1.快速刪除鍵值
通常情況下我們要刪除注冊表中的某個鍵或者鍵值,都是打開“注冊表編輯器”,然後定位到相關分支進行刪除操作。但如果我們要對多台計算機做同樣的操作呢?或者這種刪除操作是需要常常進行的呢?這就不方便了。其實可以通過將刪除操作做成*.reg文件的形式,雙擊該*.reg文件即可完成刪除操作。
刪除某個注冊表分支:打開“注冊表編輯器”,將要刪除的分支導出為*.reg文件,用“記事本”打開該文件,將形如“[HKEY_LOCAL_MACHINE\SOFTWARE\……]”的字段修改為“[-HKEY_LOCAL_MACHINE\SOFTWARE\……]”即可。
刪除某個注冊表鍵:同樣將該鍵導出為*.reg文件,用“記事本”打開該文件,將要刪除鍵的鍵值修改為“-”即可,如要刪除某名為“cfan”的鍵,則修改為形如:"cfan"=-。
2.修復EXE文件的注冊表關聯
中了木馬之後其實最麻煩的並不是查殺,而是查殺之後的系統設置恢復過程,由於木馬普遍都對注冊表比較感興趣,而在查殺之後殺毒軟件又不會自動修復注冊表,所以經常出現殺毒後反而無法正常使用的情況。EXE文件的注冊表關聯就是最典型的例子,如何快速修復它呢?
(1)由於無法運行EXE文件,而又需要通過Regedit.exe來修改注冊表,所以先要把C:\Windows目錄下的Regedit.exe文件重命名為Regedit.com,運行Regedit.com啟動“注冊表編輯器”。
(2)定位到[HKEY_CLASSES_ROOT\.exe],將右側窗口中“默認”的鍵值改為“exefile”。
(3)依次展開[HKEY_CLASSES_ROOT\exefile\shell\open\command]分支,然後將右側窗口中的“默認”的鍵值改為“"%1" %*”(不要外側引號)。
(4)關閉“注冊表編輯器”,運行一個EXE文件檢查是否正常,如果還不行可以點擊此處下載一個“EXE File Association Fix”文件,解壓後將文件合並到注冊表中即可。
3.自制Net Transport的128線程補丁
第一步:點擊“開始→運行”,輸入“Regedit.exe”(不含引號) 回車,打開“注冊表編輯器”,轉至
[HKEY_CURRENT_USER\Software\Xi\NetTransport 2\Download]。
第二步:在右側的編輯框裡新建一個DWORD 值命名為“Max Threads”,雙擊這個值,在“數值”中輸入128,在“基數”中選擇“十六進制”。
第三步:選擇菜單“文件→導出”,“保存類型”設為“Win9x/NT4注冊文件”(在Windows 2000/XP中使用默認的保存類型導出的注冊表文件無法在Windows 9x 下導入),保存為128threads.reg。
第四步:復制一份128threads.reg 並將新文件命名為uninstall128.reg,用“記事本”打開該文件,將[HKEY_CURRENT_USER\Software\Xi\NetTransport 2\Download]子項下的“"Max Threads"=dworD:00000128”修改為“"MaxThreads"=-”(不包括外側中文引號),在注冊表文件中將鍵
值設為“-”即代表刪除該鍵值。只需雙擊導入128threads.reg即可打上128線程補丁,而雙擊導入uninstall128.reg則將恢復未安裝補丁前的狀態。
4.自動備份注冊表
[HKEY_CURRENT_USER]和[HKEY_LOCAL_MACHINE]這兩個分支是黑客程序、後門、病毒及惡意網站最常攻擊的目標,一旦這兩個分支下的數據被病毒修改,要一一排查被修改的數據是件非常困難的事,而手動地輸入命令備份相當麻煩,如何快速備份和恢復被“劫持”的系統呢?
第一步:打開“記事本”,輸入下列內容,並保存為myregbak.bat:
@echo off
set mypath="C:\myfolder\"%date%""
if exist "%mypath%" rd /s /q "%mypath%"
md "%mypath%"
cd "%mypath%"
reg export hkcu myreg.reg
reg export hklm sysreg.reg
這段腳本的大意是:首先定義一個變量並將其設置為C:\myfolder下以當天的日期命名的一個目錄,如果該目錄不存在就根據變量值創建此目錄。然後將當前目錄轉到這個目錄中,如果已經存在用戶個人的注冊表備份文件myreg.reg則刪除,重新導出用戶個人的注冊表數據到文件。如果已經存在系統的注冊表備份文件sysreg.reg則刪除,重新導出系統的注冊表數據到文件。
小提示
如果不是管理員權限的用戶,不需要備份系統的注冊表數據( 不要輸入第7行即可) 。以上提供的批處理角本在Windows XP 下測試通過,驅動器、路徑及文件名可自定義。
第二步:在桌面、任務欄、開始菜單處創建myregbak.bat批處理文件的快捷方式,隨時手工備份。
第三步: 單擊“控制面板→任務計劃→添加任務計劃”,在向導中選擇myregbak.bat批處理文件,創建“備份注冊表”任務。右擊“備份注冊表”任務圖標,選擇“屬性”,單擊“計劃”選項卡,選擇一種每日定時或定期備份的方式,以便讓計算機能夠自動備份注冊表。