ResourceKit中文版帮助[10]

列举活动服务和驱动程序状态，使用以下命令：  
sc query  

显示messenger服务，使用以下命令：  
sc query messenger  

只列举活动的驱动程序，使用以下命令：  
sc query type= driver  

列举Win32服务，使用以下命令：  
sc query type= service  

列举所有的服务和驱动程序，使用以下命令：  
sc query state= all  

用50 byte的缓冲区来进行列举，使用以下命令：  
sc query bufsize= 50  

在恢复列举时使用index=14，使用以下命令：  
sc query ri=14  

列举所有的交互式服务，使用以下命令：  
sc query type= service type= interact  

好了，说到这里。SC命令基本上已经说完了。希望大家好好看看，呵呵！相信会有帮助的！！  

25. Scanreg.exe  

又是个注册表工具，有没有人烦了？我都快烦了，呵呵！  

一个注册表检查工具，基本上就是一个"registry GREP"。支持搜索本地或远程的Win一家老小的注册表中的任意东西。  

scanreg -s string -k -v -d -r key -c -e -n  

-s  
要搜索的字符串  

-r  
开始搜索的root，默认是HKEY_CURRENT_USER  

也可以使用以下的格式：  
HKEY_LOCAL_MACHINE === lm  
HKEY_CURRENT_USER === cu  
HKEY_CLASSES_ROOT === cr  
HKEY_USERS === us  

-k  
查询键。  

-v 注意必须指定-k -v -d中的至少一个。  
查询值。  

-d  
当然是查询数据。  

-c （默认是不敏感）  
大小写敏感。  

-e （默认是返回所有合适的）  
只返回却确合适的。  

-n  
输出的时候不使用颜色（默认是key红，values绿，data黄）真不知道微软的怎么想的！！看上去怪怪的，还有就是匹配的字符串都高亮标出。  

最后来两个例子：  

scanreg -s version -k -v -d  

scanreg -s version -kvd <--居然这种独可以？  

scanreg /s version /r \lm\software /kvde 没有关系，这种都是可以的，呵呵！  

scanreg version \\hello\HKEY_LOCAL_MACHINE -d 操作远程的东东。  

26. sclist.exe  

可以列出当前运行或者是停止的服务。看看远程的机器也是功能之一，但是比起SC来说，还是太简单了！  

sclist -r -s MachineName -?  

-r  
只显示正在运行的服务。  

-s  
只显示已经停止的服务。  

Machinename  
本地可以不指出。  

这个简单大家自己做做，这里不举例了！！:) ，不要讲我偷懒哦！  


27. Setx.exe  

这个命令行工具提供了一种批量修改环境变量的方法，同时不需要使用任何编程方法或者是脚本。此外，除了可以获得变量和值之外还可以跟注册表的值挂上关系。在2000中除了setx.exe之外，其他没有任何一种命令行工具可以直接设置系统变量值。只有通过控制面板和注册表编辑器才能够设置。如果有人说可以用set命令的话， 实际上这个CMD的内部命令只能够设置当前控制台窗口的用户环境变量。 setx允许你通过Command Line Mode，Registry Mode，File Mode，这三种模式来设置环境变量。  

a. Command-Line  

setx variable value -m  

variable  
要设置的环境变量的名字。  

value  
要设置的值。  

-m  
设置计算机环境，默认设置是用户环境。  

b. Registry Mode  

setx variable -k hive\key\……\value -m  

variable  
要设置的环境变量的名字。  

-k  
指定变量设置会基于注册表中的信息。  

hive\key\……\value  
注册表路径，如：  
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TimeZoneInformation\StandardName  

-m  
同命令行模式。  

c. File Mode  

setx variable -f filename -a x,y │ -r x,y "string" -d d -x -m  

-f filename  
指定使用的文件名。  

-a x,y  
指定要搜索的绝对坐标或者是偏移量。  

-r x,y "string"  
指定从"string"的相对坐标或者是偏移。  

-d d