Создание файлов
Например,
для создания файла можно воспользоваться командой rundll32.exe
admparse.dll, CheckDuplicateKeysA «путь и имя файла с расширением».
Данная команда имеет один большой минус — после своего выполнения она
вызывает ошибку. Тем не менее, со своей работой она справляется — после
ее выполнения будет создан или заново переписан указанный в параметре
функции файл.
для создания файла можно воспользоваться командой rundll32.exe
admparse.dll, CheckDuplicateKeysA «путь и имя файла с расширением».
Данная команда имеет один большой минус — после своего выполнения она
вызывает ошибку. Тем не менее, со своей работой она справляется — после
ее выполнения будет создан или заново переписан указанный в параметре
функции файл.
Например,
подобные команды можно использовать для очистки файлов логов при входе
пользователей в систему, указывая их в одном из параметров реестра,
предназначенных для автозагрузки.
подобные команды можно использовать для очистки файлов логов при входе
пользователей в систему, указывая их в одном из параметров реестра,
предназначенных для автозагрузки.
Удаление файлов а папок
Также
с помощью команд rundll32.exe можно удалить каталог или файл. Для этого
достаточно воспользоваться командой rundll32.exe ADVPACK.dll,
DelNodeRundll32.exe «путь к каталогу или файлу». Функция
DelNodeRundll32.exe была написана специально для вызова с помощью
команды rundll32.exe, поэтому никаких ошибок при своей работе она не
выдает.
с помощью команд rundll32.exe можно удалить каталог или файл. Для этого
достаточно воспользоваться командой rundll32.exe ADVPACK.dll,
DelNodeRundll32.exe «путь к каталогу или файлу». Функция
DelNodeRundll32.exe была написана специально для вызова с помощью
команды rundll32.exe, поэтому никаких ошибок при своей работе она не
выдает.
Существует
еще одна команда, с помощью которой можно выполнить удаление. Но с ее
помощью можно удалить только содержимое каталога, а не сам каталог (то
есть, переписать необходимый каталог). Это команда rundll32.exe
IEAKENG.dll, BToolbar_SaveA «путь к папке». Если указанная в данной
команде папка уже существует, она будет автоматически удалена, а потом
заново создана.
еще одна команда, с помощью которой можно выполнить удаление. Но с ее
помощью можно удалить только содержимое каталога, а не сам каталог (то
есть, переписать необходимый каталог). Это команда rundll32.exe
IEAKENG.dll, BToolbar_SaveA «путь к папке». Если указанная в данной
команде папка уже существует, она будет автоматически удалена, а потом
заново создана.
Существует
один интересный плюс этой команды — с ее помощью можно создать папки
даже там, где пользователю это сделать нельзя. Например, в каталоге
%userprofile%\Local Settings\Temporary Internet Files\Content.IE5.
один интересный плюс этой команды — с ее помощью можно создать папки
даже там, где пользователю это сделать нельзя. Например, в каталоге
%userprofile%\Local Settings\Temporary Internet Files\Content.IE5.
И
последняя команда, которую мы рассмотрим — rundll32.exe WININET.dll,
RunOnceUrlCache «путь к каталогу». Это очень страшная и непредсказуемая
команда. Алгоритм ее работы примерно такой: сначала она пытается открыть
все содержащиеся в указанной папке файлы и папки. Если при попытке
открытия файла или папки система вернула данной команде флаг
FILEATTRIBUTETAGINFORMATION, тогда команда удаляет соответствующий файл
или папку.
последняя команда, которую мы рассмотрим — rundll32.exe WININET.dll,
RunOnceUrlCache «путь к каталогу». Это очень страшная и непредсказуемая
команда. Алгоритм ее работы примерно такой: сначала она пытается открыть
все содержащиеся в указанной папке файлы и папки. Если при попытке
открытия файла или папки система вернула данной команде флаг
FILEATTRIBUTETAGINFORMATION, тогда команда удаляет соответствующий файл
или папку.
Данная
команда используется браузером Internet Explorer для удаления временных
файлов из папки %userprofile%\Local Settings\Temporary Internet Files
при закрытии окна браузера, если значение параметра DWORD-типа
Persistent из ветви реестра
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet
Settings\Cache, равно 0.
команда используется браузером Internet Explorer для удаления временных
файлов из папки %userprofile%\Local Settings\Temporary Internet Files
при закрытии окна браузера, если значение параметра DWORD-типа
Persistent из ветви реестра
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet
Settings\Cache, равно 0.
Выполнение файлов
А
теперь давайте рассмотрим несколько команд для выполнения или
регистрации файлов. Например, как можно установить inf-файл с помощью
команды rundll32.exe? Для этого применяется несколько команд
rundll32.exe, каждая из которых используется для отдельной версии
inf-файлов.
теперь давайте рассмотрим несколько команд для выполнения или
регистрации файлов. Например, как можно установить inf-файл с помощью
команды rundll32.exe? Для этого применяется несколько команд
rundll32.exe, каждая из которых используется для отдельной версии
inf-файлов.
Чтобы
установить обычный inf-файл, необходимо воспользоваться следующей
командой — rundll32.exe setupapi.dll, InstallHinfSection «раздел в файле
для начала установки», «флаг», «путь и имя файла». При этом флаг может
принимать следующие значения:
установить обычный inf-файл, необходимо воспользоваться следующей
командой — rundll32.exe setupapi.dll, InstallHinfSection «раздел в файле
для начала установки», «флаг», «путь и имя файла». При этом флаг может
принимать следующие значения:
- 0 — не перезагружать компьютер после установки inf-файла;
- 1 — перезагружать компьютер после установки inf-файла;
- 2 — спрашивать о перезагрузке компьютера после установки inf-файла;
- 3 — если нужно, то перезагружать компьютер после установки inf-файла;
- 4 — если нужно, то спрашивать о перезагрузке компьютера после установки inf-файла;
Читаем далееНапример, с помощью данной команды можно выполнить следующие действия.rundll32.exe setupapi.dll, InstallHinfSection DefaultInstall 132 %windir%\inf\wsh.inf. Восстановить в реестре настройки сервера сценариев Windows, а также расширений, ему необходимых.rundll32.exe setupapi.dll, InstallHinfSection DefaultInstall 132 %windir%\inf\sr.inf.
Восстановить в реестре настройки службы ВОССТАНОВЛЕНИЕ СИСТЕМЫ, а также ярлык на программу ВОССТАНОВЛЕНИЕ СИСТЕМЫ в меню ПУСК.rundll32.exe setupapi.dll, InstallHinfSection DefaultInstall 132 %windir%\inf\PCHealth.inf. Восстановить настройки службы для работы с центром справки и поддержки.rundll32.exe setupapi.dll, InstallHinfSection DefaultUninstall 132 %windir%\inf\PCHealth.inf. Удалить настройки службы для работы с центром справки и поддержки.rundll32.exe setupapi.dll, InstallHinfSection DefaultInstall 132 %windir%\inf\dfrg.inf. Восстановить настройки оснастки dfrg.msc и функции BootDefrag.rundll32.exe setupapi.dll, InstallHinfSection RestoreBrowserSettings 132 %windir%\inf\iereset.inf. Восстановить настройки браузера Internet Explorer.Rundll32 setupapi,InstallHinfSection Ndi-Steelhead 132 %windir%\inf\netrass.inf
rundll32 setupapi,InstallHinfSection Ndi-ALG 132 %windir%\inf\netrass.inf
Восстановить функции службы Брандмауэра и общего доступа к Интернет(ICS).
rundll32.exe setupapi,InstallHinfSection WBEM 132 %windir%\inf\wbemoc.inf
Repairing and re-registering the WMI_files.
Перепостроение службы и библиотек WBEM (Инструментарий управения
Windows). WMI (winmgmt) может быть пересоздана с помощью этой команды.
Будет предложено вставить диск с оригинальным дистрибутивом.rundll32.exe setupapi,InstallHinfSection DefaultInstall 132 %windir%\inf\au.inf
rundll32.exe setupapi,InstallHinfSection DefaultInstall 132 %windir%\inf\qmgr.inf
С помощью этих двух команд можно сделать отладку Службы обновления Windows
Компьютерная помощь - ремонт компьютеров
Комментарии
Отправить комментарий