注册表查找并截取

liboxiang_cn · 发表于昨天 11:12

注册表项HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\MicrosoftEdgeUpdateTaskMachineCore{8DC76002-E9C1-4B2E-80E4-BCAA6658F16D}，其中8DC76002-E9C1-4B2E-80E4-BCAA6658F16D是动态变化的，如何在注册表中找到并返回\MicrosoftEdgeUpdateTaskMachineCore{8DC76002-E9C1-4B2E-80E4-BCAA6658F16D}值？

martin313 · 发表于昨天 11:24

本帖最后由 martin313 于 2026-2-28 11:25 编辑

问deepseek，应该可以轻松解决
@echo off
setlocal enabledelayedexpansion

:: 设置父路径
set "parent=HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree"

:: 列出该目录下的所有项，并通过 findstr 筛选以 MicrosoftEdgeUpdateTaskMachineCore 开头的行
for /f "tokens=*" %%i in ('reg query "%parent%" /f "MicrosoftEdgeUpdateTaskMachineCore*" /k 2^>nul ^| findstr /i "MicrosoftEdgeUpdateTaskMachineCore"') do (
set "foundPath=%%i"
echo 找到的注册表项: !foundPath!

:: 可选：如果需要读取该项下的值
rem reg query "!foundPath!"
)

if not defined foundPath (
echo 未找到对应的注册表项。
)

pause

ebaqiang · 发表于昨天 11:28

我也在等楼下回帖

a66 · 发表于昨天 11:30

echo off
for /f "delims=" %%a in ('powershell -Command "Get-ChildItem -Path 'HKLM:\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree' | Where-Object { $_.PSChildName -like 'MicrosoftEdgeUpdateTaskMachineCore*' } | Select-Object -ExpandProperty PSChildName"') do set "guidName=%%a"
echo 找到的注册表项名称: %guidName%

复制代码

liboxiang_cn · 发表于昨天 11:30

本帖最后由 liboxiang_cn 于 2026-2-28 11:40 编辑

martin313 发表于 2026-2-28 11:24
问deepseek，应该可以轻松解决
@echo off
setlocal enabledelayedexpansion

谢谢，加了个截取：set substring=%foundPath:~87,73%
echo %substring%

liboxiang_cn · 发表于昨天 12:07

a66 发表于 2026-2-28 11:30

谢谢

smile_z · 发表于昨天 13:02

学习一下

风中木木 · 发表于昨天 13:29

学习一下

tt911 · 发表于昨天 14:46

Process Monitor 中截获宿主进程，并Ctrl+J查看堆栈调用。

redyear2026 · 发表于昨天 14:46

要在管理员窗口中运行

@echo off &set "n=" &for /f "delims=" %%p in ('reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree" /s ^|find /i "EdgeUpdateTaskMachineCore{" ') do for /f "tokens=1-3 delims={} " %%a in ('reg query "%%p" ') do if not defined n (set "n=1" &echo,MicrosoftEdgeUpdateTaskMachineCore{%%c}) else (echo,%%a = %%c)
pause&exit/b

复制代码

l3429900 · 发表于昨天 16:06

liboxiang_cn 发表于 2026-2-28 11:30
谢谢，加了个截取：set substring=%foundPath:~87,73%
echo %substring%

显示哪一行加上输出到文件就可以了 echo >>文件名

CNKO · 发表于昨天 16:18

谢谢分享！

dos时代菜鸟 · 发表于昨天 19:31

本帖最后由 dos时代菜鸟于 2026-2-28 19:37 编辑

@echo off
setlocal enabledelayedexpansion
set "reg_path=HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree"
set "item1=MicrosoftEdgeUpdateTaskMachineCore"
for /f "tokens=9 delims=\" %%d in ('reg query "!reg_path!" /f "!item1!*" /k ') do (
if not "%%d"=="" (
      set "item2=%%d"
      for /f %%i in ("!item1!") do (set item2=!item2:%%i=!)
      echo !item2!
)
)
if "!item2!"=="" echo 未找到匹配的注册表项。
pause

		自动登录	找回密码
密码			注册

[求助] 注册表查找并截取

点评

评分

点评

评分

点评

点评

评分