注冊(cè)表編輯器不僅可以在Windows下運(yùn)行使用，還可以在MS-DOS實(shí)模式下運(yùn)行。有時(shí)注冊(cè)表受到損壞而無法啟動(dòng)Windows時(shí)，我們就只有在DOS模式下修復(fù)或修改注冊(cè)表了。注冊(cè)表的實(shí)際物理文件為System.dat和User.dat，也就說注冊(cè)表中的數(shù)據(jù)保存在這兩個(gè)文件中。 

導(dǎo)出注冊(cè)表 


此命令可以實(shí)現(xiàn)對(duì)注冊(cè)表文件進(jìn)行備份。 

命令格式：Regedit /L:system /R:user /E filename.reg Regpath 

參數(shù)含義： 

/L：system指定System.dat文件所在的路徑。 

/R：user指定User.dat文件所在的路徑。 

/E：此參數(shù)指定注冊(cè)表編輯器要進(jìn)行導(dǎo)出注冊(cè)表操作，在此參數(shù)后面空一格，輸入導(dǎo)出注冊(cè)表的文件名。 

Regpath：用來指定要導(dǎo)出哪個(gè)注冊(cè)表的分支，如果不指定，則將導(dǎo)出全部注冊(cè)表分支。 

如果打算將保存在C:＼Windows＼System.dat和保存在C:＼Windows＼Profiles＼User.dat中所有HKEY_CLASSER_ROOT根鍵下的分支導(dǎo)出到file.reg中，可以執(zhí)行如下命令：Regedit /L:C:＼Windows＼ /R:C:＼Windows＼Profiles＼ /e file1.reg HKEY_CLASSER_ROOT 

導(dǎo)入注冊(cè)表 

命令格式：Regedit /L:system /R:user file.reg 

參數(shù)含義： 

/L：system指定System.dat文件所在的路徑。 

/R：user指定User.dat文件所在的路徑。 

重建注冊(cè)表 

重建注冊(cè)表，即重新建立System.dat和User.dat文件。 

命令格式：Regedit /L:system /R:user /C file.reg 

參數(shù)含義： 

/L：system指定System.dat文件所在的路徑。 

/R：user指定User.dat文件所在的路徑。 

/C：此參數(shù)將告訴注冊(cè)表編輯器，用所指定的.reg文件中的內(nèi)容重新建立注冊(cè)表。 

如果要用file.reg文件中的內(nèi)容重新建立整個(gè)注冊(cè)表，并將其保存到C:＼Windows＼System.dat和C:＼Windows＼Profiles＼User.dat中，可執(zhí)行命令：Regedit /L:C:＼Windows＼ /R:C:＼Windows＼Profiles＼ /C file1.reg 

刪除注冊(cè)表分支 

此命令可以將注冊(cè)表中的一個(gè)子鍵分支刪除。 

命令格式為：Regedit /L:system /R:user /D Regpath 

參數(shù)含義： 

/L：system指定System.dat文件所在的路徑。 

/R：user指定User.dat文件所在的路徑。 

/C：此參數(shù)告訴注冊(cè)表編輯器，將Regpath所指定的注冊(cè)表子鍵分支刪除。 

恢復(fù)注冊(cè)表 

Scanreg.exe可以檢查、備份、恢復(fù)、修復(fù)注冊(cè)表，此命令存放在“Windows＼Command”目錄下。 

命令格式：Scanreg [/< option >] 

參數(shù)含義： 

/backup參數(shù)是備份注冊(cè)表和相關(guān)的配置文件，這些文件分別＼windows目錄下的System.dat、User.dat、Win.ini、System.ini四個(gè)文件，把這些文件壓縮成rb——?.cab一個(gè)文件，存放在＼windows＼sysbckup目錄下，多次使用此命令會(huì)產(chǎn)生多個(gè)CAB文件，一般從000開始，系統(tǒng)默認(rèn)最大備份數(shù)為5個(gè)?？稍冢躓indows＼scanreg.ini文件中對(duì)最大備份數(shù)進(jìn)行修改，通過修改“maxbackupcopies=？”的數(shù)值即可。 

/restore參數(shù)是選擇一個(gè)備份進(jìn)行恢復(fù)注冊(cè)表，此命令不能在Windows 98環(huán)境下執(zhí)行，必須關(guān)機(jī)后，重新啟動(dòng)進(jìn)入純DOS方式下運(yùn)行。 

/fix參數(shù)是修復(fù)損壞的注冊(cè)表，此命令也只能在DOS方式下運(yùn)行。 

/comment="< comment >"參數(shù)是在備份注冊(cè)表時(shí)增加一些詳細(xì)的注釋到CAB文件中。 

恢復(fù)遭到破壞的注冊(cè)表文件，可以使用Scanreg命令進(jìn)行修復(fù)，方法是，首先進(jìn)入DOS系統(tǒng)操作環(huán)境，然后執(zhí)行以下命令：Scanreg/Restore 

此時(shí)系統(tǒng)會(huì)提示注冊(cè)表備份情況，包括CAB文件名及備份時(shí)間等，用戶可以選擇要恢復(fù)的CAB文件進(jìn)行恢復(fù)。 

如果要查看所有的備份文件及同備份有關(guān)的部分，可以執(zhí)行命令：Scanreg /restore /comment 

如果注冊(cè)表有問題，可以使用Scanreg來修復(fù)，命令為：Scanreg /fix。

補(bǔ)充：
//幫助信息,使用的時(shí)候刪除前面的"http://"符號(hào)就可以了,最好先本機(jī)測(cè)試通過.
//regedit.exe -e reg1.txt  HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
//regedit.exe -e reg2.dll  "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp"
//上面導(dǎo)出注冊(cè)表內(nèi)容
//regedit.exe -s reg2.dll
//上面導(dǎo)入注冊(cè)表內(nèi)容,沒有提示信息.reg1.dll必須是合法格式.
//____________________________________________________________________________
////Win98注冊(cè)表文件頭格式
//REGEDIT4
//
////win2000/xp/nt注冊(cè)表文件頭格式（空一行）
//_____________________________________________________________________________
//Windows Registry Editor Version 5.00 
//
//[HKEY_LOCAL_MACHINE\SOFTWARE\Test4Adam]
//"Test1"="Adam"
//"Test2"=hex:61
//"Test3"=dword:00000064
//Test1的類型是"String value"
//Test2的類型是"Binary value"
//Test3的類型是"DWORD value"

//刪除一個(gè)項(xiàng)目名稱
//[HKEY_LOCAL_MACHINE\SOFTWARE\Test4Adam]
//"Test1"=-

//刪除一個(gè)子項(xiàng)
//[-HKEY_LOCAL_MACHINE\SOFTWARE\Test4Adam]

//reg.exe query "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\PortNumber"
//reg.exe query "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp\PortNumber"
//由于后面參數(shù)有空格。所以必須使用雙引號(hào)

//下面這個(gè)是win2000kit里面的工具
//E:\SCANREG.EXE 1.05 <[-s] string> < [-k] [-v] [-d] > [[-r] key] [-c] [-e] [-n]
//Examples:  SCANREG -s Windows -k -v -d
//           SCANREG -s Windows -kvd
//           SCANREG /s Windows /r \lm\software /kvde
//           SCANREG Windows \lm -kd -n
//           SCANREG Windows \\MOON\HKEY_LOCAL_MACHINE -d
//           SCANREG Windows HKEY_CURRENT_USER\software -kvd

//——————————————————————————————————————
//[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] 
//"AutoAdminLogon"=dword:00000001
//"DefaultDomainName"=""
//"DefaultUserName"="administrator"
//"DefaultPassword"="password"
// 上面自動(dòng)登陸
//[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Ratings]
//"key"=-
//  上面刪除IE分級(jí)審查的口令
//[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
//"NoRun"=dword:00000001 
//開始沒有運(yùn)行項(xiàng)目
//[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
//"DisableRegistryTools"=dword:00000001 
// 0x1 禁止注冊(cè)表編輯

//關(guān)于psu.exe 使用注冊(cè)表內(nèi)容
//pulist.exe |findstr.exe /i "WINLOGON explorer"
//得到對(duì)應(yīng)的winlogon的PID,  如果你是使用終端登陸進(jìn)入的話 212,788 為有效pid.
//pulist.exe |findstr.exe /i "WINLOGON explorer"
// winlogon.exe      212  NT AUTHORITY\SYSTEM
// explorer.exe      824  NETBAR-5G2JURY8\Administrator
// winlogon.exe      341  NT AUTHORITY\SYSTEM
// winlogon.exe      788  NT AUTHORITY\SYSTEM
// explorer.exe      1752 NETBAR-5G2JURY8\guest
//psu.exe -p "%windir%\regedit.exe -s admg.reg" -i PID 
//psu.exe -p "%windir%\regedit.exe -e admin.reg  HKEY_LOCAL_MACHINE\SAM\SAM\" -i PID
//psu.exe -p "%windir%\regedit.exe -s admg.reg" -i 212   （telnet狀態(tài)使用）
//psu.exe -p "%windir%\regedit.exe -s admg.reg" -i 788   （終端cmd.exe下面使用）

最新評(píng)論