熱點推薦:
您现在的位置: 電腦知識網 >> 操作系統 >> Windows系統管理 >> 正文

windows-赤手空拳備份注冊表

2013-11-11 21:34:53  來源: Windows系統管理 

  本文以Windows XP為例(其他Windows版本可參考操作)介紹使用Windows記事本程序查找修改注冊表數據以及使用簡單的批處理腳本備份注冊表的方法
兩個重要的分支
    用戶個人數據[HKEY_CURRENT_USER]
    該分支中存放的是當前登錄用戶的個人喜好設置所用的軟件的設置等個人數據無論來賓受限用戶高級用戶還是管理員都可以修改屬於自己個人的注冊表數據用戶個人的注冊表數據就是注冊表編輯器左側窗格[HKEY_CURRENT_USER]所包含的項子項和值項
    系統的核心數據[HKEY_LOCAL_MACHINE]
    只有管理員權限的用戶可以訪問系統注冊表數據其中存放了系統中各項重要的核心設置數據系統的注冊表數據就是注冊表編輯器左側窗格顯示的[HKEY_LOCAL_MACHINE]所包含的項子項和值項
與備份注冊表過招
    任務:備份注冊表分支並編輯部分設置
    第一步:點擊開始→運行(或命令行提示符)輸入以下命令導出兩個注冊表分支(驅動器路徑及文件可自定義)導出後的myregreg大小約為MB~MB而sysregreg大小約為MB~MB視個人情況略有不同
    reg export hkcu c:\myregreg
    reg export hklm c:\sysregreg
    第二步:分別右擊myregreg和sysregreg選擇編輯發送到→記事本(創建右鍵菜單發送到→記事本可將開始菜單中的記事本快捷方式復制到C:\Documents and Settings\username\SendTo文件夾)記事本程序打開myregreg文件
    第三步:點擊菜單命令編輯→查找輸入要查找內容的關鍵字單擊查找下一個查找到一個數據可執行刪除修改操作然後按F鍵可繼續查找下一個數據查找修改所有數據選擇菜單文件→保存保存注冊表文件
  任務:恢復用戶設置
    ()圖形界面恢復方式:在發生問題需要恢復時右擊myregreg選擇合並即可
    ()命令行模式恢復方式:在命令行模式下輸入reg import c:\myregreg(不包括外引號)命令就能將其導入注冊表
   任務:自制Net Transport的線程補丁
    第一步:點擊開始→運行輸入Regeditexe(不含引號)回車打開注冊表編輯器轉至[HKEY_CURRENT_USER\Software\Xi\NetTransport \Download]
    第二步:在右側的編輯框裡新建一個DWORD值命名為Max Threads雙擊這個值數值中輸入基數中選擇十六進制
    第三步:選擇菜單文件→導出保存類型設為Winx/NT注冊文件(在Windows /XP中使用默認的保存類型導出的注冊表文件無法在Windows x下導入)保存為threadsreg(見圖)
           
    第四步:復制一份threadsreg並將新文件命名為uninstallreg記事本打開該文件將[HKEY_CURRENT_USER\Software\Xi\NetTransport \Download]子項下的Max Threads=dword:修改為Max Threads=(不包括外側中文引號)在注冊表文件中將鍵值設為即代表刪除該鍵值(見圖)只需雙擊導入threadsreg即可打上線程補丁而雙擊導入uninstallreg則將恢復未安裝補丁前的狀態
          


 小提示
    ★當要清除一個值項的鍵值而保留鍵名可將鍵值設為(如Max Threads=)無論該鍵值原來是什麼類型清除後都將變成字符串值類型所以字符串值類型以外的其他類型的鍵值一般直接刪除鍵值當要修改一個值項的鍵值可用鍵名=類型:鍵值的形式(例:Max Threads=dword:)如為字符串值則可省略類型但須在鍵值兩側加上英文雙引號(例:Title=Hello)
           
    ★當要刪除一個子項或項如要刪除[HKEY_CURRENT_USER\Software\Xi\NetTransport \Download]則只需將語句設置為  [HKEY_CURRENT_USER\Software\Microsoft\Windows \CurrentVersion\Run\MyRunningProgram](不含中文引號在項或子項名稱的左側添加一個減號)
任務:自動備份注冊表
    [HKEY_CURRENT_USER]和[HKEY_LOCAL_MACHINE]這兩個分支是黑客程序後門病毒及惡意網站最常攻擊的目標一旦這兩個分支下的數據被病毒修改要一一排查被修改的數據是件非常困難的事而手動地輸入命令備份相當麻煩如何快速備份和恢復被劫持的系統呢?
    第一步:打開記事本輸入下列內容並保存為myregbakbat:
    @echo off
    set mypath=c:\myfolder\?te%
    if exist %mypath% rd /s /q %mypath%
    md %mypath%
    cd %mypath%
    reg export hkcu myregreg
    reg export hklm sysregreg
    這段腳本的大意是:首先定義一個變量並將其設置為C:\myfolder下以當天的日期命名的一個目錄如果該目錄不存在就根據變量值創建此目錄然後將當前目錄轉到這個目錄中如果已經存在用戶個人的注冊表備份文件myregreg則刪除重新導出用戶個人的注冊表數據到文件如果已經存在系統的注冊表備份文件sysregreg則刪除重新導出系統的注冊表數據到文件


    小提示
    如果不是管理員權限的用戶不需要備份系統的注冊表數據(不要輸入第行即可)以上提供的批處理角本在Windows XP下測試通過驅動器路徑及文件名可自定義
    第二步:在桌面任務欄開始菜單處創建myregbakbat批處理文件的快捷方式隨時手工備份
    第三步:單擊控制面板→任務計劃→添加任務計劃在向導中選擇myregbakbat批處理文件創建備份注冊表任務右擊備份注冊表任務圖標選擇屬性單擊計劃選項卡選擇一種每日定時或定期備份的方式以便讓計算機能夠自動備份注冊表
    任務:每天首次登錄/啟動時備份注冊表
    適當修改myregbakbat批處理文件單擊開始→運行輸入gpeditmsc打開組策略雙擊打開用戶配置→Windows設置→腳本→登錄計算機配置→Windows設置→腳本→啟動點擊添加按鈕並選擇myregbakbat即可實現每天首次登錄/啟動計算機時備份一次注冊表修改後的批處理文件如下:
    @echo off
    set mypath=c:\myfolder\?te%
    if exist %mypath% goto :end
    md %mypath%
    cd %mypath%
    reg export hkcu myregreg
    reg export hklm sysregreg
    :end
    注意:本文提供的批處理腳本的保存位置應與mypath的位置在同一盤符下
小提示
    過期的注冊表備份文件推薦不定期手工刪除以免占用過多硬盤空間如果感興趣的讀者可以嘗試編寫一個腳本文件並利用任務計劃實現自動刪除


From:http://tw.wingwit.com/Article/os/xtgl/201311/8742.html
    推薦文章
    Copyright © 2005-2013 電腦知識網 Computer Knowledge   All rights reserved.