Auswerten Registry Einträge
Ich suche in der Registry unter HKEY_USERS ob beispielsweise der Eintrag \Software\PiSA existiert.
Das schwierige ist, dass HKEY_USERS mehrere (soweit ich weiss) userspezifische Einträge enthält, dessen Nummern ich nicht kenne.
Mache ich beispielsweise REG QUERY HKEY_USERS so bekomme ich folgendes Ergebnis:
! REG.EXE VERSION 3.0
HKEY_USERS
HKEY_USERS\.DEFAULT
HKEY_USERS\S-1-5-19
HKEY_USERS\S-1-5-19_Classes
HKEY_USERS\S-1-5-20
HKEY_USERS\S-1-5-20_Classes
HKEY_USERS\S-1-5-21-955686789-1011868361-3389687979-19376
HKEY_USERS\S-1-5-21-955686789-1011868361-3389687979-19376_Classes
HKEY_USERS\S-1-5-18
Ich möchte nun diese Keys (jeder einzeln) nach dem Eintrag \Software\PiSA durchsuchen und falls vorhanden in eine Datei schreiben.
REG QUERY HKEY_USERS\S-1-5-21-955686789-1011868361-3389687979-19376\Software\PiSA liefert das Ergebnis
! REG.EXE VERSION 3.0
HKEY_USERS\S-1-5-21-955686789-1011868361-3389687979-19376\Software\PiSA
HKEY_USERS\S-1-5-21-955686789-1011868361-3389687979-19376\Software\PiSA\PiSA cubes Client
HKEY_USERS\S-1-5-21-955686789-1011868361-3389687979-19376\Software\PiSA\Profiles
Nun müssen aber alle HKEY_USERS Einträge durchsucht werden.
Als Ergebnis hätte ich gerne eine Datei (z.B. pisa_log.txt) in der die Einträge stehen in welchen \Softwar\PiSA vorkommt.
HKEY_USERS\S-1-5-19\Software\PiSA
HKEY_USERS\S-1-5-21-955686789-1011868361-3389687979-19376\Software\PiSA
So, wie komme ich nun mit einem Batchfile dahin!
for /f %%a in ('reg query hku') do (
...
)
bei do müsste ich wahrscheinlich eine Schleife haben die %%a um "\Software\Pisa" erweitert und falls vorhanden den Eintrag nach pisa_log.txt schreibt.
Wie müsste dies hier ausschauen in der Schleife? Für andere Lösungsansätze bin ich natürlich offen
VIELEN DANK für jegliche Unterstützung
Ganz am Ende muss ich dann bei den Einträgen eine eckige Klammer setzen mit minus, so dass ich das ganze deregistrieren kann.
[-HKEY_USERS\S-1-5-19\Software\PiSA]
[-HKEY_USERS\S-1-5-21-955686789-1011868361-3389687979-19376\Software\PiSA]
Das schwierige ist, dass HKEY_USERS mehrere (soweit ich weiss) userspezifische Einträge enthält, dessen Nummern ich nicht kenne.
Mache ich beispielsweise REG QUERY HKEY_USERS so bekomme ich folgendes Ergebnis:
! REG.EXE VERSION 3.0
HKEY_USERS
HKEY_USERS\.DEFAULT
HKEY_USERS\S-1-5-19
HKEY_USERS\S-1-5-19_Classes
HKEY_USERS\S-1-5-20
HKEY_USERS\S-1-5-20_Classes
HKEY_USERS\S-1-5-21-955686789-1011868361-3389687979-19376
HKEY_USERS\S-1-5-21-955686789-1011868361-3389687979-19376_Classes
HKEY_USERS\S-1-5-18
Ich möchte nun diese Keys (jeder einzeln) nach dem Eintrag \Software\PiSA durchsuchen und falls vorhanden in eine Datei schreiben.
REG QUERY HKEY_USERS\S-1-5-21-955686789-1011868361-3389687979-19376\Software\PiSA liefert das Ergebnis
! REG.EXE VERSION 3.0
HKEY_USERS\S-1-5-21-955686789-1011868361-3389687979-19376\Software\PiSA
HKEY_USERS\S-1-5-21-955686789-1011868361-3389687979-19376\Software\PiSA\PiSA cubes Client
HKEY_USERS\S-1-5-21-955686789-1011868361-3389687979-19376\Software\PiSA\Profiles
Nun müssen aber alle HKEY_USERS Einträge durchsucht werden.
Als Ergebnis hätte ich gerne eine Datei (z.B. pisa_log.txt) in der die Einträge stehen in welchen \Softwar\PiSA vorkommt.
HKEY_USERS\S-1-5-19\Software\PiSA
HKEY_USERS\S-1-5-21-955686789-1011868361-3389687979-19376\Software\PiSA
So, wie komme ich nun mit einem Batchfile dahin!
for /f %%a in ('reg query hku') do (
...
)
bei do müsste ich wahrscheinlich eine Schleife haben die %%a um "\Software\Pisa" erweitert und falls vorhanden den Eintrag nach pisa_log.txt schreibt.
Wie müsste dies hier ausschauen in der Schleife? Für andere Lösungsansätze bin ich natürlich offen
VIELEN DANK für jegliche Unterstützung
Ganz am Ende muss ich dann bei den Einträgen eine eckige Klammer setzen mit minus, so dass ich das ganze deregistrieren kann.
[-HKEY_USERS\S-1-5-19\Software\PiSA]
[-HKEY_USERS\S-1-5-21-955686789-1011868361-3389687979-19376\Software\PiSA]
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 102504
Url: https://administrator.de/forum/auswerten-registry-eintraege-102504.html
Ausgedruckt am: 17.05.2025 um 11:05 Uhr
1 Kommentar
habe nun mal folgenden versuch gemacht (jedoch testweise mit anderem suchstring)
@echo off
for /f %%a in ('reg query hku') do (
reg query %%a\software\microsoft\netshow >>netshow_log.txt
)
Ergebnis:
! REG.EXE VERSION 3.0
HKEY_USERS\.DEFAULT\software\microsoft\netshow
HKEY_USERS\.DEFAULT\software\microsoft\netshow\Player
! REG.EXE VERSION 3.0
HKEY_USERS\S-1-5-19\software\microsoft\netshow
HKEY_USERS\S-1-5-19\software\microsoft\netshow\Player
! REG.EXE VERSION 3.0
HKEY_USERS\S-1-5-20\software\microsoft\netshow
HKEY_USERS\S-1-5-20\software\microsoft\netshow\Player
! REG.EXE VERSION 3.0
HKEY_USERS\S-1-5-21-955686789-1011868361-3389687979-19376\software\microsoft\netshow
HKEY_USERS\S-1-5-21-955686789-1011868361-3389687979-19376\software\microsoft\netshow\Player
! REG.EXE VERSION 3.0
HKEY_USERS\S-1-5-18\software\microsoft\netshow
HKEY_USERS\S-1-5-18\software\microsoft\netshow\Player
Wichtig ist jedoch nur die jeweils erste Zeile (HKEY_USERS\(?????????)\software\microsoft\netshow
ok, mit dem Befehl
findstr /e \microsoft\netshow netshow_log.txt > netshow_erg.txt
könnte ich das Ganze wie gewünscht haben. bin mir nicht sicher ob es evtl eine eleganterer Lösung gibt.
Viele Dank
@echo off
for /f %%a in ('reg query hku') do (
reg query %%a\software\microsoft\netshow >>netshow_log.txt
)
Ergebnis:
! REG.EXE VERSION 3.0
HKEY_USERS\.DEFAULT\software\microsoft\netshow
HKEY_USERS\.DEFAULT\software\microsoft\netshow\Player
! REG.EXE VERSION 3.0
HKEY_USERS\S-1-5-19\software\microsoft\netshow
HKEY_USERS\S-1-5-19\software\microsoft\netshow\Player
! REG.EXE VERSION 3.0
HKEY_USERS\S-1-5-20\software\microsoft\netshow
HKEY_USERS\S-1-5-20\software\microsoft\netshow\Player
! REG.EXE VERSION 3.0
HKEY_USERS\S-1-5-21-955686789-1011868361-3389687979-19376\software\microsoft\netshow
HKEY_USERS\S-1-5-21-955686789-1011868361-3389687979-19376\software\microsoft\netshow\Player
! REG.EXE VERSION 3.0
HKEY_USERS\S-1-5-18\software\microsoft\netshow
HKEY_USERS\S-1-5-18\software\microsoft\netshow\Player
Wichtig ist jedoch nur die jeweils erste Zeile (HKEY_USERS\(?????????)\software\microsoft\netshow
ok, mit dem Befehl
findstr /e \microsoft\netshow netshow_log.txt > netshow_erg.txt
könnte ich das Ganze wie gewünscht haben. bin mir nicht sicher ob es evtl eine eleganterer Lösung gibt.
Viele Dank
