Reg - редагування реєстру windows в командному рядку.

Відео: ЯК ЗАБЛОКУВАТИ WINDOWS через командний рядок | ВІРУСИ CMD # 2

Утиліта командного рядка REG.EXE присутній у всіх версіях операційних систем сімейства Windows і використовується для додавання, зміни, видалення і перегляду параметрів і ключів реєстру.

Формат командного рядка:

REG lt; операція gt; [Відомості про опції]

операції:

QUERY - пошук і відображення вмісту реєстру.

ADD - додавання нових розділів і записів до реєстру.

DELETE - видалення розділів і записів з реєстру.

COPY - копіювання розділів і записів з реєстру.

SAVE - збереження даних реєстру в файл.

LOAD - завантаження куща реєстру

UNLOAD - вивантаження куща реєстру в файл, раніше завантажений операцією LOAD.

RESTORE - відновлення даних реєстру з файлу.

COMPARE - порівняння розділів і параметрів реєстру.

EXPORT - експорт даних реєстру в .reg-файл.

IMPORT - імпорт даних реєстру з .reg-файлу.

FLAGS - відображення або зміна прапорів розділів реєстру.

Код повернення: (за винятком REG COMPARE):

0 - Успішно
1 - З помилкою

Для кожної операції, що задається в командному рядку REG, використовуються свої параметри. Для отримання довідки по певній операції введіть:

REG lt; операція gt; /?

Результат виконання операції залежить від прав користувача по відношенню до даних реєстру. Редагування реєстру є потенційно небезпечною операцією і при необдуманих або помилкові дії може привести до непрацездатності системи. Перш, ніж вносити будь-які зміни до реєстру, потрібно зробити його резервну копію і поступово звикнути до процесу відновлення системи в разі її краху через невірного вмісту реєстру, в тому числі, і для випадків, коли завантаження Windows виконати неможливо.

REG QUERY - відобразити вміст реєстру.

Формат команди:

REG QUERY ім`я_розділу [/ v [імя_параметра] | / Ve] [/ s] [/ f дані [/ k] [/ d] [/ c] [/ e]] [/ t тип] [/ z] [/ se роздільник]

Параметри командного рядка:

ім`я_розділу - може включати ім`я віддаленого комп`ютера в форматі комп`ютер полное_імя_раздела . Якщо ім`я комп`ютера не задано, то по умолчаніюіспользуется поточний комп`ютер. На віддалених комп`ютерах доступні тільки розділи HKLM і HKU.полное_імя_раздела - шлях в формі корневой_раздел підрозділ. Кореневий розділ - [HKLM | HKCU | HKCR | HKU | HKCC]. Підрозділ - повне ім`я розділу реєстру в зазначеному корневом_разделе.

/ v - Запити необхідних параметрів в зазначеному розділі реєстру. Якщо не вказано, запитуються всі параметри розділу. Аргумент цього параметра може бути необов`язковим, тільки якщо заданий параметр / f. Це вказує на пошук тільки в іменах параметрів реєстру.

/ ve - Запити параметра за замовчуванням або з порожнім ім`ям (за умовчанням).

/ s - Запит всіх вкладених підрозділів і їх параметрів (аналогічно команді dir / s).

/ se - Вказівка роздільник (довжиною в 1 знак) в рядку даних для REG_MULTI_SZ. За замовчуванням як роздільник використовується " 0".

/ f - Дані або шаблон для пошуку. Якщо рядок містить прогалини, укладайте її в лапки. Значення за замовчуванням: "*".

/ k - Вказує на пошук тільки в іменах розділів.

/ d - Вказує на пошук тільки в даних.

/ c - Вказує на облік регістра знаків при пошуку. За замовчуванням при пошуку регістр знаків уваги береться.

/ e - Вказує на повернення лише точних збігів. За замовчуванням повертаються всі збіги.

/ t - Вказує тип даних в реєстрі системи. Допустимі типи: REG_SZ, REG_MULTI_SZ, REG_EXPAND_SZ, REG_DWORD, REG_QWORD, REG_BINARY, REG_NONE. За замовчуванням будуть використовуватися всі типи.

/ z - Подробиці: відображення числового коду типу імені значення.

приклади:

reg query /? - відобразити довідку по використанню.

REG QUERY HKLM Software Microsoft ResKit / v Version - відобразити значення параметра реєстру Version

reg query SERVER HKLM Software Microsoft Windows CurrentVersion Run - відобразити вміст розділу автоматично запускаються программдля всіх користувачів віддаленого комп`ютера SERVER. Для успішного виконання команди необхідно наявність відповідних правпользователя по відношенню до віддаленої системи і на віддаленому комп`ютері повинна бути запущена служба RemoteRegistry (Віддалений реєстр).

Приклад відображається:

HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run
RTHDVCPLREG_SZ "C: Program Files Realtek Audio HDA RtkNGUI64.exe" -s
Acronis Scheduler2 ServiceREG_SZ "C: Program Files (x86) Common Files Acronis Schedule2 schedhlp.exe"
COMODO Internet SecurityREG_SZC: Program Files COMODO COMODO Internet Security cistray.exe
StartCNREG_SZ "C: Program Files AMD CNext CNext cnext.exe" atlogon

REG QUERY HKLM Software Microsoft ResKit Nt Setup / se # - відобразити всі підрозділи і параметри зі знаком "#" як роздільник для всіх параметрів типу REG_MULTI_SZ.

REG QUERY HKLM / f SYSTEM / t REG_SZ / c / e - відобразити розділ, параметр і дані з урахуванням реєстру букв для точних збігів з "SYSTEM" типу REG_SZ з кореневого розділу HKLM

REG QUERY HKCU / f 0F / d / t REG_BINARY - відобразити розділ, параметри і дані для збігів з "0F" типу REG_BINARY серед даних в кореневому розділі HKCU

REG QUERY HKLM SOFTWARE / ve - відобразити параметр і дані для порожнього значення (за замовчуванням) в розділі HKLM SOFTWARE

reg query hklm system currentcontrolset control safeboot / s / f "Adapter" / d - шукати в даних рядок Adapter в розділі реєстру з параметрами безпечного режиму завантаження Windows.

REG QUERY "HKCU Software Microsoft Windows CurrentVersion Explorer User Shell Folders" / v "Start Menu" - відобразити розташування папки "Головне меню" поточного користувача.

REG QUERY HKCU Console - відобразити параметри командного рядка поточного користувача.

REG QUERY HKCU Console / v ScreenColors - відобразити параметр, що визначає колір фону і колір символів вікна командного рядка поточного користувача.

Reg Query "HKLM SOFTWARE Microsoft Windows NT CurrentVersion" / V ProductName - відобразити вміст параметра реєстру з назвою Windows.Прімер що відображається при виконанні команди в середовищі Windows 10 Pro:

ProductNameREG_SZWindows 10 Pro

REG ADD - додати або замінити існуючий параметр реєстру

Формат команди:

REG ADD lt; імя_разделаgt; [/ V lt; імя_параметраgt; | / Ve] [/ t lt; тіпgt;] [/ s lt; разделітельgt;] [/ d данниеgt;] [/ f] [/ reg: 32 | / Reg: 64]

Параметри командного рядка:

ім`я_розділу - [ lt; комп`ютер gt; ] lt; розділ gt ;. Комп`ютер - ім`я віддаленого комп`ютера. Якщо воно опущено, то за замовчуванням використовується локальний комп`ютер. На віддаленому комп`ютері доступні тільки кореневі розділи HKLM і HKU.

розділ -корінь lt; підрозділ gt ;. Корінь - [HKLM | HKCU | HKCR | HKU | HKCC] .Подраздел - повне ім`я підрозділу реєстру в зазначеному кореневому розділі.

/ v - Ім`я параметра, який додається в обраний розділ.

/ ve - Додавання параметра з порожнім ім`ям (за умовчанням) в цей розділ.

/ t - Тип даних: [REG_SZ | REG_MULTI_SZ | REG_EXPAND_SZ | REG_DWORD | REG_QWORD | REG_BINARY | REG_NONE]. Якщо не вказується, то за замовчуванням використовується REG_SZ.

/ s - Символ, який використовується як роздільник даних для параметрів типу REG_MULTI_SZ. Якщо не вказано, то як роздільник використовується " 0".

/ d - Значення, що привласнюється додає параметру реєстру.

/ f - Примусово перезаписує існуючий запис реєстру без запиту підтвердження.

/ Reg: 32 - Вказує, що до розділу реєстру слід звертатися за допомогою уявлення для 32-розрядних додатків.

/ Reg: 64 - Вказує, що до розділу реєстру слід звертатися за допомогою уявлення для 64-розрядних додатків.

приклади:

reg add /? - відобразити підказку по використанню команди.

REG ADD SERVER HKLM Software MyCo - Додає розділ HKLM Software MyCo на віддаленому комп`ютері SERVER

REG ADD HKLM Software MyCo / v Data / t REG_BINARY / d fe340ead - Додає параметр (ім`я: Data, тип: REG_BINARY, дані: fe340ead)

REG ADD HKLM Software MyCo / v MRU / t REG_MULTI_SZ / d fax 0mail - Додає параметр (ім`я: MRU, тип: REG_MULTI_SZ, дані: fax 0mail 0 0)

REG ADD HKLM Software MyCo / v Path / t REG_EXPAND_SZ / d ^% systemroot ^% - Додає параметр (ім`я: Path, тип: REG_EXPAND_SZ, дані:% systemroot%)

REG add HKCU Console / v ScreenColors / t REG_DWORD / d 0xf0 - змінити налаштування консолі поточного користувача - чорні букви на білому тлі. Для запису даних в уже існуючий параметр реєстру буде потрібно підтвердження на запит:

Параметр ScreenColors вже існує, замінити (Y - так / N - ні)?

Для придушення запиту необхідно використовувати параметр / f:

REG add HKCU Console / v ScreenColors / t REG_DWORD / d 0xf0 / f

Потрібно враховувати, що зміна відображення фону і кольору символів для поточного сеансу консолі не відбудеться. Зміни будуть застосовані при наступному запуску командного рядка.

REG DELETE - видалити існуючий параметр реєстру

Формат команди:

REG DELETE lt; імя_разделаgt; [/ V lt; імя_параметраgt; | / Ve | / Va] [/ f] [/ reg: 32 | / Reg: 64]

ім`я_розділу - [ lt; комп`ютер gt; ] lt; розділ gt ;. Комп`ютер - ім`я віддаленого комп`ютера. Якщо воно опущено, то за замовчуванням використовується локальний комп`ютер. На віддаленому комп`ютері доступні тільки кореневі розділи HKLM і HKU.

розділ -корінь lt; підрозділ gt ;. Корінь - [HKLM | HKCU | HKCR | HKU | HKCC] .Подраздел - повне ім`я підрозділу реєстру в зазначеному кореневому розділі.

імя_параметра - Ім`я параметра, що видаляється з обраного розділу. Якщо оноопущено, видаляються всі підрозділи і значення зазначеного розділу.

/ ve - Видаляє порожнє ім`я параметра (за замовчуванням).

/ va - Видаляє всі параметри в зазначеному розділі.

/ f - Виконує примусове видалення без запиту підтвердження.

/ Reg: 32 - Вказує, що до розділу реєстру слід звертатися за допомогою уявлення для 32-розрядних додатків.

/ Reg: 64 - Вказує, що до розділу реєстру слід звертатися за допомогою уявлення для 64-розрядних додатків.

приклади:

REG DELETE HKLM Software MyCo MyApp Timeout - Видаляє розділ реєстру Timeout і все його підрозділи і параметри.

REG DELETE SERVER HKLM Software MyCo / v MTU - Видаляє параметр реєстру MTU з розділу MyCo на комп`ютері SERVER

REG EXPORT - експорт даних реєстру в файл

Формат команди:

REG EXPORT lt; імя_разделаgt; lt; імя_файлаgt; [/ Y] [/ reg: 32 | / Reg: 64]

ім`я_розділу - у вигляді КОРІНЬ lt; підрозділ gt; (Тільки локальний комп`ютер) .КОРЕНЬ може бути [HKLM | HKCU | HKCR | HKU | HKCC]. Підрозділ - повне ім`я підрозділу реєстру в одному з вибраних кореневих розділів.

ім`я файлу - шлях і ім`я файлу в який експортуються дані реєстру.

/ y - Виконання заміни існуючого файлу без запиту підтвердження.

/ Reg: 32 - Вказує, що до розділу реєстру слід звертатися за допомогою уявлення для 32-розрядних додатків.

/ Reg: 64 - Вказує, що до розділу реєстру слід звертатися з помощьюпредставленія для 64-розрядних додатків.

приклади:

REG EXPORT HKLM Software MyCo MyApp AppBkUp.reg - Експорт всіх підрозділів і параметрів розділу MyApp в файл AppBkUp.reg

REG EXPORT HKLM SOFTWARE Microsoft Windows CurrentVersion Run C: saved autoruns.reg - експорт параметрів автоматичного запуску додатків для всіх користувачів системи.

REG IMPORT - імпорт даних реєстру з файлу

Формат команди:

REG IMPORT lt; імя_файлаgt; [/ Reg: 32 | / Reg: 64]

ім`я файлу - шлях і ім`я файлу з даними для імпорту. Імпорт можливий тільки для локального комп`ютера.

приклади:

REG IMPORT AppBkUp.reg - Імпорт записів реєстру з файлу AppBkUp.reg

REG SAVE - збереження даних реєстру в файл

Формат команди:

REG SAVE lt; імя_разделаgt; lt; імя_файлаgt; [/ Y] [/ reg: 32 | / Reg: 64]

ім`я_розділу - у вигляді Корінь lt; подразделgt;. Корінь може приймати значення [HKLM | HKCU | HKCR | HKU | HKCC]. підрозділ - Повне ім`я підрозділу реєстру в одному з вибраних кореневих розділів.

ім`я файлу - Шлях і ім`я файлу для збереження даних. Якщо шлях не вказано, то файл створюється в папці викликає процесу.

/ y - Виконання заміни існуючого файлу без запиту підтвердження.

/ Reg: 32 - Вказує, що до розділу реєстру слід звертатися за допомогою уявлення для 32-розрядних додатків.

/ Reg: 64 - Вказує, що до розділу реєстру слід звертатися за допомогою уявлення для 64-розрядних додатків.

приклади:

REG SAVE HKLM Software MyCo MyApp AppBkUp.hiv - Збереження розділу реєстру MyApp в файл AppBkUp.hiv поточної папки.

REG SAVE HKLM SOFTWARE Microsoft Windows CurrentVersion Run C: saved autoruns.hiv - збереження параметрів автоматичного запуску додатків для всіх користувачів системи в файл autoruns.hiv в каталозі saved диска C:.

REG RESTORE - відновлення даних реєстру їх файлу

Для відновлення даних реєстру використовується вміст файлу, створеного при виконанні команди REG SAVE

Формат команди:

REG RESTORE lt; імя_разделаgt; lt; імя_файлаgt; [/ Y] [/ reg: 32 | / Reg: 64]

ім`я_розділу - у вигляді Корінь lt; подразделgt;. Корінь може приймати значення [HKLM | HKCU | HKCR | HKU | HKCC]. підрозділ - Повне ім`я підрозділу реєстру в одному з вибраних кореневих розділів.

ім`я файлу - Шлях і ім`я файлу, створеного при виконанні команди REG SAVE. Якщо шлях не вказано, то пошук файлу виконується в цій папці викликає процесу.

приклад:

REG RESTORE HKLM Software Microsoft ResKit NTRKBkUp.hiv - відновити вміст реєстру з файлу NTRKBkUp.hiv поточного каталогу.

Команди REG IMPORT / EXPORT і REG RESTORE / SAVE близькі за призначенням, проте використовують різні формати даних.

REG LOAD - завантаження даних реєстру з файлу куща

Для завантаження використовується файл куща реєстру, отриманий за допомогою команди REG SAVE, або інший файл куща реєстру, наприклад, скопійований з іншого комп`ютера.

Формат командного рядка:

REG LOAD lt; імя_разделаgt; lt; імя_файлаgt; [/ Reg: 32 | / Reg: 64]

ім`я_розділу у вигляді Корінь підрозділ (Тільки локальний комп`ютер). Корінь може приймати тільки [HKLM | HKU]. підрозділ - Ім`я підрозділу реєстру, в який завантажується файл куща.

ім`я файлу - шлях і ім`я файлу куща, що підлягає завантаженню.

приклади:

REG LOAD HKLM TempHive TempHive.hiv - Завантаження файлу TempHive.hiv в розділ HKLM TempHive

Зазвичай, команда REG LOAD використовується спільно з REG UNLOAD для зміни даних реєстру, що містяться в файлі куща.

REG LOAD HKU TEMP "C: Documents and Settings Default User NTUSER.DAT" - завантажити кущ в тимчасовий розділ реєстру.

REG ADD HKU TEMP SOFTWARE Microsoft Windows CurrentVersion RunOnce / v newUserProfile / t REG_EXPAND_SZ / d "D: setup.cmd" / f - виконати запис у тимчасовому розділі.

REG UNLOAD HKU TEMP - вивантажити тимчасовий розділ. При цьому, виконані зміни вмісту реєстру будуть збережені у файлі куща.

Завантаження і вивантаження даних з використанням файлів кущів дозволяє редагувати дані реєстру підтримуваного формату, в тому числі і "чужий" операційної системи. Як файлів кущів можна використовувати файли з каталогу Windows System32 config сторонньої Windows, що дозволяє відновити її працездатність в деяких випадках, що вимагають зміни параметрів реєстру, при неможливості завантаження і використання власного редактора.

REG COMPARE - порівняння двох розділів даних реєстру

Формат командного рядка:

REG COMPARE lt; імя_раздела_1gt; lt; імя_раздела_2gt; [/ V lt; імя_параметраgt; | / Ve] [висновок] [/ s] [/ reg: 32 | / Reg: 64]

ім`я_розділу у вигляді [ lt; комп`ютер gt; ] lt; розділ gt;. комп`ютер ім`я_розділу у вигляді Корінь підрозділ. Якщо ім`я розділу 1 цієї статті не вказано, то ім`я розділу 2 дорівнює імені розділу 1. Корінь - [HKLM | HKCU | HKCR | HKU | HKCC]. підрозділ - Повне ім`я підрозділу реєстру в одному з вибраних кореневих розділів.

імя_параметра - Ім`я параметра реєстру в обраному розділі, підлягає порівнянню. Якщо опущено, то порівнюються всі параметри в розділі.

/ ve - Порівняння параметрів розділу з порожнім ім`ям (за умовчанням).

/ s - Порівняння всіх підрозділів і параметрів.

/ Reg: 32 - Вказує, що до розділу реєстру слід звертатися за допомогою уявлення для 32-розрядних додатків.

/ Reg: 64 - Вказує, що до розділу реєстру слід звертатися за допомогою уявлення для 64-розрядних додатків.

висновок - формат виведених відмінностей - [/ oa | / Od | / Os | / On]
/ oa - Висновок всіх відмінностей і збігів.
/ od - Висновок тільки відмінностей.
/ os - Висновок тільки збігів.
/ on - Без висновку.
якщо висновок не заданий, то виводяться тільки відмінності.

Код повернення:

0 - Успішно, порівнювані дані ідентичні
1 - При обробці сталася помилка
2 - Успішно, порівнювані дані відрізняються

Примітка:

Символи на початку кожного рядка читаються наступним чином:

= дані FullKey1 дорівнюють даним FullKey2
lt; відноситься до даних FullKey1, якщо вони відрізняються від даних FullKey2
gt; відноситься до даних FullKey2, якщо вони відрізняються від даних FullKey1

приклади:

REG COMPARE HKLM Software MyCo MyApp HKLM Software MyCo SaveMyApp -Порівнює все значення в розділі MyApp зі значеннями розділу SaveMyApp

REG COMPARE HKLM Software MyCo HKLM Software MyCo1 / v Version - Порівнює значення Version в розділах MyCo і MyCo1

reg compare HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Control SafeBoot Minimal HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Control SafeBoot Network / s - Порівнює відмінності параметрів для безпечного режиму завантаження і безпечного режиму з підтримкою мережі.REG COMPARE SERVER HKLM Software MyCo . / s - Порівнює всі підрозділи і значення параметрів в розділі HKLM Software MyCo реєстру на комп`ютері SERVER з аналогічним розділом на своєму комп`ютері.

reg compare HKLM Software Microsoft Windows CurrentVersion Run 192.168.1.1 HKLM Software Microsoft Windows CurrentVersion Run - Порівнює список автоматично стартують програм для всіх користувачів локального комп`ютера і віддаленого комп`ютера з IP адресою 192.168.1.1. Для успішного виконання команди на віддаленому комп`ютері повинна бути запущена служба "Віддалений реєстр". Приклад відображається з результатами порівняння:

lt; Параметр: HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run WindowsDefender REG_EXPAND_SZ "% ProgramFiles% Windows Defender MSASCuiL.exe"

gt; Параметр: HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run RTHDVCPL REG_SZ "C: Program Files Realtek Audio HDA RtkNGUI64.exe" -s

gt; Параметр: HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run Acronis Scheduler2 Service REG_SZ "C: Program Files (x86) Common Files Acronis Schedule2 schedhlp.exe"

gt; Параметр: HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run COMODO Internet Security REG_SZ C: Program Files COMODO COMODO Internet Security cistray.exe

Результат порівняння: не збігаються

Операція успішно завершена.

REG FLAGS - перегляд, установка і скидання прапорів реєстру

Формат командного рядка:

REG FLAGS ім`я_розділу [QUERY | [/ Reg: 32 | / Reg: 64]
REG FLAGS ім`я_розділу SET [DONT_VIRTUALIZE] [DONT_SILENT_FAIL] [RECURSE_FLAG]] [/ reg: 32 | / Reg: 64]

ім`я_розділу - "HKLM Software" [ підрозділ] (обмежена цими разделамітолько на локальному комп`ютері). підрозділ - повне ім`я розділу реєстру в вузлі HKLM Software.

DONT_VIRTUALIZE DONT_SILENT_FAIL RECURSE_FLAG - Використовується разом з параметром SET- прапори, зазначені в командному рядку, будуть встановлені, не зазначені - видалені.

/ Reg: 32 - Вказує, що до розділу реєстру слід звертатися за допомогою уявлення для 32-розрядних додатків.

/ Reg: 64 - Вказує, що до розділу реєстру слід звертатися за допомогою уявлення для 64-розрядних додатків.

приклади:

reg flags HKLM Software query - Показує поточні прапори розділу HKLM Software.

Приклад відображається про прапори:

HKEY_LOCAL_MACHINE Software
REG_KEY_DONT_VIRTUALIZE: CLEAR
REG_KEY_DONT_SILENT_FAIL: CLEAR
REG_KEY_RECURSE_FLAG: CLEAR

Операція успішно завершена.

REG FLAGS HKLM Software MyCo MyApp SET DONT_VIRTUALIZE / s - Встановлює прапор DONT_VIRTUALIZE (і видаляє прапори DONT_SILENT_FAIL і RECURSE_FLAG) для розділу MyApp і всіх його підрозділів.

Поділися в соціальних мережах:

Схожі