windows 系統提供的登錄檔編輯器regedit。
這6個根鍵所儲存的資訊分別為:
(1)hkey_classes_root
定義了系統中所有的檔案型別標識和基本操作標識。
(2)hkey_current_user
包含當前使用者的配置檔案,包括環境變數、桌面設定、網路連線、印表機和程式首選項等資訊。
(3)hkey_local_machine
包含與本地計算機系統有關的資訊,包括硬體和作業系統資料,如匯流排型別、系統記憶體、裝置驅動程式和啟動控制資料資訊等。
(4)hkey_users
定義了所有使用者的資訊,這些資訊包括動態載入的使用者配置檔案和預設的配置檔案。
(5)hkey_current_config
包含計算機在啟動時由本地計算機系統使用的硬體配置檔案的相關資訊。該資訊用於配置某些設定,如要載入的應用程式和顯示時要使用的背景顏色等。
(6)hkey_dyn_data
包含了系統的動態資訊,如即插即用的硬體資訊。在windows 2000中,系統提供了兩個登錄檔編輯,regedit32.exe和regedit.exe
1、匯出登錄檔檔案
此功能可以用來對登錄檔檔案做個備份。
命令格式:
regedit /l:system /r:user /e filename.reg regpath
引數詳解:
/l:system指定system.dat檔案所在的路徑。
/r:user指定user.dat檔案所在的路徑。
/e:此引數指定登錄檔編輯器要進行匯出登錄檔操作,在此引數後面空一格,輸入匯出登錄檔的檔名。
regpath指定要匯出哪個登錄檔的分支,如果不指定,則將匯出全部登錄檔分支。
注意事項:
/l:system和/r:user引數為可選項,如果預設,那麼登錄檔編輯器認為是對windows目錄下的system.dat和user.dat進行操作。但是如果你從軟盤開始啟動,那麼必須使用/l和/r引數來指定system.dat和user.dat檔案的具體路徑,否則登錄檔編輯器將無法找到它們。
舉例說明:
如果將儲存在c:/windows/system.dat和儲存在
c:/windows/profiles/user.dat中所有hkey_classer_root根鍵下的分支匯出到file.reg中,命令如下:
regedit /l:c:/windows/ /r:c/windows/profiles/ /e file1.reg hkey_classer_root
大多數情況,我們只是需要匯出預設目錄下的所有登錄檔專案,命令格式:regedit /e allfile.reg
2、匯入登錄檔檔案
將指定的登錄檔檔案匯入登錄檔中,並新建或覆蓋這些匯入的子鍵分支、鍵值項和鍵值。
命令格式:
regedit /l:system /r:user file.reg
引數詳解:
/l:system指定system.dat檔案所在的路徑。
/r:user指定user.dat檔案所在的路徑。
注意事項:
匯入登錄檔和匯出登錄檔在引數上有所不同,它僅僅需要指定被匯入的.reg檔案的路徑即可,而不需要像「/e」、「/c」這樣的引數。
舉例說明:
如果將上乙個例子中匯出的file1.reg中的內容匯入到c:/windows/system.dat和c:/windows/profiles/user.dat中,命令如下:regedit /l:c:/windows/ /r:c:/windows/profile/ file1.reg
3、重建登錄檔
可以用指定的.reg檔案中的內容,重新建立整個登錄檔,即重新建立system.dat和user.dat檔案。
命令格式:
regedit /l:system /r:user /c file.reg
引數詳解:
/l:system指定system.dat檔案所在的路徑。
/r:user指定user.dat檔案所在的路徑。
/c:此引數將告訴登錄檔編輯器,用所指定的.reg檔案中的內容重新建立登錄檔。
注意事項:
引數/c是個危險選項,它將會匯入指定登錄檔檔案的全部內容,從頭到尾開始建立乙個新的登錄檔。
舉例說明:
如果我們要用file1.reg檔案中的內容重新建立整個登錄檔,並將其儲存到c:/windows/system.dat和c:/windows/profiles/user.dat中,命令如下:
regedit /l:c:/windows/ /r:c:/windows/profiles/ /c file1.reg
4、刪除登錄檔分支
此命令可以將登錄檔中的乙個子鍵分支刪除。
命令格式:
regedit /l:system /r:user /d regpath
引數詳解:
/l:system指定system.dat檔案所在的路徑。
/r:user指定user.dat檔案所在的路徑。
/c:此引數告訴登錄檔編輯器,將regpath所指定的登錄檔子鍵分支刪除。
注意事項:
引數/c將刪除指定子鍵下所包含的所有內容,包括所有子鍵、鍵值項和鍵值。
舉例說明:
如果我們要將登錄檔中的hkey_local_machine/software/microsoft/windows/currenversion/run分支刪除,命令如下:regedit /l:c:/windows/ /r:c:/windows/profiles/ /d hkey_local_machine/software/microsoft/windows/currenversion/run
5、登錄檔檢查器
ms_dos下的登錄檔檢查器scanreg.exe可以用來備份及恢復登錄檔。
命令格式:
scanreg /backup /restore /comment /fix
引數詳解:
/backup用來立即備份登錄檔
/restore按照備份的時間以及日期顯示所有的備份檔案
/comment在/restore中顯示同備份檔案有關的部分
/fix修復登錄檔檔案的錯誤
注意事項:
在顯示備份的登錄檔檔案時,壓縮備份的檔案以.cab檔案列出,cab檔案的後面單詞是started或者是notstarted,started表示這個檔案能夠成功啟動windows,是乙個完好的備份檔案,notstarted表示檔案沒有被用來啟動windows,所以不知道是否是乙個完好備份。
舉例說明:
如果我們要檢視所有的備份檔案及同備份有關的部分,命令如下:scanreg /restore /comment
如果登錄檔有問題,也可以用scanreg來修復,命令如下:scanreg /fix。
6.隱藏匯入的確認資訊。
regedit /s filename1
REG QUERY命令引數(登錄檔)
reg query keyname v valuename ve s keyname machine fullkey machine 遠端機器名 忽略當前機器的預設值 遠端機器上只有 hklm 和 hku fullkey 格式為 rootkey subkey rootkey hklm hkcu hk...
REG QUERY命令引數(登錄檔)
reg query keyname v valuename ve s keyname machine fullkey machine 遠端機器名 忽略當前機器的預設值 遠端機器上只有 hklm 和 hku fullkey 格式為 rootkey subkey rootkey hklm hkcu hk...
登錄檔命令大全(二)
介紹該註冊鍵的資料不多,實際上它也能夠自動啟動程式。位置 hkey current user software microsoft windowsnt currentversion windows load。四 userinit註冊鍵 位置 hkey local machine software m...