前言
可以在这个文件中写一个指令来修改相应的注册表项,实现对注册表项的增删改。就好像SQL Server一样,我们可以利用图形化的方式完成对数据库的增删改,也可以用sql操作语句来实现。reg文件就是注册表的操作语句。
说明
reg文件实际上是一种注册表脚本文件,双击reg文件即可将其中的数据导入到注册表中。通过约定的格式,可以利用reg文件直接对注册表进行任何修改操作,而且它对注册表的操作可以不受Regedit.exe被禁用的限制。
下面通过介绍两个实例来实现对注册表文件进行编辑。
【例1】在注册表根项HKEY_CURRENT_USER\Software\中添加HACK的主键,并在HACK主键下建立一个名为NAME、类型为DWORD、值为00000000的键值项。具体的操作步骤如下:
步骤一:在记事本中输入如下代码,regedit4一定要大写,4代表注册表的版本号,是注册表的固定格式。[HKEY_CURRENT_USER\Software\HACK]是要添加主键的路径。在需要建立主键时,需要把该主键的路径写出来并用方括号括起来。
步骤二:将记事本的扩展名改为.reg,双击运行,我们就可以看到我们写入到注册表中的内容了。
【例2】本例的作用是把上一个实例中建立的注册表信息删除。其操作步骤如下:
步骤一:删除建立的name键值项。用记事本打开reg文件后,再修改最后一行代码并运行,如图所示。
步骤二:删除主键。用记事本打开reg文件后,在其中修改最后一行代码(在路径前加减号),保存,运行,如图所示。
这样我们就把HACK键项删除了。直接在路径和NAME前都加上减号,运行也是相同的效果。
扩展
我们注意到,每次运行reg文件的时候都会有一个提示,询问是否导入,很麻烦。我们其实可以用命令行的方式运行reg文件来取消系统提示,直接导入注册表,这也是病毒常做的事情。命令格式为:regedit /s reg文件路径,如:regedit /s D:\3.reg 。
总结
另外,注册表还有一个导出的功能,在你不知道一个语句怎么写的时候可以利用这个功能来参考,里面也会标明注册表的版本号。
