註冊表「.REG」文件完全攻略

[psac]

windows 98
REG文件實際上是一種註冊表指令碼文件，雙按REG文件即可將其中的資料匯入到註冊表中。利用REG文件我們可以直接對註冊表進行任何修改操作，它對註冊表的操作可以不受註冊表編輯器被禁用的限制，因此功能更為強大、靈活，另外，由於REG文件可以用任何文本文件編輯工具(例如記事本)進行修改，因此通過它對註冊表資料進行修改後，如果發生錯誤，還可以通過改回REG文件中的資料後再匯入，從而實現恢復操作，因此它又較之直接用註冊表編輯器修改更安全，所以熟練掌握REG文件的運用，有時可以起到事半功倍、意想不到的效果。

REG文件的新增是非常簡單的，可以通過任何一個文本文件編輯工具來實現。我們就以新增一個可以解除註冊表禁用限制的REG文件restore.reg為例來介紹一下直接程序。

　　開啟記事本，在記事本文件中輸入以下內容：

　　REGEDIT4

　　空一行(義是留空一行,你不打入空一行字)

　　[HKEY_CURRENT_USER@Software@Microsoft@Windows@CurrentVersion@Policies@System]\"DisableRegistryTools\"=dword : 00000000

　　儲存此文件，在開啟的「另存新檔」對話視窗中選項好儲存路徑，再按下「儲存類型」中的下拉箭頭選項「所有文件」(一定要選項此步，不然儲存後的文件會自動加上TXT的副檔名)，然後在「檔案名」中輸入「restore.reg」後按「儲存」按鈕。以後你就可以通過雙按這個restore.reg來直接解除禁用註冊表的限制。

　　對REG文件進行修改

　　我們在利用REG文件對註冊表進行操作時，要操作的對象有兩種：一種是對主鍵進行操作，一種是對主鍵下的鍵值專案進行操作。對主鍵的操作有增加、刪除兩種，而對鍵值專案的操作則分為增加、修改和刪除三種。下面我們就一個一個來實現。

　　1、對主鍵的操作

　　(1)增加主鍵

　　要想利用REG文件在註冊表中增加一個主鍵是非常方便的，只需要在文件體部分直接以「[ ]」的形式寫上要增加的主鍵路徑即可。

　　例如：在HKEY_LOCAL_MACHINE@Software主鍵下增加一個名稱為「********」的主鍵，內容如下：

　　REGEDIT4

　　空一行

　　[HKEY_LOCAL_MACHINE@Software@********]

(2)刪除主鍵

　　要用REG文件在註冊表中刪除一個主鍵，在文件體部分「[ ]」括起來的主鍵路徑前面加上一個「-」符號即可，刪除主鍵操作將會一併刪除該主鍵下的所有子鍵及其鍵值專案，所以這是個比較危險的指令，使用要十分注意。例如要刪除我們剛才增加的那個主鍵，內容如下：

　　REGEDIT4

　　空一行

　　[-HKEY_LOCAL_MACHINE@Software@********]

　　2、對鍵值專案的操作

　　(1)增加鍵值專案

　　增加鍵值專案的操作如同註冊表編輯器中的「新增」指令，一般來說，鍵值的資料類型分為三種：字串串值、二進制值和DWORD值。在REG文件中我們也要設定增加的鍵值專案的資料類型，如果要增加字串串值，則「=」號後邊要用英文的雙引號引住資料；如果增加的為DWORD類型值，「=」號後邊的格式為「dword:資料」；如果增加的為二進制值，「=」號後邊則為「hex:資料」。要設定預設值的鍵值資料時，「=」號前邊的鍵值名稱應為「@」符號，並且沒有雙引號。

　　例如我們要在「HKEY_LOCAL_MACHINE@Software@********」主鍵下設定預設鍵值為「********」，並分別增加「姓名」鍵值專案(字串串值)、「年齡」鍵值專案(二進制值)、「婚否」鍵值專案(DWORD值)。相應的REG文件內容如下：

　　REGEDIT4

　　空一行

　　[HKEY_LOCAL_MACHINE@Software@********]

　　@=\"********\"

　　\"姓名\"=\"***\"

　　\"年齡\"=hex:23

　　\"婚否\"=dword:00000000

　　在增加鍵值專案時，如果該鍵值所在的主鍵路徑不存在的話，在增加鍵值專案的同時會自動新增該主鍵。另外在增加字串串值的鍵值專案時還有一點值得注意的地方，當這個字串串值是包括文件路徑的字串串值時，路徑分隔符套用「@@」雙斜槓表示，以示和註冊表中的主鍵路徑分隔符區別開來。例如我們要在註冊中「HKEY_LOCAL_MACHINE@Software@Microsoft@Windows@CurrentVersion@

　　Run」主鍵下的啟動組中增加位於「C:@PROGRAM FILES@BOOBSOFT@螢幕保護控制器」目錄下的一個應用程式「螢幕保護控制器.exe」的啟動鍵值專案，REG文件內容如下：

　　REGEDIT4

　　空一行

　　[HKEY_LOCAL_MACHINE@Software@Microsoft@Windows@CurrentVersion@Run]

　　\"scr\"=\"C:@@PROGRAM ILES@@BOOBSOFT@@螢幕保護控制器@@螢幕保護控制器.exe\"

　　(2)修改鍵值專案

　　其實修改和增加很類似，對於已經存在的鍵值專案，我們要修改其資料時，只需要將正確的資料賦予對應的鍵值專案即可，新的資料會自動覆蓋錯誤的舊資料，例如，當某些惡意網頁修改了你的IE標題欄文字，在標題欄中總是顯示那個網站的廣告文字，很討厭，我們知道修改IE標題欄文字是通過「HKEY_CURRENT_USER@Software@

Microsoft@Internet Explorer@Main」主鍵下的「Window Title」鍵值的資料進行設定的，那麼我們就可以通過REG文件改回預設的IE標題欄文字。

　　REGEDIT4

　　空一行

　　[HKEY_CURRENT_USER@Software@Microsoft@Internet Explorer@Main]

　　\"Window Title\"=\"\"

　　(3)刪除鍵值專案

　　用REG文件刪除鍵值專案也是很方便的，和刪除主鍵相類似，也是通過「=」號實現的，不過這次不是加在前面，而是把「-」符號放在鍵值專案的等號後面。例如一些惡意網頁在修改IE標題欄等設定的同時，還修改了開始選單相關的鍵值專案資料，使得開始選單中的「執行」、「搜尋」、「關閉」等指令都不見了，匯入下面的這個REG文件刪除相應的鍵值專案後就可以找回開始選單中的這些指令了。

　　REGEDIT4

　　空一行

　　[HKEY_CURRENT_USER@Software@Microsoft@Windows@CurrentVersion@Policies@Explorer]

　　\"NoRun\"=-(解除「執行」指令)

　　\"NoClose\"=-(找回「關閉系統」指令)

　　\"NoFind\"=-(找回「搜尋」指令)
-

還真的蠻實用的！
謝謝分享！

[pug]

多謝教學!!!

[gi226]

Thanks a lot!