注册表导入工具，包含PE和挂载的

nnkoll

每次修改PE或者系统，导入的注册表总是需要手动挂载，经过几天的研究，研究出一个程序，具体源码如下：

1. #cs ----------------------------------------------------------------------------
   
2. 
   
3. AutoIt Version: 3.3.16.1
   
4. Author:         myName
   
5. 
   
6. Script Function:
   
7.         Template AutoIt script.
   
8. 
   
9. #ce ----------------------------------------------------------------------------
   
10. 
    
11. ; Script Start - Add your code below here
    
12. #include <MsgBoxConstants.au3>
    
13. #include <FileConstants.au3>
    
14. #include <WinAPIFiles.au3>
    
15. 
    
16. ; 检查 sed.exe 是否存在
    
17. Global $sed = @ScriptDir & "\sed.exe"
    
18. If Not FileExists($sed) Then
    
19.     Exit
    
20. EndIf
    
21. 
    
22. ; 自动检测系统盘，在PE下导入修改的注册表
    
23. Global $systemDrive = ""
    
24. For $i = Asc("A") To Asc("Z")
    
25.     Local $drive = Chr($i) & ":"
    
26.     If FileExists($drive & "\Windows\System32\config\SYSTEM") And _
    
27.        (FileExists($drive & "\bootmgr") Or FileExists($drive & "\Windows\System32\winload.efi")) Then
    
28.         $systemDrive = $drive
    
29.         ExitLoop
    
30.     EndIf
    
31. Next
    
32. 
    
33. If $systemDrive = "" Then
    
34.     Exit
    
35. EndIf
    
36. 
    
37. ; 加载注册表
    
38. Global $regSystem = $systemDrive & "\Windows\System32\config\SYSTEM"
    
39. Global $regSoftware = $systemDrive & "\Windows\System32\config\SOFTWARE"
    
40. Global $regDefault = $systemDrive & "\Windows\System32\config\DEFAULT"
    
41. Global $regUserDat = $systemDrive & "\Users\Default\NTUSER.DAT"
    
42. RunWait('reg load HKLM\TempSystem "' & $regSystem & '"')
    
43. RunWait('reg load HKLM\TempSoftware "' & $regSoftware & '"')
    
44. RunWait('reg load HKU\TempDefault "' & $regDefault & '"')
    
45. RunWait('reg load HKU\TempUser "' & $regUserDat & '"')
    
46. 
    
47. ; 创建临时目录存储处理后的 .reg 文件
    
48. Global $tmpDir = @TempDir & "\regtemp"
    
49. If FileExists($tmpDir) Then DirRemove($tmpDir, 1)
    
50. DirCreate($tmpDir)
    
51. 
    
52. ; 处理注册表文件导入
    
53. _RegProcess("system.reg", "s/HKEY_LOCAL_MACHINE\\SYSTEM/HKEY_LOCAL_MACHINE\\TempSystem/g")
    
54. _RegProcess("software.reg", "s/HKEY_LOCAL_MACHINE\\SOFTWARE/HKEY_LOCAL_MACHINE\\TempSoftware/g")
    
55. _RegProcess("default_user.reg", "s/HKEY_USERS\\.DEFAULT/HKEY_USERS\\TempDefault/g")
    
56. _RegProcess("default_user.reg", "s/HKEY_CURRENT_USER/HKEY_USERS\\TempUser/g")
    
57. _RegProcess("classes_root.reg", "s/HKEY_CLASSES_ROOT/HKEY_LOCAL_MACHINE\\TempSoftware\\Classes/g")
    
58. _RegProcess("classes_root.reg", "s/HKEY_CLASSES_ROOT/HKEY_USERS\\TempDefault\\Software\\Classes/g")
    
59. _RegProcess("classes_root.reg", "s/HKEY_CLASSES_ROOT/HKEY_USERS\\TempUser\\Software\\Classes/g")
    
60. 
    
61. ; 卸载临时注册表
    
62. RunWait("reg unload HKLM\TempSystem")
    
63. RunWait("reg unload HKLM\TempSoftware")
    
64. RunWait("reg unload HKU\TempDefault")
    
65. RunWait("reg unload HKU\TempUser")
    
66. 
    
67. ; 如果 NTUSER.DAT 存在且不是 NTUSER.MAN，则重命名
    
68. If FileExists($regUserDat) And Not FileExists($systemDrive & "\Users\Default\NTUSER.MAN") Then
    
69.     FileMove($regUserDat, $systemDrive & "\Users\Default\NTUSER.MAN", $FC_OVERWRITE)
    
70. EndIf
    
71. 
    
72. 
    
73. ; 注册表处理函数
    
74. Func _RegProcess($filename, $sedPattern)
    
75.     Local $srcFile = @ScriptDir & "" & $filename
    
76.     If Not FileExists($srcFile) Then Return
    
77.     Local $outFile = $tmpDir & "" & $filename
    
78.     RunWait('"' & $sed & '" "' & $sedPattern & '" "' & $srcFile & '" > "' & $outFile & '"', "", @SW_HIDE)
    
79.     RunWait('regedit /s "' & $outFile & '"', "", @SW_HIDE)
    
80. EndFunc

复制代码

1. #cs ----------------------------------------------------------------------------
   
2. 
   
3. AutoIt Version: 3.3.16.1
   
4. Author:         myName
   
5. 
   
6. Script Function:
   
7.         Template AutoIt script.
   
8. 
   
9. #ce ----------------------------------------------------------------------------
   
10. 
    
11. ; Script Start - Add your code below here
    
12. #include <MsgBoxConstants.au3>
    
13. #include <FileConstants.au3>
    
14. #include <WinAPIFiles.au3>
    
15. #include <File.au3>
    
16. 
    
17. ; 检查 sed.exe 是否存在
    
18. Global $sed = @ScriptDir & "\sed.exe"
    
19. If Not FileExists($sed) Then Exit
    
20. 
    
21. ; 选择挂载系统所在的根目录（如 D:\MountedWindows）
    
22. Global $systemFolder = FileSelectFolder("请选择挂载系统的根目录（含 Windows 文件夹）", "", 2)
    
23. If @error Or $systemFolder = "" Then Exit
    
24. 
    
25. ; 构建注册表文件路径
    
26. Global $regSystem   = $systemFolder & "\Windows\System32\config\SYSTEM"
    
27. Global $regSoftware = $systemFolder & "\Windows\System32\config\SOFTWARE"
    
28. Global $regDefault  = $systemFolder & "\Windows\System32\config\DEFAULT"
    
29. 
    
30. ; 允许 NTUSER.DAT 或 NTUSER.MAN 任意一个存在
    
31. Global $regUserDat  = ""
    
32. If FileExists($systemFolder & "\Users\Default\NTUSER.DAT") Then
    
33.     $regUserDat = $systemFolder & "\Users\Default\NTUSER.DAT"
    
34. ElseIf FileExists($systemFolder & "\Users\Default\NTUSER.MAN") Then
    
35.     $regUserDat = $systemFolder & "\Users\Default\NTUSER.MAN"
    
36. Else
    
37.     Exit
    
38. EndIf
    
39. 
    
40. ; 加载脱机注册表
    
41. RunWait('reg load HKLM\TempSystem "' & $regSystem & '"')
    
42. RunWait('reg load HKLM\TempSoftware "' & $regSoftware & '"')
    
43. RunWait('reg load HKU\TempDefault "' & $regDefault & '"')
    
44. RunWait('reg load HKU\TempUser "' & $regUserDat & '"')
    
45. 
    
46. ; 创建临时目录处理 .reg 文件
    
47. Global $tmpDir = @TempDir & "\regtemp"
    
48. If FileExists($tmpDir) Then DirRemove($tmpDir, 1)
    
49. DirCreate($tmpDir)
    
50. 
    
51. ; 注册表导入映射
    
52. _RegProcess("system.reg", "s/HKEY_LOCAL_MACHINE\\SYSTEM/HKEY_LOCAL_MACHINE\\TempSystem/g")
    
53. _RegProcess("software.reg", "s/HKEY_LOCAL_MACHINE\\SOFTWARE/HKEY_LOCAL_MACHINE\\TempSoftware/g")
    
54. _RegProcess("default_user.reg", "s/HKEY_USERS\\.DEFAULT/HKEY_USERS\\TempDefault/g")
    
55. _RegProcess("default_user.reg", "s/HKEY_CURRENT_USER/HKEY_USERS\\TempUser/g")
    
56. _RegProcess("classes_root.reg", "s/HKEY_CLASSES_ROOT/HKEY_LOCAL_MACHINE\\TempSoftware\\Classes/g")
    
57. _RegProcess("classes_root.reg", "s/HKEY_CLASSES_ROOT/HKEY_USERS\\TempDefault\\Software\\Classes/g")
    
58. _RegProcess("classes_root.reg", "s/HKEY_CLASSES_ROOT/HKEY_USERS\\TempUser\\Software\\Classes/g")
    
59. 
    
60. ; 卸载注册表
    
61. RunWait("reg unload HKLM\TempSystem")
    
62. RunWait("reg unload HKLM\TempSoftware")
    
63. RunWait("reg unload HKU\TempDefault")
    
64. RunWait("reg unload HKU\TempUser")
    
65. 
    
66. ; 如果使用的是 NTUSER.DAT，重命名为 NTUSER.MAN（仅当 MAN 不存在）
    
67. If StringInStr($regUserDat, "NTUSER.DAT") And Not FileExists($systemFolder & "\Users\Default\NTUSER.MAN") Then
    
68.     FileMove($regUserDat, $systemFolder & "\Users\Default\NTUSER.MAN", $FC_OVERWRITE)
    
69. EndIf
    
70. 
    
71. ; 注册表导入处理函数
    
72. Func _RegProcess($filename, $sedPattern)
    
73.     Local $srcFile = @ScriptDir & "" & $filename
    
74.     If Not FileExists($srcFile) Then Return
    
75.     Local $outFile = $tmpDir & "" & $filename
    
76.     RunWait('"' & $sed & '" "' & $sedPattern & '" "' & $srcFile & '" > "' & $outFile & '"', "", @SW_HIDE)
    
77.     RunWait('regedit /s "' & $outFile & '"', "", @SW_HIDE)
    
78. EndFunc
    

复制代码

共两个程序，有个是PE下导入，一个是挂载的系统，自行修改一些代码，做不到完美，请指正

技束源

很不错 谢谢分享

Bluebells

1. 没看明白为啥一定需要存在 sed.exe 这个文件
2. 为啥要遍历 A~Z 的所有驱动器号, 而不是已使用的驱动器号
3. 判断离线(脱机)系统的驱动器号的逻辑不严谨
4. 好像不需要定义这么多的全局变量吧
...

小灰兔

谢谢分享

jho

感谢分享

jh198354

谢谢分享

handsome_xiang

感谢分享！

dnine999

感谢分享

yc2428

感谢分享

yaowozhuce

强

Q646643964

感谢楼主分享

ajlass

感谢分享。

wang1126

谢谢楼主分享

guong

谢谢楼主分享

燕飞龙

感谢分享

ebaqiang

感谢楼主分享

Siya2025

感谢楼主的分享

neartree

谢谢分享，以我的经验，注册表操作要慎重加慎重，定期备份，如果无备份的情况下，加载配置单元一旦不慎点错，点成导入（如导入PE的software文件），就会成为灾难！！！我就这样弄崩过一次系统，最后各种修复无效，只能重装了。

790097

谢谢分享