QEMU/KVM查看虚拟机系统注册表的方法
发布时间:2013-03-31 13:48:03 作者:佚名 
我要评论
我要评论在QEMU/KVM的虚拟化环境中,如果想要操作Windows虚拟机的注册表,原来的理解是不可以的,最近查资料发现其实有工具可以做到的
libguestfs-tools套件提供了一个基于QEMU的磁盘映像去查找这个磁盘映像中安装的Windows操作系统的具体注册表信息,甚至是进行改动(当然不安全,目前可能不成熟,可能损坏映像文件)。
这个套件目前我只在centos和redhat的虚拟化环境中找到了,具体安装方法很简单:
复制代码
代码如下:yum install libguestfs libguestfs-tools libguestfs-winsupport
安装完成之后,使用virt-win-reg既可以对已经安装操作系统的虚拟机映像文件进行注册表的读取操作,不过要注意的是目前只推荐在虚拟机停止状态下获取注册表的信息,如果在启动模式下获取注册表或者修改注册表信息都可能导致虚拟机映像文件损坏。
具体使用方法如下:
复制代码
代码如下:virt-win-reg win9-clone 'HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall'
其中win9-clone是虚拟机的名字,可以通过libvirt的virsh list –all命令查询得出,不过一定确保虚拟机已经是停止的状态,否则可能造成磁盘损坏。
上面的命令最终执行的结果如下:
复制代码
代码如下:[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]</p> <p>[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AddressBook]
@=hex(1):00,00</p> <p>[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Branding]
"QuietUninstallString"=hex(1):52,00,75,00,6e,00,64,00,6c,00,6c,00,33,00,32,00,20,00,49,00,65,00,64,00,6b,00,43,00,53,00,33,00,32,00,2e,00,64,00,6c,00,6c,00,2c,00,42,00,72,00,61,00,6e,00,64,00,43,00,6c,00,65,00,61,00,6e,00,49,00,6e,00,73,00,74,00,61,00,6c,00,6c,00,53,00,74,00,75,00,62,00,73,00,00,00
"RequiresIESysFile"=hex(1):31,00,30,00,30,00,2e,00,30,00,00,00</p> <p>[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Connection Manager]
"SystemComponent"=dword:00000001</p> <p>[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DXM_Runtime]</p> <p>[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DirectAnimation]
@=hex(1):00,00</p> <p>[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DirectDrawEx]
@=hex(1):00,00</p> <p>[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Fontcore]
@=hex(1):00,00</p> <p>[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ICW]
@=hex(1):00,00</p> <p>[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IE40]
@=hex(1):00,00</p> <p>[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IE4Data]
@=hex(1):00,00</p> <p>[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IE5BAKEX]
@=hex(1):00,00</p> <p>[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IEData]
@=hex(1):00,00</p> <p>[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MPlayer2]</p> <p>[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MobileOptionPack]
@=hex(1):00,00</p> <p>[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\NetMeeting]
"RequiresIESysFile"=hex(1):34,00,2e,00,37,00,31,00,00,00</p> <p>[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\OutlookExpress]
@=hex(1):00,00</p> <p>[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PCHealth]
"QuietUninstallString"=hex(1):72,00,75,00,6e,00,64,00,6c,00,6c,00,33,00,32,00,2e,00,65,00,78,00,65,00,20,00,73,00,65,00,74,00,75,00,70,00,61,00,70,00,69,00,2e,00,64,00,6c,00,6c,00,2c,00,49,00,6e,00,73,00,74,00,61,00,6c,00,6c,00,48,00,69,00,6e,00,66,00,53,00,65,00,63,00,74,00,69,00,6f,00,6e,00,20,00,44,00,65,00,66,00,61,00,75,00,6c,00,74,00,55,00,6e,00,69,00,6e,00,73,00,74,00,61,00,6c,00,6c,00,20,00,31,00,33,00,32,00,20,00,43,00,3a,00,5c,00,57,00,49,00,4e,00,44,00,4f,00,57,00,53,00,5c,00,49,00,4e,00,46,00,5c,00,50,00,43,00,48,00,65,00,61,00,6c,00,74,00,68,00,2e,00,69,00,6e,00,66,00,00,00
"UninstallString"=hex(1):72,00,75,00,6e,00,64,00,6c,00,6c,00,33,00,32,00,2e,00,65,00,78,00,65,00,20,00,73,00,65,00,74,00,75,00,70,00,61,00,70,00,69,00,2e,00,64,00,6c,00,6c,00,2c,00,49,00,6e,00,73,00,74,00,61,00,6c,00,6c,00,48,00,69,00,6e,00,66,00,53,00,65,00,63,00,74,00,69,00,6f,00,6e,00,20,00,44,00,65,00,66,00,61,00,75,00,6c,00,74,00,55,00,6e,00,69,00,6e,00,73,00,74,00,61,00,6c,00,6c,00,20,00,31,00,33,00,32,00,20,00,43,00,3a,00,5c,00,57,00,49,00,4e,00,44,00,4f,00,57,00,53,00,5c,00,49,00,4e,00,46,00,5c,00,50,00,43,00,48,00,65,00,61,00,6c,00,74,00,68,00,2e,00,69,00,6e,00,66,00,00,00</p> <p>[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SchedulingAgent]
@=hex(1):00,00
该命令的其他用法可以使用man virt-win-reg获取相关帮助信息,用法还是很多的哦
相关文章
职场人慌了! DeepSeek配合Mermaid自动绘图的技巧
DeepSeek这玩意儿,配合Mermaid,自动生成甘特图,这速度,这效率,简直了神奇了,下面我们就来看看用法2025-03-05
今天汇总15个很值得收藏的DeepSeek 提示词,包含职场打工人必备,自媒体爆款创作,学生党逆袭,个人成长开挂等等全方面2025-03-04如何在iPhone上部署DeepSeek-R1? DeepSeek-R1在手机上部署全攻略
你以为只在大机器上跑的模型,其实在手机上也能玩得转!为了体验一下国产模型的魅力,我在苹果手机上部署了DeepSeek-R1 1.5B版,详细步骤如下2025-03-01- 我们之前分享了很多DeepSeek安装及本地部署教程,今天我们来看看怎么驯化DeepSeek为自己服务,下面我们就来看看DeepSeek 7天指导手册2025-02-21
手机端本地部署 Deepseek +桌面端 Deepseek 搭建知识库指南
关于 Deepseek,这段时间也传来不少新闻,本文将介绍如何在安卓手机和桌面设备上分别部署本地运行的 Deepseek R1 模型,并搭建知识库,详细如下文2025-02-21
DeepSeek-R1 与 AnythingLLM 安装部署本地知识库详细教程
DeepSeek R1是目前最火的大模型,近来有很多朋友问怎么搭建DeepSeek 本地知识库,在这里分享一种使用DeepSeek + AnythingLLM快速搭建本地知识库的方法,完全本地化,懒人必2025-02-20DeepSeek怎么获取官方API? 一文教会你获取DeepSeek官方API技巧
想要体验DeepSeek,该怎么货期官方API呢?下面我们就来看看获取DeepSeek官方API的详细图文教程2025-02-12DeepSeek怎么一秒生成工作表目录? DeepSeek办公自动化的技巧
面对日益增长的数据量和复杂多变的业务需求,传统的Excel操作方式在效率和灵活性上逐渐显露出不足,如果接入DeepSeek就可以补足缺陷,详细请看下文介绍2025-02-12DeepSeek入门必备技巧与隐藏功能! DeepSeek新手使用指南
几乎一夜之间,所有人都在关注DeepSeek,今天就来聊一聊DeepSeek,从什么是DeepSeek开始,到火爆原因,怎么下载使用,以及使用场合和隐藏功能分享,详细如下2025-02-12DeepSeek卡顿延迟问题怎么解决? 流畅使用DeepSeek的方法大全
由于deepseek人气越来越高,让越来越多人开始使用deepseek,另一方面由于前阵子登录热搜的外网网络攻击,导致用户在使用时常常还没说几句话,就出现服务器繁忙字样,或使用2025-02-12
最新评论