Windows 系统提供的注册表编辑器Regedit。
这6个根键所存储的信息分别为:
(1)HKEY_CLASSES_ROOT
定义了系统中所有的文件类型标识和基本操作标识。
(2)HKEY_CURRENT_USER
包含当前用户的配置文件,包括环境变量、桌面设置、网络连接、打印机和程序首选项等信息。
(3)HKEY_LOCAL_MACHINE
包含与本地计算机系统有关的信息,包括硬件和操作系统数据,如总线类型、系统内存、设备驱动程序和启动控制数据信息等。
(4)HKEY_USERS
定义了所有用户的信息,这些信息包括动态加载的用户配置文件和默认的配置文件。
(5)HKEY_CURRENT_CONFIG
包含计算机在启动时由本地计算机系统使用的硬件配置文件的相关信息。该信息用于配置某些设置,如要加载的应用程序和显示时要使用的背景颜色等。
(6)HKEY_DYN_DATA
包含了系统的动态信息,如即插即用的硬件信息。在Windows 2000中,系统提供了两个注册表编辑,regedit32.exe和regedit.exe
1、导出注册表文件
此功能可以用来对注册表文件做个备份。
命令格式:
Regedit /L:system /R:user /E filename.reg Regpath
参数详解:
/L:system指定system.dat文件所在的路径。
/R:user指定user.dat文件所在的路径。
/E:此参数指定注册表编辑器要进行导出注册表操作,在此参数后面空一格,输入导出注册表的文件名。
Regpath指定要导出哪个注册表的分支,如果不指定,则将导出全部注册表分支。
注意事项:
/L:system和/R:user参数为可选项,如果缺省,那么注册表编辑器认为是对Windows目录下的system.dat和User.dat进行操作。但是如果你从软盘开始启动,那么必须使用/L和/R参数来指定System.dat和User.dat文件的具体路径,否则注册表编辑器将无法找到它们。
举例说明:
如果将保存在C:/Windows/System.dat和保存在
C:/Windows/Profiles/User.dat中所有HKEY_CLASSER_ROOT根键下的分支导出到file.reg中,命令如下:
Regedit /L:C:/Windows/ /R:C/Windows/Profiles/ /e file1.reg HKEY_CLASSER_ROOT
大多数情况,我们只是需要导出默认目录下的所有注册表项目,命令格式:Regedit /e Allfile.reg
2、导入注册表文件
将指定的注册表文件导入注册表中,并新建或覆盖这些导入的子键分支、键值项和键值。
命令格式:
Regedit /L:system /R:user file.reg
参数详解:
/L:system指定system.dat文件所在的路径。
/R:user指定user.dat文件所在的路径。
注意事项:
导入注册表和导出注册表在参数上有所不同,它仅仅需要指定被导入的.reg文件的路径即可,而不需要像“/E”、“/C”这样的参数。
举例说明:
如果将上一个例子中导出的file1.reg中的内容导入到C:/Windows/System.dat和C:/Windows/Profiles/User.dat中,命令如下:Regedit /L:C:/Windows/ /R:C:/Windows/Profile/ file1.reg
3、重建注册表
可以用指定的.reg文件中的内容,重新建立整个注册表,即重新建立System.dat和User.dat文件。
命令格式:
Regedit /L:system /R:user /C file.reg
参数详解:
/L:system指定system.dat文件所在的路径。
/R:user指定user.dat文件所在的路径。
/C:此参数将告诉注册表编辑器,用所指定的.reg文件中的内容重新建立注册表。
注意事项:
参数/C是个危险选项,它将会导入指定注册表文件的全部内容,从头到尾开始创建一个新的注册表。
举例说明:
如果我们要用file1.reg文件中的内容重新建立整个注册表,并将其保存到C:/Windows/System.dat和C:/Windows/Profiles/User.dat中,命令如下:
Regedit /L:C:/Windows/ /R:C:/Windows/Profiles/ /C file1.reg
4、删除注册表分支
此命令可以将注册表中的一个子键分支删除。
命令格式:
Regedit /L:system /R:user /D REGPATH
参数详解:
/L:system指定system.dat文件所在的路径。
/R:user指定user.dat文件所在的路径。
/C:此参数告诉注册表编辑器,将REGPATH所指定的注册表子键分支删除。
注意事项:
参数/C将删除指定子键下所包含的所有内容,包括所有子键、键值项和键值。
举例说明:
如果我们要将注册表中的HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrenVersion/Run分支删除,命令如下:Regedit /L:C:/Windows/ /R:C:/Windows/Profiles/ /D HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrenVersion/Run
5、注册表检查器
MS_DOS下的注册表检查器Scanreg.exe可以用来备份及恢复注册表。
命令格式:
Scanreg /backup /restore /comment /fix
参数详解:
/backup用来立即备份注册表
/restore按照备份的时间以及日期显示所有的备份文件
/comment在/restore中显示同备份文件有关的部分
/fix修复注册表文件的错误
注意事项:
在显示备份的注册表文件时,压缩备份的文件以.CAB文件列出,CAB文件的后面单词是Started或者是NotStarted,Started表示这个文件能够成功启动Windows,是一个完好的备份文件,NotStarted表示文件没有被用来启动Windows,所以不知道是否是一个完好备份。
举例说明:
如果我们要查看所有的备份文件及同备份有关的部分,命令如下:Scanreg /restore /comment
如果注册表有问题,也可以用Scanreg来修复,命令如下:Scanreg /fix。
6.隐藏导入的确认信息。
Regedit /S filename1