Jest to polecenie hivexregedit, które można uruchomić w darmowym dostawcy usług hostingowych OnWorks przy użyciu jednej z wielu naszych bezpłatnych stacji roboczych online, takich jak Ubuntu Online, Fedora Online, emulator online systemu Windows lub emulator online MAC OS
PROGRAM:
IMIĘ
hivexregedit — scalanie i eksportowanie zmian w rejestrze z plików w formacie regedit.
STRESZCZENIE
hivexregedit --merge [--przedrostek prefiksu] [--encoding enc] \
plik hive [plik reg]
hivexregedit --export [--przedrostek prefiksu] klucz pliku hive > plik reg
OPIS
Należy pamiętać, że hivexregedit to narzędzie niskiego poziomu do bezpośredniego manipulowania plikami Hive. Do
scalić lub wyeksportować zmiany rejestru do maszyn wirtualnych z systemem Windows, których lepiej używać
virt-win-reg(1).
Biorąc pod uwagę lokalny plik binarny („hive”), istnieją dwa tryby. „--merge” importuje (scala)
zmiany z pliku w formacie regedit do gałęzi. Jest to podobne do używania przełącznika „/s”.
w programie Windows regedit.exe.
„--export” eksportuje klucz rejestru (rekurencyjnie) do formatu regedit.
KODOWANIE
„hivexregedit” oczekuje, że pliki regedit zostały już ponownie zakodowane w pliku local
kodowanie. Zwykle na hostach z Linuksem oznacza to UTF-8 z zakończeniami linii w stylu uniksowym. Od
Pliki regedit systemu Windows są często w formacie UTF-16LE z zakończeniami linii w stylu systemu Windows, których możesz potrzebować
aby ponownie zakodować cały plik przed lub po przetworzeniu.
Aby ponownie zakodować plik z formatu Windows do systemu Linux (przed przetworzeniem go za pomocą opcji „--merge”
opcja), zrobiłbyś coś takiego:
iconv -f utf-16le -t utf-8 < win.reg | dos2unix > linux.reg
Aby przejść w przeciwnym kierunku, po użyciu „--export” i przed wysłaniem pliku do a
Użytkownik systemu Windows, zrób coś takiego:
unix2dos < linux.reg | iconv -f utf-8 -t utf-16le > win.reg
Aby uzyskać więcej informacji na temat kodowania, zobacz Wygrana::Hivex::regedit(3).
Jeśli nie masz pewności co do bieżącego kodowania, użyj filet(1) polecenie. Najnowsze wersje
Windows regedit.exe tworzy plik UTF-16LE z zakończeniami linii w stylu Windows (CRLF), na przykład
to:
$ plik software.reg
software.reg: tekst Little-endian UTF-16 Unicode, z bardzo długimi liniami,
z terminatorami linii CRLF
Ten plik wymagałby konwersji, zanim będzie można go „--merge”.
SHELL CYTOWANIE
Zachowaj ostrożność podczas przekazywania parametrów zawierających znak „\” (ukośnik odwrotny) w powłoce. Zwykle ty
będzie musiał użyć „pojedynczych cudzysłowów” lub podwójnych ukośników odwrotnych (ale nie obu), aby je chronić
muszla.
CurrentControlSet itd.
Klucze rejestru, takie jak „CurrentControlSet”, tak naprawdę nie istnieją w rejestrze systemu Windows w
poziomie pliku Hive i dlatego nie można ich modyfikować.
„CurrentControlSet” jest zwykle aliasem „ControlSet001”. W pewnych okolicznościach to
może odnosić się do innego zestawu kontrolnego. Sposobem na sprawdzenie jest spojrzenie na
Klucz „HKLM\SYSTEM\Select”:
$ hivexregedit --export SYSTEM '\Select'
[\Wybierać]
"Bieżący"=dsłowo:00000001
"Domyślne"=dword:00000001
"Niepowodzenie"=dword:00000000
"Ostatni znany dobry"=dword:00000002
„Bieżący” to ten, który system Windows wybierze podczas uruchamiania.
Podobnie, inne klucze „Current…” w ścieżce mogą wymagać wymiany.
PRZYKŁAD
$ virt-cat WindowsGuest /Windows/System32/config/software > software.hive
$hivexregedit --eksport \
--prefix 'HKEY_LOCAL_MACHINE\SOFTWARE' \
software.hive '\Microsoft' > ms-keys.reg
$ hivexregedit --scal system.hive \
--prefiks „HKEY_LOCAL_MACHINE\SYSTEM” dodatki.reg
OPCJE
--help
Wyświetl pomoc.
--odpluskwić
Włącz debugowanie w bibliotece hivex. Jest to przydatne do diagnozowania błędów, a także
źle sformatowane pliki Hive.
--łączyć
hivexregedit --merge [--przedrostek prefiksu] [--encoding enc] \
plik hive [plik reg]
Połącz „regfile” (plik tekstowy w formacie regedit) z gałęzią „hivefile”. Jeśli „plik reg”
zostanie pominięty, to program czyta ze standardowego wejścia. (Możesz również podać wiele
pliki wejściowe).
„--prefix” określa prefiks rejestru systemu Windows. Prawie zawsze jest to konieczne
użyj tego, gdy masz do czynienia z prawdziwymi plikami Hive.
„--encoding” określa kodowanie nieoznaczonych łańcuchów na wejściu. Domyślnie
„UTF-16LE”, który powinien działać w najnowszych wersjach systemu Windows. Inna możliwość jest
używać „ASCII”.
--eksport
hivexregedit --export [--przedrostek prefiksu] klucz pliku hive > plik reg
„klucz” to ścieżka w „pliku hive” gałęzi. (Klucz nie powinien zawierać żadnego przedrostka
i powinien być cytowany w celu ochrony przed ukośnikami odwrotnymi z powłoki). Klucz jest eksportowany,
rekurencyjnie do standardowego wyjścia w formacie tekstowym regedit.
„--prefix” określa prefiks rejestru systemu Windows. Prawie zawsze jest to konieczne
użyj tego, gdy masz do czynienia z prawdziwymi plikami Hive.
prefix prefiks
Pliki Hive i nazwy kluczy rejestru systemu Windows są ze sobą pośrednio powiązane. Na przykład wewnątrz
gałąź oprogramowania, wszystkie klucze są przechowywane względem „HKEY_LOCAL_MACHINE\SOFTWARE”.
Zatem „HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft” pojawia się w pliku gałęzi jako „\Microsoft”.
Sam format Hive nie przechowuje tego prefiksu, więc musisz go podać na podstawie
wiedza zewnętrzna. (virt-win-reg(1), między innymi, już o tym wie).
Zwykle wystarczy przekazać parametr „--prefix
„HKEY_LOCAL_MACHINE\SOFTWARE”” lub podobny podczas łączenia i eksportowania.
--kodowanie UTF-16LE|ASCII
Podczas scalania (tylko) może być konieczne określenie kodowania ciągów, które mają być używane
plik ula. Jest to szczegółowo wyjaśnione w „KODOWANIE STRINGÓW” w
Wygrana::Hivex::regedit(3).
Domyślnie używany jest UTF-16LE, który powinien działać z najnowszymi wersjami systemu Windows.
--niebezpieczne-drukowalne-stringi
Podczas eksportowania (tylko) załóż, że ciągi są w formacie UTF-16LE i zamiast tego drukuj je jako ciągi
sekwencji szesnastkowych. Usuń końcowy zerowy punkt kodowy z łańcuchów, jeśli jest obecny.
Jest to niebezpieczne i nie zachowuje wierności ciągów znaków w oryginalnym gałęzi
różne powody:
· Zakłada, że oryginalne kodowanie to UTF-16LE. Ciągi ASCII i ciągi w innych
kodowanie zostanie uszkodzone przez tę transformację.
· Zakłada, że wszystko, co ma typ 1 lub 2, jest tak naprawdę łańcuchem znaków i tyle
wszystko inne nie jest ciągiem, ale pole typu w prawdziwych ulach nie jest niezawodne.
· Utrata informacji o tym, czy zerowy punkt kodowy następował po łańcuchu w gałęzi
lub nie.
To wszystko dzieje się, ponieważ sam ul nie zawiera informacji o tym, jak wyglądają łańcuchy
zakodowane (patrz „KODOWANIE ŁAŃCUCHÓW” w Wygrana::Hivex::regedit(3)).
Powinieneś używać tej opcji tylko do szybkiego hakowania i debugowania zawartości ula,
i nigdy użyj go, jeśli dane wyjściowe mają zostać przekazane do innego programu lub zapisane w
kolejny ul.
Korzystaj z hivexregedit online, korzystając z usług onworks.net
