1:注册表的自动备份
在Windows系统中,系统会在当天的第一次开机时,都会自动将注册表中的信息进行备份。并保留最近几次开机的注册表数据,以备注册表遭到破坏后对其进行恢复。如果还需要通过人工再备份一次注册表,其具体操作如下:
(1)在“运行”对话框中输入“Scanregw/backup”,然后确定即可。
2:利用导出功能备份
如何导出注册表的某一分支进行备份:
(1)在注册表中选中要备份的注册表分支,然后选择[文件]»[导出注册表]菜单命令,打开“导出注册表文件”对话框,在“导出范围”栏中选中所需备份的分支,然后输入保存的文件名,最后确定即可。
3:用导出的备份文件恢复注册表
在DOS模式下输入Scanreg/Restore命令来恢复注册表,此时,Scanreg会自动找到注册表的备份。如果注册表备份不止一个的话,程序会让用户进行选择,选择备份后按[Enter]键,在恢复注册表后重启电脑即可。
4:用还原项恢复部分注册表
还原项就是指利用以前备份的注册表文件或其他注册表文件来覆盖现有的注册表根键和主键。
步骤:打开注册表编辑器,并选择要还原的主键,然后选择[注册表]»[还原]菜单命令,在打开的“还原项”对话框中选择要还原的注册表文件,然后打开。在出现的警告对话框中确认即可还原选择的注册表项。注:还原注册表项时,被选择的还原文件必须怀注册表编辑器中所要还原的根键或主键内容相吻合,即所保存的注册表项只能还原到原来的位置。
5:恢复最后一次成功运行时的注册表
(1)将电脑启动到DOS状态。
(2)在DOS状态下执行下列命令:
Cd\windows
Attrib –s –h –r system.dat
Ren system.dat system.old
重启电脑即可。
6:在DOS下导出注册表分支
在DOS下导出注册表分支的命令格式是:Rrgedit[/L:system][/R:user]/E filename [regpath1]。
L:system是指定system.dat的路径,/R:user是指定user.dat的路径,如果不说明,系统就会在默认的路径下找;/E是导出注册表分支的文件名,regpath1是要导出的注册表分支。如,要导出注册表关于控制系统启动的分地到test.reg里,命令如下:regedit /e test.reg HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run。
7:在DOS下快速恢复注册表
(1)启动到DOS模式。
(2)在C:\Windows下键入:attrib –s –h –r *.dat
Extract/e/y sysbckup\rb00x.cab *.cab
若system.ini与win.ini也要恢复,则将*.dat改成*.*。
完成键入Exit或重新启动系统即可。
8:利用覆盖还原法恢复注册表
利用覆盖还原法恢复注册表的具体操作是利用DOS或Windows98启动盘引导,进入C:Windows目录下,修改System.dat和User.dat这两个文件的属性后将其删除,再把两个备份文件.da0覆盖到相应的目录下即可。其操作如下:
C:\Windows>attrib –s –h –r system.dat
C:\Windows>attrib –s –h –r user.dat
C:\Windows>del system.dat
C:\Windows>del user.dat
C:\Windows>copy system.da0 system.dat
C:\Windows>copy user.da0 user.dat
9:怎样编辑.Reg文件
★第一行应为:REGEDIT4或Windows Registry Editor Version 5.00,以区别操作系统。
★注册表信息头尾用“[”与“]”括起来。
★在[ ]内写入注册表中字符串内容。
★如果要删除某个注册表信息,在注册表信息前面加上“-”(减号)。如:
REGEDIT4
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
10:用导入法锁定注册表编辑器
(1)在记事本中编辑:
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
“DisableRegistyTools”=DWORD:00000001
(2)将该文件保存为.reg文件(注意在最后要空上一行)。
(3)双击该文件将注册表编辑器锁定。
11:解除改变文件关联的被锁注册表编辑器
如果恶意网页将.reg文件与注册表编辑器Regedit.exe的文件关联给更改了,即在注册表HKEY_LOCAL_MACHINE\Software\CLASSES\.reg 右边窗口中更改默认值为“txtfile”,这样当导入.reg文件时会发现打开的不是注册表编辑器,而是记事本程序,也就无法通过双击.reg 文件将解锁脚本导入注册表中。这是应该如何解除呢?
(1)编辑REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
“DisableRegistyTools”=DWORD:00000000
(2)将文件保存为一个系统中不存在的扩展名如.kya。
(3)双击导入该文件,由于Windows不知道怎么处理这个示在系统中注册过的文件类型,就会弹
出“打开方式”对话框。
(4)在该对话框中选择Regedit.exe即可导入注册表了。
注:其它方法,先编辑好解锁文件Enbale.reg,然后用鼠标右键单击Enable.reg文件的同时按住Shift键,在弹出的右键菜单中选择“打开方式”,在“打开方式”窗口中选择“Regedit”即可。
12:在DOS下为注册表解锁
(1)编辑REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policeies\System]
“DisableRegistyTools”=DWORD:00000000
(2)将该文件保存为*.reg文件。
(3)将电脑启动到DOS状态,然后执行regedti *.reg即可。
13:注册表其它解锁方法:
方法1:
REGEDIT4
[HKEY-CURRENT-USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
