小提示
★当要清除一个值项的键值而保留键名,可将键值设为""(如“"Max Threads"=""”)。无论该键值原来是什么类型,清除后都将变成“字符串值”类型,所以“字符串值”类型以外的其他类型的键值一般直接删除键值。当要修改一个值项的键值,可用“"键名"=类型:键值”的形式(例:“"Max Threads"=dword:00000001”),如为字符串值,则可省略类型但须在键值两侧加上英文双引号(例:“"Title"="Hello"”)。
★当要删除一个子项或项,如要删除[HKEY_CURRENT_USERSoftwareXiNetTransport 2Download],则只需将语句设置为
“[-HKEY_CURRENT_USERSoftwareMicrosoftWindows CurrentVersionRunMyRunningProgram]”(不含中文引号,在项或子项名称的左侧添加一个减号“-”)。
任务4:自动备份注册表
[HKEY_CURRENT_USER]和[HKEY_LOCAL_MacHINE]这两个分支是黑客程序、后门、病毒及恶意网站最常攻击的目标,一旦这两个分支下的数据被病毒修改,要一一排查被修改的数据是件非常困难的事,而手动地输入命令备份相当麻烦,如何快速备份和恢复被“劫持”的系统呢?
第一步:打开“记事本”,输入下列内容,并保存为myregbak.bat:
@echo off
set mypath="c:myfolder"%date%""
if exist "%mypath%" rd /s /q "%mypath%"
md "%mypath%"
cd "%mypath%"
reg export hkcu myreg.reg
reg export hklm sysreg.reg
这段脚本的大意是:首先定义一个变量并将其设置为C:myfolder下以当天的日期命名的一个目录,如果该目录不存在就根据变量值创建此目录。然后将当前目录转到这个目录中,如果已经存在用户个人的注册表备份文件myreg.reg则删除,重新导出用户个人的注册表数据到文件。如果已经存在系统的注册表备份文件sysreg.reg则删除,重新导出系统的注册表数据到文件。
标签:
