Es posible desplazarse por el Registro de Windows con las mismas técnicas que se utilizan para desplazarse por la unidad del sistema de archivos. En Windows PowerShell, el subárbol HKEY_LOCAL_MACHINE se asigna a la unidad HKLM:, mientras que el subárbol HKEY_CURRENT_USER se asigna a la unidad HKCU:.
Por ejemplo:
PS C:\> cd hklm: PS HKLM:\> dir PS HKLM:\> dir Hive: Microsoft.PowerShell.Core\Registry::HKEY_LOCAL_MACHINE SKC VC Name Property --- -- ---- -------- 4 0 HARDWARE {} 1 0 SAM {} Get-ChildItem : Requested registry access is not allowed. At line:1 char:3 + dir <<<< 39 2 SOFTWARE {flash, (default)} 8 0 SYSTEM {} PS HKLM:\> cd system\currentcontrolset\control PS HKLM:\system\currentcontrolset\control> dir
Al navegar por el Registro, observará que el resultado de dir (Get-Childitem) en las unidades del Registro es diferente del resultado en el sistema de archivos. Como el Registro tiene unidades diferentes, Windows PowerShell muestra una vista diferente de los datos. En este caso, es importante saber cuántas subclaves y entradas están presentes, de modo que la salida incluya un recuento de subclaves (SKC) y un recuento de entradas de valor (VC), además de los nombres de las subclaves y las entradas.
PS> cd "CurrentControlSet\Control\Session Manager" PS> dir Hive: Registry::HKEY_LOCAL_MACHINE\system\CurrentControlSet\Control\Session Manager SKC VC ChildName Property --- -- --------- -------- 0 1 AppCompatibility {AppCompatCache} 15 0 AppPatches {} 0 7 DOS Devices {AUX, MAILSLOT, NUL, PIPE, PRN, UNC, f...
No encontrará muchas diferencias al desplazarse hasta llegar a las entradas del Registro. Las entradas de una clave del Registro se consideran propiedades de la clave en la que se encuentran. Por tanto, puede utilizar el cmdlet Get-ItemProperty para recuperarlas.
Por ejemplo, si desea ver el valor de la directiva de ejecución de Windows PowerShell, puede utilizar el cmdlet Get-ExecutionPolicy o navegar hasta la entrada del Registro ExecutionPolicy que almacena el valor en HKLM:\Software\Microsoft\PowerShell\1\ShellIds\Microsoft.PowerShell.
PS C:\> cd hklm: PS HKLM:\> cd software\microsoft\powershell\1\ShellIds\Microsoft.PowerShell PS HKLM:\software\microsoft\powershell\1\ShellIds\Microsoft.PowerShell> dir PS HKLM:\software\microsoft\powershell\1\ShellIds\Microsoft.PowerShell> get-itemproperty -path . -name executionpolicy PSPath : Microsoft.PowerShell.Core\Registry::HKEY_LOCAL_MACHINE\software\microsoft\powershell\1\ShellIds\Micro soft.PowerShell PSParentPath : Microsoft.PowerShell.Core\Registry::HKEY_LOCAL_MACHINE\software\microsoft\powershell\1\ShellIds PSChildName : Microsoft.PowerShell PSDrive : HKLM PSProvider : Microsoft.PowerShell.Core\Registry ExecutionPolicy : RemoteSigned