用reg命令来管理注册表的方法
1首先用win+r功能调出运行框,输入cmd,点确定。如图:在这里就可以使用reg功能了。接下来将的就是reg功能的实例演示了。
2使用reg的查询注册表功能: reg query hklm\software\microsoft\reskit /v version 显示注册表值版本的值 reg query \\abc\hklm\software\microsoft\reskit\nt\setup /s 显示远程机器 abc 上的、在注册表项设置下的所有子项和值 reg query hklm\software\microsoft\reskit\nt\setup /se # 用 "#" 作为分隔符,显示类型为 reg_multi_sz 的所有值名称的所有 子项和值。 reg query hklm /f system /t reg_sz /c /e 以区分大小写的形式显示项、值和数据和数据类型 reg_sz 的、在 hklm 更目录下的、"system" 出现的精确次数 reg query hkcu /f 0f /d /t reg_binary 显示在 hkcu 根目录下、数据类型为 reg_binary 的数据的项、值和 数据的 "0f" 出现的次数。 reg query hklm\software /ve 显示在 hklm\software 下的项、值和数据(默认)参数讲解:reg query keyname [/v [valuename] | /ve] [/s] [/f data [/k] [/d] [/c] [/e]] [/t type] [/z] [/se separator] keyname [\\machine\]fullkey machine - 远程机器名称,省略当前机器的默认值。在远程机器上 只有 hklm 和 hku 可用。 fullkey - 以 rootkey\subkey 名称形式 rootkey - [ hklm | hkcu | hkcr | hku | hkcc ] subkey - 在选择的 rootkey 下的注册表项的全名 /v 具体的注册表项值的查询。 如果省略,会查询该项的所有值。 只有与 /f 开关一起指定的情况下,此开关的参数才是可选的。它指定 只在值名称中搜索。 /ve 查询默认值或空值名称(默认)。 /s 循环查询所有子项和值(如 dir /s)。 /se 为 reg_multi_sz 在数据字符串中指定分隔符(长度只为 1 个字符)。 默认分隔符为 "\0"。 /f 指定搜索的数据或模式。 如果字符串包含空格,请使用双引号。默认为 "*"。 /k 指定只在项名称中搜索。 /d 指定只在数据中搜索。 /c 指定搜索时区分大小写。 默认搜索为不区分大小写。 /e 指定只返回完全匹配。 默认是返回所有匹配。 /t 指定注册表值数据类型。 有效的值是: reg_sz, reg_multi_sz, reg_expand_sz, reg_dword, reg_qword, reg_binary, reg_none 默认为所有类型。 /z 详细: 显示值名称类型的数字等值。3使用reg的增加注册表的功能:例子: reg add \\abc\hklm\software\myco 添加远程机器 abc 上的一个注册表项 hklm\software\myco reg add hklm\software\myco /v data /t reg_binary /d fe340ead 添加一个值(名称: data,类型: reg_binary,数据: fe340ead) reg add hklm\software\myco /v mru /t reg_multi_sz /d fax\0mail 添加一个值(名称: mru,类型: reg_mutli_sz,数据: fax\0mail\0\0) reg add hklm\software\myco /v path /t reg_expand_sz /d ^%systemroot^% 添加一个值(名称: path,类型: reg_expand_sz,数据: %systemroot%) 注意: 在扩充字符串中使用插入符号 ( ^ )参数详解:reg add keyname [/v valuename | /ve] [/t type] [/s separator] [/d data] [/f] keyname [\\machine\]fullkey machine 远程机器名 - 忽略默认到当前机器。远程机器上 只有 hklm 和 hku。 fullkey rootkey\subkey rootkey [ hklm | hkcu | hkcr | hku | hkcc ] subkey 所选 rootkey **册表项的完整名。 /v 所选项之下要添加的值名。 /ve 为注册表项添加空白值名(默认)。 /t regkey 数据类型 [ reg_sz | reg_multi_sz | reg_expand_sz | reg_dword | reg_qword | reg_binary | reg_none ] 如果忽略,则采用 reg_sz。 /s 指定一个在 reg_multi_sz 数据字符串中用作分隔符的字符 如果忽略,则将 "\0" 用作分隔符。 /d 要分配给添加的注册表 valuename 的数据。 /f 不用提示就强行覆盖现有注册表项。4使用reg的删除注册表的功能:例子: reg delete hklm\software\myco\myapp\timeout 删除注册表项 timeout 及其所有子项和值 reg delete \\zodiac\hklm\software\myco /v mtu 删除 zodiac 上 myco 下的注册表项 mtu参数详解:reg delete keyname [/v valuename | /ve | /va] [/f] keyname [\\machine\]fullkey machine 远程机器名 - 忽略当前机器的默认值。 远程机器上只有 hklm 和 hku。 fullkey rootkey\subkey rootkey [ hklm | hkcu | hkcr | hku | hkcc ] subkey 所选 rootkey 下的注册表项的全名。 valuename 所选项下的要删除的值的名称。 省略时,该项下的所有子项和值都会被删除。 /ve 删除空白值名称的值(默认)。 /va 删除该项下的所有值。 /f 不用提示就强行删除。5使用reg的复制注册表的功能:例子: reg copy hklm\software\myco\myapp hklm\software\myco\s**emyapp /s 将注册表项 myapp 下的所有子项和值复制到注册表项 s**emyapp reg copy \\zodiac\hklm\software\myco hklm\software\myco1 将 zodiac 上注册表项 myco 下的所有值复制到当前机器上的 注册表项 myco1参数详解:reg copy keyname1 keyname2 [/s] [/f] keyname [\\machine\]fullkey machine 远程机器名 - 忽略当前机器的默认值。 远程机器上只有 hklm 和 hku。 fullkey rootkey\subkey rootkey [ hklm | hkcu | hkcr | hku | hkcc ] subkey 所选 rootkey 下的注册表项的全名。 /s 复制所有子项和值。 /f 不用提示就强行复制。6使用reg的导出保存注册表的功能:例子: reg s**e hklm\software\myco\myapp appbkup.hiv 将配置单元 myapp 保存到当前文件夹中的文件 appbkup.hiv参数详解: keyname rootkey\subkey rootkey [ hklm | hkcu | hkcr | hku | hkcc ] subkey 所选 rootkey 下的注册表项的全名。 filename 要保存的磁盘文件名。如果没有指定路径,文件会在调用进程的 当前文件夹中得到创建。 /y 不用提示就强行覆盖现有文件。7使用reg的还原注册文件到注册表的功能:例子: reg restore hklm\software\microsoft\reskit ntrkbkup.hiv 还原文件 ntrkbkup.hiv,覆盖注册表项 reskit参数详解:reg restore keyname filename keyname rootkey\subkey (只是本地机器) rootkey [ hklm | hkcu | hkcr | hku | hkcc ] subkey 要将配置单元文件还原到的注册表项全名。 覆盖现有项的值和子项。 filename 要还原的配置单元文件名。 您必须使用 reg s**e 来创建这个文件。end 20210311