网页“黑手”如何攻击你的Windows系统(3)

　　四、用VBScript脚本访问注册表

　　用VBScript或者Javascript都可以编写脚本程序。鉴于VBscript语言更接近VB，相信有更多的朋友都是从BASIC语言开始学编程的。所以本文不想介绍Javascript，而重点介绍VBscript。用VBscript编写的WSH程序文件的扩展名为.vbs，该脚本程序在图形界面下是由wscript.exe文件解释执行的，一般直接双击.vbs文件即可由系统自动调用wscript.exe进行解释并执行。在字符界面（DOS方式）下则是由cscript.exe文件解释执行的,命令格式为：cscript filename.vbs。先来看看几个相关的操作和方法：

　　1、创建对象

　　用VBScript访问注册表，必须先创建一个能与操作系统沟通的对象,再利用该对象的各种方法对注册表进行操作,创建这个对象的方法和格式如下:

　　Set 对象变量名=WScript.CreateObject("WScript.Shell")

　　如：Set regwsh=WScript.CreateObject("WScript.Shell") 就可以创建一个名为“regwsh”的对象。

　　2、该对象常用的方法

　　有了以上这个对象，还要借助它的几个重要的方法，才能达到访问注册表的目的。常用的方法有：

　　①读注册表键值的操作RegRead

　　格式：object.RegRead(路径参数)

　　②创建/修改注册表键值的操作RegWrite

　　格式：RegWrite 路径参数, 值 [,值类型]

　　说明：当被操作的“路径参数”不存在时，创建该主键或键值；反之，则修改原有的键值。

　　③删除注册表键值的操作RegDelete

　　格式：RegDelete 路径参数

　　3、关于路径参数的说明

　　该路径参数指出了操作的对象。它由根键、主键路径和键值三部分组成,各部分表示的方法如下:

　　①根键

　　根键有两种表示方法：缩写形式（short）和完整形式（Long）。相互的对应关系为：

　　Short Long

　　HKCU HKEY_CURRENT_USER

　　HKLM HKEY_LOCAL_MACHINE

　　HKCR HKEY_CLASSES_ROOT

　　而对于 HKEY_USERS 和 HKEY_CURRENT_CONFIG 两个根键则没有缩写形式。

　　②主键路径

　　主键路径就是目标键在注册表中的主键位置，各个主键之间用""符分隔开。如："SoftwareMicrosoftWindowsCurrentVersionPolicies"

　　③键值

　　键值参数可以省去不写。在这种情况下，整个路径参数就以""结尾。这时，所有的操作都只针对整个主键来进行，而不是该主键的某个键值。如果想对某个主键下的某个键值进行操作，则应包含这一部分，直接接在主键路径之后即可。

　　例如一个完整的路径参数如下所示："HKCRSoftwareMicrosoftWindowsCurrentVersionPoliciesNoRun"