精华内容
下载资源
问答
  • Reg 命令修改注册表

    2019-03-15 01:23:00
    首先要说明:编辑注册表不当可能会严重损坏您的系统。在更改注册表之前,应备份计算机上任何有价值的数据 只有在别无选择的情况下,才直接编辑注册表注册表编辑器会忽略标准的安全措施,从而使得这些设置会...

    首先要说明:编辑注册表不当可能会严重损坏您的系统。在更改注册表之前,应备份计算机上任何有价值的数据

    只有在别无选择的情况下,才直接编辑注册表。注册表编辑器会忽略标准的安全措施,从而使得这些设置会降低性能、破坏系统,甚至要求用户重新安装Windows。可以利用“控制面板”或“Microsoft管理控制台(MMC)”中的程序安全更改多数注册表设置。如果必须直接

     

    编辑注册表,则请首先将其备份。使用Reg直接编辑本地或远程计算机的注册表。这些更改有可能造成计算机无法操作并需要重新安装操作系统。所以不要直接编辑注册表,而应尽可能利用“控制面板”或“Microsoft管理控制台(MMC)”更改注册表。有些操作可以查看或

     

    配置本地或远程计算机的注册表项,而另外一些则只允许配置本地计算机的注册表设置。同时,远程访问注册表也可能会限制用于某操作的参数。请检查每个操作的语法以便验证该操作可以用于远程计算机,以及验证可用于那种情况下的参数。

     

      reg命令是WindowsXP提供的,它可以添加、更改和显示注册表项中的注册表子项信息和值。

     

      1,reg add 将新的子项或项添加到注册表中

      语法:reg add KeyName [/v EntryName|/ve] [/t DataType] [/s separator] [/d value] [/f]

      参数

      KeyName

      指定子项的完全路径。对于远程计算机,请在\\ComputerName\PathToSubkey中的子项路径前包含计算机名称。忽略ComputerName会导致默认对本地计算机进行操作。以相应的子目录树开始路径。有效子目录树为HKLM、HKCU、HKCR、HKU以及HKCC。远程机器上只有

     

    HKLM 和 HKU。

      值 说明

      HKCR: HKEY_CLASSES_ROOT

      HKCU: HKEY_CURRENT_USER

      HKLM: HKEY_LOCAL_MACHINE

      HKU: HKEY_USERS

      HKCC: HKEY_CURRENT_CONFIG

     

      /v EntryName

      指定要添加到指定子项下的项名称。

      /ve

      指定添加到注册表中的项为空值。

      /t DataType

      指定项值的数据类型。DataType可以是以下几种类型:

      REG_SZ

      REG_MULTI_SZ

      REG_DWORD_BIG_ENDIAN

      REG_DWORD

      REG_BINARY

      REG_DWORD_LITTLE_ENDIAN

      REG_LINK

      REG_FULL_RESOURCE_DESCRIPTOR

      REG_EXPAND_SZ

     

      /s separator

      指定用于分隔多个数据实例的字符。当REG_MULTI_SZ指定为数据类型且需要列出多个项时,请使用该参数。如果没有指定,将使用默认分隔符为"\0"。

      /d value

      指定新注册表项的值。

      /f

      不用询问信息而直接添加子项或项。

      /?

      在命令提示符显示帮助。

     

      注释

      该操作不能添加子树。该版本的Reg在添加子项时无需请求确认。

      下表列出了reg add操作的返回值。值说明

      0成功

      1失败

     

      范例

      (补充,cmd /k 为在运行中使用reg命令)

      下列范例说明了如何使用reg add命令:

      cmd /k reg add "HKLM\Software\Microsoft\Windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL" /v Checkedvalue /t reg_dword /d 1 /f(显示隐藏的文件和文件夹)

      cmd /k reg add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v systray /t REG_SZ /d "%SystemRoot%\system32\systray.exe" /f(开机启动音量控制)

      cmd /k reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v Shell /t REG_SZ /d "%SystemRoot%\explorer.exe" /f(开机启动explorer外壳程序)

      cmd /k reg add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v SoundMan /t REG_SZ /d "%SystemRoot%\SOUNDMAN.exe" /f(开机启动AC97音效管理员程序)

      cmd /k reg add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\IEXPLORE.EXE" /ve /d "%ProgramFiles%\Internet Explorer\IEXPLORE.EXE" /t REG_SZ /f

      (UC房间打不开广播)

      cmd /k reg add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MSCONFIG.EXE" /ve /d "%SystemRoot%\PCHealth\HelpCtr\Binaries\MSConfig.exe" /t REG_SZ /f

      (运行MSConfig提示找不到文件)

      cmd /k reg add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\wmplayer.exe" /ve /d "%ProgramFiles%\Windows Media Player\wmplayer.exe" /t REG_SZ /f

      (不能正常调用WMP播放器的修复)

      cmd /k reg add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\WORDPAD.EXE" /ve /d "%ProgramFiles%\Windows NT\Accessories\WORDPAD.EXE" /t REG_SZ /f

      (不能正常调用写字板的修复)

      cmd /k reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Run" /v ctfmon.exe /t REG_SZ /d "%SystemRoot%\system32\ctfmon.exe" /f(开机启动输入法程序CTFMON)

      cmd /k reg add "HKCU\ControlPanel\Desktop" /v WaitToKIllAppTimeOut /t REG_SZ /d 10000 /f(加速关闭应用程序)

     

      2,reg delete 从注册表删除项或子项

      语法:reg delete KeyName [{/v EntryName|/ve|/va}] [/f]

      参数

      KeyName

      指定子项的完全路径。对于远程计算机,请在\\ComputerName\PathToSubkey中的子项路径前包含计算机名称。忽略ComputerName会导致默认对本地计算机进行操作。以相应的子目录树开始路径。有效子目录树为HKLM、HKCU、HKCR、HKU以及HKCC。

      /v EntryName

      删除子项下的特定项。如果未指定项,则将删除子项下的所有项和子项。

      /ve

      指定只可以删除为空值的项。

      /va

      删除指定子项下的所有项。使用本参数不能删除指定子项下的子项。

      /f

      无需请求确认而删除现有的注册表子项或项。

      /?

      在命令提示符显示帮助。

     

      注释

      下表列出了reg delete操作的返回值。值说明

      0成功

      1失败

     

      范例

      下面的范例说明了如何使用reg delete命令:

      cmd /k reg delete "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe" /f(任务栏里的任务管理器为灰色)

      cmd /k reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg" /f(删除MSConfig启动里的未勾选项目)

      cmd /k reg delete "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ctfmon.exe" /f(删除CTFMON的镜像劫持)

      cmd /k reg delete "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\TrayNotify" /v IconStreams /f

      cmd /k reg delete "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\TrayNotify" /v PastIconsStream /f(删除通知区域的历史记录)

     

      3,reg compare 比较指定的注册表子项或项

      语法:reg compare KeyName1 KeyName2 [/v EntryName | /ve] {[/oa]|[/od]|[/os]|[on]} [/s]

      参数

      KeyName

      指定子项的完全路径。对于远程计算机,请在\\ComputerName\PathToSubkey中的子项路径前包含计算机名称。忽略ComputerName会导致默认对本地计算机进行操作。以相应的子目录树开始路径。有效子目录树为HKLM、HKCU、HKCR、HKU以及HKCC。如果指定远程计算

     

    机,则只可使用HKLM和HKU子目录树。

      /v EntryName

      比较子项下的特定项。

      /ve

      指定只可以比较没有值的项。

      {[/oa]|[/od]|[/os]|[on]}

      指定不同点和匹配点的显示方式。默认设置是/od。值说明

      /oa指定显示所有不同点和匹配点。默认情况下,仅列出不同点。

      /od指定仅显示不同点。这是默认操作。

      /os指定仅显示匹配点。默认情况下,仅列出不同点。

      /on指定不显示任何内容。默认情况下,仅列出不同点。

      /s Separator

      比较所有子项和项。

      /?

      在命令提示符显示帮助。

     

      注释

      下表列出了reg compare操作的返回值。值说明

      0比较成功且结果相同。

      1比较失败。

      2比较成功并找到不同点。

     

      范例

      下面的范例说明了如何使用reg compare命令:

      reg compare "hkcu\software\microsoft\winmine" "hkcu\software\microsoft\winmine" /od /s

     

      4,reg copy 将一个注册表项复制到本地或远程计算机的指定位置

      语法:reg copy KeyName1 KeyName2 [/s] [/f]

      参数

      KeyName1

      指定要复制子项的完整路径。对于远程计算机,请在\\ComputerName\PathToSubkey中的子项路径前包含计算机名称。忽略ComputerName会导致默认对本地计算机进行操作。以相应的子目录树开始路径。有效子目录树为HKLM、HKCU、HKCR、HKU以及HKCC。如果指定远

     

    程计算机,则只可使用HKLM和HKU子目录树。

      KeyName2

      指定子项目的地的完整路径。对于远程计算机,请在\\ComputerName\PathToSubkey中的子项路径前包含计算机名称。忽略ComputerName会导致默认对本地计算机进行操作。以相应的子目录树开始路径。有效子目录树为HKLM、HKCU、HKCR、HKU以及HKCC。如果指定远

     

    程计算机,则只可使用HKLM和HKU子目录树。

      /s

      复制指定子项下的所有子项和项。

      /f

      无需请求确认而直接复制子项。

      /?

      在命令提示符显示帮助。

     

      注释

      该版本的Reg在复制子项时无须请求确认。

      下表列出了reg copy操作的返回值。值说明

      0成功

      1失败

     

      范例

      下列范例说明了如何使用reg copy命令:

      reg copy "hkcu\software\microsoft\winmine" "hkcu\software\microsoft\winminebk" /s /f

      reg copy "hkcu\software\microsoft\winminebk" "hkcu\software\microsoft\winmine" /s

     

      5,reg export 将指定子项、项和值的副本创建到文件中,以便将其传输到其它服务器

      语法:reg export KeyName FileName

      参数

      KeyName

      指定子项的完全路径。Export操作仅可在本地计算机上工作。以相应的子目录树开始路径。有效子目录树为HKLM、HKCU、HKCR、HKU以及HKCC。

      FileName

      指定要导出文件的名称和路径。该文件必须具有.reg扩展名。

      /?

      在命令提示符显示帮助。

     

      注释

      下表列出了reg export操作的返回值。值说明

      0成功

      1失败

     

      范例

      下面的范例说明了如何使用reg export命令:

      reg export "hkcu\software\microsoft\winmine" c:\data\regbackups\wmbkup.reg

     

      6,reg import 将包含导出的注册表子项、项和值的文件复制到本地计算机的注册表中

      语法:reg import FileName

      参数

      FileName

      指定将复制到本地计算机注册表中的文件的名称和路径。必须预先使用reg export命令创建该文件。

      /?

      在命令提示符显示帮助。

     

      注释

      下表列出了reg import操作的返回值。值说明

      0成功

      1失败

     

      范例

      下面的范例说明了如何使用reg import命令:

      reg import hkcu\software\microsoft\winmine" c:\data\regbackups\wmbkup.reg

     

      7,reg load 将保存的子项和项写回到注册表的不同子项中

      其目的是保存到一个临时文件中,而该文件可用于注册表项的疑难解答或编辑注册表项。

      语法:reg load KeyName FileName

      参数

      KeyName

      指定子项的完全路径。对于远程计算机,请在\\ComputerName\PathToSubkey中的子项路径前包含计算机名称。忽略ComputerName会导致默认对本地计算机进行操作。以相应的子目录树开始路径。有效子目录树为HKLM

     

      8,reg query 返回注册表的子项下的项和下一层子项的列表

      语法:reg query KeyName [{/v EntryName|/ve}] [/s]

      参数

      KeyName

      指定子项的完全路径。对于远程计算机,请在 \\ComputerName\PathToSubkey 中的子项路径前包含计算机名称。忽略 ComputerName 会导致默认对本地计算机进行操作。以相应的子目录树开始路径。有效子目录树为 HKLM、HKCU、HKCR、HKU 以及 HKCC。如果指定远

     

    程计算机,则只可使用 HKLM 和 HKU 子目录树。

      /v EntryName

      返回特定的项及其值。该参数只返回直接位于指定子项的下一层中的项。将会找不到当前子项下的子项中的项。如果省略 EntryName,则将返回子项下的所有项。

      /ve

      指定仅返回为空值的项。

      /s

      将返回各个层中的所有子项和项。如果不使用该参数,将只返回下一层的子项和项。

      /?

      在命令提示符显示帮助。

     

      注释

      下表列出了 reg query 操作的返回值。 值 说明

      0 成功

      1 失败

     

      范例

      下面的范例说明了如何使用 reg query 命令:

      reg query "hklm\system\currentcontrolset\control\session manager" /v maxstacktracedepth

      reg query "hkcu\software\microsoft\winmine" /s

     

      9,reg restore将保存的子项和项写回到注册表

      语法:reg restore KeyName FileName

      参数

      KeyName

      指定子项的完全路径。Restore 操作仅在本地计算机上工作。以相应的子目录树开始路径。有效子目录树为 HKLM、HKCU、HKCR、HKU 以及 HKCC。

      FileName

      指定将写回到注册表中的文件的名称和路径。必须使用带 .hiv 扩展名的 reg save 操作预先创建该文件。

      /?

      在命令提示符显示帮助。

     

      注释

      该操作用于覆盖已编辑的注册表项。编辑注册表项之前,请使用 reg save 操作保存父亲子项。如果编辑失败,则可以使用本操作恢复子项。

      下表列出了 reg restore 操作的返回值。 值 说明

      0 成功

      1 失败

     

      范例

      下面的范例说明了如何使用 reg restore 命令:

      reg restore "hkcu\software\microsoft\winmine" wmbkup.hiv

     

      10,reg save将指定的子项、项和注册表值的副本保存到指定文件中。

      语法

      reg save KeyName FileName

      参数

      KeyName

      指定子项的完全路径。对于远程计算机,请在 \\ComputerName\PathToSubkey 中的子项路径前包含计算机名称。忽略 ComputerName 会导致默认对本地计算机进行操作。以相应的子目录树开始路径。有效子目录树为 HKLM、HKCU、HKCR、HKU 以及 HKCC。

      FileName

      指定所创建的文件的名称和路径。如果未指定路径,则使用当前路径。

      /?

      在命令提示符显示帮助。

     

      注释

      下表列出了 reg save 操作的返回值。 值 说明

      0 成功

      1 失败

     

      范例

      下面的范例说明了如何使用 reg save 命令:

      reg save "hkcu\software\microsoft\winmine" wmbkup.hiv

     

      11,reg unload 使用 reg load 操作删除已加载的部分注册表

      语法:reg unload KeyName

      参数

      KeyName

      指定子项的完全路径。对于远程计算机,请在 \\ComputerName\PathToSubkey 中的子项路径前包含计算机名称。忽略 ComputerName 会导致默认对本地计算机进行操作。以相应的子目录树开始路径。有效子目录树为 HKLM、HKCU、HKCR、HKU 以及 HKCC。

      /?

      在命令提示符显示帮助。

     

      注释

      下表列出了 reg unload 操作的返回值。 值 说明

      0 成功

      1 失败

     ==================

    例1:删除注册表项

    reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\IBM\ISAM ESSO\IMSService\DefaultIMSSettings" /v "ImsServerName" /f
    reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\IBM\ISAM ESSO\IMSService\DefaultIMSSettings" /v "ImsServerName" /f

    例2:导入注册表文件

    start regedit /s "D:\IMSServerX86.reg" 

     

    转载于:https://www.cnblogs.com/rusking/p/10534631.html

    展开全文
  • 扫描并删除包含嵌入空字符的注册表项,标准注册表编辑工具不能删除这种注册表项。 RegJump 跳至 Regedit 中指定的注册表路径。 RootkitRevealer 扫描系统以找出基于 Rootkit 的恶意软件。 SDelete 安全地覆盖敏感...
  • 注册表的用途与设置注册表是windows的核心,里面储存着大量的系统信息,...注册表里面有很多系统的重要信息,包括外设,驱动程序,软件,用户记录等等,注册表在很大程度上“指挥”电脑怎样工作。注册表有很大的用...

    注册表的用途与设置

    注册表是windows的核心,里面储存着大量的系统信息,说白了就是一个庞大的数据库。如果你不懂什么是数据库,那没关系,不影响你了解注册表,不过最好对数据库有所了解。注册表里面所有的信息平时都是由windows操作系统自主管理的,也可以通过软件或手工修改。注册表里面有很多系统的重要信息,包括外设,驱动程序,软件,用户记录等等,注册表在很大程度上“指挥”电脑怎样工作。
    注册表有很大的用处,功能非常强大,是windows的核心。通过修改注册表,我们可以对系统进行限制、优化等等。比如我们不想让别人用“开始”菜单,我们可以修改注册表来达到目的。除此之外,还有很多了,你可以参考本手册进行修改,里面的内容很详尽,并随时间而充实。注册表修改主要是多练习,细心观察,认真思考,就会慢慢掌握的。
    修改注册表的用途

    1、防止匿名用户登录

    下述方法可以防止匿名用户登录
    在 HKEY_LOCAL_MACHINE \NetWork\Logon 下新建 "DWORD" 类型 "MustBeValidated",其值为1。
    (附:如果自己都进不去了,可以以安全模式进入,然后将其值改为0。)

    2、右击"开始"菜单关闭计算机:

    关闭机器是日常使用频率最高的操作之一,下面的设置可以简化关机过程:

    打开 HKEY_CLASSES_ROOT\Directory\shell,选择 "编辑" / "新建主键",命名为 "Close",双击 "Close" 子键窗口右面的 "默认" 处并在 "键值" 栏内输入 "关闭计算机",它就是在右键快捷菜单中出现的提示信息,如省略此项将在右键菜单中显示主键名称 "Close",用 & 隔开可定义快捷键,然后再在 "Close" 下建立下一级子键 "Command",双击该子键窗口右面的 "默认" 处并在 "键值" 栏内输入 "RUNDLL32.EXE USER.EXE,EXITWINDOWS" 字符串。不用重启系统,直接右击 "开始" 菜单选 "关闭计算机" 就可关闭您的机器。

    3、重排输入法:

    依次展开 HKEY_CURRENT_USER\Keyboard layout\Preload ,在其下可以见到键名从数字 "1" 开始依次递增的多个子键名称,具体子键个数与系统已安装的输入法种数相一一对应。现假如要将子键名为 "2" 所对应的输入法与子键名为 "5" 所对应的输入法互换,即将子键名 "5" 所对应的输入法前移至第二位,方法如下:右击子键 "2" 选 "重命名" 将子键 "2" 改名为 "22" 或其它不存在之名称,接着将子键 "5" 重命名为 "2" ,最后将子键 "22" 改名为 "5" 。您可以将所有输入法按自已的需要重新排序。

    4、屏蔽"开始"菜单中的"运行"、"查找"、"关闭系统"功能:

    在 HKEY_CURRENT_USER\Software\Microsoft\Windows\ CurrentVersion\Policies\Explorer 中新建三个 "DWORD" 值,名称分别为 "NoRun"(屏蔽"运行")、"NoFind"(屏蔽"查找")、"NoClose"(屏蔽"关闭系统"),其值均设置为 "1" ,重启系统后执行 "运行" 与 "关闭系统" 命令时提示操作受限制而取消,同时你会发现 "开始" 菜单中的 "查找" 选项没有了,要重新恢复其设置,可将对应的键删除或将键值置 "0" 即可。

    5、隐藏桌面所有图标:

    找到子键 HKEY_CURRENT_USER\Software\Microsoft\ Windows\CurrentVersion\Policies\Explorer ,新建 "DWORD" 值 "NoDesktop",其值为 "1" 。重启系统后,你会发现桌面已变得空荡荡一片。

    6:快速打开文件编辑:

    也许你经常使用某个程序来打开文件进行编辑,而这些文件的扩展名是随意的,为了方便我们可以将这个程序加入到右键菜单中去。以写字板为例:
    在 HKEY_CLASSES_ROOT\* 下新建 "shell" 子键,在其下新建 "wordpad" 子键,双击该键右面窗口的 "默认" 处并在 "键值" 栏内输入 "写字板" ,接着在 "wordpad" 子键下建立下一级子键 "command " ,在 "默认" 的 "键值" 栏内输入 "c:\program files\accessories\wordpad.exe %1 "。不用重启系统,现在回到"我的电脑"或"资源管理器"中右键单击任意文件(当然是写字板能加载的,不管关联与否),选"写字板"即可快速打开文件进行编辑了。

    7、快速清空回收站:

    当我们的机器由于硬盘空间已满而必须清空回收站时,我们可以将"清空回收站"加入到文件的右键菜单中以方便操作:
    运行注册表编辑器,进入 HKEY_CLASSES_ROOT\*\shellex\
    ContextMenuHandlers ,在左栏中右击 "ContextMenuHandlers" 文件夹图标,然后选择 "新建" \ "主键",将新文件夹的名称由 " New Key #1" 一字不差地改为:" {645FF040-5081-101B-9 F08-00AA002F954E}",然后回车确认即可。这样,当您在任何地方右击选择某个文件时,菜单中就会出现 "清空回收站" 的选项。

    8、处理无法卸掉的应用程序:

    我们有时会碰到这样的情况:在控制面板的 "添加/删除应用程序" 中卸载某个应用程序之后,却发现该程序还是在列表中。这时可用下述方法将其从列表中删去:
    打开注册表编辑器,进入目录" HKEY_LOCAL_MACHINE\SOFTWARE \Microsoft\Windows\CurrentVersion\Uninstall",根据所列出的注册文件删去与该应用对应的项即可。

    9、把WORD插入对象的名称改成汉字:

    在WORD的"菜单插入/对象"中的一个个英文名称往往令人难以适应,我们可以用个简单的方法把它改成汉字:在注册表编辑器中,将 HKEY_CLASSES_ROOT\Euation 3.0 右窗口键的 "默认" 值由 " Microsoft Equation 3.0" 改为 "公式编辑器 3.0",然后关闭注册表编辑器,再打开 "WORD" ,就会发现它已变成 "公式编辑器 3.0"。

    六大根键的作用

    在注册表中,所有的数据都是通过一种树状结构以键和子键的方式组织起来,十分类似于目录结构。每个键都包含了一组特定的信息,每个键的键名都是 和它所包含的信息相关的。如果这个键包含子键,则在注册表编辑器窗口中代表这个键的文件夹的左边将有“+”符号,以表示在这个文件夹中有更多的内容。如果这个文件夹被用户打开了,那么这个“+”就会变成“-”。

    1.HKEY_USERS

    该根键保存了存放在本地计算机口令列表中的用户标识和密码列表。每个用户的预配置信息都存储在 HKEY_USERS 根键中。 HKEY_USERS 是远程计算机中访问的根键之一。

    2.HKEY_CURRENT_USER

    该根键包含本地工作站中存放的当前登录的用户信息 , 包括用户登录用户名和暂存的密码 ( 注:此密码在输入时是隐藏的 ) 。用户登录 Windows 98 时,其信息从 HKEY_USERS 中相应的项拷贝到 HKEY_CURRENT_USER 中。

    3.HKEY_CURRENT_CONFIG

    该根键存放着定义当前用户桌面配置 ( 如显示器等 ) 的数据 , 最后使用的文档列表( MRU )和其他有关当前用户的 Windows 98 中文版的安装的信息。

    4.HKEY_CLASSES_ROOT

    包含注册的所有ole信息和文档类型,是从 hkey_local_machine\software\classes复制的。根据在 Windows 98 中文版中安装的应用程序的扩展名 , 该根键指明其文件类型的名称 。

    5.HKEY_LOCAL_MACHINE

    该根键存放本地计算机硬件数据 , 此根键下的子关键字包括在 SYSTEM.DAT 中 , 用来提供 HKEY_LOCAL_MACHINE 所需的信息 , 或者在远程计算机中可访问的一组键中。

    该根键中的许多子键与 System.ini 文件中设置项类似。

    6.HKEY_DYN_DATA 还有一些子键,以后有时间再作详细的介绍
    该根键存放了系统在运行时动态数据,此数据在每次显示时都是变化的,因此,此根键下的信息没有放在注册表中。
    还有一些子键,以后有时间再作详细的介绍
    对注册表信息的注册和修改,一般由以下几点实现:
    安装系统时,由安装程序注册系统信息;
    安装应用程序时,由安装程序注册该程序的配置信息;
    添加新硬件时,由系统即插即用功能监测并注册的信息;
    通过控制面板或属性对话框改变系统属性与设置而实现的信息变更;
    通过注册表编辑器对信息进行手工修改.

    特别注意:其实大多数系统被破坏要重装,主要是注册表里的数据丢失了导至的,所以我最好而且最简的系统备份就是对注册表进行备份(C\windows\red文件点右键选项导出就可以,下次要恢复就对其点导入就可以了)备份的最好时机就是一装好系统时,那时的注册表没有被任何病毒和一些流氓类行的文件所感染.

    bat文件REG ADD命令添加注册表项

     bat文件是dos下的批处理文件。批处理文件是无格式的文本文件,它包含一条或多条命令。它的文件扩展名为 .bat 或 .cmd。在命令提示下输入批处理文件的名称,或者双击该批处理文件,系统就会调用cmd.exe按照该文件中各个命令出现的顺序来逐个运行它们。使用批处理文件(也被称为批处理程序或脚本),可以简化日常或重复性任务。

    bat文件格式

    @echo off  
    echo 设置Dump...  
    reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Windows Error Reporting\LocalDumps"  
    reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Windows Error Reporting\LocalDumps" /v DumpFolder /t REG_EXPAND_SZ /d "C:\MyDump" /f  
    reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Windows Error Reporting\LocalDumps" /v DumpType /t REG_DWORD /d 2 /f  
    reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Windows Error Reporting\LocalDumps" /v DumpCount /t REG_DWORD /d 10 /f  
    echo Dump已经设置  
    pause  
    @echo on
    

     

    转载于:https://www.cnblogs.com/souhaite/p/10600015.html

    展开全文
  • xp系统下载之家教你个小技巧彻底保护好这个秘密。  1. 往系统里面添加环境变量devmgr_shownonpresent_devices,值为1 ... 打开计算机管理,把可移动存储相关的删除。  4. 把1中加入的系统环境变量删除

          xp系统下载之家教你个小技巧彻底保护好这个秘密。

          1. 往系统里面添加环境变量devmgr_shownonpresent_devices,值为1

          2. 运行设备管理器,打开查看隐藏设备。展开磁盘驱动器、储存卷两处,把和U盘有关的Kill掉。

          3. 打开计算机管理,把可移动存储相关的删除。

          4. 把1中加入的系统环境变量删除。

          到此为止,现在有可能还不能全部删除注册表中的usb使用记录,在HKEY_LOCAL_MACHINESYSTEMControlSet002EnumUSBSTOR中仍然可能会有使用记录,然后打开强大的regedt32工具,找到该项,雨林木风系统下载修改权限,然后删除子项。另外HKEY_LOCAL_MACHINESYSTEMControlSet002EnumUSB中的一些和USB Storage Mass设备相关的也要删除。

          清除注册表的U盘使用记录
          1、按开始--〉运行,在输入框里输入命令:regedit
          2、删除注册表中以下目录的USBSTOR子项。
          (1)HKEY_LOCAL_MACHINESYSTEMControlSet001EnumUSBSTOR
          (2)HKEY_LOCAL_MACHINESYSTEMControlSet002EnumUSBSTOR
          (3)HKEY_LOCAL_MACHINESYSTEMControlSet003EnumUSBSTOR
          (4)HKEY_LOCAL_MACHINESYSTEMCurrentControlSetEnumUSBSTOR

          删除上述USBSTOR子项后,一般保密检查软件就不能检查了。

          如果需要彻底清除USB使用记录,完成上述操作后,可以接着新萝卜家园系统下载如下的操作过程:
          1、删除如下USB子项下除ROOT_HUB、ROOT_HUB20外的所有记录。
          (1)HKEY_LOCAL_MACHINESYSTEMControlSet001EnumUSB
          (2)HKEY_LOCAL_MACHINESYSTEMControlSet002EnumUSB
          (3)HKEY_LOCAL_MACHINESYSTEMControlSet003EnumUSB
          (4)HKEY_LOCAL_MACHINESYSTEMCurrentControlSetEnumUSB
          权限操作与上述操作一致。
          2、删除DeviceClasses下的a5d...、53f...等含usb字眼的部分子项。
          (1)HKEY_LOCAL_MACHINESYSTEMControlSet001ControlDeviceClasses{a5dcbf10-6530-11d2-901f-00c04fb951ed}
          (2)HKEY_LOCAL_MACHINESYSTEMControlSet002ControlDeviceClasses{a5dcbf10-6530-11d2-901f-00c04fb951ed}
          (3)HKEY_LOCAL_MACHINESYSTEMControlSet003ControlDeviceClasses{a5dcbf10-6530-11d2-901f-00c04fb951ed}

          (4)HKEY_LOCAL_MACHINESYSTEMControlSet001ControlDeviceClasses{53f56307-b6bf-11d0-94f2-00a0c91efb8b}##?      #USBSTOR#Disk&Ven_Alcor&Prod_Flash_Disk&Rev_8.07#2624BFBB&0#{53f56307-b6bf-11d0-94f2-00a0c91efb8b}
          ......
          其他操作与上一个步骤相同。
          ========================================================
          便捷小方法:其实也没必要那么麻烦,以管理员帐户登录,在进入注册表后(XP可以在"运行"中输入"regedit",2k输入"regedit32"),在"编辑"->"查找"中输入"USBSTOR",只选择"项",不要选择"值"和"数据"可以加快查询速度.然后"确定".将搜到的含有"USBSTOR"的"项"全部干掉(每删除一项就按"F3").如果有不能删除的,请右键选择"权限",进入权限设置,win7主题包选择"允许""完全控制"就可以.如果不放心,在注册表中,将鼠标选中"我的电脑",接着按"F3",再查询删除一次就好了

    展开全文
  • 输入 regedit 命令可以打开注册表   找到注册表里面的:HKEY_CURRENT_USER \ Software\Microsoft \ Terminal ServerClientDefault,如图  删除您需要清除的文件即可,如图:      ...

    开始 -> 运行 -> 输入 regedit 命令可以打开注册表

     

    找到注册表里面的:HKEY_CURRENT_USER \ Software\Microsoft  \ Terminal ServerClientDefault,如图

     

    删除您需要清除的文件即可,如图:

     

     

     

    展开全文
  • at ip time 程序名(或一个命令) /r 在时间运行对方程序并重新启动计算机 finger username @host 查看最近有哪些用户登陆 telnet ip 端口 远和登陆服务器,默认端口为23 open ip 连接到IP(属telnet登陆后的...
  • 批处理文件删除注册表数据

    千次阅读 2015-04-24 10:26:36
    reg delete命令用于删除注册表数据,若不带/v参数,则删除整个目录(包括所有的项和子目录),如果指定了/v参数,则只删除对应的项。 /f参数用于屏蔽确认交互信息; 该命令还有两个参数: /ve 指定只可以...
  • CMD命令关闭服务及注册表管理

    千次阅读 2017-12-22 17:24:37
    标签: 电脑 cmd sc auto it 分类: 批处理编写启动服务 net start (服务名称)停止服务 net stop (服务名称)禁用服务 sc config (服务名称)start= disabled (注意:start=后面有一个
  • 命令行删除注册表

    千次阅读 2011-01-20 22:57:11
    运行 CMD reg add 增加 reg delete 删除 可以 你打 reg /?...假如我要清除WinRAR的历史记录,可以新建个批处理文件(一行一行敲命令也行), 然后在里面加入如下文字: reg delete HKEY_CURRENT_USE...
  • 最近在做灾备项目中,需要对一台Window服务器上的注册表,修改键值,这里记录修改的方法。 1 reg命令 reg命令是Windows系统命令,位于c:\windows\system32\目录下面,是系统修改注册表的一个工具。   在...
  • 但系统会自动记录下每一条命令,要删除这些命令就可以用注册表轻易实现: 此处的键值内容(a,b,c,d)都是记录下来的命令行, 只要删除子键“RunMRU”就不会记录 运行 对话框中的命令
  • 可以用Dos命令 reg.exe 来删除。举例如下: 假如我要清除WinRAR的历史记录,可以新建个批处理文件, 然后在里面加入如下文字: reg delete HKEY_CURRENT_USER\Software\WinRAR\DialogEditHistory\ExtrPath /va /f ...
  • 一 手动删除注册表将PsTools文件夹放置在C盘找到该路径下(C:\Windows\System32)的cmd.exe 右键-以管理员身份运行在弹出的框中输入 cd C:\PsTools 点击回车,然后再输入:psexec –i –d –s regedit.exe。...
  • 删除注册表中USB VID痕迹方法

    万次阅读 2015-04-21 14:34:57
    1、下载PStools工具包 ... 2、 在cmd中用工具打开注册表 psexec.exe -i -d -s regedit.exe 3、进入HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\USB\删除已知要删除的VID设备
  • 只有在别无选择的情况下,才直接编辑注册表注册表编辑器会忽略标准的安全措施,从而使得这些设置会降低性能、破坏系统,甚至要求用户重新安装Windows。可以利用“控制面板”或“Microsoft管理控制台(MMC)”中的...
  • 有时候我们会发现我们的VS查找下拉框里面有很多之前的搜索记录,想删除但是却没有地方删除。  网上的方法都是直接找到注册表HKEY_CURRENT_USER\Software\Microsoft\VisualStudio\版本号\Find删除,然后重启VS即可...
  • 修改注册表的方法

    千次阅读 2019-11-12 11:28:22
    注册表是windows操作系统中的一个核心数据库,其中存放着各种参数,直接控制着windows的启动、硬件驱动程序的装载以及一些windows应用程序的运行,从而在整个系统中起着核心作用。这些作用包括了软、硬件的相关配置...
  • windows下批处理删除文件及注册表

    万次阅读 2017-11-28 18:50:01
    1、windows下批处理删除注册表项 假如我要清除WinRAR的历史记录,可以新建个批处理文件, 然后在里面加入如下文字: reg delete HKEY_CURRENT_USER/Software/WinRAR/DialogEditHistory/ExtrPath /va /f reg ...
  • Metasploit中的Meterpreter模块在后渗透阶段具有强大的攻击力,...包含信息收集、提权、注册表操作、令牌操纵、哈希利用、后门植入等。 0x01.系统命令 1)基本系统命令 sessions #sessions –h 查看帮助 session...
  • 注册表命令大全 脚本之家特制版

    千次阅读 2016-12-05 16:05:21
    看到别人搜索注册表命令大全,竟然就是这些东西,比较差异,这些其实就是运行里面的快捷输入的东东,所以脚本之家为大家整理下注册表的常用命令。 真正的注册表命令,管理注册表 regedit    注册表命令...
  • 清除注册表的U盘使用记录(转)

    千次阅读 2012-02-07 10:32:25
    2、删除注册表中以下目录的USBSTOR子项。  (1)HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\USBSTOR  (2)HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\USBSTOR  (3)HKEY_LOCAL_MACHINE\SYSTE
  • 如何彻底删除mysql服务(清理注册表)https://www.cnblogs.com/fanbi/p/6432838.html
  • 今天在写删除USB使用呢记录的BAT的时候,发现不会给“用在此显示的可以应用到子对象的项目替代所有子对象的权限项目”这个选项打钩。![图片说明](https://img-ask.csdn.net/upload/201710/21/1508597671_814646.png)...
  • 批处理删除注册表分支

    千次阅读 2012-12-08 08:31:05
    删除注册表的键或项还是要通过注册表文件 删除注册表中的项 Windows Registry Editor Version 5.00 [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 保存为reg文件双击导如即可...
  • 每次修改注册表之后如果想要立即见到效果de
  • 打包Unity项目的时候设置了无边框全屏,第...在打开后面键入命令:Regedit 然后按照路径找到该注册表 HKEY_CURRENT_USER\Software\ [CompanyName] \ [ProductName] CompanyName 是打包里的公司名 ProductName 是打包里
  • 注册表中,朋友们的U盘使用记录很多时候都会留在其中,倘若朋友们不想让这些使用记录存在的话,那么就要把它们删除掉,可要怎么样来删除注册表的U盘使用记录呢?下面最新xp系统下载小编就带你去看看方法吧!  ...
  • 注册表

    2020-06-17 00:12:38
    注册表一、注册表概述二、注册表五大主键注册表包括以下5个根键:注册表常用的5种数据类型三、注册表破坏一、注册表破坏后的常见现象二、注册表被破坏的原因四、注册表备份与恢复备份一、手工备份注册表二、注册表...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 27,605
精华内容 11,042
关键字:

命令删除注册表某条记录