Скрипты для Windows

Подборка типовых скриптов для системных и пользовательских настроек, управления устройствами сетями и пр.

Управление реестром из командной строки

REG ADD

Команда добавляет в выбранный раздел реестра указанные пользователем параметры:

REG ADD <Раздел> [\\<компьютер>\]<путь> [/v <параметр> | /ve] [/t <тип>] [/s <разделитель>] [/d <данные>] [/f]

  • Раздел - полный путь к редактируемому разделу реестра в формате [\\<компьютер>\]<путь>, где <компьютер> - имя компьютера в локальной сети, если директива предназначена для обработки на удаленном компьютере. В случае, если этот параметр опущен, команда выполняется на локальном компьютере. Путь - полный путь к целевому разделу реестра в виде корень\ключ\подраздел, где корень - сокращенное обозначение ветви реестра (HKLM, HKCU, HKCR, HKU или HKCC), а ключ\подраздел - полный путь к искомому подразделу в иерархии реестра, включая все вложенные подразделы. На удаленном компьютере возможно обращаться только к разделам реестра HKLM и HKU.
  • /v <параметр> - имя параметра, добавляемого в указанный раздел.
  • /ve - добавить пустой параметр (параметр по умолчанию) в указанный раздел.
  • /t <тип> - явное указание на тип данных добавляемого в указанный раздел реестра параметра. Может принимать одно из следующих значений: REG_SZ, REG_MULTI_SZ, REG_DWORD_BIG_ENDIAN, REG_DWORD, REG_BINARY, REG_DWORD_LITTLE_ENDIAN, REG_NONE или REG_EXPAND_SZ. Если тип параметра не указан, по умолчанию для данного параметра определяется тип REG_SZ.
  • /s <разделитель> - тип разделителя значений для разграничения данных, хранящихся в многострочных параметрах типа REG_MULTI_SZ. По умолчанию разделитель имеет вид «\0».
  • /d <данные> - значение, присваиваемое добавляемому параметру реестра.
  • /f - перезаписывать уже существующие в реестре параметры и значения, замещая их указанными в командной строке, без демонстрации предупреждений.

Источник (содержит полное описание остальных команд REG)

Общие свойства системы

Установка произвольного ключа активации Windows 10

Деактивация лицензии

Удаление следов лицензионного ключа из системы

Монитор ресурсов

Приложение Монитор ресурсов Windows 10 корректно работает только при запуске с правами администратора. Привычный вид приложение имеет при запуске с ключом:

Секретная папка

В Windows 10 секретная папка содержащая все оснастки может быть создана в произвольном месте

Для добавления секретной в Панель управления

Источник: Режим бога в Windows 10 (и другие секретные папки) на remontka.pro

Время и Дата

Сервер обновления времени клиентом NTP системной службы времени  W32Time определяется ключами реестра:

Периодичность запросов к серверу NTP определяется ключом со значением выраженным в секундах:

Измененные параметры службы W32Time вступают в силу после перезапуска службы:

Завершение работы Win10 без обновления

Возможность завершения работы системы без выполнения подготовленного обновления настраивается тремя способами.

Команды консоли создадут в реестре три ключа NoAUShutdownOption, NoAUAsDefaultShutdownOption и NoAutoRebootWithLoggedOnUsers и установят их в значение 1:

Те же три ключа могут быть добавлены reg-файлом содержащим:

Восстановление запуска приложений Metro

После обновления приложения Metro (Edge, Калькулятор и др.) при запуске в сеансе Администратора выдают ошибку "...невозможно открыть, используя встроенную учетную запись администратора..."

appcbo

Для исправления необходимо внести исправление в реестр:

*) Также существуют рекомендации повысить уровень уведомлений UAC до 2-3 уровня

Службы

Утилита SC представляет собой программу командной строки, используемую для связи со службами и диспетчером управления службами.

Перезапуск службы печати:

Отключение запуска службы Автоматического обновления:

Param Описание REG
boot Specifies a device driver that is loaded by the boot loader 0
system Specifies a device driver that is started during kernel initialization 1
auto Specifies a service that automatically starts each time the computer is restarted and runs even if no one logs on to the computer 2
demand Specifies a service that must be started manually. This is the default value if start= is not specified 3
disabled Specifies a service that cannot be started. To start a disabled service, change the start type to some other value 4
delayed-auto Specifies a service that starts automatically a short time after other auto services are started 1,2*

Удаление службы MySQL:

Назначение процессу службы (спулера) запуска в изолированном режиме

И другие команды в описании на support.microsoft.com

Оптимизация служб Windows 10

Источники: Какие службы Windows 10 можно отключать

Электропитание

Режим Гибернации Windows 10

Включение и выключение доступности гибернации Windows 10 выполняется командами:

или состоянием ключа HibernateEnabled в реестре:

Режим уменьшения файла hiberfiil.sys для быстрого запуска без ручной гибернации включается и включается командами:

.

Кнопка Сон/Hibernate Windows XP

Для появления четвертой кнопки Спящий/Ждущий режим необходим Windows XP SP3 и манипуляции с реестром.

Ключ ShowHibernateButton управляет появлением четвертой кнопки

Если компьютер входит в состав домена или используется классическое меню Завершение работы,  то необходим дополнительно ключ HibernateAsDefault:

Общий reg-файл:

Источник: support.microsoft.com

Устройства

Характеристики устройства. Процессор

Сведения о процессоре, которые отображаются в свойствах компьютера, находятся в ветках реестра по числу ядер процессора:

Использование мыши PS/2 под Windows 8/10

Если система Windows 8/10 была установлена без мыши PS/2, то при подключении такой мыши поздней система не будет ее находить и использовать. Это связано с отключением соответствующей службы i8042prt. Для восстановления работы службы следует настроить ее запуск и параметры в системном реестре.

Скрипт:

reg-файл:

Управление пользователями

Активация записи Администратор

Системная запись Администратор в системах Windows 7/8/10 после установки отключена. Для использования ее надо активировать:

важно сразу после активации записи Администратор установить пароль:

также можно создать дополнительную запись с паролем, включить ее в группу Администраторы и исключить из группы Пользователи:

Скрытие пользователя в окне приветствия

Скрыть (или отобразить) пользователя можно, если в реестре в разделе SpecialAccounts создать ключ с именем пользователя типа DWORD со значением 0 (или 1). В Windows 7/8/10 соответствующая ветка реестра исчезла, но ее можно создать.

Сокрытие записи Администратор:

Сокрытие записи User:

Политика паролей

Минимальная длина пароля

Максимальный срок действия пароля до изменения

Контроль уникальности пароля в серии

Профили пользователей

Профиль пользователя в системе определяется кодом Security Identifier (SID). Получить коды SID всех пользователей системы можно командой:

В реестре список профилей по SID находится в ветке:

где для каждого профиля определено его местоположение в файловой системе значением ключа ProfileImagePath, который формируется во время создания профиля и совпадает с первоначальным именем учетной записи (даже если позднее имя учетной записи будет изменено, то имя каталога в ProfileImagePath останется прежним).

Свойства профиля пользователя

Неизвестный языковой стандарт QAA

Если в Windows 10 в панели языков появился выбор "Неизвестный языковой QAA", которого нет в Параметры / Время и язык / Язык в списке предпочитаемых, следует выполнить в PowerShell:

После этого язык появится в списке предпочитаемых, откуда его можно удалить штатным средствами.

Ввод Unicode с клавиатуры

По умолчанию ввод символов юникодом вида U+xxxx не доступен, включить его можно установкой значения ключа EnableHexNumpad в реестре (эффект проявится только в новом сеансе).

Закладка Безопасность в Свойствах файлов

Закладка Безопасность отсутствует по умолчанию в окне свойств файлов и папок. Отображение закладки определяется ключом в ветке пользователя:

Управление правами на запуск приложений

Для каждой пользовательской учетной записи Windows позволяет включить один из трех режимов запуска приложений. Выбранный режим определяется значениями двух ключей реестра RestrictRun и DisallowRun.

(читать подробнее)

Местоположение файлов профиля

Перечень доступных принтеров

Аппаратные средства

Управление сетевыми com-портами

Отобразить доступные порты:

дает результат вида:

для назначение com-порта доступного из терминального подключения:

источник

Подключение беспроводных сетей Wi-Fi

Операции с беспроводными сетями появились в netsh начиная с Windows 7.

Получение списка доступных сетей:

Подключение сети возможно только при наличии профиля, список которых можно получить:

Подключение сети:

Отключение сети

Файловая система

Управление режимом разметки

Режим разметки дискового устройства MBR или GPT следует выбрать до создания разделов.

или

Активация раздела:

При установке систем Windows в окне разметки диска командная строка может быть вызвана горячей комбинацией Shift+F10.

Пример GPT разметки вручную

Управление атрибутами

Установка владения файлом группой Администраторы

Ограничение длины полного пути файла

Ограничение на длину полного пути файла можно снять (якобы) с помощью установки значения ключа LongPathsEnabled в значение 1.

Тем не менее, на практике в системе Win10 pro 1809 build 17763 при установленном таким образом ключом LongPathsEnabled  проблема ограничения длины продолжала наблюдаться.

Источник: Выбираем длинный путь (или прощай MAX_PATH) /habr.com

Поддержка TRIM

Статус поддержки команды Trim:

  • DisableDeleteNotify = 0 -  поддержка команды TRIM включена
  • DisableDeleteNotify = 1 -  функция TRIM выключена.

Включать TRIM можно командой

Кэширование Prefetch и Superfetch

Prefetch и Superfetch – это компоненты Windows, предназначенные для ускорения загрузки данных и приложений. Данные компоненты кэшируют часто используемый программы и данные в кэш, тем самым запуск таких программ осуществляется намного быстрее.

Сортировка чисел в именах файлов

Способ сортировки чисел в именах файлов зависит от значения ключа NoStrCmpLogical, который может быть определен для всех пользователей системы или для каждого отдельно:

  • при 0 (по умолчанию) числа сортируются как числа
  • при 1 числа сортируются как строки

Установка строковой сортировки для текущего пользователя:

У

Установка строковой сортировки для всех пользователей:

Отметка последнего доступа

Отключение отметки Last Access Time Stamp:

Управление журналированием NTFS

Отключить журналирование NTFS на системной разделе:

Оптимизация и продление срока службы SSD

Источник: windows.net.ru

Минимизация записи

Главным способом продления службы SSD является снижение интенсивности записи, которое достигается множеством приемов, первый из которых - ремапирование интенсивно используемых каталогов:

  • TEMP и TMP переменные системы и среды пользователя определяют пути для создания временных файлов
  • MediaCreationTool.exe для создания образа установки Windows следует знать, что независимо от указания целевой папки, первоначально образ размером будет загружен на системный раздел в файл c:\ESD\Download\<*******>.tmp
  • Google Chrome интенсивно использует для временных файлов каталог %USERPROFILE%\AppData\Local\Google\Chrome\User Data и подкаталоги ...\Default и ...\Default\Session Storage

Точки соединения NTFS (символические ссылки)

Windows Vista/7/8/10

Создание ссылки:

  • /D Создание символической ссылки на каталог. По умолчанию создается символическая ссылка на файл.
  • /H Создание жесткой связи вместо символической ссылки (может создаваться только в пределах одного логического раздела и только для файлов)
  • /J Создание соединения для каталога (junction point, символьная связь — доступна начиная с Windows 2000 NTFS 5, может указывать только на каталоги)
  • Ссылка Имя новой символической ссылки.
  • Назначение  Путь (относительный или абсолютный), на который ссылается новая ссылка.

Удаление ссылки без удаления содержимого:

Windows XP / Server 2003

Источники

В статье "Ссылки NTFS" РеКС описывает это подробней.
Создание точек соединения NTFS и управление ими.
Загрузить в составе Windows Server 2003 Resource Kit Tools
Утилита Марка Руссиновича Junction

Сеть

Устройства сети

Устройства обнаруженные в локальной сети из таблицы ARP:

Активные соединения

Прослушиваемые порты и активные соединения:

WINDOWS\system32\drivers\etc\HOSTS

CorelDraw

Сервер проверки Windows XP VL

Тип сети

Изменить тип сетевого подключения адаптера в Microsoft Windows Server 2012,  Windows 8 и некоторых случаях Windows 7 через Центр управления сетями и общим доступом (Network and Sharing Center) невозможно.

Тип сетевого подключения определяется в реестре для каждого адаптера (сетевого профиля) ключом Category:

  • 0 - Общественная сеть (Public Network)
  • 1 - Частная сеть (Private Network)
  • 2 - Доменная сеть (Domain Network)

Источник: комментарий к вопросу на social.technet.microsoft.com

Брандмауэр Windows

Отключение/включение брандмауэра

Создание правила входящих соединений на порт MS SQL :1433

тоже  для модуля поддержки повышенной безопасности:

Источник: go.microsoft.com

Выявление снифера

Работа снифера требует использования неразборчивого режима сетевой карты (promiscuous mode), который может выдать себя ошибочным ответом на ping с правильным ip, но неправильным mac.

Для этого добавляем заведомо неверные данные в ARP таблицу и пингуем подозреваемый хост:

Если ответ получен, значит, с большой долей вероятности можно сказать, что узел находится в режиме прослушивания.

Неправильную запись ARP после проверки необходимо удалить:

Источник: xakep.ru

Процессы

Завершение процессов

Удаление процессов (блокнота)

.

За пределами системы

Управление загрузкой системы

Включение безопасного режима загрузки:

и выключение безопасного режима загрузки:

Текстовое меню загрузки F8 (Shift+F8):

и отключение текстового меню:

Восстановление загрузчика Windows

Скрипт для консоли восстановления:

Источник: BCDBoot Command-Line Options на docs.microsoft.com

Автоматическая проверка дисков перед запуском системы

Запуск автоматической проверки дисков определятся значением в реестре [HKLM\SYSTEM\CurrentControlSet\Control\Session Manager] BootExecute (REG_MULTI_SZ), которое по умолчанию должно содержать "autocheck autochk *"

Источник: http://netler.ru/pc/chk-1.htm

Восстановление стандартных прав доступ к объектам

Для восстановления нарушенных прав доступа необходима утилита SubInACL.exe от Microsoft.

Опции:

  • для английских версий следует использовать administrators вместо администраторы
  • для систем x64 ProgramFiles на ProgramFiles(x86)

После выполнения скрипта можно запустить gpupdate и проверить журнал событий, всё должно быть в порядке.

Источник: data8.ru

Источники.

Leave a Reply