在windows系统中,注册表 是系统定义的数据库,应用程序和系统组件在其中存储和检索配置数据。
注册表是一个分层数据库,其中包含对 Windows本身以及Windows上运行的应用程序和服务至关重要的数据。 因此我们还是不好进行随意操作,但是查看注册表的信息可以让我们更加了解系统的运行情况。
数据以树格式进行结构化。树中的每个节点称为键。每个键可以同时包含子项和数据条目,称为值。
通过查看注册表的数据我们可以发现一些比较有趣的系统信息。比如我们可以通过注册表看到用户定义的环境变量,
也可以查看菜单在文件夹空白处右键的菜单操作。
以下是使用python3对注册表进行读取的代码。- import winreg
- def enumerate_registry_values(key, sub_key):
- """
- 枚举注册表键中的所有值
- :param key_path: 注册表键路径
- """
- # key 可以是一个打开的key,或者winreg预定义的值HKEY_* constants
- try:
- reg_key = winreg.OpenKey(key, sub_key, 0, winreg.KEY_READ)
- except OSError:
- print(f"can't open key {key}/{sub_key}")
- return
- values = []
- index = 0
- while True:
- try:
- # 枚举值
- value_name, value_data, value_type = winreg.EnumValue(reg_key, index)
- values.append((value_name, value_data, value_type))
- index += 1
- except OSError:
- # 当没有更多值时跳出循环
- break
- winreg.CloseKey(key)
- print(f"枚举值成功 - 路径: {key}{sub_key}, 值数量: {len(values)}")
- for name, data, type_ in values:
- print(f" 名称: {name}, 值: {data}, 类型: {type_}")
- print("基于注册表查看用户环境变量")
- # 查看用户定义的环境变量路径是:HKEY_CURRENT_USER\Environment
- enumerate_registry_values(winreg.HKEY_CURRENT_USER,"Environment")
- def get_children_key_names(key, sub_key):
- """
- 获取key的子节点的key
- 并且以数组返回
- """
- # key 可以是一个打开的key,或者winreg预定义的值HKEY_* constants
- reg_key = winreg.OpenKey(key, sub_key, 0, winreg.KEY_READ)
- sub_key_names = []
- index = 0
- while True:
- try:
- # 枚举值
- sub_key_name = winreg.EnumKey(reg_key, index)
- sub_key_names.append(sub_key_name)
- index += 1
- except OSError:
- # 当没有更多值时跳出循环
- break
- winreg.CloseKey(key)
- return sub_key_names
- print("基于注册表查看对文件夹右键菜单的操作")
- # 遍历路径:\HKEY_CLASSES_ROOT\Directory\Background\shell,查看针对文件夹中空白处右键菜单的操作
- sub_key_names=get_children_key_names(winreg.HKEY_CLASSES_ROOT,r"Directory\Background\shell")
- for sub_key_name in sub_key_names:
- # 菜单的操作在command的值中
- enumerate_registry_values(winreg.HKEY_CLASSES_ROOT,r'Directory\Background\shell\\'+""+sub_key_name+r"\command")
来源:程序园用户自行投稿发布,如果侵权,请联系站长删除
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
照妖镜
