注册表
注册表

1.简介

  我们平时大多采用Regedit注册表编辑器来实现对注册表的修改操作,但是这种手工操作费时费力,当你要对多台PC统一修改注册表时,就要怨念了。并且在某些情况下,如果注册表编辑器被禁用了,那么这种方法也会失效。于是,推荐大家使用REG文件来快速完成注册表的修改。

2.REG文件

  REG文件实际上是一种注册表脚本文件,Regedit注册表编辑器可以使用REG文件来导入、导出注册表的子项和值。双击REG文件(即用Regedit.exe 注册表编辑器程序运行该文件)即可将其中的数据导入到注册表中。我们可以使用REG文件直接对注册表进行任何修改操作,且不受注册表编辑器被禁用的限制。与导入相对的,可以使用Regedit注册表编辑器来将注册表中指定的项导出至REG文件,便于备份。可将REG文件可分发至多台PC,进行批量的注册表修改。

  REG文件可用任何文本文件编辑工具(如记事本)进行修改,熟练掌握后可以起到事半功倍、意想不到的效果。

3. REG语法

3.1 基本语法

  Reg文件内容的基本语法格式如下:
RegistryEditorVersion

空行

[RegistryPath1]

"DataItemName1"="DataType1:DataValue1"

"DataItemName2"="DataType2:DataValue2"

空行

[RegistryPath2]

"DataItemName3"="DataType3:DataValue3"

空行

[RegistryPath3]

"DataItemName4"="DataType4:DataValue4"

RegistryEditorVersion为Windows注册表编辑器的版本号。在Windows 2000、Windows XP、Windows Server 2003、Windows Vista、Windows 7中,其值为“Windows Registry Editor Version 5.00”。我的系统为Windows 7 Service Pack 1(64位),其值为“Windows Registry Editor Version 5.00”。在Windows 98和Windows NT 4.0中,其值为“REGEDIT4”。Windows 2000、Windows XP和Windows Server 2003可能还兼容“REGEDIT4”。
空行用于分隔多个键路径,每个键路径下可以有多个子键和值项。
RegistryPath就是键路径,包含在方括号中,并以反斜杠分隔每个层次结构,例如:

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesTCPIP6]

  REG支持递归创建新的键(子键),只要在RegistryPath中加入想创建的键(子键)即可。例如使用如下语句在TCPIP6下创建子键try,并在try下创建子键abc。

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesTCPIP6tryabc]

  注册表由键(或称“项”)、子键(或称“子项”)和值项构成。我们来看一下注册表编辑器,浏览至上述键路径所指示的位置:

左侧展开的层次结构就是键路径,可以理解为目录,一个键就是分支中的一个目录,而子键就是这个目录中的子目录。子键同样是一个键,因为子目录下还可以有子目录。下图中的“TCPIP6”和“Linkage”就是键(子键)。
右侧的“名称-类型-数据”就是值项,可以理解为文件,一个键(子键)可以有一个或多个值项,其名称各不相同,如果一个值项的名称为空,则该值项为该键的默认值项。下图中的“DependOnService”就是值项的名称,“REG_MULTI_SZ”是值类型,其值为“Tcpip”。

DataItemName是值项的名称。如果该值项在注册表中不存在,则创建;如果存在,则覆盖其值。注意,值项的名称要用双引号引起来。
DataType、DataValue是值项的值,其中DataType为值类型,DataValue为具体值,DataType和DataItemName之间用“=”连接。REG_SZ类型的值需要标明DataType值类型,只需要用双引号引起来,例如"DataItemName1"="Microsoft IPv6 Protocol Driver";其他类型不需要用双引号引起来,但需要添加值类型,值类型和具体值之间用冒号分隔,例如"DataItemName2"=hex(2):73,00,79,00,73,00,74,00,"DataItemName3"=hex(7):5c,00,44,00,65,00,76,00,"DataItemName4"=dword:00000006。

  注册表的数据类型主要有以下五种:

显示类型

(在编辑器中)

数据类型

说明

REG_BINARY

二进制数

二进制值,以十六进制显示

REG_DWORD

双字

一个32位的二进制值,显示为8位的十六进制值,也可显示为10位十进制值

REG_SZ

字符串

文本字符串

REG_EXPAND_SZ

可扩充字符串

REG_MULTI_SZ

多字符串

含有多个文本值的字符串

  此外,注册表还有其他的数据类型,但是均不常用:

REG_DWORD_BIG_ENDIAN

REG_DWORD_LITTLE_ENDIAN

REG_FULL_RESOURCE_DESCRIPTOR

REG_QWORD

REG_FILE_NAME
3.2 删除操作语法

  如果要删除一个键(子键),只需要在RegistryPath头部添加字符“-”即可。例如使用如下语句删除上文中创建的子键try和abc,REG是支持递归删除的。

Windows Registry Editor Version 5.00

[-HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesTCPIP6try]

  如果要删除一个值项,只需要在DataItemName后面的等号后添加字符“-” 即可。例如先使用下面第一段语句创建一个值项“valueItem”,然后用第二段语句删除该值项。

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesTCPIP6tryabc]

"valueItem"="my value"

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesTCPIP6tryabc]

"valueItem"=-
3.3 重命名操作语法

  若要重命名键(子键)或值项,请先将其删除,然后使用新的名称创建一个新的键(子键)或值项。

  1. 编辑REG文件

  文章一开始已经创建了一个空的REG文件,为了使其发挥作用,还需要编辑其内容。我们右键该文件,选择“编辑”或选择“打开方式->记事本”,即可打开REG文件。接着输入内容并保存就OK了。

  现在以一个例子说明REG文件的使用方法。便如如下内容,保存后运行该REG文件,即可获得下图所示的结果。

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesTCPIP6tryabc]

"valueItem1"="my value"

"valueItem2"=dword:00000014

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesTCPIP6try]

"valueItem3"=hex(7):5c,00,44,00,65,00,76,00

  1. 补充知识

  注册表有五个分支,下面是这五个分支的名称及作用:

名称

作用

HKEY_CLASSES_ROOT

存储Windows可识别的文档类型的详细列表,以及相关联的程序

HKEY_CURRENT_USER

存储当前用户设置的信息

HKEY_LOCAL_MACHINE

包括安装在计算机上的硬件和软件的信息

HKEY_USERS

包含使用计算机的用户的信息

HKEY_CURRENT_CONFIG

这个分支包含计算机当前的硬件配置信息