Get ItemProperty - yokohama/oreshic-record GitHub Wiki
Get-ItemProperty を使用して指定したレジストリキーの値を取得する。
HKLM:\Software\Microsoft\Windows\CurrentVersion\Run は
Windows 起動時に実行されるプログラムの一覧を保持するキー。
自動起動プログラムの確認や、永続化設定の調査で使用する。
Get-ItemProperty "HKLM:\Software\Microsoft\Windows\CurrentVersion\Run"SecurityHealth : C:\Windows\system32\SecurityHealthSystray.exe
My Program : "C:\Program Files\Autorun Program\program.exe"
PSPath : Microsoft.PowerShell.Core\Registry::HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run
PSParentPath : Microsoft.PowerShell.Core\Registry::HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion
PSChildName : run
PSDrive : HKLM
PSProvider : Microsoft.PowerShell.Core\Registry{none}