一、怎样用REG文件删除注册表项
其实很简单,我们来举个例子。
先在注册表的HKEY_CURRENT_USER根键下建立一个
名为“Test”的子键,然后在子键下建立一个名为“Test1”的键值。
然后我们建立一个REG文件,输入以下内容:
REGEDIT4
[HKEY_CURRENT_USER\Test]
"Test1"=-
以上的文件就可以删除键值“Test1”。
如果我们要删除“Test”子键,那么我们的REG文件就
应该输入以下内容:
REGEDIT4
[-HKEY_CURRENT_USER\Test]
如:
Windows Registry Editor Version 5.00
[-HKEY_CLASSES_ROOT\CLSID\{669695BC-A811-4A9D-8CDF-BA8C795F261C}]
[-HKEY_CLASSES_ROOT\KBBar.KBBarBand]
[-HKEY_CLASSES_ROOT\KBBar.KBBarBand.1]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\
Services\LocalServices\Parameters]
"ServiceDll"=-
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002
\Services\LocalServices\Parameters]
"ServiceDll"=-
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\
Services\LocalServices\Parameters]
"ServiceDll"=-
知道了这个原理,再配合网页修改注册表的功能,
那是可以做好事也可以做坏事的!当然,技术本身是不分好坏的,
关键是要看利用技术的人是造福人类还是危害人类!
二、怎样用REG文件添加注册表项
看一个实例:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Explorer\Advanced\Folder\
Hidden\SHOWALL]
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"
"Text"="@shell32.dll,-30500"
"Type"="radio"
"CheckedValue"=dword:00000001
"test"=hex:11,10
说明:
1、类型为字符串值型“REG_SZ”的(最为常见),直接:
"值"="数据" 注:如有“\”则替换成“\\”
2、类型为dword值型“REG_DWORD”的,
则在数据前加“dword:”:
"值"="dword:数据"
3、类型为二进制值型“REG_BINARY”的,
则在数据前加“hex:”:
"值"="hex:二进制数据"
==========================================
三、怎样用REG ADD命令添加注册表项
REG ADD KeyName [/v ValueName | /ve] [/t Type] [/s Separator] [/d Data] [/f]
KeyName [\\Machine\]FullKey
远程机器的机器名 - 忽略默认到当前机器。
远程机器上只有 HKLM 和 HKU。
FullKey ROOTKEY\SubKey
ROOTKEY [ HKLM | HKCU | HKCR | HKU | HKCC ]
SubKey 所选 ROOTKEY 下注册表项的完整名
/v 所选项之下要添加的值名
/ve 为注册表项添加空白值名<无名称>
/t RegKey 数据类型
[ REG_SZ | REG_MULTI_SZ | REG_DWORD_BIG_ENDIAN |
REG_DWORD | REG_BINARY | REG_DWORD_LITTLE_ENDIAN |
REG_NONE | REG_EXPAND_SZ ]
如果忽略,则采用 REG_SZ
/s 指定一个在 REG_MULTI_SZ 数据字符串中
用作分隔符的字符
如果忽略,则将 "\0" 用作分隔符
/d 要分配给添加的注册表 ValueName 的数据
/f 不用提示就强行改写现有注册表项
例如:
REG ADD [url=file://ABC/HKLM/Software/MyCo]\\ABC\HKLM\Software\MyCo[/url]
添加远程机器 ABC 上的一个注册表项 HKLM\Software\MyCo
REG ADD HKLM\Software\MyCo /v Data /t REG_BINARY /d fe340ead
添加一个值(名称: Data,类型: REG_BINARY,数据: fe340ead)
REG ADD HKLM\Software\MyCo /v MRU /t REG_MULTI_SZ /d fax\0mail
添加一个值(名称: MRU,类型: REG_MUTLI_SZ,数据: fax\0mail\0\0)
REG ADD HKLM\Software\MyCo /v Path /t REG_EXPAND_SZ /d %%systemroot%%
添加一个值(名称: Path,类型: REG_EXPAND_SZ,数据: %systemroot%)
注意: 在扩充字符串中使用双百分比符号( %% )
四、怎样用REG DELETE命令删除注册表项
REG DELETE KeyName [/v ValueName | /ve | /va] [/f]
KeyName [\\Machine\]FullKey
Machine 远程机器名 - 忽略当前机器的默认值
远程机器上只有 HKLM 和 HKU
FullKey ROOTKEY\SubKey
ROOTKEY [ HKLM | HKCU | HKCR | HKU | HKCC ]
SubKey 所选 ROOTKEY 下的注册表项的全名
ValueName 所选项下的要删除的值的名称
省略时,该项下的所有子项和值都会被删除
/ve 删除空白值名称<no name>的值
/va 删除该项下的所有值
/f 不用提示就强行删除
例如:
REG DELETE HKLM\Software\MyCo\MyApp\Timeout
删除注册表项 Timeout 及其所有子项和值
REG DELETE [url=file://ZODIAC/HKLM/Software/MyCo]\\
ZODIAC\HKLM\Software\MyCo[/url] /v MTU
删除 ZODIAC 上 MyCo 下的注册表项 MTU
用reg文件删除注册表项值的方法:
删除注册表中的项:
Windows Registry Editor Version 5.00
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Run]
保存为reg文件双击导如即可删除此项
注意有个“-”号
删除注册表中的值:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RavTray"=-
这样可以删除此值
例:Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\
CurrentVersion\Explorer\DocFolderPaths]
"linqc"=-
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows NT\CurrentVersion\ProfileList
\S-1-5-21-1409082233-706699826-1060284298-1003]
"ProfileImagePath"=hex(2):25,00,53,00,79,00,73,00,74,\
00,65,00,6d,00,44,00,72,00,69,00,76,00,65,00,25,00,5c,\
00,44,00,6f,00,63,00,75,00,6d,00,65,00,6e,00,74,00,73,\
00,20,00,61,00,6e,00,64,00,20,00,53,00,65,00,74,00,74,\
00,69,00,6e,00,67,00,73,00,5c,00,6c,00,69,00,6e,00,71,\
00,63,00,00,00
"Sid"=hex:01,05,00,00,00,00,00,05,15,00,00,00,79,e3,fc,\
53,32,62,1f,2a,8a,a7,32,3f,eb,03,00,00
"Flags"=dword:00000000
"State"=dword:00000100
"CentralProfile"=""
"ProfileLoadTimeLow"=dword:1f246a70
"ProfileLoadTimeHigh"=dword:01c8ef0b
"RefCount"=dword:00000000
"RunLogonScriptSync"=dword:00000000
"OptimizedLogonStatus"=dword:0000000b
|
|
