我试图通过设置寄存器的适当值来远程关闭和打开Toolwiz的保护: HKEY_当前_用户\软件\工具向导\时间预览 当前保护模式寄存器DWORD 0x0 下一个启动保护寄存器DWORD 0x1 我成功地远程设置和读取寄存器,但出乎意料的是,远程计算机上的寄存器值不同。 我远程设置了其他寄存器,但在这种情况下一切正常。 我使用python和psexec来运行这些命令。 以下是命令:
A = 'psexec -s \\\\'
A1 = 'psexec \\\\'
B = ' -u admin -p football'
REG_QUERY= ' reg query '
REG_ADD = ' reg add '
REG_CURRENT_PROTECT_MODE_SET =' /v CURRENT_PROTECT_MODE /t REG_DWORD /d 0'
REG_NEXT_BOOT_PROTECT_SET = ' /v NEXT_BOOT_PROTECT /t REG_DWORD /d 1'
TOOLWIZ_REGISTER = ' HKEY_CURRENT_USER\\Software\\Toolwiz\\TimefreezeNew '
os.system( A + laptop + B + REG_ADD + TOOLWIZ_REGISTER + REG_CURRENT_PROTECT_MODE_SET)
PsExec v2.2-远程执行进程 版权所有(C)2001-2016 Mark Russinovich Sysinternals-www.sysinternals.com
值当前\u保护\u模式存在,是否覆盖(是/否)?Y
操作已成功完成。
已在HAGALA-10-2上退出注册表,错误代码为0。
0
os.system( A + laptop + B + REG_QUERY + TOOLWIZ_REGISTER)
PsExec v2.2-远程执行进程
版权所有(C)2001-2016 Mark Russinovich
Sysinternals-www.sysinternals.com
HKEY_当前_用户\软件\工具向导\时间预览 当前保护模式寄存器DWORD 0x0 下一个启动保护寄存器DWORD 0x1
已在HAGALA-10-2上退出注册表,错误代码为0。 0 远程计算机上的寄存器为1,1,没有更改
我用另一个寄存器来检查这个过程
操作系统(A+笔记本电脑+B+注册查询+检查注册)
PsExec v2.2-远程执行进程 版权所有(C)2001-2016 Mark Russinovich Sysinternals-www.sysinternals.com
HKEY\U LOCAL\U MACHINE\SYSTEM\CurrentControlSet\Services\NativeWifiP\Parameters
DefaultFilterSettings注册表项DWORD 0x1
启用WOWLAN注册码0x1
REG_EnableWoWLAN_SET = ' /v EnableWoWLAN /t REG_DWORD /d 55 /f'
os.system( A + laptop + B + REG_ADD + CHECK_REGISTER + REG_EnableWoWLAN_SET)
PsExec v2.2-远程执行进程 版权所有(C)2001-2016 Mark Russinovich Sysinternals-www.sysinternals.com
操作已成功完成。
已在HAGALA-10-2上退出注册表,错误代码为0。
0
os.system( A + laptop + B + REG_QUERY + CHECK_REGISTER)
PsExec v2.2-远程执行进程 版权所有(C)2001-2016 Mark Russinovich Sysinternals-www.sysinternals.com
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NativeWifiP\Parameters
DefaultFilterSettings REG_DWORD 0x1
EnableWoWLAN REG_DWORD 0x37
我在远程机器上检查了寄存器的值,结果为0x37
如果有人能帮助我克服这个问题,我将不胜感激
我不是专家,因为你问这个问题已经有一段时间了,你可能已经解决了这个问题
但不久前,我在远程冻结和解冻一台机器时遇到了麻烦,我偶然发现,只有在调用冻结或解冻命令之前先关闭timeFreeze进程,我才能实现这一点。我不知道这是否适用于您的问题,因为您直接处理寄存器,但我认为值得尝试
相关问题 更多 >
编程相关推荐