No es un valor vacio, estoy eliminando, porque si lo hago así:
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
"load"=""
estoy dejando la misma clave sin contenido, pero con el guion la borro, ojo que sin comillas el guion, porque sino lo toma como contenido.

También, si no estoy con cuenta limitada, puedo borrarme la mayoría de las policies así:

REGEDIT4

[-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\]

Sobre lo de ejecutar comandos dos, la otra vez le decía a un compañero que con el DisableCMD no se podían ejecutar comandos, pero cual fue la sorpresa, al ver que si se podían, por ejemplo, con el c99shell, quizás con cmdow (no lo he probado, porque  algunos antivirus dicen que es malicioso), pero me refiero a que Windows sigue igual de desprotegido a comándos de shell si se deshabiliata el CMD.

Recién he descubierto (aunque de seguro muchos lo sabían) que modificando el cmd.exe con un editor hexadecimal, los valores:

4400 6900 7300 6100 6200 6C00 6500 4300 4D00 4400

por

2000 2000 2000 2000 2000 2000 2000 2000 2000 2000

ya no lee la restricción del registro, y por lo tanto deja de ser efectiva.
Similar es en regedit.exe
Qué mala protección, está dirigida a la aplicación no al sistema operativo.

Otra forma de iniciar programas al inicio es esta:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,calc.exe"

separas los programas por comas.

Hola q tall como les va?
tengo un problema a ver si me lo pueden solucionarr.. no se si este tema podra ir aca asi q si le pido disculpas..
Resulta que se me ocurrio una idea.. Con el VNCtigth se puede ahcer una intalacion silenciosa poniendo este comando: 
tightvnc-1.3.9-setup.exe  /sp- /verysilent
Le dejo el link donde pueden ver http://www.tightvnc.com/winst.html
Entonces la onda es crear un batch y empaquetar con el intalador del tigthVNC asi q cuando la victima ejecute se instale de forma silenciosa..
Bueno el problema es q nesesito copiar las entradas de mi registro del password y pegarles en las entradas de la victima..para tener el mismo pass
q seria en esta direccion
    *  HKEY_LOCAL_MACHINE\Software\ORL\WinVNC3\Password
* HKEY_CURRENT_USER\Software\ORL\WinVNC3\Password


Cual seria el comando para asignar valores a las claves binarias?

un Abrazo

Si y es fácil. Fijate en los anteriores post, creo que puse algunos ejemplos sobre esto.

Por ejemplo:


Solo tené en cuenta que si no sabes la version del regedit, entonces le pones REGEDIT4 -yo a todo le pongo asi- y mirá la parte última despues de los valores, el tipo y datos que coloqué los siguiente:

Donde registros1.reg es el nombre del archivo en donde estan todas las claves del registro. Y empleo regedit /s para ejecutar el archivo en modo silencioso y sin que saltara ningun mensaje (Forzado).

Luego le pongo: Para eliminar tal archivo.

Sino mirá este post, ahi puse varios ejemplos de como creo y ejecuto el archivo .reg en modo silencioso en el script:
http://foro.elhacker.net/hacking_basico/manual_creando_un_downloader_en_batch_ataques_con_noip_servu_radmin21-t186544.0.html;msg967353#msg967353

Saludos.