelistint

Windows注册表取证常用分析项注册表主要单元：SYSTEM：对应的注册表分支为HKEY_LOCAL_MACHINE\SYSTEM，对应的存储文件是\Windows\System32\config\SYSTEM，其作用是存储计算机硬件和系统的信息。NTUSER.DAT：对应的注册表分支是HKEY_CURRENT_USER，存储在用户目录下，与其他注册表文件是分

文件分析•最近使用文件–C:\DocumentsandSettings\Administrator\Recent–C:\DocumentsandSettings\DefaultUser\Recent–%UserProfile%\Recent•系统日志分析–事件查看器eventvwr.msc用户分析•查看是否有新增用户•查看服务器是否有弱口令•查看管理员

隐藏文件•创建系统隐藏文件–attrib+s+a+r+hfilename/attrib+s+hfilename•利用NTFSADS(Alternate Data Streams)创建隐藏文件•利用Windows保留字–aux|prn|con|nul|com1|com2|com3|com4|com5|com6|com7|com8|com9|lpt1|lpt2|lpt3|lpt4|lpt5|lpt

Windows任务管理器启动项出现无效项目Program删除方法软件卸载异常，启动项没有被删除电脑启动会出现弹窗显示有Program无效的情况。因为任务管理器启动项有无效的启动项，删除即可。解决方法用户启动项计算机\HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

C:\ProgramData\PackageCache\{E5715C32-34B0-6F8E-81B8-13FB19B1B682}v10.1.22000.832\Installers 计算机\HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{FBF034E1-563E-1F9D-DC45-491BB88E9B9E} 计算机\HKEY_LOCAL_MAC

如果你和我一样是刚刚从windows7升级到windows10的，我猜你也会发现资源管理器导航栏里略微恼人的变化：库文件不见了，我的电脑里出现了无法隐藏也无法删除的“我的音乐”之类文件（这一个页面里面显示两边也是醉了！），一个懒得使用的Onedrive占据一方。搞掉他！但是好像不是那么简单。花了点时

HKEY_CURRENT_USER\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\RunHKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunHKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\RunHKEY_LOCAL_MACHINE\S

  windows注册表的位置：C:\Windows\System32\config。   以上红框中标注的就是注册表文件了，但是不能直接打开，只能使用注册表编辑器对这些文件进行操作。切记切

1、6个文件夹1、打开注册表​​HKEY_LOCAL_MACHINE＼SOFTWARE＼Microsoft＼Windows＼CurrentVersion＼Explorer＼FolderDescriptions​​2、找到第一个对应“图片”文件夹的项“{0ddd015

设置代理@echooffecho开始设置IE代理上网regadd"HKCU\Software\Microsoft\Windows\CurrentVersion\InternetSettings"/vProxyEnable/tREG_DWORD/d1/fre

问题描述用手机usb共享网络给电脑，确实好用但每次共享都会算新的网络（网路1网络2网络3……）删除网络N步骤1、按win+R组合键呼出运行，输入regedit呼出注册表;2、依次展开：