【笔记】Windows注册表管理

发表于 更新于 阅读次数:

前言

Windows注册表管理

通过注册表编辑器管理注册表

  • 运行->regedit

通过CMD管理注册表

本地管理注册表

新增注册表键值

<key_src>:项路径
/v <value_name>:指定值名
/t <value_type>:指定值类型

REG_SZ:字符串
REG_BINARY:字符串
REG_DWORD:32位数字
REG_QWORD:64位数字

/d <value_value>:指定值
/f:强制执行,无需确认

1
reg add "<key_src>" /v <value_name> /t <value_type> /d <value_value> /f

删除注册表键值

<key_src>:项路径
/v <value_name>:指定值名
/d <value_value>:指定值

1
reg delete "<key_src>" /v <value_name> /f

查询注册表键值

<key_src>:项路径
/v <value_name>:指定值名

1
reg query "<key_src>" /v <value_name>

通过IPC远程管理注册表

建立连接

<ip>:远程IP地址
<username>:用户名
<password>:密码

1
net use \\<ip>\ipc$ <password> /user:<username>

通过服务允许远程管理注册表

1
2
sc \\<ip> config remoteregistry start=auto
sc \\<ip> start remoteregistry

管理注册表

通过inf文件管理注册表

ADDREG=:定义需要添加的注册表项
DELREG=:定义需要删除的注册表项

数据类型

%REG_SZ%0x00000000:字符串值
%REG_MULTI_SZ%0x00010000:多字符串值
%REG_EXPAND_SZ%0x00020000:可扩充字符串值
%REG_BINARY%0x00000001:二进制值
%REG_DWORD%0x00010001:DWORD值

HKLM,"注册表项绝对路径",,:删除整个注册表项时,末尾不添加反斜杠
HKLM,"注册表项绝对路径\",,:删除注册表项中所有值时,末尾添加反斜杠

1
2
3
4
5
6
7
8
9
10
11
12
13
[Version]
Signature=$Windows NT$

[Defaultinstall]
ADDREG=变量名1
DELREG=变量名2

[变量名1]
HKLM,"注册表项绝对路径",默认值数据,"数据类型","数据"

[变量名2]
HKLM,"注册表项绝对路径",,
HKLM,"注册表项绝对路径\",,
  • 右键->安装

完成

参考文献

少数派——Levinson
西瓜视频——爱比较
西瓜视频——爱比较