注册表应用点点通就在这30秒钟之内

注册表应用点点通就在这30秒钟之内,标签：WindowsXp学习,Xp教程,Xp基础,http://www.5ijcw.com

　　1.快速删除键值

　　通常情况下我们要删除注册表中的某个键或者键值，都是打开“注册表编辑器”，然后定位到相关分支进行删除操作。但如果我们要对多台计算机做同样的操作呢？或者这种删除操作是需要常常进行的呢？这就不方便了。其实可以通过将删除操作做成*.reg文件的形式，双击该*.reg文件即可完成删除操作。

　　删除某个注册表分支:打开“注册表编辑器”，将要删除的分支导出为*.reg文件，用“记事本”打开该文件，将形如“[HKEY_LOCAL_MACHINESOFTWARE……]”的字段修改为“[-HKEY_LOCAL_MACHINESOFTWARE……]”即可。

　　删除某个注册表键:同样将该键导出为*.reg文件，用“记事本”打开该文件，将要删除键的键值修改为“-”即可，如要删除某名为“cfan”的键，则修改为形如:"cfan"=-。

　　2.修复EXE文件的注册表关联

　　中了木马之后其实最麻烦的并不是查杀，而是查杀之后的系统设置恢复过程，由于木马普遍都对注册表比较感兴趣，而在查杀之后杀毒软件又不会自动修复注册表，所以经常出现杀毒后反而无法正常使用的情况。EXE文件的注册表关联就是最典型的例子，如何快速修复它呢？

　　(1)由于无法运行EXE文件，而又需要通过Regedit.exe来修改注册表，所以先要把C:Windows目录下的Regedit.exe文件重命名为Regedit.com，运行Regedit.com启动“注册表编辑器”。

　　(2)定位到[HKEY_CLASSES_ROOT.exe]，将右侧窗口中“默认”的键值改为“exefile”。

　　(3)依次展开[HKEY_CLASSES_ROOTexefileshellopencommand]分支，然后将右侧窗口中的“默认”的键值改为“"%1" %*”(不要外侧引号)。

　　(4)关闭“注册表编辑器”，运行一个EXE文件检查是否正常，如果还不行可以点击此处下载一个“EXE File Association Fix”文件，解压后将文件合并到注册表中即可。

　　3.自制Net Transport的128线程补丁

　　第一步:点击“开始→运行”，输入“Regedit.exe”(不含引号) 回车，打开“注册表编辑器”，转至

　　[HKEY_CURRENT_USERSoftwareXiNetTransport 2Download]。

　　第二步:在右侧的编辑框里新建一个DWORD 值命名为“Max Threads”，双击这个值，在“数值”中输入128，在“基数”中选择“十六进制”。

　　第三步:选择菜单“文件→导出”，“保存类型”设为“Win9x/NT4注册文件”(在Windows 2000/XP中使用默认的保存类型导出的注册表文件无法在Windows 9x 下导入)，保存为128threads.reg。

　　第四步:复制一份128threads.reg 并将新文件命名为uninstall128.reg，用“记事本”打开该文件，将[HKEY_CURRENT_USERSoftwareXiNetTransport 2Download]子项下的“"Max Threads"=dworD:00000128”修改为“"MaxThreads"=-”(不包括外侧中文引号)，在注册表文件中将键

　　值设为“-”即代表删除该键值。只需双击导入128threads.reg即可打上128线程补丁，而双击导入uninstall128.reg则将恢复未安装补丁前的状态。

　　4.自动备份注册表

　　[HKEY_CURRENT_USER]和[HKEY_LOCAL_MACHINE]这两个分支是黑客程序、后门、病毒及恶意网站最常攻击的目标，一旦这两个分支下的数据被病毒修改，要一一排查被修改的数据是件非常困难的事，而手动地输入命令备份相当麻烦，如何快速备份和恢复被“劫持”的系统呢？

　　第一步:打开“记事本”，输入下列内容，并保存为myregbak.bat:

　　@echo off

　　set mypath="C:myfolder"%date%""

　　if exist "%mypath%" rd /s /q "%mypath%"

[1] [2]  下一页

上一篇：5分钟 让两个显示器同时为你工作