目录
一、注册表
注册表相当于Windows系统的分层树状数据库,由根键、子键、项和项值组成,用于存储启动信息、系统信息、用户环境配置信息、软硬件配置和状态信息、系统组件信息等。注册表可以通过注册表编辑器或执行命令来访问和控制。
二、注册表类型
注册表项包括一下几种类型:
REG_SZ:字符串;
REG_MULTI_SZ:多字符串,以\0结尾;
REG_BINARY:二进制数据;
REG_DWORD:一个32位的整数。
注册表的根键及其简称和描述
根键
简称
描述
HKEY_CLASSES_ROOT
HKCR
存储与文件关联的信息和组件对象模型(COM)信息
HKEY_CURRENT_USER
HKCU
存储与当前登录用户关联的数据
HKEY_LOCAL_MACHINE
HKLM
存储系统相关信息
HKEY_USERS
HKU
存储机器上所有账户的信息
HKEY_CURRENT_CONFIG
HKCC
存储当前硬件配置的一些信息
三、登录注册表
以远程桌面方式登录时,通过执行命令“regedit”来打开注册表编辑器以进行查看和编辑。
四、注册表命令调用
在cmd命令下执行“reg”命令可操作注册表。
以下是常用的reg命令及其功能。
命令
功能
reg add HKCU\Software\test1
添加子键“test1”
reg add HKCU\Software\test1 /v Data /t REG_SZ /d thisisheresec
在子键“test1”中添加一个值为“thisisheresec”的字符串类型的项,并命名为“Data”
reg query HKCU\Software\test1
查询
reg DELETE HKCU\Software\test1 /F
强制删除子键“test1”及其所有项
reg DELETE HKCU\Software\test1 /v Data /F
删除子键“test1”中名为“ Data”的项
标签:test1,Data,注册表,宝藏,HKCU,子键,reg,挖矿 From: https://blog.csdn.net/m0_73514785/article/details/140558099PowerShell命令行下操作注册表的命令及其功能。
命令
功能
New-Item -Path”HKCU:SOFTWARE\text1”或New-Item -Path Registry::HKCU\SOFTWARE\text1
添加子键“test1”
New-ItemProperty -Path HKCU:\SOFTWARE\text1 -Name Data -PropertyType String -Value thisisheresec
在子键“test1”中添加一个值为“thisisheresec”的字符串类型的项,并命名为“Data”
Get-ItemProperty -Path Registry::HKCU\SOFTWARE\text1
查询
Remove-Item -Path Registry::HKCU\SOFTWARE\text1 -Recurse
无提示删除子键“test1”及其所有项
Remove-ItemProperty -Path Registry::HKCU\SOFTWARE\text1 -Name Data
删除子键“test1”中名为“ Data”的项