注册表操作
注册表操作¶
reg 命令用于管理 Windows 系统注册表,支持查询、添加、删除注册表项,以及列出子项和值等操作,可用于配置修改、痕迹清理或持久化设置。
reg [子命令]
-
reg add:添加或修改注册表项 -
reg delete:删除指定注册表项 -
reg list_key:列出注册表路径下的所有子项 -
reg list_value:列出注册表路径下的所有值 -
reg query:查询指定注册表项的值
reg add¶
添加新的注册表项或修改已有项,支持 REG_SZ(字符串)、REG_BINARY(二进制)、REG_DWORD(32位整数)、REG_QWORD(64位整数)四种值类型。
reg add [注册表路径] [flags]
示例 :
- 添加 32 位整数类型的注册表项(用于启用某功能):
Bash
reg add HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Policies -v EnableFeature -t REG_DWORD -d 1 - 添加字符串类型的注册表项(用于配置路径):
Bash
reg add HKEY_CURRENT_USER\\Software\\CustomApp -v InstallPath -t REG_SZ -d "C:\\Program Files\\CustomApp" - 添加二进制类型的注册表项(用于存储加密数据):
Bash
reg add HKEY_LOCAL_MACHINE\\SOFTWARE\\SecureData -v EncKey -t REG_BINARY -d 0A1B2C3D4E5F
选项说明 :
-
-v, --value string:注册表项的“值名称”(必填),如EnableFeature、InstallPath -
-t, --type string:值类型(默认REG_SZ),取值包括REG_SZ(字符串)、REG_BINARY(二进制)、REG_DWORD(32位整数)、REG_QWORD(64位整数) -
-d, --data string:注册表项的“值数据”(必填),需与值类型匹配(如REG_DWORD类型填数字1,REG_BINARY类型填十六进制字符串0A1B)
reg delete¶
删除指定的注册表项,包括其关联的值数据(需注意:删除系统关键项可能导致系统异常)。
reg delete [注册表路径] [项名称]
示例 :
删除自定义应用的注册表配置项:
reg delete HKEY_CURRENT_USER\\Software\\CustomApp InstallPath
reg list_key¶
列出指定注册表路径下的所有子项,了解该路径下的层级结构。
reg list_key [注册表路径]
示例 :
查看 Windows 策略相关的注册表子项:
reg list_key HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Policies
reg list_value¶
列出指定注册表路径下的所有“值名称”和对应的数据,快速掌握该路径下的配置信息。
reg list_value [注册表路径]
示例 :
查看当前用户自定义应用的所有注册表配置值:
reg list_value HKEY_CURRENT_USER\\Software\\CustomApp
reg query¶
查询指定注册表项的详细信息,包括值类型和值数据,验证配置是否生效。
reg query [注册表路径] [项名称]
示例 :
查询 Windows 更新服务的注册表配置:
reg query HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\wuauserv Start
Start 是注册表项的“值名称”,用于控制服务启动类型,返回的 REG_DWORD 类型数据 2 代表“自动启动”,3 代表“手动启动”)