使用 reg 管理注册表

地球胖头鱼 2021-04-30
系统与内网安全 发布于 2021-04-30 11:34:53 阅读 88 评论 0

注册表

Windows注册表就相当于Windows系统的数据库,系统和软件的配置信息放在注册表里面。如果注册表出现了问题,可能导致系统崩溃。我们平时是使用 regedit.exe 命令来使用图形化界面管理注册表的。而在很多时候,使用图形化界面管理注册表很麻烦。所以今天介绍一种使用纯命令行的工具(reg.exe)来管理注册表。使用 reg.exe 可以对注册表进行添加、删除、修改、查看等操作。

注册表结构

注册表有四个关键术语:键、值、值类型、数据

值的类型有六种,分别为:

  • REG_BINARY

  • REG_DWORD

  • REG_EXPAND_SZ

  • REG_MULTI_SZ

  • REG_QWORD

  • REG_SZ

reg

reg(控制台注册表编辑器),默认文件路径为:C:\Windows\System32\reg.exe 。执行reg /? 可以查看reg的帮助。如果使用reg对注册表进行增删改查的话,需要管理员权限。

QUERY
ADD
DELETE
COPY
SAVE
LOAD
UNLOAD
RESTORE
COMPARE
EXPORT
IMPORT
FLAGS

使用reg修改注册表,有几个简写

HKCR    HKEY_CLASSES_ROOT
HKCU   HKEY_CURRENT_USER
HKLM    HKEY_LOCAL_MACHINE 
HKU     HKEY_USERS
HKCC    HKEY_CURRENT_CONFIG

使用如下命令在HKEY_CURRENT_USER下新建一个test键,值为hello,值的类型为REG_SZ

/v后面跟需要创建的值的名称,/t后面是值的类型,/d后面是这个值的数据,/f是强制不提示

reg add hkcu\test /v hello /t REG_SZ /d "this is test!" /f

图片

删除HKEY_CURRENT_USER下的test键的hello值
reg delete hkcu\test /v hello /f

删除HKEY_CURRENT_USER下的test键
reg delete hkcu\test /f

修改HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server键的fDenyTSConnections 值的数据为 0 (0x00000000)

reg add HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f

reg query HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections

图片

原创:谢公子学安全

本作品采用《CC 协议》,转载必须注明作者和本文链接
讨论数量: 0
(= ̄ω ̄=)··· 暂无内容!
请勿发布不友善或者负能量的内容。与人为善,比聪明更重要!
地球胖头鱼
未填写
  • 作者发布文章248
  • 作者收获粉丝10
  • 作者收到点赞3
  • 所有文章被收藏了5
  • 博客总访问量排行第2
  • 博客总访问量7.6 万(每日更新)
查看所有博文