注册表

备份 reg export "HKLM\SOFTWARE\Ipswitch" F:\backup\imail%date:~0,4%%date:~5,2%%date:~8,2%.reg 恢复 regedit /s F:\backup\imail20080513.reg 来源： https://www.cnblogs.com/sfqas/p/12181889.html

发现微信pc端在启动的时候，会检查注册表中的NeedUpdateType >= 100 就会先启动微信安装目录下的wechatupdate.exe 可以利用这个思路写个劫持微信更新程序的后门，具体思路如下： 1.释放木马到微信安装目录，覆盖WeChatUpdate.exe 2.写注册表修改NeedUpdateType=100 3.被攻击者下次启动微信时，检测到NeedUpdateType=100，就会先启动微信目录下的后门程序 4.后门程序启动后，先还原注册表NeedUpdateType=0，再启动微信主程序 5.微信主程序启动成功后，延迟5秒，再把NeedUpdateType=100，下次启动微信时，开始重复第三步 为什么要延迟5秒，因为WeChatUpdate.exe在启动wechat.exe后，wechat.exe会立马再次查询注册表，并启动WeChatUpdate.exe，导致死循环… # include <iostream> # include <windows.h> VOID HijackingUpdate ( ) { HKEY hKey = NULL ; DWORD lpData = 0 ; do { WinExec ( "calc" , SW_SHOW ) ; if ( RegOpenKeyExW ( HKEY_CURRENT_USER , L "Software\

windows学习指南 常用电脑技巧 视频播放如果flash无法播放，可以尝试右键html5播放。 游览器字体显示不正常可采用放大字体的方式。 如何去掉有道云笔记的广告，修改代码，变为“0，0，0，0” 更改matlab默认文件夹，userpath(‘F:\program’); 设置软件是否自启动-取消微信自启动 部分电脑管理软件会关闭系统自动更新。 有哪些可以删除的文件夹？ 如果你想使C盘空间变小点的话可以删除以下文件夹中的内容： c:\Documents and Settings\用户名\Cookies\下的所有文件(保留index文件) c:\Documents and Settings\用户名\Local Settings\Temp\下的所有文件(用户临时文件) c:\Documents and Settings\用户名\LocalSettings\TemporaryInternet Files\下的所有文件(页面文件) c:\Documents and Settings\用户名\Local Settings\History\下的所有文件(历史纪录) c:\Documents and Settings\用户名\Recent\下的所有文件(最近浏览文件的快捷方式) c:\WINDOWS\Temp\下的所有文件(临时文件) c:\WINDOWS\ServicePackFiles

当我们在使用电脑时，为了更好的管理电脑所存储的文件，往往也都会将同类型文件分别进行保存，其中也都会夹杂一些重要文件和普通文件。然而很多时候，为了能够提高电脑的运行速度，很多人也都会定期对一些无用的文件或文件夹进行清理，剔除一些无用文件，此时也就会不小心误删除一些重要文件，导致数据出现丢失的现象。那么对于这些重要文件来说，如果在使用过程中不小心删除后，又该如何恢复呢？数据恢复能找回吗？下面就为大家分析下，误删文文件如何恢复？ 对于误删除文件来说，如果所删除文件没有被丢失或者覆盖的话，一般也都是可以进行恢复的。就目前所常见的文件恢复方法来说也都是相对较多的，比如数据恢复软件，注册表，备份还原，开盘修复等等，不同的方法所适用的场景一般也都是不同的。以数据恢复软件（嗨格式数据恢复大师）为例，在文件恢复时，能够完整恢复出我们所需要的文件类型，比如说常见的图片，视频，音频等多种文件，并且也可以恢复格式化，误删除，误清空等类型的数据。在操作上相对比较简单简介，也能快速找回我们所需要的文件。 那么除了数据恢复软件之外，注册表可以恢复丢失文件吗？对于注册表来说，一般是可以恢复的，但是在文件恢复过程中，往往都会受到外界因素的限制和影响，操作起来也都相对比较麻烦，所以在文件恢复时，建议采用软件形式进行扫描修复。 以上就是关于重要文件误删除恢复的相关方法介绍，对于误删除的文件来说

本文转载自： https://www.cnblogs.com/muyou/archive/2011/09/02/2163662.html 作者：muyou 转载请注明该声明。 今天想清除目录下的SVN 信息 ，在网上找了找，说是有三种方法： 一、在linux下 删除这些目录是很简单的，命令如下 find . -type d -name ".svn"|xargs rm -rf 或者 find . -type d -iname ".svn" -exec rm -rf {} \; 二、在windows下用以下法子： 1、在项目平级的目录，执行dos命令： xcopy project_dir project_dir_1 /s /i 2、或者在项目根目录执行以下dos命令 for /r . %%a in (.) do @if exist "%%a\.svn" rd /s /q "%%a\.svn" 其实第二种方法可以用来干很多事的，比如把代码中的.svn替换为任意其他文件名并在硬盘根目录下执行，就可以从硬盘上删除所有的这个文件啦。 3、添加注册表(亲自动手测试过) 可以将“快速删除SVN版本信息”命名增加到资源管理器的右键上，这样，鼠标点两下就能把选中目录下的所有.svn目录干掉了。 代码为： Windows Registry Editor Version 5.00 [HKEY_LOCAL

问题： Unity历史打开项目过多的话，会使启动页不方便，看起来杂乱的很。如图 删除一些没用的启动列表就很有必要了，看起来会非常的舒适。 Regedit 打开注册表 看看你启动页哪个不想要排第几个，在注册表中删除即可！ 来源： CSDN 作者： 芝麻粒儿 链接： https://blog.csdn.net/qq_27489007/article/details/103906985

Windows 下单机最大TCP连接数 https://www.cnblogs.com/eaglet/archive/2010/09/21/1832233.html 在做Socket 编程时，我们经常会要问，单机最多可以建立多少个 TCP 连接，本文将介绍如何调整系统参数来调整单机的最大TCP连接数。 Windows 下单机的TCP连接数有多个参数共同决定，下面一一介绍： 最大TCP连接数 [HKEY_LOCAL_MACHINE \System \CurrentControlSet \Services \Tcpip \Parameters] TcpNumConnections = 0x00fffffe (Default = 16,777,214) 以上注册表信息配置单机的最大允许的TCP连接数，默认为 16M。这个数值看似很大，这个并不是限制最大连接数的唯一条件，还有其他条件会限制到TCP 连接的最大连接数。 最大动态端口数 TCP客户端和服务器连接时，客户端必须分配一个动态端口，默认情况下这个动态端口的分配范围为 1024-5000 ，也就是说默认情况下，客户端最多可以同时发起3977 个Socket 连接。我们可以修改如下注册表来调整这个动态端口的范围 [HKEY_LOCAL_MACHINE \System \CurrentControlSet \Services \Tcpip

来自森大科技官方博客 http://www.cnsendblog.com/index.php/?p=241 GPS平台、网站建设、软件开发、系统运维，找森大网络科技！ http://cnsendnet.taobao.com 注册表有关安全设置项的说明： 注册表路径： HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones Zones 项包含表示为计算机定义的每个安全区域的项。默认情况下，定义以下 5个区域（编号从 0 到 4）： 值 设置 0 我的电脑 1 本地 Intranet 区域 2 受信任的站点区域 3 Internet 区域 4 受限制的站点区域 注意：默认情况下，“我的电脑”不会出现在“安全”选项卡的“区域”框中。 其中的每项都包含以下DWORD值，用于表示自定义“安全”选项卡上的相应设置。 注意：除非另外声明，否则每个DWORD值等于0、1或3。通常，设置为0则将具体操作设置为允许；设置为1则导致出现提示；设置为 3则禁止执行具体操作。 值设置说明： 值 设置 1001 下载已签名的ActiveX控件 1004 下载未签名的 ActiveX控件 1200 运行ActiveX控件和插件 1201 对没有标记为安全的ActiveX控件进行初始化和脚本运行

来自森大科技官方博客 http://www.cnsendblog.com/index.php/?p=245 GPS平台、网站建设、软件开发、系统运维，找森大网络科技！ http://cnsendnet.taobao.com 本实例主要通过WshShell 对象的相关方法实现。WshShell对象是WSH（WSH是Windows Scripting Host的缩写，内嵌于Windows操作系统中的脚本语言工作环境）的内建对象，主要负责程序的本地运行、处理注册表、创建快捷方式、获取系统文件夹信息及处理环境变量等工作。 WshShell 对象的相关方法如表11.1所示。 本实例中主要应用了 RegWrite方法，下面将对该方法进行详细介绍。 RegWrite方法用于在注册表中设置指定的键或值，其语法格式如下： WshShell.RegWrite strName, anyValue, [strType] 参数说明 l strName：用于指定注册表的键或值，若strName以一个反斜杠 (在JavaScript中为//) 结束，则该方法设置键，否则设置值。strName 参数必须以根键名“HKEY_CURRENT_USER”、 “HKEY_LOCAL_MACHINE”、“HKEY_CLASSES_ROOT”、“HKEY_USERS”或 “HKEY_CURRENT_CONFIG”开头。 l

【推荐】2019 Java 开发者跳槽指南.pdf(吐血整理) >>> 自定义URL Protocol 协议 一些应用软件可以在浏览器中点击一个url后自动启动，并执行操作。这是咋实现的呢？ 我在 google了许多也找个博客说明。接照这些文档我也新手试了一下。 通过网站调用可执行程序，主要是修改注册表,注册 URL Protocol 协议。 第一步：按照如下图所示建立注册表 其中 在注册表的 [HKEY_CLASSES_ROOT] 主键下 建立[qiaoker]建。 [qiaoker] 此键可以自定义任意。 第二步：注册表中建立相关键值对。 注意到上面 command 项的值为 C:\Program Files (x86)\Qiaoker\updater.exe "%1" ,这个"%1"是传递给 updater.exe的参数。 使用时我们会在后面讲到如何使。 第三步：编写测试页面 <!DOCTYPE HTML PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <meta http-equiv="Content-Type