Необработанные двоичные данные.
Большинство сведений об аппаратных компонентах хранится в виде двоичных данных и выводится в редакторе реестра в шестнадцатеричном формате.
53 61 66 65 5a 6f 6e 65
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\razdel]
"Tect"=hex:53,61,66,65,5a,6f,6e,65,53,61,66,65,5a,6f,6e,65
53 61 66 65
101011 110001 110110 110101
ну хоть бы намек на реальный пример такой информации.Очень много информации содержится именно в параметрах типа REG_BINARY.
Реальная декодировка и кодировка указаны в первом сообщении.что неплохо бы иметь пример реального раскодированного рег бин.
'00,00,00,00,00,00,00,00 -> any IP
'xx,xx,xx,xx,ff,ff,ff,ff -> specified IP / subnet
'00,00,00,00,ff,ff,ff,ff + [0x6F] == 0 -> my IP
'00,00,00,00,ff,ff,ff,ff + [0x6F] == 0x81 -> DNS-servers
'00,00,00,00,ff,ff,ff,ff + [0x6F] == 0x82 -> WINS-servers
'00,00,00,00,ff,ff,ff,ff + [0x6F] == 0x83 -> DHCP-servers
'00,00,00,00,ff,ff,ff,ff + [0x6F] == 0x84 -> Gateway
'
'[0x4E] == 1 -> mirrored
'
'[0x66] -> port type
'[0x6A] -> port number (source)
'[0x6C] -> port number (destination)
Это неправда. Там указаны байты в 16-ричном виде. Сам же дальше пишешь, что:Видимые в центральной части 8 значений-это биты.
при том что на картинке № байтов показаны 0, а во второй строке уже 8 и т.д. Эти значения также указаны в 16-чной СС.Тут надо учитывать что в левой части поля Значение отображается номер редактируемого байта, а справа от него – восемь битов данного байта
Вообще непонятно, о чём речь.Возможны еще 4 и 2 битные варианты.
Ох, попалось несколько REG_MULTI_SZ в [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Perflib\CurrentLanguage]и вот увидел-вес некоторых рег бин =58 кб! причем, как обычно, значения часто повторяются в другом разделе. те уже 100 кб! и это для одного рег бин.
LODCTR /R
, что помогло решить, но "осадочек остался" — файл куста-то так и остался чересчур разрежённым! Несколько программ, заявляющих возможность дефрагментации реестра, облажались: предлагают "освободить" максимум четверть мегабайта (будто бы вообще не в курсе о высвобожденом десятке мегабайт) — ещё больше укрепило недоверие к organizer / optimizer / cleaner — туфта конченая, абсолютно бесполезная… Уже даже такое безобидное название, как "organizer" вошло в "список" игнорируемых к ознакомлению программ…LODCTR /R
— количество данных остаётся "больше позволенного к просмотру" regedit`ом. так что, 64 кб — далеко не лимит…$key = "hklm:\SYSTEM\CurrentControlSet\Control\WMI\Security"
$sd = (gp -Path $key)."нужный GUID, т.е. имя параметра"
$sddl = ([wmiclass]"Win32_SecurityDescriptorHelper").BinarySDToSDDL($sd).SDDL
$sddl
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?