如何查詢註冊表的值及 Powershell 應用

利用 c:\windows\system32\reg.exe 的 query 參數便可。

reg.exe 的參數以下：

C:\windows\system32> reg.exe /?
REG Operation [Parameter List]
  Operation  [ QUERY   | ADD    | DELETE  | COPY    | SAVE    | LOAD   | UNLOAD  | RESTORE | COMPARE | EXPORT | IMPORT  | FLAGS ]
返回代碼: (除了 REG COMPARE)
  0 - 成功
  1 - 失敗
要獲得有關某個操做的幫助，請鍵入:
  REG Operation /?
例如:
  REG QUERY /?
  REG ADD /?
  REG DELETE /?
  REG COPY /?
  REG SAVE /?
  REG RESTORE /?
  REG LOAD /?
  REG UNLOAD /?
  REG COMPARE /?
  REG EXPORT /?
  REG IMPORT /?
  REG FLAGS /?

C:\windows\system32> reg query /?
REG QUERY KeyName [/v [ValueName] | /ve] [/s] [/f Data [/k] [/d] [/c] [/e]] [/t Type] [/z] [/se Separator]
  KeyName  [\\Machine\]FullKey
           Machine - 遠程機器名稱，省略當前機器的默認值。在遠程機器上
                     只有 HKLM 和 HKU 可用。
           FullKey - 以 ROOTKEY\SubKey 名稱形式
                ROOTKEY - [ HKLM | HKCU | HKCR | HKU | HKCC ]
                SubKey  - 在選擇的 ROOTKEY 下的註冊表項的全名
  /v       具體的註冊表項值的查詢。
           若是省略，會查詢該項的全部值。
           只有與 /f 開關一塊兒指定的狀況下，此開關的參數纔是可選的。它指定
           只在值名稱中搜索。
  /ve      查詢默認值或空值名稱(默認)。
  /s       循環查詢全部子項和值(如 dir /s)。
  /se      爲 REG_MULTI_SZ 在數據字符串中指定分隔符(長度只爲 1 個字符)。
           默認分隔符爲 "\0"。
  /f       指定搜索的數據或模式。
           若是字符串包含空格，請使用雙引號。默認爲 "*"。
  /k       指定只在項名稱中搜索。
  /d       指定只在數據中搜索。
  /c       指定搜索時區分大小寫。
           默認搜索爲不區分大小寫。
  /e       指定只返回徹底匹配。
           默認是返回全部匹配。
  /t       指定註冊表值數據類型。
           有效的值是:
             REG_SZ, REG_MULTI_SZ, REG_EXPAND_SZ,
             REG_DWORD, REG_QWORD, REG_BINARY, REG_NONE
           默認爲全部類型。
  /z       詳細: 顯示值名稱類型的數字等值。
示例:
  REG QUERY HKLM\Software\Microsoft\ResKit /v Version
    顯示註冊表值版本的值
  REG QUERY \\ABC\HKLM\Software\Microsoft\ResKit\Nt\Setup /s
    顯示遠程機器 ABC 上的、在註冊表項設置下的全部子項和值
  REG QUERY HKLM\Software\Microsoft\ResKit\Nt\Setup /se #
    用 "#" 做爲分隔符，顯示類型爲 REG_MULTI_SZ 的全部值名稱的全部
    子項和值。
  REG QUERY HKLM /f SYSTEM /t REG_SZ /c /e
    以區分大小寫的形式顯示項、值和數據和數據類型 REG_SZ
    的、在 HKLM 更目錄下的、"SYSTEM" 出現的精確次數
  REG QUERY HKCU /f 0F /d /t REG_BINARY
    顯示在 HKCU 根目錄下、數據類型爲 REG_BINARY 的數據的項、值和
    數據的 "0F" 出現的次數。
  REG QUERY HKLM\SOFTWARE /ve
    顯示在 HKLM\SOFTWARE 下的項、值和數據(默認)

==================================

看一個 Powershell 應用示例：

<查詢當前 IE 版本>  ie.ps1:

 

$version = c:\windows\system32\reg.exe query "hkey_local_machine\software\microsoft\internet explorer" /v version | select-string "version" | select-string "9.0"
    if ($version)
    {
        info("ie 9 is already installed, skipping ...");
        return;
    }