给注册表解锁

 给注册表解锁

 

如果注册表被恶意代码锁定时可以采用一简单的解除方法，就是运行如下内容的批处理文件。

@reg add "HKEY_CURRENT_USER\Software\Microsoft\windows\currentVersion\Policies\system" /v DisableRegistryTools /t reg_dword /d 00000000 /f

start regedit

 

 

REG add  的使用说明

indows 控制台注册表工具 -

REG ADD KeyName [/v ValueName | /ve] [/t Type] [/s Separator] [/d Data] [/f]

 

  KeyName  [\\Machine\]FullKey

           远程机器的机器名 - 忽略默认到当前机器。

                    远程机器上只有 HKLM 和 HKU。

           FullKey  ROOTKEY\SubKey

           ROOTKEY  [ HKLM | HKCU | HKCR | HKU | HKCC ]

           SubKey   所选 ROOTKEY 下注册表项的完整名

 

  /v       所选项之下要添加的值名

 

  /ve      为注册表项添加空白值名<无名称>

 

  /t       RegKey 数据类型

           [ REG_SZ    | REG_MULTI_SZ  | REG_DWORD_BIG_ENDIAN    |

             REG_DWORD | REG_BINARY    | REG_DWORD_LITTLE_ENDIAN |

             REG_NONE  | REG_EXPAND_SZ ]

           如果忽略，则采用 REG_SZ

 

  /s       指定一个在 REG_MULTI_SZ 数据字符串中

           用作分隔符的字符

           如果忽略，则将 "\0" 用作分隔符

 

  /d       要分配给添加的注册表 ValueName 的数据

 

  /f       不用提示就强行改写现有注册表项

 

例如:

 

  REG ADD \\ABC\HKLM\Software\MyCo

    添加远程机器 ABC 上的一个注册表项 HKLM\Software\MyCo

 

  REG ADD HKLM\Software\MyCo /v Data /t REG_BINARY /d fe340ead

    添加一个值(名称: Data，类型: REG_BINARY，数据: fe340ead)

 

  REG ADD HKLM\Software\MyCo /v MRU /t REG_MULTI_SZ /d fax\0mail

    添加一个值(名称: MRU，类型: REG_MUTLI_SZ，数据: fax\0