About Teletype
Join
Комп для чайника
@pcteapot
February 21, 2021

Редактирование реестра Windows из командной строки

Работать с реестром можно не только через Редактор реестра, но и при помощи Командной строки. Рассмотрим основные команды.

Для начала приведём основные параметры, используемые при работе с реестром из командной строки:

  • /v - имя добавляемого/изменяемого ключа;
  • /ve - добавление пустого параметра;
  • /t - параметр для указания типа добавляемых/изменяемых данных;
  • /d - значение, присваиваемое параметру;
  • /s - применение команды ко всем вложенным ключам;
  • /f - отключение системных предупреждений при выполнении операции.

reg add - команда для добавления данных, будь то параметры, ключи или целые ветки.

Допустим, после вирусной атаки нам необходимо вернуть место хранения hosts файла (а также файлов lmhosts, networks и protocols) в директорию %SystemRoot%\System32\drivers\etc\. Для этого нужно выполнить команду:

reg add HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters /v DataBasePath /t REG_EXPAND_SZ /d %%SystemRoot%%\System32\drivers\etc /f

reg delete - команда для удаления указанной информации из реестра компьютера.

Чтобы удалить определённый параметр, нам достаточно указать его полный путь после команды удаления. Пример:

reg delete HKLM\Software\Games\Football\User1 /v Save

Данная команда удалит параметр Save из указанной ветки.

reg copy - команда для копирования параметров и ключей из одной ветки реестра в другую.

Для копирования параметров достаточно после команды последовательно прописать сначала исходную ветку, а потом изменяемую. Например:

reg copy HKLM\Software\Games\Football\User1 HKLM\Software\Games\Football\User2 /s

Данная команда скопирует всю информацию из ветки User1 в ветку User2.

reg export - команда для экспорта указанных веток реестра в виде *.reg файла на жёсткий диск.

Пример использования:

reg export HKLM\Software\Games\Football MyBackup.reg

В результате выполнения данной команды будет создан reg-файл с бэкапом раздела Football.

reg import - команда, позволяющая импортировать данные из reg-файла в реестр системы.

Пример использования:

reg import MyBackup.reg

В результате выполнения данной команды записи из reg-файла будут импортированы в реестр.

reg query - данная команда возвращает значение запрашиваемых параметров и кустов реестра.

Пример использования:

reg query HKLM\Software\Games\Football /v Run

В ответ будет возвращено значение параметра Run в реестре.

reg compare - команда позволяет сравнить две указанные последовательно ветки реестра.

Пример использования:

reg compare HKLM\Software\Games\Football\User1 HKLM\Software\Games\Football\User2

В ответ команда возвращает одно из значений: 0 - данные веток идентичны; 1 - при выполнении операции произошла ошибка; 2 - данные веток отличаются.

reg load, reg unload, reg save, reg restore - команды, позволяющие бэкапить и восстанавливать нужные ветки системного реестра Windows при помощи файлов *.hiv.

Комп для чайника
February 21, 2021, 18:13
0 reactions
0 views