win7注册表启用用户 (Win7进入注册表)

Windows程序开机启动的方式有很多,但是通过注册表启动应该是最简单的方式了。

注册表

注册表(Registry,繁体中文版Windows操作系统称之为登录档)是Microsoft Windows中的一个重要的数据库,用于存储系统和应用程序的设置信息。早在Windows 3.0推出OLE技术的时候,注册表就已经出现。随后推出的Windows NT是第一个从系统级别广泛使用注册表的操作系统。但是,从Microsoft Windows 95操作系统开始,注册表才真正成为Windows用户经常接触的内容,并在其后的操作系统中继续沿用至今。

打开注册表电脑

打开方式很多,个人习惯用搜索方式打开,用cmd也很方便。

注册表的数据结构

注册表由(也叫主键或称“项”)、子键(子项)和项构成。一个键就是分支中的一个文件夹,而子键就是这个文件夹当中的子文件夹,子键同样它也是一个键。一个值项则是一个键的当前定义,由名称、数据类型以及分配的值组成。一个键可以有一个或多个值,每个值的名称各不相同,如果一个值的名称为空,则该值为该键的默认值。

注册表的数据类型主要有以下四种:显示类型(在编辑器中)数据类型说明: REGSZ:字符串:文本字符串 REGMULTISZ:多字符串值:含有多个文本值的字符串 REGBINARY:二进制数:二进制值,以十六进制显示, REG_DWORD:双字值;一个32位的二进制值,显示为8位的十六进制值。

注册表的根键

从下图中的注册表编辑器(Win7系统)中可以看出注册表的根键有5个,在Win98和95系统中还有一个根键HKEYDTNDATA。

HKEYCLASSESROOT:存储在这里的信息可确保使用 Windows 资源管理器打开文件时能打开正确的程序。此项有时缩写为“HKCR”。HKEYCURRENTUSER:包含当前登录的用户的配电脑置信息的根目录。该用户的文件夹、屏幕颜色和“控制面板”设置都存储在这里。这些信息与用户的配置文件相关联。此项有时缩写为“HKCU”。HKEYLOCALMACHINE:包含特定于计算机的配置信息(用于任何用户)。此项有时缩写为“HKLM”。HKEYUSERS:包含计算机上的所有以活动方式加载的用户配置文件。HKEYCURRENTUSER 是 HKEYUSERS 的子项。HKEY_USERS 有时缩写为“HKU”。HKEYCURRENTCONFIG:包含有关本地计算机在系统启动时使用的硬件配置文件的信息。HKEYDTNDATA:动态信息,包括即插即用的硬件信息。(仅存在于 Windows 95 及 98 中)电脑

HKEYLOCALMACHIN和HKEYUSERS根键是注册表中的两大根键,其余的根键都是他们派生的,实际上他们都是这两大根键下面的某些自键的映射。如HKEYCLASSROOT是HKEYLOCALMACHINE下SOFTWARE/Classes子键的映射,HKEYCURRENTCONFIG根键是HKEYLOCAL_MACHINE下Config子键的映射。

注册表本质

我们看到的注册表结构是经过注册表编辑器读取之后呈现给我们的,其磁盘形式并不是一个简单的大文件,而是一组称被为HⅣE的单独文件形式,HⅣE中文名曰“储巢”。每个HⅣE文件可以被理解为一棵单独注册表树,就像Windows的PE格式一样,它也有自己的组织形式。

注册表编程

在下面的表哥中列出了注册表中常用的API及其功能。

API功能RegCreateKey创建一个KEY,并返回相应的HKEYRegOpenKey打开注册表,得到一个HKEY,用来作为下面这些函数的第一个参数。RegOpenKeyEx同RegOpenKey类似,一般很少用,增加了一个访问控制类型参数。RegSetValue设置一个HKEY的默认值RegSetValueEx设置一个HKEY除默认值以外其它的值RegQueryValue获取一个HKEY的默认值RegQueryValueEx获取一个HKEY除默认值以外其它的值RegDeleteKey删除一个KEY,此KEY不能包含子KEYSHDeleteKey删除一个KEY以及所有子KEYRegDeleteValue删除KEY里面的值RegCloseKey关闭注册表

开机启动Windows通过注册表设置开机启动

在注册表中定位到“计算机\HKEYLOCALMACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run",可以看出VBoxTRay会在开机时候启动。

查看进程电脑如下:

如果想要仅下一次开机运行,之后都不再运行可以在“计算机\HKEYLOCALMACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce”中操作。

开机启动源代码

下面的代码通过开机自启动execel和本应用程序,使用的方式是在键"\HKEYLOCALMACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run"写值。同时,还有注册表常用的一些操作。

#include <Windows.h>#include <iostream>using namespace std;int WriteReg(char* path, char* key, char* value);/************************************@ Brief: 开机启动@ Author: 无情剑客@ Created: 2020/08/25 传统节日七夕@ Return:************************************/void autostart(){ //1. 开启启动execel WriteReg("SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run", "execel", "C:\\Program Files (x86)\\Office 2007\\Office12\\EXCEL.exe"); //2、得到本程序自身的全路径 TCHAR strExeFullDir[MAX_PATH]; GetModuleFileName(NULL, strExeFullDir, MAX_PATH); //3. 开机启动当前程序 WriteReg("SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run", "Register", strExeFullDir);}/************************************@ Brief: 打开注册表,读取Key对应value@ Author: 无情剑客@ Created: 2020/08/25 传统节日七夕@ Return:************************************/int ReadReg(char* path, char* key, char* value){ HKEY hKey; int ret = RegOpenKeyEx(HKEY_CURRENT_USER, path, 0, KEY_EXECUTE, &hKey); if (ret != ERROR_SUCCESS) { cout << "打开注册表失败" << endl; return 1; } //读取KEY DWORD dwType = REG_SZ; //数据类型 DWORD cbData = 256; ret = RegQueryValueEx(hKey, key, NULL, &dwType, (LPBYTE)value, &cbData); if (ret == ERROR_SUCCESS) { cout << value << endl; } else { cout << "读取注册表中KEY 失败" << endl; RegCloseKey(hKey); return 1; } RegCloseKey(hKey); return 0;}/************************************@ Brief: 写注册表,如不存在自动创建@ Author: 无情剑客@ Created: 2020/08/25 传统节日七夕@ Return:************************************/int WriteReg(char* path, char* key, char* value){ HKEY hKey; DWORD dwDisp; DWORD dwType = REG_SZ; //数据类型 int ret = RegCreateKeyEx(HKEY_CURRENT_USER, path,0, NULL, REG_OPTION_NON_VOLATILE, KEY_ALL_ACCESS, NULL, &hKey, &dwDisp); if (ret != ERROR_SUCCESS) { cout << "创建注册表失败" << endl; return 1; } ret == RegSetValueEx(hKey, key, 0, dwType, (BYTE*)value, strlen(value)); if (ret != ERROR_SUCCESS) { cout << "注册表中创建KEY VALUE失败" << endl; RegCloseKey(hKey); return 1; } RegCloseKey(hKey); return 0;}/************************************@ Brief: 删除注册表@ Author: 无情剑客@ Created: 2020/08/25 传统节日七夕@ Return:************************************/int DelReg(char* path){ int ret = RegDeleteKey(HKEY_CURRENT_USER, path); if (ret == ERROR_SUCCESS) { cout << "删除成功" << endl; } else { cout << "删除失败" << endl; return 1; } return 0;}int main(int argc, char * argv[]){ char value[32] = {0}; autostart(); WriteReg("Software\\burning", "微信公众号", "无情剑客"); ReadReg("Software\\burning", "微信公众号", value); // C++ 程序暂停,等待用户输入回车后再继续执行 cin.get(); return 0;}

运行结果如下,当开机之后,Register程序和execl的都启动起来了。

写在最后

注册表之强大超出想象。玩过Dota的都知道Win7之后,游戏不能全屏,其实游戏画面的分辨率就是在注册表中设置的,因此可以通过注册表来实现全屏,文件关联设置也可以通过注册表来实现,Windows的用户帐号密码也都在注册表中有记录,当然密码是散列的,还有很多强大的功能。。。

注册表设置开机启动,很容易被检测出来,但是如果把进程隐藏起来,甚至于注册表文件隐藏起来,那就不是很容易检测了。

公众号

更多内容,欢迎关注我微信公众号:无情剑客。



电脑 电脑