UncleFather » 07 мар 2014 16:47, Пт
Типовые примеры для работы с реестром Windows:
В примерах будем работать с веткой реестра HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
-
Получить имена всех параметров из ветки реестра:
Код: Выделить всё
Get-Item -Path "Registry::HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run" | Select-Object -ExpandProperty Property | ForEach-Object {$_.ToString()}
-
Получить имена всех параметров, содержащие сначала символ «C», а потом символ «O» в любом месте имени параметра:
Код: Выделить всё
(Get-Item -Path "Registry::HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run" | Select-Object -ExpandProperty Property | ForEach-Object {$_.ToString()}) -like "*C*O*"
-
Получить значение параметра ctfmon.exe из ветки реестра:
Код: Выделить всё
Get-ItemProperty -Path "Registry::HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run" -name ctfmon.exe | Select-Object -ExpandProperty ctfmon.exe
-
Создать новый параметр типа String (REG_SZ) с именем MyValue1 и значением 1:
Код: Выделить всё
New-ItemProperty -PropertyType String -Path "Registry::HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run" -name MyValue1 -Value "1"
-
Изменить значение параметра с именем MyValue1 на новое значение Privet:
Код: Выделить всё
Set-ItemProperty -Path "Registry::HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run" -name MyValue1 -Value "Privet"
-
Удалить параметр с именем MyValue1 из ветки реестра:
Код: Выделить всё
Remove-ItemProperty -Path "Registry::HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run" -name MyValue1
[b][size=150]Типовые примеры для работы с реестром Windows:[/size][/b]
В примерах будем работать с веткой реестра [b][i]HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run[/i][/b]
[list][*] Получить имена всех параметров из ветки реестра:
[code]Get-Item -Path "Registry::HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run" | Select-Object -ExpandProperty Property | ForEach-Object {$_.ToString()}[/code]
[spoiler][attachment=5]01.JPG[/attachment][/spoiler]
[*] Получить имена всех параметров, содержащие сначала символ «C», а потом символ «O» в любом месте имени параметра:
[code](Get-Item -Path "Registry::HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run" | Select-Object -ExpandProperty Property | ForEach-Object {$_.ToString()}) -like "*C*O*"[/code]
[spoiler][attachment=3]03.JPG[/attachment][/spoiler]
[*] Получить значение параметра [b][i]ctfmon.exe[/i][/b] из ветки реестра:
[code]Get-ItemProperty -Path "Registry::HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run" -name ctfmon.exe | Select-Object -ExpandProperty ctfmon.exe[/code]
[spoiler][attachment=4]02.JPG[/attachment][/spoiler]
[*] Создать новый параметр типа [b][i]String[/i][/b] ([b][i]REG_SZ[/i][/b]) с именем [b][i]MyValue1[/i][/b] и значением [b][i]1[/i][/b]:
[code]New-ItemProperty -PropertyType String -Path "Registry::HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run" -name MyValue1 -Value "1"[/code]
[spoiler][attachment=2]04.JPG[/attachment][/spoiler]
[*] Изменить значение параметра с именем [b][i]MyValue1[/i][/b] на новое значение [b][i]Privet[/i][/b]:
[code]Set-ItemProperty -Path "Registry::HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run" -name MyValue1 -Value "Privet"[/code]
[spoiler][attachment=1]05.JPG[/attachment][/spoiler]
[*] Удалить параметр с именем [b][i]MyValue1[/i][/b] из ветки реестра:
[code]Remove-ItemProperty -Path "Registry::HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run" -name MyValue1[/code]
[spoiler][attachment=0]06.JPG[/attachment][/spoiler][/list]