无忧启动论坛

 找回密码
 注册
搜索
系统gho:最纯净好用系统下载站投放广告、加入VIP会员,请联系 微信:wuyouceo
查看: 4607|回复: 11
打印 上一主题 下一主题

[分享] 无法离线修改的注册表可用winxshell直接修改的方法即reg_write的使用例子隐藏控制面板

  [复制链接]
跳转到指定楼层
1#
发表于 2022-9-9 10:25:23 | 只看该作者 |只看大图 回帖奖励 |倒序浏览 |阅读模式
本帖最后由 sairen139 于 2022-9-10 13:54 编辑

无法离线修改的注册表可用winxshell直接修改的方法即reg_write的使用例子隐藏控制面板
pe下我想隐藏资源管理器的左侧导航栏的控制面板
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{26EE0668-A00A-44D7-9371-BEB064C98683}\ShellFolder]
"Attributes"=dword:a0900004

我离线挂载pe里的software文件想导入这个注册表值提示无权限修改不了。

只好选择用winxshell来曲线救国修改这个注册表值了,方法就是在winxshell.lua文件里加上一句:
function onfirstrun()

  reg_write([[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{26EE0668-A00A-44D7-9371-BEB064C98683}\ShellFolder]], 'Attributes', 0xA0900004, winapi.REG_DWORD)


PS:reg_write不支持缩写路径比如HKLM所以要完整的注册表路径!


E5EA6FC9-44D9-4E36-A04E-92FCFCFE5086.jpeg (3.35 MB, 下载次数: 86)

隐藏了资源管理器左侧的控制面板!

隐藏了资源管理器左侧的控制面板!

RunX.zip

590.07 KB, 下载次数: 10, 下载积分: 无忧币 -2

离线修改注册表的提权工具RunX

2#
 楼主| 发表于 2022-9-9 10:25:53 | 只看该作者
本帖最后由 sairen139 于 2022-10-3 17:04 编辑

function onfirstrun()
  exec('/hide', 'cmd.exe /c net start Lanmanserver')
  exec('/hide', 'cmd.exe /c net share X=X: /grant:everyone,full /y')
  exec('/hide', 'cmd.exe /c net start wlansvc')
  exec('/hide', 'wpeutil InitializeNetWork')
  exec('X:\\Program Files\\Yong\\W64\\YONG.EXE')
  exec('/hide', [[Reg delete HKLM\SOFTWARE\Classes\Directory\background\shell\Powershell /f]])
  reg_write([[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{26EE0668-A00A-44D7-9371-BEB064C98683}\ShellFolder]], 'Attributes', 0xA0900004, winapi.REG_DWORD)

reg_write([[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{59031a47-3f72-44a7-89c5-5595fe6b30ee}\ShellFolder]], 'Attributes', 0xA094012d, winapi.REG_DWORD)

  exec('/hide','X:\\Program Files\\WinXShell.exe -ui -console -jcfg wxsUI\\UI_info\\ip.jcfg -ipinfo -top')


隐藏控制面板和SYSTEM用户的两行条目如上

CC2D8D3D-3720-40A3-9734-8E0A2B7D95DA.jpeg (3.05 MB, 下载次数: 69)

隐藏控制面板和SYSTEM用户的两行条目如上

 隐藏控制面板和SYSTEM用户的两行条目如上

点评

电源性能设置为高性能(在线改注册表无效需要离线改或者硬要在线的话powercfg命令切换) reg_write([[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Power%user\PowerSchemes]], "ActivePowerScheme", "8c5e7  详情 回复 发表于 2022-9-10 10:47
该段数行代码只会在pe开机时运行一次  详情 回复 发表于 2022-9-9 10:26
回复

使用道具 举报

3#
 楼主| 发表于 2022-9-9 10:26:43 | 只看该作者
sairen139 发表于 2022-9-9 10:25
function onfirstrun()
  exec('/hide', 'cmd.exe /c net start Lanmanserver')
  exec('/hide', 'cmd.ex ...

该段数行代码只会在pe开机时运行一次
回复

使用道具 举报

4#
发表于 2022-9-9 10:53:41 来自手机 | 只看该作者
既然提示无权限,那就提权呗

点评

提权也可以,只是我搞的那个一键批处理生成pe不想再增加实体。哈哈哈哈  详情 回复 发表于 2022-9-9 11:01
回复

使用道具 举报

5#
 楼主| 发表于 2022-9-9 11:01:28 | 只看该作者
Bluebells 发表于 2022-9-9 10:53
既然提示无权限,那就提权呗

提权也可以,只是我搞的那个一键批处理生成pe不想再增加实体。哈哈哈哈
回复

使用道具 举报

6#
发表于 2022-9-9 14:12:38 | 只看该作者
其它的不确定,你举例的这条用Ghost完整包里的GhRegEdit工具是可以成功修改的。
导入示例:GhRegEdit64.exe import D:\xxx\Windows D:\111.reg
导出示例:GhRegEdit64.exe export D:\xxx\Windows D:\222.reg

其他用法可以GhRegEdit64.exe /?看帮助。

https://pan.baidu.com/s/1A96-Vjj-cHVE3351znROPw?pwd=qyyf


回复

使用道具 举报

7#
发表于 2022-9-9 17:18:08 | 只看该作者
好另类方法,学习了
回复

使用道具 举报

8#
发表于 2022-9-9 20:13:13 | 只看该作者
好另类方法,学习了
回复

使用道具 举报

9#
 楼主| 发表于 2022-9-10 10:47:54 | 只看该作者
本帖最后由 sairen139 于 2022-9-10 13:55 编辑
sairen139 发表于 2022-9-9 10:25
function onfirstrun()
  exec('/hide', 'cmd.exe /c net start Lanmanserver')
  exec('/hide', 'cmd.ex ...

电源性能设置为高性能(在线改注册表无效需要离线改或者硬要在线的话powercfg命令切换)

reg_write([[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Power\User\PowerSchemes]], "ActivePowerScheme", "8c5e7fda-e8bf-4a96-9a85-a6e23a8c635c")

RunX.zip

590.07 KB, 下载次数: 9, 下载积分: 无忧币 -2

离线修改注册表的提权工具RunX

回复

使用道具 举报

10#
发表于 2022-9-13 13:40:01 | 只看该作者
这个厉害啊。
回复

使用道具 举报

11#
发表于 2022-10-1 01:27:43 | 只看该作者
学习了
回复

使用道具 举报

12#
发表于 2023-11-24 00:00:41 | 只看该作者
提示: 作者被禁止或删除 内容自动屏蔽
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|Archiver|捐助支持|无忧启动 ( 闽ICP备05002490号-1 )

闽公网安备 35020302032614号

GMT+8, 2024-11-14 21:26

Powered by Discuz! X3.3

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表