Управление реестром через cmd
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Управление реестром через cmd - 2009-07-08 11:59:46.910000
|
|
|
_Pyint0_
Сообщений: 394
Оценки: 0
Присоединился: 2008-12-11 19:02:23.436666
|
Все привет!
Как можно управлять реестром через cmd? Нужно изменить значения.
Или через что лучше? Если не трудно, можно пример?
Заранее спасибо!
|
|
|
|
|
RE: Управление реестром через cmd - 2009-07-08 13:31:21.646666
|
|
|
krik
Сообщений: 86
Оценки: 0
Присоединился: 2008-01-11 23:03:04.066666
|
Пуск -> Выполнить… -> regedit
|
|
|
|
|
RE: Управление реестром через cmd - 2009-07-08 13:40:14.473333
|
|
|
Mатцал Коушек
Сообщений: 10407
Оценки: 91
Присоединился: 2008-07-09 10:27:49.520000
|
quote:
ORIGINAL: _Pyint0_
Как можно управлять реестром через cmd? Нужно изменить значения.
Команда REG
Reg Добавляет, изменяет и отображает на экране информацию разделов реестра и значение записей реестра.
Добавляет новый раздел или новую запись в реестр.
Синтаксис reg add имя_раздела [/v имя_записи|/ve] [/t тип_данных] [/s разделитель] [/d значение] [/f]
Параметры имя_раздела Задает полный путь к разделу. Для удаленных компьютеров перед путем к разделу в формате \\имя_компьютера\путь_к_разделуимя_компьютера не задан, операция по умолчанию выполняется на локальном компьютере. Путь следует начинать с соответствующего поддерева. Допустимыми поддеревьями являются HKLM, HKCU, HKCR, HKU и HKCC. вставляется имя компьютера. Если параметр /v имя_записи Задает имя записи для добавления к заданному разделу. /ve Задает нулевое значение для записи, добавляемой в реестр. /t тип_данных Задает тип данных для значения записи. Параметр тип_данных
может иметь одно из перечисленных ниже значений: REG_SZ
REG_MULTI_SZ
REG_DWORD_BIG_ENDIAN
REG_DWORD
REG_BINARY
REG_DWORD_LITTLE_ENDIAN
REG_LINK
REG_FULL_RESOURCE_DESCRIPTOR
REG_EXPAND_SZ
/s разделитель Задает символы для разделения копий данных. Используется при задании REG_MULTI_SZ в качестве типа данных и при размещении более одной записи в списке. Если разделитель не задан, то используется разделитель \0, заданный по умолчанию. /d значение Задает значение для новой записи реестра. /f Добавляет раздел или запись без запроса на подтверждение. /? Вывод справки в командной строке. Примечания [ul]С помощью данной операции нельзя добавлять поддеревья. Эта версия регистра не запрашивает подтверждения при добавлении нового раздела.В следующей таблице представлены значения возврата для операции reg add. Значение Описание 0 Успех 1 Сбой[/ul] Примеры Далее приведены примеры использования команды reg add. reg add \hklm\software\myco /v data /t reg_binary /d fe340ead
reg add "hkcu\software\microsoft\winmine" /v Name3 /t reg_sz /d Anonymous
reg add "hkcu\software\microsoft\winmine" /v Time3 /t reg_dword /d 5
Сравнивает заданные разделы или записи реестра.
Синтаксис reg compare имя_раздела_1 имя_раздела_2 [/v имя_записи | /ve] {[/oa]|[/od]|[/os]|[on]} [/s]
Параметры имя_раздела Задает полный путь к разделу. Для удаленных компьютеров имя компьютера вставляется перед путем к разделу в формате \\имя_компьютера\путь_к_разделу. Если параметр имя_компьютераHKLM, HKCU, HKCR, HKU и HKCC. Если задан удаленный компьютер, то можно использовать только поддеревья HKLM и HKU. не задан, операция по умолчанию выполняется на локальном компьютере. Путь следует начинать с соответствующего поддерева. Допустимыми поддеревьями являются /v имя_записи Сравнивает специальную запись раздела. /ve Задает для сравнения только те записи, которые не имеют значения. {[/oa]|[/od]|[/os]|[on]} Задает вывод различий и совпадений. По умолчанию установлено значение /od. Значение Описание /oa Задает вывод всех различий и совпадений. По умолчанию отображаются только различия. /od Задает вывод различий. Этот вариант используется по умолчанию. /os Задает вывод совпадений. По умолчанию отображаются только различия. /on На экран ничего не выводится. По умолчанию отображаются только различия. /s разделитель Сравнивает все разделы и записи. /? Вывод справки в командной строке. Примечания [ul]В следующей таблице представлены значения возврата для операции reg compare. Значение Описание 0 Сравнение успешно и результаты совпадают. 1 Сравнение не прошло. 2 Сравнение прошло успешно и найдены различия.[/ul] Примеры Далее приведены примеры использования команды reg compare. reg compare "hkcu\software\microsoft\winmine" "hkcu\software\microsoft\winmine" /od /s
Копирует запись реестра в заданный каталог локального или удаленного компьютера.
Синтаксис reg copy имя_раздела_1 имя_раздела_2 [/s] [/f]
Параметры имя_раздела_1 Задает полный путь к разделу для копирования. Для удаленных компьютеров перед путем к разделу в формате \\имя_компьютера\путь_к_разделу вставляется имя компьютера. Если параметр имя_компьютера не задан, операция по умолчанию выполняется на локальном компьютере. Путь следует начинать с соответствующего поддерева. Допустимыми поддеревьями являются HKLM, HKCU, HKCR, HKU и HKCC. Если задан удаленный компьютер, то можно использовать только поддеревья HKLM и HKU. имя_раздела_2 Задает полный путь к разделу точки назначения. Для удаленных компьютеров перед путем к разделу в формате \\имя_компьютера\путь_к_разделу вставляется имя компьютера. Если параметр имя_компьютера не задан, операция по умолчанию выполняется на локальном компьютере. Путь следует начинать с соответствующего поддерева. Допустимыми поддеревьями являются HKLM, HKCU, HKCR, HKU и HKCC. Если задан удаленный компьютер, то можно использовать только поддеревья HKLM и HKU. /s Копирует все вложенные разделы и записи заданного раздела. /f Копирует раздел без запроса на подтверждение. /? Вывод справки в командной строке. Примечания [ul]Эта версия команды Reg не запрашивает подтверждения при копировании раздела.В следующей таблице представлены значения возврата для операции reg copy. Значение Описание 0 Успех 1 Сбой[/ul] Примеры Далее приведены примеры использования команды reg copy: reg copy "hkcu\software\microsoft\winmine" "hkcu\software\microsoft\winminebk" /s /f
reg copy "hkcu\software\microsoft\winminebk" "hkcu\software\microsoft\winmine" /s
Удаляет раздел или записи реестра.
Синтаксис reg delete имя_раздела [{/v имя_записи|/ve|/va}] [/f]
Параметры имя_раздела Задает полный путь к разделу. Для удаленных компьютеров перед путем к разделу в формате \\имя_компьютера\путь_к_подразделуимя_компьютера не задан, операция по умолчанию выполняется на локальном компьютере. Путь следует начинать с соответствующего поддерева. Допустимыми поддеревьями являются HKLM, HKCU, HKCR, HKU и HKCC. вставляется имя компьютера. Если параметр /v имя_записи Удаляет запись раздела. Если запись не задана, то будут удалены все записи и вложенные разделы данного раздела. /ve Задает для удаления только те записи, которые не имеют значения. /va Удаляет все записи заданного раздела. Данный параметр не удаляет вложенные разделы в заданном разделе. /f Удаляет существующий раздел реестра или запись без запроса на подтверждение. /? Вывод справки в командной строке. Примечания [ul]В следующей таблице представлены значения возврата для операции reg copy. Значение Описание 0 Успех 1 Сбой[/ul] Примеры Далее приведены примеры использования команды reg delete. reg delete "hkcu\software\microsoft\winmine" /v Name1
reg delete "hkcu\software\microsoft\winmine" /v Time1
reg delete "hkcu\software\microsoft\winmine" /va
Создает копию заданных разделов, записей или значений в файле, который можно отправить на другие серверы.
Синтаксис reg export имя_раздела имя_файла
Параметры имя_раздела Задает полный путь к разделу. Операция export работает только на локальном компьютере. Путь начинается с соответствующего поддерева. Допустимыми поддеревьями являются HKLM, HKCU, HKCR, HKU и HKCC. имя_файла Задает имя и путь экспортируемого файла. Файл должен иметь расширение .reg. /? Вывод справки в командной строке. Примечания [ul]В следующей таблице представлены значения возврата для операции reg export. Значение Описание 0 Успех 1 Сбой[/ul] Примеры Далее приведены примеры использования команды reg export. reg export "hkcu\software\microsoft\winmine" c:\data\regbackups\wmbkup.reg
Копирует разделы, записи и значения из экспортированного реестра в реестр локального компьютера.
Синтаксис reg import имя_файла
Параметры имя_файла Задает имя и путь файла для копирования в реестр локального компьютера. Предварительно с помощью операции reg export этот файл требуется создать. /? Вывод справки в командной строке. Примечания [ul]В следующей таблице представлены значения возврата для операции reg import. Значение Описание 0 Успех 1 Сбой[/ul] Примеры Далее приведены примеры использования команды reg import. reg import "hkcu\software\microsoft\winmine" c:\data\regbackups\wmbkup.reg
Записывает сохраненные разделы и записи в другой раздел реестра. Предполагается, что это будет временный файл для устранения неполадок или редактирования записей реестра.
Синтаксис reg load имя_раздела имя_файла
Параметры имя_раздела Задает полный путь к разделу. Для удаленных компьютеров перед путем к разделу в формате \\имя_компьютера\путь_к_подразделуимя_компьютера не задан, операция по умолчанию выполняется на локальном компьютере. Путь следует начинать с соответствующего поддерева. Допустимыми поддеревьями являются HKLM, HKCU, HKCR, HKU и HKCC. вставляется имя компьютера. Если параметр имя_файла Задает путь и имя файла, который будет загружен. Этот файл должен быть создан заранее с помощью операции reg save и с расширением .hiv. /? Вывод справки в командной строке. Примечания [ul]В следующей таблице представлены значения возврата для операции reg load. Значение Описание 0 Успех 1 Сбой[/ul] Примеры Далее приведены примеры использования команды reg load. reg load "hkcu\software\microsoft\winminebk2" wmbkup.hiv
Возвращает список следующего уровня вложенных разделов и записей, находящихся в разделе реестра.
Синтаксис reg query имя_раздела [{/v имя_записи|/ve}] [/s]
Параметры имя_раздела Задает полный путь к разделу. Для удаленных компьютеров перед путем к разделу в формате \\имя_компьютера\путь_к_подразделуимя_компьютера не задан, операция по умолчанию выполняется на локальном компьютере. Путь следует начинать с соответствующего поддерева. Допустимыми поддеревьями являются HKLM, HKCU, HKCR, HKU и HKCC. Если задан удаленный компьютер, то можно использовать только поддеревья HKLM и HKU. вставляется имя компьютера. Если параметр /v имя_записи Возвращает запись и ее значение. Этот параметр возвращает только те записи, которые находятся непосредственно под заданным разделом. Записи из вложенных разделов, находящихся под текущим разделом, не выводятся. Если имя_записи пропущено, то возвращаются все записи, находящиеся в данном разделе. /ve Задает только те записи, которые не имеют значения. /s Возвращает все разделы и записи во все уровни. Без этого параметра будет возвращен только следующий уровень разделов и записей. /? Вывод справки в командной строке. Примечания [ul]В следующей таблице представлены значения возврата для операции reg query. Значение Описание 0 Успех 1 Сбой[/ul] Примеры Далее приведены примеры использования команды reg query. reg query "hklm\system\currentcontrolset\control\session manager" /v maxstacktracedepth
reg query "hkcu\software\microsoft\winmine" /s
Записывает сохраненные вложенные разделы и записи обратно в раздел реестра.
Синтаксис reg restore имя_раздела имя_файла
Параметры имя_раздела Задает полный путь к разделу. Операция restore работает только на локальном компьютере. Путь следует начинать с соответствующего поддерева. Допустимыми поддеревьями являются HKLM, HKCU, HKCR, HKU и HKCC. имя_файла Задает путь и имя файла, который будет обратно записан в реестр. Файл должен быть создан заранее с помощью операции reg save с расширением .hiv. /? Вывод справки в командной строке. Примечания [ul]Эта операция используется для перезаписывания отредактированных записей реестра. Перед редактированием записей родительский раздел необходимо сохранить с помощью операции reg save. В случае сбоя редактирования с помощью описанной выше операции этот раздел можно восстановить.В следующей таблице представлены значения возврата для операции reg restore. Значение Описание 0 Успех 1 Сбой[/ul] Примеры Далее приведены примеры использования команды reg restore. reg restore "hkcu\software\microsoft\winmine" wmbkup.hiv
Сохраняет копии заданных разделов, записей и значений реестра в заданном файле.
Синтаксис reg save имя_раздела имя_файла
Параметры имя_раздела Задает полный путь к разделу. Для удаленных компьютеров перед путем к разделу в формате \\имя_компьютера\путь_к_подразделуимя_компьютера не задан, операция по умолчанию выполняется на локальном компьютере. Путь следует начинать с соответствующего поддерева. Допустимыми поддеревьями являются HKLM, HKCU, HKCR, HKU и HKCC. вставляется имя компьютера. Если параметр имя_файла Задает путь и имя файла, который будет создан. Если путь не задан, используется текущий путь. /? Вывод справки в командной строке. Примечания [ul]В следующей таблице представлены значения возврата для операции reg save. Значение Описание 0 Успех 1 Сбой[/ul] Примеры Далее приведены примеры использования команды reg save. reg save "hkcu\software\microsoft\winmine" wmbkup.hiv
Удаляет раздел реестра, загруженного с помощью операции reg load.
Синтаксис reg unload имя_раздела
Параметры имя_раздела Задает полный путь к разделу. Для удаленных компьютеров перед путем к разделу в формате \\имя_компьютера\путь_к_подразделуимя_компьютера не задан, операция по умолчанию выполняется на локальном компьютере. Путь следует начинать с соответствующего поддерева. Допустимыми поддеревьями являются HKLM, HKCU, HKCR, HKU и HKCC. вставляется имя компьютера. Если параметр /? Вывод справки в командной строке. Примечания [ul]В следующей таблице представлены значения возврата для операции reg unload. Значение Описание 0 Успех 1 Сбой[/ul] Примеры Далее приведены примеры использования команды reg unload. reg unload "hkcu\software\microsoft\winminebk2" [ul]Ошибка при изменении реестра может серьезно повредить систему. Перед изменением реестра создайте резервную копию всех важных данных. [/ul] Внимание! [ul]Не редактируйте реестр до тех пор, пока не останется никакой альтернативы. Редактор реестра обходит стандартную защиту, настраивая параметры, которые вызывают снижение производительности, повреждение системы и даже требуют переустановить Windows. Для обеспечения безопасности большинство параметров реестра можно удалить с помощью программы панели управления или консоли MMC. Если требуется напрямую отредактировать реестр, то перед этим обязательно нужно сделать резервную копию. Дополнительные сведения смотрите в справке по редактору реестра. [/ul] Примечания [ul]Использование команды Reg напрямую редактирует реестр локального или удаленного компьютеров. Эти изменения могут привести компьютер в нерабочее состояние и даже к необходимости установки операционной системы заново. Для внесения изменений в реестр вместо прямого его редактирования по возможности используйте панель управления или консоль ММС.Некоторые операции допускают просмотр или настройку записей реестра на локальном или удаленном компьютерах, а другие - только настройку на локальных компьютерах. Кроме того, удаленный доступ к реестру может сделать недоступными некоторые параметры. Для того чтобы убедиться, что данную операцию и данные параметры можно использовать соответственно на удаленном компьютере и в данной ситуации, проверьте синтаксис каждой операции. [/ul]
© 2005 Григорий Саитов
http://reestr.hotmail.ru/ * http://www.saitov.km.ru/
|
|
|
|
|
RE: Управление реестром через cmd - 2009-07-08 17:15:02.940000
|
|
|
_Pyint0_
Сообщений: 394
Оценки: 0
Присоединился: 2008-12-11 19:02:23.436666
|
krik, это и так ясно)
Мне нужно не на своей машине. А на удалённой.
Mатцал Коушек, спасибо.
|
|
|
|
|
RE: Управление реестром через cmd - 2009-07-09 13:31:28.720000
|
|
|
SkyLinE215
Сообщений: -986
Оценки: 0
Присоединился: 2007-08-27 10:25:44.570000
|
почти любой троян лежащий в паблике имеет доступ к реестру, причем очень удобным интерфейсом..
|
|
|
|
|
RE: Управление реестром через cmd - 2009-07-09 21:08:08.233333
|
|
|
_Pyint0_
Сообщений: 394
Оценки: 0
Присоединился: 2008-12-11 19:02:23.436666
|
SkyLinE215, но пабликовые трояны пальтся антивирусами, да и криптовать пабликовыми крипторами нет смысла.
|
|
|
|
|
|
