CMD Alternatywy dla systemowego polecenia REG

[picasso]

Alternatywy dla systemowego polecenia REG

 

• NirCMD (polecenia związane z rejestrem)
• SWReg (SteelWerX Reg)
• ----> CMDREGED
• ----> WinRegSh

Powiązane tematycznie wątki:

• ----> Usuwanie ukrytych kluczy rejestru

.
 

[picasso]

 

SWReg

Strona domowa

Platforma: Windows XP do Windows 10 32-bit *
Licencja: freeware

 
SWReg (SteelWerX Reg) - Ulepszona konsolowa alternatywa dla wbudowanego w system narzędzia REG.EXE. SWReg wiernie replikuje oryginał i zawiera odpowiedniki wszystkich poleceń systemowej komendy REG. Ponadto jest wzbogacone o funkcje nieobecne w pierwowzorze Microsoftu. Dodatkowymi ciekawymi poleceniami nieobecnymi w oryginale są: INFO (pobór informacji o kluczu), MOVE (przenoszenie lub przemianowanie kluczy), ACL (kontrola listy dostępu), LINK (operacje na linkach symbolicznych rejestru), NULL (operacje na kluczach ukrytych przy udziale znaków null). Narzędzie jest bardzo często stosowane w środowiskach usuwania malware, integrują go także rozmaite aplikacje usuwające, np. MiniRegTool od Farbara i ComboFix.

 

 

D:\Download\>swreg /?
SteelWerX Registry Console Tool 3.0
Written by Bobbi Flekman 2006 ©

SWReg Operation [Parameters]
  Operation =  QUERY | ADD | DELETE | COPY | SAVE | LOAD | UNLOAD |
               RESTORE | COMPARE | EXPORT | IMPORT | MOVE | ACL | INFO
               NULL | LINK

Return Code: (Except of SWReg COMPARE)

  0 - Successful
  1 - Failed

For help on a specific operation type:
  SWReg Operation /?

Examples:
  SWReg QUERY /?
  SWReg ADD /?
  SWReg DELETE /?

  SWReg COPY /?
  SWReg SAVE /?
  SWReg RESTORE /?
  SWReg LOAD /?
  SWReg UNLOAD /?
  SWReg COMPARE /?
  SWReg EXPORT /?
  SWReg IMPORT /?
  SWReg MOVE /?
  SWReg ACL /?
  SWReg INFO /?
  SWReg NULL /?
  SWReg LINK /?

                            DISCLAIMER
Official download location: SteelWerX (http://www.xs4all.nl/~fstaal01)
Mirrors: Atribune.org (http://www.atribune.org)
         BleepingComputer.com (http://www.bleepingcomputer.com)

SteelWerX is not liable for damages of any kind arising from the use of
this program.

D:\Download\>

 

* Narzędzie jest 32-bitowe, co oznacza że na systemie 64-bit będzie operować w ograniczonym zakresie. Nie jest rozwijane, ostatnia wersja pochodzi z 2012 roku, ale działa na nowszych systemach niż oficjalnie obsługiwane XP i Vista.

 

[picasso]

 

NirCMD

Strona domowa

Platforma: Windows XP do Windows 10 32-bit i 64-bit
Licencja: freeware

 
NirCMD - Multifunkcyjne narzędzie konsolowe ułatwiające wykonywanie określonych czynności systemowych, lokalnie lub zdalnie. Pełny zestaw komend opisany w dokumentacji. Jedną z wielu funkcji jest możliwość operacji na systemowym rejestrze, aczkolwiek zredukowana do podstawowych czynności, są tu tylko odpowiedniki dla REG ADD i REG DELETE narzędzia Microsoftu. W kontekście operacji na rejestrze są obsługiwane następujące polecenia: regdelkey (usuwanie kluczy, ale tylko nie posiadających podkluczy), regdelval (usuwanie wartości), regsetval (dodawanie / modyfikacja wartości), regedit (automatyczne otwieranie regedit na konkretnej ścieżce). Komendy usuwania mogą się przydać w sytuacji, gdy nie działają systemowe edytory regedit i reg.exe (np. zablokowane przez malware). Składnia poleceń:

 

 

nircmd regdelkey [klucz]

Przykład:
nircmd regdelkey "HKEY_CURRENT_USER\Software\Test"
 

 

 

nircmd regdelval [klucz] [nazwa wartości]

Przykład:
nircmd regdelval "HKEY_CURRENT_USER\Software\Test" "Nowa wartość"
 

 

 

nircmd regsetval [typ] [klucz] [nazwa wartości] [dane wartości]

Przykład:
nircmd regsetval dword "HKEY_CURRENT_USER\Software\Test" "Nowa wartość" "0xaabbccdd"
 

 

 

Aplikacja portable dostępna w osobnych wersjach 32-bit oraz 64-bit. W paczce są dwie kompilacje narzędzia różniące się formą dostarczania komunikatów o błędach: nircmd.exe (komunikaty okienkowe) i nircmdc.exe (komunikaty przekierowanie do konsoli). Uruchomienie tej pierwszej przez tradycyjny dwuklik podaje małe okno dialogowe z opcją kopiowania narzędzia do katalogu systemowego Windows, co spowoduje brak konieczności wpisywania pełnej ścieżki do nircmd w wierszu polecenia czy plikach batch.