vbs注册表操作详解

最新推荐文章于 2020-09-23 20:21:58 发布
最新推荐文章于 2020-09-23 20:21:58 发布
阅读量8.4k 收藏 19
点赞数 2
分类专栏: My Faq Js 文章标签: microsoft windows vbscript 扩展 脚本 user
Js 同时被 2 个专栏收录
20 篇文章 0 订阅
订阅专栏
My Faq
6 篇文章 0 订阅
订阅专栏
原址:http://hi.baidu.com/li9861120 
 
VBS脚本修改注册表 大名鼎鼎的WSH听说过吗? 它就是Windows Script Host的缩写形式,WSH是Windows平台的脚本指令,它的功能十分强大,并且它还是利用语法结构简单、易学易用且功能强大的JScript和 VBScript脚本语言,来实现其卓越的功能的,除了本文介绍的修改注册表之外,它还可以访问Excel文件,也能与网络沟通,当然它最大的优势莫过于它能与操作系统沟通,而修改注册表只是它与操作系统沟通的冰山一角。正是它有如此诸多的优点与实用性,正倍受很多Windows用户的青睐,本文就为大家介绍一二,让各位领略一下WSH的风采。
   用VBScript编写的WSH程序文件的扩展名为.vbs,该脚本程序在窗口界面是由wscript.exe文件解释执行的,在字符界面是由cscript.exe文件解释执行的,命令格式为:cscript filename.vbs
  
创建对象 
  用VBScript修改注册表,必须先创建一个能于操作系统沟通的对象,再利用该对象的各种方法对注册表进行操作,创建这个对象的方法和格式如下:
   Dim OperationRegistry
   Set OperationRegistry=WScript.CreateObject("WScript.Shell")
   上述这些代码就创建了一个能与操作系统沟通的对象OperationRegistry
  
对象的方法

  有了以上这个对象,并不等于就能马上对注册表进行操作,我们还必须弄清该对象对注册表进行操作的几种重要方法.
   1.对注册表的读操作RegRead
   2.对注册表的写操作RegWrite
   3.对注册表的删操作RegDelete
   补充一点,WSH还有两个通用的方法:
   WScript.Echo()用来显示一串文本信息,相当于VB中的MsgBox()。
   Wscript.Quit()用来退出VBScript程序。
  
方法的参数

  对于以上三种操作RegRead,RegWrite,RegDelete都需要带参数进行,并且这些操作的参数的个数和形式又不尽相同,下面我就把它们的一个共同且必不可少的参数讲一下:
   该参数可称作是"路径参数",它包括根键,主键路径和键值,各部分表示的方法如下:
   根键:
   根键有两种表示方法。
   方法一:直接用它在注册表中的字符串来表示,如:
   HKEY_CLASSES_ROOT,HKEY_CURRENT_USER等
   方法二:用缩写的四个字母来表示,前两个为HK,后两个即为根键单词的首字母。如:
   根键HKEY_CLASSES_ROOT表示为:HKCR, 根键HKEY_CURRENT_USER可表示为:HKCU等。
   主键路径:
   主键路径就是目标键在注册表中的主键位置,各个主键之间用"\"符分隔开。如:"Software\Microsoft\Windows\CurrentVersion\Policies\"
   键值:
   键值参数直接接在主键路径之后。例如一个完整的路径如下所示:
   "HKCR\Software\Microsoft\Windows\CurrentVersion\Policies\NoRun"
  
方法详解

  1、RegRead操作详解

  读操作RegRead主要是用来读取注册表中主键的默认值或键值的数据,我们可以将读得的数据送到相应的变量中,再利用VB中的MsgBox()函数将该数据显示出来,这就达到了读取注册表中数据的目的(也可以利用对象OperationRegistry的方法Popup()将读取的数据送至屏幕), 例如:

   'read.vbs(将以下代码存为read.vbs文件)
   Dim OperationRegistry
   Set OperationRegistry=WScript.CreateObject("WScript.Shell")
   Dim Read_Data1,Read_Data2
   Read_Data1=OperationRegistry.RegRead("HKCR\.xxf\")
   '读取根键HKEY_CLASSES_ROOT之下的.xxf主键的默认值,并将该数据送至变量Read_Data1
   Read_Data2=OperationRegistry.RegRead("HKCR\.xxf\value")
   '读取.xxf主键之下的value键值的数据,并将该数据送至变量Read_Data2
   MsgBox("Default="&Read_Data1&" value="&Read_Data2)
   '将读取的数据显示出来

  2、RegWrite操作详解

  写操作RegWrite主要是用来在注册表中新建主键或键值,并要赋予给它们一个初始值,该操作同样可以对注册表中以存在的主键或键值进行数据的修改,因此写操作的参数结构就比读操作要复杂一些,它不仅要路径参数,还要一个初始值和类型参数.
先来看初始值参数,该参数对于写操作来说是必不可少的,它可以为空(null)但却不能省掉。在新建主键时,初始值参数就赋给了该主键的默认值,在新建键值时,初始值参数就成了新建键值的初始数据.而初始值的类型,则是由类型参数决定的.类型主要有以下三种:

  (1)REG_SZ:字符型.该类型为缺省类型
   (2)REG_DWORD:双字节型.
   (3)REG_BINARY:二进制型.

  以上三种类型第1种和第2种用得最多,第3种类型在某些场合可以用第2种加以替代,这三种类型的赋值方法如下:
   对于REG_SZ型:直接用字符串赋予,如"text","string"等
   对于REG_DWORD型和REG_BINARY型则有两种赋值方式

  i)直接用十进制的数表示,如:0,1等.
   ii)用十六进制的数表示,如:0x12,0xff等. 看例:


'write.vbs
Dim OperationRegistry
Set OperationRegistry=WScript.CreateObject("WScript.Shell")
Default=OperationRegistry.RegRead("HKCR\")
'获取一个空值 (null)
  
OperationRegistry.RegWrite "HKCR\.xxf\",Default
'在根键HKEY_CLASSES_ROOT之下新建主键.xxf,并置其默认值为空
  
OperationRegistry.RegWrite "HKCR\.xxf\","xxffile"
'在根键HKEY_CLASSES_ROOT之下新建主键.xxf,并置其默认值?quot;xxffile"
  
OperationRegistry.RegWrite "HKCR\.xxf\value1","string"
'在主键.xxf之下新建一个字符串型键值value1,并置其初始值为"string"
  
OperationRegistry.RegWrite "HKCR\.xxf\value2",1,"REG_DWORD"
'在主键.xxf之下新建一个REG_DWORD型键值value2,并置其初始值为1
  
OperationRegistry.RegWrite "HKCR\.xxf\value3",0Xff,"REG_BINARY"
'在主键.xxf之下新建一个二进制型键值value3,并置其初始值为十六进制的ff

3、RegDelete操作详解

  删除操作RegDelete主要是用来删除注册表中已存在的主键或键值,该操作是一种极其危险的操作,它能将主键或键值毫不留情的在注册表中“砍掉”,无论该键值下面有多重要的数据,它都能畅行无阻,因此在使用该操作时务必小心。
   删除操作的参数形式与读操作的参数形式几乎完全相同,只是有一点小小的区别,那就是删除操作不需要将操作的返回值送给某一变量,例如:


'delete.vbs
Dim OperationRegistry
Set OperationRegistry=WScript.CreateObject("WScript.Shell")
OperationRegistry.RegRead("HKCR\.xxf\value")
'删除.xxf主键之下的value键值
OperationRegistry.RegRead("HKCR\.xxf\")
'删除根键HKEY_CLASSES_ROOT之下的.xxf主键

  强调一点,不要更改注册表中已存在的主键或键值,更不要将它们删除,因为对注册表进行了不当的写操作或删操作,情况严重的会导致系统崩溃!如果你真想这么做,那就请你作好注册表的备份。
  
应用实例

  1、读本机“计算机名”


'ReadComputerName.vbs
Dim ReadComputerName
Set ReadComputerName=WScript.CreateObject("WScript.Shell")
Dim ComputerName,RegPath
RegPath="HKLM\System\CurrentControlSet\Control\ComputerName\ComputerName\ComputerName"
ComputerName=ReadComputerName.RegRead(RegPath)
MsgBox("计算机名为"&ComputerName)

  2、隐藏快捷方式图标上的小箭头


'Hidden.vbs
Dim HiddenArrowIcon
Set HiddenArrowIcon=WScript.CreateObject("WScript.Shell")
Dim RegPath1,RegPath2
RegPath1="HKCR\lnkfile\IsShortCut"
RegPath2="HKCR\piffile\IsShortCut"
HiddenArrowIcon.RegDelete(RegPath1)
HiddenArrowIcon.RegDelete(RegPath2)

  3、改造“开始”菜单


'ChangeStartMenu.vbs
Dim ChangeStartMenu
Set ChangeStartMenu=WScript.CreateObject("WScript.Shell")
RegPath="HKCR\Software\Microsoft\Windows\CurrentVersion\Policies\"
Type_Name="REG_DWORD"
Key_Data=1
  
StartMenu_Run="NoRun"
StartMenu_Find="NoFind"
StartMenu_Close="NoClose"
  
Sub Change(Argument)
ChangeStartMenu.RegWrite RegPath&Argument,Key_Data,Type_Name
MsgBox("Success!")
End Sub
  
Call Change(StartMenu_Run) '禁用“开始”菜单中的“运行”功能
Call Change(StartMenu_Find) '禁用“开始”菜单中的“查找”功能
Call Change(StartMenu_Close) '禁用“开始”菜单中的“关闭系统”功能

  4、向Windows中添加自启动程序


该程序能在开机时自动运行。

'AddAutoRunProgram.vbs
'假设该程序在c:\myfile文件夹中,文件名为autorun.exe
Dim AutoRunProgram
Set AutoRunProgram=WScript.CreateObject("WScript.Shell")
RegPath="HKLM\Software\Microsoft\Windows\CurrentVersion\Run\"
Type_Name="REG_SZ"
Key_Name="AutoRun"
Key_Data="C:\Myfile\autorun.exe"
'该自启动程序的全路径文件名
AutoRunProgram.Write RegPath&Key_Name,Key_Data,Type_Name
'在启动组中添加自启动程序autorun.exe
MsgBox("Success!")

实例:
①创建主键、创建各类型的键值。 
②读取键值并分析键值类型。 
③枚举主键及键值。 
④判断键或键值是否存在。 
⑤查询注册表键的操作权限。 
⑥监视注册表根键、主键、键值,当发现变动时提示。 
复制代码 代码如下:
'''注册表查询/操作 
On Error Resume Next 
Const HKEY_CLASSES_ROOT = &H80000000'''设置注册表5大根键,HKCR-----------① 
Const HKEY_CURRENT_USER = &H80000001'''HKCU 
Const HKEY_LOCAL_MACHINE = &H80000002'''HKLM 
Const HKEY_Users = &H80000003'''HKU 
Const HKEY_Current_Config = &H80000005'''HKCC 
Const REG_SZ = 1'''设置注册表键值类型,字符串型---------------------------② 
Const REG_EXPAND_SZ = 2'''扩展字符串型 
Const REG_BINARY = 3'''二进制型 
Const REG_DWORD = 4'''双字节型 
Const REG_MULTI_SZ = 7'''多字符串型 
Const KEY_QUERY_VALUE = &H0001'''查询注册表权限,查询数值-----------------③ 
Const KEY_SET_VALUE = &H0002'''设置数值 
Const KEY_CREATE_SUB_KEY = &H0004'''创建子项 
Const DELETE = &H00010000'''删除项值 
'''-----------------配置环境(路径)----------------------------------------00 
strComputer = "." 
Set WshShell = WScript.CreateObject("WScript.Shell") 
Set oReg=GetObject("winmgmts:{impersonationLevel=impersonate}!\\" & strComputer & "\root\default:StdRegProv") 
strKeyRoot = HKEY_LOCAL_MACHINE 
Regpath = "HKEY_LOCAL_MACHINE" 
strKeyPath = "Software\Microsoft\Windows\CurrentVersion\Run" 
WshSHell.popup "设置路径【HKLM\Software\Microsoft\Windows\CurrentVersion\Run】成功"&vbcrlf&vbcrlf&vbcrlf&vbcrlf&vbcrlf&"5 秒钟后本窗口将自动关闭!", 5, "内容", 0 + 64 
'''-----------------创建主键"REG_KEY_SZ"----------------------------------01 
strKeyPathNew = "Software\Microsoft\Windows\CurrentVersion\Run\User_baomaboy\"'''注意因为是新建主键,要多加个“\” 
oReg.CreateKey strKeyRoot, strKeyPathNew 
WshSHell.popup "创建主键【HKLM\Software\Microsoft\Windows\CurrentVersion\Run\User_baomaboy\】成功"&vbcrlf&vbcrlf&vbcrlf&vbcrlf&vbcrlf&"5 秒钟后本窗口将自动关闭!", 5, "内容", 0 + 64 
'''-----------------创建字符串值"REG_SZ"----------------------------------02 
strValueName="1字符串名" 
strValue="字符串值" 
oReg.SetStringValue strKeyRoot, strKeyPath, strValueName, strValue 
WshSHell.popup "创建字符串【HKLM\Software\Microsoft\Windows\CurrentVersion\Run\1字符串名】成功"&vbcrlf&vbcrlf&vbcrlf&vbcrlf&vbcrlf&"5 秒钟后本窗口将自动关闭!", 5, "内容", 0 + 64 
'''-----------------创建双字节值"REG_DWORD"-------------------------------- 
strValueName="2双字节名" 
strValue=1 
oReg.SetDWORDValue strKeyRoot, strKeyPath, strValueName, strValue 
WshSHell.popup "创建双字节值【HKLM\Software\Microsoft\Windows\CurrentVersion\Run\2双字节名】成功"&vbcrlf&vbcrlf&vbcrlf&vbcrlf&vbcrlf&"5 秒钟后本窗口将自动关闭!", 5, "内容", 0 + 64 
'''-----------------创建多字符串"REG_MULTI_SZ"----------------------------- 
strValueName="3多字符串名" 
arrStringValues = Array("QQ25926183", "userbaomaboy","LLKJ", "玲珑科技") 
oReg.SetMultiStringValue strKeyRoot, strKeyPath, strValueName, arrStringValues 
WshSHell.popup "创建多字符串【HKLM\Software\Microsoft\Windows\CurrentVersion\Run\3多字符串名】成功"&vbcrlf&vbcrlf&vbcrlf&vbcrlf&vbcrlf&"5 秒钟后本窗口将自动关闭!", 5, "内容", 0 + 64 
'''-----------------创建扩展字符串"REG_EXPAND_SZ"-------------------------- 
strValueName = "4扩展字符串名" 
strValue = "%PATHEXT%" 
oReg.SetExpandedStringValue strKeyRoot, strKeyPath, strValueName, strValue 
WshSHell.popup "创建扩展字符串【HKLM\Software\Microsoft\Windows\CurrentVersion\Run\4扩展字符串名】成功"&vbcrlf&vbcrlf&vbcrlf&vbcrlf&vbcrlf&"5 秒钟后本窗口将自动关闭!", 5, "内容", 0 + 64 
'''-----------------创建二进制值"REG_BINVRY_SZ"---------------------------- 
RegPathEr=Regpath&"\Software\Microsoft\Windows\CurrentVersion\Run\5二进制值" 
WshSHell.RegWrite RegPathEr,1,"REG_BINARY" 
WshSHell.popup "创建二进制值【HKLM\Software\Microsoft\Windows\CurrentVersion\Run\5二进制值】成功"&vbcrlf&vbcrlf&vbcrlf&vbcrlf&vbcrlf&"5 秒钟后本窗口将自动关闭!", 5, "内容", 0 + 64 
'''----------------- 读取字符串值"REG_VALUE"------------------------------- 
oReg.GetStringValue strKeyRoot, strKeyPath, "1字符串名", strRunCommand 
WshSHell.popup "读取字符串值:"&vbcrlf&vbcrlf&strRunCommand&vbcrlf&vbcrlf&vbcrlf&vbcrlf&vbcrlf&"5 秒钟后本窗口将自动关闭!", 5, "内容", 0 + 64 
'''----------------- 读取双字节值"REG_DWORD"------------------------------- 
oReg.GetDWORDValue strKeyRoot, strKeyPath, "2双字节名", strRunCommand 
WshSHell.popup "读取双字节值:"&vbcrlf&vbcrlf&strRunCommand&vbcrlf&vbcrlf&vbcrlf&vbcrlf&vbcrlf&"5 秒钟后本窗口将自动关闭!", 5, "内容", 0 + 64 
'''----------------- 读取多字符串值"REG_MULTI_SZ"-------------------------- 
oReg.GetMultiStringValue strKeyRoot, strKeyPath, "3多字符串名", arrValues 
For Each strValue In arrValues 
DuoString=DuoString&vbcrlf&strValue 
Next 
WshSHell.popup "读取多字符串值:"&vbcrlf&vbcrlf&DuoString&vbcrlf&vbcrlf&vbcrlf&vbcrlf&vbcrlf&"5 秒钟后本窗口将自动关闭!", 5, "内容", 0 + 64 
'''----------------- 读取扩展字符串"REG_EXPAND_SZ"------------------------- 
oReg.GetExpandedStringValue strKeyRoot, strKeyPath, "4扩展字符串名", strValue 
WshSHell.popup "读取扩展字符串值:"&vbcrlf&vbcrlf&strValue&vbcrlf&vbcrlf&vbcrlf&vbcrlf&vbcrlf&"5 秒钟后本窗口将自动关闭!", 5, "内容", 0 + 64 
'''----------------- 读取二进制值"REG_BINVRY_SZ"---------------------------- 
oReg.GetBinaryValue strKeyRoot, strKeyPath, "5二进制值", strValue 
For i = lBound(strValue) to uBound(strValue) 
ErString=ErString&strValue(i) 
Next 
WshSHell.popup "读取二进制值:"&vbcrlf&vbcrlf&ErString&vbcrlf&vbcrlf&vbcrlf&vbcrlf&vbcrlf&"5 秒钟后本窗口将自动关闭!", 5, "内容", 0 + 64 
'''----------------- 枚举主键"SUB_KEY"-------------------------------------- 
oReg.EnumKey strKeyRoot, strKeyPath, arrSubKeys 
For Each subkey In arrSubKeys 
ArrSubKeyStr=ArrSubKeyStr&vbcrlf&subkey 
Next 
WshSHell.popup "枚举主键:"&vbcrlf&vbcrlf&ArrSubKeyStr&vbcrlf&vbcrlf&vbcrlf&vbcrlf&vbcrlf&"5 秒钟后本窗口将自动关闭!", 5, "内容", 0 + 64 
'''----------------- 枚举键值和键值类型"KEY_Value_Types"-------------------- 
oReg.EnumValues strKeyRoot, strKeyPath, arrValueNames, arrValueTypes 
For i=0 To UBound(arrValueNames) 
If Len(arrValueNames(i)) > 0 Then 
Select Case arrValueTypes(i) 
Case REG_SZ ValueType=" >>>是:字符串值" 
Case REG_EXPAND_SZ ValueType=" >>>是:扩展字符串值" 
Case REG_BINARY ValueType=" >>>是:二进制值" 
Case REG_DWORD ValueType=" >>>是:双字节值" 
Case REG_MULTI_SZ ValueType=" >>>是:多字符串值" 
End Select 
arrValueStr=arrValueStr&vbcrlf&arrValueNames(i)&ValueType 
End If 
Next 
WshSHell.popup "枚举键值和类型:"&vbcrlf&vbcrlf&arrValueStr&vbcrlf&vbcrlf&vbcrlf&vbcrlf&vbcrlf&"5 秒钟后本窗口将自动关闭!", 5, "内容", 0 + 64 
'''----------------- 枚举键值和键值内容一"KEY_Value_Contenct"---------------- 
oReg.EnumValues strKeyRoot, strKeyPath, arrValueNames, arrValueTypes 
For i=0 To UBound(arrValueNames) 
If Len(arrValueNames(i)) > 0 Then 
oReg.GetStringValue strKeyRoot,strKeyPath,arrValueNames(i),strValue'''适应于字符串型 
ValueStr=ValueStr&vbcrlf&arrValueNames(i)&vbcrlf&strValue 
end if 
Next 
WshSHell.popup "枚举键值和内容一:"&vbcrlf&vbcrlf&ValueStr&vbcrlf&vbcrlf&vbcrlf&vbcrlf&vbcrlf&"5 秒钟后本窗口将自动关闭!", 5, "内容", 0 + 64 
'''----------------- 枚举键值和键值内容二"KEY_Value_Contenct"---------------- 
oReg.EnumValues strKeyRoot, strKeyPath, arrValueNames, arrValueTypes 
i=0 
For Each strValue in arrValueNames 
If Len(strValue) > 0 Then 
i=i+1 
oReg.GetStringValue strKeyRoot,strKeyPath,strValue,strRunCommand'''适应于字符串型 
intLength = Len(strRunCommand) 
if intLength > 35 then'''美化回显,(可再加代码判路径是否包含断汉字) 
strRunCommand = Left(strRunCommand, 20)&"……"&Right(strRunCommand, 13) 
end if 
StrRoot= i&".【"&strValue&"】"&vbCRLF&" "&strRunCommand 
ARoot=ARoot&vbCRLF&StrRoot 
End If 
Next 
WshSHell.popup "枚举键值和内容二:"&vbcrlf&vbcrlf&ARoot&vbcrlf&vbcrlf&vbcrlf&vbcrlf&vbcrlf&"5 秒钟后本窗口将自动关闭!", 5, "内容", 0 + 64 
'''----------------- 删除键值"REG_VALUE"------------------------------------- 
oReg.DeleteValue strKeyRoot, strKeyPath, "5二进制值" 
WshSHell.popup "删除键值:"&vbcrlf&vbcrlf&Regpath&"\"&strKeyPath&"\5二进制值"&vbcrlf&vbcrlf&vbcrlf&vbcrlf&vbcrlf&"5 秒钟后本窗口将自动关闭!", 5, "内容", 0 + 64 
'''----------------- 删除主键"SUB_KEY"--------------------------------------- 
oReg.DeleteKey strKeyRoot, strKeyPathNew 
WshSHell.popup "删除主键:"&vbcrlf&vbcrlf&Regpath&"\"&strKeyPathNew&vbcrlf&vbcrlf&vbcrlf&vbcrlf&vbcrlf&"5 秒钟后本窗口将自动关闭!", 5, "内容", 0 + 64 
'''-----------------判断键值是否存在----------------------------------------- 
strValue="""病毒""" 
oReg.GetStringValue strKeyRoot,strKeyPath,strValue,strRunCommand 
If IsNull(strRunCommand) Then 
WshSHell.popup strValue&"此注册表键值不存在."&vbcrlf&vbcrlf&vbcrlf&vbcrlf&vbcrlf&"5 秒钟后本窗口将自动关闭!", 5, "内容", 0 + 64 
Else 
WshSHell.popup strValue&"注册表中存在此键值."&vbcrlf&vbcrlf&vbcrlf&vbcrlf&vbcrlf&"5 秒钟后本窗口将自动关闭!", 5, "内容", 0 + 64 
End If 
'''----------------- 检查注册表访问权限"Check Up Extent Of Power"------------ 
oReg.CheckAccess strKeyRoot, strKeyPath, KEY_QUERY_VALUE, bHasAccessRight 
If bHasAccessRight = True Then 
aaa="可以查询数值" 
Else 
aaa="不可查询数值" 
End If 
oReg.CheckAccess strKeyRoot, strKeyPath, KEY_SET_VALUE, bHasAccessRight 
If bHasAccessRight = True Then 
bbb="可以设置数值" 
Else 
bbb="不可设置数值" 
End If 
oReg.CheckAccess strKeyRoot, strKeyPath, KEY_CREATE_SUB_KEY, bHasAccessRight 
If bHasAccessRight = True Then 
ccc="可以创建主键" 
Else 
ccc="不可创建主键" 
End If 
oReg.CheckAccess strKeyRoot, strKeyPath, DELETE, bHasAccessRight 
If bHasAccessRight = True Then 
ddd="可以删除键值" 
Else 
ddd="不可删除键值" 
End If 
WshSHell.popup "注册表访问权限:"&vbcrlf&vbcrlf&Regpath&"\"&strKeyPath&vbcrlf&vbcrlf&aaa&vbcrlf&bbb&vbcrlf&ccc&vbcrlf&ddd&vbcrlf&vbcrlf&vbcrlf&vbcrlf&vbcrlf&"5 秒钟后本窗口将自动关闭!", 5, "内容", 0 + 64 
'''-----恢复注册表原样-------- 
oReg.DeleteValue strKeyRoot, strKeyPath, "4扩展字符串名" 
oReg.DeleteValue strKeyRoot, strKeyPath, "3多字符串名" 
oReg.DeleteValue strKeyRoot, strKeyPath, "2双字节名" 
oReg.DeleteValue strKeyRoot, strKeyPath, "1字符串名" 
'''-----------------监视注册表键值"REG_KEY_SZ"------------------------------- 
'''用以对注册表中HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\1字符串名"分支下的所有更改内容进行监视。 
'Set wmiServices = GetObject("winmgmts:root/default") 
'Set wmiSink = WScript.CreateObject("WbemScripting.SWbemSink", "SINK_") 
'wmiServices.ExecNotificationQueryAsync wmiSink, _ 
'"SELECT * FROM RegistryValueChangeEvent WHERE Hive='HKEY_LOCAL_MACHINE' AND " & _ 
'"KeyPath='SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run' AND ValueName='1字符串名'" 
'WScript.Echo "开始监视注册表HKLM_Run主键键值的值的变化......" & vbCrLf 
'While(1) 
'WScript.Sleep 1000 
'Wend 
'Sub SINK_OnObjectReady(wmiObject, wmiAsyncContext) 
'WScript.Echo ".........注册表改变......" & vbCrLf & _ 
'"----------监视注册表键值的值变化-----------" & vbCrLf & _ 
'wmiObject.GetObjectText_() 
'WScript.Quit(0)'''用作发现修改则提示后退出 
'End Sub 
'''-----------------监视注册表主键"REG_SubKey_SZ"----------------------------- 
'''监视注册表,以发现对 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 的任何更改。 
'Set wmiServices = GetObject("winmgmts:root/default") 
'Set wmiSink = WScript.CreateObject("WbemScripting.SWbemSink", "SINK_") 
'wmiServices.ExecNotificationQueryAsync wmiSink, _ 
'"SELECT * FROM RegistryKeyChangeEvent WHERE Hive='HKEY_LOCAL_MACHINE' AND " & _ 
'"KeyPath='SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run'" 
'WScript.Echo "开始监视注册表HKLM_Run主键的键值变化......" & vbCrLf 
'While(1) 
'WScript.Sleep 1000 
'Wend 
'Sub SINK_OnObjectReady(wmiObject, wmiAsyncContext) 
'WScript.Echo ".........注册表改变......" & vbCrLf & _ 
'"----------监视注册表主键键值变化-----------" & vbCrLf & _ 
'wmiObject.GetObjectText_() 
'WScript.Quit(0)'''用作发现修改则提示后退出 
'End Sub 
'''-----------------监视注册表根键"REG_RootKey_SZ"---------------------------- 
'''监视注册表,以发现对 HKLM 的任何更改。 
Set wmiServices = GetObject("winmgmts:root/default") 
Set wmiSink = WScript.CreateObject("WbemScripting.SWbemSink", "SINK_") 
wmiServices.ExecNotificationQueryAsync wmiSink, _ 
"SELECT * FROM RegistryTreeChangeEvent WHERE Hive='HKEY_LOCAL_MACHINE' AND RootPath=''" 
WScript.Echo "开始监视注册表HKLM根键的所有变化......" & vbCrLf 
While(1) 
WScript.Sleep 1000 
Wend 
Sub SINK_OnObjectReady(wmiObject, wmiAsyncContext) 
WScript.Echo ".........注册表改变......" & vbCrLf & _ 
"----------监视注册表根键所有变化-----------" & vbCrLf & _ 
wmiObject.GetObjectText_() 
WScript.Quit(0)'''用作发现修改则提示后退出 
End Sub


 

越过越咸
关注
  • 2
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
完整的注册表操作实例 VBS脚本
09-05
就是个实例,基本包含了所有对注册表操作
VBS注册表
qq_43776408的博客
09-02 490
'注册表:regedit dim WshShell Set WshShell = CreateObject("Wscript.Shell") WshShell.RegWrite "HKEY_CURRENT_USER\Software\VMware, Inc.\VMware Tray",0,"REG_SZ" Wscript.Echo "完毕" Wscript.Quit
vbs创建注册表
wo890532的专栏
10-12 1804
利用vbs创建注册表值较简单,创建注册表项的话,网上多是用wmi来,例如代码: const HKEY_LOCAL_MACHINE = &H80000002 strComputer = "." Set oReg=GetObject("winmgmts:{impersonationLevel=impersonate}!\\" &_ strComputer & "\root\default:StdRe
VBS 自动 注册
灵台方寸山斜月三星洞
02-20 1328
前几天发现个邪恶的论坛,于是我批判性的进去看看。我要看清它到底有多邪恶,可是论坛有等级限制,可以用推广注册的方法升级。于是写了这个。当然最后也没用上,出错的。不过大概的流程是这样,也许以后到的到。当VBS的学习笔记吧。   option Explicit '*************** 测试用代码 ************** 'MsgBox "rnd_str" & "@hotm...
使用VBS实现批量修改
weixin_30587927的博客
10-10 145
由于权限的原因,部分客户需要在SharePoint站点上将状态Reject,由于生产环境没有数据库权限,所以只能写个VBS来跑,代码如下: 1 OptionExplicit'强制声明23'--------------------------------------------------------------------4'Def...
vbs注册表操作.pdf
最新发布
04-05
VBS 注册表操作详解VBS(Visual Basic Script)是一种基于 Microsoft 的 Visual Basic 语言的脚本版本,主要用于实现自动化任务和简单的系统管理。它通过 Windows Script Host (WSH) 解释执行,这是一个微软...
完整版注册表类型详解和全操作.e.rar
04-02
7. **注册表脚本**:通过批处理文件或VBS脚本,可以批量进行注册表操作,这对于系统管理员来说非常有用。 学习注册表类型详解和全操作,不仅可以帮助你更好地理解Windows系统的工作原理,还能让你在系统维护和故障...
详解JavaScript修改注册表的方法
10-15
JavaScript 修改注册表是一种高级操作,通常用于定制系统设置或实现特定功能。在Windows Script Host (WSH) 环境中,JavaScript 可以通过 WshShell 对象来访问和修改注册表。WshShell 是 WSH 提供的一个内建对象,它...
电脑技巧注册表使用详解msconfig
03-17
【电脑技巧:注册表使用详解——msconfig】 在Windows操作系统中,msconfig是一个非常实用的系统配置工具,它可以帮助用户管理启动项目、调整系统服务、查看系统信息等,尤其对于优化系统性能和解决启动问题有着...
Windows脚本技术手册 (vbs详解)
12-16
1. **Windows批处理**:VBScript可以编写批处理文件(.vbs扩展名),用于执行日常系统维护任务,如文件操作注册表修改、邮件发送等。 2. **WMI(Windows Management Instrumentation)**:VBScript可以访问WMI...
VBS注册表修改.doc
09-30
VBS注册表修改的详细说明,初学者适用。
AutoHotkey:Windows的终极自动化脚本语言。-开源
05-14
AutoHotkeyMicrosoft Windows的一种免费的开源脚本语言,允许用户自动执行任何桌面任务。 创建简单到复杂的脚本以自动化包括表单填充,自动点击器,宏等在内的任务。 它体积小,速度快,并且具有针对初学者的内置命令和针对高级开发人员的全面脚本语言,开箱即用。
Vbs脚本编程简明教程之六—修改注册表
Jacky Shin的专栏
08-28 1451
Vbs中修改注册表的语句主要有: 1、读注册表的关键词和值: 可以通过把关键词的完整路径传递给wshshell对象的regread方法。例如:set ws=wscript.createobject("wscript.shell") v=ws.regread("HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/R
VBS带你领略脚本语言的快乐!(注册表篇)
guyu的博客
09-23 2835
VBS操作注册表 前言    先前我们解了了VBS入门知识和VBS基础知识,                                                                            
VBS脚本注册表的几种操作方法
Redball的专栏
09-06 5952
为了编写方便和说明,我举一个实际例子,然后通过不同的方法实现这个目的,例子是这样的:(看不懂背景请直接看正文部分)背景一个用户映射了一个网络共享文件夹到本的M盘网络共享文件夹位置://Fileserver/share/software使用如下命令:net use M: //Fileserver/share/software但映射完后驱动器名称是类似“software在Fileserver/shar
vbs】读写注册表
践行终生成长
07-25 1645
1、读取注册表 Dim OperationRegistry Set OperationRegistry=WScript.CreateObject("WScript.Shell") Dim Read_Data1,Read_Data2,RegPath RegPath="HKEY_CURRENT_USER\Software\7-Zip" ' 读取主键的键值,并将该数据送至变量Read_Data1 Read_Data1=OperationRegistry.RegRead(RegPath&"\Path".
枚举注册表子项
dingcu8103的博客
09-08 210
const HKEY_LOCAL_MACHINE = &H80000002 dim k strComputer = "." Set StdOut = WScript.StdOut Set oReg=GetObject("winmgmts:{impersonationLevel=impersonate}!\\" & strComputer & "\roo...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值