□ PowerShll로 레지스트리 다루기
파워쉘로 레지스트리 생성, 수정, 삭제하기
예제를 위해 아래 순으로 명령어를 사용하면 레지스트리의 키를 생성, 수정, 삭제를 해볼 수 있다.
- 레지스트리 보기 (Get-ChildItem)
# ls 명령어를 이용하며, 앞에 Registry::로 시작하면 된다. (Get-ChildItem의 Alias)
ls Registry::HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\
# ls 명령어와 같이 Recurse 옵션 등을 쓸 수 있다.
ls Registry::HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\ -Recurse
- 키 만들기 (New-Item)
# 키를 만드는 경우 NI 명령어를 사용한다. (New-Item의 Alias)
NI Registry::HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\RunMRU\TEST
- 항목 만들기 (New-ItemProperty)
# 항목을 만들시에는 New-ItemProperty 명령어를 사용한다. (Alias 없음)
# -Name 이름 -Value 값 옵션을 사용한다.
New-ItemProperty Registry::HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\RunMRU\TEST -Name testD -Value 1
# 문자열 이외의 항목을 만들기 위해서는 -PropertyType 옵션을 사용한다.
New-ItemProperty Registry::HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\RunMRU\TEST -Name testString -PropertyType String -Value 1PropertyType 값의미 (옵션 미 사용시 DWORD가 기본 Type으로 적용)
| 이진 | 이진 데이터 |
| Dword | 유효한 UInt32 숫자 |
| ExpandString | 동적으로 확장되는 환경 변수를 포함할 수 있는 문자열 |
| MultiString | 다중 행 문자열 |
| String | 임의의 문자열 값 |
| Qword | 8바이트 이진 데이터 |
- 키 내 항목 보기 (Get-Item)
# 키 밑에 항목을 보기 위해서는 GI를 사용하면 된다. (Get-Item의 Alias)
GI Registry::HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\RunMRU\TEST
- 값 보기 (Get-ItemProperty)
# 항목의 값을 보기 위해서는 GP명령어와 함께 -Name 옵션을 사용한다. (Get-ItemProperty의 Alias)
GP Registry::HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\RunMRU\TEST -Name TestString
- 항목 값 변경하기
# 항목에 값을 넣는 경우에는 SP를 사용한다. (Set-ItemProperty)
SP Registry::HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\RunMRU\ -Name MRUList -Value b
- 항목 이름 변경하기 (Rename-ItemProperty)
# 키 밑에 항목을 보기 위해서는 GI를 사용하면 된다. (Rename-ItemProperty의 Alias)
RNP Registry::HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\RunMRU\TEST -Name TestString -NewName TestString2
# -Name 옵션 없이 바로 적용
RNP Registry::HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\RunMRU\TEST TestString TestString2
- 키 이름 변경하기 (Rename-Item)
# 키 이름을 변경하기 위해서는 RNI를 사용한다. (Rename-Item)
RNI Registry::HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\RunMRU\TEST TEST2
- 키 삭제하기
#키 삭제시에는 RM을 사용한다. (Remove-Item)
RM Registry::HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\RunMRU\TEST2
#하위키를 포함해 모두 삭제시에는 -Recurse 옵션을 사용한다.
RM Registry::HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\RunMRU\TEST2 -Recurse
□ Reg.exe 명령어를 이용한 *.reg 파일 Import 및 Export
윈도우의 기본 명령어인 reg를 이용하면 reg파일을 추가 및 내보내기를 할 수 있다.
- 레지스트리 파일 Import
Reg Import "C:\TEST.reg"
- 레지스트리 파일 Export
# 경로에 있는 키를 파일로 내보내기 한다.
Reg Export HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\RunMRU "C:\TEST.reg"
# 옵션 /y를 사용하면 자동으로 덮어쓰기 한다.
Reg Export HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\RunMRU "C:\TEST.reg" /y
레지스트리 항목 작업
레지스트리 항목 작업Working with Registry Entries 이 문서의 내용 --> 레지스트리 항목은 키의 속성이어서 직접 검색할 수 없으므로 레지스트리 항목으로 작업할 경우 약간 다른 방법으로 접근해야 합니다.Because registry entries are properties of keys and, as such, cannot be directly browsed, we need to take a slightly different appr
docs.microsoft.com
레지스트리 키 작업
레지스트리 키 작업Working with Registry Keys 이 문서의 내용 --> 레지스트리 키는 Windows PowerShell 드라이브에 있는 항목이므로 레지스트리 키에 대한 작업 수행은 파일 및 폴더 작업과 매우 유사합니다.Because registry keys are items on Windows PowerShell drives, working with them is very similar to working with files and f
docs.microsoft.com
출처: https://sacstory.tistory.com/entry/PowerShell-Registry [나긋한 개발자:티스토리]
출처: https://sacstory.tistory.com/entry/PowerShell-Registry [나긋한 개발자:티스토리]