1.快速刪除鍵值 通常情況下我們要刪除注冊表中的某個鍵或者鍵值，都是打開“注冊表編輯器，然后定位到相關(guān)分支進(jìn)行刪除操作。但如果我們要對多臺計(jì)算機(jī)做同樣的操作呢？或者這種刪除操作是需要常常進(jìn)行的呢？這就不方便了。其實(shí)可以通過將刪除操作做成*.reg文件的形式，雙擊該*.reg文件即可完成刪除操作。 刪除某個注冊表分支:打開“注冊表編輯器，將要刪除的分支導(dǎo)出為*.reg文件，用“記事本打開該文件，將形如“[HKEY_LOCAL_MacHINESOFTWARE……]的字段修改為“[-HKEY_LOCAL_MACHINESOFTWARE……]即可。 刪除某個注冊表鍵:同樣將該鍵導(dǎo)出為*.reg文件，用“記事本打開該文件，將要刪除鍵的鍵值修改為“-即可，如要刪除某名為“cfan的鍵，則修改為形如:"cfan"=-。 2.修復(fù)EXE文件的注冊表關(guān)聯(lián) 中了木馬之后其實(shí)最麻煩的并不是查殺，而是查殺之后的系統(tǒng)設(shè)置恢復(fù)過程，由于木馬普遍都對注冊表比較感興趣，而在查殺之后殺毒軟件又不會自動修復(fù)注冊表，所以經(jīng)常出現(xiàn)殺毒后反而無法正常使用的情況。EXE文件的注冊表關(guān)聯(lián)就是最典型的例子，如何快速修復(fù)它呢？ (1)由于無法運(yùn)行EXE文件，而又需要通過Regedit.exe來修改注冊表，所以先要把C:Windows目錄下的Regedit.exe文件重命名為Regedit.com，運(yùn)行Regedit.com啟動“注冊表編輯器。 (2)定位到[HKEY_CLASSES_ROOT.exe]，將右側(cè)窗口中“默認(rèn)的鍵值改為“exefile。 (3)依次展開[HKEY_CLASSES_ROOTexefileshellopencommand]分支，然后將右側(cè)窗口中的“默認(rèn)的鍵值改為“"%1" %*(不要外側(cè)引號)。 (4)關(guān)閉“注冊表編輯器，運(yùn)行一個EXE文件檢查是否正常，如果還不行可以點(diǎn)擊此處下載一個“EXE File Association Fix文件，解壓后將文件合并到注冊表中即可。 3.自制Net Transport的128線程補(bǔ)丁 第一步:點(diǎn)擊“開始→運(yùn)行，輸入“Regedit.exe(不含引號) 回車，打開“注冊表編輯器，轉(zhuǎn)至 [HKEY_CURRENT_USERSoftwareXiNetTransport 2Download]。 第二步:在右側(cè)的編輯框里新建一個DWord 值命名為“Max Threads，雙擊這個值，在“數(shù)值中輸入128，在“基數(shù)中選擇“十六進(jìn)制。

第三步:選擇菜單“文件→導(dǎo)出，“保存類型設(shè)為“Win9x/NT4注冊文件(在Windows 2000/XP中使用默認(rèn)的保存類型導(dǎo)出的注冊表文件無法在Windows 9x 下導(dǎo)入)，保存為128threads.reg。 第四步:復(fù)制一份128threads.reg 并將新文件命名為uninstall128.reg，用“記事本打開該文件，將[HKEY_CURRENT_USERSoftwareXiNetTransport 2Download]子項(xiàng)下的“"Max Threads"=dworD:00000128修改為“"MaxThreads"=-(不包括外側(cè)中文引號)，在注冊表文件中將鍵 值設(shè)為“-即代表刪除該鍵值。只需雙擊導(dǎo)入128threads.reg即可打上128線程補(bǔ)丁，而雙擊導(dǎo)入uninstall128.reg則將恢復(fù)未安裝補(bǔ)丁前的狀態(tài)。 4.自動備份注冊表 [HKEY_CURRENT_USER]和[HKEY_LOCAL_MACHINE]這兩個分支是黑客程序、后門、病毒及惡意網(wǎng)站最常攻擊的目標(biāo)，一旦這兩個分支下的數(shù)據(jù)被病毒修改，要一一排查被修改的數(shù)據(jù)是件非常困難的事，而手動地輸入命令備份相當(dāng)麻煩，如何快速備份和恢復(fù)被“劫持的系統(tǒng)呢？ 第一步:打開“記事本，輸入下列內(nèi)容，并保存為myregbak.bat: @echo off set mypath="C:myfolder"%date%"" if exist "%mypath%" rd /s /q "%mypath%" md "%mypath%" cd "%mypath%" reg export hkcu myreg.reg reg export hklm sysreg.reg 這段腳本的大意是:首先定義一個變量并將其設(shè)置為C:myfolder下以當(dāng)天的日期命名的一個目錄，如果該目錄不存在就根據(jù)變量值創(chuàng)建此目錄。然后將當(dāng)前目錄轉(zhuǎn)到這個目錄中，如果已經(jīng)存在用戶個人的注冊表備份文件myreg.reg則刪除，重新導(dǎo)出用戶個人的注冊表數(shù)據(jù)到文件。如果已經(jīng)存在系統(tǒng)的注冊表備份文件sysreg.reg則刪除，重新導(dǎo)出系統(tǒng)的注冊表數(shù)據(jù)到文件。 小提示 如果不是管理員權(quán)限的用戶，不需要備份系統(tǒng)的注冊表數(shù)據(jù)( 不要輸入第7行即可) 。以上提供的批處理角本在Windows XP 下測試通過，驅(qū)動器、路徑及文件名可自定義。 第二步:在桌面、任務(wù)欄、開始菜單處創(chuàng)建myregbak.bat批處理文件的快捷方式，隨時手工備份。 第三步: 單擊“控制面板→任務(wù)計(jì)劃→添加任務(wù)計(jì)劃，在向?qū)е羞x擇myregbak.bat批處理文件，創(chuàng)建“備份注冊表任務(wù)。右擊“備份注冊表任務(wù)圖標(biāo)，選擇“屬性，單擊“計(jì)劃選項(xiàng)卡，選擇一種每日定時或定期備份的方式，以便讓計(jì)算機(jī)能夠自動備份注冊表。