Zadania usługi WMI: Rejestr

Zadania usługi WMI dla rejestru tworzą i modyfikują klucze i wartości rejestru. Inne przykłady można znaleźć w witrynie TechNet ScriptCenter pod adresem https://www.microsoft.com/technet.

Przykłady skryptów pokazane w tym temacie uzyskują dane tylko z komputera lokalnego. Aby uzyskać więcej informacji o sposobie uzyskiwania danych z komputerów zdalnych za pomocą skryptu, zobacz Connecting to WMI on a Remote Computer.

Poniższa procedura opisuje sposób uruchamiania skryptu.

Aby uruchomić skryptu

1. Skopiuj kod i zapisz go w pliku z rozszerzeniem vbs, takim jak nazwa pliku.vbs. Upewnij się, że edytor tekstów nie dodaje rozszerzenia .txt do pliku.
2. Otwórz okno wiersza polecenia i przejdź do katalogu, w którym zapisano plik.
3. Wpisz cscript nazwa pliku.vbs w wierszu polecenia.
4. Jeśli nie możesz uzyskać dostępu do dziennika zdarzeń, sprawdź, czy korzystasz z wiersza polecenia z podwyższonym poziomem uprawnień. Niektóre dzienniki zdarzeń, takie jak dziennik zdarzeń zabezpieczeń, mogą być chronione przez kontrolę dostępu użytkowników (UAC).

Nuta

Domyślnie skrypt cscript wyświetla dane wyjściowe skryptu w oknie wiersza polecenia. Ponieważ skrypty usługi WMI mogą generować duże ilości danych wyjściowych, może być konieczne przekierowanie danych wyjściowych do pliku. Wpisz cscript filename.vbs > outfile.txt w wierszu polecenia, aby przekierować dane wyjściowe pliku pliku.vbs skryptu, aby outfile.txt.

W poniższej tabeli wymieniono przykłady skryptów, których można użyć do uzyskania różnych typów danych z komputera lokalnego.

Jak mogę...	Klasy lub metody WMI
... odczytywać wartości kluczy rejestru przy użyciu usługi WMI?	Użyj klasy StdRegProv znajdującej się w głównej\domyślnej przestrzeni nazw. Nie można uzyskać żadnych wystąpień tej klasy, ponieważ System Registry Provider jest metodą i tylko dostawcą zdarzeń. Można jednak pobrać dane rejestru za pomocą metod, takich jak EnumKey lub EnumValue. Win32_Registry, znajdujący się w przestrzeni nazw root\cimv2, pobiera dane dotyczące rejestru jako całości, takie jak jego rozmiar. VB const HKEY_CURRENT_USER = &H80000001 strComputer = "." Set oReg=GetObject("winmgmts:{impersonationLevel=impersonate}!\\" & strComputer & "\root\default:StdRegProv") strKeyPath = "Console" strValueName = "HistoryBufferSize" oReg.GetDWORDValue HKEY_CURRENT_USER,strKeyPath,strValueName,dwValue WScript.Echo "Current History Buffer Size: " & dwValue PowerShell $HKEY_CURRENT_USER =2147483649 $computer ='.' $reg = [WMIClass]"ROOT\DEFAULT:StdRegProv" $Key = "Console" $Value = "HistoryBufferSize" $results = $reg.GetDWORDValue($HKEY_CURRENT_USER, $Key, $value) "Current History Buffer Size: {0}" -f $results.uValue
... utworzyć nowy klucz rejestru?	Użyj klasyStdRegProv znajdującej się w głównej\domyślnej przestrzeni nazw oraz metody CreateKey. VB const HKEY_LOCAL_MACHINE = &H80000002 strComputer = "." Set objReg=GetObject( "winmgmts:{impersonationLevel=impersonate}!\" & strComputer & "\root\default:StdRegProv") strKeyPath = "SOFTWARE\NewKey" objReg.CreateKey HKEY_LOCAL_MACHINE,strKeyPath WScript.Echo "Created registry key HKEY_LOCAL_MACHINE\SOFTWARE\NewKey" PowerShell $HKEY_Local_Machine =2147483650 $computer ='.' $reg = [WMIClass]"ROOT\DEFAULT:StdRegProv" $Key = "SOFTWARE\NewKey" $results = $reg.CreateKey($HKEY_LOCAL_MACHINE, $Key) If ($results.Returnvalue -eq 0) {"Key created"}
... utworzyć nową wartość rejestru pod kluczem?	Użyj klasyStdRegProv znajdującej się w głównej\domyślnej przestrzeni nazw oraz metody CreateKey. Następnie użyj jednej z metod Set, w zależności od typu danych rejestru, jakim jest wartość, na przykład SetDWORDValue. Metody Ustaw tworzą wartość, jeśli jeszcze nie istnieje. Aby uzyskać więcej informacji, zobacz Mapowanie typu danych rejestru na typ danych usługi WMI. VB Const HKEY_LOCAL_MACHINE = &H80000002 strKeyPath = "SOFTWARE\NewKey" strComputer = "." Set objReg=GetObject( "winmgmts:{impersonationLevel=impersonate}!\\" & strComputer & "\root\default:StdRegProv") strValueName = "Example_Expanded_String_Value" strValue = "%PATHEXT%" objReg.SetExpandedStringValue HKEY_LOCAL_MACHINE,strKeyPath,strValueName,strValue WScript.Echo "Example expanded_String_Value at " & "HKEY_LOCAL_MACHINE\SOFTWARE\NewKey" PowerShell $HKEY_Local_Machine =2147483650 $computer ='.' $reg = [WMIClass]"ROOT\DEFAULT:StdRegProv" $ValueName = "Example_Expanded_String_Value" $Value = "%PATHEXT%" $Key = "SOFTWARE\NewKey" $results = $reg.SetExpandedStringValue($HKEY_LOCAL_MACHINE, $Key, $ValueName, $Value) If ($results.Returnvalue -eq 0) {"Value created"}
... unikać pobierania nieprawidłowego błędu klasy podczas próby zapisania skryptu w celu odczytania rejestru?	Użyj głównej\domyślnej przestrzeni nazw podczas uzyskiwania dostępu do klasy StdRegProv. StdRegProv nie jest częścią przestrzeni nazw cimv2, dlatego podczas próby nawiązania połączenia z "root\cimv2:StdRegProv" jest generowany błąd "Nieprawidłowa klasa". VB Const HKEY_CURRENT_USER = &H80000001 strComputer = "." Set oReg=GetObject( "winmgmts:{impersonationLevel=impersonate}!\\" & strComputer & "\root\default:StdRegProv") strKeyPath = "Console" strValueName = "HistoryBufferSize" oReg.GetDWORDValue HKEY_CURRENT_USER, strKeyPath, strValueName, dwValue Wscript.Echo "Current History Buffer Size: " & dwValue
... czy sprawdzić zabezpieczenia określonego klucza rejestru?	Użyj klasyStdRegProv znajdującej się w głównej\domyślnej przestrzeni nazw i metodzie CheckAccess. Możesz sprawdzić tylko prawa dostępu dla bieżącego użytkownika, który uruchamia skrypt lub aplikację. Nie można sprawdzić praw dostępu dla innego określonego użytkownika.
... odczytywać i zapisywać wartości rejestru binarnego?	Użyj klasyStdRegProv znajdującej się w przestrzeni nazw "Root\Default" i GetBinaryValue i Metod SetBinaryValue. Wartości rejestru wyświetlane w narzędziu RegEdt32 jako seria wartości szesnastkowe bajtów są w formacie REG_BINARY danych. Aby uzyskać więcej informacji, zobacz Mapowanie typu danych rejestru na typ danych usługi WMI. Poniższy przykład kodu VBScript tworzy nowy klucz z wartością binarną. Wartość binarna jest dostarczana w iValues tablicy bajtów określonej w szesnastku. VB const HKEY_LOCAL_MACHINE = &H80000002 strKeyPath = "SOFTWARE\NewKey" strComputer = "." iValues = Array(&H01,&Ha2,&H10) Set oReg=GetObject("winmgmts:{impersonationLevel=impersonate}!\" & strComputer & "\root\default:StdRegProv") oReg.CreateKey HKEY_LOCAL_MACHINE,strKeyPath strKeyPath = "SOFTWARE\NewKey" BinaryValueName = "Example Binary Value" oReg.SetBinaryValue HKEY_LOCAL_MACHINE,strKeyPath,BinaryValueName,iValues Poniższy skrypt odczytuje wartość binarną. VB const HKEY_LOCAL_MACHINE = &H80000002 strKeyPath = "SOFTWARE\NewKey" strValueName = "Example Binary Value" strComputer = "." dim iValues(3) Set oReg=GetObject("winmgmts:{impersonationLevel=impersonate}!\\" & strComputer & "\root\default:StdRegProv") oReg.GetBinaryValue HKEY_LOCAL_MACHINE,strKeyPath,strValueName,iValues For i = lBound(iValues) to uBound(iValues) Wscript.Echo iValues(i) Next PowerShell $HKEY_Local_Machine =2147483650 $computer ='.' $reg = [WMIClass]"ROOT\DEFAULT:StdRegProv" $ValueName = "Example Binary Value" $Values = @(0x54, 0x46, 0x4C) $Key = "SOFTWARE\NewKey" $results = $reg.GetBinaryValue($HKEY_LOCAL_MACHINE, $Key, $ValueName) Foreach ($byte in $results.uvalue) {"{0}" -f $byte.tostring("x")}
... odczytywać i zapisywać wartości rejestru zawierające wiele ciągów?	Użyj klasy StdRegProv znajdującej się w głównej\domyślnej przestrzeni nazw i GetMultiStringValue i SetMultiStringValue metod. Klucze rejestru wyświetlane w narzędziu RegEdt32 jako seria ciągów oddzielonych spacjami są w formacie danych REG_MULTI_SZ. Aby uzyskać więcej informacji, zobacz Mapowanie typu danych rejestru na typ danych usługi WMI. Poniższy przykład kodu VBScript tworzy nowy klucz i nową wartość wielociągową. VB const HKEY_LOCAL_MACHINE = &H80000002 strKeyPath = "SOFTWARE\NewKey" MultValueName = "Example Multistring Value" strComputer = "." iValues = Array("string1", "string2") Set oReg=GetObject("winmgmts:{impersonationLevel=impersonate}!\\" & strComputer & "\root\default:StdRegProv") oReg.CreateKey HKEY_LOCAL_MACHINE,strKeyPath oReg.SetMultiStringValue HKEY_LOCAL_MACHINE,strKeyPath,MultValueName,iValues PowerShell $HKEY_Local_Machine =2147483650 $computer ='.' $reg = [WMIClass]"ROOT\DEFAULT:StdRegProv" $Key = "SOFTWARE\NewKey" $ValueName = "Example MultiString Value" $Values = @("Thomas", "Susan", "Rebecca") $Key = "SOFTWARE\NewKey" $results = $reg.SetMultiStringValue($HKEY_LOCAL_MACHINE, $Key, $ValueName, $Values) If ($results.Returnvalue -eq 0) {"Value Set"} Poniższy skrypt odczytuje wartość wielociągów. VB const HKEY_LOCAL_MACHINE = &H80000002 strKeyPath = "SOFTWARE\NewKey" strComputer = "." iValues = Array("string1", "string2") Set oReg=GetObject("winmgmts:{impersonationLevel=impersonate}!\\" & strComputer & "\root\default:StdRegProv") MultValueName = "Example Multistring Value" oReg.GetMultiStringValue HKEY_LOCAL_MACHINE,strKeyPath,MultValueName,iValues For Each strValue In iValues WScript.echo strValue Next PowerShell # Define Constants $HKEY_Local_Machine =2147483650 $computer ='.' $reg = [WMIClass]"ROOT\DEFAULT:StdRegProv" $Key = "SOFTWARE\NewKey" $ValueName = "Example MultiString Value" $results = $reg.GetMultiStringValue($HKEY_LOCAL_MACHINE, $Key, $ValueName) $results.svalue
... usunąć klucz rejestru?	Użyj klasyStdRegProv znajdującej się w głównej\domyślnej przestrzeni nazw oraz metod DeleteKey. PowerShell $HKEY_Local_Machine =2147483650 $computer ='.' $reg = [WMIClass]"ROOT\DEFAULT:StdRegProv" $Key = "SOFTWARE\NewKey" $results = $reg.DeleteKey($HKEY_LOCAL_MACHINE, $Key) If ($results.Returnvalue -eq 0) {"Key Removed"}

Tematy pokrewne

zadania usługi WMI dla skryptów i aplikacji

przykłady aplikacji WMI C++

TechNet ScriptCenter

modyfikowanie rejestru systemowego

StdRegProv