注册表

禁用锁屏 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\LogonUI\SessionData AllowLockScreen （类型：REG_DWORD） 　　　　0 为禁用，1 为默认启用 HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Personalization NoLockScreen （类型：REG_DWORD） 　　　　0 为默认启用（可直接删除），1 为禁用 隐藏锁屏界面图标 　　隐藏网络图标 　　 HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System 　　　　DontDisplayNetworkSelectionUI （类型：REG_DWORD） 　　　　　　0 为默认显示（可直接删除），1 为隐藏 　　 隐藏电源图标 　　 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System 　　　　 shutdownwithoutlogon （类型：REG_DWORD） 　　　　　　0 为隐藏，1 为默认显示 　　 隐藏密码显示 　　

存储数据结构 树型结构,分支结点和叶子节点均可存储数据 每个节点存储的数据为 键->List<值(名称-类型-数据)>; 名称大小写不敏感 数据类型 REG_BINARY 二进制类型,以十六制显示 DWORD/QWORD 数值类型DWORD 为 32 位,QWORD 为 64 位 REG_SZ 字符串类型 ,最大长度不能超过 255 个字符 REG_EXPAND_SZ 扩展字符串类型 ,可解释 %变量% REG_MULTI_SZ 注册表存储的是 Hive 文件,存储路径为 \Windows\System32\config 五大根键 HKEY_USERS Default 子键内容和 HKEY_CURRENT_USER 一致,其它不用管 HKEY_CURRENT_USER 保存了当前登录用户数据,个性化配置,键的内容随登录用户不同而不同 ControlPanel 控制面板设置,桌面背景,容器外观等 Software 当前环境中安装的软件设置,windows 本身内置功能 HKEY_LOCAL_MACHINE 保存的系统信息,包括硬件配置,外围设备,网络设置,所安装的软件 HARDWARE 计算机硬件相关的各项信息,驱动程序的设置 SAM SECURITY 用户组,用户,系统安全设置,权限分配 SOFTWARE 已安装的软件信息,与 HKEY_CURRENT_USER/Software

1、用了四五年的虚拟机，最近居然老提示检测更新版本，嗯，我将我的虚拟机由10版本，更新到了15.5版本，这也是网友说的，然而并灭有什么乱弄。window10系统自动更新，自动更新以后虚拟机就打不开了，然而我之前的做法都是将更新的卸载掉。如下所示： 卸载以后，重启电脑，来来回回多少遍，麻烦的一笔。 2、现在修改注册表的方式解决这种window10 bug。 WIN键 + R键打开如下所示。regedit打开注册表。 找到如下目录，HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags 。添加如下所示。 新建如下所示： 将如下内容添加进去。 {3d9912c3-cb54-4f34-ab71-1d429553bf96}=00000077 {66f21bbc-149a-411b-8e11-880af7c1266c}=00000077 保存即可，电脑都不用重启。解决问题。 作者： 别先生 博客园： https://www.cnblogs.com/biehongli/ 如果您想及时得到个人撰写文章以及著作的消息推送，可以扫描上方二维码，关注个人公众号哦。 来源： https://www.cnblogs.com/biehongli/p/11803271.html

简介： 在Windows登录期间创建将执行任意负载的注册表项是红队游戏手册中最古老的技巧之一。 实现原理： 注册表项可以从终端添加到运行键以实现持久性。这些键将包含对用户登录时将执行的实际负载的引用，已知使用此持久性方法的威胁因素和红队使用以下注册表位置。 在注册表中以下四个注册表项中都可以进行自启的操作。 1、reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run" /v Pentestlab /t REG_SZ /d "C:\Users\pentestlab\pentestlab.exe" 2、reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce" /v Pentestlab /t REG_SZ /d "C:\Users\pentestlab\pentestlab.exe" 3、reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices" /v Pentestlab /t REG_SZ /d "C:\Users\pentestlab\pentestlab.exe" 4、reg add

在红队行动中在网络中获得最初的立足点是一项耗时的任务。因此，持久性是红队成功运作的关键，这将使团队能够专注于目标，而不会失去与指挥和控制服务器的通信。 在Windows登录期间创建将执行任意负载的注册表项是红队游戏手册中最古老的技巧之一。这种持久性技术需要创建注册表运行键各种威胁因素和已知工具，如Metasploit、Empire和SharPersist，都提供了这种能力，因此，成熟的SOC团队将能够检测到这种恶意活动。 命令行 注册表项可以从终端添加到运行键以实现持久性。这些键将包含对用户登录时将执行的实际负载的引用，已知使用此持久性方法的威胁因素和红队使用以下注册表位置。 reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run" /v Pentestlab /t REG_SZ /d "C:\Users\pentestlab\pentestlab.exe" reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce" /v Pentestlab /t REG_SZ /d "C:\Users\pentestlab\pentestlab.exe" reg add "HKEY_CURRENT_USER

基于Windows驱动开发技术详解这本书 一、简单的INF文件剖析 INF文件是一个文本文件，由若干个节（Section）组成。每个节的名称用一个方括号指示，紧接着方括号后面的就是节内容。每一行就是一项内容，其形式都是类似SomeEntry=SomwValue。每个项的顺序是可以颠倒的，但系统分析INF文件的时候，是顺序解析的。INF中注释语句是用分号开头的。 二、WDM设备安装在注册表中的变化 WDM式驱动程序的安装会在三个方面修改注册表，分别是硬件子键（Hardware）、类子键（Class）、服务子键（Service）。注册表从这三个方面的子键描述WDM设备。在安装好WDM驱动后，会根据INF的信息，在注册表中有所体现。 安装完WDM式驱动后，除了在注册表中得到体现外，在设备管理器中，设备会同时显示出来。在INF描述的各种信息，都可以从设备管理器中得到体现。 1、硬件子键 硬件子键，也称实例子键。其信息存储在注册表的Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum位置里。访问此子键必须拥有系统管理员的访问权限，因此访问这个子键只能运行在内核的程序或者拥有系统访问权限的应用程序。 我们自己写的设备是一个模拟设备，当安装了以后可以在设备管理器中看见，也可以在注册表中查看Computer\HKEY_LOCAL

1）Linux客户端设置开机自动启动 [root@client ~]# cat >> /etc/rc.d/rc.local << EOF cd /etc/openvpn/ && /usr/sbin/openvpn --daemon --config client.ovpn EOF [root@client ~]# chmod +x /etc/rc.d/rc.local 2）Windows客户端设置开机自动启动 有两种方式：一种是修改注册表、一种是设置触发器 第一种：修改注册表 复制这个路径：C:\Program Files\OpenVPN\bin\openvpn-gui.exe 在注册表的HKEY_LOCAL_MACHINE\SOFTWARE\OpenVPN-GUI路径中、将silent_connection的值修改为1 随后在注册表的HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run路径中、新建项即可 项目的值为："C:\Program Files\OpenVPN\bin\openvpn-gui.exe" --connect client.ovpn 最后在service.msc中、将OpenVPN Serviced的启动类型由手动更改为自动即可、这样就完成了开机自动连接 第二种：设置触发器

将下面的文本保存为 xxx.reg 并运行一下，添加注册表项目。 Windows Registry Editor Version 5.00 [HKEY_CLASSES_ROOT\*\shell\takeownership] @="Take ownership" "HasLUAShield"="" "NoWorkingDirectory"="" [HKEY_CLASSES_ROOT\*\shell\takeownership\command] @="cmd.exe /c takeown /f \"%1\" && icacls \"%1\" /grant administrators:F" "IsolatedCommand"="cmd.exe /c takeown /f \"%1\" && icacls \"%1\" /grant administrators:F" [HKEY_CLASSES_ROOT\exefile\shell\takeownership] @="Take ownership" "HasLUAShield"="" "NoWorkingDirectory"="" [HKEY_CLASSES_ROOT\exefile\shell\takeownership\command] @="cmd.exe /c takeown /f \"%1\" && icacls \"%1\"

在 windows Server 2008 R2 上安装 oracle 12C 参考文章： http://yunan.blog.51cto.com/4842211/1390937 按章上面的步骤一切顺利，当进度条进行了一大半的时候 接连出现幺蛾子：！！！！ 比如： Failed to create ... oracle home User ； Failed to add … or group to ... group ； 输入oracle服务的用户 的：实例已创建 ； 安装出现 "Oracle Database Configuration Assistant" 失败的错误 ； 。。。 Failed to create ... oracle home User ； Failed to add … or group to ... group ； 首先要去创建一个新用户 如图： 在新安装的AD里建立新用户时总会提示说“ 密码不满足密码策略的要求 ，检查最小密码长度、密码复杂性和密码历史的要求”。参考文章：http://zinhaak.blog.51cto.com/1698/131554 答： 1，打开 域安全策略 （ secpol.msc） -安全设置-账户策略-密码策略-密码必须符合复杂性要求。定义这个策略设置为:已禁用。/ 密码长度最小值：定义这个策略设置为0。 2

网上的教程很多,但是这里需要说明的是如果没有安装oracle客户端的情况下,该怎么修改注册表里面的oracle参数呢? 当然有些是不需要改注册表的,只需要配置环境变量就可以了,但是有的时候发现改了之后并不好使,这种情况下只能修改注册表了. 　　 你到注册表的下面看看HKEY_LOCAL_MACHINE->SOFTWARE->Wow6432Node看看有没有ORACLE选项,如果还没有那咱就添加一个；代码如下建立二个后缀名为AMERICAN_10g.reg和CHINESE_10g.reg(名称不重要,关键是后缀名)的注册表；内容分别为 可以先把内容保存到记事本,然后把后缀名改成reg,然后拖放到注册表里面,会根据路径自动匹配存放的位置. 1 2 3 4 5 6 Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\ORACLE\KEY_OraDb10g_home1] "NLS_LANG" = "AMERICAN_AMERICA.US7ASCII" Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\ORACLE\KEY_OraDb10g_home1] "NLS_LANG" = "SIMPLIFIED CHINESE_CHINA