8

Мне нужно почистить реестр Windows после ручного удаления программы. Что мне нужно сделать, это следующее.

  1. Найти все ключи, значения и данные, содержащие «что-то».
  2. Удалите все ключи, значения и данные, соответствующие описанию.

Можно ли как-то использовать для этого команду Reg в CMD?

Под «чем-то» в данном случае я подразумеваю "офис12".

4 ответа4

6

Попробуйте Powershell:

Get-ChildItem -path HKLM:\ -Recurse | where { $_.Name -match 'office12'} | Remove-Item -Force

Это будет рекурсивно вызывать HKEY_LOCAL_MACHINE и удалять все соответствующие ключи. Больше информации здесь

5

Я думаю, что приложение RegScanner может вам помочь, хотя, как отмечалось в других ответах, оно может быть не совсем тем, что вы хотите делать со своим реестром, поэтому используйте его с осторожностью.

Для большей разрушительной силы вы можете использовать PsExec с ним, например,

C:\progs\PsExec.exe -i -d -s c:\progs\regscanner-x64\regscanner.exe

что заставит его работать от имени пользователя SYSTEM. Если вы все еще не можете удалить некоторые разделы реестра, в этой статье объясняется, как редактировать разрешения для разделов реестра.

1

Как я уже сказал в комментарии, вы можете удалить все ключи реестра, используя командную строку или вручную с помощью Regedit. Теперь большая проблема - это твой первый пункт.

  1. Найти все ключи, значения и данные, содержащие «что-то».

Если вы не выполняли мониторинг / аудит реестра при установке программы (и при условии, что по счастливому сценарию программа не добавит разделы реестра во время выполнения, в таком случае вам потребуется отслеживать реестр от начала до конца), программа могла бы добавить ключи от реестра в неочевидных местах.

Большинство программ добавляют свои ключи реестра в HKEY_CURRENT_USERS\Software или в HKEY_LOCAL_MACHINE\Software в отдельной ветке (я смотрю, например, на wxMaxima, расположенный в первом пути). Если вы удалили соответствующую ветку, теоретически вы можете удалить все ключи, связанные с программой. Тем не менее, некоторые программы могут изменить что-то в остальной части реестра, и у этого нет хорошего эмпирического правила.

Если, с другой стороны, вы все контролировали, то отменить изменения тривиально (потому что вы знаете, что это были). Я полагаю, вы могли бы переустановить программу в виртуальной среде и наблюдать за ней. Теоретически вы получите те же результаты.

После прочтения справки REG, нет возможности сделать то, что вы предлагаете 1. REG QUERY проверяет значения внутри раздела реестра. Чтобы вставить использование:

C:\Documents and Settings\User>reg query HKCU\Software\wxMaxima

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\wxMaxima
    ShowTips    REG_DWORD       0x1
    tipNum      REG_DWORD       0xb
    pos-x       REG_DWORD       0xfffffffc
    pos-y       REG_DWORD       0xfffffffc
    pos-w       REG_DWORD       0x408
    pos-h       REG_DWORD       0x2ea
    pos-max     REG_DWORD       0x1
    lastPath    REG_SZ  (some random path)
    maxima      REG_SZ  C:\Maxima\\bin\maxima.bat
    parameters  REG_SZ  -X '--dynamic-space-size 1000'
    fontSize    REG_DWORD       0xc
    mathFontsize        REG_DWORD       0xc
    matchParens REG_DWORD       0x1
    showLong    REG_DWORD       0x0
    fixedFontTC REG_DWORD       0x1
    changeAsterisk      REG_DWORD       0x0
    enterEvaluates      REG_DWORD       0x0
    saveUntitled        REG_DWORD       0x1
    openHCaret  REG_DWORD       0x0
    defaultPort REG_DWORD       0xfaa
    usejsmath   REG_DWORD       0x1
    keepPercent REG_DWORD       0x1
    pos-restore REG_DWORD       0x0
    language    REG_DWORD       0x0
    fontEncoding        REG_DWORD       0x0

HKEY_CURRENT_USER\Software\wxMaxima\AUI

HKEY_CURRENT_USER\Software\wxMaxima\RecentDocuments

HKEY_CURRENT_USER\Software\wxMaxima\Style

HKEY_CURRENT_USER\Software\wxMaxima\Wiz

Я ищу решения. Один из них - экспорт реестра в текстовый файл и фильтрация результатов.

0

При удалении используйте RevoUninstaller, а затем CCleaner. Это даст почти каждую ссылку относительно безопасно.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .