Powershell创建新的注册表值

PowerShell是一种跨平台的脚本语言和命令行工具，用于自动化任务和配置管理。它可以在Windows、Linux和macOS等操作系统上运行。使用PowerShell，可以通过编写脚本来创建新的注册表值。

注册表是Windows操作系统中的一个重要组成部分，用于存储系统和应用程序的配置信息。创建新的注册表值可以用于修改系统行为、配置应用程序设置等。

要在PowerShell中创建新的注册表值，可以使用以下步骤：

打开PowerShell控制台：在Windows操作系统中，可以按下Win + X键，然后选择“Windows PowerShell”或“Windows PowerShell(管理员)”选项。
使用以下命令连接到注册表路径：

$regPath = "注册表路径"
$regKey = [Microsoft.Win32.Registry]::LocalMachine.OpenSubKey($regPath, $true)

其中，将“注册表路径”替换为要创建新值的注册表路径。

使用以下命令创建新的注册表值：

$regKey.SetValue("值名称", "值数据", "值类型")

其中，将“值名称”替换为新值的名称，将“值数据”替换为新值的数据，将“值类型”替换为新值的类型。常见的值类型包括字符串（"String"）、整数（"DWord"）、二进制（"Binary"）等。

例如，要在HKEY_LOCAL_MACHINE\SOFTWARE\MyApp路径下创建一个名为"NewValue"的字符串值，可以使用以下命令：

$regPath = "SOFTWARE\MyApp"
$regKey = [Microsoft.Win32.Registry]::LocalMachine.OpenSubKey($regPath, $true)
$regKey.SetValue("NewValue", "This is a new value", "String")

完成上述步骤后，新的注册表值将被创建。

在云计算领域，可以使用PowerShell来自动化注册表值的创建过程，以便在云环境中进行配置管理和部署。腾讯云提供了一系列与云计算相关的产品和服务，例如云服务器、云数据库、云存储等，可以帮助用户在云上进行应用程序开发和部署。具体的产品和服务信息可以在腾讯云官方网站上找到。

参考链接：

PowerShell官方文档：https://docs.microsoft.com/powershell/
腾讯云产品介绍：https://cloud.tencent.com/product

相关·内容

渗透技巧——”隐藏”注册表的创建

0x00 前言知名恶意软件Poweliks曾使用过的一个后门技术，在注册表启动位置创建一个特殊的注册表键值，通过mshta来执行payload 对于这个特殊的注册表键值，在正常情况下无法对其访问，这其中的原理是什么呢...更为重要的是，像regedit.exe和其他对注册表的操作，通常会调用Win32 API，这就导致该注册表无法被读取，也就实现了所谓的”隐藏” 综上，创建方法为：通过Native API创建一个以”...(hKey,"test1"); 删除注册表项： MyDeleteKey(hKey); 程序输出如下图，成功对隐藏注册表项下的正常键值进行操作接下来，对Dan Madden的工程添加新的功能：创建、读取...参照2，需要注意”\0”的影响 4、删除注册表键值对应源代码中的MyDeleteHiddenValueKey 参照2，需要注意”\0”的影响实际测试：创建注册表项test2,创建隐藏注册表键值\...，分析原理，编写c程序实现功能，测试powershell实现代码

1.4K8 0

利用window自带的powershell进行文件哈希值校验

通常为了保证我们从网上下载的文件的完整性和可靠性，我们把文件下载下来以后都会校验一下MD5值或SHA1值（例如验证[下载的Win10 ISO镜像]是否为原始文件），这一般都需要借助专门的MD5检验工具来完成...但其实使用Windows系统自带的Windows PowerShell运行命令即可进行文件MD5、SHA1值校验。...Windows PowerShell命令可以校验的Hash值类型包括：SHA1、SHA256、SHA384、SHA512、MACTripleDES、MD5、RIPEMD160，暂不支持校验CRC32值。...如果不带-Algorithm参数，也就是不指明验证的Hash值类型，那么默认验证的就是SHA256值。...巧用Win10自带的PowerShell命令校验文件的Hash值（MD5、SHA1/256等）如果想要校验它的SHA1值，则运行如下命令： > Get-FileHash C:\Windows\notepad.exe

3.1K2 0

PowerShell实战：文件操作相关命令笔记

1、New-Item 创建新项命令cmdlet New-Item 将创建新项并设置其值。可创建的项类型取决于项的位置。例如，在文件系统 New-Item 中创建文件和文件夹。...在注册表中， New-Item 创建注册表项和条目。New-Item 还可以设置它创建的项的值。例如，在创建新文件时， New-Item 可以向文件添加初始内容。...可以指定新项的名称或者指定新项的路径 ● -Path：指定新项的位置的路，如果省略的话表示当前目录，支持多个字符串通过逗号分割 ● -ItemType：指定新项目的指定提供者的类型（File 文件，SymbolLink...符合链接，Directory 目录，Junction，HardLink） ● -Value：指定新项的值。...还可以通过管道将值传递给 New-Item ● -Confirm：用于创建操作运行cmdlet之前是否需要确认 ● -Force：针对文件夹，不会覆盖，只会返回之前创建的文件夹，针对文件或者注册表会覆盖文件内容

2782 0

AWS 发布新的 PowerShell 自定义运行时

作者 | Renato Losio 译者 | 明知山策划 | 丁晓昀最近，AWS 发布了一个新的 PowerShell 自定义运行时，可让 AWS Lambda 运行使用 PowerShell...AWS 的无服务器开发者布道师 Julian Wood 介绍了它的优势：新的 PowerShell 自定义运行时使用了原生 PowerShell，不需要编译 PowerShell 并托管在.NET 运行时上...我对之前的 PowerShell Lambda 开发体验不是很满意，所以我创建了一个自定义运行时来提升用户体验。他们采用了我的概念，并投入资源使其成为现实。我很高兴它终于发布了。...新的自定义运行时允许开发人员直接在 Lambda 控制台中编辑 PowerShell 代码，并支持其他附加功能，比如 Add-Type 和各种不同的处理程序选项。...后百度员工对领导不满，删改公司数据库被判刑；微软在美取消竞业协议；TikTok中国管理团队与海外员工冲突引发离职潮｜Q资讯 GitHub官宣“报废”Atom编辑器，创始团队不甘心表示正用Rust重写印度萌新令人绝望的操作

7832 0

计划任务的攻防战 | Window 应急响应

，手动检查还是比较困难，得整个脚本来做这里提供一个 powershell 脚本 # 检索注册表中 Index 值为 0 的计划任务名称及其注册表位置 $taskRegistryPath = "HKLM...创建计划任务删除 test1 ，创建新的计划任务 test2 2....删除计划任务直接通过 powershell 删除就好，如果这种方法还同时使用了 Index 置 0 ，可以考虑从注册表修改 Index 为非 0 值，之后通过 powershell 删除 Unregister-ScheduledTask...创建文件夹及计划任务文件夹 testdir 计划任务 test5 2. 查看注册表信息文件夹也有一个 SD 值，或者说只有一个 SD 值 3....重启计划任务服务重启计划任务后，计划任务依旧隐藏，没有产生新的计划任务文件，计划任务仍旧有效 11. 把注册表项都删除了会怎样呢？

3761 0

PS常用命令之文件目录及内容操作

New-ItemProperty 命令 - 为项创建新属性并设置其值。...New-Item -Path "Registry::HKEY_LOCAL_MACHINE\SOFTWARE\WeiyiGeek\test\1" -Force # 使用-itemType 和 -value 参数给你新创建的键来赋一个新值...(但是需要注意SetValue()方法只对刚创建的键有效，因为添加新键时PowerShell会以写权限打开它。...: 设置键的值 md, New-Item : 创建一个新键(项) Del, Remove-Item : 删除一个键(项) New-ItemProperty : 给键创建一个新值 Clear-ItemProperty...: 删除键的值内容 Remove-ItemProperty : 删除键的值 Tips：注册表几乎存储了Windows的核心配置。

8K2 0

使用pythonz创建新的Python

pythonz/etc/bashrc ]] && source $HOME/.pythonz/etc/bashrc" >> ~/.bashrc echo 重启bash bash echo 安装一些必要的环境...gdbm-devel db4-devel expat-devel libpcap-devel xz-devel pcre-devel echo 安装目标版本 pythonz install 3.6.0 echo 创建虚拟环境

1.5K2 0

SharPersist：一款渗透测试中实现Windows系统常驻的套件

为此，FireEye Mandiant的红队创建了名为SharPersist的新Windows持久性工具包。...Service 创建新的 Windows 服务 service Yes Yes No Registry 注册表键/值创建/修改 reg No Yes No Scheduled Task Backdoor...注册表持久性 SharPersist中支持的注册表项的完整列表如下表所示。 注册表项代码（-k） 注册表项 注册表值是否需要管理权限？支持 Env 可选附加组件（-o env）？...下图中显示的示例在“HKCU\Software\Microsoft\Windows\CurrentVersion\Run”注册表项中创建名为“Test”的注册表值，其值为“cmd.exe/c calc.exe...我们正在删除先前创建的“Test”注册表值，然后我们列出了“HKCU\Software\Microsoft\Windows\CurrentVersion\Run”的所有注册表值，以验证其是否已被成功删除

1.8K0 0

从Windows 10 SSH-Agent中提取SSH私钥

在MSDN的一篇关于使用新Windows ssh-agent文章的以下部分，引起了我的注意： ?...过去我曾有过劫持ssh-agent.的相关经验，并尝试过一些有趣的测试，所以我决定开始查看Windows是如何“安全地”用这个新的服务来存储您的私钥的。...测试注册表值果然，在注册表中，可以看到我使用ssh-add添加的两个键项。密钥名称是公开密钥的指纹，并且存在一些二进制blobs： ? ? 我能够pull注册表值并操作它们。...GitHub Repo 第一个是Powershell脚本（extract_ssh_keys.ps1），用于查询注册表中被ssh-agent保存的任何密钥。...从Powershell脚本生成的JSON将输出所有的RSA私钥： ? 这些RSA私钥是未加密的。虽然我创建它们时，添加了一个密码，但它们使用ssh-agent未加密存储，所以我不再需要密码。

2.6K3 0

网络安全自学篇（二十）| Powershell基础入门及常见用法（二）

注意，if-else中间可以增加新的判断elseif，如下所示： ? ? 2.switch语句 Switch语句主要用于多种情况的判断，这里在本地创建一个test01.ps1文件，并执行该代码。 ?...下面这个代码是接收两个参数并显示的功能。 ? ? 2.函数返回值函数返回值通过return实现，可以返回多个值。下面是test13.ps1例子。 ? ?...七.Powershell注册表操作 注册表（Registry，繁体中文版Windows操作系统称之为登录档）是Microsoft Windows中的一个重要的数据库，用于存储系统和应用程序的设置信息。...在Powershell中显示注册表指令如下： ? ? 对应注册表图形界面。 ? ? ? 对应图形界面。 ? 其他访问也类似。 ? ? 对应图形界面： ? 读取键值 ? ? 设置键值 ?...由于注册表不能随便修改，很容易造成系统故障，后续随着作者深入学习，了解更多网络安全中Powershell及注册表工作再来分享，希望读者喜欢该系列文章。

2.4K2 0

利用注册表键值Bypass UAC

可以看到fodhelper.exe会查询注册表中 HKCU\Software\Classes\mscfile\shell\open\command的值，后面也会多次出现shell\open这个注册表项，...使用Powershell中的New-Item命令就可以在指定注册表中创建一个新的键，使用命令New-Item "HKCU:\Software\Classes\ms-settings\Shell\Open...\command" -Force来创建一个新的注册表项。...执行fodhelper.exe便会得到一个已经绕过UAC限制的CMD，上述操作汇总成Powershell脚本来执行。...可以在default值中设置启动程序，在Powershell中运行代码清单4-23所示代码，执行结果如图1-9所示，虽然像这种注册表的Bypass UAC还有很多，不过大部分都只能针对Windows 10

3351 0

Powershell快速入门（三）实战应用

知道了简写，我们就可以将Powershell的工作目录切换到注册表内。...比如说，要获取这个注册表键的值，就可以直接输入Get-Item .了。注意这个点不能省去，它代表当前工作目录。...$path = "HKCU:\Control Panel\Desktop" 如果要新建注册表项，可以使用New-Item命令。我们可以使用注册表编辑器regedit来验证项是否创建成功。...Remove-Item -path $path\hellokey -Recurse 获取当前.NET版本下面的参考资料中列出了一个MSDN上的文档，告诉我们如何读取注册表的值来判断当前安装了.NET...$workbook = $excel.Workbooks.Open("XXX.xlsx") 如果要创建一个新的工作簿，使用Add函数。

3.6K10 1

四十一.Powershell恶意代码检测系列 (2)Powershell基础语法和注册表操作

这篇文章将从Powershell条件语句、循环语句、数组、函数、字符串操作、注册表访问等方面讲解。Powershell被广泛应用于安全领域，甚至成为每一位Web安全必须掌握的技术。...2.访问数组五.Powershell函数 1.自定义函数及调用 2.函数返回值六.Powershell字符串及交互 1.定义文本及转义字符 2.用户交互 3.格式化字符串 4.字符串操作七.Powershell...($num -gt 90) {"大于90"} else {"小于等于90"} if($num -gt 100) {"大于100"} else {"小于等于100"} 注意，if-else中间可以增加新的判断...，这里在本地创建一个test01.ps1文件，并执行该代码。...write-host $info } myinfo yxz,28 ---- 2.函数返回值函数返回值通过return实现，可以返回多个值。下面是test13.ps1例子。

2.7K2 0

Windows 7安装软件时无法将注册值写入注册表的处理方法

我们来确认一下，有没有安装什么软件把注册表给封了。如杀毒软件,防火墙等。把这些软件关了之后，再安装软件试试；如果不行，就把杀毒软件卸载了，再安装软件试试。 2....我们可以看到窗口右侧有很多选项，在“组策略”选项中找到：“阻止访问注册表编辑工具”，左键双击：“阻止访问注册表编辑工具”； ? 6....在弹出的“阻止访问注册表编辑工具”窗口中，选择：“已禁用”并点“确定”，退出“本地组策略编辑器”，则已经为注册表解锁。 image.png 7....第三步：通过上述操作后，如果还不能正常安装软件，可能是系统中毒了，我们可以使用专用的杀毒软件进行全盘杀毒，并把隔离区的病毒文件删除，防止二次病毒感染。

1.8K3 0

Windows 使用 Alias，高效办公指南！

1、CMD 具体步骤如下： 1-1 创建一个批处理文件比如：在系统的用户目录创建一个批处理文件 alias.bat 1-2 在批处理文件中，定义别名使用关键字「 doskey 」定义别名，$*...HEAD 1-3 修改注册表 首先，通过 win+r，输入关键字「 regedit 」打开注册表 然后，在地址栏中输入下面地址计算机\HKEY_CURRENT_USER\Software\Microsoft...\Command Processor 最后，选中 Command Processor 项右键，创建一个新的字符串值（名称必须设置为 AutoRun，数值数据设定为上面创建的批处理文件的绝对路径） PS...：如果 Command Processor 不存在，可以在「 Microsoft 项」上右键，创建一个新的项，名称设置为 Command Processor 1-4 重启 CMD 命令窗口并使用 1-...通过测试，我们发现在 CMD 中定义的 Alias 并不能在 PowerShell 中使用所以我们需要针对 PowerShell 另外设置 Alias 具体步骤如下： 2-1 找到配置文件绝对路径

4.1K2 0

二十三.Powershell基础入门之常见语法及注册表操作-2

break和continue关键词 4.for循环 5.switch循环四.Powershell数组 1.数组定义 2.访问数组五.Powershell函数 1.自定义函数及调用 2.函数返回值...六.Powershell字符串及交互 1.定义文本及转义字符 2.用户交互 3.格式化字符串 4.字符串操作七.Powershell注册表操作作者的github资源：逆向分析：https:...$num -gt 90) {"大于90"} else {"小于等于90"} if($num -gt 100) {"大于100"} else {"小于等于100"} 注意，if-else中间可以增加新的判断...，这里在本地创建一个test01.ps1文件，并执行该代码。...包含与计算机相关的配置信息,不管用户是否登录 HKEY_USERS 包含有关默认用户配置的信息 HKEY_CURRENT_CONFIG 包含有关非用户特定的硬件的配置信息在Powershell中显示注册表指令如下

2.3K1 0

PowerShell系列（八）PowerShell系统默认内置的Provider介绍

今天给大家讲解PowerShell系统默认内置的Provider介绍，希望对大家能有所帮助！...六、注册表 Registry ProviderRegistry Provider负责管理注册表，使得应用程序能够存取及修改注册表中的信息。...透过Registry Provider，应用程序可以方便地存取注册表中的键值资料，并且可以自订键值对象的名称、值、描述等属性。...HKCU：获取当前用户注册表cd hkcu:get-childitem七、变量 Variable Provider Variable Provider 主要是获取当前操作系统中各变量的值（不包括系统变量的信息...），还包含PowerShell的首选项配置和当前Session所创建的变量。

2447 0

权限维持方法小结

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Session Manager 上述注册表下有一个名为BootExecute的多字符串值键，它的默认值是...根据文章隐蔽后门——Image File Execution Options新玩法了解到可以修改GlobalFlag的值，达到程序A静默退出结束后，会执行程序B的效果，且在注册表看不到具体值，同时Autorun..._dl2、修改注册表 注册表位置：HKEY_CURRENT_USER\Software\Classes\CLSID\创建项{b5f8350b-0548-48b1-a6ee-88bd00b4a5e7}创建子项..._dl 2、修改注册表1 注册表位置：HKEY_CURRENT_USER\Software\Classes\CLSID\ 创建项{b5f8350b-0548-48b1-a6ee-88bd00b4a5e7...和powershell.exe进程的启动参数（3）bitsadmin bitsadmin.exe是windows自带的可用于创建下载或上载作业并监视其进度，bistadmin可以指定下载成功之后要进行什么命令

3.1K1 0

Window权限维持（四）：快捷方式

快捷方式的文件扩展名是.LNK，它为红队提供了很多机会来执行各种格式的代码（exe，vbs，Powershell，scriptlet等）或窃取NTLM哈希值。...在Windows登录期间，快捷方式将尝试在注册表项上执行值，该注册表项包含base64格式的stager。 ? 杂项 PoshC 在常见的红色团队工具包之外，还有多个脚本可用于开发恶意快捷方式。...快捷方式的文件扩展名是.LNK，它为红队提供了很多机会来执行各种格式的代码（exe，vbs，Powershell，scriptlet等）或窃取NTLM哈希值。...EmpireEmpire包含一个持久性模块，该模块可以后门合法的快捷方式（.LNK），以执行任意的PowerShell有效负载。现有快捷方式的目标字段将被修改以执行存储在注册表项中的base64脚本。...可以通过执行以下命令来调用此技术：install-persistence 3PoshC2 –启动LNK文件在Windows登录期间，快捷方式将尝试在注册表项上执行值，该注册表项包含base64格式的stager

1.3K3 0

PowerShell系列（七）PowerShell当中的Provider介绍

1、Provider概念介绍 PowerShell Provider是基于NetFrameWork运行的一个框架，它的作用是让数据（文件、注册表环境对象等等）以特殊的方式保存在PowerShell里面，...PSDrive还可以用于创建和管理虚拟驱动器。例如，可以使用New-PSDrive命令来创建一个新的虚拟驱动器，并使用Set-PSDrive命令来将数据存储到虚拟驱动器中。...3、系统内置的八个Provider● 别名：系统中的别名对象● 环境：计算机配置的环境变量● 文件系统：进行对文件的创建、删除、更新等操作。是计算机当中最常用的对象。...● 注册表：可以在PowerShell环境高效操作注册表对象● 功能函数：构建在PowerShell环境当中，可以调用的功能函数。● 证书：在证书存储中存储的证书对象，包含用户和计算机证书信息。...● File and Storage Provider：提供了对文件和存储设备的操作功能，例如创建、删除、移动、重命名文件和文件夹、查看文件和文件夹属性等。

3034 1

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云