Ini ialah arahan hivexregedit yang boleh dijalankan dalam penyedia pengehosan percuma OnWorks menggunakan salah satu daripada berbilang stesen kerja dalam talian percuma kami seperti Ubuntu Online, Fedora Online, emulator dalam talian Windows atau emulator dalam talian MAC OS.
JADUAL:
NAMA
hivexregedit - Gabung dan eksport perubahan Pendaftaran daripada fail format regedit.
SINOPSIS
hivexregedit --merge [--prefix prefix] [--encoding enc] \
hivefile [regfile]
hivexregedit --eksport [--prefix prefix] kekunci hivefile > regfile
DESCRIPTION
Sila ambil perhatian hivexregedit ialah alat peringkat rendah untuk memanipulasi fail sarang secara langsung. Kepada
gabungkan atau eksport perubahan pendaftaran kepada mesin maya Windows adalah lebih baik untuk digunakan
virt-win-reg(1).
Memandangkan fail binari tempatan ("sarang"), terdapat dua mod. Import "--merge" (gabungan)
perubahan daripada fail format regedit ke dalam sarang. Ia serupa dengan menggunakan suis "/s".
dalam Windows regedit.exe.
"--export" mengeksport kunci Pendaftaran (secara rekursif) ke dalam format regedit.
PENGEkodan
"hivexregedit" menjangkakan bahawa fail regedit telah dikodkan semula dalam tempatan
pengekodan. Biasanya pada hos Linux, ini bermakna UTF-8 dengan pengakhiran baris gaya Unix. Sejak
Fail regedit Windows selalunya dalam UTF-16LE dengan pengakhiran baris gaya Windows, anda mungkin perlukan
untuk mengekod semula keseluruhan fail sebelum atau selepas pemprosesan.
Untuk mengekod semula fail daripada format Windows ke Linux (sebelum memprosesnya dengan "--merge"
pilihan), anda akan melakukan sesuatu seperti ini:
iconv -f utf-16le -t utf-8 < win.reg | dos2unix > linux.reg
Untuk pergi ke arah yang bertentangan, selepas menggunakan "--eksport" dan sebelum menghantar fail ke a
Pengguna Windows, lakukan sesuatu seperti ini:
unix2dos win.reg
Untuk maklumat lanjut tentang pengekodan, lihat Menang::Hivex::Regedit(3).
Jika anda tidak pasti tentang pengekodan semasa, gunakan fail(1) perintah. Versi terbaru
Windows regedit.exe menghasilkan fail UTF-16LE dengan pengakhiran baris gaya Windows (CRLF), seperti
ini:
$ file software.reg
software.reg: Teks Unicode UTF-16 Little-endian, dengan baris yang sangat panjang,
dengan penamat talian CRLF
Fail ini memerlukan penukaran sebelum anda boleh "--merge" fail.
SHELL SEBUTHARGA
Berhati-hati apabila menghantar parameter yang mengandungi "\" (sepintas lalu) dalam cangkerang. Selalunya awak
perlu menggunakan 'petikan tunggal' atau garis miring ke belakang berganda (tetapi bukan kedua-duanya) untuk melindunginya
cangkerang.
CurrentControlSet dan lain-lain.
Kekunci pendaftaran seperti "CurrentControlSet" tidak benar-benar wujud dalam Windows Registry pada
tahap fail sarang, dan oleh itu anda tidak boleh mengubah suai ini.
"CurrentControlSet" biasanya merupakan alias untuk "ControlSet001". Dalam beberapa keadaan ia
mungkin merujuk kepada set kawalan lain. Cara untuk mengetahui adalah dengan melihat
Kekunci "HKLM\SYSTEM\Select":
$ hivexregedit --export SYSTEM '\Select'
[\Select]
"Semasa"=dword:00000001
"Default"=dword:00000001
"Gagal"=dword:00000000
"LastKnownGood"=dword:00000002
"Semasa" ialah yang Windows akan pilih apabila ia but.
Begitu juga, kekunci "Semasa..." yang lain dalam laluan mungkin perlu diganti.
CONTOH
$ virt-cat WindowsGuest /Windows/System32/config/software > software.hive
$ hivexregedit --eksport \
--awalan 'HKEY_LOCAL_MACHINE\SOFTWARE' \
software.hive '\Microsoft' > ms-keys.reg
$ hivexregedit --merge system.hive \
--awalan tambahan 'HKEY_LOCAL_MACHINE\SYSTEM'.reg
PILIHAN
- membantu
Paparkan bantuan.
--nyahpepijat
Dayakan penyahpepijatan dalam pustaka hivex. Ini berguna untuk mendiagnosis pepijat dan juga
fail sarang yang cacat.
--bercantum
hivexregedit --merge [--prefix prefix] [--encoding enc] \
hivefile [regfile]
Gabungkan "regfile" (fail teks format regedit) ke dalam "hivefile". Jika "regfile"
ditinggalkan, maka program membaca daripada input standard. (Anda juga boleh memberikan berbilang
fail input).
"--prefix" menentukan awalan Windows Registry. Ia hampir selalu perlu
gunakan ini apabila berurusan dengan fail sarang sebenar.
"--encoding" menentukan pengekodan untuk rentetan yang tidak bertanda dalam input. Ia lalai kepada
"UTF-16LE" yang sepatutnya berfungsi untuk versi Windows terkini. Kemungkinan lain ialah
untuk menggunakan "ASCII".
--eksport
hivexregedit --eksport [--prefix prefix] kekunci hivefile > regfile
"kunci" ialah laluan dalam sarang "hivefile". (Kunci tidak boleh mengandungi sebarang awalan
dan harus dipetik untuk mempertahankan garis miring ke belakang dari cangkang). Kuncinya dieksport,
secara rekursif, kepada output standard dalam format regedit teks.
"--prefix" menentukan awalan Windows Registry. Ia hampir selalu perlu
gunakan ini apabila berurusan dengan fail sarang sebenar.
--awalan awalan
Fail Hive dan nama kunci Windows Registry adalah berkaitan secara tidak langsung. Sebagai contoh, di dalam
sarang perisian, semua kunci disimpan relatif kepada "HKEY_LOCAL_MACHINE\SOFTWARE".
Oleh itu "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft" muncul dalam fail sarang sebagai "\Microsoft".
Format sarang itu sendiri tidak menyimpan awalan ini, jadi anda perlu membekalkannya berdasarkan
pengetahuan luar. (virt-win-reg(1), antara lain, sudah tahu tentang perkara ini).
Biasanya ia adalah mencukupi untuk lulus parameter "--prefix
'HKEY_LOCAL_MACHINE\SOFTWARE'" atau serupa apabila melakukan gabungan dan eksport.
--pengekodan UTF-16LE|ASCII
Apabila menggabungkan (sahaja), anda mungkin perlu menentukan pengekodan untuk rentetan untuk digunakan
fail sarang. Ini diterangkan secara terperinci dalam "ENCODING STRING" dalam
Menang::Hivex::Regedit(3).
Lalai adalah menggunakan UTF-16LE, yang sepatutnya berfungsi dengan versi Windows terkini.
--unsafe-printable-strings
Apabila mengeksport (sahaja), anggap rentetan ialah UTF-16LE dan sebaliknya cetaknya sebagai rentetan
daripada jujukan hex. Keluarkan titik kod sifar terakhir daripada rentetan jika ada.
Ini tidak selamat dan tidak mengekalkan kesetiaan rentetan dalam sarang asal untuk
pelbagai sebab:
· Andaikan pengekodan asal ialah UTF-16LE. Rentetan dan rentetan ASCII dalam yang lain
pengekodan akan rosak oleh transformasi ini.
· Mengandaikan bahawa semua yang mempunyai jenis 1 atau 2 adalah benar-benar rentetan dan itu
yang lain bukan rentetan, tetapi medan jenis dalam sarang sebenar tidak boleh dipercayai.
· Kehilangan maklumat tentang sama ada titik kod sifar mengikuti rentetan dalam sarang
atau tidak.
Ini semua berlaku kerana sarang itu sendiri tidak mengandungi maklumat tentang bagaimana rentetan
dikodkan (lihat "MENEKOD STRING" dalam Menang::Hivex::Regedit(3)).
Anda hanya perlu menggunakan pilihan ini untuk penggodaman pantas dan penyahpepijatan kandungan sarang,
and pernah gunakannya jika output akan dihantar ke program lain atau disimpan dalam
sarang lain.
Gunakan hivexregedit dalam talian menggunakan perkhidmatan onworks.net
