VBS调用WMI监视注册表变动

Deep Blue VBScript WMI PHP C语言 JavaScript Windows API 路由器 Windows 函数 Python

WMI中的Win32_PingStatus类 VBS调用WMI获取CPU使用率用VBS检测U盘插入和弹出事件用VBS判断操作系统是32位（x86）还是64位（x64）VBS监视网络连接与断开 VBS获取硬盘序列号 VBS调用WMI监视注册表变动可以用CreateObject创建的WMI对象用VBS创建环境变量

VBS调用WMI监视注册表变动

似乎有人觉得用VBS监视注册表很高级？使用了WMI事件而已，跟《用VBS监视进程创建和删除》一样。Google一下“VBS监视注册表”，TOP 5都是一模一样的代码，我查了一下，出处是Hey, Scripting Guy! Blog上一篇名为《How Can I Monitor Changes to a Registry Key?》的文章，真是厚颜无耻。

文章我没时间翻译了，贴一下代码：

strComputer = "."
Set objWMIService = GetObject("winmgmts:\\" & strComputer & "\root\default")
Set colEvents = objWMIService.ExecNotificationQuery _
    ("SELECT * FROM RegistryKeyChangeEvent WHERE Hive='HKEY_LOCAL_MACHINE' AND " & _
        "KeyPath='SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run'") 
Do
    Set objLatestEvent = colEvents.NextEvent
    Wscript.Echo Now & ": The registry has been modified."
Loop

其实WMI中有4个类可以监视注册表，分别是

RegistryEvent
RegistryTreeChangeEvent
RegistryKeyChangeEvent
RegistryValueChangeEvent

看类名就知道分别是做什么的，上面代码用到的是RegistryKeyChangeEvent，即注册表键改变事件。

在这里我不想谈WMI事件的用法，这是很基础的东西；也不想翻译参考文档，如果连这种简单的英语都看不懂，也没必要用WMI了。我认为WMI最难的地方在于里面的类太多了，很多时候不知道该用哪个类来实现想要的功能。而现在，该用哪个类已经很清楚了，本文也可以结束了。

参考链接：Registering for System Registry Events

http://ken.gw.to/