Windows注册表的结构和编辑

最新推荐文章于 2023-11-17 20:53:22 发布
最新推荐文章于 2023-11-17 20:53:22 发布
阅读量902 收藏 2
点赞数 1
分类专栏: 内网渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/soldi_er/article/details/116697021
版权

文章目录

注册表Registry概述

  操作环境:Windows10 Prefessional

  (1)简介:注册表Registry是Windows系统中的一个重要的数据库,用于存储系统和应用程序的设置信息;其中存放着各种参数,直接控制着windows的启动、硬件驱动程序的装载以及一些windows应用程序的运行,从而在整个系统中起着核心作用。

  (2)启动Registry注册表图形化界面:

A.命令行启动,对应32/64位的操作系统
	regedit(regedit.exe测试也可)
	regedit32

B."运行"输入:regedit(regedit.exe测试也可)

  (3)命令行操作Registry注册表:reg命令

  (4)Registry注册表的文件结构:打开图形化界面进行查看,有5个根键。

说明根键简写
基层类别键,存储应用程序运行时必需的信息hkey_classes_rootHKCR
系统当前用户信息hkey_current_userHKCU
计算机配置,有9个子键,有SAM,很重要hkey_local_machineHKLM
缺省用户设置和登录用户的信息hkey_usersHKU
计算机的当前设备情况,比如显示器hkey_current_configHKCC

在这里插入图片描述

命令行操作注册表

  现实问题:在实战中往往拿到的是Windows主机shell,需要开启3389端口,这个时候需要在命令行编辑注册表。

  命令行编辑注册表:通过reg命令进行操作。

  (1)基础的命令格式,以及查看命令帮助:

注册表命令:reg
注册表命令格式:REG Operation [Parameter List],其中有12个操作数。

查看帮助reg /?
查看参数帮助reg query /?

  (2)测试:目前已对query、add两个参数进行测试。
测试数据:图形化页面新建子键计算机\HKEY_CURRENT_USER\test,数据为test_data
接下来对常用命令进行简要说明,并搭配相关的测试实例:

	A.关于键名keyname,格式为[\\Machine\]FullKey,其中Machine表示远程机器名,FullKey的格式
是ROOTKEY\SubKey。本地操作键名举例:hkey_local_machine\test。
	关于/reg:32和/reg:64,指定应该使用 32/64 位注册表视图访问的注册表项,通常忽略。

	B.查询query的命令格式`REG QUERY KeyName [/v [ValueName] | /ve] [/s]`。
查询操作在主键之后提供一个参数接口,通常忽略。

	C.添加和修改add的命令格式:一般需要三个参数,/v表示项名,/t表示数据类型,/d表示数据内容。
覆盖时还需要第4个参数/f,无需提示就直接覆盖现有注册表项。

添加举例:reg add HKEY_CURRENT_USER\test /v test_add /t REG_SZ /d data_add
覆盖举例:reg add HKEY_CURRENT_USER\test /v test_add /t REG_SZ /d data_add2(有提示)
直接覆盖:reg add HKEY_CURRENT_USER\test /v test_add /t REG_SZ /d data_add3 -f

命令行实战操作

常用的注册表项

  (1)本地测试开启3389端口

	开启3389端口命令:
REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f
	关闭3389端口命令:
REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 11111111 /f

	说明(好家伙,本地Win10的3389端口一直开着呢):
A.Terminal Server的空格需要被替换,Win10本地测试直接使用空格,提示“错误:无效语法”。
B.Win10本地测试,必须以管理员身份运行cmd窗口,否则执行命令会提示“错误:拒绝访问”。

命令参考

	开启3389端口
set command 'REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f'
run

	本地测试说明
A.环境变量 command'xxx'没有定义

  

  

  

参考

  《注册表是什么东西?》
https://www.php.cn/faq/417818.html

  《有关终端的一些tips》,2014-05
https://www.cnblogs.com/debugzer0/p/3761692.html

  《如何在cmd下开启或者关闭3389端口?》, 2018-11
https://blog.csdn.net/weixin_41260116/article/details/84395224

区块链市场观察家
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Windows 注册表操作 reg 命令详解
test_leader的博客
02-03 1万+
reg命令Windows提供的,它可以添加、更改和显示注册表注册表子项信息和值。   1,reg add 将新的子项或项添加到注册表   语法:reg add KeyName [/v EntryName|/ve] [/t DataType] [/s separator] [/d value] [/f]   参数   KeyName   指定子项的完全路径。对于远程计算机,请在\\ComputerName\PathToSubkey的子项路径前包含计算机名称。忽略ComputerName会...
Windows 注册表简介
ALWAYS LEARNING
11-03 1319
Windows 注册表简介
注册表基本操作、应用、维护及优化
最新发布
cooper的笔记本
11-17 1605
注册表的概述、基本操作、以及注册表的应用、维护和优化
注册表的介绍和作用
weixin_30399821的博客
07-24 582
注册表windows的核心,里面储存着大量的系统信息,说白了就是一个庞大的数据库。如果你不懂什么是数据库,那没关系,不影响你了解注册表,不过最好对数据库有所了解。注册表里面所有的信息平时都是由windows操作系统自主管理的,也可以通过软件或手工修改。注册表里面有很多系统的重要信息,包括外设,驱动程序,软件,用户记录等等,注册表在很大程度上“指挥”电脑怎样工作。注册表有很大的用处,功能非常强大...
Windows操作系统注册表registry
追寻上飞的博客
01-17 1659
1,概念: 注册表Windows操作系统一个核心数据库,其存放着各种参数,直接控制着windows的启动、硬件驱动程序的装载以及一些windows应用程序的运行,从`而在整个系统起着核心作用。这些作用包括了软、硬件的相关配置和状态信息,比如注册表保存有应用程序和资源管理器外壳的初始条件、首选项和卸载数据等,联网计算机的整个系统的设置和各种许可,文件扩展名与应用程序的关联,硬件部件的描述...
快速展开Windows注册表编辑器分支
09-16
* 删除键:我们可以删除注册表的键来释放系统资源和简化注册表结构。 * 修改值:我们可以修改注册表的值来改变系统的配置信息和设置。 快速展开 Windows 注册表编辑器分支的技巧可以帮助我们更快速地完成这些...
注册表数据结构.docx
07-11
Windows系统,打开注册表编辑器,可以看到注册表的关键字,如图: 注册表数据结构全文共3页,当前为第1页。 注册表通过主关键字(最上层的为"根键",例如下图的HKEY_CURRENT_USERS就是一个根键,标题栏上也有...
有效维护Windows注册表
07-20
对于大多数人来说,Windows注册表一个神秘莫测的领地。在此我们将介绍一些基本的管理方法,您可以自己动手使注册表工作得更令人满意,同时我们还会回顾一些Windows的小技巧,例如,如何直接注册表进行编辑等。...
Windows注册表的攻击与防护.doc
04-19
Windows 注册表旳攻击与防护是非常重要的,了解注册表结构和数据类型,使用安全软件,限制访问注册表,定期备份注册表,并使用INF 文献、JS 文献和组方略功能等方法,可以保护注册表旳安全,防止攻击和损坏。
windows注册表不小心删了怎么办?.docx
09-27
修改注册表可以使用 Windows 自带的注册表编辑器 regedit.exe,但这种方法需要手动输入键值,容易出错。另一种方法是使用注册表文档 (.reg 文件),可以批量修改注册表的键值。 三、使用注册表文档 (.reg 文件) 修改...
pe服务器注册表,在PE里如何修改系统注册表?U盘PE下修改本机注册表方法
weixin_34776645的博客
07-31 4602
修改注册表大家都知道,使用regedit命令打开,找到相应的项目进行修改即可,但是最近有用户询问如何在PE里修改注册表呢?对于不会的朋友下面小编写了教程给大家,大家可以学习一下哦。操作步骤如下:1、首先就是进入U盘的winPE系统了,这里小编就不多说了,大家都会,不会的话搜索本站教程;2、还是和系统里一样WIN+R然后打开运行,输入regedit回车打开注册表编辑器就这么简单?当然不是,3、此时...
windows 注册表操作
weixin_30394633的博客
07-25 658
注册表概述 概述 注册表windows操作系统一个核心数据库,其存放着各种参数,直接控制着windows的启动、硬件驱动程序的装载以及一些windows应用程序的运行,从而在整个系统起着核心作用.这些作用包括了软、硬件的相关配置和状态信息,比如注册表保存有应用程序和资源管理器外壳的初始条件、首选项和卸载数据等,联网计算机的整个系统的设置和各种许可,文件扩展名与应用程序的关联,硬件部...
Windows注册表内容详解
luoxiaojuan2的专栏
01-18 6260
第一课  注册表基础 一、什么是注册表     注册表windows操作系统、硬件设备以及客户应用程序得以正常运行和保存设置的核心“数据库”,也可以说是一个非常巨大的树状分层结构数据库系统。     注册表记录了用户安装在计算机上的软件和每个程序的相互关联信息,它包括了计算机的硬件配置,包括自动配置的即插即用的设备和已有的各种设备说明、状态属性以及各种状态信息和数据。利用一个功能强大的注
windows修改注册表,替换按键映射
猿始森林
12-12 2万+
mac安装win系统的,可以修改按键映射,让Ctrl和win键交换 键盘坏了,可以用注册表来修 一、Windows如何修改注册表 1、打开 C:\Windows,双击regedit.exe 打开注册表编辑器 2、在 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Keyboard Layout\ 下新建一个二进制值项: “Scan...
Windows注册表详解
热门推荐
duan_qiao925的博客
04-16 3万+
Windows注册表详解    注册表对有的人还是比较陌生的,因为现在第三方软件太多了,如优化大师、魔法兔子等等,但个人觉得改善系统的第三方软件还不够完善,如果初级用户使用不当,会出现严重的后果,所以提供这篇文章,希望大家多多学习,本人能力有限,还希望大家多提宝贵意见:  一、注册表的由来  PC机及其操作系统一个特点就是允许用户按照自己的要求对计算机系统的硬件和软件进行各种各样的配置。早期的图形操作系统,如Win3.x,对软硬件工作环境的配置是通过.
Windows 注册表(Registry) 学习
weixin_45300266的博客
01-09 2万+
一、注册表介绍 WIN+R 输入—> “regedit” —>回车打开注册表 注册表Registry)是 windows系统的核心数据库。它储存了系统和应用程序的配置信息。 注册表有哪些作用呢? 记录安装信息 设置硬件 设置软件 定制windows 系统安全管理 自动运行程序 网络设置 ……………… 二、注册表结构 注册表,所有的数据都是通过一种树状结构以键和子键的方式组织起来的,就像磁盘文件系统的目录结构一样。 每个键包含一组特定的信息,每个键的键名都..
windows注册表各个目录的区别,以及Excel插件的注册目录
bajianxiaofendui的博客
09-20 9918
windows注册表各个目录的区别,以及Excel插件的注册目录HKEY_CLASSES_ROOTHKEY_LOCAL_MACHINEHKEY_CURRENT_USERExcel插件在注册表的位置 HKEY_CLASSES_ROOT HKEY_CLASSES_ROOT包含了所有应用程序运行时必需的信息,比如驱动程序,com组件等,没有它,计算机是不能启动的。访问HKEY_CLASSES_ROOT...
注册表简述
零一魔法
08-31 535
Registry - Microsoft : https://docs.microsoft.com/en-us/windows/win32/sysinfo/registry 注册表 - 维基百科 : https://zh.wikipedia.org/wiki/注册表 定义:注册表一个系统定义的数据库,用来存储和索引系统与应用的配置信息。 数据结构 键(key,项):树状数据结构一个节点。 子键(subkey,子项) 值项(value):一个键的一条属性,由名称(name)、数据类型(dataty.
windows注册表修改
07-20
对于修改Windows注册表,可以按照以下步骤进行操作: 1. 打开注册表编辑器:按下"Win + R"组合键,输入"regedit",然后按下"Enter"键。 2. 在注册表编辑,可以通过左侧的树状结构浏览到您想要修改的注册表项。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值