Dies ist der Befehl virt-win-reg, der im kostenlosen OnWorks-Hosting-Provider mit einer unserer zahlreichen kostenlosen Online-Workstations wie Ubuntu Online, Fedora Online, Windows-Online-Emulator oder MAC OS-Online-Emulator ausgeführt werden kann
PROGRAMM:
NAME/FUNKTION
virt-win-reg - Exportieren und Zusammenführen von Windows-Registrierungseinträgen von einem Windows-Gast
ZUSAMMENFASSUNG
virt-win-reg-domname 'HKLM\Path\To\Subkey'
virt-win-reg domname 'HKLM\Path\To\Subkey' name
virt-win-reg domname 'HKLM\Pfad\To\Subkey' @
virt-win-reg --merge domname [input.reg ...]
virt-win-reg [--options] disk.img ... # statt domname
WARNUNG
Sie müssen nicht benutze "virt-win-reg" mit dem --verschmelzen Option auf virtuellen Live-Maschinen. wenn du
mach das, du werden wir erhalten irreversible Datenträgerbeschädigung in der VM. "virt-win-reg" versucht es
Sie davon ab, dies zu tun, fängt aber nicht alle Fälle ab.
Das Ändern der Windows-Registrierung ist ein von Natur aus riskanter Vorgang. Das Format ist
absichtlich undeutlich und undokumentiert, und Registry-Änderungen können das System verlassen
nicht bootfähig. Daher bei Verwendung der --verschmelzen Option, stellen Sie sicher, dass Sie ein zuverlässiges Backup haben
zuerst.
BESCHREIBUNG
Dieses Programm kann Windows-Registrierungseinträge von einem Windows-Gast exportieren und zusammenführen.
Der erste Parameter ist der libvirt-Gastname oder das Raw-Disk-Image eines Windows-Gasts.
If --verschmelzen is nicht angegeben, dann wird der gewählte Registrierungsschlüssel angezeigt/exportiert
(rekursiv). Zum Beispiel:
$ virt-win-reg Windows7 'HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft'
Sie können auch einzelne Werte aus Registrierungsschlüsseln anzeigen, zum Beispiel:
$ cvkey='HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion'
$virt-win-reg Windows7 $cvkey Produktname
7 Windows Enterprise
Mit --verschmelzen, können Sie eine textuelle Regedit-Datei mit der Windows-Registrierung zusammenführen:
$ virt-win-reg --merge Windows7 changes.reg
HINWEIS
Dieses Programm ist nur für den einfachen Zugriff auf die Registrierung gedacht. Wenn du willst
komplizierte Dinge mit der Registrierung, empfehlen wir Ihnen, die Hive-Dateien der Registrierung herunterzuladen von
der Gast benutzt libguestfs(3) oder Gastfisch(1) und lokal darauf zugreifen, z. mit Bienenstock(3)
Bienenstock(1) oder Hivexregedit(1).
OPTIONAL
--help
Kurze Hilfe anzeigen.
--Version
Versionsnummer anzeigen und beenden.
--debuggen
Debugging-Nachrichten aktivieren.
-c URI
--verbinden URI
Wenn Sie libvirt verwenden, verbinden Sie sich mit dem angegebenen URI. Wenn weggelassen, dann verbinden wir uns mit dem
Standard-Libvirt-Hypervisor.
Wenn Sie Gast-Blockgeräte direkt angeben, wird libvirt überhaupt nicht verwendet.
--Format roh
Geben Sie das Format der Disk-Images in der Befehlszeile an. Wenn dies weggelassen wird, dann
das Format wird automatisch aus dem Inhalt des Disk-Images erkannt.
Wenn Disk-Images von libvirt angefordert werden, dann fragt dieses Programm libvirt danach
Information. In diesem Fall wird der Wert des Formatparameters ignoriert.
Wenn Sie mit nicht vertrauenswürdigen Gast-Festplattenimages im Rohformat arbeiten, sollten Sie das Format sicherstellen
ist immer angegeben.
--verschmelzen
Im Zusammenführungsmodus führt dies eine textuelle Regedit-Datei in die Windows-Registrierung des
virtuelle Maschine. Wenn diese Flagge ist nicht gegeben dann virt-win-reg-Anzeigen oder Exporte
Stattdessen Registrierungseinträge.
Beachten Sie, dass --verschmelzen is unsicher auf virtuellen Live-Maschinen zu verwenden, und führt zu Datenträger
Korruption. Das Exportieren (ohne dieses Flag) ist jedoch immer sicher.
--Codierung UTF-16LE | ASCII
Beim Zusammenführen (nur) müssen Sie möglicherweise die Codierung für Zeichenfolgen angeben, die in verwendet werden sollen
die Hive-Datei. Dies wird im Abschnitt "STRINGS ENCODIEREN" in . ausführlich erklärt
Gewinnen::Hivex::Regedit(3).
Standardmäßig wird UTF-16LE verwendet, das mit neueren Windows-Versionen funktionieren sollte.
--unsichere-druckbare-Zeichenfolgen
Gehen Sie beim Exportieren (nur) davon aus, dass Strings UTF-16LE sind, und drucken Sie sie stattdessen als Strings
von Hex-Sequenzen. Entfernen Sie den letzten Null-Codepunkt aus Strings, falls vorhanden.
Dies ist unsicher und bewahrt nicht die Genauigkeit der Zeichenfolgen in der ursprünglichen Registrierung
aus verschiedenen Gründen:
· Nimmt an, dass die ursprüngliche Kodierung UTF-16LE ist. ASCII-Strings und Strings in anderen
Codierungen werden durch diese Transformation beschädigt.
· Geht davon aus, dass alles, was Typ 1 oder 2 hat, wirklich ein String ist und das
alles andere ist kein String, aber das Typfeld in echten Registries ist es nicht
zuverlässig.
· Verliert Informationen darüber, ob ein Null-Codepoint der Zeichenfolge im . folgte
Registrierung oder nicht.
Dies alles geschieht, weil die Registry selbst keine Informationen darüber enthält, wie Strings
kodiert sind (siehe "KODIEREN VON STRINGS" in Gewinnen::Hivex::Regedit(3)).
Sie sollten diese Option nur zum schnellen Hacken und Debuggen der Registry verwenden
Inhalt und niemals Verwenden Sie es, wenn die Ausgabe an ein anderes Programm übergeben wird oder
in einer anderen Registry gespeichert.
UNTERSTÜTZT SYSTEME
Das Programm unterstützt derzeit von Windows NT abgeleitete Gäste, beginnend mit Windows XP bis
mindestens auf Windows 8.
Die folgenden Registrierungsschlüssel werden unterstützt:
"HKEY_LOCAL_MACHINE\SAM"
"HKEY_LOCAL_MACHINE\SICHERHEIT"
"HKEY_LOCAL_MACHINE\SOFTWARE"
"HKEY_LOCAL_MACHINE\SYSTEM"
"HKEY_USERS\.DEFAULT"
"HKEY_USERS\SID"
woher SID ist eine Windows-Benutzer-SID (zB "S-1-5-18").
"HKEY_USERS\Nutzername"
woher Benutzername ist ein lokaler Benutzername (dies ist eine libguestfs-Erweiterung).
Sie können "HKLM" als Abkürzung für "HKEY_LOCAL_MACHINE" und "HKU" für "HKEY_USERS" verwenden.
Die Literalschlüssel "HKEY_USERS\$SID" und "HKEY_CURRENT_USER" werden nicht unterstützt (es gibt keine
"aktueller Benutzer").
FENSTER 8
Windows 8 "Schnellstart" kann verhindern, dass virt-win-reg die Registry bearbeiten kann.
Siehe "WINDOWS-RUHEBETRIEB UND WINDOWS 8 SCHNELLSTART" in Gastfs(3).
CODIERUNG
"virt-win-reg" erwartet, dass regedit-Dateien bereits im lokalen codiert wurden
Codierung. Normalerweise bedeutet dies auf Linux-Hosts UTF-8 mit Zeilenenden im Unix-Stil. Schon seit
Windows-Regedit-Dateien sind oft in UTF-16LE mit Zeilenenden im Windows-Stil, die Sie möglicherweise benötigen
um die gesamte Datei vor oder nach der Verarbeitung neu zu codieren.
Um eine Datei vom Windows-Format in Linux umzucodieren (vor der Verarbeitung mit dem --verschmelzen
Option) würdest du etwa so vorgehen:
iconv -f utf-16le -t utf-8 < win.reg | dos2unix > linux.reg
Um in die entgegengesetzte Richtung zu gehen, nach dem Exportieren und vor dem Senden der Datei an ein Windows
Benutzer, gehen Sie wie folgt vor:
unix2dos linux.reg | iconv -f utf-8 -t utf-16le > win.reg
Weitere Informationen zur Codierung finden Sie unter Gewinnen::Hivex::Regedit(3).
Wenn Sie sich bezüglich der aktuellen Codierung nicht sicher sind, verwenden Sie die Datei(1) Befehl. Aktuelle Versionen von
Windows regedit.exe erzeugt eine UTF-16LE-Datei mit Zeilenenden im Windows-Stil (CRLF), wie
Dies:
$ Datei software.reg
software.reg: Little-Endian UTF-16 Unicode-Text, mit sehr langen Zeilen,
mit CRLF-Leitungsabschluss
Diese Datei müsste konvertiert werden, bevor Sie dies tun könnten --verschmelzen es.
AktuellesControlSet usw.
Registrierungsschlüssel wie "CurrentControlSet" sind in der Windows-Registrierung nicht wirklich vorhanden
Ebene der Hive-Datei, und Sie können diese daher nicht ändern.
"CurrentControlSet" ist normalerweise ein Alias für "ControlSet001". Unter Umständen ist es
könnte auf einen anderen Kontrollsatz verweisen. Der Weg, dies herauszufinden, ist, sich die
Schlüssel "HKLM\SYSTEM\Select":
# virt-win-reg WindowsGuest 'HKLM\SYSTEM\Select'
[HKEY_LOCAL_MACHINE\SYSTEM\Auswählen]
"Aktuell"=dword:00000001
"Standard"=dword:00000001
"Fehlgeschlagen"=dword:00000000
"LastKnownGood"=dword:00000002
"Aktuell" ist diejenige, die Windows beim Booten auswählt.
In ähnlicher Weise müssen möglicherweise andere "Aktuell..."-Schlüssel im Pfad ersetzt werden.
LÖSCHEN REGISTRIEREN SCHLÜSSEL UND WERTE
Um einen ganzen Registrierungsschlüssel zu löschen, verwenden Sie die Syntax:
[-HKEY_LOCAL_MACHINE\Foo]
Um einen einzelnen Wert innerhalb eines Schlüssels zu löschen, verwenden Sie die Syntax:
[Hkey_local_maachine \ foo]
"Wert"=-
FENSTER TIPPS
Beachten Sie, dass einige dieser Tipps das Gast-Festplattenimage ändern. Der Gast sollen abgesperrt sein,
Andernfalls erhalten Sie Festplattenbeschädigung.
LAUFEN A STAPEL SCRIPT WENN A USER LOGS IN
Bereiten Sie ein DOS-Batch-Skript, VBScript oder eine ausführbare Datei vor. Laden Sie dies mit . hoch Gastfisch(1). Zum
In diesem Beispiel heißt das Skript "test.bat" und wird in "C:\" hochgeladen:
guestfish -i -d WindowsGuest-Upload test.bat /test.bat
Bereiten Sie eine Regedit-Datei vor, die die Registrierungsänderung enthält:
cat > test.reg <<'EOF'
[HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Test"="c:\\test.bat"
EOF
In diesem Beispiel verwenden wir den Schlüssel "RunOnce", was bedeutet, dass das Skript präzise ausgeführt wird
einmal, wenn sich der erste Benutzer anmeldet. Wenn es jedes Mal ausgeführt werden soll, wenn sich ein Benutzer anmeldet,
Ersetzen Sie "RunOnce" durch "Run".
Aktualisieren Sie nun die Registrierung:
virt-win-reg --merge WindowsGuest test.reg
INSTALLIEREN A SERVICE
In diesem Abschnitt wird davon ausgegangen, dass Sie mit Windows-Diensten vertraut sind und entweder über ein Programm verfügen
die das Windows Service Control Protocol direkt handhabt oder Sie ein beliebiges Programm ausführen möchten
mit einem Service-Wrapper wie SrvAny oder dem kostenlosen RHSrvAny.
Laden Sie zuerst das Programm und optional den Service-Wrapper hoch. In diesem Fall der Test
Das Programm heißt "test.exe" und wir verwenden den RHSrvAny-Wrapper:
guestfish -i -d WindowsGuest <
rhsrvany.exe /rhsrvany.exe hochladen
test.exe /test.exe hochladen
EOF
Bereiten Sie eine Regedit-Datei vor, die die Registrierungsänderungen enthält. In diesem Beispiel ist der erste
Für den Dienst selbst oder den Dienstwrapper (sofern verwendet) ist eine Registrierungsänderung erforderlich. Die
eine zweite Registrierungsänderung ist nur erforderlich, weil ich den RHSrvAny-Service-Wrapper verwende.
cat > service.reg <<'EOF'
[HKLM\SYSTEM\ControlSet001\services\RHSrvAny]
"Typ" = dword: 00000010
"Start" = dword: 00000002
"ErrorControl" = dword: 00000001
"ImagePath"="c:\\rhsrvany.exe"
"DisplayName"="RHSrvAny"
"ObjectName"="Netzwerkdienst"
[HKLM\SYSTEM\ControlSet001\services\RHSrvAny\Parameter]
"CommandLine"="c:\\test.exe"
"PWD"="c:\\Temp"
EOF
Anmerkungen:
· Zur Verwendung von "ControlSet001" siehe den Abschnitt oben auf dieser Handbuchseite. Möglicherweise müssen Sie
Passen Sie dies entsprechend dem vom Gast verwendeten Bedienelement an.
· "ObjectName" steuert die Privilegien, die der Dienst haben wird. Eine Alternative ist
"ObjectName"="LocalSystem", was das privilegierteste Konto wäre.
· Informationen zur Bedeutung der magischen Zahlen finden Sie in diesem Microsoft KB-Artikel:
http://support.microsoft.com/kb/103000.
Aktualisieren Sie die Registrierung:
virt-win-reg --merge WindowsGuest service.reg
SHELL ZITIEREN
Seien Sie vorsichtig, wenn Sie Parameter mit "\" (Backslash) in der Shell übergeben. Normalerweise bist du
müssen 'einzelne Anführungszeichen' oder doppelte Backslashes (aber nicht beides) verwenden, um sie davor zu schützen
die Muschel.
Bei Pfad- und Wertnamen wird die Groß-/Kleinschreibung nicht beachtet.
Verwenden Sie virt-win-reg online mit den onworks.net-Diensten
