修改注冊表值的命令

① 如何用批處理命令修改注冊表值有例子，幫我寫一句

reg
add
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\SoftwareProtectionPlatform"/v
SkipRearm
/t
reg_dword
/d
00000001
/f
/v
設置鍵名(value)
/t
設置數據類型(type)
/d
設置添加的值(data)
/f
表示強制(forbidden)

② 如何通過批處理命令修改或添加註冊表的鍵值

1、可以直接輸入命令regedit打開注冊表。

③ cmd更改注冊表值

【 本文未包含zzzevazzz 寫的do all in cmd 裡面使用inf 修改注冊表的 方法 】

regedit雖是gui下使用的東東 但其實是有未公開的參數的 可以在cmd下使用

regedit的運行參數

REGEDIT [/L:system] [/R:user] filename1
REGEDIT [/L:system] [/R:user] /C filename2
REGEDIT [/L:system] [/R:user] /E filename3 [regpath]
/L:system Specifies the location of the SYSTEM.DAT file.
/R:user Specifies the location of the USER.DAT file.
filename1 Specifies the file(s) to import into the regist
/C filename2 Specifies the file to create the registry from.
/E filename3 Specifies the file to export the registry to.
regpath Specifies the starting registry key to export from.
(Defaults to exporting the entire registry).
/S (Windows) Silent - no message on completion.

從Windows命令行快速操作注冊表

每一個熟悉Windows的人都相信，通過注冊表幾乎可以做到任何事情，真正的問題是怎樣迅速找到正確的注冊鍵。

絕大多數情形下，操作注冊表意味著找到某個特定的子鍵；偶爾地，可能需要修改一下子鍵的名稱(例如，可能要進行結構上的改動)。那麼，怎樣才能迅速找到正確的子鍵並執行修改？另外，如果你不僅要改動本地機器的注冊表，而且還要對
遠程機器作同樣的修改，
該怎麼辦？本文告訴你一個好工具Regfind。Regfind可以從Windows 2000 Server的Resource Kit Supplement One找到，或者從網上下載。Regfind適用於Windows的各個版本，包括Windows 9x系列。

Regfind是一個命令行工具。不帶任何選項執行Regfind，它將顯示出幫助信息。最簡單的用法是執行查找，例如執行Regfind "QQ"，Regfind將找出所有包含字元串"QQ"的注冊鍵，如圖一所示。

除了單純的查找之外，Regfind還能夠執行替換：只需在圖一的命令後加上-r選項和一個替換字元串即可。例如，假設你公司的名稱從AGroup改成了BGroup，現在你想要對注冊表中所有的產品注冊信息作相應的改動，只需執行：Regfind "AGroup" -r "BGroup"。注意，如果搜索字元串包含空格或標點符號，字元串應該用引號包圍。

如果要對一台遠程機器作相應的改動，只需在前面的命令後加上-m選項並指定遠程機器的UNC(Universal Naming Convention，通用命名協定)路徑，例如：Regfind -m＼＼server03 "AGroup" -r "BGroup"。

搜索整個注冊表無疑是一件相當耗費時間的事情。為了提高效率，你可以將Regfind的搜索操作限制到某個注冊表的分支或子鍵，只需要在-p選項後面指定要搜索的注冊表位置即可。例如，假設要把搜索 "AGroup"的操作限制在HKEY_LOCAL_MACHINE＼SOFTWARE＼Microsoft子鍵，並把該子鍵下的AGroup替換成 BGroup，執行：Regfind "AGroup" -r "BGroup" -p "HKEY_LOCAL_MACHINESOFTWARE＼Microsoft"。

通過上面的說明可以看出，Regfind是一個很方便的工具，但白璧有瑕，有時候你仍會感到它不能滿足要求。首先，Regfind不支持通配符，也不支持正則表達式——而這兩者對於執行復雜搜索是非常有用的。唯一一個給搜索操作增加靈活性的選項是-y。-y選項使得Regfind的搜索操作對大小寫不敏感，即如果你執行Regfind AGroup -y，則Regfind的搜索結果中將包含AGroup、aGroup以及其他字母大小寫的組合(如果沒有-y選項，Regfind默認對大小寫敏感，但 Regfind的命令選項對大小寫不敏感，例如你可以隨意使用-R或-r)。

第二，如果用Regfind執行搜索/替換操作，它將替換所有找到的字元串，你不能要求Regfind只替換其中一個字元串。勉強可算是補救策略的方法是：將搜索操作限制在某個特定的注冊表分支。因此，我的建議是：首先用Regfind找出所有匹配的注冊子鍵，然後用Regfind執行全局替換或手工修改某個特定的子鍵。

第三，如果你想要修改數值型數據，Regfind似乎算不上最佳幫手。這是因為，許多要處理的REG_DWORD值不是0就是1，而0和1在注冊表中出現的機會實在太頻繁了，很可能出現誤替換的情形。解決問題的唯一辦法就是盡可能精確地限定Regfind的搜索范圍

命令行方式直接修改注冊表

一、CMD
cmd 是windows2000中的一個小得如鴿子蛋一樣的程序，是一個所謂命令行控制台。有兩條進入該程序的通道：第一，滑鼠點擊"開始－>運行"，在出現的編輯框中鍵入"cmd",然後點擊"確定"；第二，在啟動windows2000的時候，按F8進入啟動選擇菜單，移動光條或鍵入數字至安全模式的命令行狀態。出現的窗口是一個在win9x系統常見的那種msdos方式的界面――一個黑乎乎的窗口．甚至還沒有msdos方式的窗口耐看：連常用的工具條都沒有放上．我真想不通，貴為最新的操作系統，因何還保留似乎是石器時代的dos界面呢？像往常一樣，習慣性低在命令後面鍵入:cmd/？，想看看會提示些什麼？
孰料出現的東西使我大吃一驚：1．這些信息是中文的，要知道原來純dos環境可不會直接支持中文呀！2.有相當詳細的幫助信息． 3.界面雖然是命令行的，但卻可以對很多深層次的項目進行操作，，例如修改注冊表等等．後來的使用也證明，cmd實際上也能直接調用圖形界面的程序，並在調用結束後可以返回到命令行界面．
盡管微軟把這個工具當做命令解釋器一個新的實例，但使用的方法卻和原來的dos沒有區別，打開命令行窗口之後，可以找到與dos相同的系統提示符號C：/>，命令必須鍵入在這個提示符的後面，以回車鍵確認．
完整的語法如下：
CMD [/A /U] [/Q] [/D] [/E:ON /E:OFF] [/F:ON /F:OFF] [/V:ON /V:OFF]
[[/S] [/C /K] string]
各個參數的含義：
CMD：是命令名稱，這可省略．以下是命令所用的參數或開關．
/C 執行字元串指定的命令然後終斷
/K 執行字元串指定的命令但保留
/S 在 /C 或 /K 後修改字元串處理(見下)
/Q 關閉回應
/D 從注冊表中停用執行 AutoRun 命令(見下)
/A 使向內部管道或文件命令的輸出成為 ANSI
/U 使向內部管道或文件命令的輸出成為 Unicode
/T:fg 設置前景/背景顏色(詳細信息，請見 COLOR /?)
/E:ON 啟用命令擴展(見下)
/E:OFF 停用命令擴展(見下)
/F:ON 啟用文件和目錄名稱完成字元 (見下)
/F:OFF 停用文件和目錄名稱完成字元(見下)
/V:ON 將 c 作為定界符啟動延緩環境變數擴展。如: /V:ON 會
允許 !var! 在執行時允許 !var! 擴展變數 var。var 語法
在輸入時擴展變數，這與在一個 FOR 循環內不同。
/V:OFF 停用延緩的環境擴展。

請注意，如果字元串有引號，可以接受用命令分隔符 '&&' 隔開
的多個命令。並且，由於兼容原因，/X 與 /E:ON 相同，/Y 與
/E:OFF 相同，並且 /R 與 /C 相同。忽略任何其它命令選項。

如果指定了 /C 或 /K，命令選項後的命令行其餘部分將作為命令行處理；在這種情況下，會使用下列邏輯處理引號字元("):

1. 如果符合下列所有條件，那麼在命令行上的引號字元將被
保留:

- 不帶 /S 命令選項
- 整整兩個引號字元
- 在兩個引號字元之間沒有特殊字元，特殊字元為下列中的
一個: >()@^
- 在兩個引號字元之間有至少一個空白字元
- 在兩個引號字元之間有至少一個可執行文件的名稱。

2. 否則，老辦法是，看第一個字元是否是一個引號字元，如果是，捨去開頭的字元並刪除命令行上 的最後一個引號字元，保留最後一個引號字元之後的文字。如果 /D 未在命令行上被指定，當 CMD.EXE 開始時，它會尋找以下 REG_SZ/REG_EXPAND_SZ 注冊表變數。如果其中一個或兩個都存在，這兩個變數會先被執行。
HKEY_LOCAL_ ProcessorAutoRun
和/或
HKEY_CURRENT_USERSoftwareMicrosoftCommand ProcessorAutoRun
命令擴展是按默認值啟用的。您也可以使用 /E:OFF，為某一特定調用而停用擴展。您可以在機器上和/或用戶登錄會話上啟用或停用 CMD.EXE 所有調用的擴展，這要通過設置使用REGEDT32.EXE 的注冊表中的一個或兩個 REG_DWORD 值:
HKEY_LOCAL_ ProcessorEnableExtensions
和/或
HKEY_CURRENT_USERSoftwareMicrosoftCommand ProcessorEnableExtensions
到 0x1 或 0x0。 用戶特定設置比機器設置有優先權。命令行命令選項比注冊表設置有優先權。
原來的dos中有所謂的內部命令和外部命令，在cmd中，引入了命令行擴展，你可以在cmd窗口中直接執行下面的擴展部分，擴展部分之前不必加cmd.
命令行擴展包括對下列命令所做的更改和/或添加:
DEL 或 ERASE
COLOR
CD 或 CHDIR
MD 或 MKDIR
PROMPT
PUSHD
POPD
SET
SETLOCAL
ENDLOCAL
IF
FOR
CALL
SHIFT
GOTO
START (同時包括對外部命令調用所做的更改)
ASSOC
FTYPE

有關詳細信息，請鍵入 HELP 命令名。

二、REG
可以 WindowsXP提供的reg命令行就可以做到。
Reg添加、更改和顯示注冊表項中的注冊表子項信息和值。

若要查看該命令語法，請單擊以下命令：

reg add

將新的子項或項添加到注冊表中。

語法
reg add KeyName [/v EntryName/ve] [/t DataType] [/s separator] [/d value] [/f]

參數
KeyName
指定子項的完全路徑。對於遠程計算機，請在 \\ComputerName\PathToSubkey 中的子項路徑前包含計算機名稱。忽略 ComputerName 會導致默認對本地計算機進行操作。以相應的子目錄樹開始路徑。有效子目錄樹為 HKLM、HKCU、HKCR、HKU 以及 HKCC。
/v EntryName
指定要添加到指定子項下的項名稱。
/ve
指定添加到注冊表中的項為空值。
/t DataType
指定項值的數據類型。DataType 可以是以下幾種類型：

REG_SZ

REG_MULTI_SZ

REG_DWORD_BIG_ENDIAN

REG_DWORD

REG_BINARY

REG_DWORD_LITTLE_ENDIAN

REG_LINK

REG_FULL_RESOURCE_DESCRIPTOR

REG_EXPAND_SZ

/s separator
指定用於分隔多個數據實例的字元。當 REG_MULTI_SZ 指定為數據類型且需要列出多個項時，請使用該參數。如果沒有指定，將使用默認分隔符為 \。
/d value
指定新注冊表項的值。
/f
不用詢問信息而直接添加子項或項。
/?
在命令提示符顯示幫助。
注釋
該操作不能添加子樹。該版本的 Reg 在添加子項時無需請求確認。
下表列出了 reg add 操作的返回值。 值 說明
0 成功
1 失敗

範例
下列範例說明了如何使用 reg add 命令：

reg add \hklm\software\myco /v data /t reg_binary /d fe340ead
reg add "hkcu\software\microsoft\winmine" /v Name3 /t reg_sz /d Anonymous
reg add "hkcu\software\microsoft\winmine" /v Time3 /t reg_dword /d 5

reg compare

比較指定的注冊表子項或項。

語法
reg compare KeyName1 KeyName2 [/v EntryName /ve] {[/oa][/od][/os][on]} [/s]

參數
KeyName
指定子項的完全路徑。對於遠程計算機，請在 \\ComputerName\PathToSubkey 中的子項路徑前包含計算機名稱。忽略 ComputerName 會導致默認對本地計算機進行操作。以相應的子目錄樹開始路徑。有效子目錄樹為 HKLM、HKCU、HKCR、HKU 以及 HKCC。如果指定遠程計算機，則只可使用 HKLM 和 HKU 子目錄樹。
/v EntryName
比較子項下的特定項。
/ve
指定只可以比較沒有值的項。
{[/oa][/od][/os][on]}
指定不同點和匹配點的顯示方式。默認設置是 /od。 值 說明
/oa 指定顯示所有不同點和匹配點。默認情況下，僅列出不同點。
/od 指定僅顯示不同點。這是默認操作。
/os 指定僅顯示匹配點。默認情況下，僅列出不同點。
/on 指定不顯示任何內容。默認情況下，僅列出不同點。

/s Separator
比較所有子項和項。
/?
在命令提示符顯示幫助。
注釋
下表列出了 reg compare 操作的返回值。 值 說明
0 比較成功且結果相同。
1 比較失敗。
2 比較成功並找到不同點。

範例
下面的範例說明了如何使用 reg compare 命令：

reg compare "hkcu\software\microsoft\winmine" "hkcu\software\microsoft\winmine" /od /s

reg

將一個注冊表項復制到本地或遠程計算機的指定位置。

語法
reg KeyName1 KeyName2 [/s] [/f]

參數
KeyName1
指定要復制子項的完整路徑。對於遠程計算機，請在 \\ComputerName\PathToSubkey 中的子項路徑前包含計算機名稱。忽略 ComputerName 會導致默認對本地計算機進行操作。以相應的子目錄樹開始路徑。有效子目錄樹為 HKLM、HKCU、HKCR、HKU 以及 HKCC。如果指定遠程計算機，則只可使用 HKLM 和 HKU 子目錄樹。
KeyName2
指定子項目的地的完整路徑。對於遠程計算機，請在 \\ComputerName\PathToSubkey 中的子項路徑前包含計算機名稱。忽略 ComputerName 會導致默認對本地計算機進行操作。以相應的子目錄樹開始路徑。有效子目錄樹為 HKLM、HKCU、HKCR、HKU 以及 HKCC。如果指定遠程計算機，則只可使用 HKLM 和 HKU 子目錄樹。
/s
復制指定子項下的所有子項和項。
/f
無需請求確認而直接復制子項。
/?
在命令提示符顯示幫助。
注釋
該版本的 Reg 在復制子項時無須請求確認。
下表列出了 reg 操作的返回值。 值 說明
0 成功
1 失敗

範例
下列範例說明了如何使用 reg 命令：

reg "hkcu\software\microsoft\winmine" "hkcu\software\microsoft\winminebk" /s /f
reg "hkcu\software\microsoft\winminebk" "hkcu\software\microsoft\winmine" /s

reg delete

從注冊表刪除項或子項

語法
reg delete KeyName [{/v EntryName/ve/va}] [/f]

參數
KeyName
指定子項的完全路徑。對於遠程計算機，請在 \\ComputerName\PathToSubkey 中的子項路徑前包含計算機名稱。忽略 ComputerName 會導致默認對本地計算機進行操作。以相應的子目錄樹開始路徑。有效子目錄樹為 HKLM、HKCU、HKCR、HKU 以及 HKCC。
/v EntryName
刪除子項下的特定項。如果未指定項，則將刪除子項下的所有項和子項。
/ve
指定只可以刪除為空值的項。
/va
刪除指定子項下的所有項。使用本參數不能刪除指定子項下的子項。
/f
無需請求確認而刪除現有的注冊表子項或項。
/?
在命令提示符顯示幫助。
注釋
下表列出了 reg delete 操作的返回值。 值 說明
0 成功
1 失敗

範例
下面的範例說明了如何使用 reg delete 命令：

reg delete "hkcu\software\microsoft\winmine" /v Name1
reg delete "hkcu\software\microsoft\winmine" /v Time1
reg delete "hkcu\software\microsoft\winmine" /va

reg export

將指定子項、項和值的副本創建到文件中，以便將其傳輸到其它伺服器。

語法
reg export KeyName FileName

參數
KeyName
指定子項的完全路徑。Export 操作僅可在本地計算機上工作。以相應的子目錄樹開始路徑。有效子目錄樹為 HKLM、HKCU、HKCR、HKU 以及 HKCC。
FileName
指定要導出文件的名稱和路徑。該文件必須具有 .reg 擴展名。
/?
在命令提示符顯示幫助。
注釋
下表列出了 reg export 操作的返回值。 值 說明
0 成功
1 失敗

範例
下面的範例說明了如何使用 reg export 命令：

reg export "hkcu\software\microsoft\winmine" c:\data\regbackups\wmbkup.reg

reg import

將包含導出的注冊表子項、項和值的文件復制到本地計算機的注冊表中。

語法
reg import FileName

參數
FileName
指定將復制到本地計算機注冊表中的文件的名稱和路徑。必須預先使用 reg export 命令創建該文件。
/?
在命令提示符顯示幫助。
注釋
下表列出了 reg import 操作的返回值。 值 說明
0 成功
1 失敗

範例
下面的範例說明了如何使用 reg import 命令：

reg import hkcu\software\microsoft\winmine" c:\data\regbackups\wmbkup.reg

reg load

將保存的子項和項寫回到注冊表的不同子項中。其目的是保存到一個臨時文件中，而該文件可用於注冊表項的疑難解答或編輯注冊表項。

語法
reg load KeyName FileName

參數
KeyName
指定子項的完全路徑。對於遠程計算機，請在 \\ComputerName\PathToSubkey 中的子項路徑前包含計算機名稱。忽略 ComputerName 會導致默認對本地計算機進行操作。以相應的子目錄樹開始路徑。有效子目錄樹為 HKLM、HKCU、HKCR、HKU 以及 HKCC。
FileName
指定要載入的文件的名稱和路徑。必須使用帶 .hiv 擴展名的 reg save 操作創建該文件。
/?
在命令提示符顯示幫助。
注釋
下表列出了 reg load 操作的返回值。 值 說明
0 成功
1 失敗

範例
下面的範例說明了如何使用 reg load 命令：

reg load "hkcu\software\microsoft\winminebk2" wmbkup.hiv

reg query

返回注冊表的子項下的項和下一層子項的列表。

語法
reg query KeyName [{/v EntryName/ve}] [/s]

參數
KeyName
指定子項的完全路徑。對於遠程計算機，請在 \\ComputerName\PathToSubkey 中的子項路徑前包含計算機名稱。忽略 ComputerName 會導致默認對本地計算機進行操作。以相應的子目錄樹開始路徑。有效子目錄樹為 HKLM、HKCU、HKCR、HKU 以及 HKCC。如果指定遠程計算機，則只可使用 HKLM 和 HKU 子目錄樹。
/v EntryName
返回特定的項及其值。該參數只返回直接位於指定子項的下一層中的項。將會找不到當前子項下的子項中的項。如果省略 EntryName，則將返回子項下的所有項。
/ve
指定僅返回為空值的項。
/s
將返回各個層中的所有子項和項。如果不使用該參數，將只返回下一層的子項和項。
/?
在命令提示符顯示幫助。
注釋
下表列出了 reg query 操作的返回值。 值 說明
0 成功
1 失敗

範例
下面的範例說明了如何使用 reg query 命令：

reg query "hklm\system\currentcontrolset\control\session manager" /v maxstacktracedepth

reg query "hkcu\software\microsoft\winmine" /s

reg restore

將保存的子項和項寫回到注冊表。

語法
reg restore KeyName FileName

參數
KeyName
指定子項的完全路徑。Restore 操作僅在本地計算機上工作。以相應的子目錄樹開始路徑。有效子目錄樹為 HKLM、HKCU、HKCR、HKU 以及 HKCC。
FileName
指定將寫回到注冊表中的文件的名稱和路徑。必須使用帶 .hiv 擴展名的 reg save 操作預先創建該文件。
/?
在命令提示符顯示幫助。
注釋
該操作用於覆蓋已編輯的注冊表項。編輯注冊表項之前，請使用 reg save 操作保存父親子項。如果編輯失敗，則可以使用本操作恢復子項。
下表列出了 reg restore 操作的返回值。 值 說明
0 成功
1 失敗

範例
下面的範例說明了如何使用 reg restore 命令：

reg restore "hkcu\software\microsoft\winmine" wmbkup.hiv

reg save

將指定的子項、項和注冊表值的副本保存到指定文件中。

語法
reg save KeyName FileName

參數
KeyName
指定子項的完全路徑。對於遠程計算機，請在 \\ComputerName\PathToSubkey 中的子項路徑前包含計算機名稱。忽略 ComputerName 會導致默認對本地計算機進行操作。以相應的子目錄樹開始路徑。有效子目錄樹為 HKLM、HKCU、HKCR、HKU 以及 HKCC。
FileName
指定所創建的文件的名稱和路徑。如果未指定路徑，則使用當前路徑。
/?
在命令提示符顯示幫助。
注釋
下表列出了 reg save 操作的返回值。 值 說明
0 成功
1 失敗

範例
下面的範例說明了如何使用 reg save 命令：

reg save "hkcu\software\microsoft\winmine" wmbkup.hiv

reg unload

使用 reg load 操作刪除已載入的部分注冊表。

語法
reg unload KeyName

參數
KeyName
指定子項的完全路徑。對於遠程計算機，請在 \\ComputerName\PathToSubkey 中的子項路徑前包含計算機名稱。忽略 ComputerName 會導致默認對本地計算機進行操作。以相應的子目錄樹開始路徑。有效子目錄樹為 HKLM、HKCU、HKCR、HKU 以及 HKCC。
/?
在命令提示符顯示幫助。
注釋
下表列出了 reg unload 操作的返回值。 值 說明
0 成功
1 失敗

範例
下面的範例說明了如何使用 reg unload 命令：

reg unload "hkcu\software\microsoft\winminebk2"

小心

編輯注冊表不當可能會嚴重損壞您的系統。在更改注冊表之前，應備份計算機上任何有價值的數據。
小心

只有在別無選擇的情況下，才直接編輯注冊表。注冊表編輯器會忽略標準的安全措施，從而使得這些設置會降低性能、破壞系統，甚至要求用戶重新安裝 Windows。可以利用"控制面板"或"Microsoft 管理控制台 (MMC)"中的程序安全更改多數注冊表設置。如果必須直接編輯注冊表，則請首先將其備份。詳細信息，請參閱"注冊表編輯器幫助"。
注釋
使用 Reg 直接編輯本地或遠程計算機的注冊表。這些更改有可能造成計算機無法操作並需要重新安裝操作系統。所以不要直接編輯注冊表，而應盡可能利用"控制面板"或"Microsoft 管理控制台 (MMC)"更改注冊表。
有些操作可以查看或配置本地或遠程計算機的注冊表項，而另外一些則只允許配置本地計算機的注冊表設置。同時，遠程訪問注冊表也可能會限制用於某操作的參數。請檢查每個操作的語法以便驗證該操作可以用於遠程計算機，以及驗證可用於那種情況下的參數。

讓Windows注冊表修改快速生效

當我們修改了注冊表，許多情況下只按下F5鍵刷新注冊表還不足以使修改生效，而需要重新啟動計算機。其實我們不必每次都重啟機器，只需運行Windows 的外殼程序Explorer即可(在Windows 9x/Me和Windows 2000/XP中的操作有所不同)。

在Windows 9x/Me中

按下"Ctrl+Alt+delete"組合鍵，在彈出的窗口中選擇"Explorer"，並點擊"結束任務"按鈕，這時屏幕會出現"關機"菜單，不要做任何操作，在再次彈出的窗口中點擊"結束任務"按鈕，即可讓Windows在不重新啟動的情況下快速刷新注冊表。

在Windows 2000/XP中

按下"Ctrl+Alt+delete"組合鍵，打開"任務管理器"，單擊"進程"標簽，找到並單擊其中的"Explorer.exe"，點擊右下方的 "結束進程"按鈕，在打開的警告對話框中單擊"是"按鈕。然後再單擊"應用程序"標簽，單擊下方的"新任務"按鈕，在打開的"創建新任務"對話框中輸入 "Explorer.exe"，再按下"確定"按鈕即可。

④ 寫什麼命令直接修改注冊表

方法一：
利用regedit /s命令在啟動項里，添加後門。
@echo off
echo Windows Registry Editor Version 5.00>run.reg
echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]>> run.reg
echo "Door"=C:\\WINNT\\system32\\door.exe>>run.reg
regedit /s run.reg

順便再講一下如何刪除注冊表對應位置：
用""來清除鍵值
用-來刪除項

刪除子項：
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"door"=-
執行該文件，[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]下的"door"就被刪除了；

刪除項：
Windows Registry Editor Version 5.00

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
執行該腳本，[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]就已經被刪除了。

方法二：
利用reg命令，添加、修改、刪除注冊表
REG ADD 添加、修改
REG DELETE 刪除
相關參數到輸入 /h 看幫助。
例：
REG ADD HKLM\Software\MyCo /v MRU /t REG_MULTI_SZ /d %%systemroot%%
添加一個值(名稱: MRU，類型: REG_MUTLI_SZ，數據: %systemroot%)

⑤ 如何通過命令行修改注冊表

在命令提示符（CMD）下輸入命令：
reg add /?
自查

應該是：
reg add "HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v PagingFiles /d "E:\pagefile.sys 512 2048" /t REG_MULTI_SZ /f

⑥ 如何用reg命令修改注冊表

方法/步驟

1
首先，進入cmd命令行程序：依次點擊「開始」，「運行」，輸入命令cmd即可。

2
接著，輸入命令：
reg /?
來查看reg命令的用法和幫助文件。

然後，可以看到reg命令後面有十一個不同的參數，經常用到的5個參數已經在下圖表示出來了。

接下來，依次點擊「開始」，「運行」，輸入命令regedit，進入注冊表管理界面，進入這個界面是為了和後面的命令進行對照。

依次點擊注冊表項，進入下面這個目錄：
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
這個注冊表項我前面的經驗也有說過，是用戶級的程序啟動位置。

接下來先看看
reg query
參數，來查看當前位置的注冊表項的內容，只要輸入命令：
reg query HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
即可。

然後，看看
reg add
參數，來對當前位置的注冊表項的內容進行修改或者增添一項新內容，例如：
reg add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /v jingyan /t REG_SZ /d c:\windows\system32\notepad.exe /f
運行完之後，可以參照注冊表管理界面進行對照。

接著，再來看看
reg delete
參數，來對當前位置的注冊表項的內容進行刪除，例如：
reg delete HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /v jingyan /f
來刪除上一步驟添加的注冊表項。

然後，再來看看
reg export
參數，來對當前位置的注冊表項的內容進行導出，例如：reg export HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run c:\1.reg
這個參數最後要添加一個文件的全路徑，用以保存導出的注冊表項內容。

最後一個參數：reg import
來導入所需的注冊表文件到指定的注冊表項，例如：reg import c:\1.reg

對於導入這一步，如果你不確信是否導入成功！那麼可以手動修改c盤根目錄下面的1.reg文件，主要是進行一個標記。

然後，再導入看看，發現成功導入。

⑦ 怎麼使用reg命令修改注冊表

兩種處理，直接進去注冊表文件找到相應鍵值，修改（推薦）。在運行中輸入regedit或regdt32，回車，找到相應鍵值修改。

另一種可以用記事本編輯.reg文件，雙擊注入即可。但是如果純文字輸入比較繁瑣。推薦第一種。

⑧ 我想用命令批量修改注冊表的值，請問一般是如何修改

Reg文件的基本格式：第一行是「Windows Registry Editor Version 5.00」是固定的。
如果想新建項就在下一行輸入該項的路徑，用方括弧擴起來。例如在HKEY_CLASSES_ROOT\*\的下面新建一個shell。文件如下：
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\*\shell]
你試試看，存儲後打開，看看注冊表中是不是出現了。如果是想連續新建很多項可以一個一個建也可以一下建到尾。例如在HKEY_CLASSES_ROOT\*的下面新建「shell」，在「shell」下面新建「notepad」在「notepad」下面新建「command」。文件可以是：
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\*\shell]
[HKEY_CLASSES_ROOT\*\shell\notepad]
[HKEY_CLASSES_ROOT\*\shell\notepad\command]
不過這樣有點繁，如果是這樣就方便多了，效果也一樣：
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\*\shell\notepad\command]
是不是啊，中間的「shell」「notepad」是不是都被新建了啊。
以上是新建項的方法。下面介紹一下修改鍵值吧，默認鍵值用「@」代替，其他的用它自己的名字，我依然用例子來說明。
剛才已經創建了HKEY_CLASSES_ROOT\*\shell\notepad\command，現在想把「notepad」的鍵值設為「用記事本打開」，把「command」的鍵值設為「"c:\windows\notepad.exe" "%1"」。就加上：
[HKEY_CLASSES_ROOT\*\shell\ notepad]
@="用記事本打開"
[HKEY_CLASSES_ROOT\*\shell\ notepad \command]
@="\"c:\\windows\\notepad.exe\" \"%1\""
如果不是默認值就是：
[HKEY_CLASSES_ROOT\*\shell notepad \command]
"abcde"="\"c:\\windows\\notepad.exe\" \"%1\""
這樣就新建了叫做「abcde」的字元串，值為"\"c:\\windows\\notepad.exe\" \"%1\""。
製作完整的在右鍵添加「用記事本的開」的reg文件就是：
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\*\shell\ notepad]
@="用記事本打開"
[HKEY_CLASSES_ROOT\*\shell\ notepad \command]
@="\"c:\\windows\\notepad.exe\" \"%1\""
注意：1@=……要在增加相應的項下面加。
2在鍵值中如果有「\」在reg文件中用雙杠「\\」，例如「c:\program files\123.exe」在reg文件中應該寫成「c:\\program files\\123.exe」
3以上一些死的標點例如：「\」「:」「@」「%」「[]」……都必須是英文的字元不能寫成：「＼」「：」「◎」：「％」「【】」……
刪除命令。
如果你想用reg文件來刪除注冊表的某一項，或者某一鍵值。在中括弧的裡面加上「-」，還是舉例子吧！
比如說把剛才的「[HKEY_CLASSES_ROOT\*\shell\notepad\command]」從「notepad」這一層刪去的命令就是：
Windows Registry Editor Version 5.00
[-HKEY_CLASSES_ROOT\*\shell\notepad]
如果是刪除鍵值就是：
[HKEY_CLASSES_ROOT\*\shell\notepad]
@=-
這樣notepad的默認鍵值就刪了。其他的類似。
在舉幾個例子吧。
例1：在右鍵菜單中的新建中有「新建DOS批處」的reg文件如下：
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\.bat\shellnew]
@="NullFile"
"NullFile"=""
例2：在文件夾的右鍵在單中出現「DOS快速通道」
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\Folder\shell\DOS]
@="DOS快速通道(&Y)"
[HKEY_CLASSES_ROOT\Folder\shell\DOS\command]
@="cmd.exe /K CD %1"
例3在文件（夾），驅動器右鍵菜單中出現與刪除「清空回收站」。
新增：
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\AllFilesystemObjects\shellex\ContextMenuHandlers\clean]
@="{645FF040-5081-101B-9F08-00AA002F954E}"
刪除：
Windows Registry Editor Version 5.00
[-HKEY_CLASSES_ROOT\AllFilesystemObjects\shellex\ContextMenuHandlers\clean]
例4刪除桌面的多於菜單。（簡介：桌面的菜單在HKEY_CLASSES_ROOT\Directory\Background\shellex\ContextMenuHandlers裡面，其中除了「new」其它的都可以刪除。我們的思路是刪除ContextMenuHandlers下面的所有菜單，然後再新建new及其下面的項）方法：
Windows Registry Editor Version 5.00
[-HKEY_CLASSES_ROOT\Directory\Background\shellex\ContextMenuHandlers]
[HKEY_CLASSES_ROOT\Directory\Background\shellex\ContextMenuHandlers\new]
@="{D969A300-E7FF-11d0-A93B-00A0C90F2719}"
[HKEY_CLASSES_ROOT\Directory\Background\shellex\ContextMenuHandlers\new\command]
怎麼樣，你桌面的菜單看起來是不是舒服多了！
就舉這么多例子吧，大家自己多看看就會了。
下面我為大家介紹一下另一種批量修改注冊表的方式，利用DOS批處（知道我為什麼把例1「新建>>dos批處」拉給大家看了吧！）。
DOS批處修改注冊表的基本口令有「reg add」和「reg delete」英語好的都知道是什麼意思。實際上在cmd中輸入「reg add /?」和「reg delete /?」可以看到幫助，說得比較清楚，因該能看的懂，這里就小講一下吧。
在bat文件中輸入「reg add」是添加項目，規則如下：
Reg add 後面加項目的路徑：例如：reg add （\\某某某）\HKLM\software\abcd這個就是在HKEY_LOCAL_MACHINE\SOFTWARE下面新建「abcd」的項。（注意[url=file://某某某/]\\某某某[/url]是計算機的名字，當前的電腦就不用了，「HKLM」是HKEY_LOCAL_MACHINE的所寫，不要寫全名其它的也是如此，比如「HKCR」「HKCU」……）。如果想新建名字叫cde的值,就在後面加上 /v cde，規定類型是 /t *** 數值是 /d ***。是不是和玄啊。我還是舉例子吧！。
上面的在右鍵添加「用記事本打開」的新建notepad改寫成DOS批處就是：
Reg add HKCR\*\shell\notepad /ve /t REG_SZ /d "用記事本打開"
「ve」就像「@」表示默認，就是沒有名字。注意空格哦