Получение данных реестра
Вы можете получить или изменить данные реестра с помощью класса WMI StdRegProv и его методов. При использовании служебной программы Regedit для просмотра и изменения значений реестра на локальном компьютере StdRegProv позволяет использовать скрипт или приложение для автоматизации таких действий на локальном компьютере и удаленных компьютерах.
StdRegProv содержит методы для выполнения следующих действий:
- Проверка разрешений доступа для пользователя
- Создание, перечисление и удаление разделов реестра
- Создание, перечисление и удаление вложенных ключей или именованных значений
- Чтение, запись и удаление значений данных
Данные реестра организованы поддерями, ключами и вложенными ключами, вложенными под ключом верхнего уровня. Фактические значения данных называются записями или именованными значениями.
Ниже приведены поддеревы:
- HKEY_CLASSES_ROOT (сокращено как HKCR)
- HKEY_CURRENT_USER (HKCU)
- HKEY_LOCAL_MACHINE (HKLM)
- HKEY_USERS
- HKEY_CURRENT_CONFIG
Например, в записи реестра HKEY\SOFTWARE\Microsoft\DirectX\InstalledVersion поддерев HKEY — SOFTWARE, подключи — Microsoft и DirectX, а именованное значение — InstalledVersion.
RegistryKeyChangeEvent возникает при изменении определенного ключа, но запись не определяет, как изменяются значения, и это событие не активируется изменениями под указанным ключом. Чтобы определить изменения в иерархической структуре ключей, используйте RegistryTreeChangeEvent, который не возвращает определенные значения или изменения ключей, которые происходят. Чтобы получить определенное изменение значения входа, используйте RegistryValueChangeEvent, а затем прочитайте запись, чтобы получить базовое значение.
StdRegProv имеет только методы, которые можно вызывать из C++ или скрипта, которые отличаются от структуры классов Win32.
В следующем примере кода показано, как использовать метод StdRegProv.EnumKey для перечисления всех подразделов программного обеспечения Майкрософт в разделе реестра.
HKEY_LOCAL_MACHINE ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ\Майкрософт\
const HKEY_LOCAL_MACHINE = &H80000002
strComputer = "."
Set objReg=GetObject("winmgmts:{impersonationLevel=impersonate}!\\" & strComputer & "\root\default:StdRegProv")
strKeyPath = "SOFTWARE\Microsoft"
objReg.EnumKey HKEY_LOCAL_MACHINE, strKeyPath, arrSubKeys
For Each subkey In arrSubKeys
Wscript.Echo subkey
Next
$HKEY_LOCAL_MACHINE = 2147483650
$strKeyPath = "SOFTWARE\Microsoft"
$objReg = [WMIClass]"root\default:StdRegProv"
$arrSubKeys = $objReg.EnumKey($HKEY_LOCAL_MACHINE, $strKeyPath)
foreach ($subKey in ($arrSubKeys.sNames))
{
$subKey
}
StdRegProv имеет различные методы для чтения различных типов данных значений записи реестра. Если запись имеет неизвестные значения, можно вызвать StdRegProv.EnumValues для их перечисления. В следующей таблице перечислены соответствия между методами StdRegProv и типами данных.
| Способ | Тип данных |
|---|---|
| GetBinaryValue | REG_BINARY |
| GetDWORDValue | REG_DWORD |
| GetExpandedStringValue | REG_EXPAND_SZ |
| GetMultiStringValue | REG_MULTI_SZ |
| GetStringValue | REG_SZ |
В следующей таблице перечислены соответствующие методы для создания новых ключей или значений или изменения существующих.
| Способ | Тип данных |
|---|---|
| SetBinaryValue | REG_BINARY |
| SetDWORDValue | REG_DWORD |
| SetExpandedStringValue | REG_EXPAND_SZ |
| SetMultiStringValue | REG_MULTI_SZ |
| SetStringValue | REG_SZ |
В следующем примере показано, как считывать список источников для системного журнала событий из раздела реестра.
\система событий\HKEY_LOCAL_MACHINE SYSTEM\Current Control Set Services\\
Обратите внимание, что элементы в многостроонном значении рассматриваются как коллекция или массив.
const HKEY_LOCAL_MACHINE = &H80000002
strComputer = "."
Set objReg=GetObject("winmgmts:{impersonationLevel=impersonate}!\\" _
& strComputer & "\root\default:StdRegProv")
strKeyPath = "SOFTWARE\Microsoft"
objReg.EnumKey HKEY_LOCAL_MACHINE, strKeyPath, arrSubKeys
For Each subkey In arrSubKeys
Wscript.Echo subkey
Next
Поставщик реестра размещается в LocalService, а не LocalSystem. Поэтому удаленное получение информации из поддеревого HKEY_CURRENT_USER невозможно. Однако скрипты, выполняемые на локальном компьютере, по-прежнему могут получить доступ к HKEY_CURRENT_USER. Модель размещения можно задать на локальном компьютере, но это риск безопасности, так как реестр на удаленном компьютере уязвим для враждебного доступа. Дополнительные сведения см. в разделе "Размещение и безопасность поставщика".
См. также
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по