BAT 处理注册表中包含“”的项

aloha20200628 · 发表于 2025-4-29 22:17:02

本帖最后由 aloha20200628 于 2025-4-29 22:19 编辑

回复 15# wzehu

也许你的XP没有预装 mshta.exe？
那就再试试以下用批处直调 vbs 的版本（先提权再删除注册表指定项），存为 test.bat 运行...

@echo off &fltmc>nul 2>&1
if %errorlevel% equ 0 goto :gotAdm
set/p="createObject("Shell.Application").ShellExecute "%~f0", "", "", "runas", 1"<nul>"getAdm.vbs"
cscript /nologo "getAdm.vbs" &del /q "getAdm.vbs" &exit/b
:gotAdm
reg delete "HKEY_CLASSES_ROOT\*\shell\用"记事本"打开" /f
pause&exit/b

复制代码

flashercs · 发表于 2025-4-30 12:56:34

本帖最后由 flashercs 于 2025-5-1 10:37 编辑

特性 Windows XP Windows Vista及以上
支持 runas verb ❌ 不支持 ✅ 支持
支持 UAC ❌ 不支持 ✅ 支持
ShellExecute("runas") 行为静默失败弹出UAC提权窗口

XP系统不支持 "runas"
不能使用runas.exe,且没有管理员权限,只能覆盖当前用户的注册表:

reg add "HKEY_CURRENT_USER\Software\Classes\*\shell\用"记事本"打开\command" /ve /d "" /f

复制代码

aloha20200628 · 发表于 2025-5-1 00:02:58

回复 14# wzehu

查看 xp 年代的老帖，流传一个 ‘一键开启cmd提权窗口’ 的方法》先点击桌面左下角进入 '开始' 界面，直接键入 cmd 出现 'cmd 命令提示符' 搜索结果，此时用 ctrl+shift+enter 组合键即可开启cmd提权窗口...

wzehu · 发表于 2025-5-1 11:27:04

本帖最后由 wzehu 于 2025-5-1 17:52 编辑

回复 18# aloha20200628

主题是：代码+方法，过程而不是结果。达到结果有很多方法，都能完成。要 BAT VBS 在 XP 中完成方法。

Five66 · 发表于 2025-5-1 11:52:27

xp又没有session 0隔离 ,直接管理员账号运行就行了
xp一般都是直接用Administrator这个账号的吧 ,直接运行即可

aloha20200628 · 发表于 2025-5-1 12:08:17

回复 19# wzehu

16楼的 bat+vbs 代码运行结果如何？还有报错信息吗？

wzehu · 发表于 2025-5-1 18:07:32

回复 21# aloha20200628
BAT 运行 @aloha20200628 16楼代码时提示
错误: 系统找不到指定的注册表项或值
将“ reg add "HKEY_CLASSES_ROOT\*\shell\用\"记事本\"打开" /f “
代换原码后，结果：操作成功结束。但，注册表多出了个 “HKEY_CLASSES_ROOT\*\shell\用”项。。
所有文件右键同时多了个 ”用“。。。BAT处理”“失败。。。

wzehu · 发表于 2025-5-1 18:11:08

回复 20# Five66

xp 无密码登录，Administrator ” “ 密码没有权限。。

wzehu · 发表于 2025-5-1 18:56:27

回复 17# flashercs

你好！
即使 “reg add "HKEY_CURRENT_USER\Software\Classes\*\shell\用\"记事本\"打开\command" /ve /d "" /f ”
能以覆盖方式清除 command “***” 的值，但在所有文件右键还遗留有 “用记事本打开” 的无效项，没得到结果。

aloha20200628 · 发表于 2025-5-1 19:25:00

本帖最后由 aloha20200628 于 2025-5-1 19:41 编辑

回复 22# wzehu

如此运行结果至少证明16楼的 bat+vbs 代码已经取得 cmd 提权，否则会被代码第2行的检测拦截而导致反复启运3-4行的提权代码... 而报错信息则表明用 reg delete ... 未能匹配其中的 \"...\" 转义字段，楼主可用以下这行代码替换第6行再试试...

reg delete "HKEY_CLASSES_ROOT\*\shell\用"""记事本"""打开" /f

复制代码

另问楼主》无论在 xp 系统中你用何种方法开启了 cmd 管理员身份窗口，在其中命令行直接运行以下任一行代码是否能够成功？

reg delete "HKEY_CLASSES_ROOT\*\shell\用"记事本"打开" /f
reg delete "HKEY_CLASSES_ROOT\*\shell\用"""记事本"""打开" /f

复制代码

wzehu · 发表于 2025-5-1 22:15:34

回复 25# aloha20200628

用BAT写 REG 只要不是个别特出情况，都正常运行成功。
原码  add 方式不能处理 ”“, 运行时只通过  用字，丢弃了 “记事本”打开  。
对于个别特出情况的 “记事本” 它无能为力。
delete  方式则直接找不到**出错。因为代码没权限处理 “”
所以说，原代码 “已经取得 cmd 提权 ” 是你的误解。

reg delete "HKEY_CLASSES_ROOT\*\shell\用"""记事本"""打开" /f
你只是看到 "记事本"，没考虑整个字符串外面，还被一对 “” 包裹。
请分析  "HKEY_CLASSES_ROOT\*\shell\用" ”“ 记事本"”  “打开"
它是  sing1 + sing2 + sing3。要是不把  ”“ = ”  的话，那就更乱。
因此，代码有误。。。

wzehu · 发表于 2025-5-1 22:56:43

回复 16# aloha20200628

在你代码中加了点**。  ：
@echo off &fltmc>nul 2>&1
                              ::if %errorlevel% equ 0 goto :gotAdm
set/p="createObject("Shell.Application").ShellExecute "%~f0", "", "", "runas",

1"<nul>"getAdm.vbs"
type getAdm.vbs & pause

cscript /nologo "getAdm.vbs" &del /q "getAdm.vbs" &exit/b
:gotAdm
echo IIs Help
reg add "HKEY_CLASSES_ROOT\*\shell\用\"记事本\"打开" /f
pause&exit/b

你试着运行一次，  再去掉  if 前的：：运行一次
你将会改变你对原码的认知。  试试看，蛮用趣。。。

aloha20200628 · 发表于 2025-5-1 23:40:20

本帖最后由 aloha20200628 于 2025-5-2 00:02 编辑

回复 27# wzehu

- 因手边没有 xp 系统，不能直接验证调试，只能与你隔空来回...
- win8 以上高版系统已经测试过，只要在提权cmd命令行直接运行25楼任一行代码，均可成功删除注册表指定项，即这两种 '双引号转义' 方法均被认可
- 就想知道你在 xp 系统的提权cmd命令行运行25楼任一行代码的结果》以便澄清 '删除未果' 究竟是提权后未能正确匹配注册表指定项的问题？还是提权后也不允许删除注册表指定项的问题？
- 还可用以下两行代码直接在xp命令行运行的返回值来测试这两种 '双引号转义' 方法能否匹配注册表指定项的问题...
reg query "HKEY_CLASSES_ROOT\*\shell\用\"记事本\"打开"
reg query "HKEY_CLASSES_ROOT\*\shell\用"""记事本"""打开"

czjt1234 · 发表于 2025-5-2 08:28:09

本帖最后由 czjt1234 于 2025-5-2 08:31 编辑

回复 28# aloha20200628

zh-hans_windows_xp_professional_with_service_pack_3_x86_cd_vl_x14-74070.iso
虚拟机测试，未做任何设置和优化

25楼的2种 \"记事本\" 和 """记事本""" 都提示找不到指定的注册表项和值
""记事本"" 和 ^"记事本^" 也一样

非administrators用runas可以提权，但必须输入管理员密码，不能是空密码
提权后 regedit /s 1.reg 可以添加和删除注册表项，1.reg里是 "记事本"

aloha20200628 · 发表于 2025-5-2 12:04:49

本帖最后由 aloha20200628 于 2025-5-2 12:59 编辑

回复 27# wzehu
回复 29# czjt1234
谢谢29楼的测试结果！
本帖后来的焦点是 '能否在xp系统的注册表中用 reg delete ... 删除内含双引号的路径项'
好吧，让我们回到原点，作为最后一个问题》
如果路径项不包含双引号，如 "HKEY_CLASSES_ROOT\*\shell\用记事本打开"，
用 reg delete "HKEY_CLASSES_ROOT\*\shell\用记事本打开" 这一行代码，在提权cmd命令行运行能够成功删除吗？
如是，表明我们还没有找到有效的双引号匹配方法，
如否，表明xp无论如何也不给 reg delete ... 删除权限？！

...

[新手上路]批处理新手入门导读	[视频教程]批处理基础视频教程	[视频教程]VBS基础视频教程	[批处理精品]批处理版照片整理器
[批处理精品]纯批处理备份&还原驱动	[批处理精品]CMD命令50条不能说的秘密	[在线下载]第三方命令行工具	[在线帮助]VBScript / JScript 在线参考

[注册表类] BAT 处理注册表中包含“”的项

评分

评分

评分

		自动登录	找回密码
密码			注册

[注册表类] BAT 处理注册表中包含“”的 项

评分

评分

评分

[注册表类] BAT 处理注册表中包含“”的项