CMD下讀取/修改/刪除注冊表項的方法 電腦技術吧

先說注冊表。很多命令行下訪問注冊表的工具都是交互式的，溢出產生的shell一般不能再次重定向輸入/輸出流，所以無法使用
好在系統自帶的regedit.exe足夠用了。 

1，讀取注冊表 
先將想查詢的注冊表項導出，再用type查看，比如： 

C:>regedit /e 1.reg "HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp" 

C:>type 1.reg | find "PortNumber" 
"PortNumber"=dword:00000d3d 

C:>del 1.reg 

所以終端服務的端口是3389（十六進制d3d） 

2，修改/刪除注冊表項 
先echo一個reg文件，然後導入，比如： 

echo Windows Registry Editor Version 5.00 >1.reg 
echo. >>1.reg 
echo [HKEY_LOCAL_MACHINESOFTWAREMicrosoftTelnetServer1.0] >>1.reg 
echo "TelnetPort"=dword:00000913 >>1.reg