首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

如何使用PowerShell设置二进制注册表值(REG_BINARY)?

要使用PowerShell设置二进制注册表值(REG_BINARY),请按照以下步骤操作:

  1. 打开PowerShell:按下Win + X组合键,然后选择Windows PowerShell (管理员)Windows PowerShell(取决于您是否需要管理员权限)。
  2. 导入注册表模块:在PowerShell中,输入以下命令以导入注册表模块:
代码语言:powershell
复制
Import-Module Microsoft.PowerShell.Management
  1. 设置二进制注册表值:使用以下命令设置二进制注册表值。请确保将<KeyPath><ValueName><ValueData>替换为适当的值。
代码语言:powershell
复制
New-ItemProperty -Path <KeyPath> -Name<ValueName> -PropertyType Binary -Value<ValueData>

例如,要在HKEY_LOCAL_MACHINE\SOFTWARE\MyApp键下创建一个名为MyBinaryValue的二进制注册表值,并将其设置为0x01, 0x02, 0x03, 0x04,您可以使用以下命令:

代码语言:powershell
复制
New-ItemProperty -Path "HKLM:\SOFTWARE\MyApp" -Name "MyBinaryValue" -PropertyType Binary -Value @(0x01, 0x02, 0x03, 0x04)
  1. 验证注册表值:要验证注册表值是否已正确设置,请使用以下命令:
代码语言:powershell
复制
Get-ItemProperty -Path <KeyPath>

例如,要验证HKEY_LOCAL_MACHINE\SOFTWARE\MyApp键下的MyBinaryValue值,请使用以下命令:

代码语言:powershell
复制
Get-ItemProperty -Path "HKLM:\SOFTWARE\MyApp"

这将显示键的所有属性,包括您刚刚创建的二进制值。

请注意,这些步骤需要具有管理员权限的PowerShell实例。如果您遇到权限问题,请尝试使用管理员权限运行PowerShell。

页面内容是否对你有帮助?
有帮助
没帮助

相关·内容

如何使用PowerShell批量删除注册表

如何使用PowerShell批量删除注册表项 问题描述 注册表路径以及如何获得注册表子项 基于条件过滤删除项 For循环删除子项 问题描述 卸载了可牛压缩软件以后,发现右键菜单中仍然有可牛压缩的选项。...注册表编辑器还不支持按住Shift进行多选,所以只能使用脚本进行批量删除。 !!!...注册表路径以及如何获得注册表子项 在PowerShell注册表也有路径,跟我们文件和文件夹路径类似,上面的注册表项的路径可以表示为: REGISTRY::\HKEY_USERS\S-1-5-21-3610452307...那我们如何获得该注册表路径下面的所有子项呢?...基于条件过滤删除项 因为我们要删除的子项名称中都包含“kzip_main.exe”这样的字符,所以我们使用Where-Object命令(别名where或者?)

4.1K10

如何使用PowerShell批量删除注册表

注册表编辑器还不支持按住Shift进行多选,所以只能使用脚本进行批量删除。!!!友情提示,删除之前请进行注册表备份,或者你百分比确定你的代码没有问题,再执行,否则发生的任何损失,本文概不负责!!!...注册表路径以及如何获得注册表子项在PowerShell注册表也有路径,跟我们文件和文件夹路径类似,上面的注册表项的路径可以表示为:REGISTRY::\HKEY_USERS\S-1-5-21-3610452307...那我们如何获得该注册表路径下面的所有子项呢?...基于条件过滤删除项因为我们要删除的子项名称中都包含“kzip_main.exe”这样的字符,所以我们使用Where-Object命令(别名where或者?)...命令选择出来要删除的元素以后,我们可以使用ForEach_Object命令(别名foreach或者%)遍历该数组删除所有元素,代码如下:$items | % {rm -Force -Recurse $_

1.8K50
  • Windows之注册表介绍与使用安全

    注册表包含了每个计算机用户的配置文件,以及有关系统硬件、已安装的程序和属性设置的信息。 可以使用注册表编辑器检查并修改注册表。...1.3 注册表支持的数据的类型 Regedit.exe支持3种数据类型: REG_SZ: 字符 REG_BINARY二进制 REG_DWORD: 双字节...* REG_DWORD #双字节 * REG_BINARY #二进制 * REG_DWORD_LITTLE_ENDIAN #小端双字节 * REG_LINK...如果试图查看 REG_EXPAND_SZ 类型的,Regedit.exe 将显示二进制数据类型。...1.4.3.3 添加值 单击想要添加新注册表项或项。 在“编辑”菜单上,指向“新建”,然后单击要添加的的类型:“字符”、“二进制”,或“双字节”。

    1.6K20

    Windows之注册表操作命令

    #大端双字节 * REG_DWORD #双字节 * REG_BINARY #二进制 * REG_DWORD_LITTLE_ENDIAN #小端双字节 * REG_LINK #连接 * REG_FULL_RESOURCE_DESCRIPTOR.../t 指定注册表数据类型。.../z 详细: 显示名称类型的数字等值。 /reg:32 指定应该使用 32 位注册表视图访问的注册表项。 /reg:64 指定应该使用 64 位注册表视图访问的注册表项。...] [/d value] [/f] #参数 /s separator 设置分隔符号,指定用于分隔多个数据实例的字符当REG_MULTI_SZ指定为数据类型且需要列出多个项时,请使用该参数。...必须使用带 .hiv 扩展名的 reg save 操作预先创建该文件。 注释: 该操作用于覆盖已编辑的注册表项。编辑注册表项之前请使用 reg save 操作保存父亲子项。

    2.1K31

    Windows之注册表操作命令

    #大端双字节 * REG_DWORD #双字节 * REG_BINARY #二进制 * REG_DWORD_LITTLE_ENDIAN #小端双字节 * REG_LINK #连接 * REG_FULL_RESOURCE_DESCRIPTOR.../t 指定注册表数据类型。.../z 详细: 显示名称类型的数字等值。 /reg:32 指定应该使用 32 位注册表视图访问的注册表项。 /reg:64 指定应该使用 64 位注册表视图访问的注册表项。...、项和的文件复制到本地计算机的注册表中; 语法: reg import FileName 参数: FileName 指定将复制到本地计算机注册表中的文件的名称和路径,必须预先使用reg export...必须使用带 .hiv 扩展名的 reg save 操作预先创建该文件。 注释: 该操作用于覆盖已编辑的注册表项。编辑注册表项之前请使用 reg save 操作保存父亲子项。

    1.4K10

    WMI 攻击手法研究 – 与 windows 注册表交互 (第三部分)

    1 Windows 注册表是什么 简单来说,注册表是一个存储操作系统配置设置的数据库:内核、设备驱动程序、服务、SAM、用户界面和第三方应用程序都使用注册表,这使得注册表成为攻击者非常关注的一个点。...枚举 现在我们知道如何列出注册表项下可用的键,让我们枚举 Drivers32 键下的: Invoke-WmiMethod -Namespace root\default -Class stdregprov...当然也可以使用 Powershell 的 select -ExpandProperty 选项参数来扩展输出中返回的属性。...现在已经知道如何使用 WMI 从注册表中读取键值对,然而,到目前为止,这些并不需要管理权限 —— 创建、删除和更新键和可能需要提升权限。...1 查询注册表键的 KEY_SET_VALUE 2 创建、删除或设置注册表 KEY_CREATE_SUB_KEY 4 创建注册表项的子项 KEY_ENUMERATE_SUB_KEYS 8 枚举注册表项的子项

    1.2K20

    威胁狩猎系列文章之十到十二

    ,其 IMPHASH 是一样的。...注册表数据中的可疑字符串 这个技巧是一个非常好的方法可以用于扫描恶意程序为逃逸磁盘写入而带来的防病毒系统的查杀,因为此类恶意程序经常将其恶意代码写入注册表程序键值,(REG_BINARY, REG_SZ...设定每天执行的计划任务,扫描用户的注册表 HKCU 键值,并将结果输出到系统事件日志,(即使用 EventCreate.exe 创建相关日志)可以帮助检测所谓的“无文件攻击”。 ?...查询命令: reg query HKCU /s /d /f "javascript" & reg query HKCU /s /d /f "powershell" & reg query HKCU /s...因此我们可以创建一个脚本来扫描 HKCU 注册表,并使用 EventCreate.exe 或 Write-EventLog 输出扫描到的任何内容。

    96030

    Windows编程(操作注册表

    Windows编程(操作注册表注册表 存储在二进制文件里面, win32 API 提供了大量的函数操作注册表 RegCreateKey 创建指定的注册表项 RegCreateKeyW( _ In_...RegSetValueExW( _ In_ HKEY hKey, //打开的当前项的句柄 实际上就是那几个分支 _In_opt_ LPCWSTR lpValueName,//指向一个字符串的指针, 包含了将要设置...的名称 _ Reserved_ DWORD Reserved,// 保留参数 0 _In_ DWORD dwType,//REG_BINARY _In_reads_bytes_opt_(cbData...= ERROR_SUCCESS) { MessageBox(NULL,L"写注册表失败", 0); } MessageBox(NULL,L"写注册表成功", 0); :...:RegCloseKey(hKey); } } 查询注册表 { HKEY hKey; DWORD dwAge; //创建注册表项 VS2019自带的调试器管理员权限运行 自己的生成是以用户的权限运行

    1.4K20

    从Windows 10 SSH-Agent中提取SSH私钥

    测试注册表 果然,在注册表中,可以看到我使用ssh-add添加的两个键项。密钥名称是公开密钥的指纹,并且存在一些二进制blobs: ? ? 我能够pull注册表并操作它们。...(默认)只是一个字节数组,没有解码出任何有意义的东西。我有一个预感,这是“加密”私钥,那么我是否能pull并解密它呢。我把字节pull到了一个Powershell变量: ?...找出二进制格式 这部分是我花时间最长的一部分。我知道我有某种键的二进制表示,但我无法找出格式或如何使用它。...我不知道原作者soleblaze是如何找出二进制数据的正确格式的,但在这里我要特别感谢他所做的以及他的分享! 在证明可以从注册表中提取私钥后,我将PoC分享到了GitHub。...由于我不知道如何Powershell中解析二进制数据,所以我把所有的密钥保存到了一个JSON文件中,然后我可以在Python中导入。Powershell脚本只有几行: ?

    2.7K30

    【批处理学习笔记】第十四课:常用DOS命令(4)

    另外输入“shutdown -i”,则可以打开设置自动关机对话框,对自动关机进行设置。...范例 下面的范例说明如何使用 taskkill 命令: taskkill /pid 1230 /pid 1241 /pid 1253 taskkill /f /fi "USERNAME eq NT.../t Reg_BINARY /d fe340ead     要将一个多值注册表项添加到 HKLM\Software\MyCo,选项为名:MRU;数据类型:Reg_MULTI_SZ;数值数据:fax...[{/oa | /od | /os | on}]     指定如何显示比较操作的结果。默认设置是 /od。下表列出了每一个选项。    ...下表列出了 Reg Save 操作的返回。     描述     0   成功     1   失败     ? 编辑任何注册表项之前,请使用 Reg Save 操作保存父子项。

    1.5K30

    Windows之注册表介绍与使用安全

    注册表包含了每个计算机用户的配置文件,以及有关系统硬件、已安装的程序和属性设置的信息。 可以使用注册表编辑器检查并修改注册表。...1.3 注册表支持的数据的类型 Regedit.exe支持3种数据类型: REG_SZ: 字符 REG_BINARY二进制 REG_DWORD: 双字节 `Regedt32.exe还支持另外...* REG_DWORD #双字节 * REG_BINARY #二进制 * REG_DWORD_LITTLE_ENDIAN #小端双字节 * REG_LINK #连接 * REG_FULL_RESOURCE_DESCRIPTOR...Regedit.exe 不提供下列功能: 不能设置注册表项的安全性。如果需要这一功能则必须使用 Regedt32.exe。...1.4.3.3 添加值 单击想要添加新注册表项或项。 在“编辑”菜单上,指向“新建”,然后单击要添加的的类型:“字符”、“二进制”,或“双字节”。

    1.8K53

    常用vbs代码

    set obshell=wscript.createobject(“wscript.shell”) obshell.run (“ipconfig”),,true 如果要运行的命令中包含双引号,可使用...注册表的修改,读取,删除,创建 Set wso = CreateObject(“WScript.Shell”) ‘声明 wso.RegWrite “%Path%”‘创建子键 wso.RegWrite...“%Path%”,”%Value%”‘修改”默认”键值 wso.RegWrite “%Path%”,%Value%,%RegType% ‘修改特定类型的键值 ‘(字符串 REG_SZ 可扩充字符串...REG_EXPAND_SZ DWORD REG_DWORD 二进制 REG_BINARY) Set WSHShell= Wscript.CreateObject(“Wscript.Shell”)...对判断结果为Ture(默认为True)’执行XOR逻辑运算,将其改为可读 End If ‘结束判断 Next 将Word文件另存为文本文件 Const wdFormatText = 2 ’设置常数值

    2.2K20

    怎么设置ie兼容性视图设置_ie浏览器兼容性视图怎么设置

    兼容性视图设置界面:工具->兼容性视图设置 域策略配置界面: 【告警信息】:无 【问题分析】: 通过process monitor抓取IE兼容性视图设置更改的注册表项,通过脚本导入到当前登录用户的配置文件中...【解决方法】: 1.在IE中,通过工具->兼容性视图设置,配置兼容性视图列表。 2.执行如下命令,保存IE中设置后的二进制数据。...蓝色文本以实际替换,注意删除换行符 reg query “HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\BrowserEmulation...HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\BrowserEmulation\ClearableListData” /v UserFilter /t REG_BINARY...objFSO.DeleteFile WScript.ScriptFullName Set objFSO = Nothing End Sub 【总结&建议】: 该配置方法可单独作为批处理或vbs脚本双击执行使用

    2.8K20

    PS常用命令之文件目录及内容操作

    键的PowerShell路径,使用Dir可以查看该路径下键的内容 * PSProvider 提供程序的名称:注册表 * SubKeyCount(SKC) 子键个数 * ValueCount...(VC) 键中的个数 * PSIsContainer 总是为True Tips : 如果你已经将路径定位到该注册表路径下,还可以使用另外一种方法获取所有: # 这里将”.”传递给Get-ItemProperty...例如,可以使用此cmdlet将一个或多个注册表项从一个注册表项复制到另一个注册表项。...\Registry # 4.使用Here字符串在注册表中创建多字符串 $newValue = New-ItemProperty -Path "HKLM:\SOFTWARE\WeiyiGeek\test...数据类型 String #一个字符串 REG_SZ ExpandString #包含环境变量的字符串在执行时可以自动处理 REG_EXPAND_SZ Binary #二进制

    8.2K20

    dotnet-install 脚本参考

    开关,因此您可以在 Linux/macOS 系统上将 PowerShell 开关与脚本一起使用。...CI 使用这些脚本之一安装 SDK。 CI 完成其工作并清除包括 SDK 安装在内的临时数据。 要设置开发环境或运行应用程序,请使用安装程序而不是这些脚本。...安装脚本不会更新 Windows 上的注册表。他们只是下载压缩的二进制文件并将它们复制到一个文件夹中。如果您希望更新注册表,请使用 .NET 安装程序。...默认为%LocalAppData%\Microsoft\dotnet(在 Windows 上)和$HOME/.dotnet在 Linux/macOS 上。二进制文件直接放置在此目录中。...ProxyUseDefaultCredentials 如果设置,安装程序在使用代理地址时使用当前用户的凭据。(仅对 Windows 有效。)

    1.6K20

    【Golang语言社区】Go语言操作注册表思路

    当 REG_MULTI_SZ 指定为数据类型且需要列出多个项时,请使用该参数。如果没有指定,将使用默认分隔符为 \。  /d value  指定新注册表项的。 ... 说明  0 成功  1 失败  范例 下列范例说明了如何使用 reg add 命令: reg add \hklm\software\myco /v data /t reg_binary /d fe340ead...默认设置是 /od。 说明  /oa 指定显示所有不同点和匹配点。默认情况下,仅列出不同点。  /od 指定仅显示不同点。这是默认操作。  /os 指定仅显示匹配点。默认情况下,仅列出不同点。 ...注释 该操作用于覆盖已编辑的注册表项。编辑注册表项之前,请使用 reg save 操作保存父亲子项。如果编辑失败,则可以使用本操作恢复子项。  下表列出了 reg restore 操作的返回。... 说明  0 成功  1 失败  范例 下面的范例说明了如何使用 reg unload 命令: reg unload "hkcu\software\microsoft\winminebk2"

    2.9K70

    无招胜有招: 看我如何通过劫持COM服务器绕过AMSI

    现在我们知道修复,那么我们如何去绕过它呢?在进行研究之前,我们需要明白的是:基本上,脚本解释器(如PowerShell)从工作目录加载amsi.dll,而不是从安全路径(如System32)加载它。...由于这个易受攻击的AMSI版本仍然调用CoCreateInstance()函数,因此我们仍然可以通过劫持注册表的搜索顺序来劫持AMSI,整个操作方法如下: 首先,我们可以通过为powershell.exe...如您所见,现在正在查询注册表以查找AMSI的COM服务器: 使用易受攻击的AMSI DLL,从图中可以看出我们现在可以执行COM服务器劫持: 总结: 尽管微软在补丁#16232中对该漏洞进行了修复,但仍然可以通过使用旧的...关于防御方法,我们觉得对那些在正常目录之外执行任何的二进制文件(wscript,cscript,PowerShell)操作进行监视操作将是一个好的想法。...由于绕过修复补丁需要将二进制文件移动到用户可写位置,所以在非标准位置执行这些命令可以被当成一种异常的操作行为。

    2.7K70
    领券