本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表安世加的观点,若有无意侵权或转载不当之处请联系我们处理,谢谢合作!
欢迎各位添加微信号:asj-jacky
加入安世加 交流群 和大佬们一起交流安全技术
目录
注册表
注册表结构
reg
增
删
改
查
注册表
Windows注册表就相当于Windows系统的数据库,系统和软件的配置信息放在注册表里面。如果注册表出现了问题,可能导致系统崩溃。我们平时是使用 regedit.exe 命令来使用图形化界面管理注册表的。而在很多时候,使用图形化界面管理注册表很麻烦。所以今天介绍一种使用纯命令行的工具(reg.exe)来管理注册表。使用 reg.exe 可以对注册表进行添加、删除、修改、查看等操作。
注册表结构
注册表有四个关键术语:键、值、值类型、数据
值的类型有六种,分别为:
-
REG_BINARY -
REG_DWORD -
REG_EXPAND_SZ -
REG_MULTI_SZ -
REG_QWORD -
REG_SZ
reg
reg(控制台注册表编辑器),默认文件路径为:C:WindowsSystem32reg.exe 。执行reg /? 可以查看reg的帮助。如果使用reg对注册表进行增删改查的话,需要管理员权限。
QUERYADDDELETECOPYSAVELOADUNLOADRESTORECOMPAREEXPORTIMPORTFLAGS
使用reg修改注册表,有几个简写
HKCR HKEY_CLASSES_ROOTHKCU HKEY_CURRENT_USERHKLM HKEY_LOCAL_MACHINEHKU HKEY_USERSHKCC HKEY_CURRENT_CONFIG
增
使用如下命令在HKEY_CURRENT_USER下新建一个test键,值为hello,值的类型为 REG_SZ 。
/v 后面跟需要创建的值的名称,/t 后面是值的类型,/d 后面是这个值的数据,/f 是强制不提示
reg add hkcutest /v hello /t REG_SZ /d "this is test!" /f
删
删除HKEY_CURRENT_USER下的test键的hello值reg delete hkcutest /v hello /f删除HKEY_CURRENT_USER下的test键reg delete hkcutest /f
改
修改 HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControl 的 Terminal Server 键 的 fDenyTSConnections 值的数据为 0 (0x00000000)。
reg add HKLMSYSTEMCurrentControlSetControlTerminal" "Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f
查
reg query HKLMSYSTEMCurrentControlSetControlTerminal" "Server /v fDenyTSConnections
本文始发于微信公众号(安世加):技术干货 | 使用reg管理注册表
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论