在Windows系统中,注册表本质上就是一个数据库,其中存放着硬件、软件、用户、操作系统以及程序相关设置信息。我们除了使用
regedit
,也可以通过编程读取并操作系统注册表,以下以Python3为例。
一、访问注册表
具体代码如下,可访问用户账户列表:
该设置位于HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList
# encoding:utf-8
from winreg import *
import sys
# 1.连接注册表根键,以HKEY_LOCAL_MACHINE为例
regRoot = ConnectRegistry(None, HKEY_LOCAL_MACHINE)
subDir = r'SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList'
# 2.获取指定目录下所有键的控制(可用于遍历)
keyHandle = OpenKey(regRoot, subDir)
count = QueryInfoKey(keyHandle)[0] # 获取该目录下所有键的个数(0-下属键个数;1-当前键值个数)
for i in range(count):
# 3.穷举每个键,获取键名
subKeyName = EnumKey(keyHandle, i)
subDir_2 = r'%s\%s' % (subDir, subKeyName)
# 4.根据获取的键名拼接之前的路径作为参数,获取当前键下所属键的控制
keyHandle_2 = OpenKey(regRoot, subDir_2)
count2 = QueryInfoKey(keyHandle_2)[1]
for j in range(count2):
# 5.穷举每个键,获取键名、键值以及数据类型
name, value, type = EnumValue(keyHandle_2, j)
if('ProfileImagePath' in name and 'Users' in value):
print(value)
CloseKey(keyHandle_2) # 读写操作结束后关闭键
CloseKey(keyHandle)
CloseKey(regRoot)
执行结果如下,我们可以通过读取含有Users字段的数据,从而间接获取用户账户信息:
二、修改注册表数据
以下以修改注册表中防火墙的公网和家用网络的开启和关闭为例。
该设置位于HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy
# encoding:utf-8
from __future__ import print_function
from winreg import *
import ctypes, sys
subDir = r'SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy'
standard = r'\StandardProfile'
public = r'\PublicProfile'
enableKey = 'EnableFirewall'
value = 1
def is_admin():
try:
return ctypes.windll.shell32.IsUserAnAdmin()
except:
return False
def updateFireWall(keyName):
# 1.连接注册表根键
regRoot = ConnectRegistry(None, HKEY_LOCAL_MACHINE)
# 2.获取指定目录下键的控制
keyHandel = OpenKey(regRoot, subDir+keyName)
if is_admin():
# 3.设置该键的指定键值enableKey为value
SetValueEx(keyHandel, enableKey, value, REG_DWORD, value)
else:
if sys.version_info[0] == 3:
ctypes.windll.shell32.ShellExecuteW(None, "runas", sys.executable, __file__, None, 1)
# 4.关闭键的控制
CloseKey(keyHandel)
CloseKey(regRoot)
if __name__ == '__main__':
updateFireWall(standard)
updateFireWall(public)