1、何謂REG文件　　

　　REG文件實(shí)際上是一種注冊(cè)表腳本文件，雙擊REG文件即可將其中的數(shù)據(jù)導(dǎo)入到注冊(cè)表中。利用REG文件我們可以直接對(duì)注冊(cè)表進(jìn)行任何修改操作，它對(duì)注冊(cè)表的操作可以不受注冊(cè)表編輯器被禁用的限制，因此功能更為強(qiáng)大、靈活，另外，由于REG文件可以用任何文本文件編輯工具(例如記事本)進(jìn)行修改，因此通過(guò)它對(duì)注冊(cè)表數(shù)據(jù)進(jìn)行修改后，如果發(fā)生錯(cuò)誤，還可以通過(guò)改回REG文件中的數(shù)據(jù)后再導(dǎo)入，從而實(shí)現(xiàn)恢復(fù)操作，因此它又較之直接用注冊(cè)表編輯器修改更安全，所以熟練掌握REG文件的運(yùn)用，有時(shí)可以起到事半功倍、意想不到的效果。　　

2、創(chuàng)建REG文件

　　REG文件的創(chuàng)建是非常簡(jiǎn)單的，可以通過(guò)任何一個(gè)文本文件編輯工具來(lái)實(shí)現(xiàn)。我們就以創(chuàng)建一個(gè)可以解除注冊(cè)表禁用限制的REG文件restore.reg為例來(lái)介紹一下具體過(guò)程。

　　打開(kāi)記事本，在記事本文件中輸入以下內(nèi)容：

　　REGEDIT4

　　空一行

　　[HKEY_CURRENT_USER＼Software＼Microsoft＼Windows＼CurrentVersion＼Policies＼System]"DisableRegistryTools"=dword : 00000000

　　保存此文件，在打開(kāi)的“另存為”對(duì)話框中選擇好保存路徑，再單擊“保存類型”中的下拉箭頭選擇“所有文件”(一定要選擇此步，不然保存后的文件會(huì)自動(dòng)加上TXT的擴(kuò)展名)，然后在“文件名”中輸入“restore.reg”后按“保存”按鈕。以后你就可以通過(guò)雙擊這個(gè)restore.reg來(lái)直接解除禁用注冊(cè)表的限制。

3、對(duì)REG文件進(jìn)行修改

　　我們?cè)诶肦EG文件對(duì)注冊(cè)表進(jìn)行操作時(shí)，要操作的對(duì)象有兩種：一種是對(duì)主鍵進(jìn)行操作，一種是對(duì)主鍵下的鍵值項(xiàng)目進(jìn)行操作。對(duì)主鍵的操作有添加、刪除兩種，而對(duì)鍵值項(xiàng)目的操作則分為添加、修改和刪除三種。下面我們就一個(gè)一個(gè)來(lái)實(shí)現(xiàn)。

　　1、對(duì)主鍵的操作

　　(1)添加主鍵

　　要想利用REG文件在注冊(cè)表中添加一個(gè)主鍵是非常方便的，只需要在文件體部分直接以“[ ]”的形式寫上要添加的主鍵路徑即可。

　　例如：在HKEY_LOCAL_MACHINE＼Software主鍵下添加一個(gè)名稱為“軟件工作室”的主鍵，內(nèi)容如下：

　　REGEDIT4

　　空一行

　　[HKEY_LOCAL_MACHINE＼Software＼軟件工作室]　　

　　(2)刪除主鍵

　　要用REG文件在注冊(cè)表中刪除一個(gè)主鍵，在文件體部分“[ ]”括起來(lái)的主鍵路徑前面加上一個(gè)“-”符號(hào)即可，刪除主鍵操作將會(huì)一并刪除該主鍵下的所有子鍵及其鍵值項(xiàng)目，所以這是個(gè)比較危險(xiǎn)的命令，使用要十分注意。例如要?jiǎng)h除我們剛才添加的那個(gè)主鍵，內(nèi)容如下：

　　REGEDIT4

　　空一行

　　[-HKEY_LOCAL_MACHINE＼Software＼軟件工作室]

　　2、對(duì)鍵值項(xiàng)目的操作

　　(1)添加鍵值項(xiàng)目

　　添加鍵值項(xiàng)目的操作如同注冊(cè)表編輯器中的“新建”命令，一般來(lái)說(shuō)，鍵值的數(shù)據(jù)類型分為三種：字符串值、二進(jìn)制值和DWORD值。在REG文件中我們也要設(shè)置添加的鍵值項(xiàng)目的數(shù)據(jù)類型，如果要添加字符串值，則“=”號(hào)后邊要用英文的雙引號(hào)引住數(shù)據(jù)；如果添加的為DWORD類型值，“=”號(hào)后邊的格式為“dword:數(shù)據(jù)”；如果添加的為二進(jìn)制值，“=”號(hào)后邊則為“hex:數(shù)據(jù)”。要設(shè)置默認(rèn)值的鍵值數(shù)據(jù)時(shí)，“=”號(hào)前邊的鍵值名稱應(yīng)為“@”符號(hào)，并且沒(méi)有雙引號(hào)。

　　例如我們要在“HKEY_LOCAL_MACHINE＼Software＼軟件工作室”主鍵下設(shè)置默認(rèn)鍵值為“工作室”，并分別添加“姓名”鍵值項(xiàng)目(字符串值)、“年齡”鍵值項(xiàng)目(二進(jìn)制值)、“婚否”鍵值項(xiàng)目(DWORD值)。相應(yīng)的REG文件內(nèi)容如下：

　　REGEDIT4

　　空一行

　　[HKEY_LOCAL_MACHINE＼Software＼軟件工作室]

　　@="工作室"

　　"姓名"="徐徐徐"

　　"年齡"=hex:23

　　"婚否"=dword:00000000

　　在添加鍵值項(xiàng)目時(shí)，如果該鍵值所在的主鍵路徑不存在的話，在添加鍵值項(xiàng)目的同時(shí)會(huì)自動(dòng)新建該主鍵。另外在添加字符串值的鍵值項(xiàng)目時(shí)還有一點(diǎn)值得注意的地方，當(dāng)這個(gè)字符串值是包括文件路徑的字符串值時(shí)，路徑分隔符應(yīng)用“＼＼”雙斜杠表示，以示和注冊(cè)表中的主鍵路徑分隔符區(qū)別開(kāi)來(lái)。例如我們要在注冊(cè)中“HKEY_LOCAL_MACHINE＼Software＼Microsoft＼Windows＼CurrentVersion＼Run”主鍵下的啟動(dòng)組中添加位于“C:＼PROGRAM FILES＼BOOBSOFT＼屏幕保護(hù)控制器”目錄下的一個(gè)應(yīng)用程序“屏幕保護(hù)控制器.exe”的啟動(dòng)鍵值項(xiàng)目，REG文件內(nèi)容如下：

　　REGEDIT4

　　空一行

　　[HKEY_LOCAL_MACHINE＼Software＼Microsoft＼Windows＼CurrentVersion＼Run]

　　"scr"="C:＼＼PROGRAM ILES＼＼BOOBSOFT＼＼屏幕保護(hù)控制器＼＼屏幕保護(hù)控制器.exe"

　　(2)修改鍵值項(xiàng)目

　　其實(shí)修改和添加很類似，對(duì)于已經(jīng)存在的鍵值項(xiàng)目，我們要修改其數(shù)據(jù)時(shí)，只需要將正確的數(shù)據(jù)賦予對(duì)應(yīng)的鍵值項(xiàng)目即可，新的數(shù)據(jù)會(huì)自動(dòng)覆蓋錯(cuò)誤的舊數(shù)據(jù)，例如，當(dāng)某些惡意網(wǎng)頁(yè)修改了你的IE標(biāo)題欄文字，在標(biāo)題欄中總是顯示那個(gè)網(wǎng)站的廣告文字，很討厭，我們知道修改IE標(biāo)題欄文字是通過(guò)“HKEY_CURRENT_USER＼Software＼

　　Microsoft＼Internet Explorer＼Main”主鍵下的“Window Title”鍵值的數(shù)據(jù)進(jìn)行設(shè)置的，那么我們就可以通過(guò)REG文件改回默認(rèn)的IE標(biāo)題欄文字。

　　REGEDIT4

　　空一行

　　[HKEY_CURRENT_USER＼Software＼Microsoft＼Internet Explorer＼Main]

　　"Window Title"=""

　　(3)刪除鍵值項(xiàng)目

　　用REG文件刪除鍵值項(xiàng)目也是很方便的，和刪除主鍵相類似，也是通過(guò)“=”號(hào)實(shí)現(xiàn)的，不過(guò)這次不是加在前面，而是把“-”符號(hào)放在鍵值項(xiàng)目的等號(hào)后面。例如一些惡意網(wǎng)頁(yè)在修改IE標(biāo)題欄等設(shè)置的同時(shí)，還修改了開(kāi)始菜單相關(guān)的鍵值項(xiàng)目數(shù)據(jù)，使得開(kāi)始菜單中的“運(yùn)行”、“查找”、“關(guān)閉”等命令都不見(jiàn)了，導(dǎo)入下面的這個(gè)REG文件刪除相應(yīng)的鍵值項(xiàng)目后就可以找回開(kāi)始菜單中的這些命令了。

　　REGEDIT4

　　空一行

　　[HKEY_CURRENT_USER＼Software＼Microsoft＼Windows＼CurrentVersion＼Policies＼Explorer]

　　"NoRun"=-(解除“運(yùn)行”命令)

　　"NoClose"=-(找回“關(guān)閉系統(tǒng)”命令)

　　"NoFind"=-(找回“查找”命令)

4、將REG文件中的數(shù)據(jù)導(dǎo)入到注冊(cè)表中　　

　　導(dǎo)入信息　　

　　我們雙擊REG文件時(shí)，系統(tǒng)會(huì)首先提示“確實(shí)要把XXX.REG內(nèi)的信息添加到注冊(cè)表嗎？”的詢問(wèn)對(duì)話框，單擊“是”按鈕，系統(tǒng)就會(huì)按照REG文件中所描述的操作對(duì)注冊(cè)表進(jìn)行修改，完成以后并會(huì)給出提示“XXX.REG中的信息已經(jīng)成功輸入注冊(cè)表”，把REG文件中的信息導(dǎo)入注冊(cè)表的操作稱為“合并”。

　　修改默認(rèn)值

　　在REG文件上單擊鼠標(biāo)右鍵，有三個(gè)命令是關(guān)于REG文件的：合并、Print、編輯，以粗體顯示的就是“合并”操作，這也是默認(rèn)的打開(kāi)方式，也就是雙擊時(shí)執(zhí)行的操作。如果你不想讓雙擊REG文件時(shí)執(zhí)行“合并”的操作，你可以更改它的默認(rèn)打開(kāi)方式為“編輯”。打開(kāi)資源管理器，單擊“查看”菜單中的“文件夾選項(xiàng)”命令，在打開(kāi)的對(duì)話框中單擊“文件類型”標(biāo)簽，然后在“已注冊(cè)的文件類型”列表中找到并選中“注冊(cè)表項(xiàng)目”，從下面的“打開(kāi)方式”我們也可以看出：原來(lái)REG文件默認(rèn)的“合并”操作關(guān)聯(lián)的是注冊(cè)表編輯器Regedit呀!接下來(lái)點(diǎn)擊“編輯”按鈕，打開(kāi)“編輯文件類型”對(duì)話框，然后選擇“操作”列表中的“編輯”，再點(diǎn)擊“設(shè)為默認(rèn)值”按鈕即可，以后雙擊REG文件時(shí)就會(huì)用記事本來(lái)打開(kāi)進(jìn)行編輯。

　　在這里筆者順便告訴大家一個(gè)獨(dú)門絕技，如果你希望REG文件在導(dǎo)入時(shí)沒(méi)有任何提示，你可以在圖4所示的對(duì)話框中選中“合并”，然后單擊“編輯”按鈕，在彈出對(duì)話框的命令行中輸入“regedit.exe /s "%1"”即可，這是使用了注冊(cè)表編輯器Regedit的一個(gè)被稱為安靜導(dǎo)入模式的隱藏參數(shù)“/S”，在導(dǎo)入REG文件時(shí)如果加上“/S”參數(shù)，系統(tǒng)就不會(huì)再?gòu)棾鋈魏翁崾緦?duì)話框而直接導(dǎo)入了。　　

　　解除禁用

　　有時(shí)在某些電腦中設(shè)置了禁用注冊(cè)表編輯器后，為了防止一些電腦高手使用REG文件，來(lái)解除對(duì)注冊(cè)表編輯器的限制，會(huì)讓REG文件的默認(rèn)打開(kāi)程序設(shè)置為其他無(wú)關(guān)程序，當(dāng)然這時(shí)可以通過(guò)修改“文件夾選項(xiàng)”中的相關(guān)設(shè)置改回來(lái)，但還有一種更絕的辦法可以使REG文件不能用系統(tǒng)默認(rèn)的方式打開(kāi)。

　　運(yùn)行注冊(cè)表編輯器，將“HKEY_CLASSES_ROOT.reg”下的默認(rèn)值改為“txtfile”，這時(shí)REG文件的打開(kāi)方式都指向了TXT文本文件。這樣更改后不知道的人即使修改“文件夾類型”中的“注冊(cè)表項(xiàng)目”設(shè)置也無(wú)法改回來(lái)，當(dāng)然這時(shí)系統(tǒng)也已經(jīng)禁用了注冊(cè)表編輯器，你是無(wú)法通過(guò)注冊(cè)表編輯器修改了。但經(jīng)過(guò)筆者的研究發(fā)現(xiàn)還有一種方法可以破解這種禁用REG文件。我們可以在編輯好的REG文件上按住“Shift”鍵的同時(shí)單擊鼠標(biāo)右鍵，這時(shí)系統(tǒng)會(huì)讓你重新選擇打開(kāi)方式，從中選取用注冊(cè)表編輯器Regedit打開(kāi)就可以將REG文件導(dǎo)入注冊(cè)表.