利用VBS实现简单的注册表操作
2012-07-20 09:45
330 查看
2009-03-30 13:38
一.VBS简介: 1.VBS代码在本地是通过Windows Script Host(WSH)解释执行的。VBS脚本的执行离不开WSH,WSH是微软提供的一种基于32位Windows平台的、与语言无关的脚本解释机制,它使得脚本能够直接在Windows桌面或命令提示符下运行。利用WSH,用户能够操纵WSH对象、ActiveX对象、注册表和文件系统。在Windows 2000下,还可用WSH来访问Windows NT活动目录服务。 2. 用VBS编写的脚本程序在窗口界面是由wscript.exe文件解释执行的,在字符界面由cscript.exe文件解释执行。wscript.exe是一个脚本语言解释器,正是它使得脚本可以被执行,就象执行批处理一样。 二.VBS脚本的实例应用: 1.注册表解锁: DIM WSH SET WSH=WSCRIPT.CreateObject("WSCRIPT.SHELL") ****'击活WScript.Shell对象 WSH.POPUP("解锁注册表编辑器!") **** '显示弹出信息“解锁注册表编辑器!” WSH.Regwrite"HKCU\Software\Microsoft\Windows\CurrentVersion \Policies\System\DisableRegistryTools",0,"REG_DWORD" ****'给注册表编辑器解锁 WSH.POPUP("注册表解锁成功!") ****'显示弹出信息“注册表解锁成功!” 2.关闭Win NT/2000的默认共享: Dim WSHShell ****'定义变量 set WSHShell=CreateObject("WScript.shell") ****'创建一个能与操作系统沟通的对象WSHShell Dim fso,dc Set fso=CreateObject("Scripting.FileSystemObject") ****'创建文件系统对象 set dc=fso.Drives ****'获取所有驱动器盘符 For Each d in dc Dim str WSHShell.run("net share"&d.driveletter &"$ /delete") ****'关闭所有驱动器的隐藏共享 next WSHShell.run("net share admin$ /delete") WSHShell.run("net share ipc$ /delete") ****'关闭admin$和ipc$管道共享 3.显示本机IP: Dim dd Set dd=CreateObject("MSWinsock.Winsock") IPAddress=WS.LocalIP MsgBox "Local IP=" & IPAddress 4.执行外部程序: DIM objShell set objShell=wscript.createObject("wscript.shell") iReturn=objShell.Run("cmd.exe /C set var=world", 1, TRUE) 保存为.vbs文件即可。在这段代码中,我们首先设置了一个环境变量,其名为var,而值为world,用户可以使用%Comspec%来代替cmd.exe,并且可以把命令:set var=world改成其它的命令,这样就可以使它可以运行任意的命令. 5.重新启动指定的IIS服务: Const ADS_SERVICE_STOPPED = 1 Set objComputer = GetObject("WinNT://MYCOMPUTER,computer") Set objService = objComputer.GetObject("Service","MYSERVICE") If (objService.Status = ADS_SERVICE_STOPPED) Then objService.Start End If 将它以startsvc.vbs为名保存在C盘根目录。并通过如下命令执行:cscript c:\startsvc.vbs。运行后,经你指定的IIS服务项将被重新开启。 6.显示计算机名: Dim name Set name=WScript.CreateObject("WScript.Shell") Dim ComputerName,RegPath RegPath="HKLM\System\CurrentControlSet\Control\ComputerName\ComputerName\ComputerName" ComputerName=name.RegRead(RegPath) MsgBox("计算机名为"&ComputerName) 7.隐藏快捷方式上的箭头: Dim HiddenArrowIcon Set HiddenArrowIcon=WScript.CreateObject("WScript.Shell") Dim RegPath1,RegPath2 RegPath1="HKCR\lnkfile\IsShortCut" RegPath2="HKCR\piffile\IsShortCut" HiddenArrowIcon.RegDelete(RegPath1) HiddenArrowIcon.RegDelete(RegPath2) 8.向Windows中添加自启动程序 该程序能在开机时自动运行。 'AddAutoRunProgram.vbs '假设该程序在c:\myfile文件夹中,文件名为autorun.exe Dim rrr Set rrr=WScript.CreateObject("WScript.Shell") RegPath="HKLM\Software\Microsoft\Windows\CurrentVersion\Run\" Type_Name="REG_SZ" Key_Name="AutoRun" Key_Data="C:\Myfile\autorun.exe" '该自启动程序的全路径文件名 AutoRunProgram.Write RegPath&Key_Name,Key_Data,Type_Name '在启动组中添加自启动程序autorun.exe MsgBox("Success!") 9.改造“开始”菜单 'ChangeStartMenu.vbs Dim ChangeStartMenu Set ChangeStartMenu=WScript.CreateObject("WScript.Shell") RegPath="HKCR\Software\Microsoft\Windows\CurrentVersion\Policies\" Type_Name="REG_DWORD" Key_Data=1 StartMenu_Run="NoRun" StartMenu_Find="NoFind" StartMenu_Close="NoClose" Sub Change(Argument) ChangeStartMenu.RegWrite RegPath&Argument,Key_Data,Type_Name MsgBox("Success!") End Sub Call Change(StartMenu_Run) '禁用“开始”菜单中的“运行”功能 Call Change(StartMenu_Find) '禁用“开始”菜单中的“查找”功能 Call Change(StartMenu_Close) '禁用“开始”菜单中的“关闭系统”功能 三.VBS操作注册表: 用VBScript修改注册表,必须先创建一个能于操作系统沟通的对象,再利用该对象的各种方法对注册表进行操作,创建这个对象的方法和格式如下: Dim gg Set gg=WScript.CreateObject("WScript.Shell") 对象的方法: 1.对注册表的读操作RegRead 2.对注册表的写操作RegWrite 3.对注册表的删操作RegDelete 参数:三种操作RegRead,RegWrite,RegDelete都需要带参数进行,并且这些操作的参数的个数和形式又不尽相同,其必不可少的共同参数为: 路径参数:包括根键,主键,和键值.表示方法如下: 根键的两种表示方法: 方法一:直接用它在注册表中的字符串来表示,如: HKEY_CLASSES_ROOT,HKEY_CURRENT_USER等 方法二:用缩写的四个字母来表示,前两个为HK,后两个即为根键单词的首字母。如: 根键HKEY_CLASSES_ROOT表示为:HKCR, 根键HKEY_CURRENT_USER可表示为:HKCU等。 主键路径: 主键路径就是目标键在注册表中的主键位置,各个主键之间用"\"符分隔开。如:"Software\Microsoft\Windows\CurrentVersion\Policies\" 键 值: 键值参数直接接在主键路径之后。例如一个完整的路径如下所示: "HKCR\Software\Microsoft\Windows\CurrentVersion\Policies\NoRun" 方法详解: 1、RegRead操作详解 读操作RegRead主要是用来读取注册表中主键的默认值或键值的数据,我们可以将读得的数据送到相应的变量中,再利用VB中的MsgBox()函数将该数据显示出来,这就达到了读取注册表中数据的目的(也可以利用对象OperationRegistry的方法Popup()将读取的数据送至屏幕), 例如: 'read.vbs(将以下代码存为read.vbs文件) Dim OperationRegistry Set OperationRegistry=WScript.CreateObject("WScript.Shell") Dim Read_Data1,Read_Data2 Read_Data1=OperationRegistry.RegRead("HKCR\.xxf\") '读取根键HKEY_CLASSES_ROOT之下的.xxf主键的默认值,并将该数据送至变量Read_Data1 Read_Data2=OperationRegistry.RegRead("HKCR\.xxf\value") '读取.xxf主键之下的value键值的数据,并将该数据送至变量Read_Data2 MsgBox("Default="&Read_Data1&" value="&Read_Data2) '将读取的数据显示出来 2、RegWrite操作详解 写操作RegWrite主要是用来在注册表中新建主键或键值,并要赋予给它们一个初始值,该操作同样可以对注册表中以存在的主键或键值进行数据的修改,因此写操作的参数结构就比读操作要复杂一些,它不仅要路径参数,还要一个初始值和类型参数. 先来看初始值参数,该参数对于写操作来说是必不可少的,它可以为空(null)但却不能省掉。在新建主键时,初始值参数就赋给了该主键的默认值,在新建键值时,初始值参数就成了新建键值的初始数据.而初始值的类型,则是由类型参数决定的.类型主要有以下三种: 1)REG_SZ:字符型.该类型为缺省类型 (2)REG_DWORD:双字节型. (3)REG_BINARY:二进制型. 以上三种类型第1种和第2种用得最多,第3种类型在某些场合可以用第2种加以替代,这三种类型的赋值方法如下: 对于REG_SZ型:直接用字符串赋予,如"text","string"等 对于REG_DWORD型和REG_BINARY型则有两种赋值方式 i)直接用十进制的数表示,如:0,1等. ii)用十六进制的数表示,如:0x12,0xff等. 看例: 'write.vbs Dim OperationRegistry Set OperationRegistry=WScript.CreateObject("WScript.Shell") Default=OperationRegistry.RegRead("HKCR\") '获取一个空值 (null) OperationRegistry.RegWrite "HKCR\.xxf\",Default '在根键HKEY_CLASSES_ROOT之下新建主键.xxf,并置其默认值为空 OperationRegistry.RegWrite "HKCR\.xxf\","xxffile" '在根键HKEY_CLASSES_ROOT之下新建主键.xxf,并置其默认值?quot;xxffile" OperationRegistry.RegWrite "HKCR\.xxf\value1","string" '在主键.xxf之下新建一个字符串型键值value1,并置其初始值为"string" OperationRegistry.RegWrite "HKCR\.xxf\value2",1,"REG_DWORD" '在主键.xxf之下新建一个REG_DWORD型键值value2,并置其初始值为1 OperationRegistry.RegWrite "HKCR\.xxf\value3",0Xff,"REG_BINARY" '在主键.xxf之下新建一个二进制型键值value3,并置其初始值为十六进制的ff 3、RegDelete操作详解 删除操作RegDelete主要是用来删除注册表中已存在的主键或键值,该操作是一种极其危险的操作,它能将主键或键值毫不留情的在注册表中“砍掉”,无论该键值下面有多重要的数据,它都能畅行无阻,因此在使用该操作时务必小心。 删除操作的参数形式与读操作的参数形式几乎完全相同,只是有一点小小的区别,那就是删除操作不需要将操作的返回值送给某一变量,例如: 'delete.vbs Dim OperationRegistry Set OperationRegistry=WScript.CreateObject("WScript.Shell") OperationRegistry.RegRead("HKCR\.xxf\value") '删除.xxf主键之下的value键值 OperationRegistry.RegRead("HKCR\.xxf\") '删除根键HKEY_CLASSES_ROOT之下的.xxf主键 防范VBS病毒,可以选择将WSH卸载,只要打开控制面板,找到“添加/删除程序”,点选“Windows安装程序”,再鼠标双击其中的“附件”一项,然后再在打开的窗口中将“Windows Scripting Host”一项的“√”去掉,然后连续点两次“确定”就可以将WSH卸载。或者,你也可以点击“我的电脑”→“查看”→“文件夹选项”,在弹出的对话框中,点击“文件类型”,然后删除VBS、VBE、JS、JSE文件后缀名与应用程序的映射,都可以达到防范VBS脚本病毒的目的。 |
相关文章推荐
- 16—【Android游戏开发十六】Android Gesture之【触摸屏手势识别】操作!利用触摸屏手势实现一个简单切换图片的功能
- 最简单实现对注册表的更改操作
- 连接mysql利用jsp实现简单的登陆操作
- 利用list和map代替对象模式,实现jdbc的简单操作,省去对象转换的繁琐步骤!
- 【Android游戏开发十六】Android Gesture之【触摸屏手势识别】操作!利用触摸屏手势实现一个简单切换图片的功能!
- 用Visual C++实现注册表简单操作
- 利用可变数组实现简单通讯录操作
- 【Android游戏开发十六】Android Gesture之【触摸屏手势识别】操作!利用触摸屏手势实现一个简单切换图片的功能!
- 利用UImageView实现简单坦克移动操作
- 利用getHibernateTemplate实现简单的操作
- 【Android游戏开发十六】Android Gesture之【触摸屏手势识别】操作!利用触摸屏手势实现一个简单切换图片的功能!
- ‘读’‘写’‘删除’‘判断’四个事例实现对注册表的简单操作
- 【Android2D游戏开发十六】(上文之触摸屏手势)详解Android Gesture 手势操作!利用手势实现一个简单切换图片的功能!
- (转)【Android游戏开发十六】Android Gesture之【触摸屏手势识别】操作!利用触摸屏手势实现一个简单切换图片的功能!
- 【Android游戏开发十六】Android Gesture之【触摸屏手势识别】操作!利用触摸屏手势实现一个简单切换图片的功能!
- 用Visual C++实现注册表简单操作
- 【Android游戏开发十六】Android Gesture之【触摸屏手势识别】操作!利用触摸屏手势实现一个简单切换图片的功能!
- 利用Visual Studio International Pack 实现对汉字的简单操作
- 【Android游戏开发十六】Android Gesture之【触摸屏手势识别】操作!利用触摸屏手势实现一个简单切换图片的功能!
- 【Android游戏开发十六】Android Gesture之【触摸屏手势识别】操作!利用触摸屏手势实现一个简单切换图片的功能!