注册表修改,关闭/开启win杀毒

admin · 发表于 2025-10-1 12:02:25

窗口程序集名	保留	保留	备注
窗口程序集_启动窗口

子程序名	返回值类型	公开	备注
__启动窗口_创建完毕

_启动窗口.移动 (260, 100, , )
权限判断 ()
_启动窗口.总在最前＝真
提示日志 (“该程序仅供内部学习使用”)

子程序名	返回值类型	公开	备注
权限判断

如果真 (系统_权限判断 () ＝假)

提示日志 (“初始化失败,权限不足”)

信息框 (“权限不足，请以管理员身份运行”, 0, “错误”, _启动窗口)

结束 ()

如果真 (系统_权限判断 ())

提示日志 (“初始化成功，当前权限：管理员”)

子程序名	返回值类型	公开	备注
_按钮_开始_被单击

写注册项 (4, “SOFTWARE\Policies\Microsoft\Windows Defender\DisableAntiSpyware”, 1)
提示日志 (“关闭 Microsoft Defender 防病毒”)
程序_延时 (500, 0)
写注册项 (4, “SOFTWARE\Policies\Microsoft\Windows Defender\ServicePriority\AllowFastServiceStartup”, 1)
提示日志 (“允许反恶意软件服务使用普通优先级启动”)
程序_延时 (500, 0)
写注册项 (4, “SOFTWARE\Policies\Microsoft\Windows Defender\ServicePriority\DisableRoutinelyTakingAction”, 1)
提示日志 (“关闭例程更新”)
程序_延时 (500, 0)
写注册项 (4, “SOFTWARE\Policies\Microsoft\Windows Defender\PUAProtection”, 0)
提示日志 (“配置潜在的垃圾应用程序检测”)
程序_延时 (500, 0)
写注册项 (4, “SOFTWARE\Policies\Microsoft\Windows Defender\ ServiceKeepAlive”, 0)
提示日志 (“允许反恶意软件服务始终保持运行状态”)
程序_延时 (500, 0)
写注册项 (4, “Software\Policies\Microsoft\Windows\Explorer\DisableNotificationCenter”, 1)
提示日志 (“隐藏非关键通知”)
程序_延时 (500, 0)
写注册项 (4, “Software\Policies\Microsoft\Windows\Explorer\DisableNotifications”, 1)
提示日志 (“隐藏所有通知”)
程序_延时 (500, 0)
写注册项 (4, “SOFTWARE\Policies\Microsoft\Windows\Windows Error Reporting\DisableQueue”, 0)
提示日志 (“显示错误通知”)
程序_延时 (500, 0)
写注册项 (4, “SOFTWARE\Policies\Microsoft\Windows\Windows Error Reporting\Disabled”, 1)
提示日志 (“禁用Windows错误报告”)
程序_延时 (500, 0)
写注册项 (4, “AutoUpdate”, 1)
提示日志 (“配置自动更新”)
程序_延时 (500, 0)
系统_置系统防火墙状态 (假)
提示日志 (“防火墙”)
程序_延时 (500, 0)
提示日志 (“配置成功”)
信息框 (“程序已运行完毕，请保存重要数据后重启电脑” ＋ #换行符＋ “该程序仅供学习使用，下载24小时内请删除”, 0, “Tip information”, _启动窗口)

子程序名	返回值类型	公开	备注
_按钮_恢复_被单击

写注册项 ( #本地机器, “SOFTWARE\Policies\Microsoft\Windows Defender\DisableAntiSpyware”, 0)
提示日志 (“关闭 Microsoft Defender 防病毒”)
程序_延时 (500, 0)
写注册项 (4, “SOFTWARE\Policies\Microsoft\Windows Defender\ServicePriority\AllowFastServiceStartup”, 0)
提示日志 (“允许反恶意软件服务使用普通优先级启动”)
程序_延时 (500, 0)
写注册项 (4, “SOFTWARE\Policies\Microsoft\Windows Defender\ServicePriority\DisableRoutinelyTakingAction”, 0)
提示日志 (“关闭例程更新”)
程序_延时 (500, 0)
写注册项 (4, “SOFTWARE\Policies\Microsoft\Windows Defender\PUAProtection”, 1)
提示日志 (“配置潜在的垃圾应用程序检测”)
程序_延时 (500, 0)
写注册项 (4, “SOFTWARE\Policies\Microsoft\Windows Defender\ ServiceKeepAlive”, 1)
提示日志 (“允许反恶意软件服务始终保持运行状态”)
程序_延时 (500, 0)
写注册项 (4, “Software\Policies\Microsoft\Windows\Explorer\DisableNotificationCenter”, 0)
提示日志 (“隐藏非关键通知”)
程序_延时 (500, 0)
写注册项 (4, “Software\Policies\Microsoft\Windows\Explorer\DisableNotifications”, 0)
提示日志 (“隐藏所有通知”)
程序_延时 (500, 0)
写注册项 (4, “SOFTWARE\Policies\Microsoft\Windows\Windows Error Reporting\DisableQueue”, 1)
提示日志 (“显示错误通知”)
程序_延时 (500, 0)
写注册项 (4, “SOFTWARE\Policies\Microsoft\Windows\Windows Error Reporting\Disabled”, 0)
提示日志 (“禁用Windows错误报告”)
程序_延时 (500, 0)
写注册项 (4, “AutoUpdate”, 0)
提示日志 (“配置自动更新”)
程序_延时 (500, 0)
系统_置系统防火墙状态 (真)
提示日志 (“防火墙”)
程序_延时 (500, 0)
提示日志 (“恢复成功”)
信息框 (“程序已运行完毕，请保存重要数据后重启电脑” ＋ #换行符＋ “该程序仅供学习使用，下载24小时内请删除”, 0, “Tip information”, _启动窗口)

子程序名	返回值类型	公开	备注
提示日志
参数名	类型	参考	可空	数组	备注
提示信息	文本型

变量名	类型	静态	数组	备注
局_1	日期时间型
局_2	文本型

局_1 ＝取现行时间 ()
局_2 ＝到文本 (局_1)
编辑框_日志.加入文本 (局_2 ＋ #换行符＋提示信息＋ #换行符 )

子程序名	返回值类型	公开	备注
_选择框_窗口总在前_被单击

如果真 (选择框_窗口总在前.选中＝真)

_启动窗口.总在最前＝真

提示日志 (“已开启”)

如果真 (选择框_窗口总在前.选中＝假)

_启动窗口.总在最前＝假

提示日志 (“已关闭”)

子程序名	返回值类型	公开	备注
__启动窗口_将被销毁

信息框 (“感谢使用”, 0, “Tips for use”, _启动窗口)
结束 ()

.版本 2<br />
<br />
.程序集 窗口程序集_启动窗口<br />
<br />
.子程序 __启动窗口_创建完毕<br />
<br />
_启动窗口.移动 (260, 100, , )<br />
权限判断 ()<br />
_启动窗口.总在最前 ＝ 真<br />
提示日志 (“该程序仅供内部学习使用”)<br />
<br />
<br />
.子程序 权限判断<br />
<br />
.如果真 (系统_权限判断 () ＝ 假)<br />
    提示日志 (“初始化失败,权限不足”)<br />
    信息框 (“权限不足，请以管理员身份运行”, 0, “错误”, _启动窗口)<br />
    结束 ()<br />
.如果真结束<br />
<br />
.如果真 (系统_权限判断 ())<br />
    提示日志 (“初始化成功，当前权限：管理员”)<br />
.如果真结束<br />
<br />
<br />
<br />
.子程序 _按钮_开始_被单击<br />
<br />
写注册项 (4, “SOFTWARE\Policies\Microsoft\Windows Defender\DisableAntiSpyware”, 1)<br />
提示日志 (“关闭 Microsoft Defender 防病毒”)<br />
程序_延时 (500, 0)<br />
写注册项 (4, “SOFTWARE\Policies\Microsoft\Windows Defender\ServicePriority\AllowFastServiceStartup”, 1)<br />
提示日志 (“允许反恶意软件服务使用普通优先级启动”)<br />
程序_延时 (500, 0)<br />
写注册项 (4, “SOFTWARE\Policies\Microsoft\Windows Defender\ServicePriority\DisableRoutinelyTakingAction”, 1)<br />
提示日志 (“关闭例程更新”)<br />
程序_延时 (500, 0)<br />
写注册项 (4, “SOFTWARE\Policies\Microsoft\Windows Defender\PUAProtection”, 0)<br />
提示日志 (“配置潜在的垃圾应用程序检测”)<br />
程序_延时 (500, 0)<br />
写注册项 (4, “SOFTWARE\Policies\Microsoft\Windows Defender\ ServiceKeepAlive”, 0)<br />
提示日志 (“允许反恶意软件服务始终保持运行状态”)<br />
程序_延时 (500, 0)<br />
写注册项 (4, “Software\Policies\Microsoft\Windows\Explorer\DisableNotificationCenter”, 1)<br />
提示日志 (“隐藏非关键通知”)<br />
程序_延时 (500, 0)<br />
写注册项 (4, “Software\Policies\Microsoft\Windows\Explorer\DisableNotifications”, 1)<br />
提示日志 (“隐藏所有通知”)<br />
程序_延时 (500, 0)<br />
写注册项 (4, “SOFTWARE\Policies\Microsoft\Windows\Windows Error Reporting\DisableQueue”, 0)<br />
提示日志 (“显示错误通知”)<br />
程序_延时 (500, 0)<br />
写注册项 (4, “SOFTWARE\Policies\Microsoft\Windows\Windows Error Reporting\Disabled”, 1)<br />
提示日志 (“禁用Windows错误报告”)<br />
程序_延时 (500, 0)<br />
写注册项 (4, “AutoUpdate”, 1)<br />
提示日志 (“配置自动更新”)<br />
程序_延时 (500, 0)<br />
<br />
<br />
系统_置系统防火墙状态 (假)<br />
提示日志 (“防火墙”)<br />
程序_延时 (500, 0)<br />
<br />
<br />
提示日志 (“配置成功”)<br />
信息框 (“程序已运行完毕，请保存重要数据后重启电脑” ＋ #换行符 ＋ “该程序仅供学习使用，下载24小时内请删除”, 0, “Tip information”, _启动窗口)<br />
<br />
.子程序 _按钮_恢复_被单击<br />
<br />
写注册项 (#本地机器, “SOFTWARE\Policies\Microsoft\Windows Defender\DisableAntiSpyware”, 0)<br />
提示日志 (“关闭 Microsoft Defender 防病毒”)<br />
程序_延时 (500, 0)<br />
写注册项 (4, “SOFTWARE\Policies\Microsoft\Windows Defender\ServicePriority\AllowFastServiceStartup”, 0)<br />
提示日志 (“允许反恶意软件服务使用普通优先级启动”)<br />
程序_延时 (500, 0)<br />
写注册项 (4, “SOFTWARE\Policies\Microsoft\Windows Defender\ServicePriority\DisableRoutinelyTakingAction”, 0)<br />
提示日志 (“关闭例程更新”)<br />
程序_延时 (500, 0)<br />
写注册项 (4, “SOFTWARE\Policies\Microsoft\Windows Defender\PUAProtection”, 1)<br />
提示日志 (“配置潜在的垃圾应用程序检测”)<br />
程序_延时 (500, 0)<br />
写注册项 (4, “SOFTWARE\Policies\Microsoft\Windows Defender\ ServiceKeepAlive”, 1)<br />
提示日志 (“允许反恶意软件服务始终保持运行状态”)<br />
程序_延时 (500, 0)<br />
写注册项 (4, “Software\Policies\Microsoft\Windows\Explorer\DisableNotificationCenter”, 0)<br />
提示日志 (“隐藏非关键通知”)<br />
程序_延时 (500, 0)<br />
写注册项 (4, “Software\Policies\Microsoft\Windows\Explorer\DisableNotifications”, 0)<br />
提示日志 (“隐藏所有通知”)<br />
程序_延时 (500, 0)<br />
写注册项 (4, “SOFTWARE\Policies\Microsoft\Windows\Windows Error Reporting\DisableQueue”, 1)<br />
提示日志 (“显示错误通知”)<br />
程序_延时 (500, 0)<br />
写注册项 (4, “SOFTWARE\Policies\Microsoft\Windows\Windows Error Reporting\Disabled”, 0)<br />
提示日志 (“禁用Windows错误报告”)<br />
程序_延时 (500, 0)<br />
写注册项 (4, “AutoUpdate”, 0)<br />
提示日志 (“配置自动更新”)<br />
程序_延时 (500, 0)<br />
<br />
<br />
系统_置系统防火墙状态 (真)<br />
提示日志 (“防火墙”)<br />
程序_延时 (500, 0)<br />
<br />
<br />
提示日志 (“恢复成功”)<br />
信息框 (“程序已运行完毕，请保存重要数据后重启电脑” ＋ #换行符 ＋ “该程序仅供学习使用，下载24小时内请删除”, 0, “Tip information”, _启动窗口)<br />
<br />
.子程序 提示日志<br />
.参数 提示信息, 文本型<br />
.局部变量 局_1, 日期时间型<br />
.局部变量 局_2, 文本型<br />
<br />
局_1 ＝ 取现行时间 ()<br />
局_2 ＝ 到文本 (局_1)<br />
编辑框_日志.加入文本 (局_2 ＋ #换行符 ＋ 提示信息 ＋ #换行符)<br />
<br />
.子程序 _选择框_窗口总在前_被单击<br />
<br />
.如果真 (选择框_窗口总在前.选中 ＝ 真)<br />
    _启动窗口.总在最前 ＝ 真<br />
    提示日志 (“已开启”)<br />
.如果真结束<br />
.如果真 (选择框_窗口总在前.选中 ＝ 假)<br />
    _启动窗口.总在最前 ＝ 假<br />
    提示日志 (“已关闭”)<br />
.如果真结束<br />
<br />
<br />
.子程序 __启动窗口_将被销毁<br />
<br />
信息框 (“感谢使用”, 0, “Tips for use”, _启动窗口)<br />
结束 ()<br />
<br />

窗口程序集名	保留	保留	备注
集_功能

子程序名	返回值类型	公开	备注
系统_权限判断	逻辑型	√

返回 (IsNTAdmin (0, 0))

子程序名	返回值类型	公开	备注
系统_读取防火墙状态	整数型	√	读取注册表系统防火墙运行状态,返回0.表示防火墙处于关闭状态. 返回1表示防火墙处于打开状态. 返回-1表示注册表StandardProfile,PublicProfile,DomainProfile这三个注册项的值不同步,遇到这种情况可以先试着调用一次开启防火墙和关闭防火墙命令一般就会解决此问题

变量名	类型	静态	数组	备注
StandardProfile	整数型
PublicProfile	整数型
DomainProfile	整数型

StandardProfile ＝取数值注册项 ( #本地机器, “SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\EnableFirewall”, )
PublicProfile ＝取数值注册项 ( #本地机器, “SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile\EnableFirewall”, )
DomainProfile ＝取数值注册项 ( #本地机器, “SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\EnableFirewall”, )

如果真 (StandardProfile ＝ 0 且 PublicProfile ＝ 0 且 DomainProfile ＝ 0)

返回 (0)

如果真 (StandardProfile ＝ 1 且 PublicProfile ＝ 1 且 DomainProfile ＝ 1)

返回 (1)
返回 (-1)

子程序名	返回值类型	公开	备注
系统_置系统防火墙状态	整数型	√	打开或关闭系统防火墙,返回1表示开启了防火墙,返回0表示关闭了防火墙
参数名	类型	参考	可空	数组	备注
是否开启防火墙	逻辑型				是否开启系统防火墙, 真为开启假为关闭.

变量名	类型	静态	数组	备注
局_写入值	整数型

如果真 (是否开启防火墙＝真)

局_写入值＝ 1
写注册项 ( #本地机器, “SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\EnableFirewall”, 局_写入值)
写注册项 ( #本地机器, “SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile\EnableFirewall”, 局_写入值)
写注册项 ( #本地机器, “SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\EnableFirewall”, 局_写入值)
返回 (系统_读取防火墙状态 ())

子程序名	返回值类型	公开	备注
程序_延时	逻辑型	√	精易模块扣的
参数名	类型	参考	可空	数组	备注
延时间隔	长整数型		√		1000毫秒 = 1秒留空为无限等待
延时单位	整数型		√		默认为毫秒 0=毫秒 1=秒 2=分钟 3=小时

变量名	类型	静态	数组	备注
局_时间句柄	整数型
局_时间	程序延时

判断 (延时单位＝ 0 且是否为空 (延时间隔))

延时间隔＝ 5000 × 60 × 60

延时单位＝ 5000 × 60 × 60

判断 (延时单位＝ 0)

延时单位＝ 1

判断 (延时单位＝ 1)

延时单位＝ 1000

判断 (延时单位＝ 2)

延时单位＝ 1000 × 60

判断 (延时单位＝ 3)

延时单位＝ 1000 × 60 × 60

局_时间.成员_时间＝ -10 × 延时间隔 × 1000 × 延时单位
局_时间句柄＝ CreateWaitableTimerA (0, 假, 0)
SetWaitableTimer (局_时间句柄, 局_时间, 0, 0, 0, 假)

判断循环首 (MsgWaitForMultipleObjects (1, 局_时间句柄, 假, -1, 255) ≠ 0)

处理事件 ()

判断循环尾 ()
CloseHandle (局_时间句柄)
返回 (真)

.版本 2<br />
<br />
.程序集 集_功能<br />
<br />
.子程序 系统_权限判断, 逻辑型, 公开<br />
<br />
返回 (IsNTAdmin (0, 0))<br />
<br />
.子程序 系统_读取防火墙状态, 整数型, 公开, 读取注册表系统防火墙运行状态,返回0.表示防火墙处于关闭状态. 返回1表示防火墙处于打开状态. 返回-1表示注册表StandardProfile,PublicProfile,DomainProfile这三个注册项的值不同步,遇到这种情况可以先试着调用一次开启防火墙和关闭防火墙命令一般就会解决此问题<br />
.局部变量 StandardProfile, 整数型<br />
.局部变量 PublicProfile, 整数型<br />
.局部变量 DomainProfile, 整数型<br />
<br />
StandardProfile ＝ 取数值注册项 (#本地机器, “SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\EnableFirewall”, )<br />
PublicProfile ＝ 取数值注册项 (#本地机器, “SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile\EnableFirewall”, )<br />
DomainProfile ＝ 取数值注册项 (#本地机器, “SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\EnableFirewall”, )<br />
.如果真 (StandardProfile ＝ 0 且 PublicProfile ＝ 0 且 DomainProfile ＝ 0)<br />
    返回 (0)<br />
.如果真结束<br />
.如果真 (StandardProfile ＝ 1 且 PublicProfile ＝ 1 且 DomainProfile ＝ 1)<br />
    返回 (1)<br />
.如果真结束<br />
返回 (-1)<br />
<br />
.子程序 系统_置系统防火墙状态, 整数型, 公开, 打开或关闭系统防火墙,返回1表示开启了防火墙,返回0表示关闭了防火墙<br />
.参数 是否开启防火墙, 逻辑型, , 是否开启系统防火墙, 真为开启 假为关闭.<br />
.局部变量 局_写入值, 整数型<br />
<br />
.如果真 (是否开启防火墙 ＝ 真)<br />
    局_写入值 ＝ 1<br />
.如果真结束<br />
写注册项 (#本地机器, “SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\EnableFirewall”, 局_写入值)<br />
写注册项 (#本地机器, “SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile\EnableFirewall”, 局_写入值)<br />
写注册项 (#本地机器, “SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\EnableFirewall”, 局_写入值)<br />
返回 (系统_读取防火墙状态 ())<br />
<br />
.子程序 程序_延时, 逻辑型, 公开, 精易模块扣的<br />
.参数 延时间隔, 长整数型, 可空, 1000毫秒 = 1秒  留空为无限等待<br />
.参数 延时单位, 整数型, 可空, 默认为毫秒  0=毫秒  1=秒  2=分钟  3=小时<br />
.局部变量 局_时间句柄, 整数型<br />
.局部变量 局_时间, 程序延时<br />
<br />
.判断开始 (延时单位 ＝ 0 且 是否为空 (延时间隔))<br />
    延时间隔 ＝ 5000 × 60 × 60<br />
    延时单位 ＝ 5000 × 60 × 60<br />
.判断 (延时单位 ＝ 0)<br />
    延时单位 ＝ 1<br />
.判断 (延时单位 ＝ 1)<br />
    延时单位 ＝ 1000<br />
.判断 (延时单位 ＝ 2)<br />
    延时单位 ＝ 1000 × 60<br />
.判断 (延时单位 ＝ 3)<br />
    延时单位 ＝ 1000 × 60 × 60<br />
.默认<br />
<br />
.判断结束<br />
局_时间.成员_时间 ＝ -10 × 延时间隔 × 1000 × 延时单位<br />
局_时间句柄 ＝ CreateWaitableTimerA (0, 假, 0)<br />
SetWaitableTimer (局_时间句柄, 局_时间, 0, 0, 0, 假)<br />
.判断循环首 (MsgWaitForMultipleObjects (1, 局_时间句柄, 假, -1, 255) ≠ 0)<br />
    处理事件 ()<br />
.判断循环尾 ()<br />
CloseHandle (局_时间句柄)<br />
返回 (真)<br />

注册表修改,关闭/开启win杀毒

浏览过的版块