|
論壇說明 |
歡迎您來到『史萊姆論壇』 ^___^ 您目前正以訪客的身份瀏覽本論壇,訪客所擁有的權限將受到限制,您可以瀏覽本論壇大部份的版區與文章,但您將無法參與任何討論或是使用私人訊息與其他會員交流。若您希望擁有完整的使用權限,請註冊成為我們的一份子,註冊的程序十分簡單、快速,而且最重要的是--註冊是完全免費的! 請點擊這裡:『註冊成為我們的一份子!』 |
|
主題工具 | 顯示模式 |
2004-01-07, 09:37 AM | #1 |
榮譽會員
|
註冊表「.REG」文件完全攻略
windows 98
REG文件實際上是一種註冊表指令碼文件,雙按REG文件即可將其中的資料匯入到註冊表中。利用REG文件我們可以直接對註冊表進行任何修改操作,它對註冊表的操作可以不受註冊表編輯器被禁用的限制,因此功能更為強大、靈活,另外,由於REG文件可以用任何文本文件編輯工具(例如記事本)進行修改,因此通過它對註冊表資料進行修改後,如果發生錯誤,還可以通過改回REG文件中的資料後再匯入,從而實現恢復操作,因此它又較之直接用註冊表編輯器修改更安全,所以熟練掌握REG文件的運用,有時可以起到事半功倍、意想不到的效果。 REG文件的新增是非常簡單的,可以通過任何一個文本文件編輯工具來實現。我們就以新增一個可以解除註冊表禁用限制的REG文件restore.reg為例來介紹一下直接程序。 開啟記事本,在記事本文件中輸入以下內容: REGEDIT4 空一行(義是留空一行,你不打入空一行字) [HKEY_CURRENT_USER@Software@Microsoft@Windows@CurrentVersion@Policies@System]\"DisableRegistryTools\"=dword : 00000000 儲存此文件,在開啟的「另存新檔」對話視窗中選項好儲存路徑,再按下「儲存類型」中的下拉箭頭選項「所有文件」(一定要選項此步,不然儲存後的文件會自動加上TXT的副檔名),然後在「檔案名」中輸入「restore.reg」後按「儲存」按鈕。以後你就可以通過雙按這個restore.reg來直接解除禁用註冊表的限制。 對REG文件進行修改 我們在利用REG文件對註冊表進行操作時,要操作的對象有兩種:一種是對主鍵進行操作,一種是對主鍵下的鍵值專案進行操作。對主鍵的操作有增加、刪除兩種,而對鍵值專案的操作則分為增加、修改和刪除三種。下面我們就一個一個來實現。 1、對主鍵的操作 (1)增加主鍵 要想利用REG文件在註冊表中增加一個主鍵是非常方便的,只需要在文件體部分直接以「[ ]」的形式寫上要增加的主鍵路徑即可。 例如:在HKEY_LOCAL_MACHINE@Software主鍵下增加一個名稱為「********」的主鍵,內容如下: REGEDIT4 空一行 [HKEY_LOCAL_MACHINE@Software@********] (2)刪除主鍵 要用REG文件在註冊表中刪除一個主鍵,在文件體部分「[ ]」括起來的主鍵路徑前面加上一個「-」符號即可,刪除主鍵操作將會一併刪除該主鍵下的所有子鍵及其鍵值專案,所以這是個比較危險的指令,使用要十分注意。例如要刪除我們剛才增加的那個主鍵,內容如下: REGEDIT4 空一行 [-HKEY_LOCAL_MACHINE@Software@********] 2、對鍵值專案的操作 (1)增加鍵值專案 增加鍵值專案的操作如同註冊表編輯器中的「新增」指令,一般來說,鍵值的資料類型分為三種:字串串值、二進制值和DWORD值。在REG文件中我們也要設定增加的鍵值專案的資料類型,如果要增加字串串值,則「=」號後邊要用英文的雙引號引住資料;如果增加的為DWORD類型值,「=」號後邊的格式為「dword:資料」;如果增加的為二進制值,「=」號後邊則為「hex:資料」。要設定預設值的鍵值資料時,「=」號前邊的鍵值名稱應為「@」符號,並且沒有雙引號。 例如我們要在「HKEY_LOCAL_MACHINE@Software@********」主鍵下設定預設鍵值為「********」,並分別增加「姓名」鍵值專案(字串串值)、「年齡」鍵值專案(二進制值)、「婚否」鍵值專案(DWORD值)。相應的REG文件內容如下: REGEDIT4 空一行 [HKEY_LOCAL_MACHINE@Software@********] @=\"********\" \"姓名\"=\"***\" \"年齡\"=hex:23 \"婚否\"=dword:00000000 在增加鍵值專案時,如果該鍵值所在的主鍵路徑不存在的話,在增加鍵值專案的同時會自動新增該主鍵。另外在增加字串串值的鍵值專案時還有一點值得注意的地方,當這個字串串值是包括文件路徑的字串串值時,路徑分隔符套用「@@」雙斜槓表示,以示和註冊表中的主鍵路徑分隔符區別開來。例如我們要在註冊中「HKEY_LOCAL_MACHINE@Software@Microsoft@Windows@CurrentVersion@ Run」主鍵下的啟動組中增加位於「C:@PROGRAM FILES@BOOBSOFT@螢幕保護控制器」目錄下的一個應用程式「螢幕保護控制器.exe」的啟動鍵值專案,REG文件內容如下: REGEDIT4 空一行 [HKEY_LOCAL_MACHINE@Software@Microsoft@Windows@CurrentVersion@Run] \"scr\"=\"C:@@PROGRAM ILES@@BOOBSOFT@@螢幕保護控制器@@螢幕保護控制器.exe\" (2)修改鍵值專案 其實修改和增加很類似,對於已經存在的鍵值專案,我們要修改其資料時,只需要將正確的資料賦予對應的鍵值專案即可,新的資料會自動覆蓋錯誤的舊資料,例如,當某些惡意網頁修改了你的IE標題欄文字,在標題欄中總是顯示那個網站的廣告文字,很討厭,我們知道修改IE標題欄文字是通過「HKEY_CURRENT_USER@Software@ Microsoft@Internet Explorer@Main」主鍵下的「Window Title」鍵值的資料進行設定的,那麼我們就可以通過REG文件改回預設的IE標題欄文字。 REGEDIT4 空一行 [HKEY_CURRENT_USER@Software@Microsoft@Internet Explorer@Main] \"Window Title\"=\"\" (3)刪除鍵值專案 用REG文件刪除鍵值專案也是很方便的,和刪除主鍵相類似,也是通過「=」號實現的,不過這次不是加在前面,而是把「-」符號放在鍵值專案的等號後面。例如一些惡意網頁在修改IE標題欄等設定的同時,還修改了開始選單相關的鍵值專案資料,使得開始選單中的「執行」、「搜尋」、「關閉」等指令都不見了,匯入下面的這個REG文件刪除相應的鍵值專案後就可以找回開始選單中的這些指令了。 REGEDIT4 空一行 [HKEY_CURRENT_USER@Software@Microsoft@Windows@CurrentVersion@Policies@Explorer] \"NoRun\"=-(解除「執行」指令) \"NoClose\"=-(找回「關閉系統」指令) \"NoFind\"=-(找回「搜尋」指令) - |
送花文章: 3,
|