利用VBS实现简单的注册表操作
|
一.VBS简介:
1.VBS代码在本地是通过Windows Script Host(WSH)解释执行的。VBS脚本的执行离不开WSH,WSH是微软提供的一种基于32位Windows平台的、与语言无关的脚本解释机制,它使得脚本能够直接在Windows桌面或命令提示符下运行。利用WSH,用户能够操纵WSH对象、ActiveX对象、注册表和文件系统。在Windows 2000下,还可用WSH来访问Windows NT活动目录服务。
2. 用VBS编写的脚本程序在窗口界面是由wscript.exe文件解释执行的,在字符界面由cscript.exe文件解释执行。wscript.exe是一个脚本语言解释器,正是它使得脚本可以被执行,就象执行批处理一样。
二.VBS脚本的实例应用:
1.注册表解锁:
DIM WSH
SET WSH=WSCRIPT.CreateObject("WSCRIPT.SHELL")
****'击活WScript.Shell对象
WSH.POPUP("解锁注册表编辑器!")
**** '显示弹出信息“解锁注册表编辑器!”
WSH.Regwrite"HKCU\Software\Microsoft\Windows\CurrentVersion \Policies\System\DisableRegistryTools",0,"REG_DWORD"
****'给注册表编辑器解锁
WSH.POPUP("注册表解锁成功!") ****'显示弹出信息“注册表解锁成功!”
2.关闭Win NT/2000的默认共享:
Dim WSHShell
****'定义变量
set WSHShell=CreateObject("WScript.shell")
****'创建一个能与操作系统沟通的对象WSHShell
Dim fso,dc Set fso=CreateObject("Scripting.FileSystemObject")
****'创建文件系统对象
set dc=fso.Drives
****'获取所有驱动器盘符
For Each d in dc Dim str WSHShell.run("net share"&d.driveletter &"$ /delete")
****'关闭所有驱动器的隐藏共享
next WSHShell.run("net share admin$ /delete") WSHShell.run("net share ipc $ /delete")
****'关闭admin$和ipc$管道共享
3.显示本机IP:
Dim dd
Set dd =CreateObject("MSWinsock.Winsock") IPAddress=WS.LocalIP MsgBox "Local IP=" & IPAddress
4.执行外部程序:
DIM objShell
set objShell=wscript.createObject("wscript.shell") iReturn=objShell.Run("cmd.exe /C set var=world", 1, TRUE)
保存为.vbs文件即可。在这段代码中,我们首先设置了一个环境变量,其名为var,而值为world,用户可以使用%Comspec%来代替cmd.exe,并且可以把命令:set var=world改成其它的命令,这样就可以使它可以运行任意的命令.
5.重新启动指定的IIS服务:
Const ADS_SERVICE_STOPPED = 1
Set objComputer = GetObject("WinNT://MYCOMPUTER,computer") Set objService = objComputer.GetObject("Service","MYSERVICE") If (objService.Status = ADS_SERVICE_STOPPED) Then objService.Start End If
将它以startsvc.vbs为名保存在C盘根目录。并通过如下命令执行:cscript c:\startsvc.vbs。运行后,经你指定的IIS服务项将被重新开启。
6.显示计算机名:
Dim name
Set name=WScript.CreateObject("WScript.Shell") Dim ComputerName,RegPath RegPath="HKLM\System\CurrentControlSet\Control\ComputerName\ComputerName\ComputerName" ComputerName=name.RegRead(RegPath) MsgBox("计算机名为"&ComputerName)
7.隐藏快捷方式上的箭头:
Dim HiddenArrowIcon
Set HiddenArrowIcon=WScript.CreateObject("WScript.Shell") Dim RegPath1,RegPath2 RegPath1="HKCR\lnkfile\IsShortCut" RegPath2="HKCR\piffile\IsShortCut" HiddenArrowIcon.RegDelete(RegPath1) HiddenArrowIcon.RegDelete(RegPath2)
8.向Windows中添加自启动程序
该程序能在开机时自动运行。
'AddAutoRunProgram.vbs
'假设该程序在c:\myfile文件夹中,文件名为autorun.exe Dim rrr
Set rrr=WScript.CreateObject("WScript.Shell")
RegPath="HKLM\Software\Microsoft\Windows\CurrentVersion\Run\" Type_Name="REG_SZ" Key_Name="AutoRun" Key_Data="C:\Myfile\autorun.exe" '该自启动程序的全路径文件名 AutoRunProgram.Write RegPath&Key_Name,Key_Data,Type_Name '在启动组中添加自启动程序autorun.exe MsgBox("Success!")
9.改造“开始”菜单
'ChangeStartMenu.vbs
Dim ChangeStartMenu Set ChangeStartMenu=WScript.CreateObject("WScript.Shell") RegPath="HKCR\Software\Microsoft\Windows\CurrentVersion\Policies\" Type_Name="REG_DWORD" Key_Data=1 StartMenu_Run="NoRun" StartMenu_Find="NoFind" StartMenu_Close="NoClose" Sub Change(Argument) ChangeStartMenu.RegWrite RegPath&Argument,Key_Data,Type_Name MsgBox("Success!") End Sub Call Change(StartMenu_Run) '禁用“开始”菜单中的“运行”功能 Call Change(StartMenu_Find) '禁用“开始”菜单中的“查找”功能 Call Change(StartMenu_Close) '禁用“开始”菜单中的“关闭系统”功能
三.VBS操作注册表:
用VBScript修改注册表,必须先创建一个能于操作系统沟通的对象,再利用该对象的各种方法对注册表进行操作,创建这个对象的方法和格式如下:
Dim gg
Set gg=WScript.CreateObject("WScript.Shell")
对象的方法:
1.对注册表的读操作RegRead
2.对注册表的写操作RegWrite 3.对注册表的删操作RegDelete
参数:三种操作RegRead,RegWrite,RegDelete都需要带参数进行,并且这些操作的参数的个数和形式又不尽相同,其必不可少的共同参数为:
路径参数:包括根键,主键,和键值.表示方法如下:
根键的两种表示方法:
方法一:直接用它在注册表中的字符串来表示,如:
HKEY_CLASSES_ROOT,HKEY_CURRENT_USER等 方法二:用缩写的四个字母来表示,前两个为HK,后两个即为根键单词的首字母。如: 根键HKEY_CLASSES_ROOT表示为:HKCR, 根键HKEY_CURRENT_USER可表示为:HKCU等。
主键路径:
主键路径就是目标键在注册表中的主键位置,各个主键之间用"\"符分隔开。如:"Software\Microsoft\Windows\CurrentVersion\Policies\" 键 值: 键值参数直接接在主键路径之后。例如一个完整的路径如下所示: "HKCR\Software\Microsoft\Windows\CurrentVersion\Policies\NoRun" 方法详解:
1、RegRead操作详解
读操作RegRead主要是用来读取注册表中主键的默认值或键值的数据,我们可以将读得的数据送到相应的变量中,再利用VB中的MsgBox()函数将该数据显示出来,这就达到了读取注册表中数据的目的(也可以利用对象OperationRegistry的方法Popup()将读取的数据送至屏幕), 例如:
'read.vbs(将以下代码存为read.vbs文件) Dim OperationRegistry Set OperationRegistry=WScript.CreateObject("WScript.Shell") Dim Read_Data1,Read_Data2 Read_Data1=OperationRegistry.RegRead("HKCR\.xxf\") '读取根键HKEY_CLASSES_ROOT之下的.xxf主键的默认值,并将该数据送至变量Read_Data1 Read_Data2=OperationRegistry.RegRead("HKCR\.xxf\value") '读取.xxf主键之下的value键值的数据,并将该数据送至变量Read_Data2 MsgBox("Default="&Read_Data1&" value="&Read_Data2) '将读取的数据显示出来
2、RegWrite操作详解
写操作RegWrite主要是用来在注册表中新建主键或键值,并要赋予给它们一个初始值,该操作同样可以对注册表中以存在的主键或键值进行数据的修改,因此写操作的参数结构就比读操作要复杂一些,它不仅要路径参数,还要一个初始值和类型参数. 先来看初始值参数,该参数对于写操作来说是必不可少的,它可以为空(null)但却不能省掉。在新建主键时,初始值参数就赋给了该主键的默认值,在新建键值时,初始值参数就成了新建键值的初始数据.而初始值的类型,则是由类型参数决定的.类型主要有以下三种:
'write.vbs 3、RegDelete操作详解 删除操作的参数形式与读操作的参数形式几乎完全相同,只是有一点小小的区别,那就是删除操作不需要将操作的返回值送给某一变量,例如: 'delete.vbs 防范VBS病毒,可以选择将WSH卸载,只要打开控制面板,找到“添加/删除程序”,点选“Windows安装程序”,再鼠标双击其中的“附件”一项,然后再在打开的窗口中将“Windows Scripting Host”一项的“√”去掉,然后连续点两次“确定”就可以将WSH卸载。或者,你也可以点击“我的电脑”→“查看”→“文件夹选项”,在弹出的对话框中,点击“文件类型”,然后删除VBS、VBE、JS、JSE文件后缀名与应用程序的映射,都可以达到防范VBS脚本病毒的目的。 |