注冊表REG文件全攻略—注冊表使用全攻略之十五

1、何謂REG文件


REG文件實際上是一種注冊表腳本文件，雙擊REG文件即可將其中的數(shù)據(jù)導(dǎo)入到注冊表中。利用REG文件我們可以直接對注冊表進(jìn)行任何修改操作，它對注冊表的操作可以不受注冊表編輯器被禁用的限制，因此功能更為強(qiáng)大、靈活，另外，由于REG文件可以用任何文本文件編輯工具(例如記事本)進(jìn)行修改，因此通過它對注冊表數(shù)據(jù)進(jìn)行修改后，如果發(fā)生錯誤，還可以通過改回REG文件中的數(shù)據(jù)后再導(dǎo)入，從而實現(xiàn)恢復(fù)操作，因此它又較之直接用注冊表編輯器修改更安全，所以熟練掌握REG文件的運(yùn)用，有時可以起到事半功倍、意想不到的效果。

2、創(chuàng)建REG文件

REG文件的創(chuàng)建是非常簡單的，可以通過任何一個文本文件編輯工具來實現(xiàn)。我們就以創(chuàng)建一個可以解除注冊表禁用限制的REG文件restore.reg為例來介紹一下具體過程。

打開記事本，在記事本文件中輸入以下內(nèi)容：

REGEDIT4

空一行

[HKEY_CURRENT_USER＼Software＼Microsoft＼Windows＼CurrentVersion＼Policies＼System]"DisableRegistryTools"=dword : 00000000

保存此文件，在打開的“另存為”對話框中選擇好保存路徑，再單擊“保存類型”中的下拉箭頭選擇“所有文件”(一定要選擇此步，不然保存后的文件會自動加上TXT的擴(kuò)展名)，然后在“文件名”中輸入“restore.reg”后按“保存”按鈕。以后你就可以通過雙擊這個restore.reg來直接解除禁用注冊表的限制。

3、對REG文件進(jìn)行修改

我們在利用REG文件對注冊表進(jìn)行操作時，要操作的對象有兩種：一種是對主鍵進(jìn)行操作，一種是對主鍵下的鍵值項目進(jìn)行操作。對主鍵的操作有添加、刪除兩種，而對鍵值項目的操作則分為添加、修改和刪除三種。下面我們就一個一個來實現(xiàn)。

1、對主鍵的操作

(1)添加主鍵

要想利用REG文件在注冊表中添加一個主鍵是非常方便的，只需要在文件體部分直接以“[ ]”的形式寫上要添加的主鍵路徑即可。

例如：在HKEY_LOCAL_MACHINE＼Software主鍵下添加一個名稱為“軟件工作室”的主鍵，內(nèi)容如下：

REGEDIT4

空一行

[HKEY_LOCAL_MACHINE＼Software＼軟件工作室]


    (2)刪除主鍵

要用REG文件在注冊表中刪除一個主鍵，在文件體部分“[ ]”括起來的主鍵路徑前面加上一個“-”符號即可，刪除主鍵操作將會一并刪除該主鍵下的所有子鍵及其鍵值項目，所以這是個比較危險的命令，使用要十分注意。例如要刪除我們剛才添加的那個主鍵，內(nèi)容如下：

REGEDIT4

空一行

[-HKEY_LOCAL_MACHINE＼Software＼軟件工作室]

2、對鍵值項目的操作

(1)添加鍵值項目

添加鍵值項目的操作如同注冊表編輯器中的“新建”命令，一般來說，鍵值的數(shù)據(jù)類型分為三種：字符串值、二進(jìn)制值和DWORD值。在REG文件中我們也要設(shè)置添加的鍵值項目的數(shù)據(jù)類型，如果要添加字符串值，則“=”號后邊要用英文的雙引號引住數(shù)據(jù)；如果添加的為DWORD類型值，“=”號后邊的格式為“dword:數(shù)據(jù)”；如果添加的為二進(jìn)制值，“=”號后邊則為“hex:數(shù)據(jù)”。要設(shè)置默認(rèn)值的鍵值數(shù)據(jù)時，“=”號前邊的鍵值名稱應(yīng)為“@”符號，并且沒有雙引號。

例如我們要在“HKEY_LOCAL_MACHINE＼Software＼軟件工作室”主鍵下設(shè)置默認(rèn)鍵值為“工作室”，并分別添加“姓名”鍵值項目(字符串值)、“年齡”鍵值項目(二進(jìn)制值)、“婚否”鍵值項目(DWORD值)。相應(yīng)的REG文件內(nèi)容如下：

REGEDIT4

空一行

[HKEY_LOCAL_MACHINE＼Software＼軟件工作室]

@="工作室"

"姓名"="徐徐徐"

"年齡"=hex:23

"婚否"=dword:00000000

在添加鍵值項目時，如果該鍵值所在的主鍵路徑不存在的話，在添加鍵值項目的同時會自動新建該主鍵。另外在添加字符串值的鍵值項目時還有一點值得注意的地方，當(dāng)這個字符串值是包括文件路徑的字符串值時，路徑分隔符應(yīng)用“＼＼”雙斜杠表示，以示和注冊表中的主鍵路徑分隔符區(qū)別開來。例如我們要在注冊中“HKEY_LOCAL_MACHINE＼Software＼Microsoft＼Windows＼CurrentVersion＼

Run”主鍵下的啟動組中添加位于“C:＼PROGRAM FILES＼BOOBSOFT＼屏幕保護(hù)控制器”目錄下的一個應(yīng)用程序“屏幕保護(hù)控制器.exe”的啟動鍵值項目，REG文件內(nèi)容如下：

REGEDIT4

空一行

[HKEY_LOCAL_MACHINE＼Software＼Microsoft＼Windows＼CurrentVersion＼Run]

"scr"="C:＼＼PROGRAM ILES＼＼BOOBSOFT＼＼屏幕保護(hù)控制器＼＼屏幕保護(hù)控制器.exe"

(2)修改鍵值項目

其實修改和添加很類似，對于已經(jīng)存在的鍵值項目，我們要修改其數(shù)據(jù)時，只需要將正確的數(shù)據(jù)賦予對應(yīng)的鍵值項目即可，新的數(shù)據(jù)會自動覆蓋錯誤的舊數(shù)據(jù)，例如，當(dāng)某些惡意網(wǎng)頁修改了你的IE標(biāo)題欄文字，在標(biāo)題欄中總是顯示那個網(wǎng)站的廣告文字，很討厭，我們知道修改IE標(biāo)題欄文字是通過“HKEY_CURRENT_USER＼Software＼

Microsoft＼Internet Explorer＼Main”主鍵下的“Window Title”鍵值的數(shù)據(jù)進(jìn)行設(shè)置的，那么我們就可以通過REG文件改回默認(rèn)的IE標(biāo)題欄文字。

REGEDIT4

空一行

[HKEY_CURRENT_USER＼Software＼Microsoft＼Internet Explorer＼Main]

"Window Title"=""

(3)刪除鍵值項目

用REG文件刪除鍵值項目也是很方便的，和刪除主鍵相類似，也是通過“=”號實現(xiàn)的，不過這次不是加在前面，而是把“-”符號放在鍵值項目的等號后面。例如一些惡意網(wǎng)頁在修改IE標(biāo)題欄等設(shè)置的同時，還修改了開始菜單相關(guān)的鍵值項目數(shù)據(jù)，使得開始菜單中的“運(yùn)行”、“查找”、“關(guān)閉”等命令都不見了，導(dǎo)入下面的這個REG文件刪除相應(yīng)的鍵值項目后就可以找回開始菜單中的這些命令了。

REGEDIT4

空一行

[HKEY_CURRENT_USER＼Software＼Microsoft＼Windows＼CurrentVersion＼Policies＼Explorer]

"NoRun"=-(解除“運(yùn)行”命令)

"NoClose"=-(找回“關(guān)閉系統(tǒng)”命令)

"NoFind"=-(找回“查找”命令)



4、將REG文件中的數(shù)據(jù)導(dǎo)入到注冊表中

    導(dǎo)入信息

當(dāng)我們雙擊REG文件時，系統(tǒng)會首先提示“確實要把XXX.REG內(nèi)的信息添加到注冊表嗎？”的詢問對話框，單擊“是”按鈕，系統(tǒng)就會按照REG文件中所描述的操作對注冊表進(jìn)行修改，完成以后并會給出提示“XXX.REG中的信息已經(jīng)成功輸入注冊表”，把REG文件中的信息導(dǎo)入注冊表的操作稱為“合并”。

修改默認(rèn)值

在REG文件上單擊鼠標(biāo)右鍵，有三個命令是關(guān)于REG文件的：合并、Print、編輯，以粗體顯示的就是“合并”操作，這也是默認(rèn)的打開方式，也就是雙擊時執(zhí)行的操作。如果你不想讓雙擊REG文件時執(zhí)行“合并”的操作，你可以更改它的默認(rèn)打開方式為“編輯”。打開資源管理器，單擊“查看”菜單中的“文件夾選項”命令，在打開的對話框中單擊“文件類型”標(biāo)簽，然后在“已注冊的文件類型”列表中找到并選中“注冊表項目”，從下面的“打開方式”我們也可以看出：原來REG文件默認(rèn)的“合并”操作關(guān)聯(lián)的是注冊表編輯器Regedit呀!接下來點擊“編輯”按鈕，打開“編輯文件類型”對話框，然后選擇“操作”列表中的“編輯”，再點擊“設(shè)為默認(rèn)值”按鈕即可，以后雙擊REG文件時就會用記事本來打開進(jìn)行編輯。

在這里筆者順便告訴大家一個獨(dú)門絕技，如果你希望REG文件在導(dǎo)入時沒有任何提示，你可以在圖4所示的對話框中選中“合并”，然后單擊“編輯”按鈕，在彈出對話框的命令行中輸入“regedit.exe /s "%1"”即可，這是使用了注冊表編輯器Regedit的一個被稱為安靜導(dǎo)入模式的隱藏參數(shù)“/S”，在導(dǎo)入REG文件時如果加上“/S”參數(shù)，系統(tǒng)就不會再彈出任何提示對話框而直接導(dǎo)入了。


解除禁用

有時在某些電腦中設(shè)置了禁用注冊表編輯器后，為了防止一些電腦高手使用REG文件，來解除對注冊表編輯器的限制，會讓REG文件的默認(rèn)打開程序設(shè)置為其他無關(guān)程序，當(dāng)然這時可以通過修改“文件夾選項”中的相關(guān)設(shè)置改回來，但還有一種更絕的辦法可以使REG文件不能用系統(tǒng)默認(rèn)的方式打開。

運(yùn)行注冊表編輯器，將“HKEY_CLASSES_ROOT.reg”下的默認(rèn)值改為“txtfile”，這時REG文件的打開方式都指向了TXT文本文件。這樣更改后不知道的人即使修改“文件夾類型”中的“注冊表項目”設(shè)置也無法改回來，當(dāng)然這時系統(tǒng)也已經(jīng)禁用了注冊表編輯器，你是無法通過注冊表編輯器修改了。但經(jīng)過筆者的研究發(fā)現(xiàn)還有一種方法可以破解這種禁用REG文件。我們可以在編輯好的REG文件上按住“Shift”鍵的同時單擊鼠標(biāo)右鍵，這時系統(tǒng)會讓你重新選擇打開方式，從中選取用注冊表編輯器Regedit打開就可以將REG文件導(dǎo)入注冊表





（出處：熱點網(wǎng)絡(luò)）

最新評論