一、快速找回工具栏快速启动“显示桌面”图标的办法：
方法一：开始――运行―― regsvr32 /n /i:u shell32
方法二：在%UserProfiles%\Application Data\Microsoft\Internet Explorer\Quick Launch 目录下建立名为“显示桌面.SCF”的文本文件，内容如下：
[Shell]
Command=2
IconFile=explorer.exe,3
[Taskbar]
Command=ToggleDesktop


二、在windows server中安装kav6：
(1)kav6.0.0.307 +win2003 sp1
方法：用orca打开KIS6.0或kav6.0,找到LaunchCondition这个Table,将MsiNTProductType=1 OR Version9X这一行删掉,然后保存msi文件.
就可以在2003中安装了

(2)kav6.0.2.214
<1>用orca打开卡巴斯基的安装文件（拓展名.msi），首先找到LaunchCondition这个Table，将MsiNTProductType=1 or Version9X这一行删掉；
<2>然后打开InstallExecuteSequence这个Table，之后点一下“Sequence”使表中内容按Sequence排列，然后找到Sequence值为77的“ErrorIncompatibleOSSet”和Sequence值为79的“ErrorIncompatibleOSShow”这两项删掉；
<3>保存msi文件.这样就可以在2003中安装了。
如果是用在2003SP2上，还要下载附件导入。实际上附件就是如下内容：
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\kl1]
"Start"=dword:00000001
注：鉴于kav7.0已经推出，6.0面临淘汰，此技巧基本失去使用价值。但作为Orca使用的实例之一，仍有价值占有一席之地。



三、重装系统后UltraISO免注册的方法：
- 安装UltraISO 8.51 PE
UltraISO下面新建 uikey.ini 文件，输入两行参数（注册名和注册码自己搞定吧）：
UserName='xxxxx'
Registration='yyyy-yyyy-yyyy-yyyy'

四、彻底删除收藏夹中的“链接”文件夹：
[HKEY_LOCAL_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"LinksFolderName"=""

五、删除“我的电脑”窗口中的“共享文档”：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\My Computer\NameSpace\DelegateFolders
在这里会看到一个子键{59031a47-3f72-44a7-89c5-5595fe6b30ee}，将它删除，就可以有效地移除“共享文档”文件夹了。关闭注册表编辑器，再次打开资源管理器看一下，果然被清除掉了!如果以后万一又要用到，想恢复的话，那么在上述位置手动建一个子键{59031a47-3f72-44a7-89c5-5595fe6b30ee}即可。

六、检测Nero序列号是否有效
解决方法：Nero 中存在 有效/无效 两种序列号。输入无效序列号可以被接受，但是NERO会随机刻出坏盘。大家可以在 DOS 下通过 nerocmd --listdrives 命令验证你的序列号是否能够通过认证，大家在注册的时候尽量使用已经通过认证的序列号，并不是所有通过注册机生成的序列号都可以通过验证，希望能够引起大家注意！nerocmd 是查注册号有没有通过认证的命令，默认安装的情况下，它在c:program filesaheadnero 文件夹下。只要在windows环境下打开类dos的窗口，进入到nero目录后执行命令nerocmd --listdrives则可检测，如果提示结果为ok即注册号真正通过认证，如果是其它则需要换注册号了。注意输入命令时nerocmd后面跟一个空格及不能省略那两个减号。

七、微软系统字库更新：
http://www.microsoft.com/typography/cleartype/tuner/1.htm

将administrator添回用户列表中：

reg add "HKLM\Software\Microsoft\Windows NT\CurrentVersio\Winlogon\SpecialAccounts\UserList" /v "Administrator" /t REG_DWORD /d 0x00000001 /f

注册表方法：


Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList]
"Administrator"=dword:00000001

双核补丁优化：
用reg文件实现:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Throttle]
"PerfEnablePackageIdle"=dword:00000001

用命令行实现:
reg add "HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Throttle" /v PerfEnablePackageIdle /t REG_DWORD /d 0x00000001 /f
保留两种方法，各取所需。


见: http://newdisk.cn/?pcfeng
/app/KB896256chs.exe
不许外部下载

AMD的双核：
一：AMD官方双核CPU驱动（AMD Athlon? 64 X2 Dual Core Processor Driver for Windows XP and Windows Server 2003 Version (x86 and x64 exe) 1.3.2.16 ）:
www.amd.com/us-en/assets/content_type/utilities/amdcpusetup.exe

二：AMD官方双核CPU优化（AMD Dual-Core Optimizer）:
www.amd.com/us-en/assets/content_type/utilities/Setup.exe

第三：微软双核CPU补丁，KB896256
download.microsoft.com/download/4/2/c/42c2b48a-7f1d-4852-95f3-3a859acfbdfb/WindowsXP-KB896256-v4-x86-CHS.exe

echo 后面显示< > | 的方法：

当使用 echo 命令时，要显示管道 (|) 或重定向字符（< 或 >），请在管道 (|) 或重定向字符（例如，^>、^< 或
^|）的前面使用脱字符 (^)。如果需要使用脱字符 (^)，请键入两个脱字符 (^^)。

脱字符就是 shift+6

右键添加“DOS窗口”：

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\Directory\shell\cmd]
@="DOS窗口"
[HKEY_CLASSES_ROOT\Directory\shell\cmd\command]
@="cmd.exe /k \"cd %L\""
[HKEY_CLASSES_ROOT\Drive\shell\cmd]
@="DOS窗口"
[HKEY_CLASSES_ROOT\Drive\shell\cmd\command]
@="cmd.exe /k \"cd %L\""


nlite的处理方法是：
[HKEY_CLASSES_ROOT\Directory\shell\cmd]
@="@%SystemRoot%\system32\shell32.dll,-22022"

这样，将显示“命令提示符”这几个字？

deepfreeze6 wks用于server的修改方法：

生成客户端安装包以后，用ASPack Die把DF6Wks.exe脱壳，然后用UE打开脱壳后的文件，查找C07556FF并替换为C0EB56FF，只改第一处！

此法对最新版已经失效，不过修改方法基本差不多，暂时我还没用上，等有需要时，自己用OllyDebug跟踪一下。

中国国家授时时间服务器:
210.72.145.44

2000/XP 下取消打印任务要等待很长时间。这个程序可以快速取消打印任务。

net stop spooler
echo y|del %windir%\system32\spool\printers\*.*
net start spooler

[原创]给REG文件转为INF的右键菜单：


[Version]
Signature="$CHICAGO$"
Provider=Tank.Net

[DefaultInstall]
AddReg=reg2inf_AddReg

[reg2inf_AddReg]
hkcr,"regfile\shell\reg2inf",,,"转换为INF文件"
hkcr,"regfile\shell\reg2inf\command",,0x20000,"""%01%\reg2inf.exe"" -w -t ""%%1"""

存为insatll.inf文件，然后与reg2inf.exe放在同一文件夹。然后右击install.inf文件，选择“安装”即可。

[原创]给INF文件的右键菜单中增加“卸载”功能：


reg add HKEY_CLASSES_ROOT\inffile\shell\UnInstall /v "" /d 卸载 /f
reg add HKCR\inffile\shell\UnInstall\command /v "" /t REG_EXPAND_SZ /d "%%SystemRoot%%\System32\rundll32.exe setupapi,InstallHinfSection DefaultUnInstall 132 %%1" /f

保存为一个cmd文件，运行即可。
增加INF卸载功能的作用在于：以后制作绿软时，几乎不需要再制作Install.cmd与UnInstall.cmd了。不然好麻烦。

antiarp.cmd清单：

@echo off
if exist %windir%\static.cmd del %windir%\static.cmd
echo @echo off
echo arp -s 192.168.0.1 00-11-d8-79-f1-24 >>%windir%\static.cmd
reg add HKLM\software\Microsoft\Windows\CurrentVersion\Run /v staticarp /d ^%windir%^\static.cmd /f
arp -d
arp -s 192.168.0.1 00-11-d8-79-f1-24

不过更简洁的方法可以不用生成static.cmd这个文件，直接把arp -s加到启动项里亦可，代码见下。我当时想生成static.cmd的目的主要是为了维护方便，可以方便的修改static.cmd就可以实现增删启动项。
@echo off
reg add HKLM\software\Microsoft\Windows\CurrentVersion\Run /v staticarp /d "arp -s 192.168.0.1 00-11-d8-79-f1-24" /f
arp -d
arp -s 192.168.0.1 00-11-d8-79-f1-24

intel显卡清除右键菜单：


regsvr32 /u /s igfxpph.dll
reg delete HKEY_CLASSES_ROOT\Directory\Background\shellex\ContextMenuHandlers\igfxui /f

最简单的用法：
　makecab 文件完整的名称　如 makecab wmd.dll
指定压缩类型及使用内存的大小：
　makecab /d compressiontype=lzx /d compressionmemory=21 wmd.dll　压缩比高
批量压缩的办法：
　for %v in (*.*) do makecab %v
用一条命令将一个目录下的所有文件压缩成CAB包的办法：
　type list.txt （生成一个文件列表）
　makecab /f list.txt /d compressiontype=mszip /d compressionmemory=21 /d maxdisksize=1024000000 /d diskdirectorytemplate=dd* /d cabinetnametemplate=dd*.cab
　来个高压缩比的。呵
　makecab /f list.txt /d compressiontype=lzx /d compressionmemory=21 /d maxdisksize=1024000000 /d diskdirectorytemplate=dd* /d cabinetnametemplate=dd*.cab


添加makecab最高压缩比的右键菜单：
REG格式：

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\*\shell\MakeCAB]
@="用MakeCab压缩"

[HKEY_CLASSES_ROOT\*\shell\MakeCAB\COMMAND]
@="makecab /d compressiontype=lzx /d compressionmemory=21 /d maxdisksize=1024000000 \"%1\""


INF格式：

[Version]
Signature="$CHICAGO$"
Provider=Tank.Net

[DefaultInstall]
; DelReg=makecab_DelReg
AddReg=makecab_AddReg

[makecab_DelReg]

[makecab_AddReg]
hkcr,"*\shell\MakeCAB",,,"用MakeCab压缩"

hkcr,"*\shell\MakeCAB\COMMAND",,,"makecab /d compressiontype=lzx /d compressionmemory=21 /d maxdisksize=1024000000 ""%%1"""

[Strings]

今天在亲戚家上网，他的ADSL被楼上房客共用。我的第一反应是这种小局域网，别人中毒是难免的，要避免出现ARP欺骗的情况，于是绑定了网关的IP与MAC。然后想看一下房客机器的IP，但无法进入房客的房间，于是写了下面的批处理来查询本网段内存在的主机：

for /l %i in (1,1,254) do ping 192.168.1.%i -l 1 -n 1|find "Reply">>nul&&echo 192.168.1.%i>>c:\existip.txt

利用ping命令的最小命令发送最小数据包，只发送一次，查找含有“Reply”回复的IP，并将IP保存到c:\existip.txt。运行结束后，网段内所有存活的IP就保留到c:\existip.txt中了。

给你的xp鼠标右键菜单加上copy to、move to的选项！
直接使用系统资源，无任何毒副作用！
不知道为何该死的微软隐藏了此项功能
仅适用于win2000、XP，不能用于9x系统

精品的hunreal老大制作了这个文件：

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AllFilesystemObjects\shellex]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AllFilesystemObjects\shellex\ContextMenuHandlers]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AllFilesystemObjects\shellex\ContextMenuHandlers\Copy To]
@="{C2FBB630-2971-11D1-A18C-00C04FD75D13}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AllFilesystemObjects\shellex\ContextMenuHandlers\Move To]
@="{C2FBB631-2971-11D1-A18C-00C04FD75D13}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AllFilesystemObjects\shellex\ContextMenuHandlers\Send To]
@="{7BA4C740-9E81-11CF-99D3-00AA004AE837}"

保存为注册表文件，导入，完成~~~~~~~~~~~~~~~


XP SP3的工具栏已经有“复制到”按钮了。

让XP、2K3象2K一样显示被删除的隐藏设备：

在环境变量中添加devmgr_show_nonpresent_device，设值为1即可。


此法尚未经验证。

给DLL、OCX、Ax文件添加注册与反注册项的注册表文件：
Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\dllfile\SHELL\REGISTER]
@="注册"

[HKEY_CLASSES_ROOT\dllfile\SHELL\REGISTER\COMMAND]
@="REGSVR32 \"%1\""

[HKEY_CLASSES_ROOT\dllfile\SHELL\UNREGISTER]
@="反注册"

[HKEY_CLASSES_ROOT\dllfile\SHELL\UNREGISTER\COMMAND]
@="REGSVR32 /U \"%1\""




[HKEY_CLASSES_ROOT\OCXfile\SHELL\REGISTER]
@="注册"

[HKEY_CLASSES_ROOT\OCXfile\SHELL\REGISTER\COMMAND]
@="REGSVR32 \"%1\""

[HKEY_CLASSES_ROOT\OCXfile\SHELL\UNREGISTER]
@="反注册"

[HKEY_CLASSES_ROOT\OCXfile\SHELL\UNREGISTER\COMMAND]
@="REGSVR32 /U \"%1\""


[HKEY_CLASSES_ROOT\.ax\Shell\Register]
@="注册"

[HKEY_CLASSES_ROOT\.ax\Shell\Register\COMMAND]
@="REGSVR32 \"%1\""

[HKEY_CLASSES_ROOT\.ax\Shell\UNREGISTER]
@="反注册"

[HKEY_CLASSES_ROOT\.ax\Shell\UnRegister\COMMAND]
@="REGSVR32 /U \"%1\""

一个FLASH无法安装的故障解决：

某网友提问：
安装FLASH控件总出现下面的提示框：
5763
但手工regsvr32就可以。



解决方法：
我跟楼主一样，被这个问题困扰好久了。不过今天静下心来，顺着那个出错代码，终于找到线索，把问题解决了。

请楼主试试这个方法：运行regedit，找到以下位置： HKEY_LOCAL_MACHINE\SOFTWARE\Macromedia\FlashPlayer\SafeVersions，你会看到

代码:
6.0 REG_DWORD 0x00000058
7.0 REG_DWORD 0x00000046
8.0 REG_DWORD 0x00000023
9.0 REG_DWORD 0x002f0000将"9.0"这个键值删除即可。

禁用右下角气球提示：

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"EnableBalloonTips"=dword:00000000

我来加一个，杀毒后有时候会出现打开IE即提示无法下载“blank”的提示，该故障是因为部分dll注册失败引起，使用该工具即可对这些dll进行重新注册。

win2008中卸载zipfldr.dll的方法：

HKEY_CLASSES_ROOT\CLSID下面{E88DCCE0-B7B3-11d1-A9F0-00AA0060FA31}

传统的regsvr32 /u zipfldr.dll已经不管用了。

在XP的关机界面上增加“休眠”按钮（默认是待机，按SHIFT才变成休眠）

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\system\Shutdown]
"ShowHibernateButton"=dword:00000001
"HibernateAsDefault"=dword:00000001

解决XP不能显示校验码的方法：

方法一：

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Security]
"BlockXBM"=dword:00000000



方法二：如方法一无法解决，则是因为pngfilt.dll 出错的原因。
可以从其他电脑上复制这个文件到system32下面，然后重新regsvr32 pngfilt.dll即可。

XP SP3下取消简单文件共享的地方：

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"forceguest"=dword:00000000

mrt200805:
REG格式：

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemovalTools\MRT]
"EULA"=dword:00000001
"Version"="0A1A070A-25AA-4482-85DD-DF69FF53DF37"

INF格式：

[Version]
Signature="$CHICAGO$"
Provider=Tank.Net

[DefaultInstall]
; DelReg=mrt200805_DelReg
AddReg=mrt200805_AddReg

[mrt200805_DelReg]

[mrt200805_AddReg]
hklm,"SOFTWARE\Microsoft\RemovalTools\MRT","EULA",0x10001,01,00,00,00
hklm,"SOFTWARE\Microsoft\RemovalTools\MRT","Version",,"0A1A070A-25AA-4482-85DD-DF69FF53DF37"

[Strings]

装了sp3后，添加/删除WINDOWS组件不能打开，说无法找到sonic.inf文件，试了好几次都不行，有解决的办法吗？各位帮帮忙。


最新：终于搞定了，再次装sp3,通过自己动手解决，已经能正常使用了，经验与大家共享。
解决方案:

我的电脑--属性--高级--环境变量--path里面编辑在变量值后面加上


;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem

另：如果出现Outlook Express不能启动
解决方案：打开注册表编辑器，找到[HKEY_CLASSES_ROOT\CLSID\{4A16043F-676D-11d2-994E-00C04FA309D4}\InprocServer32]，编辑默认项预设值为%SystemRoot%\system32\dllcache\directdb.dll，就可以了。

让flashfxp更绿色：

尽管flashfxp.exe可以直接运行，但还是会写注册表。只要在flashfxp.exe同目录下放一个名字为 flashfxp.portable 的0字节文件，就可以让flashfxp只使用当前的目录存储数据，彻底不写注册表。

再加个ftprush的

在 ftprush.exe 所在目录建一个名字为 ftprush.ini 的文件，内容如下，便可以让ftprush只使用此目录存储数据而不写注册表
[LICENSE]
PortableData=1
PortableKey=,xxxx-xxxx

集成Office2003补丁：

for /f %%i in ('dir *.msp /b') do msiexec /p %%i /a f:\2003\PRO11.msi SHORTFILENAMES=TRUE /qb MSINODISABLEMEDIA=1 SHORTFILENAMES=TRUE PIDKEY="xxxxx"


安装Office2003补丁：
for %%i in (*.msp) do Msiexec.exe /p %%i /qb-

控制面板“字体”文件夹的文件菜单中没有“安装新字体”选项的修复：

regsvr32 fontext.dll

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Notepad]
"StatusBar"=dword:00000001

将记事本的状态栏强行设置为1，这样在自动换行状态下也可以显示状态栏了。

对U盘进行写保护：
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\StorageDevicePolicies]
"WriteProtect"=dword:00000001
取消写保护：
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\StorageDevicePolicies]
"WriteProtect"=dword:00000000

IE6用户屏蔽IE7、IE8更新提示：
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Setup\7.0]
"DoNotAllowIE70"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Setup\8.0]
"DoNotAllowIE80"=dword:00000001

收集的黄山电信ADSL用户的广告IP：

for /f "skip=2" %%i in (antihsad.cmd) do route add -p %%i mask 255.255.255.255 192.168.1.2
exit
61.132.254.9
61.132.216.243
61.132.254.153
61.132.223.208
218.30.64.199
61.152.249.220
218.30.64.193
218.30.64.121
61.132.221.146

拔号连接的保存位置：
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Connections\Pbk
rasphone.pbk
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
网络密码管理：
rundll32.exe keymgr.dll, KRShowKeyMgr
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
Google DNS:
8.8.8.8
8.8.4.4
4.3.2.1

null.reg

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Null]
"ErrorControl"=dword:00000001
"Group"="Base"
"Start"=dword:00000001
"Tag"=dword:00000001
"Type"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Null\Enum]
"0"="Root\\LEGACY_NULL\\0000"
"Count"=dword:00000001
"NextInstance"=dword:00000001

首先你可以在任何地方创建一个新文件夹，这个操作对于几乎所有电脑用户来说都非常简单，然后重要的是，将这个新文件夹重命名为“GodMode.{ED7BA470-8E54-465E-825C-99712043E01C}”。大家最好直接复制过去，避免手动输入出错。接下来一回车，惊喜立即出现在你面前。其实小数点前的单词可以随便输，用“GodMode”只是为了更好记。

解决PPT2007无法输入汉字：

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\CTF\TIP\{5621CC0F-3ABF-428b-BDF0-D8544FD3ED75}\LanguageProfile\0x00000804\{F3BA9077-6C7E-11D4-97FA-0080C882687E}]

"Enable"=dword:00000001

屏蔽Office2003中第二次使用公式编辑器3.0时弹出更新对话框：

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Equation Editor\3.0\Options\General]
"MTUpgradeDialog"="-2"

Vmware 7.0.1 Build 227600下安装WIN7会找不到网卡驱动。解决方法：
打开相应虚拟机的.vmx文件，添加一行：
ethernet0.virtualDev = "e1000"
用于指定网卡为Intel Pro1000，这样WIN7就能找到驱动了。此法测试成功。

附：
ethernet0.virtualDev = "e1000"
其值为e1000指定网卡类型为Intel(R) PRO/1000（6.5默认为此项）
其值为vlance指定网卡类型为AMD PCNet AM79C970A（6.0以前默认为此项）
其值为vmxnet指定网卡类型为VMware PCI Ethernet Adapter（必须安装VMtools才能用）

在WINDOWS7下，必须修改配置文件为VMXNET即最后一项才可以。

win7 在 ipconfig 時會出現很多 ipv6 的相關資訊，但事實上我們現在並沒有ipv6的需求，ms 有提供方法真正關閉 ipv6


登錄檔: Disable IPv6

代码:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters]
"DisabledComponents"=dword:000000ff
登錄檔: Enable IPv6

代码:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters]
"DisabledComponents"=dword:00000000

Microsoft Security Essentials完整病毒库下载页面：
http://www.microsoft.com/security/portal/Definitions/ADL.aspx

网络检查系统特征库下载链接：
32位：http://definitionupdates.microsoft.com/download/definitionupdates/x86/nis_full.exe
64位：http://definitionupdates.microsoft.com/download/definitionupdates/amd64/nis_full.exe


Microsoft Security Essential手动更新时出现0x80240022之类的错误提示时的解决方法：
msiexec /regserver

解决SQL等软件安装报挂起：
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager]
"PendingFileRenameOperations"=""

对360、金山毒霸、瑞星的捆绑安装策略表示心神不宁，刚装好的系统没过几天就被装上360了，写个批处理屏蔽三大家：

@echo off
rem 360安全卫士&360杀毒&金山毒霸&金山安全卫士&瑞星杀毒&瑞星安全卫士

rem 屏蔽底层驱动
md %windir%\system32\drivers\360AntiARP.sys&&echo y|cacls %windir%\system32\drivers\360AntiARP.sys /d everyone
md %windir%\system32\drivers\360AntiHacker.sys&&echo y|cacls %windir%\system32\drivers\360AntiHacker.sys /d everyone
md %windir%\system32\drivers\360AvFlt.sys&&echo y|cacls %windir%\system32\drivers\360AvFlt.sys /d everyone
md %windir%\system32\drivers\360Box.sys&&echo y|cacls %windir%\system32\drivers\360Box.sys /d everyone
md %windir%\system32\drivers\360Camera.sys&&echo y|cacls %windir%\system32\drivers\360Camera.sys /d everyone
md %windir%\system32\drivers\360netmon.sys&&echo y|cacls %windir%\system32\drivers\360netmon.sys /d everyone
md %windir%\system32\drivers\360SelfProtection.sys&&echo y|cacls %windir%\system32\drivers\360SelfProtection.sys /d everyone
md %windir%\system32\drivers\BAPIDRV.SYS&&echo y|cacls %windir%\system32\drivers\BAPIDRV.SYS /d everyone
md %windir%\system32\drivers\bc.sys&&echo y|cacls %windir%\system32\drivers\bc.sys /d everyone
md %windir%\system32\drivers\efimon.sys&&echo y|cacls %windir%\system32\drivers\efimon.sys /d everyone
md %windir%\system32\drivers\HookHelp.sys&&echo y|cacls %windir%\system32\drivers\HookHelp.sys /d everyone
md %windir%\system32\drivers\hookport.sys&&echo y|cacls %windir%\system32\drivers\hookport.sys /d everyone
md %windir%\system32\drivers\Hooksys.sys&&echo y|cacls %windir%\system32\drivers\Hooksys.sys /d everyone
md %windir%\system32\drivers\HookTdi.sys&&echo y|cacls %windir%\system32\drivers\HookTdi.sys /d everyone
md %windir%\system32\drivers\hvm.sys&&echo y|cacls %windir%\system32\drivers\hvm.sys /d everyone
md %windir%\system32\drivers\kavbootc.sys&&echo y|cacls %windir%\system32\drivers\kavbootc.sys /d everyone
md %windir%\system32\drivers\kavbootc64.sys&&echo y|cacls %windir%\system32\drivers\kavbootc64.sys /d everyone
md %windir%\system32\drivers\kdhacker.sys&&echo y|cacls %windir%\system32\drivers\kdhacker.sys /d everyone
md %windir%\system32\drivers\kdhacker64.sys&&echo y|cacls %windir%\system32\drivers\kdhacker64.sys /d everyone
md %windir%\system32\drivers\kisknl.sys&&echo y|cacls %windir%\system32\drivers\kisknl.sys /d everyone
md %windir%\system32\drivers\kisknl64.sys&&echo y|cacls %windir%\system32\drivers\kisknl64.sys /d everyone
md %windir%\system32\drivers\kmodurl.sys&&echo y|cacls %windir%\system32\drivers\kmodurl.sys /d everyone
md %windir%\system32\drivers\kmodurl64.sys&&echo y|cacls %windir%\system32\drivers\kmodurl64.sys /d everyone
md %windir%\system32\drivers\ksapi.sys&&echo y|cacls %windir%\system32\drivers\ksapi.sys /d everyone
md %windir%\system32\drivers\ksfmonsys64.sys&&echo y|cacls %windir%\system32\drivers\ksfmonsys64.sys /d everyone
md %windir%\system32\drivers\ksskrpr.sys&&echo y|cacls %windir%\system32\drivers\ksskrpr.sys /d everyone
md %windir%\system32\drivers\ProtoDrv.sys&&echo y|cacls %windir%\system32\drivers\ProtoDrv.sys /d everyone
md %windir%\system32\drivers\protreg.sys&&echo y|cacls %windir%\system32\drivers\protreg.sys /d everyone
md %windir%\system32\drivers\qutmdrv.sys&&echo y|cacls %windir%\system32\drivers\qutmdrv.sys /d everyone
md %windir%\system32\drivers\qutmipc.sys&&echo y|cacls %windir%\system32\drivers\qutmipc.sys /d everyone
md %windir%\system32\drivers\rfwarp.sys&&echo y|cacls %windir%\system32\drivers\rfwarp.sys /d everyone
md %windir%\system32\drivers\rfwndis.sys&&echo y|cacls %windir%\system32\drivers\rfwndis.sys /d everyone
md %windir%\system32\drivers\rfwtdi.sys&&echo y|cacls %windir%\system32\drivers\rfwtdi.sys /d everyone
md %windir%\system32\drivers\rsfwdrv.sys&&echo y|cacls %windir%\system32\drivers\rsfwdrv.sys /d everyone
md %windir%\system32\drivers\rsktdi.sys&&echo y|cacls %windir%\system32\drivers\rsktdi.sys /d everyone
md %windir%\system32\drivers\TSDefenseBt.sys&&echo y|cacls %windir%\system32\drivers\TSDefenseBt.sys /d everyone
md %windir%\system32\drivers\TsFltMgr.sys&&echo y|cacls %windir%\system32\drivers\TsFltMgr.sys /d everyone
md %windir%\system32\drivers\TSysCare.sys&&echo y|cacls %windir%\system32\drivers\TSysCare.sys /d everyone


rem IFEO劫持技术屏蔽EXE文件 360部分
reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ZhuDongFangYu.exe" /f /v "Debugger" /t REG_SZ /d \"%windir%\system32\arp.exe\">>nul
reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\360Safe.exe" /f /v "Debugger" /t REG_SZ /d \"%windir%\system32\arp.exe\">>nul
reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\360tray.exe" /f /v "Debugger" /t REG_SZ /d \"%windir%\system32\arp.exe\">>nul
reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\360sd.exe" /f /v "Debugger" /t REG_SZ /d \"%windir%\system32\arp.exe\">>nul
reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\360rp.exe" /f /v "Debugger" /t REG_SZ /d \"%windir%\system32\arp.exe\">>nul
reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\360rps.exe" /f /v "Debugger" /t REG_SZ /d \"%windir%\system32\arp.exe\">>nul
reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\360sdrun.exe" /f /v "Debugger" /t REG_SZ /d \"%windir%\system32\arp.exe\">>nul
rem IFEO劫持技术屏蔽EXE文件 瑞星部分

rem 屏蔽安装文件夹
md "%ProgramFiles%\360"&&echo y|cacls "%ProgramFiles%\360" /d everyone
md "%ProgramFiles%\360sd"&&echo y|cacls "%ProgramFiles%\360sd" /d everyone
md "%ProgramFiles%\360safe"&&echo y|cacls "%ProgramFiles%\360safe" /d everyone
md "%ProgramFiles%\360Desktop"&&echo y|cacls "%ProgramFiles%\360Desktop" /d everyone
md "%ProgramFiles%\Rising"&&echo y|cacls "%ProgramFiles%\Rising" /d everyone
md "%ProgramFiles%\KingSoft\kingsoft antivirus"&&echo y|cacls "%ProgramFiles%\KingSoft\kingsoft antivirus" /d everyone
md "%ProgramFiles%\ksafe"&&echo y|cacls "%ProgramFiles%\ksafe" /d everyone

md "c:\360"&&echo y|cacls "c:\360" /d everyone
md "c:\360sd"&&echo y|cacls "c:\360sd" /d everyone
md "c:\360safe"&&echo y|cacls "c:\360safe" /d everyone