无忧启动论坛
标题: 无法离线修改的注册表可用winxshell直接修改的方法即reg_write的使用例子隐藏控制面板 [打印本页]
作者: sairen139 时间: 2022-9-9 10:25
标题: 无法离线修改的注册表可用winxshell直接修改的方法即reg_write的使用例子隐藏控制面板
本帖最后由 sairen139 于 2022-9-10 13:54 编辑
无法离线修改的注册表可用winxshell直接修改的方法即reg_write的使用例子隐藏控制面板
pe下我想隐藏资源管理器的左侧导航栏的控制面板
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{26EE0668-A00A-44D7-9371-BEB064C98683}\ShellFolder]
"Attributes"=dword:a0900004
我离线挂载pe里的software文件想导入这个注册表值提示无权限修改不了。
只好选择用winxshell来曲线救国修改这个注册表值了,方法就是在winxshell.lua文件里加上一句:
function onfirstrun()
reg_write([[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{26EE0668-A00A-44D7-9371-BEB064C98683}\ShellFolder]], 'Attributes', 0xA0900004, winapi.REG_DWORD)
PS:reg_write不支持缩写路径比如HKLM所以要完整的注册表路径!
-
E5EA6FC9-44D9-4E36-A04E-92FCFCFE5086.jpeg
(3.35 MB, 下载次数: 88)
隐藏了资源管理器左侧的控制面板!
-
-
RunX.zip
590.07 KB, 下载次数: 10, 下载积分: 无忧币 -2
离线修改注册表的提权工具RunX
作者: sairen139 时间: 2022-9-9 10:25
本帖最后由 sairen139 于 2022-10-3 17:04 编辑
function onfirstrun()
exec('/hide', 'cmd.exe /c net start Lanmanserver')
exec('/hide', 'cmd.exe /c net share X=X: /grant:everyone,full /y')
exec('/hide', 'cmd.exe /c net start wlansvc')
exec('/hide', 'wpeutil InitializeNetWork')
exec('X:\\Program Files\\Yong\\W64\\YONG.EXE')
exec('/hide', [[Reg delete HKLM\SOFTWARE\Classes\Directory\background\shell\Powershell /f]])
reg_write([[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{26EE0668-A00A-44D7-9371-BEB064C98683}\ShellFolder]], 'Attributes', 0xA0900004, winapi.REG_DWORD)
reg_write([[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{59031a47-3f72-44a7-89c5-5595fe6b30ee}\ShellFolder]], 'Attributes', 0xA094012d, winapi.REG_DWORD)
exec('/hide','X:\\Program Files\\WinXShell.exe -ui -console -jcfg wxsUI\\UI_info\\ip.jcfg -ipinfo -top')
隐藏控制面板和SYSTEM用户的两行条目如上
-
CC2D8D3D-3720-40A3-9734-8E0A2B7D95DA.jpeg
(3.05 MB, 下载次数: 71)
隐藏控制面板和SYSTEM用户的两行条目如上
作者: sairen139 时间: 2022-9-9 10:26
该段数行代码只会在pe开机时运行一次
作者: Bluebells 时间: 2022-9-9 10:53
既然提示无权限,那就提权呗
作者: sairen139 时间: 2022-9-9 11:01
提权也可以,只是我搞的那个一键批处理生成pe不想再增加实体。哈哈哈哈
作者: hua_wuxin 时间: 2022-9-9 14:12
其它的不确定,你举例的这条用Ghost完整包里的GhRegEdit工具是可以成功修改的。
导入示例:GhRegEdit64.exe import D:\xxx\Windows D:\111.reg
导出示例:GhRegEdit64.exe export D:\xxx\Windows D:\222.reg
其他用法可以GhRegEdit64.exe /?看帮助。
https://pan.baidu.com/s/1A96-Vjj-cHVE3351znROPw?pwd=qyyf
作者: ningzhonghui 时间: 2022-9-9 17:18
好另类方法,学习了
作者: spl0512 时间: 2022-9-9 20:13
好另类方法,学习了
作者: sairen139 时间: 2022-9-10 10:47
本帖最后由 sairen139 于 2022-9-10 13:55 编辑
电源性能设置为高性能(在线改注册表无效需要离线改或者硬要在线的话powercfg命令切换)
reg_write([[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Power\User\PowerSchemes]], "ActivePowerScheme", "8c5e7fda-e8bf-4a96-9a85-a6e23a8c635c")
-
-
RunX.zip
590.07 KB, 下载次数: 9, 下载积分: 无忧币 -2
离线修改注册表的提权工具RunX
作者: 温拿 时间: 2022-9-13 13:40
这个厉害啊。
作者: lemontea888 时间: 2022-10-1 01:27
学习了
作者: nowayer 时间: 2023-11-24 00:00
提示: 作者被禁止或删除 内容自动屏蔽
欢迎光临 无忧启动论坛 (http://wuyou.net./) |
Powered by Discuz! X3.3 |