2

我需要创建一个 python 脚本来遍历每个键的内容HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall并返回DisplayName

我以此为起点(在另一个堆栈溢出帖子中找到)

import _winreg
import wmi

c = wmi.WMI(namespace="default").StdRegProv

result, value = c.GetStringValue (
    hDefKey=_winreg.HKEY_LOCAL_MACHINE,
    sSubKeyName="SYSTEM\ControlSet001\Services\MRxDAV",
    sValueName="ImagePath"
)
print value

这样可行。它返回:

\SystemRoot\system32\drivers\mrxdav.sys

但是,如果我将sSubKeyNameand sValueName(更改为有效值),它似乎非常不稳定,None经常返回。

例如:

c = wmi.WMI(namespace="default").StdRegProv

result, value = c.GetStringValue (
    hDefKey=_winreg.HKEY_LOCAL_MACHINE,
    sSubKeyName="SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{0E5D76AD-A3FB-48D5-8400-8903B10317D3}",
    sValueName="DisplayName"
)
print value

这导致None被打印。

然而,

result, value = c.GetStringValue (
    hDefKey=_winreg.HKEY_LOCAL_MACHINE,
    sSubKeyName="SOFTWARE\Microsoft\Windows\CurrentVersion\Installer",
    sValueName="InstallerLocation"
)
print value

返回正确的值,

C:\Windows\SysWOW64\

如果我们再尝试:

result, value = c.GetStringValue (
    hDefKey=_winreg.HKEY_LOCAL_MACHINE,
    sSubKeyName="SOFTWARE\Microsoft\Windows\CurrentVersion\OptimalLayout",
    sValueName="LayoutFilePath"
)
print value

退货None

我尝试过原始字符串并转义斜杠,但都没有奏效。我也试过这个GetExpandedString()方法,它的行为是一样的。

它似乎因更长的sSubKeyName值而失败,但这只是一种直觉。

编辑

Y__发布的代码的稍微干净的版本

key = _winreg.OpenKey(
    _winreg.HKEY_LOCAL_MACHINE,
    "SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{90140000-001F-040C-1000-0000000FF1CE}",
    0, _winreg.KEY_READ | _winreg.KEY_WOW64_64KEY)

name = _winreg.QueryValueEx(key, "DisplayName")
print name[0]
4

1 回答 1

4

我查看了您的代码,并注意到当它失败时,返回代码是2什么意思ERROR_FILE_NOT_FOUND(参考:http: //msdn.microsoft.com/en-us/library/ms681382%28v=3Dvs.%2085%29. .aspx )

事实上,出于某种原因,我看到的使用regedit和我看到的这段代码片段是不一致的:

err_code, results = c.EnumKey (
    hDefKey=_winreg.HKEY_LOCAL_MACHINE,
    sSubKeyName="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Uninstall"
)
print err_code
for r in results:
    print result

我正在寻找对此行为的适当解释。

希望能帮助到你,

最好的

编辑

由于这篇文章( http://mail.python.org/pipermail/python-win32/2009-February/008865.html),我认为我找到了罪魁祸首。

因此,如果您使用 Python API 打开密钥,您可以根据需要获取数据。这是一个应该可以解决问题的小(丑陋)代码:

key = _winreg.OpenKey(
    _winreg.HKEY_LOCAL_MACHINE, 
"SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Uninstall\\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{0E5D76AD-A3FB-48D5-8400-8903B10317D3}" ,
     0,
    _winreg.KEY_READ | _winreg.KEY_WOW64_64KEY

i = 0
while True:
    try:
        name, val, key_type = _winreg.EnumValue(key, i)
        if name == "DisplayName":
            print "%s => %s" % (name, val)
        except:
            # No more indices
            break
        i += 1

附加参考: http: //msdn.microsoft.com/en-us/library/aa384129 (v=VS.85).aspx

编辑 2

在您发表评论之后,这是一个代码片段,应该可以满足您的要求:

import _winreg

def getKeys(hKey, sSubKey):
    with _winreg.OpenKey(hKey, sSubKey, 0, _winreg.KEY_READ | _winreg.KEY_WOW64_64KEY)     as key:
        idx = 0
        while True:
            try:
                yield _winreg.EnumKey(key, idx)
            except:
                # No more indices
                break
            idx += 1

hKey = _winreg.HKEY_LOCAL_MACHINE
sSubKey = "SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Uninstall\\"
for keyName in getKeys(hKey, sSubKey):
    with _winreg.OpenKey(hKey, "\\".join([sSubKey, keyName]) , 0, _winreg.KEY_READ |     _winreg.KEY_WOW64_64KEY) as key:
        i = 0
        while True:
            try:
                name, val, key_type = _winreg.EnumValue(key, i)
                if name == "DisplayName":
                    print "%s\\%s => %s" % (keyName, name, val)
                    break
            except:
                break

            i += 1
于 2013-02-05T11:12:24.473 回答