2024年5月6日发(作者:)
编写注册表文件教程
一、何谓reg文件
reg文件实际上是一种注册表脚本文件,双击reg文件即可将其中的数
据导入到注册表中。利用reg文件我们可以直接 对注册表进行任何修改操
作。它对注册表的操作可以不受注册表编辑器被禁用的限制,因此功能
更为强大、灵活,另外,由于reg文件可以用任何文本文件编辑工 具(例
如记事本)进行修改,因此通过它对注册表数据进行修改后,如果发生错
误,还可以通过改回reg文件中的数据后再导入,从而实现恢复操作,因
此它又较 之直接用注册表编辑器修改更安全,所以熟练掌握reg文件的运
用,有时可以起到事半功倍、意想不到的效果。
二、创建reg文件
reg文件的创建是非常简单的,可以通过任何一个文本文件编辑工具
来实现。我们就以创建一个可以解除注册表禁用限制的reg文件。
以为例来介绍一下具体过程。打开记事本,在记事本文件
中输入以下内容:
regedit4-------这个适于用98以上的系统,对于XP系统亦可用"Windows
Registry Editor Version 5.00"
空一行
[HKEY_CURRENT_USER\Software\Microsoft\Windows\
CurrentVersion\Policies\System]"DisableRegistryTools"=dword : 00000000
保存此文件,在打开的“另存为”对话框中选择好保存路径,再单
击“保存类型”中的下拉箭头选择“所有文件 ”(一定要选择此步,不然
保存后的文件会自动加上TXT的扩展名),然后在“文件名”中输
入“”后按“保存”按钮。以后你就可以通 过双击这个
来直接解除禁用注册表的限制。
三、对reg文件进行修改
我们在利用reg文件对注册表进行操作时,要操作的对象有两种:一
种是对主键进行操作,一种是对主键下的键值项目进行操作。对主键的
操作有添加、删除两种,而对键值项目的操作则分为添加、修改和删除
三种。下面我们就一个一个来实现。
1、对主键的操作
(1)添加主键
要想利用REG文件在注册表中添加一个主键是非常方便的,
只需要在文件体部分直接以“[ ]”的形式写上要添加的主键路径即可。
例如:在HKEY_LOCAL_MACHINE\Software主键下添加一个名称
为“软件工作室”的主键,内容如下:
REGEDIT4 空一行 [HKEY_LOCAL_MACHINE\
Software\软件工作室]
(2)删除主键
要用REG文件在注册表中删除一个主键,在文件体部
分“[ ]”括起来的主键路径前面加上一个“-”符号即可,删除主键操作
将会一并删除该主键下的所有子键及其键值项目,所以这是个比较危险
的命令,使用要十分注意。例如要删除我们刚才添加的那个主键,
内容如下:
REGEDIT4
空一行
[-HKEY_LOCAL_MACHINE\Software\软件工作室]
2、对键值项目的操作
(1)添加键值项目
添加键值项目的操作如同注册表编辑器中的“新建”命令,
一般来说,键值的数据类型分为三种:字符串值、二进 制值和DWORD
值。在REG文件中我们也要设置添加的键值项目的数据类型,如果要添
加字符串值,则“=”号后边要用英文的双引号引住数据;如果添加的
为 DWORD类型值,“=”号后边的格式为“dword:数据”;如果添加的
为二进制值,“=”号后边则为“hex:数据”。要设置默认值的键值数据
时,“=”号前边的键值名称应为“@”符号,并且没有双引号。例如我
们要在“HKEY_LOCAL_MACHINE\Software\软件工作室”主键下设
置默认键值为“工作室”,并分别添加“姓名”键值项目(字符串
值)、“年龄”键值项目(二进制值)、“婚否”键值项目(DWORD值)。
相应的REG文件内容如下:
REGEDIT4
空一行
[HKEY_LOCAL_MACHINE\Software\软件工作室]
@="工作室" "姓名"="徐徐徐" "年龄"=hex:23 "婚
否"=dword:00000000 在添加键值项目时,如果该键值所在的主键路径
不存在的话,在添加键值项目的同时会自动新建该主键。另外在添 加字
符串值的键值项目时还有一点值得注意的地方,当这个字符串值是包括
文件路径的字符串值时,路径分隔符应用“\\”双斜杠表示,以示和
注册表中的主键路 径分隔符区别开来。例如我们要在注册中
“HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\
CurrentVersion\ Run”主键下的启动组中添加位于“C:\
PROGRAM FILES\BOOBSOFT\屏幕保护控制器”目录下的一个应用程
序“屏幕保护控制器.exe”的启动键值项目,REG文件内容如下:
REGEDIT4
空一行
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\
CurrentVersion\Run] "scr"="C:\\PROGRAM ILES\\BOOBSOFT
\\屏幕保护控制器\\屏幕保护控
制器.exe" (2)修改键值项目 其实修改和添加很类似,对于已经存
在的键值项目,我们要修改其数据时,只需要将正确的数据赋予对应的
键值项 目即可,新的数据会自动覆盖错误的旧数据,例如,当某些
恶意网页修改了你的IE标题栏文字,在标题栏中总是显示那个网站的广
告文字,很讨厌,我们知道修改 IE标题栏文字是通
过“HKEY_CURRENT_USER\Software\ Microsoft\Internet Explorer
\Main”主键下的“Window Title”键值的数据进行设置的,
那么我们就可以通过REG文件改回默认的IE标题栏文字。
REGEDIT4
空一行
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer
\Main] "Window Title"="" (3)删除键值项目 用REG文件删除
键值项目也是很方便的,和删除主键相类似,也是通过“=”号实现的,
不过这次不是加在前 面,而是把“-”符号放在键值项目的等号后面。例
如一些恶意网页在修改IE标题栏等设置的同时,还修改了开始菜单相关
的键值项目数据,使得开始菜单中的“ 运行”、“查找”、“关闭”等
命令都不见了,导入下面的这个REG文件删除相应的键值项目后就可
以找回开始菜单中的这些命令了。
REGEDIT4
空一行
[HKEY_CURRENT_USER\Software\Microsoft\Windows\
CurrentVersion\Policies\
Explorer] "NoRun"=-(解除“运行”命令) "NoClose"=-(找回“关
闭系统”命令) "NoFind"=-(找回“查找”命令)
四、将REG文件中的数据导入到注册表中导入信息
当我们双击REG文件时,系统会首先提示“确实要把内的
信息添加到注册表吗?”的询问对话 框,单击“是”按钮,系统就会按
照REG文件中所描述的操作对注册表进行修改,完成以后并会给出提
示“中的信息已经成功输入注册表”,把 REG文件中的信息导
入注册表的操作称为“合并”。
修改默认值
在REG文件上单击鼠标右键,有三个命令是关于REG文件的:合
并、Print、编辑,以粗体显示的就是“ 合并”操作,这也是默认的打开
方式,也就是双击时执行的操作。如果你不想让双击REG文件时执
行“合并”的操作,你可以更改它的默认打开方式为“编辑”。 打开资
源管理器,单击“查看”菜单中的“文件夹选项”命令,在打开的对话
框中单击“文件类型”标签,然后在“已注册的文件类型”列表中找到
并选中“注册表 项目”,从下面的“打开方式”我们也可以看出:原来
REG文件默认的“合并”操作关联的是注册表编辑器Regedit呀!接下来点
击“编辑”按钮,打开“ 编辑文件类型”对话框,然后选择“操作”列
表中的“编辑”,再点击“设为默认值”按钮即可,以后双击REG文件
时就会用记事本来打开进行编辑。
解除禁用
有时在某些电脑中设置了禁用注册表编辑器后,为了防止一些电脑
高手使用REG文件,来解除对注册表编辑器的 限制,会让REG文件的默
认打开程序设置为其他无关程序,当然这时可以通过修改“文件夹选
项”中的相关设置改回来,但还有一种更绝的办法可以使REG文件 不能
用系统默认的方式打开。
运行注册表编辑器,将“HKEY_CLASSES_”下的默认值改
为“txtfile”, 这时REG文件的打开方式都指向了TXT文本文件。这样更
改后不知道的人即使修改“文件夹类型”中的“注册表项目”设置也无
法改回来,当然这时系统也已经 禁用了注册表编辑器,你是无法通过注
册表编辑器修改了。但经过笔者的研究发现还有一种方法可以破解这种
禁用REG文件。我们可以在编辑好的REG文件上按 住“Shift”键的同时
单击鼠标右键,这时系统会让你重新选择打开方。
发布评论