vbscript Registry 注册表操作实现代码(读写删除)
程序员文章站
2022-06-23 21:08:49
vbscript code: 复制代码 代码如下: ' create a wsh shell object: set wshshell = createobject( "w...
vbscript code:
' create a wsh shell object:
set wshshell = createobject( "wscript.shell" )
'
' create a new key:
wshshell.regwrite "hkcu\testkey\", ""
' create a new dword value:
wshshell.regwrite "hkcu\testkey\dwordtestvalue", 1, "reg_dword"
' create a new subkey and a string value in that new subkey:
wshshell.regwrite "hkcu\testkey\subkey\stringtestvalue", "test", "reg_sz"
' read the values we just created:
wscript.echo "hkcu\testkey\dwordtestvalue = " _
& wshshell.regread( "hkcu\testkey\dwordtestvalue" )
wscript.echo "hkcu\testkey\subkey\stringtestvalue = """ _
& wshshell.regread( "hkcu\testkey\subkey\stringtestvalue" ) & """"
' delete the subkey and key and the values they contain:
wshshell.regdelete "hkcu\testkey\subkey\"
wshshell.regdelete "hkcu\testkey\"
' note: since the wsh shell has no enumeration functionality, you cannot
' use the wsh shell object to delete an entire "tree" unless you
' know the exact name of every subkey.
' if you don't, use the wmi stdregprov instead.
' release the object
set wshshell = nothing
用vbscript编写的wsh程序文件的扩展名为.vbs,该脚本程序在窗口界面是由wscript.exe文件解释执行的,在字符界面是由cscript.exe文件解释执行的,命令格式为:cscript filename.vbs
创建对象
用vbscript修改注册表,必须先创建一个能于操作系统沟通的对象,再利用该对象的各种方法对注册表进行操作,创建这个对象的方法和格式如下:
dim operationregistry
set operationregistry=wscript.createobject("wscript.shell")
上述这些代码就创建了一个能与操作系统沟通的对象operationregistry
对象的方法
有了以上这个对象,并不等于就能马上对注册表进行操作,我们还必须弄清该对象对注册表进行操作的几种重要方法.
1.对注册表的读操作regread
2.对注册表的写操作regwrite
3.对注册表的删操作regdelete
补充一点,wsh还有两个通用的方法:
wscript.echo()用来显示一串文本信息,相当于vb中的msgbox()。
wscript.quit()用来退出vbscript程序。
方法的参数
对于以上三种操作regread,regwrite,regdelete都需要带参数进行,并且这些操作的参数的个数和形式又不尽相同,下面我就把它们的一个共同且必不可少的参数讲一下:
该参数可称作是"路径参数",它包括根键,主键路径和键值,各部分表示的方法如下:
根键:
根键有两种表示方法。
方法一:直接用它在注册表中的字符串来表示,如:
hkey_classes_root,hkey_current_user等
方法二:用缩写的四个字母来表示,前两个为hk,后两个即为根键单词的首字母。如:
根键hkey_classes_root表示为:hkcr, 根键hkey_current_user可表示为:hkcu等。
主键路径:
主键路径就是目标键在注册表中的主键位置,各个主键之间用"\"符分隔开。如:"software\microsoft\windows\currentversion\policies\"
键值:
键值参数直接接在主键路径之后。例如一个完整的路径如下所示:
"hkcr\software\microsoft\windows\currentversion\policies\norun"
方法详解
1、regread操作详解
读操作regread主要是用来读取注册表中主键的默认值或键值的数据,我们可以将读得的数据送到相应的变量中,再利用vb中的msgbox()函数将该数据显示出来,这就达到了读取注册表中数据的目的(也可以利用对象operationregistry的方法popup()将读取的数据送至屏幕), 例如:
'read.vbs(将以下代码存为read.vbs文件)
dim operationregistry
set operationregistry=wscript.createobject("wscript.shell")
dim read_data1,read_data2
read_data1=operationregistry.regread("hkcr\.xxf\")
'读取根键hkey_classes_root之下的.xxf主键的默认值,并将该数据送至变量read_data1
read_data2=operationregistry.regread("hkcr\.xxf\value")
'读取.xxf主键之下的value键值的数据,并将该数据送至变量read_data2
msgbox("default="&read_data1&" value="&read_data2)
'将读取的数据显示出来
2、regwrite操作详解
写操作regwrite主要是用来在注册表中新建主键或键值,并要赋予给它们一个初始值,该操作同样可以对注册表中以存在的主键或键值进行数据的修改,因此写操作的参数结构就比读操作要复杂一些,它不仅要路径参数,还要一个初始值和类型参数.
先来看初始值参数,该参数对于写操作来说是必不可少的,它可以为空(null)但却不能省掉。在新建主键时,初始值参数就赋给了该主键的默认值,在新建键值时,初始值参数就成了新建键值的初始数据.而初始值的类型,则是由类型参数决定的.类型主要有以下三种:
(1)reg_sz:字符型.该类型为缺省类型
(2)reg_dword:双字节型.
(3)reg_binary:二进制型.
以上三种类型第1种和第2种用得最多,第3种类型在某些场合可以用第2种加以替代,这三种类型的赋值方法如下:
对于reg_sz型:直接用字符串赋予,如"text","string"等
对于reg_dword型和reg_binary型则有两种赋值方式
i)直接用十进制的数表示,如:0,1等.
ii)用十六进制的数表示,如:0x12,0xff等. 看例:
'write.vbs
dim operationregistry
set operationregistry=wscript.createobject("wscript.shell")
default=operationregistry.regread("hkcr\")
'获取一个空值 (null)
operationregistry.regwrite "hkcr\.xxf\",default
'在根键hkey_classes_root之下新建主键.xxf,并置其默认值为空
operationregistry.regwrite "hkcr\.xxf\","xxffile"
'在根键hkey_classes_root之下新建主键.xxf,并置其默认值?quot;xxffile"
operationregistry.regwrite "hkcr\.xxf\value1","string"
'在主键.xxf之下新建一个字符串型键值value1,并置其初始值为"string"
operationregistry.regwrite "hkcr\.xxf\value2",1,"reg_dword"
'在主键.xxf之下新建一个reg_dword型键值value2,并置其初始值为1
operationregistry.regwrite "hkcr\.xxf\value3",0xff,"reg_binary"
'在主键.xxf之下新建一个二进制型键值value3,并置其初始值为十六进制的ff
3、regdelete操作详解
删除操作regdelete主要是用来删除注册表中已存在的主键或键值,该操作是一种极其危险的操作,它能将主键或键值毫不留情的在注册表中“砍掉”,无论该键值下面有多重要的数据,它都能畅行无阻,因此在使用该操作时务必小心。
删除操作的参数形式与读操作的参数形式几乎完全相同,只是有一点小小的区别,那就是删除操作不需要将操作的返回值送给某一变量,例如:
'delete.vbs
dim operationregistry
set operationregistry=wscript.createobject("wscript.shell")
operationregistry.regread("hkcr\.xxf\value")
'删除.xxf主键之下的value键值
operationregistry.regread("hkcr\.xxf\")
'删除根键hkey_classes_root之下的.xxf主键
强调一点,不要更改注册表中已存在的主键或键值,更不要将它们删除,因为对注册表进行了不当的写操作或删操作,情况严重的会导致系统崩溃!如果你真想这么做,那就请你作好注册表的备份。
应用实例
1、读本机“计算机名”
'readcomputername.vbs
dim readcomputername
set readcomputername=wscript.createobject("wscript.shell")
dim computername,regpath
regpath="hklm\system\currentcontrolset\control\
computername\computername\computername"
computername=readcomputername.regread(regpath)
msgbox("计算机名为"&computername)
2、隐藏快捷方式图标上的小箭头
'hidden.vbs
dim hiddenarrowicon
set hiddenarrowicon=wscript.createobject("wscript.shell")
dim regpath1,regpath2
regpath1="hkcr\lnkfile\isshortcut"
regpath2="hkcr\piffile\isshortcut"
hiddenarrowicon.regdelete(regpath1)
hiddenarrowicon.regdelete(regpath2)
3、改造“开始”菜单
'changestartmenu.vbs
dim changestartmenu
set changestartmenu=wscript.createobject("wscript.shell")
regpath="hkcr\software\microsoft\windows\currentversion\policies\"
type_name="reg_dword"
key_data=1
startmenu_run="norun"
startmenu_find="nofind"
startmenu_close="noclose"
sub change(argument)
changestartmenu.regwrite regpath&argument,key_data,type_name
msgbox("success!")
end sub
call change(startmenu_run) '禁用“开始”菜单中的“运行”功能
call change(startmenu_find) '禁用“开始”菜单中的“查找”功能
call change(startmenu_close) '禁用“开始”菜单中的“关闭系统”功能
4、向windows中添加自启动程序
该程序能在开机时自动运行。
'addautorunprogram.vbs
'假设该程序在c:\myfile文件夹中,文件名为autorun.exe
dim autorunprogram
set autorunprogram=wscript.createobject("wscript.shell")
regpath="hklm\software\microsoft\windows\currentversion\run\"
type_name="reg_sz"
key_name="autorun"
key_data="c:\myfile\autorun.exe"
'该自启动程序的全路径文件名
autorunprogram.write regpath&key_name,key_data,type_name
'在启动组中添加自启动程序autorun.exe
msgbox("success!")
复制代码 代码如下:
' create a wsh shell object:
set wshshell = createobject( "wscript.shell" )
'
' create a new key:
wshshell.regwrite "hkcu\testkey\", ""
' create a new dword value:
wshshell.regwrite "hkcu\testkey\dwordtestvalue", 1, "reg_dword"
' create a new subkey and a string value in that new subkey:
wshshell.regwrite "hkcu\testkey\subkey\stringtestvalue", "test", "reg_sz"
' read the values we just created:
wscript.echo "hkcu\testkey\dwordtestvalue = " _
& wshshell.regread( "hkcu\testkey\dwordtestvalue" )
wscript.echo "hkcu\testkey\subkey\stringtestvalue = """ _
& wshshell.regread( "hkcu\testkey\subkey\stringtestvalue" ) & """"
' delete the subkey and key and the values they contain:
wshshell.regdelete "hkcu\testkey\subkey\"
wshshell.regdelete "hkcu\testkey\"
' note: since the wsh shell has no enumeration functionality, you cannot
' use the wsh shell object to delete an entire "tree" unless you
' know the exact name of every subkey.
' if you don't, use the wmi stdregprov instead.
' release the object
set wshshell = nothing
用vbscript编写的wsh程序文件的扩展名为.vbs,该脚本程序在窗口界面是由wscript.exe文件解释执行的,在字符界面是由cscript.exe文件解释执行的,命令格式为:cscript filename.vbs
创建对象
用vbscript修改注册表,必须先创建一个能于操作系统沟通的对象,再利用该对象的各种方法对注册表进行操作,创建这个对象的方法和格式如下:
dim operationregistry
set operationregistry=wscript.createobject("wscript.shell")
上述这些代码就创建了一个能与操作系统沟通的对象operationregistry
对象的方法
有了以上这个对象,并不等于就能马上对注册表进行操作,我们还必须弄清该对象对注册表进行操作的几种重要方法.
1.对注册表的读操作regread
2.对注册表的写操作regwrite
3.对注册表的删操作regdelete
补充一点,wsh还有两个通用的方法:
wscript.echo()用来显示一串文本信息,相当于vb中的msgbox()。
wscript.quit()用来退出vbscript程序。
方法的参数
对于以上三种操作regread,regwrite,regdelete都需要带参数进行,并且这些操作的参数的个数和形式又不尽相同,下面我就把它们的一个共同且必不可少的参数讲一下:
该参数可称作是"路径参数",它包括根键,主键路径和键值,各部分表示的方法如下:
根键:
根键有两种表示方法。
方法一:直接用它在注册表中的字符串来表示,如:
hkey_classes_root,hkey_current_user等
方法二:用缩写的四个字母来表示,前两个为hk,后两个即为根键单词的首字母。如:
根键hkey_classes_root表示为:hkcr, 根键hkey_current_user可表示为:hkcu等。
主键路径:
主键路径就是目标键在注册表中的主键位置,各个主键之间用"\"符分隔开。如:"software\microsoft\windows\currentversion\policies\"
键值:
键值参数直接接在主键路径之后。例如一个完整的路径如下所示:
"hkcr\software\microsoft\windows\currentversion\policies\norun"
方法详解
1、regread操作详解
读操作regread主要是用来读取注册表中主键的默认值或键值的数据,我们可以将读得的数据送到相应的变量中,再利用vb中的msgbox()函数将该数据显示出来,这就达到了读取注册表中数据的目的(也可以利用对象operationregistry的方法popup()将读取的数据送至屏幕), 例如:
复制代码 代码如下:
'read.vbs(将以下代码存为read.vbs文件)
dim operationregistry
set operationregistry=wscript.createobject("wscript.shell")
dim read_data1,read_data2
read_data1=operationregistry.regread("hkcr\.xxf\")
'读取根键hkey_classes_root之下的.xxf主键的默认值,并将该数据送至变量read_data1
read_data2=operationregistry.regread("hkcr\.xxf\value")
'读取.xxf主键之下的value键值的数据,并将该数据送至变量read_data2
msgbox("default="&read_data1&" value="&read_data2)
'将读取的数据显示出来
2、regwrite操作详解
写操作regwrite主要是用来在注册表中新建主键或键值,并要赋予给它们一个初始值,该操作同样可以对注册表中以存在的主键或键值进行数据的修改,因此写操作的参数结构就比读操作要复杂一些,它不仅要路径参数,还要一个初始值和类型参数.
先来看初始值参数,该参数对于写操作来说是必不可少的,它可以为空(null)但却不能省掉。在新建主键时,初始值参数就赋给了该主键的默认值,在新建键值时,初始值参数就成了新建键值的初始数据.而初始值的类型,则是由类型参数决定的.类型主要有以下三种:
(1)reg_sz:字符型.该类型为缺省类型
(2)reg_dword:双字节型.
(3)reg_binary:二进制型.
以上三种类型第1种和第2种用得最多,第3种类型在某些场合可以用第2种加以替代,这三种类型的赋值方法如下:
对于reg_sz型:直接用字符串赋予,如"text","string"等
对于reg_dword型和reg_binary型则有两种赋值方式
i)直接用十进制的数表示,如:0,1等.
ii)用十六进制的数表示,如:0x12,0xff等. 看例:
复制代码 代码如下:
'write.vbs
dim operationregistry
set operationregistry=wscript.createobject("wscript.shell")
default=operationregistry.regread("hkcr\")
'获取一个空值 (null)
operationregistry.regwrite "hkcr\.xxf\",default
'在根键hkey_classes_root之下新建主键.xxf,并置其默认值为空
operationregistry.regwrite "hkcr\.xxf\","xxffile"
'在根键hkey_classes_root之下新建主键.xxf,并置其默认值?quot;xxffile"
operationregistry.regwrite "hkcr\.xxf\value1","string"
'在主键.xxf之下新建一个字符串型键值value1,并置其初始值为"string"
operationregistry.regwrite "hkcr\.xxf\value2",1,"reg_dword"
'在主键.xxf之下新建一个reg_dword型键值value2,并置其初始值为1
operationregistry.regwrite "hkcr\.xxf\value3",0xff,"reg_binary"
'在主键.xxf之下新建一个二进制型键值value3,并置其初始值为十六进制的ff
3、regdelete操作详解
删除操作regdelete主要是用来删除注册表中已存在的主键或键值,该操作是一种极其危险的操作,它能将主键或键值毫不留情的在注册表中“砍掉”,无论该键值下面有多重要的数据,它都能畅行无阻,因此在使用该操作时务必小心。
删除操作的参数形式与读操作的参数形式几乎完全相同,只是有一点小小的区别,那就是删除操作不需要将操作的返回值送给某一变量,例如:
复制代码 代码如下:
'delete.vbs
dim operationregistry
set operationregistry=wscript.createobject("wscript.shell")
operationregistry.regread("hkcr\.xxf\value")
'删除.xxf主键之下的value键值
operationregistry.regread("hkcr\.xxf\")
'删除根键hkey_classes_root之下的.xxf主键
强调一点,不要更改注册表中已存在的主键或键值,更不要将它们删除,因为对注册表进行了不当的写操作或删操作,情况严重的会导致系统崩溃!如果你真想这么做,那就请你作好注册表的备份。
应用实例
1、读本机“计算机名”
复制代码 代码如下:
'readcomputername.vbs
dim readcomputername
set readcomputername=wscript.createobject("wscript.shell")
dim computername,regpath
regpath="hklm\system\currentcontrolset\control\
computername\computername\computername"
computername=readcomputername.regread(regpath)
msgbox("计算机名为"&computername)
2、隐藏快捷方式图标上的小箭头
复制代码 代码如下:
'hidden.vbs
dim hiddenarrowicon
set hiddenarrowicon=wscript.createobject("wscript.shell")
dim regpath1,regpath2
regpath1="hkcr\lnkfile\isshortcut"
regpath2="hkcr\piffile\isshortcut"
hiddenarrowicon.regdelete(regpath1)
hiddenarrowicon.regdelete(regpath2)
3、改造“开始”菜单
复制代码 代码如下:
'changestartmenu.vbs
dim changestartmenu
set changestartmenu=wscript.createobject("wscript.shell")
regpath="hkcr\software\microsoft\windows\currentversion\policies\"
type_name="reg_dword"
key_data=1
startmenu_run="norun"
startmenu_find="nofind"
startmenu_close="noclose"
sub change(argument)
changestartmenu.regwrite regpath&argument,key_data,type_name
msgbox("success!")
end sub
call change(startmenu_run) '禁用“开始”菜单中的“运行”功能
call change(startmenu_find) '禁用“开始”菜单中的“查找”功能
call change(startmenu_close) '禁用“开始”菜单中的“关闭系统”功能
4、向windows中添加自启动程序
该程序能在开机时自动运行。
复制代码 代码如下:
'addautorunprogram.vbs
'假设该程序在c:\myfile文件夹中,文件名为autorun.exe
dim autorunprogram
set autorunprogram=wscript.createobject("wscript.shell")
regpath="hklm\software\microsoft\windows\currentversion\run\"
type_name="reg_sz"
key_name="autorun"
key_data="c:\myfile\autorun.exe"
'该自启动程序的全路径文件名
autorunprogram.write regpath&key_name,key_data,type_name
'在启动组中添加自启动程序autorun.exe
msgbox("success!")