技术干货 | 使用reg管理注册表

admin 2021年12月31日03:55:16评论118 views字数 1281阅读4分16秒阅读模式

本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表安世加的观点,若有无意侵权或转载不当之处请联系我们处理,谢谢合作!


欢迎各位添加微信号:asj-jacky

加入安世加 交流群 和大佬们一起交流安全技术

目录

注册表

注册表结构

reg

增 

注册表

Windows注册表就相当于Windows系统的数据库,系统和软件的配置信息放在注册表里面。如果注册表出现了问题,可能导致系统崩溃。我们平时是使用 regedit.exe 命令来使用图形化界面管理注册表的。而在很多时候,使用图形化界面管理注册表很麻烦。所以今天介绍一种使用纯命令行的工具(reg.exe)来管理注册表。使用 reg.exe 可以对注册表进行添加、删除、修改、查看等操作。

注册表结构

注册表有四个关键术语:键、值、值类型、数据

值的类型有六种,分别为:

  • REG_BINARY
  • REG_DWORD
  • REG_EXPAND_SZ
  • REG_MULTI_SZ
  • REG_QWORD
  • REG_SZ

reg

reg(控制台注册表编辑器),默认文件路径为:C:WindowsSystem32reg.exe 。执行reg /? 可以查看reg的帮助。如果使用reg对注册表进行增删改查的话,需要管理员权限。

QUERYADDDELETECOPYSAVELOADUNLOADRESTORECOMPAREEXPORTIMPORTFLAGS


技术干货 | 使用reg管理注册表


使用reg修改注册表,有几个简写

HKCR    HKEY_CLASSES_ROOTHKCU   HKEY_CURRENT_USERHKLM    HKEY_LOCAL_MACHINE HKU     HKEY_USERSHKCC    HKEY_CURRENT_CONFIG

使用如下命令在HKEY_CURRENT_USER下新建一个test键,值为hello,值的类型为 REG_SZ 。

/v 后面跟需要创建的值的名称,/t 后面是值的类型,/d 后面是这个值的数据,/f 是强制不提示

reg add hkcutest /v hello /t REG_SZ /d "this is test!" /f


技术干货 | 使用reg管理注册表


删除HKEY_CURRENT_USER下的test键的hello值reg delete hkcutest /v hello /f
删除HKEY_CURRENT_USER下的testreg delete hkcutest /f

技术干货 | 使用reg管理注册表


修改 HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControl 的 Terminal Server 键 的 fDenyTSConnections 值的数据为 0 (0x00000000)。

reg add HKLMSYSTEMCurrentControlSetControlTerminal" "Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f

技术干货 | 使用reg管理注册表


reg query HKLMSYSTEMCurrentControlSetControlTerminal" "Server /v fDenyTSConnections

技术干货 | 使用reg管理注册表

技术干货 | 使用reg管理注册表


本文始发于微信公众号(安世加):技术干货 | 使用reg管理注册表

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年12月31日03:55:16
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   技术干货 | 使用reg管理注册表http://cn-sec.com/archives/514691.html

发表评论

匿名网友 填写信息