海运的博客

新建计划任务以最高权限运行，设置操作为启动相应程序

通过快捷方式使用计划任务启动程序，启动时会有显示cmd窗口：

C:\Windows\System32\schtasks.exe /run /tn runregedit

使用VBS脚本隐藏CMD窗口：

set ws=createobject("wscript.shell")
ws.run """C:\Windows\System32\schtasks.exe"" /run /tn runregedit",vbHide
wscript.quit

Windows7下一些关机、重启、待机、休眠命令，通过Autohotkey可实现快速关机等操作。

;立即关机，无提示、延时。
shutdown -p
;立即重启
shutdown -r -t 00
;进入休眠状态，如有关闭休眠则进入待机状态
rundll32.exe powrProf.dll,SetSuspendState

Windows7关闭休眠功能，混合睡眠将不可用：

powercfg -h off

Windows下修改PDF文件默认程序为SumatraPDF，PDF文件默认图标为Adobe Reader。

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\.pdf]
@=""
[HKEY_CLASSES_ROOT\.pdf\DefaultIcon]
@="C:\\WINDOWS\\Installer\\{AC76BA86-7AD7-2052-7B44-A93000000001}\\PDFFile_8.ico"
[HKEY_CLASSES_ROOT\.pdf\shell\open\command]
@="\"C:\\SumatraPDF.exe\" \"%1\""

Windows下映像劫持可将特定程序重定向到自定义程序，不用使用文件替换或设置文件关联。
使用NotePad2替换系统自带记事本，导入以下注册表：

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\notepad.exe]
"Debugger"="\"D:\\Program Files\\Notepad2\\Notepad2.exe\" /z"

替换系统任务管理器为Process Explorer：

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]
"Debugger"="\"D:\\Program Files\\ProcessExplorer\\procexp.exe\""

Linux下有Awk、Sed等多种强大的文字处理工具，Windows下可使用For循环做简单的特定字符提取。
使用语法：

For /f "tokens=x,y ,m-n delims=: "  %%a in (Command1) do (Command2 )
:/f 读取字符串
;tokens=提取列，默认第一列
;delims=分隔符，多个连续，默认空格
;%%a提取的第列，多列使用后续英文字母，如%%b，%%c
;多分隔符含空格可将delims=放在tokens=后

使用示例，提取当前时间为20130212格式：

for /f "tokens=1-3 delims=- " %a in ('date /t') do echo %a%b%c

提取当前IP地址：

for /f "delims=: tokens=2" %%a in ('ipconfig ^| find /i "ip address"') do echo %%a