何謂REG文件
REG文件實(shí)際上是一種注冊表腳本文件��,雙擊REG文件即可將其中的數(shù)據(jù)導(dǎo)入到注冊表中����。利用REG文件我們可以直接對注冊表進(jìn)行任何修改操作�,它對注冊表的操作可以不受注冊表編輯器被禁用的限制,因此功能更為強(qiáng)大���、靈活��,另外�,由于REG文件可以用任何文本文件編輯工具(例如記事本)進(jìn)行修改��,因此通過它對注冊表數(shù)據(jù)進(jìn)行修改后���,如果發(fā)生錯誤�����,還可以通過改回REG文件中的數(shù)據(jù)后再導(dǎo)入,從而實(shí)現(xiàn)恢復(fù)操作�����,因此它又較之直接用注冊表編輯器修改更安全,所以熟練掌握REG文件的運(yùn)用�,有時可以起到事半功倍、意想不到的效果����。
創(chuàng)建REG文件
REG文件的創(chuàng)建是非常簡單的,可以通過任何一個文本文件編輯工具來實(shí)現(xiàn)�。我們就以創(chuàng)建一個可以解除注冊表禁用限制的REG文件restore.reg為例來介紹一下具體過程。
打開記事本�,在記事本文件中輸入以下內(nèi)容:
REGEDIT4
空一行
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]"DisableRegistryTools"=dword : 00000000
保存此文件,在打開的“另存為”對話框中選擇好保存路徑�����,再單擊“保存類型”中的下拉箭頭選擇“所有文件”(一定要選擇此步�,不然保存后的文件會自動加上TXT的擴(kuò)展名),然后在“文件名”中輸入“restore.reg”后按“保存”按鈕(如圖1)����。以后你就可以通過雙擊這個restore.reg來直接解除禁用注冊表的限制。
對REG文件進(jìn)行修改
我們在利用REG文件對注冊表進(jìn)行操作時��,要操作的對象有兩種:一種是對主鍵進(jìn)行操作����,一種是對主鍵下的鍵值項(xiàng)目進(jìn)行操作�����。對主鍵的操作有添加�����、刪除兩種���,而對鍵值項(xiàng)目的操作則分為添加、修改和刪除三種��。下面我們就一個一個來實(shí)現(xiàn)�。
1、對主鍵的操作
(1)添加主鍵
要想利用REG文件在注冊表中添加一個主鍵是非常方便的����,只需要在文件體部分直接以“[ ]”的形式寫上要添加的主鍵路徑即可。
例如:在HKEY_LOCAL_MACHINE\Software主鍵下添加一個名稱為“文心軟件工作室”的主鍵�����,內(nèi)容如下:
REGEDIT4
空一行
[HKEY_LOCAL_MACHINE\Software\文心軟件工作室]
圖1創(chuàng)建��、保存reg文件
(2)刪除主鍵
要用REG文件在注冊表中刪除一個主鍵,在文件體部分“[ ]”括起來的主鍵路徑前面加上一個“-”符號即可��,刪除主鍵操作將會一并刪除該主鍵下的所有子鍵及其鍵值項(xiàng)目�����,所以這是個比較危險的命令�����,使用要十分注意�。例如要刪除我們剛才添加的那個主鍵����,內(nèi)容如下:
REGEDIT4
空一行
[-HKEY_LOCAL_MACHINE\Software\文心軟件工作室]
2、對鍵值項(xiàng)目的操作
(1)添加鍵值項(xiàng)目
添加鍵值項(xiàng)目的操作如同注冊表編輯器中的“新建”命令�����,一般來說����,鍵值的數(shù)據(jù)類型分為三種:字符串值、二進(jìn)制值和DWORD值�。在REG文件中我們也要設(shè)置添加的鍵值項(xiàng)目的數(shù)據(jù)類型,如果要添加字符串值�,則“=”號后邊要用英文的雙引號引住數(shù)據(jù)�;如果添加的為DWORD類型值��,“=”號后邊的格式為“dword:數(shù)據(jù)”�;如果添加的為二進(jìn)制值,“=”號后邊則為“hex:數(shù)據(jù)”����。要設(shè)置默認(rèn)值的鍵值數(shù)據(jù)時,“=”號前邊的鍵值名稱應(yīng)為“@”符號���,并且沒有雙引號�。
例如我們要在“HKEY_LOCAL_MACHINE\Software\文心軟件工作室”主鍵下設(shè)置默認(rèn)鍵值為“文心工作室”�����,并分別添加“姓名”鍵值項(xiàng)目(字符串值)����、“年齡”鍵值項(xiàng)目(二進(jìn)制值)、“婚否”鍵值項(xiàng)目(DWORD值)��。相應(yīng)的REG文件內(nèi)容如下:
REGEDIT4
空一行
[HKEY_LOCAL_MACHINE\Software\文心軟件工作室]
@="文心工作室"
"姓名"="徐海斌"
"年齡"=hex:23
"婚否"=dword:00000000
在添加鍵值項(xiàng)目時��,如果該鍵值所在的主鍵路徑不存在的話,在添加鍵值項(xiàng)目的同時會自動新建該主鍵�����。另外在添加字符串值的鍵值項(xiàng)目時還有一點(diǎn)值得注意的地方�,當(dāng)這個字符串值是包括文件路徑的字符串值時�����,路徑分隔符應(yīng)用“\\”雙斜杠表示����,以示和注冊表中的主鍵路徑分隔符區(qū)別開來。例如我們要在注冊中“HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\
Run”主鍵下的啟動組中添加位于“C:\PROGRAM FILES\BOOBSOFT\屏幕保護(hù)控制器”目錄下的一個應(yīng)用程序“屏幕保護(hù)控制器.exe”的啟動鍵值項(xiàng)目��,REG文件內(nèi)容如下:
REGEDIT4
空一行
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"scr"="C:\\PROGRAM ILES\\BOOBSOFT\\屏幕保護(hù)控制器\\屏幕保護(hù)控制器.exe"
(2)修改鍵值項(xiàng)目
其實(shí)修改和添加很類似��,對于已經(jīng)存在的鍵值項(xiàng)目���,我們要修改其數(shù)據(jù)時�����,只需要將正確的數(shù)據(jù)賦予對應(yīng)的鍵值項(xiàng)目即可����,新的數(shù)據(jù)會自動覆蓋錯誤的舊數(shù)據(jù),例如�����,當(dāng)某些惡意網(wǎng)頁修改了你的IE標(biāo)題欄文字�,在標(biāo)題欄中總是顯示那個網(wǎng)站的廣告文字,很討厭����,我們知道修改IE標(biāo)題欄文字是通過“HKEY_CURRENT_USER\Software\
圖2 IR標(biāo)題欄對應(yīng)的注冊表健值
Microsoft\Internet Explorer\Main”主鍵下的“Window Title”(如圖2)鍵值的數(shù)據(jù)進(jìn)行設(shè)置的,那么我們就可以通過REG文件改回默認(rèn)的IE標(biāo)題欄文字���。
REGEDIT4
空一行
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Window Title"=""
(3)刪除鍵值項(xiàng)目
用REG文件刪除鍵值項(xiàng)目也是很方便的�,和刪除主鍵相類似�,也是通過“=”號實(shí)現(xiàn)的,不過這次不是加在前面�,而是把“-”符號放在鍵值項(xiàng)目的等號后面。例如一些惡意網(wǎng)頁在修改IE標(biāo)題欄等設(shè)置的同時����,還修改了開始菜單相關(guān)的鍵值項(xiàng)目數(shù)據(jù),使得開始菜單中的“運(yùn)行”�、“查找”��、“關(guān)閉”等命令都不見了�����,導(dǎo)入下面的這個REG文件刪除相應(yīng)的鍵值項(xiàng)目后就可以找回開始菜單中的這些命令了�。
REGEDIT4
空一行
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoRun"=-(解除“運(yùn)行”命令)
"NoClose"=-(找回“關(guān)閉系統(tǒng)”命令)
"NoFind"=-(找回“查找”命令)
下一次我們將來實(shí)現(xiàn)REG文件的關(guān)聯(lián)����,看看REG文件是如何將其中的數(shù)據(jù)導(dǎo)入到注冊表中的���。
上一頁12 下一頁 閱讀全文
