Skocz do zawartości
picasso

Usuwanie ukrytych kluczy rejestru

Rekomendowane odpowiedzi

 

RegDelNull

Strona domowa

Platforma: Windows XP do Windows 10 32-bit *
Licencja: freeware


 
RegDelNull - Narzędzie Microsoftu marki Sysinternals przeznaczone do wyszukiwania i usuwania kluczy rejestru, które zawierają znaki zerowe null, powodujące niewidoczność i niemożność skasowania kluczy z poziomu standardowych narzędzi edycji rejestru. Narzędzie jest ograniczone w możliwościach. Składnia polecenia:

 

 


D:\Download\Regdelnull>regdelnull /?

RegDelNull v1.10 - Delete Registry keys with embedded Nulls
Copyright © 2005-2006 Mark Russinovich
Sysinternals - www.sysinternals.com

Usage: regdelnull [-s] [-r]
  path    Registry path e.g. hklm\software
  -s      Recurse into subkeys

Example: regdelnull -s hklm
This command scans all keys under HKLM.

D:\Download\Regdelnull>

 

 

 

* Narzędzie jest 32-bitowe, tzn. wprawdzie będzie działać na systemie 64-bit, ale tylko częściowo (niewidoczny rejestr stricte 64-bitowy). RegDelNull nie jest rozwijany, to wersja z 2006 roku. Nowoczesnym zamiennikiem są narzędzia RegKeyFixer oraz NReg linkowane w następnych postach.

 

 

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

 

RegKeyFixer
 
Strona domowa
 
Platforma: Windows XP do Windows 10 32-bit i 64-bit
Licencja: freeware



RegKeyFixer - Niezależny projekt z serwisu reboot.pro inspirowany RegHide i RegDelNull Microsoftu. Próbuje korygować braki i limitacje narzędzia RegDelNull. Funkcjonalność oryginału została wzbogacona o większą kontrolę procesu oraz ilość operacji możliwych do wdrożenia na ukrytych kluczach null. W arsenale jest wyszukiwanie kluczy (lista w trybie tylko do odczytu), usuwanie oraz zmiana nazwy klucza na prawidłową. Narzędzie korzysta z funkcji natywnego API, w związku z czym nie są obsługiwane standardowe przyjazne nazwy ścieżek rejestru (np. HKEY_LOCAL_MACHINE, HKLM) i wymagane jest używanie w poleceniach nazw wewnętrznych rejestru. Podstawowa lista ekwiwalentów:

 

HKEY_LOCAL_MACHINE			 \Registry\Machine
HKEY_USERS				 \Registry\User
HKEY_CURRENT_USER			 \Registry\User\SID konta
HKEY_CLASSES_ROOT			 \Registry\Machine\Software\Classes
HKEY_CURRENT_CONFIG			 \Registry\Machine\System\CurrentControlSet\Hardware Profiles\Current

 

Składnia polecenia:

 

 

RegKeyFixer.exe path -switch1[-r | -d | -f] -switch2[-s | -n]

path:
Can be something like \Registry\Machine\SOFTWARE
switch1:
-r switch is for renaming invalid key names
-d switch is for deleting invalid key names
-f switch is for just finding the invalid key names (just search, no repair)
switch2:
-s switch is for recursive mode
-n switch is for regular enumeration of subkeys

Examples:
Recursively find and rename invalid keys found at HKLM\SOFTWARE and all its subkeys
RegKeyFixer.exe \Registry\Machine\SOFTWARE -r -s

Just find invalid key names at HKLM\SYSTEM\ControlSet001\services  (no recursion, just enumerate 1 level down)
RegKeyFixer.exe \Registry\Machine\SYSTEM\ControlSet001\services -f -n

 

W paczce są dwie wersje narzędzia RegKeyFixer.exe (dla systemów 32-bit) i RegKeyFixer64.exe (dla systemów 64-bit). Dodatkowo autor dołączył aplikację CreateInvalidKey.exe / CreateInvalidKey64.exe, która jest rodzajem próbki tak jak RegHide Microsoftu, tworzącej w celach testowych przykładowy klucz zablokowany znakiem null. Próbka jest w dwóch wersjach, oznaczona jako "Extreme" tworzy totalnie zablokowany klucz, który nie jest w ogóle możliwy do usunięcia za pomocą RegKeyFixer z poziomu działającego systemu.

 

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

 

NReg
 
Strona domowa
 
Platforma: Windows XP do Windows 10 32-bit i 64-bit
Licencja: freeware



Registry Finder to alternatywny graficzny edytor rejestru. W paczce Registry Finder jest także dodatkowe konsolowe narzędzie NReg (Native API Registry utility), które umożliwia usuwanie oraz tworzenie kluczy ukrytych techniką null, niewidzialnych dla systemowego edytora regedit i jego konsolowego odpowiednika reg.exe. NReg jest nowoczesną alternatywą dla bardzo starego narzędzia RegDelNull. Co istotne, narzędzie posiada natywną wersję 64-bit. Spis obsługiwanych poleceń:

 

 

D:\Download\RegistryFinder>NReg -h

Adds or deletes hidden registry keys.
Usage: NReg
Commands: [add | delete]
Key:      ROOTKEY\Subkey
ROOTKEY:  [HKLM | HKCU | HKCR | HKU | HKCC]
Subkey:   The full name of a registry key under the selected ROOTKEY.

Keys with the null character in the name are not accessible by regedit and most other registry editors, that use Window API. Though such keys are visible, their content is not.
To create a key with the null character, use the add command and specify '%00' as part of the key name.

Examples:

NReg add HKCU\Unmodifiable%00\Invisible
  Creates the Unmodifiable key and Invisible subkey. Regedit is able to display the HKCU\Unmodifiable key, but fails to open it. The Invisible subkey is invisible for regedit.

NReg delete HKCU\Unmodifiable%00
  This command deletes the Unmodifiable key.

D:\Download\RegistryFinder>

 

 

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...