一、怎样用REG文件删除注册表项 其实很简单,我们来举个例子。 先在注册表的HKEY_CURRENT_USER根键下建立一个 名为“Test”的子键,然后在子键下建立一个名为“Test1”的键值。 然后我们建立一个REG文件,输入以下内容: REGEDIT4 [HKEY_CURRENT_USER\Test] "Test1"=- 以上的文件就可以删除键值“Test1”。 如果我们要删除“Test”子键,那么我们的REG文件就 应该输入以下内容: REGEDIT4 [-HKEY_CURRENT_USER\Test] 如: Windows Registry Editor Version 5.00 [-HKEY_CLASSES_ROOT\CLSID\{669695BC-A811-4A9D-8CDF-BA8C795F261C}] [-HKEY_CLASSES_ROOT\KBBar.KBBarBand] [-HKEY_CLASSES_ROOT\KBBar.KBBarBand.1] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\ Services\LocalServices\Parameters] "ServiceDll"=- [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002 \Services\LocalServices\Parameters] "ServiceDll"=- [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\ Services\LocalServices\Parameters] "ServiceDll"=- 知道了这个原理,再配合网页修改注册表的功能, 那是可以做好事也可以做坏事的!当然,技术本身是不分好坏的, 关键是要看利用技术的人是造福人类还是危害人类! 二、怎样用REG文件添加注册表项 看一个实例: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows\CurrentVersion\Explorer\Advanced\Folder\ Hidden\SHOWALL] "RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced" "Text"="@shell32.dll,-30500" "Type"="radio" "CheckedValue"=dword:00000001 "test"=hex:11,10 说明: 1、类型为字符串值型“REG_SZ”的(最为常见),直接: "值"="数据" 注:如有“\”则替换成“\\” 2、类型为dword值型“REG_DWORD”的, 则在数据前加“dword:”: "值"="dword:数据" 3、类型为二进制值型“REG_BINARY”的, 则在数据前加“hex:”: "值"="hex:二进制数据" ========================================== 三、怎样用REG ADD命令添加注册表项 REG ADD KeyName [/v ValueName | /ve] [/t Type] [/s Separator] [/d Data] [/f] KeyName [\\Machine\]FullKey 远程机器的机器名 - 忽略默认到当前机器。 远程机器上只有 HKLM 和 HKU。 FullKey ROOTKEY\SubKey ROOTKEY [ HKLM | HKCU | HKCR | HKU | HKCC ] SubKey 所选 ROOTKEY 下注册表项的完整名 /v 所选项之下要添加的值名 /ve 为注册表项添加空白值名<无名称> /t RegKey 数据类型 [ REG_SZ | REG_MULTI_SZ | REG_DWORD_BIG_ENDIAN | REG_DWORD | REG_BINARY | REG_DWORD_LITTLE_ENDIAN | REG_NONE | REG_EXPAND_SZ ] 如果忽略,则采用 REG_SZ /s 指定一个在 REG_MULTI_SZ 数据字符串中 用作分隔符的字符 如果忽略,则将 "\0" 用作分隔符 /d 要分配给添加的注册表 ValueName 的数据 /f 不用提示就强行改写现有注册表项 例如: REG ADD [url=file://ABC/HKLM/Software/MyCo]\\ABC\HKLM\Software\MyCo[/url] 添加远程机器 ABC 上的一个注册表项 HKLM\Software\MyCo REG ADD HKLM\Software\MyCo /v Data /t REG_BINARY /d fe340ead 添加一个值(名称: Data,类型: REG_BINARY,数据: fe340ead) REG ADD HKLM\Software\MyCo /v MRU /t REG_MULTI_SZ /d fax\0mail 添加一个值(名称: MRU,类型: REG_MUTLI_SZ,数据: fax\0mail\0\0) REG ADD HKLM\Software\MyCo /v Path /t REG_EXPAND_SZ /d %%systemroot%% 添加一个值(名称: Path,类型: REG_EXPAND_SZ,数据: %systemroot%) 注意: 在扩充字符串中使用双百分比符号( %% ) 四、怎样用REG DELETE命令删除注册表项 REG DELETE KeyName [/v ValueName | /ve | /va] [/f] KeyName [\\Machine\]FullKey Machine 远程机器名 - 忽略当前机器的默认值 远程机器上只有 HKLM 和 HKU FullKey ROOTKEY\SubKey ROOTKEY [ HKLM | HKCU | HKCR | HKU | HKCC ] SubKey 所选 ROOTKEY 下的注册表项的全名 ValueName 所选项下的要删除的值的名称 省略时,该项下的所有子项和值都会被删除 /ve 删除空白值名称<no name>的值 /va 删除该项下的所有值 /f 不用提示就强行删除 例如: REG DELETE HKLM\Software\MyCo\MyApp\Timeout 删除注册表项 Timeout 及其所有子项和值 REG DELETE [url=file://ZODIAC/HKLM/Software/MyCo]\\ ZODIAC\HKLM\Software\MyCo[/url] /v MTU 删除 ZODIAC 上 MyCo 下的注册表项 MTU 用reg文件删除注册表项值的方法: 删除注册表中的项: Windows Registry Editor Version 5.00 [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows\CurrentVersion\Run] 保存为reg文件双击导如即可删除此项 注意有个“-”号 删除注册表中的值: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "RavTray"=- 这样可以删除此值 例:Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ CurrentVersion\Explorer\DocFolderPaths] "linqc"=- [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows NT\CurrentVersion\ProfileList \S-1-5-21-1409082233-706699826-1060284298-1003] "ProfileImagePath"=hex(2):25,00,53,00,79,00,73,00,74,\ 00,65,00,6d,00,44,00,72,00,69,00,76,00,65,00,25,00,5c,\ 00,44,00,6f,00,63,00,75,00,6d,00,65,00,6e,00,74,00,73,\ 00,20,00,61,00,6e,00,64,00,20,00,53,00,65,00,74,00,74,\ 00,69,00,6e,00,67,00,73,00,5c,00,6c,00,69,00,6e,00,71,\ 00,63,00,00,00 "Sid"=hex:01,05,00,00,00,00,00,05,15,00,00,00,79,e3,fc,\ 53,32,62,1f,2a,8a,a7,32,3f,eb,03,00,00 "Flags"=dword:00000000 "State"=dword:00000100 "CentralProfile"="" "ProfileLoadTimeLow"=dword:1f246a70 "ProfileLoadTimeHigh"=dword:01c8ef0b "RefCount"=dword:00000000 "RunLogonScriptSync"=dword:00000000 "OptimizedLogonStatus"=dword:0000000b |
欢迎光临 让生活充满乐趣 (http://www.ofunny.com/) | Powered by Discuz! 7.0.0 |