Tarefas do WMI: Registro

As tarefas do WMI para o registro criam e modificam chaves e valores do registro. Para obter outros exemplos, confira o TechNet ScriptCenter em https://www.microsoft.com/technet.

Os exemplos de script mostrados neste tópico obtêm dados somente do computador local. Para obter mais informações sobre como usar o script para obter dados de computadores remotos, confira Como conectar-se ao WMI em um computador remoto.

O procedimento a seguir descreve como executar um script.

Para executar um script

1. Copie o código e salve-o em um arquivo com a extensão .vbs, por exemplo, nomedoarquivo.vbs. Verifique se o editor de texto não adicionou a extensão .txt ao arquivo.
2. Abra uma janela do prompt de comando e navegue até o diretório no qual deseja salvar o arquivo.
3. Digite cscript nomedoarquivo.vbs no prompt de comando.
4. Se você não conseguir acessar um log de eventos, verifique se está executando a partir de um prompt de comandos com privilégios elevados. Alguns logs de eventos, como o Log de Eventos de Segurança, podem ser protegidos por UAC (Controles de Conta de Usuário).

Observação

Por padrão, o cscript exibe a saída de um script na janela do prompt de comando. Como os scripts do WMI podem gerar uma grande quantidade de saída, pode ser interessante redirecionar essa saída para um arquivo. Digite cscript nomedoarquivo.vbs > arquivodesaida.txt no prompt de comando para redirecionar a saída do script nomedoarquivo.vbs para arquivodesaida.txt.

A tabela a seguir lista exemplos de script que podem ser usados para obter diversos tipos de dados do computador local.

Como fazer...	Classes ou métodos WMI
... ler valores de chave do registro usando o WMI?	Use a classe StdRegProv, localizada no namespace root\default. Você não pode obter instâncias dessa classe, pois o Provedor de Registro do Sistema é apenas um provedor de métodos e eventos. No entanto, você pode obter dados do registro por meio de métodos como EnumKey ou EnumValue. O Win32_Registry, localizado no namespace root\cimv2, obtém dados sobre o registro como um todo, como o tamanho dele. VB const HKEY_CURRENT_USER = &H80000001 strComputer = "." Set oReg=GetObject("winmgmts:{impersonationLevel=impersonate}!\\" & strComputer & "\root\default:StdRegProv") strKeyPath = "Console" strValueName = "HistoryBufferSize" oReg.GetDWORDValue HKEY_CURRENT_USER,strKeyPath,strValueName,dwValue WScript.Echo "Current History Buffer Size: " & dwValue PowerShell $HKEY_CURRENT_USER =2147483649 $computer ='.' $reg = [WMIClass]"ROOT\DEFAULT:StdRegProv" $Key = "Console" $Value = "HistoryBufferSize" $results = $reg.GetDWORDValue($HKEY_CURRENT_USER, $Key, $value) "Current History Buffer Size: {0}" -f $results.uValue
... criar uma nova chave do registro?	Use a classe StdRegProv, localizada no namespace root\default, e o método CreateKey. VB const HKEY_LOCAL_MACHINE = &H80000002 strComputer = "." Set objReg=GetObject( "winmgmts:{impersonationLevel=impersonate}!\\" & strComputer & "\root\default:StdRegProv") strKeyPath = "SOFTWARE\NewKey" objReg.CreateKey HKEY_LOCAL_MACHINE,strKeyPath WScript.Echo "Created registry key HKEY_LOCAL_MACHINE\SOFTWARE\NewKey" PowerShell $HKEY_Local_Machine =2147483650 $computer ='.' $reg = [WMIClass]"ROOT\DEFAULT:StdRegProv" $Key = "SOFTWARE\NewKey" $results = $reg.CreateKey($HKEY_LOCAL_MACHINE, $Key) If ($results.Returnvalue -eq 0) {"Key created"}
... criar um novo valor do registro em uma chave?	Use a classe StdRegProv, localizada no namespace root\default, e o método CreateKey. Em seguida, use um dos métodos Set, dependendo de qual tipo de dados do registro é o valor, como o SetDWORDValue. Os métodos Set criarão um valor, se ainda não houver. Para obter mais informações, confira Como mapear um tipo de dados de registro para um tipo de dados WMI. VB Const HKEY_LOCAL_MACHINE = &H80000002 strKeyPath = "SOFTWARE\NewKey" strComputer = "." Set objReg=GetObject( "winmgmts:{impersonationLevel=impersonate}!\\" & strComputer & "\root\default:StdRegProv") strValueName = "Example_Expanded_String_Value" strValue = "%PATHEXT%" objReg.SetExpandedStringValue HKEY_LOCAL_MACHINE,strKeyPath,strValueName,strValue WScript.Echo "Example expanded_String_Value at " & "HKEY_LOCAL_MACHINE\SOFTWARE\NewKey" PowerShell $HKEY_Local_Machine =2147483650 $computer ='.' $reg = [WMIClass]"ROOT\DEFAULT:StdRegProv" $ValueName = "Example_Expanded_String_Value" $Value = "%PATHEXT%" $Key = "SOFTWARE\NewKey" $results = $reg.SetExpandedStringValue($HKEY_LOCAL_MACHINE, $Key, $ValueName, $Value) If ($results.Returnvalue -eq 0) {"Value created"}
... evitar receber o erro Classe Inválida ao tentar gravar um script para ler o registro?	Use o namespace root\default ao acessar a classe StdRegProv. StdRegProv não faz parte do namespace cimv2. Por isso, o erro "Classe Inválida" é gerado, se você tentar se conectar a "root\cimv2:StdRegProv". VB Const HKEY_CURRENT_USER = &H80000001 strComputer = "." Set oReg=GetObject( "winmgmts:{impersonationLevel=impersonate}!\\" & strComputer & "\root\default:StdRegProv") strKeyPath = "Console" strValueName = "HistoryBufferSize" oReg.GetDWORDValue HKEY_CURRENT_USER, strKeyPath, strValueName, dwValue Wscript.Echo "Current History Buffer Size: " & dwValue
... verificar a segurança em uma chave do registro específica?	Use a classe StdRegProv, localizada no namespace root\default, e o método CheckAccess. Você só pode verificar os direitos de acesso para o usuário atual que está executando o script ou aplicativo. Você não pode verificar os direitos de acesso para outro usuário especificado.
... ler e gravar valores binários do registro?	Use a classe StdRegProv, localizada no namespace "Root\Default" e nos métodos GetBinaryValue e SetBinaryValue. Os valores do registro que aparecem no utilitário RegEdt32 como uma série de valores hexadecimais de bytes estão no formato de dados REG_BINARY. Para obter mais informações, confira Como mapear um tipo de dados de registro para um tipo de dados WMI. O exemplo de código VBScript a seguir cria uma nova chave com um valor binário. O valor binário é fornecido na matriz de bytes iValues especificada em Hex. VB const HKEY_LOCAL_MACHINE = &H80000002 strKeyPath = "SOFTWARE\NewKey" strComputer = "." iValues = Array(&H01,&Ha2,&H10) Set oReg=GetObject("winmgmts:{impersonationLevel=impersonate}!\\" & strComputer & "\root\default:StdRegProv") oReg.CreateKey HKEY_LOCAL_MACHINE,strKeyPath strKeyPath = "SOFTWARE\NewKey" BinaryValueName = "Example Binary Value" oReg.SetBinaryValue HKEY_LOCAL_MACHINE,strKeyPath,BinaryValueName,iValues O script a seguir lê o valor binário. VB const HKEY_LOCAL_MACHINE = &H80000002 strKeyPath = "SOFTWARE\NewKey" strValueName = "Example Binary Value" strComputer = "." dim iValues(3) Set oReg=GetObject("winmgmts:{impersonationLevel=impersonate}!\\" & strComputer & "\root\default:StdRegProv") oReg.GetBinaryValue HKEY_LOCAL_MACHINE,strKeyPath,strValueName,iValues For i = lBound(iValues) to uBound(iValues) Wscript.Echo iValues(i) Next PowerShell $HKEY_Local_Machine =2147483650 $computer ='.' $reg = [WMIClass]"ROOT\DEFAULT:StdRegProv" $ValueName = "Example Binary Value" $Values = @(0x54, 0x46, 0x4C) $Key = "SOFTWARE\NewKey" $results = $reg.GetBinaryValue($HKEY_LOCAL_MACHINE, $Key, $ValueName) Foreach ($byte in $results.uvalue) {"{0}" -f $byte.tostring("x")}
... ler e gravar valores do registro que contêm várias cadeias de caracteres?	Use a classe StdRegProv, localizada no namespace root\default GetMultiStringValue, e os métodos SetMultiStringValue. As chaves do registro que aparecem no utilitário RegEdt32 como uma série de cadeias de caracteres separadas por espaços estão no formato de dados REG_MULTI_SZ. Para obter mais informações, confira Como mapear um tipo de dados de registro para um tipo de dados WMI. O exemplo de código VBScript a seguir cria uma nova chave e um novo valor de multistring. VB const HKEY_LOCAL_MACHINE = &H80000002 strKeyPath = "SOFTWARE\NewKey" MultValueName = "Example Multistring Value" strComputer = "." iValues = Array("string1", "string2") Set oReg=GetObject("winmgmts:{impersonationLevel=impersonate}!\\" & strComputer & "\root\default:StdRegProv") oReg.CreateKey HKEY_LOCAL_MACHINE,strKeyPath oReg.SetMultiStringValue HKEY_LOCAL_MACHINE,strKeyPath,MultValueName,iValues PowerShell $HKEY_Local_Machine =2147483650 $computer ='.' $reg = [WMIClass]"ROOT\DEFAULT:StdRegProv" $Key = "SOFTWARE\NewKey" $ValueName = "Example MultiString Value" $Values = @("Thomas", "Susan", "Rebecca") $Key = "SOFTWARE\NewKey" $results = $reg.SetMultiStringValue($HKEY_LOCAL_MACHINE, $Key, $ValueName, $Values) If ($results.Returnvalue -eq 0) {"Value Set"} O script a seguir lê o valor de multistring. VB const HKEY_LOCAL_MACHINE = &H80000002 strKeyPath = "SOFTWARE\NewKey" strComputer = "." iValues = Array("string1", "string2") Set oReg=GetObject("winmgmts:{impersonationLevel=impersonate}!\\" & strComputer & "\root\default:StdRegProv") MultValueName = "Example Multistring Value" oReg.GetMultiStringValue HKEY_LOCAL_MACHINE,strKeyPath,MultValueName,iValues For Each strValue In iValues WScript.echo strValue Next PowerShell # Define Constants $HKEY_Local_Machine =2147483650 $computer ='.' $reg = [WMIClass]"ROOT\DEFAULT:StdRegProv" $Key = "SOFTWARE\NewKey" $ValueName = "Example MultiString Value" $results = $reg.GetMultiStringValue($HKEY_LOCAL_MACHINE, $Key, $ValueName) $results.svalue
... remover uma chave do registro?	Use a classe StdRegProv, localizada no namespace root\default, e os métodos DeleteKey. PowerShell $HKEY_Local_Machine =2147483650 $computer ='.' $reg = [WMIClass]"ROOT\DEFAULT:StdRegProv" $Key = "SOFTWARE\NewKey" $results = $reg.DeleteKey($HKEY_LOCAL_MACHINE, $Key) If ($results.Returnvalue -eq 0) {"Key Removed"}

Tópicos relacionados

Tarefas do WMI para scripts e aplicativos

Exemplos de aplicativo C++ do WMI

TechNet ScriptCenter

Como modificar o registro do sistema

StdRegProv