Tipp: Die Registry gekonnt durchsuchen

Der Umstand, dass die Registry-Hives wie HKey_Local_Machine als Laufwerk angesprochen werden, ist nur auf den ersten Blick eine Vereinfachung. Das wird spätestens dann deutlich, wenn man die Registry nach Einträgen (Names) eines Schlüssels und deren Werten (Values) durchsuchen möchte. Zwar zeigt ein dir hklm:\Software\Microsoft\Windows\CurrentVersion\Uninstall auch die Einträge der Schlüssel und ihre Werte an, liefert diese aber nicht zurück.

Der folgende Befehl funktioniert daher nicht.

Es gibt bei den zurückgegebenen Objekten ganz einfach keine Eigenschaft DisplayName. Bevor man jetzt allzu viel Zeit mit einer Suche nach einer Lösung verlierrt, was es gibt sind Methoden-Members wie GetValueNames und GetValue.

Der folgende Befehl gibt für alle installierten Anwendungen Anzeigename und Versionsnummer aus.

Weiß man nicht, welcher Schlüssel einen bestimmten Eintrag (Name) besitzen könnte, kommt die Methode GetValueNames in Frage.

Der folgende Befehl gibt alle Schlüssel aus, in denen eines Eintrag „ExecutionPolicy<" gibt.

Es stellt sich heraus, dass die Einstellung für die Ausführungsrichtlinie für den gesamten Computer unter HKEY_LOCAL_MACHINE\Software\Microsoft\PowerShell\1\ShellIds\Microsoft.PowerShell aufgehängt ist.

Der folgende Aufruf von Powershell.exe ändert die Einstellung z.B. auf „Restricted“.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.