随笔-77  评论-79  文章-0  trackbacks-0
   前几天为新闻部建立了一个FTP文件服务器,用来传输文件,但是一直怕他们点保存密码,然后下一个人就不需要权限进入了。找到FTP保存密码的地方在
HKEY_CURRENT_USER\Software\Microsoft\FTP\Accounts\
   如果要不删除就删除Accounts下面的项就好了。但是为了方便想建立一个.REG文件自动清除密码。
   不会编辑REG文件于是查找资料,学会如何修改
    我建立的REG文件是
     REGEDIT4

[-HKEY_CURRENT_USER\Software\Microsoft\FTP\Accounts\XXX.XXX.XXX.XXX]
    下面就是如果修改REG文件的教程

   REG文件实际上是一种注册表脚本文件,双击REG文件即可将其中的数据导入到注册表中。利用REG文件我们可以直接对注册表进行任何修改操作,它 对注册表的操作可以不受注册表编辑器被禁用的限制,因此功能更为强大、灵活,另外,由于REG文件可以用任何文本文件编辑工具(例如记事本)进行修改,因 此通过它对注册表数据进行修改后,如果发生错误,还可以通过改回REG文件中的数据后再导入,从而实现恢复操作,因此它又较之直接用注册表编辑器修改更安 全,所以熟练掌握REG文件的运用,有时可以起到事半功倍、意想不到的效果。

  创建REG文件

  REG文件的创建是非常简单的,可以通过任何一个文本文件编辑工具来实现。我们就以创建一个可以解除注册表禁用限制的REG文件restore.reg为例来介绍一下具体过程。

  打开记事本,在记事本文件中输入以下内容:

  REGEDIT4

  空一行

  [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]"DisableRegistryTools"=dword : 00000000

  保存此文件,在打开的“另存为”对话框中选择好保存路径,再单击“保存类型”中的下拉箭头选择“所有文件”(一定要选择此步,不然保存后的文件 会自动加上TXT的扩展名),然后在“文件名”中输入“restore.reg”后按“保存”按钮(如图1)。以后你就可以通过双击这个 restore.reg来直接解除禁用注册表的限制。

  对REG文件进行修改

  我们在利用REG文件对注册表进行操作时,要操作的对象有两种:一种是对主键进行操作,一种是对主键下的键值项目进行操作。对主键的操作有添加、删除两种,而对键值项目的操作则分为添加、修改和删除三种。下面我们就一个一个来实现。

  1、对主键的操作

  (1)添加主键

  要想利用REG文件在注册表中添加一个主键是非常方便的,只需要在文件体部分直接以“[ ]”的形式写上要添加的主键路径即可。

  例如:在HKEY_LOCAL_MACHINE\Software主键下添加一个名称为“文心软件工作室”的主键,内容如下:

  REGEDIT4

  空一行

  [HKEY_LOCAL_MACHINE\Software\文心软件工作室]


图1创建、保存reg文件

  (2)删除主键

  要用REG文件在注册表中删除一个主键,在文件体部分“[ ]”括起来的主键路径前面加上一个“-”符号即可,删除主键操作将会一并删除该主键下的所有子键及其键值项目,所以这是个比较危险的命令,使用要十分注意。例如要删除我们刚才添加的那个主键,内容如下:

  REGEDIT4

  空一行

  [-HKEY_LOCAL_MACHINE\Software\文心软件工作室]

  2、对键值项目的操作

  (1)添加键值项目

  添加键值项目的操作如同注册表编辑器中的“新建”命令,一般来说,键值的数据类型分为三种:字符串值、二进制值和DWORD值。在REG文件中 我们也要设置添加的键值项目的数据类型,如果要添加字符串值,则“=”号后边要用英文的双引号引住数据;如果添加的为DWORD类型值,“=”号后边的格 式为“dword:数据”;如果添加的为二进制值,“=”号后边则为“hex:数据”。要设置默认值的键值数据时,“=”号前边的键值名称应为“@”符 号,并且没有双引号。

  例如我们要在“HKEY_LOCAL_MACHINE\Software\文心软件工作室”主键下设置默认键值为“文心工作室”,并分别添加“姓名”键值项目(字符串值)、“年龄”键值项目(二进制值)、“婚否”键值项目(DWORD值)。相应的REG文件内容如下:

  REGEDIT4

  空一行

  [HKEY_LOCAL_MACHINE\Software\文心软件工作室]

  @="文心工作室"

  "姓名"="徐海斌"

  "年龄"=hex:23

  "婚否"=dword:00000000

  在添加键值项目时,如果该键值所在的主键路径不存在的话,在添加键值项目的同时会自动新建该主键。另外在添加字符串值的键值项目时还有一点值得 注意的地方,当这个字符串值是包括文件路径的字符串值时,路径分隔符应用“\\”双斜杠表示,以示和注册表中的主键路径分隔符区别开来。例如我们要在注册 中“HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\

  Run”主键下的启动组中添加位于“C:\PROGRAM FILES\BOOBSOFT\屏幕保护控制器”目录下的一个应用程序“屏幕保护控制器.exe”的启动键值项目,REG文件内容如下:

  REGEDIT4

  空一行

  [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

  "scr"="C:\\PROGRAM ILES\\BOOBSOFT\\屏幕保护控制器\\屏幕保护控制器.exe"

  (2)修改键值项目

  其实修改和添加很类似,对于已经存在的键值项目,我们要修改其数据时,只需要将正确的数据赋予对应的键值项目即可,新的数据会自动覆盖错误的旧数据,例如,当某些恶意网页修改了你的IE标题栏文字,在标题栏中总是显示那个网站的广告文字,很讨厌,我们知道修改IE标题栏文字是通过“HKEY_CURRENT_USER\Software\


图2 IR标题栏对应的注册表健值

  Microsoft\Internet Explorer\Main”主键下的“Window Title”(如图2)键值的数据进行设置的,那么我们就可以通过REG文件改回默认的IE标题栏文字。

  REGEDIT4

  空一行

  [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]

  "Window Title"=""

  (3)删除键值项目

  用REG文件删除键值项目也是很方便的,和删除主键相类似,也是通过“=”号实现的,不过这次不是加在前面,而是把“-”符号放在键值项目的等 号后面。例如一些恶意网页在修改IE标题栏等设置的同时,还修改了开始菜单相关的键值项目数据,使得开始菜单中的“运行”、“查找”、“关闭”等命令都不 见了,导入下面的这个REG文件删除相应的键值项目后就可以找回开始菜单中的这些命令了。

  REGEDIT4

  空一行

  [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]

  "NoRun"=-(解除“运行”命令)

  "NoClose"=-(找回“关闭系统”命令)

  "NoFind"=-(找回“查找”命令)

  下一次我们将来实现REG文件的关联,看看REG文件是如何将其中的数据导入到注册表中的。
知道了如何创建REG文件和通过REG文件进行添加、修改、删除操作,这一次我们来看一看REG文件是如何将其中的数据导入到注册表中的。

  导入信息


图1 确认框


  当我们双击REG文件时,系统会首先提示“确实要把XXX.REG内的信息添加到注册表吗?”的询问对话框(如图1),单击“是”按钮,系统就 会按照REG文件中所描述的操作对注册表进行修改,完成以后并会给出提示“XXX.REG中的信息已经成功输入注册表”,把REG文件中的信息导入注册表 的操作称为“合并”。


图2 在此修改REG文件的默认命令

  修改默认值

  在REG文件上单击鼠标右键,有三个命令是关于REG文件的:合并、Print、编辑,以粗体显示的就是“合并”操作,这也是默认的打开方式, 也就是双击时执行的操作。如果你不想让双击REG文件时执行“合并”的操作,你可以更改它的默认打开方式为“编辑”。打开资源管理器,单击“查看”菜单中 的“文件夹选项”命令,在打开的对话框中单击“文件类型”标签,然后在“已注册的文件类型”列表中找到并选中“注册表项目”(如图2),从下面的“打开方 式”我们也可以看出:原来REG文件默认的“合并”操作关联的是注册表编辑器Regedit呀!接下来点击“编辑”按钮,打开“编辑文件类型”对话框,然 后选择“操作”列表中的“编辑”,再点击“设为默认值”按钮即可(如图3),以后双击REG文件时就会用记事本来打开进行编辑。


图3 把REG默认命令设为编辑

  在这里笔者顺便告诉大家一个独门绝技,如果你希望REG文件在导入时没有任何提示,你可以在图4所示的对话框中选中“合并”,然后单击“编辑” 按钮,在弹出对话框的命令行中输入“regedit.exe /s "%1"”即可,这是使用了注册表编辑器Regedit的一个被称为安静导入模式的隐藏参数“/S”,在导入REG文件时如果加上“/S”参数,系统就不 会再弹出任何提示对话框而直接导入了。


图4 取消导入时的确认

  解除禁用

  有时在某些电脑中设置了禁用注册表编辑器后,为了防止一些电脑高手使用REG文件(看完了这篇文章你也可以成为高手了^_^)来解除对注册表编 辑器的限制,会让REG文件的默认打开程序设置为其他无关程序,当然这时可以通过修改“文件夹选项”中的相关设置改回来,但还有一种更绝的办法可以使 REG文件不能用系统默认的方式打开。


图5 选择REG文件的打开方式

  运行注册表编辑器,将“HKEY_CLASSES_ROOT.reg”下的默认值改为“txtfile”,这时REG文件的打开方式都指向了 TXT文本文件。这样更改后不知道的人即使修改“文件夹类型”中的“注册表项目”设置也无法改回来,当然这时系统也已经禁用了注册表编辑器,你是无法通过 注册表编辑器修改了。但经过笔者的研究发现还有一种方法可以破解这种禁用REG文件。我们可以在编辑好的REG文件上按住“Shift”键的同时单击鼠标 右键,这时系统会让你重新选择打开方式,从中选取用注册表编辑器Regedit打开(如图5)就可以将REG文件导入注册表了。?河南徐海斌?

  珍儿:最近几个月,由于浏览了一些网站,导致IE标题栏、默认首页、右键菜单被修改,甚至导致注册表禁用的情况给很多朋友带来了不便和烦恼。我们也先后刊登了很多这方面的文章,帮助大家解决这些问题,这次对REG文件的全面解析,就是希望能给大家多一种解决问题的方法,从根本上解决注册表被修改和被禁用的问题。

摘自http://tech.sina.com.cn/c/2002-04-03/12304.html

posted on 2007-04-19 10:38 革命工作笔记 阅读(3900) 评论(0)  编辑 收藏 引用 所属分类: 打杂生涯
只有注册用户登录后才能发表评论。