Windows命令行学习笔记

Windows无疑是地球上普及率最高的操作系统,抛弃开源社区各种偏见,微软的技术影响力不容小觑。本编随笔主要记录Windows命令行相关的知识点,也夹杂了一些注册表、系统服务等内容,留日后参考使用。

CMD - 启动Windows命令解释器的一个新实例

CMD <args>
    /C                -- 执行string命令后退出 
    /K                -- 执行string命令,并保留窗口 
    /Q                -- 关闭回显功能 
    /D                -- 禁止从注册表执行AutoRun命令 
    /A                -- 输出ANSI编码(对使用管道或文件输出的内部命令而言) 
    /U                -- 输出Unicode编码(对使用管道或文件输出的内部命令而言) 
    /T:fg             -- 设置前台、背景颜色 
    /E:ON or /E:OFF   -- 启用或禁用命令扩展 
    /F:ON or /F:OFF   -- 启用或禁用文件目录完成字符

START - 启动一个单独的窗口运行指定的程序或命令

START ["title"] [OPTIONS] program/command [parameters]
    /?        -- 显示帮助信息
    /I        -- 启用新的环境变量,而非当前
    /D path   -- 启动目录
    /B        -- 启动应用程序但不创建新窗口
    …

AutoRun - 在注册表中登记cmd.exe启动前自动运行的命令项

-- 注册表位置:HKCU\Software\Microsoft\Command Processor
-- 可存在于HKLM或KHCU中
-- 通过CMD /D选项可以改变AutoRun记录,但仅限于当前实例

Clink - 一款可以让Dos终端具备类Linux终端功能的实用工具

clink_x64.exe  <verb_options>

注入clink功能:
clink_x64.exe inject 
    -s, --scripts        -- 在指定目录下加载Lua扩展脚本
    -p, --profile        -- 在指定目录加载、保持profile信息
    -q, --quite          -- 不输出版权声明信息
    -n, --nohostcheck    -- 不对host是否支持注入进行检查
    -d, --pid            -- 向指定的pid进程注入clink功能
    -a, --ansi           -- 指定目标shell使用的是ANSI console API
    -l, --nolog          -- 禁用记录信息至文件
    -h, --help           -- 帮助信息

自动注入到系统cmd.exe中:
clink_x64.exe autorun 
    -i, --install        -- 安装AutoRun记录至cmd.exe
    -u, --uninstall      -- 卸载AutoRun记录
    -s, --show           -- 显示当前AutoRun信息
    -v, --value          -- 将AutoRun记录为值
    -h, --help           -- 帮助信息
    --                   -- 跟在--以后的参数将传递至Clink

WOW64 - Windows on Windows 64,为32位应用程序提供32位的模拟运行环境

RUNAS - 以其他用户身份运行命令

RUNAS [ [/noprofile] [/profile] [/env] [/savecred | /netonly]  ]
	/user: program

RUNAS [ [/noprofile] [/profile] [/env] [/savecred] ]
	/smartcard [/user:] program

RUNAS /trustlevel: program

任务栏快捷方式的存放位置(修改快捷键劫持)

C:\Users\…\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar
posted @ 2015-03-31 02:08  wenris  阅读(660)  评论(0编辑  收藏  举报