批处理删除注册表分支

最新推荐文章于 2023-03-30 00:54:06 发布

xxyy888

最新推荐文章于 2023-03-30 00:54:06 发布

阅读量4.1k

点赞数

分类专栏：计算机操作知识

计算机操作知识专栏收录该内容

23 篇文章 1 订阅

订阅专栏

删除注册表的键或项还是要通过注册表文件
删除注册表中的项
Windows Registry Editor Version 5.00

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
保存为reg文件双击导如即可删除此项
注意有个“-”号

删除注册表中的值
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"=-
这样可以删除此值

对于服务的启动类型
对应注册表[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]
下的各个子项
服务名字下的start键表示启动类型
1是系统
2是自动
3是手动
4是禁用

关于终止进程的操作
XP下可以选择taskkill命令
终止记事本：
taskkill /IM notepad.exe /F
/F的意思是强制终止

使用批处理删除注册表分支

可以用Dos命令 reg.exe 来删除。举例如下：

假如我要清除WinRAR的历史记录，可以新建个批处理文件，
然后在里面加入如下文字:
reg delete HKEY_CURRENT_USER\Software\WinRAR\DialogEditHistory\ExtrPath /va /f
reg delete HKEY_CURRENT_USER\Software\WinRAR\DialogEditHistory\ArcName /va /f
reg delete HKEY_CURRENT_USER\Software\WinRAR\ArcHistory /va /f

其中/va参数是指删除该分支下的所有键值,/f参数是指不要跳出提示。
-------------------------------------------------------------------------------------
如果想删除整个分支，就不要加/va，
例如：reg delete HKEY_CURRENT_USER\Software\CrocWare
-------------------------------------------------------------------------------------
如果想删除某个键值，就用 reg delete (分支) /v (键值)
例如:
reg delete HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\TrayNotify /v PastIconsStream /f
-------------------------------------------------------------------------------------
要注意：
如果注册表中有空格，应用双引号括住注册表；
如果注册表中有%，就用%%来表示；
例如：要清除Alcohol 120%的历史记录，可以在批处理中加入如下命令：

reg delete "HKEY_CURRENT_USER\Software\Alcohol Soft\Alcohol 120%%\Basic" /v "Image File Path" /f
reg delete "HKEY_CURRENT_USER\Software\Alcohol Soft\Alcohol 120%%\MountedMRU" /f

VBS删除注册表键值的问题首先是WshShell对象。该对象可用来设置系统环境变量以及修改注册表的数据。要修改注册表的数据，需要使用WshShell对象的三种方法: RegDelete（删除注册表数据）、RegWrite（写入或新建注册表数据）和 RegRead（读取注册表数据）。

　　通常我们只需要用到前两种方法，它们具体的使用方法如下:

　　一、RegWrite（写入或新建注册表数据）

　　* 新建子主键

　　语法为:WshShell.RegWrite　"子主键名\"

　　例如，我们想新建一个子主键“HKEY_CURRENT_USER\MyReg”，可使用如下的语句:

　　WshShell.RegWrite "HKCU\MyReg\"

　　说明:子主键名必须以反斜线 (\) 结束，若不小心忘记输入了这个(\)，则该方法返回的是键值，即表示你是想在　　HKEY_CURRENT_USER\下建立了一个名叫MyReg的键值了。这一点一定要十分注意！

　　注意引号里子主键的开头必须是下列根键名之一:

　　HKEY_CURRENT_USER（可简写为HKCU）、HKEY_LOCAL_MACHINE （HKLM）、HKEY_CLASSES_ROOT（HKCR）、　　HKEY_USERS和HKEY_CURRENT_CONFIG
　　* 在子主键下建立新的键值（或改写已有的键值的数据）

　　语法为:WshShell.RegWrite　"子主键名\键值名","键值的数据","键值的类型"

　　例如我们想在子主键“HKEY_CURRENT_USER\MyReg” 下新建一个字符串键值KeyValue，设置键值的数据为“str”，可使用如下的语句:

　　WshShell.RegWrite "HKCU\MyReg\KeyValue", "str"

　　（注:键值为字符串值，可省去"键值类型"的声明）

　　若所建的为二进制值或DWORD值，数据为“1”，则还必须声明键值的类型，如下：

　　WshShell.RegWrite "HKCU\MyReg\KeyValue",1,"REG_BINARY"

　　WshShell.RegWrite "HKCU\MyReg\KeyValue",1,"REG_DWORD"

　　注意二进制值和DWORD值的数据不能加引号，而字符串值的数据则必须加引号。

　　二、RegDelete（删除注册表数据）

　　* 删除一个子主键

　　语法为:WshShell.RegDelete "子主键名\"

　　例如，我们想删除子主键“HKEY_CURRENT_USER\MyReg”，可使用如下的语句:

　　WshShell.RegDelete "HKCU\MyReg\"

　　* 删除子主键的某个键值

　　语法为:WshShell.RegDelete "子主键名\键值名"

　　例如，我们想删除子主键“HKEY_CURRENT_USER\MyReg” 的键值KeyValue，可使用如下的语句:

　　WshShell.RegDelete "HKCU\MyReg\KeyValue"

　　类似于RegWrite，有一个“\”号表示的是删除子主键，没有“\”则表示要删除的是子主键下的键值。
除了WshShell对象外，我们还必须了解一下WScirpt 对象。WScirpt对象即代表Scripting　Engine，只要启动Engine就会自动产生此对象。WScript对象提供了创建和读取对象的方法。要使用WSH的其他对象（例如WshShell对象），就必须先用WScript对象的有关方法（CreateObject、GetObject）来创建和读取。

　　创建对象的语法如下:

　　WScript.CreateObject(strProgID)

　　其中strProgID就是我们所要创建的对象的标识名。

　　例如:我们要使用WshShell对象及其属性和方法，首先就要用WScript对象的方法CreateObject来创建一个WshShell对象，语句如下:

　　Set WSHShell = WScript.CreateObject("WScript.Shell")

　　举一个例子吧。大家都知道，如果你使用了“开始”菜单中的“运行”，Windows将在列表框里记录下你“作案” 的痕迹。其实这些数据是记录在注册表中HKEY_CURRENT_USER\Software\Microsoft\Windows\

　　CurrentVersion\Explorer\RunMRU子键下，我们只要把这个子键删除，然后再重新建立，不就可以了吗？

　　现在我们可以来编写一个脚本了。以VBS为例，我们可以用记事本新建一个文件，然后输入（其中“//”后的文字为注释，不必输入）:

　　//定义对象，要编辑注册表，我们需要使用WSHShell对象及其方法

　　Dim WSHShell

　　//对象的方法CreateObject来创建WSHShell对象

　　Set WSHShell = WScript.CreateObject("WScript.Shell")

　　//然后我们使用WSHShell对象的方法RegDelete来删除 HKEY_CURRENT_USER\Software\Microsoft\

　　Windows\CurrentVersion\Explorer\RunMRU子键

　　WSHShell.RegDelete "HKCU\Software\Microsoft\

　　Windows\CurrentVersion\Explorer\RunMRU\"

　　//最后我们恢复该主键，并在该主键下恢复字符串值“MRUList”，设置其数据为空串

　WSHShell.RegWrite "HKCU\Software\Microsoft\

　　Windows\CurrentVersion\Explorer\RunMRU\MRUList",""

　　程序到此结束，我们把文件另存为CleanMRU.vbs就可以了。现在我们就可以使用Scripting Engine来执行这个程序了。假设我们刚才把这个文件保存在D:\TEMP里，我们就可以使用“开始”菜单的“运行”——Wcript.exe D:\TEMP\CleanMRU.vbs。重新启动，怎么样？“运行”里已经是空空如也了吧！

　　如果我们这样费尽心思地编了程序，最后还是得靠手工来运行，那还不如每次直接用注册表编辑器来操作呢！其实我们完全可以让它在每次开机时自动加载。这么一说，大家肯定都知道了——我们可以使用注册表编辑器，在“HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\

　　CurrentVersion\Run”子主键下建立一个字符串值 “CleanMRU”，设置其数据为"Wcript.exe D:\TEMP\CleanMRU.vbs"。嘿嘿，这样才算大功告成。以后你每次开机，Windows就会自动执行该脚本以清除 “运行”中的历史记录了

有关注删表函数

RegistryDelete()
功能删除Windows系统注册库中的一个键或键的某个值。
语法RegistryDelete ( key, valuename )
参数key：string类型，指定键名，将删除该键或删除该键的某个值valuename：string类型，指定要删除的值的名称。如果想删除键、键的值、以及其下的所有子键，那么将该参数指定为空字符串返回值Integer。函数执行成功时返回1，发生错误时返回-1。用法为了唯一地标识某个键，在key参数中，可以从根键开始依次指定各级父键，各键之间使用反斜杠（\）分隔。
--------------------------------------------------------------------------------

RegistryGet()
功能从系统注册库中得到指定键的值。
语法RegistryGet ( key, valuename, valuetype, valuevariable )
参数key：string类型，指定键名valuename：string类型，指定要访问值的名称。每个键可以有一个未命名的值和多个命名的值。要访问未命名的值，把该参数指定为空字符串（""）valuetype:RegistryValueType枚举类型，指定值的数据类型。有效取值请参看用法valuevariable:用于保存键值的变量，其数据类型应该与valuetype参数指定的类型相匹配返回值Integer。函数执行成功时返回1，发生错误时返回-1。如果valuevariable的数据类型与valuetype参数指定的类型不匹配，将引发运行错误。
用法valuetype的可能取值为：RegString!以空字符结束的字符串RegExpandString!以空字符结束的字符串，其中包括了对环境变量的非扩展应用RegBinary!二进制数据ReguLong!32位数据ReguLongBigEndian!32位大数据RegLink!Unicode符号链RegMultiString!动态字符串数组为了唯一地标识某个键，在key参数中，可以从根键开始依次指定各级父键，各键之间使用反斜杠（\）分隔。
--------------------------------------------------------------------------------

RegistryKeys()
功能从系统注册库中得到指定键的有效子键。
语法RegistryKeys ( key, subkeys )
参数key：string类型，指定键名subkeys：字符串数组变量，用于保存各子键返回值Integer。函数执行成功时返回1，发生错误时返回-1。用法在subkeys参数中可以使用定长数组，也可以使用动态数组。使用动态数组时，数组的上界反映了能够得到的子键个数。当使用定长数组时，其数组元素个数必须足够多，保证能够容纳所有子键，但是，在具体得到子键之前，没有办法能够预先知道实际子键个数。为了唯一地标识某个键，在key参数中，可以从根键开始依次指定各级父键，各键之间使用反斜杠（\）分隔。
--------------------------------------------------------------------------------

RegistrySet()
功能在系统注册库中设置或创建指定键。
语法RegistrySet ( key, valuename, valuetype, value )
参数key：string类型，指定键名valuename：string类型，指定要访问值的名称。每个键可以有一个未命名的值和多个命名的值。要访问未命名的值，把该参数指定为空字符串（""）。如果注册库中不存在指定值名，该函数将创建新的值名valuetype：RegistryValueType枚举类型，指定值的数据类型。有效取值请参看用法value：要设置的值，其数据类型应该与valuetype参数指定的类型相匹配返回值Integer。函数执行成功时返回1，发生错误时返回-1。如果valuevariable的数据类型与valuetype参数指定的类型不匹配，将引发运行错误。用法valuetype的可能取值为：RegString!以空字符结束的字符串RegExpandString!以空字符结束的字符串，其中包括了对环境变量的非扩展应用RegBinary!二进制数据ReguLong!32位数据ReguLongBigEndian!32位大数据RegLink!Unicode符号链RegMultiString!动态字符串数组为了唯一地标识某个键，在key参数中，可以从根键开始依次指定各级父键，各键之间使用反斜杠（\）分隔。
--------------------------------------------------------------------------------

RegistryValues()
功能得到与指定键相关的一组值名。该函数在Windows 3.1中无效。
语法RegistryValues ( key, valuename )
参数key：string类型，指定键名valuename：字符串数组变量，用于保存值名返回值Integer。函数执行成功时返回1，发生错误时返回-1。用法在valuename 参数中可以使用定长数组，也可以使用动态数组。使用动态数组时，数组的上界反映了能够得到的值名个数。当使用定长数组时，其数组元素个数必须足够多，保证能够容纳所有值名，但是，在具体得到值名之前，没有办法能够预先知道实际值名个数。为了唯一地标识某个键，在key参数中，可以从根键开始依次指定各级父键，各键之间使用反斜杠（\）分隔。

这是一个基本的格式参考
REG DELETE KeyName [/v ValueName | /ve | /va] [/f]

KeyName [\\Machine\]FullKey
Machine 远程机器名 - 忽略当前机器的默认值。
远程机器上只有 HKLM 和 HKU。
FullKey ROOTKEY\SubKey
ROOTKEY [ HKLM | HKCU | HKCR | HKU | HKCC ]
SubKey 所选 ROOTKEY 下的注册表项的全名。
ValueName 所选项下的要删除的值的名称。
省略时，该项下的所有子项和值都会被删除。

/ve 删除空白值名称的值(默认)。

/va 删除该项下的所有值。

/f 不用提示就强行删除。

例如:

REG DELETE HKLM\Software\MyCo\MyApp\Timeout
删除注册表项 Timeout 及其所有子项和值

REG DELETE \\ZODIAC\HKLM\Software\MyCo /v MTU
删除 ZODIAC 上 MyCo 下的注册表项 MTU