RegFind是微软Windows 2000 的工具资源包,在于1999年发布的,距离如今已经20多年了,并且只有32位的版本。我们制作PE的时候,用于合并或使用install.wim的注册表,会用到这个程序来把注册表里的数据,盘符C:\ 替换 为 PE的盘符X:\
如今我找到一款更强更好的替代品,RRC,除了支持RegFind的查询数据替换,还支持其他的功能,本帖就不多说那些对于我们制作PE用不到的功能了,或许对你有用。
[ol]ECHO 查询PROCESSOR_ARCHITECTURE值名的数据-架构:
%rrc% getValue "HKLM\PE_SYSTEM\ControlSet001\Control\Session Manager\Environment" /value="PROCESSOR_ARCHITECTURE" /noCopyright /noComments
ECHO 查询CurrentVersion值名的数据-内核:
%rrc% getValue "HKLM\PE_SOFTWARE\Microsoft\Windows NT\CurrentVersion" /value="CurrentVersion" /noCopyright /noComments
ECHO 查询CurrentBuild值名的数据-版本:
%rrc% getValue "HKLM\PE_SOFTWARE\Microsoft\Windows NT\CurrentVersion" /value="CurrentBuild" /noCopyright /noComments
ECHO 查询ProductName值名的数据-名称:
%rrc% getValue "HKLM\PE_SOFTWARE\Microsoft\Windows NT\CurrentVersion" /value="ProductName" /noCopyright /noComments
:: 替换盘符
%rrc% search "HKLM\PE_SYSTEM" /text="C:" /data /replace="X:" /noprompt /noCopyright /noComments
%rrc% search "HKLM\PE_SYSTEM" /text="D:" /data /replace="X:" /noprompt /noCopyright /noComments
%rrc% search "HKLM\PE_SYSTEM" /text="X:\$windows.~bt" /data /replace="X:" /noprompt /noCopyright /noComments
%rrc% search "HKLM\PE_SOFTWARE" /text="C:" /data /replace="X:" /noprompt /datarep=text /noCopyright /noComments
%rrc% search "HKLM\PE_SOFTWARE" /text="D:" /data /replace=/replace="X:" /noprompt /noCopyright /noComments
%rrc% search "HKLM\PE_SOFTWARE\Classes\AppID" /text="Interactive User" /delete /data /values /noprompt /noCopyright /noComments
%rrc% search "HKLM\PE_SOFTWARE" /text="X:\$windows.~bt" /data /replace="X:" /noprompt /noCopyright /noComments
:: 删除安装第三方驱动的残留信息
%rrc% search "HKLM\PE_SYSTEM\DriverDatabase\DriverPackages" /text="OemPath" /delete /values /noprompt /noCopyright /noComments
%rrc% search "HKLM\PE_DRIVERS\DriverDatabase\DriverPackages" /text="OemPath" /delete /values /noprompt /noCopyright /noComments[/ol]复制代码以上是我测试有效的批处理代码,就是用来替代原有RegFind用来制作PE的相关代码,你可以参考下来,用于替换你的制作PE脚本代码。
把 PE_SYSTEM|PE_SOFTWARE|PE_DRIVERS 替换为你制作PE时挂载的命名路径。
有时候,我们需要获取注册表的某个值数据,目前市面上大部分的工具,或者系统自带的reg命令,都是返回一堆信息,让我们还要用for处理掉,
但是这个程序,是直接返回值的数据给你,不带其他,例如值的路径/类型 等等。方便我们获取这个值的数据来做判断,或者保存到文本其他用途。
下载链接:yyingc.lanzouj.com/iuayw14xs32h
密码:5t6q
内附带rrc.exe的32位和64位版本,并且带有这个程序的参数说明文档(rrc.chm)
如你想了解,我未在本贴说的更多功能参数,请打开阅读
[color=]rrc.chm
注意: rrc.chm 参数说明文档,是个英语版本,如果你不懂英语,请自行把里面的参数说明语法复制到翻译里阅读。
