Windows注册表的结构和编辑

最新推荐文章于 2024-09-11 13:13:50 发布
最新推荐文章于 2024-09-11 13:13:50 发布
阅读量958 收藏 2
点赞数 1
分类专栏: 内网渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/soldi_er/article/details/116697021
版权

文章目录

注册表Registry概述

  操作环境:Windows10 Prefessional

  (1)简介:注册表Registry是Windows系统中的一个重要的数据库,用于存储系统和应用程序的设置信息;其中存放着各种参数,直接控制着windows的启动、硬件驱动程序的装载以及一些windows应用程序的运行,从而在整个系统中起着核心作用。

  (2)启动Registry注册表图形化界面:

A.命令行启动,对应32/64位的操作系统
	regedit(regedit.exe测试也可)
	regedit32

B."运行"输入:regedit(regedit.exe测试也可)

  (3)命令行操作Registry注册表:reg命令

  (4)Registry注册表的文件结构:打开图形化界面进行查看,有5个根键。

说明根键简写
基层类别键,存储应用程序运行时必需的信息hkey_classes_rootHKCR
系统当前用户信息hkey_current_userHKCU
计算机配置,有9个子键,有SAM,很重要hkey_local_machineHKLM
缺省用户设置和登录用户的信息hkey_usersHKU
计算机的当前设备情况,比如显示器hkey_current_configHKCC

在这里插入图片描述

命令行操作注册表

  现实问题:在实战中往往拿到的是Windows主机shell,需要开启3389端口,这个时候需要在命令行编辑注册表。

  命令行编辑注册表:通过reg命令进行操作。

  (1)基础的命令格式,以及查看命令帮助:

注册表命令:reg
注册表命令格式:REG Operation [Parameter List],其中有12个操作数。

查看帮助reg /?
查看参数帮助reg query /?

  (2)测试:目前已对query、add两个参数进行测试。
测试数据:图形化页面新建子键计算机\HKEY_CURRENT_USER\test,数据为test_data
接下来对常用命令进行简要说明,并搭配相关的测试实例:

	A.关于键名keyname,格式为[\\Machine\]FullKey,其中Machine表示远程机器名,FullKey的格式
是ROOTKEY\SubKey。本地操作键名举例:hkey_local_machine\test。
	关于/reg:32和/reg:64,指定应该使用 32/64 位注册表视图访问的注册表项,通常忽略。

	B.查询query的命令格式`REG QUERY KeyName [/v [ValueName] | /ve] [/s]`。
查询操作在主键之后提供一个参数接口,通常忽略。

	C.添加和修改add的命令格式:一般需要三个参数,/v表示项名,/t表示数据类型,/d表示数据内容。
覆盖时还需要第4个参数/f,无需提示就直接覆盖现有注册表项。

添加举例:reg add HKEY_CURRENT_USER\test /v test_add /t REG_SZ /d data_add
覆盖举例:reg add HKEY_CURRENT_USER\test /v test_add /t REG_SZ /d data_add2(有提示)
直接覆盖:reg add HKEY_CURRENT_USER\test /v test_add /t REG_SZ /d data_add3 -f

命令行实战操作

常用的注册表项

  (1)本地测试开启3389端口

	开启3389端口命令:
REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f
	关闭3389端口命令:
REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 11111111 /f

	说明(好家伙,本地Win10的3389端口一直开着呢):
A.Terminal Server的空格需要被替换,Win10本地测试直接使用空格,提示“错误:无效语法”。
B.Win10本地测试,必须以管理员身份运行cmd窗口,否则执行命令会提示“错误:拒绝访问”。

命令参考

	开启3389端口
set command 'REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f'
run

	本地测试说明
A.环境变量 command'xxx'没有定义

  

  

  

参考

  《注册表是什么东西?》
https://www.php.cn/faq/417818.html

  《有关终端的一些tips》,2014-05
https://www.cnblogs.com/debugzer0/p/3761692.html

  《如何在cmd下开启或者关闭3389端口?》, 2018-11
https://blog.csdn.net/weixin_41260116/article/details/84395224

windows注册表结构
W.J.H.
07-30 1537
1.HKEY_CLASSES_ROOT     该主键用于管理文件系统,记录的是   Windows   操作系统所有数据文件的信息,主要记录不同文件的文件名后缀和与之对应的应用程序。当用户双击一个文档时,系统可以通过这些信息启动相应的应用程序。      2.HKEY_CURRENT_USER     该主键用于管理当前用户的配置情况。在这个主键我们可以查阅计算机登录的用户信息、密码
快速展开Windows注册表编辑器分支
09-16
* 删除键:我们可以删除注册表的键来释放系统资源和简化注册表结构。 * 修改值:我们可以修改注册表的值来改变系统的配置信息和设置。 快速展开 Windows 注册表编辑器分支的技巧可以帮助我们更快速地完成这些...
windows注册表结构与开发-基础知识
Osean_li的博客
04-18 698
注册表记录了许多的设备信息和配置信息,在开发,往往会通过他们来获取设备信息。和处理一些系统的设置。所以有必要知道操作哪个键值。
Windows注册表编程全攻略教程
最新发布
weixin_30248619的博客
09-11 585
本文还有配套的精品资源,点击获取 简介:Windows注册表是系统核心数据库,对系统运行至关重要。本教程全面介绍注册表结构、脚本编程、在VC、VB、C#的应用及安全操作要点。学习本教程将提升系统管理与故障排查能力,帮助开发者更有效地优化和管理Windows系统。 1. 注册表核心概念和结构 在深入了解Windows操作系统之前,注册表作为一个核心组件,扮演...
了解注册表结构
weixin_34356310的博客
08-08 157
 在注册表,所有的数据都是通过一种树状结构以键和子键的方式组织起来,就象我们的磁盘文件系统的目录结构一样。每个键都包含了一组特定的信息, 每个键的键名都是和它所包含的信息相关联的。如果某个键包含了子键,则在注册表编辑器窗口代表这个键的文件夹的左边将有“+”符号,以表示在这个文件夹 有更多的内容。如果这个文件夹被用户打开了,那么这个“+”就会变成“-”,我们可以象打开...
windows内核开发学习笔记四十三:注册表逻辑结构
jyl_sh的专栏
07-05 1014
Windows系统的很多组件都是可以配置的
win10注册表结构了解
weixin_41529093的博客
11-13 840
仅作为学习记录,大佬请跳过。
Windows系统,注册表编辑使用及注意事项
04-26
4. **查看注册表结构**:此时,注册表编辑器窗口将会打开,显示出Windows注册表结构。 #### 三、使用注册表的基本注意事项 在使用注册表时,用户需要小心谨慎,因为错误的修改可能会导致系统不稳定或数据丢失。...
WinCE下的注册表编辑程序.zip_wince 注册表_windowsce_注册表_注册表 ce_注册表编辑
09-19
标题提及的"WinCE下的注册表编辑程序.zip"是一个专为Windows CE.net设计的注册表编辑器源代码,可以帮助开发者直接在设备上查看、修改和管理注册表。这个程序由Visual C++的Embedded Visual C++(EVC)编译器编写,...
windows注册表编辑
08-01
Windows注册表编辑器是操作系统Windows一个重要工具,用于管理和配置系统的底层设置。它是一个数据库,存储着关于硬件、软件、用户设置以及系统服务等大量关键信息。了解和使用注册表编辑器可以帮助用户深入定制...
操作系统安全:使用注册表编辑器新建和修改注册表项和值项.pptx
06-02
注册表编辑器(Regedit)是Windows操作系统提供的工具,用于查看和管理这些注册表项和值。通过它,用户可以创建、修改或删除注册表键(Keys)和值(Values),以实现对系统行为的定制或修复某些问题。 在使用注册表...
注册表结构
04-28
优秀的注册表使用手册
windows注册表参考手册
05-14
windows整个系统就像一个个单独的点,连接起来,可以操作,就是靠的注册表的关联,注册表研究透了,大多数系统问题都不用软件了.这个就是详细介绍注册表
注册表编辑
mmyzlinyingjie的专栏
06-27 451
//打开注册表 void CRegeditControlDlg::ShowList() {      m_List.DeleteAllItems();           CString       strTmp;      HKEY hkResult;      if (RegOpenKeyEx(HKEY_LOCAL_MACHINE,REG_RUN,0,KEY_ALL_AC
编辑注册表
weixin_34037515的博客
08-20 69
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\Advanced\Folder\NOHIDDEN 删除键值 TYRE=RADIO HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\Advanced...
注册表结构
weixin_33953249的博客
05-19 317
注册表结构 注册表Windows程序员建造的一个复杂的信息数据库,它是多层次式的。在不同系统上注册表的基本结构相同。其的复杂数据会在不同方式上结合,从而产生出一个绝对唯一的注册表。 计算机配置和缺省用户设置的注册表数据在Winnt被保存在下面这五个文件: DEFAULT,SAM,SECURITY,SOFTWARE,SYSTEM,NTUSER.DAT。 ...
Windows注册表编辑操作(用Reg文件)
VB.Net+Android.java
01-04 1580
 对Windows注册表编辑操作(用Reg文件) 即对Windows注册表的操作写成一个.Reg文件。自己双击这个文件,导入注册表。用起来非常方便,对相同的操作系统都有效。网络上有对WindosXP 进行优化的72个Reg。可以搜一搜。1.添加注册表项和内容如:另存为:Windows优化大.reg 当双击这个文件时,系统会提示你是否加将他加信注册表,选[确定]就可以导入到注册表:W
如何编辑windows下的注册表编辑
月夜思独泣的专栏
04-27 601
最简单的方法:开始--运行输入regedit就可以了。
深入解析:Windows注册表结构与管理
- 注册表结构包含根键、键、子键和键值,每个键值由名称、数据类型(如字符串、二进制)和数据组成。 - 名称需遵循特定规则,不能重复;数据类型决定了存储值的格式;数据最大可达64KB。 4. **注册表根键**: - ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值