注册表是Windows系统中的一个核心数据库，它存放了各种参数，直接控制着Windows的启动、硬件驱动程序的装载以及一些Wndows应用程序的运行，从而在整个系统中起着核心作用。如果注册表损坏了问题就比较严重了，轻则软件不能使用，重则Windows系统都不能使用。下面的专题中，我们就为大家介绍了注册表出错后可能出现的一些问题，并且提供了解决的方案……
注册表损坏时出现的十种症状
注册表文件损坏而不能正常启动系统或运行应用程序的情况经常出现，那么注册表损坏一般存在哪些症状呢？

　　1、当使用过去正常工作的程序时，得到诸如“找不到*.dll”的信息，或其他表明程序部分丢失和不能定位的信息。

　　2、应用程序出现“找不到服务器上的嵌入对象”或“找不到OLE控件”这样的错误提示。

　　3、当单击某个文档时，Windows给出“找不到应用程序打开这种类型的文档”信息，即使安装了正确的应用程序且文档的扩展名(或文件类型)正确。

　　4、“资源管理器”页面包含没有图标的文件夹、文件或者意料之外的奇怪图标。

　　5、“开始”菜单或“控制面板”项目丢失或变灰而处于不可激活状态。

　　6、网络连接不能建立或不再出现在“拨号网络”中或“控制面板”的“网络”中。

　　7、不久前工作正常的硬件设备不再起作用或不再出现在“设备管理器”的列表中。

　　8、Windows系统根本不能启动，或仅能以安全模式或MS-DOS模式启动。

　　9、Windows系统显示“注册表损坏”这样的信息。

　　10、启动时，系统调用注册表扫描工具对注册表文件进行检查，然后提示当前注册表已损坏，将用注册表的备份文件进行修复，并要求重新启动系统。而上述过程往往要重复数次才能进入系统。其实此乃系统的误报，此时的注册表并没有损坏，倒是你的内存条或硬盘值得好好检查一下，这是硬件故障造成的假象。

　　以上就是注册表损坏时所出现的十种症状，前面九项在注册表备份了的情况下，都可以很简单修复。

恶意网页修改注册表的12种现象
近来，屡屡发生网友在浏览网页时，造成注册表被修改，使得IE默认连接首页、标题栏及IE右键菜单被改为浏览网页时的地址（多为广告信息），更有甚者使浏览者的电脑在启动时出现一个提示窗口显示自己的广告，而且有愈演愈烈之势，遇到这种情况我们该怎样办呢？

　　一、注册表被修改的原因及解决办法

　　其实，该恶意网页是含有有害代码的ActiveX网页文件，这些广告信息的出现是因为浏览者的注册表被恶意更改的结果。

　　1、IE默认连接首页被修改

　　IE浏览器上方的标题栏被改成“欢迎访问……网站”的样式，这是最常见的篡改手段，受害者众多。

　　受到更改的注册表项目为：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page

　　通过修改“Start Page”的键值，来达到修改浏览者IE默认连接首页的目的，如浏览“万花谷”就会将你的IE默认连接首页修改为“http://on888.home.chinaren.com ”，即便是出于给自己的主页做广告的目的，也显得太霸道了一些，这也是这类网页惹人厌恶的原因。

　　解决办法：

　　①在Windows启动后，点击“开始”→“运行”菜单项，在“打开”栏中键入regedit，然后按“确定”键；

　　②展开注册表到

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main

　　下，在右半部分窗口中找到串值“Start Page”双击 ，将Start Page的键值改为“about:blank”即可；

　　③同理，展开注册表到

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main

　　在右半部分窗口中找到串值“Start Page”，然后按②中所述方法处理。

　　④退出注册表编辑器，重新启动计算机，一切OK了！

　　特殊例子：当IE的起始页变成了某些网址后，就算你通过选项设置修改好了，重启以后又会变成他们的网址啦，十分的难缠。其实他们是在你机器里加了一个自运行程序，它会在系统启动时将你的IE起始页设成他们的网站。

　　解决办法：运行注册表编辑器regedit.exe，然后依次展开

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Current Version\Run

　　主键，然后将其下的registry.exe子键删除，然后删除自运行程序c:\Program Files\registry.exe，最后从IE选项中重新设置起始页就好了。
　2、篡改IE的默认页

　　有些IE被改了起始页后，即使设置了“使用默认页”仍然无效，这是因为IE起始页的默认页也被篡改啦。具体说来就是以下注册表项被修改：

HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\
Main\Default_Page_URL

　　“Default_Page_URL”这个子键的键值即起始页的默认页。

　　解决办法：

　　运行注册表编辑器，然后展开上述子键，将“Default_Page_UR”子键的键值中的那些篡改网站的网址改掉就好了，或者设置为IE的默认值。

　　3、修改IE浏览器缺省主页，并且锁定设置项，禁止用户更改回来。

　　主要是修改了注册表中IE设置的下面这些键值(DWORD值为1时为不可选)：

[HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel]
"Settings"=dword:1

[HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel]
"Links"=dword:1

[HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel]
"SecAddSites"=dword:1

　　解决办法：

　　将上面这些DWORD值改为“0”即可恢复功能。

　　4、IE的默认首页灰色按扭不可选

　　这是由于注册表HKEY_USERS\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel

　　下的DWORD值“homepage”的键值被修改的缘故。原来的键值为“0”，被修改为“1”（即为灰色不可选状态）。

　　解决办法：

　　将“homepage”的键值改为“0”即可。

　　5、IE标题栏被修改

　　在系统默认状态下，是由应用程序本身来提供标题栏的信息，但也允许用户自行在上述注册表项目中填加信息，而一些恶意的网站正是利用了这一点来得逞的：它们将串值Window Title下的键值改为其网站名或更多的广告信息，从而达到改变浏览者IE标题栏的目的。

　　具体说来受到更改的注册表项目为：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Window Title

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Window Title

　　解决办法：

　　①在Windows启动后，点击“开始”→“运行”菜单项，在“打开”栏中键入regedit，然后按“确定”键；

　　②展开注册表到

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main

　　下，在右半部分窗口中找到串值“Window Title” ，将该串值删除即可，或将Window Title的键值改为“IE浏览器”等你喜欢的名字；

　　③同理，展开注册表到

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main

　　然后按②中所述方法处理。

　　④退出注册表编辑器，重新启动计算机，运行IE，你会发现困扰你的问题解决了
6、IE右键菜单被修改

　　受到修改的注册表项目为：

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt

　　下被新建了网页的广告信息，并由此在IE右键菜单中出现！

　　解决办法：

　　打开注册标编辑器，找到

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt

　　删除相关的广告条文即可，注意不要把下载软件FlashGet和Netants也删除掉啊，这两个可是“正常”的呀，除非你不想在IE的右键菜单中见到它们。

　　7、IE默认搜索引擎被修改

　　在IE浏览器的工具栏中有一个搜索引擎的工具按钮，可以实现网络搜索，被篡改后只要点击那个搜索工具按钮就会链接到那个篡改网站。出现这种现象的原因是以下注册表被修改：

HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\CustomizeSearch

HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\SearchAssistant

　　解决办法：

　　运行注册表编辑器，依次展开上述子键，将“CustomizeSearch”和“SearchAssistant”的键值改为某个搜索引擎的网址即可。

　　8、系统启动时弹出对话框

　　受到更改的注册表项目为：

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon

　　在其下被建立了字符串“LegalNoticeCaption”和“LegalNoticeText”，其中“LegalNoticeCaption”是提示框的标题，“LegalNoticeText”是提示框的文本内容。由于它们的存在，就使得我们每次登陆到Windwos桌面前都出现一个提示窗口，显示那些网页的广告信息！你瞧，多讨厌啊！

　　解决办法：

　　打开注册表编辑器，找到

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon

　　这一个主键，然后在右边窗口中找到“LegalNoticeCaption”和“LegalNoticeText”这两个字符串，删除这两个字符串就可以解决在登陆时出现提示框的现象了。

　　9、浏览网页注册表被禁用

　　这是由于注册表

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System

　　下的DWORD值“DisableRegistryTools”被修改为“1”的缘故，将其键值恢复为“0”即可恢复注册表的使用。

　　解决办法

　　用记事本程序建立以REG为后缀名的文件，将下面这些内容复制在其中就可以了：

REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
“DisableRegistryTools”=dword:00000000
10、浏览网页开始菜单被修改

　　这是最“狠”的一种，让浏览者有生不如死的感觉。浏览后不仅有类似上面所说的那些症状，还会有以下更悲惨的遭遇：

　　1)禁止“关闭系统”
　　2)禁止“运行”
　　3)禁止“注销”
　　4)隐藏C盘——你的C盘找不到了！
　　5)禁止使用注册表编辑器regedit
　　6)禁止使用DOS程序
　　7)使系统无法进入“实模式”
　　8)禁止运行任何程序

　　具体的原因和解决办法请看天极网e企业之安全之路栏目的这篇文章：《浏览网页注册表被修改之迷及解决办法》。

　　以上是比较常见的修改浏览者注册表的现象，今天在浏览网页时，无意中来到某个个人网站，又遇到了以前没有碰到过的问题：

　　11、IE中鼠标右键失效

　　浏览网页后在IE中鼠标右键失效，点击右键没有任何反应！

　　12、查看““源文件”菜单被禁用

　　在IE窗口中点击“查看”→“源文件”，发现“源文件”菜单已经被禁用。

　　我在浏览网页时并没有注意到上面这两个问题，因为当时正好朋友叫我有事，于是我就退出电脑了，晚上吃完饭开启电脑连线上网，就发现IE中鼠标右键失效，“查看”菜单中的“源文件”被禁用。不能查看源文件也就罢了，但是无法使用鼠标右键真是太不方便了。得想个办法！

　　找出最新版的超级兔子魔法设置试试吧，呀！不能解决！看来是个新问题，不过自己好歹也是“老革命”了，这点问题应该难不住我。于是到注册表中一番搜寻，经过一番查找终于弄明白了问题的所在。

　　原来，恶意网页修改了我的注册表，具体的位置为：

　　在注册表

   HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer

　　下建立子键“Restrictions”，然后在“Restrictions”下面建立两个DWORD值：“NoViewSource”和“NoBrowserContextMenu”，并为这两个DWORD值赋值为“1”。

　　在注册表

  HKEY_USERS\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Restrictions

　　下，将两个DWORD值：“NoViewSource”和“NoBrowserContextMenu”的键值都改为了“1”。

　　通过上面这些键值的修改就达到了在IE中使鼠标右键失效，使“查看”菜单中的“源文件”被禁用的目的。要向你说明的是第2点中提到的注册表其实相当于第1点中提到的注册表的分支，修改第1点中所说的注册表键值，第2点中注册表键值随之改变。

　　解决办法：

　　明白了道理，问题解决起来就容易多了，具体解决办法为：将以下内容另存为后缀名为reg的注册表文件，比方说unlock.reg，双击unlock.reg导入注册表，不用重启电脑，重新运行IE就会发现IE的功能恢复正常了。

REGEDIT4

[HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions]
“NoViewSource”=dword:00000000
"NoBrowserContextMenu"=dword:00000000

[HKEY_USERS\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Restrictions]
“NoViewSource”=dword:00000000
“NoBrowserContextMenu”=dword:00000000

　　要特别注意的是，在你编制的注册表文件unlock.reg中，“REGEDIT4”一定要大写，并且它的后面一定要空一行，还有，“REGEDIT4”中的“4”和“T”之间一定不能有空格，否则将前功尽弃！许多朋友写注册表文件之所以不成功，就是因为没有注意到上面所说的内容，这回该注意点喽。请注意如果你是Win2000或WinXP用户，请将“REGEDIT4”改为Windows Registry Editor Version 5.00。

巧妙恢复Win XP系统中被修改了的IE
Windows XP在使用的过程中，会遇到较多的问题，遇到了问题就需要解决，但是怎么解决呢？下面我们来看一看IE被修改了应该如何解决吧！

　　防范修改IE的首页、标题栏

　　一、修改IE的标题栏

　　即在IE浏览器最上方的蓝色横条里做广告，而不是显示默认的“[M$] Internet Explorer”。这种修改非常常见，有人也特意针对它编制了反修改的程序。

　　.注册表法

　　HKEY_LOCAL_MACHINE\Software\[M$]\Internet Explorer\Main

　　HKEY_CURRENT_USER\Software\[M$]\Internet Explorer\Main在注册表中找到以上两处主键，将其下的“Window Title”主键删除，并关闭所有打开的IE浏览器窗口再重新打开就能看到效果。 　　

　　二、修改IE的首页

　　这个改回来很方便，在IE的设置里就有。比较麻烦的是某些网页在浏览者的硬盘里写入程序，使重启计算机后首页设置又被改了回去，这时可使用“系统配置实用程序”来解决。开始-运行，键入msconfig点击“确定”，在弹出的窗口中切换到“启动”选项卡，禁用可疑程序启动项，一般电脑启动时就打开的那个网站地址就在里面，把他前面的勾去掉。

三、在[Windows] 启动时显示一个窗口，点确定才能进去

　　这个设置其实与IE无关，而是[Windows] 的登录提示窗口，不过最近有些网页对它动上了脑筋，在这个窗口里做广告。

　　注册表法：

　　开始菜单-运行-输入regedit

　　HKEY_LOCAL_MACHINE\Software\[M$]\[Windows] \CurrentVersion\Winlogon在注册表中找到此主键，将其下的“LegalNoticeCaption”和“LegalNoticeText”主键删除即可。

　　四、IE主页地址栏被禁用的解决办法，很多设置按钮变灰

　　现在有些网站，不但改标题，改主页地址，还竟然修改注册表，让IE的许多设置选项禁用（变灰），下面是修改注册表开锁的的方法：

　　[HKEY_CURRENT_USER Software\Policies\[M$]\Internet Explorer\Control Panel]

　　"HomePage"=dword:00000000

　　既将HomePage的键值改为“0”（“1”为禁用）。

　　实际上在[HKEY_CURRENT_USERSoftwarePolicies[M$]中，缺省只有主键“SystemCertificates”，而“Internet Explorer”是没有的，只有想控制某些功能时才加上的。

　　如IE还有别的设置被禁用，很多本来可以改的都变成“灰色”，不如直接将主键“Internet Explorer”一删了之。

　　五、电脑一启动没有打开IE就自动打开某个网站，还有很多跳窗。

　　这是有的网站在你的电脑中写入了程序，电脑一启动就自动运行，如果是WIN98，开始菜单-程序-附件-系统工具-系统信息-工具-系统配置实用程序-启动，这里显示的是电脑一启动就运行的程序，那个自动打开的恶心网站的网址就在里面，把他前面的勾去掉，重新启动电脑后就不会再出现。超级兔子魔法设置软件也可以更改自动运行的程序。

　　六、防范

　　1.因为修改注册表设置都是用的javascript脚本语言，所以只需禁用它即可。但这种脚本语言应用广泛，所以建议在IE的设置中将脚本设为“提示”。

　　2.使用 [Windows2000]的朋友，只需在“控制面板”-“管理工具”-“服务”中禁用Remote Registry Service服务，也无法通过浏览网页来修改你的注册表了。

　　3.使用Norton AntiVirus 2002 v8.0杀毒软件，这个版本新增Script Blocking功能，将通过IE修改注册表的代码定义为Trojan.Offensive并予以拦截。

巧妙解除被锁定的注册表
大家一定有这样的经历吧，在浏览某某网站以后，浏览器和系统配置被改的面目全非，最可恨的是有时候还把注册表给锁定了。当然处理的方法也很多，可以用超级兔子，3721在线等修复，但是如果你的电脑暂时又没有安装，又上不了网，那该怎么办呢？难道重新安装系统？！其实系统自带的策略编辑器就可以解决这个问题，一般Windows 9X/Me默认都没有安装，而Windows NT/2000/XP/2003一般都安装了，如果没有安装的，在安装光盘中tools\reskit\netamin\poledit文件夹下的所有文件复制到系统目录下，并运行poledit.exe，在文件菜单中选择注册表，会出现两个子目录，本地计算机和本地用户，选择本地用户，选择“系统”中的“限制”选项，在这里关闭“禁用注册表编辑器”选项，再在文件菜单里选择保存，这才生效。这几个目录设置都有很大作用哦，有兴趣的朋友可以去试试。

解开被锁注册表的四种方法
一、解锁方法:

　　1．你也可以用NotePad编辑一个文本文件，保存文件的时候用格式 xxxxxx.reg

　　在文件中打入以下:

　　(空一行)

　　REGEDIT 或 REGEDIT4

　　[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\

　　Policies\system"DisableRegistryTools"=dword:00000000]

　　保存文件后，导入注册表。

　　2．使用第三方工具恢复，如用超级兔子注册表魔法等

　　3．用 Win9X/ME 者，可以安装 Norton Utilities,用其自有的 RegEdit.那就不受任何限制了。

　　二、HTM文件解开注册表

　　＜head＞

　　＜TITLE＞解开注册表＜/TITLE＞

　　＜meta name="keywords" content="注册表,恶意代码,修改注册表"＞

　　＜meta name="description" content="Robonic修改,QQ:10000022www.J3J4.com"＞

　　＜/head＞

　　＜script＞＜/script＞

　　＜OBJECT id=closes type="application/x-oleobject" classid="clsid:adb880a6-d8ff-11cf-9377-00aa003b7a11"＞

　　＜param name="Command" value="Close"＞

　　＜/object＞

　　＜input type="button" value="解开注册表" onclick="closes.Click();"＞

　　＜/HTML＞

　　存为HTM文件，打开就可以了。

　三、利用系统策略编辑器

　　以在Windows 9x操作系统下的使用为例来介绍。

　　首先，将安装光盘中ToolsReskitNetaminPoledit文件夹中的所有文件复制到硬盘中，然后双击Poledit.exe运行系统策略编辑器(如果提示找不到模板文件，可以从系统策略编辑器的“选项”菜单中选择“模板”，然后单击“打开模板”，再选择Admin.adm文件即可)。在“文件”菜单中选择“打开注册表”，此时你就会发现下面原来空白的面板中多了两个图标：一个是“本地计算机”，一个是“本地用户”。

　　我们要用的主要是“本地用户”(“本地计算机”里面主要是网络和系统方面的设置，有兴趣的读者可以自己去试试)。双击“本地用户”，会弹出“本地用户属性”界面，在该界面中可看到一个树形目录，包括“控制面板”、“桌面”、“网络”、“外壳”和“系统”5项。

　　下面，我们就来体验一下系统策略编辑器的威力吧！对于上面提及的注册表被锁的例子，现在我们只要选择“系统→限制”选项，就可以看到4个选项。如果你的注册表被锁，则“禁用注册表编辑器”前的复选框被选中。取消对该选项的选取，按“确定”退回主界面。别急，这时工作还没完成呢！选择“文件→保存”，你所做的修改才能生效。然后试试运行Regedit，是不是可以用了呢？其实，在这5个基本目录中你还可以实现很多常用的个性化设置，这里就不多谈了。

　　四、利用系统策略编辑器

　　在Windows 2000/XP/2003中，我们可以通过单击“开始→运行”，输入“Gpedit.msc”后回车，打开“组策略”。然后，依次展开“用户配置→管理模板→系统”，双击右侧窗口中的“阻止访问注册表编辑工具”，在弹出的窗口中选择“已禁用”，“确定”后再退出“组策略”，即可为注册表解锁。

修复被锁定的注册表
注册表被锁定这一招是比较恶毒的，它使普遍用户即使会简单修改注册表使其恢复的条件下，困难又多了一层。症状是在开始菜单中点击“运行”，在运行框中输入regedit命令时，注册表不能够使用，并发现系统提示你没有权限运行该程序，然后让你联系系统管理员。

　　这是由于注册表编辑器：

　　HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System下的DWORD值“DisableRegistryTools”被修改为“1”的缘故，将其键值恢复为“0”即可恢复注册表的使用。

　　解决办法:

　　（1）可以自己动手制作一个解除注册表锁定的工具，就是用记事本编辑一个任意名字的.reg文件，比如recover.reg，内容如下：
　　REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableRegistryTools"=dword:00000000
　　要特别注意的是：如果你用这个方法制作解除注册表锁定的工具，一定要严格按照上面的书写格式进行，不能遗漏更不能修改（其实你只需将上述内容“复制”、“粘贴”到你机器记事本中即可）；完成上述工作后，点击记事本的文件菜单中的“另存为”项，文件名可以随意，但文件扩展名必须为.reg（切记）,然后点击“保存”。这样一个注册表解锁工具就制作完成了，之后你只须双击生成的工具图标，其会提示你是否将这个信息添加进注册表，你要点击“是”，随后系统提示信息已成功输入注册表，再点击“确定”即可将注册表解锁了。

　　(2)也可以直接下载下面这个解锁工具，下载完成运行后可直接解锁注册表编辑器：

Windows系统注册表知识完全揭密
　Windows注册表是帮助Windows控制硬件、软件、用户环境和Windows界面的一套数据文件，注册表包含在Windows目录下两个文件system.dat和user.dat里，还有它们的备份system.da0和user.da0。通过Windows目录下的regedit.exe程序可以存取注册表数据库。在以前，在windows的更早版本（在Win95以前），这些功能是靠win.ini，system.ini和其他和应用程序有关联的.ini文件来实现的.

　　在windows操作系统家族中，system.ini和win.ini这两个文件包含了操作系统所有的控制功能和应用程序的信息，system.ini管理计算机硬件而win.ini管理桌面和应用程序。所有驱动、字体、设置和参数会保存在.ini文件中，任何新程序都会被记录在.ini文件中。这些记录会在程序代码中被引用。因为受win.ini和system.ini文件大小的限制，程序员添加辅助的.INI文件以用来控制更多的应用程序。举例来说，微软的Excel有一个office excel.ini文件，它包含着选项、设置、缺省参数和其他关系到Excel运行正常的信息。在system.ini和win.ini中只需要指出excel.ini的路径和文件名即可。

　　早在Dos和Win3.x的时代，大部分的应用程序都是采用了 ini 文件（初始化文件）来保存一些配置信息，如设置路径，环境变量等。system.ini和win.ini控制着所有windows和应用程序的特征和存取方法，它在少数的用户和少数应用程序的环境中工作的很好。随着应用程序的数量和复杂性越来越大，则需要在.ini文件中添加更多的参数项。

　　这样下来，在一个变化的环境中，在应用程序安装到系统中后，每个人都会更改.ini文件。然而，没有一个人在删除应用程序后删除.ini文件中的相关设置，所以system.ini和win.ini这个两个文件会变的越来越大。每增加的内容会导致系统性能越来越慢。而且每次应用程序的升级都出现这样的难题：升级会增加更多的参数项但是从来不去掉旧的设置。而且还有一个明显的问题，一个.ini文件的最大尺寸是64KB。为了解决这个问题，软件商自己开始支持自己的.ini文件，然后指向特定的ini文件如win.ini和system.ini文件。这样下来多个.ini文件影响了系统正常的存取级别设置。如果一个应用程序的.ini文件和WIN.INI文件设置起冲突，究竟是谁的优先级更高呢？

　　注册表最初被设计为一个应用程序的数据文件相关参考文件，最后扩展成对于32位操作系统和应用程序包括了所有功能下的东东。注册表是一套控制操作系统外表和如何响应外来事件工作的文件。这些“事件”的范围从直接存取一个硬件设备到接口如何响应特定用户到应用程序如何运行等等。注册表因为它的目的和性质变的很复杂，它被设计为专门为32位应用程序工作，文件的大小被限制在大约40MB。利用一个功能强大的注册表数据库来统一集中地管理系统硬件设施，软件配置等信息，从而方便了管理，增强了系统的稳定性。最直观的一个实例就是，为什么windows下的不同用户可以拥有各自的个性化设置，如不同的墙纸，不同的桌面。这就是通过注册表来实现的。

　　由此可见，注册表（Registry）是Windows9x/Me/NT/2000操作系统、硬件设备以及客户应用程序得以正常运行和保存设置的核心“数据库”；是一个巨大的树状分层的数据库。它记录了用户安装在机器上的软件和每个程序的相互关联关系；它包含了计算机的硬件配置，包括自动配置的即插即用的设备和已有的各种设备说明、状态属性以及各种状态信息和数据等。

一、注册表都做些什么？

　　注册表是为Windows NT和Windows95中所有32位硬件/驱动和32位应用程序设计的数据文件。16位驱动在Windows NT下无法工作，所以所有设备都通过注册表来控制，一般这些是通过BIOS来控制的。在Win9x下，16位驱动会继续以实模式方式设备工作，它们使用system.ini来控制。16位应用程序会工作在NT或者Win9x 下，它们的程序仍然会参考win.ini和system.ini文件获得信息和控制。

　　在没有注册表的情况下，操作系统不会获得必须的信息来运行和控制附属的设备和应用程序及正确响应用户的输入。

　　在系统中注册表是一个记录32位驱动的设置和位置的数据库。当操作系统需要存取硬件设备，它使用驱动程序，甚至设备是一个BIOS支持的设备。无BIOS支持的设备安装时必须需要驱动，这个驱动是独立于操作系统的，但是操作系统需要知道从哪里找到它们，文件名、版本号、其他设置和信息，没有注册表对设备的记录，它们就不能被使用。

　　当一个用户准备运行一个应用程序，注册表提供应用程序信息给操作系统，这样应用程序可以被找到，正确数据文件的位置被规定，其他设置也都可以被使用。

　　注册表保存关于缺省数据和辅助文件的位置信息、菜单、按钮条、窗口状态和其他可选项。它同样也保存了安装信息（比如说日期），安装软件的用户，软件版本号和日期，序列号等。根据安装软件的不同，它包括的信息也不同。

　　然而，一般来说，注册表控制所有32位应用程序和驱动，控制的方法是基于用户和计算机的，而不依赖于应用程序或驱动，每个注册表的参数项控制了一个用户的功能或者计算机功能。用户功能可能包括了桌面外观和用户目录。所以，计算机功能和安装的硬件和软件有关，对所以用户来说项都是公用的。

　　有些程序功能对用户有影响，有些时作用于计算机而不是为个人设置的，同样的，驱动可能是用户指定的，但在很多时候，它们在计算机中是通用的。

　　二、注册表的结构划分及相互关系

　　WINDOWS的注册表有六大根键，相当于一个硬盘被分成了六个分区。

　　在“运行”对话框中输入RegEdit，然后单击“确定”按钮，则可以运行注册表编辑器。

　　Windows 98中文版的注册表Registry(System.dat、User.dat、Config.pol)的数据组织结构。

　　注册表的根键共六个。这些根键都是大写的,并以HKEY_为前缀;这种命令约定是以Win32 API的Registry函数的关键字的符号变量为基础的。

　　虽然在注册表中，六个根键看上去处于一种并列的地位，彼此毫无关系。但事实上，HKEY_CLASSES_ROOT和HKEY_CURRENT_CONFIG中存放的信息都是HKEY_LOCAL_MACHINE中存放的信息的一部分，而HKEY_CURRENT_USER中存放的信息只是HKEY_USERS存放的信息的一部分。

　　HKEY_LOCAL_MACHINE包括HKEY_CLASSES_ROOT和HKEY_CURRENT_USER中所有的信息。在每次系统启动后，系统就映射出HKEY_CURRENT_USER中的信息，使得用户可以查看和编辑其中的信息。

　　实际上，HKEY_LOCAL_MACHINE\SOFTWARE\Classes就是HKEY_CLASSES_ROOT，为了用户便于查看和编辑，系统专门把它作为一个根键。同理，HKEY_CURRENT_CONFIG\SY-STEM\Current Control就是HKEY_LOCAL_MACHINE\SYSTEM\Current Control。

　　HKEY_USERS中保存了默认用户和当前登录用户的用户信息。HKEY_CURRENT_USER中保存了当前登录用户的用户信息。

　　HKEY_DYN_DATA保存了系统运行时的动态数据，它反映出系统的当前状态，在每次运行时都是不一样的，即便是在同一台机器上。

　　根据上面的分析，注册表中的信息可以分为HKEY_LOCAL_MACHINE和HKEY_USERS两大类，这两大类的详细内容请看后面的介绍。

三、六大根键的作用

　　在注册表中，所有的数据都是通过一种树状结构以键和子键的方式组织起来，十分类似于目录结构。每个键都包含了一组特定的信息，每个键的键名都是 和它所包含的信息相关的。如果这个键包含子键，则在注册表编辑器窗口中代表这个键的文件夹的左边将有“＋”符号，以表示在这个文件夹中有更多的内容。如果这个文件夹被用户打开了，那么这个“＋”就会变成“－”。

　　1.HKEY_USERS

　　该根键保存了存放在本地计算机口令列表中的用户标识和密码列表。每个用户的预配置信息都存储在HKEY_USERS根键中。HKEY_USERS是远程计算机中访问的根键之一。

　　2.HKEY_CURRENT_USER

　　该根键包含本地工作站中存放的当前登录的用户信息,包括用户登录用户名和暂存的密码(注：此密码在输入时是隐藏的)。用户登录Windows 98时，其信息从HKEY_USERS中相应的项拷贝到HKEY_CURRENT_USER中。

　　3.HKEY_CURRENT_CONFIG

　　该根键存放着定义当前用户桌面配置(如显示器等)的数据,最后使用的文档列表（MRU）和其他有关当前用户的Windows 98中文版的安装的信息。

　　4.HKEY_CLASSES_ROOT

　　根据在Windows 98中文版中安装的应用程序的扩展名,该根键指明其文件类型的名称。

　　在第一次安装Windows 98中文版时,RTF(Rich Text format)文件与写字板(WordPad)&127;联系起来,但在以后安装了中文Word 6.0后，双击一个RTF文件时，将自动激活Word。存放在SYSTEM.DAT中的HKEY_CLASSES_ROOT，将替代WIN.INI文件中的[Extensions]&127;小节中的设置项,它把应用程序与文件扩展名联系起来,它也替代了Windows 3.x中的Reg.dat文件中的相似的设置项。

　　5.HKEY_LOCAL_MACHINE

　　该根键存放本地计算机硬件数据,此根键下的子关键字包括在SYSTEM.DAT中,用来提供HKEY_LOCAL_MACHINE所需的信息,或者在远程计算机中可访问的一组键中。

　　该根键中的许多子键与System.ini文件中设置项类似。

　　6.HKEY_DYN_DATA

　　该根键存放了系统在运行时动态数据，此数据在每次显示时都是变化的，因此，此根键下的信息没有放在注册表中。

　四、注册表部分重要内容

　　注册表是一个大型数据库Registry。要详细地分析该数据库，不是一两页就能介绍完。我曾经用了半年多时间分析此数据库结构。下面只介绍部分重要内容。

　　(一)HKEY_CLASS_ROOT

　　1.HKEY_CLASS_ROOT/Paint.Pricture/DefaultIcon双击窗口右侧的默认字符串，在打开的对话框中删除原来的“键值”，输入%1。重新启动后，在“我的电脑”中打开Windows目录，选择“大图标”，然后你看到的Bmp文件的图标再也不是千篇一律的MSPAINT图标了，而是每个Bmp文件的略图（前提是未安装ACDSee等看图软件）。

　　(二)HKEY_CURRENT_USER

　　1.HKEY_CURRENT_USER\Control Panel\Desktop 中新建串值名MenuShowDelay=0 可使“开始”菜单中子菜单的弹出速度提高。

　　2.在HKEY_CURRENT_USER\Control Panel\Deskt-op\WindowsMeterics中新建串值名MinAnimate，值为1启动动画效果开关窗口，值为0取消动画效果。

　　（三） HKEY_LOCAL_MACHINE

　　1.HKEY_LOCAL_MACHINE\software\microsoft\windows\currentVersion\explorer\user shell folders 保存个人文件夹、收藏夹的路径。

　　2.HKEY_LOCAL_MACHINE\system\currentControl-Set\control\keyboard Layouts 保存键盘使用的语言以及各种中文输入法。

　　3.HKEY_LOCAL_MACHINE\software\microsoft\windows\currentVersion\uninstall 保存已安装的Windows应用程序卸载信息。

　　4.HKEY_LOCAL_MACHINE\system\CurrentControl-Set\services\class 保存控制面板-增添硬件设备-设备类型目录。

　　5.HKEY_LOCAL_MACHINE\system\Current-ControlSet\control\update 设置刷新方式。值为00设置为自动刷新，01设置为手工刷新[在资源管理器中按F5]。

　　6.HKEY_LOCAL_MACHINE\software\microsoft\win-dows\currentVersion\run 保存由控制面板设定的计算机启动时运行程序的名称，其图标显示在任务条右边。在“启动”文件夹程序运行时图标也在任务条右边。

　　7.HKEY_LOCAL_MACHINE\software\microsoft\windows\currentVersion\Policies\Ratings 保存IE4.0中文版“安全”\“分级审查”中设置的口令(数据加密),若遗忘了口令,删除 Ratings 中的数据即可解决问题。

　　8.HKEY_LOCAL_MACHINE\software\microsoft\windows\currentVersion\explorer\desktop\nameSpace 保存桌面中特殊的图标,如回收站、收件箱、MS Network等。

　　（四） HKEY_USERS

　　1.HKEY_USERS\.Default\software\microsoft\internet explorer\typeURLs保存IE4.0浏览器地址栏中输入的URL地址列表信息。清除文档菜单时将被清空。

　　2.HKEY_USERS\.Default\so..\mi..\wi..\current-Version\ex..\menuOrder\startMenu保留程序菜单排序信息。

　　3.HKEY_USERS\.Default\so..\microsoft\windows\current-Version\explorer\RunMRU保存“开始 \ 运行...”中运行的程序列表信息。清除文档菜单时将被清空。

　　4.HKEY_USERS\.Default\so..\microsoft\windows\current-Version\explorer\RecentDocs 保存最近使用的十五个文档的快捷方式(删除掉可解决文档名称重复的毛病)，清除文档菜单时将被清空。

　　5.HKEY_USERS\.default\software\microsoft\windows\currentVersion\applets 保存Windows应用程序的记录数据。

　　6.HKEY_USERS\.default\software\microsoft\windows\currentVersion\run保存由用户设定的计算机启动时运行程序的名称，其图标显示在任务条右侧。

五、与注册表有关的术语：

　　①、注册表：是一个树状分层的数据库。从物理上讲，它是System.dat和User.dat两个文件；从逻辑上讲，它是用户在注册表编辑器中看到的配置数据。

　　②、HKEY ：“根键”或“主键”，它的图标与资源管理器中文件夹的图标有点儿相像。Windows98将注册表分为六个部分，并称之为 HKEY_name，它意味着某一键的句柄。

　　③、key(键)：它包含了附加的文件夹和一个或多个值。

　　④、subkey（子键）：在某一个键（父键）下面出现的键（子键）。

　　⑤、branch（分支）：代表一个特定的子键及其所包含的一切。一个分支可以从每个注册表的顶端开始，但通常用以说明一个键和其所有内容。

　　⑥、value entry（值项）：带有一个名称和一个值的有序值。每个键都可包含任何数量的值项。每个值项均由三部分组成：名称，数据类型，数据。

　　★ 名称：不包括反斜杠的字符、数字、代表符、空格的任意组合。同一键中不可有相同的名称。

　　★ 数据类型：包括字符串、二进制、双字三种。

　　字符串(REG_SZ)：顾名思义，一串ASCII码字符。如“Hello World”，是一串文字或词组。在注册表中，字符串值一般用来表示文件的描述、硬件的标识等。通常它由字母和数字组成。注册表总是在引号内显示字符串。

　　二进制(REG_BINARY）：如 F03D990000BC ，是没有长度限制的二进制数值，在注册表编辑器中，二进制数据以十六进制的方式显示出来。

　　双 字(REG_DWORD)：从字面上理解应该是Double Word ，双字节值。由1-8个十六进制数据组成，我们可用以十六进制或十进制的方式来编辑。如 D1234567 。

　　★ 数据： 值项的具体值，它可以占用到64KB。

　　⑦、 Default（缺省值）：每一个键至少包括一个值项，称为缺省值（Default），它总是一个字串。

系统维护四步曲之：注册表维护
通常来说，Windows系统有很多保护措施，在系统启动之后除非使用合法的工具，否则无法复制、删除和编辑注册表，所以注册表错误也就很少发生。但是微软的Windows实在是太大了，注册表文件损坏的情况还是无法完全避免，比如运行程序的时候提示 “找不到*.dll”、“找不到OLE控件”，或者是单击某个文档的时候提示“找不到应用程序打开这种类型文档”等等，情况严重还会导致硬件无法正常工作，甚至无法启动Windows，可见注册表维护对于保证程序的稳定运行是非常重要的。
　　一、运行注册表

　　既然要维护注册表，当然首先要学会运行注册表。选“开始->运行->输入‘regedit’”，确定后，就可以见到注册表了。（如图1）


二、注册表清理

　　随着频繁地安装删除程序，注册表的体积会越来越大。这样不仅浪费硬盘空间，而且会影响系统的启动速度以及程序运行中对注册表的存取效率。为此，注册表维护首先要做的就是对其进行一番清理。

　　1. 重建清理

　　注册表文件采用了类似数据库记录方式，在删除某一个键值的时候，只是将此项的标识删除，但是实际信息仍然保留在注册表文件中，当然键值所占用的空间也不会释放。这样的结果便是Windows在经过一段时间的使用之后体积会明显增长，而采用重建注册表方法可以很好地给注册表减减肥。

　　首先，在Windows中运行regedit程序，从注册表菜单中导出整个注册表，并将其保存为new.reg。接着用DOS引导盘进入纯DOS状态，并通过“C:\Windows\regedit /c new.reg”命令来重建注册表。其中参数“/c”表示从后面指定的文件中重新生成整个注册表，重建的注册表文件往往比原来的要小很多，因此可以达到优化注册表的目的。

　　2. 删除注册表文件

　　在注册表中有很多无用的东西，这时可以在“HKET_LOCAL_MACHINE\Software”和“HKET_CURRENT_USER\Software”主键下找到那些已经被删除的子键并将其删除，而且可以把自己不需要的键值删除。比如在“HKET_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explore\Tips”中对应的Windows技巧提示、“HKET_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\TimeZone”对应的时区、“HKET_LOCAL_MACHINE\System\CurrentControlSet\Control\Keyboardlayouts”对应的语言种类和输入法等等，都可以根据自己的需要有选择地删除。

　　3. 删除失效的文件关联

　　注册表文件中有关文件关联的内容存储在“HKEY_CLASSES_ROOT”键下，其中“a-z”部分用来定义文件类型，“A－Z”部分用来记录打开文件的应用程序。一般说来，在第二部分打开可疑键值之后，如果在子键Command下没有内容，则说明这个键值是空的。或者通过“文件管理器->查看->选项->文件类型”命令来查看那些使用通用文件图标的项目。如果确认用来打开文件的程序已经不存在了，不妨将这个键删除。

　　4. 删除已卸载软件的残留键值

　　许多软件在卸载之后，仍然会在注册表文件中留下一些无用的信息。它们一般都保存在“HLEY_LOCAL_MACHINE\Software”和“HKEY_CURRENT_USERS\.DEFAULT\Software”中。在这里查找那些已经被卸载的软件残留信息，并且将其彻底删除。

　　5. 删除多余的DLL文件

　　通过注册表可以发现一些无用的DLL文件信息或者是VxD文件信息，把它们删除之后可以提高系统的运行效率。具体的方法是在注册表中打开“KHEY_LOCAL_MACHINE\Software\Microsoft\CurrentVersion\SharedDLLS”，这个子键下包含的项目就表明了共享这个DLL文件的应用程序数目，如果某个DLL文件对应的数值为0，就表示它对系统已经没有用处，不妨毫不担忧地删除它。

　　除去上述介绍的方法之外，大家还可以通过超级兔子注册表优化软件、RegClean、Registry Optimizer等专业注册表优化减肥工具来完成注册表清理操作。由于这些软件的使用非常简单，笔者在此就不详述了，有兴趣的朋友不妨自行尝试一下。

　　三、备份注册表

　　注册表中存放的是Windows系统最重要的信息，但它也是影响系统稳定的关键之一，很多软件故障都与注册表有关，因此备份注册表就成为解决很多问题的重要手段。下面我们就来看看怎样对注册表进行备份。

　　1. 手工备份注册表

　　使用注册表，我们一定要养成良好的习惯，在安装软件前不要忘记给注册表备份（特别是实验软件时）。最好每次安装软件前都进行备份，并命名为不同的reg文件。如果发现软件不好，在卸载该软件后，一定别忘了双击备份的reg注册表备份文件。虽然手工备份注册表是一件很烦人的事情，但它确是一种非常方便的措施，尤其在无法进入Windows图形界面的时候，手工的恢复更显示出它的强大威力。

　　a. Windows 9x/Me的注册表备份
　　Windows 9x/Me系统中的注册表底层是由System.dat和User.dat这两个文件构成的。它们一般都存放在Windows目录中。如果在控制面板的“密码”中选择了“用户可自定义首选项及桌面设置”，那么系统就会为每个用户创建自己的User.dat文件，并且把它存放在“C;\Windows\Profiles\用户名”目录中，只要备份了这几个文件就完成了注册表的备份。需要提醒大家注意的是，出于安全方面的考虑，System.dat和User.dat文件属性具有系统、隐藏、只读属性，因此我们在Windows中备份的时候一定要在取消这些属性之后进行文件的复制。如果在DOS状态下复制，则可以通过下面的命令去除文件属性：

　　attrib system.dat -r -h -s
　　attrib user.dat -r -h -s


b. Windows 2000/XP注册表的备份
　　Windows 2000/XP注册表文件的系统部分都存储在“C:\Winnt\System32\Config”文件夹中，而用户配置文件信息则保存在“C:\Documents and Settings\用户名”文件夹中。由于Windows的保护机制，我们无法直接对其进行复制，所以需要引导进入DOS系统或者是安装在计算机内的Windows 9x(双系统)进行备份。不过需要提醒大家注意的是，如果Windows 2000/XP采用了NTFS分区结构，那么还要专门的读取NTFS工具帮忙，否则无法读取NTFS分区中的文件。

　　2. 使用Microsoft备份程序备份注册表

　　如果觉得上述的手工备份比较麻烦的话，那么大家还可以通过Windows内置的备份程序来备份注册表信息。

　　a. Windows 9x/Me中的备份
　　Windows 9x/Me中的“Microsoft备份程序”并不是一个默认安装的程序，所以我们需要通过控制面板中的“添加/删除程序”命令添加这个程序。安装结束后，依次进入“开始->程序->附件->系统工具”程序组运行“备份”命令，接着我们可以按照下述步骤完成注册表的备份。

　　第1步、点取【备份】标签，在“备份内容”区域中选择Windows 9x/Me所在的目录，同时在右边窗口中选择好需要备份的文件，比如System.dat、User.dat等。

　　第2步、在“备份至何处”对话框中选择放置注册[img][img][/img][/img]目标位置与文件名，此时最好在硬盘中重新创建一个注册表存放目录。

　　第3步、点击“开始”按钮，则Widnows开始备份注册表。

　　b. Windows 2000/XP中的备份
　　虽然Windows 2000/XP中也提供了Microsoft备份程序，但是没有办法直接备份注册表，只能备份所谓的系统状态，这其中也包含了注册表。Windows 2000/XP的备份工具可以通过“开始->程序->附件->系统工具->备份”命令激活，也可以直接在运行窗口中输入“ntbackup”来启动备份程序。

　　在图2所示的窗口中进入【备份】标签，接着选中“系统状态”一项即可。通常系统状态数据包括注册表、COM+类注册数据库、启动文件等信息，但是由于不能单独针对其中的某一个组件进行备份，因此有时候备份得到的文件个头非常大，这点需要提醒大家注意。

3. 通过注册表编辑器导出注册表

　　注册表编辑器除了可以编辑注册表之外，还能够导出注册表，以达到备份注册表的目的。使用注册表编辑器导出注册表的时候，选中需要导出的注册表分支，比如“HKEY_CURRENT_USER\Control Panel”，然后选择“注册表”菜单下的“导出注册表文件”选项，此时将弹出一个对话框，在其中输入相应的文件名和路径等信息，点击“保存”按钮之后即可备份选中的注册表分支。同样，我们也可以对整个注册表进行备份，导出的文件是文本格式，还能够通过记事本等编辑器进行查看。不过这种方法对于Windows 9x/Me而言实用性更强一些，因为regedit程序既可以在Windows中使用，也可以在DOS状态下执行导入功能，所以在系统无法进入图形界面的时候就能用它方便地恢复注册表。

　　三、恢复注册表

　　对注册表完成备份操作之后，一旦系统遭到破坏，怎样进行恢复呢？下面就让我们来看看。不过在此提醒大家一下，恢复注册表之后，所有备份时间以后对注册表所作的修改都将失效，因此有可能导致在备份之后安装的程序无法运行。

　　1. 在DOS模式下手工恢复

　　很多情况下，如果注册表出现问题可以在启动的时候按下“F8”按钮进入DOS模式，然后将备份的注册表文件恢复即可解决问题。

　　a. Windows 9x/Me的恢复
　　在Windows 9x/Me的DOS模式中恢复注册表可以按照下述步骤完成：第1步、在DOS提示符下进入Windows目录，通过attrib system.dat -r -h -s和attrib user.dat -r -h -s命令去除System.dat和User.dat文件的属性。第2步、将备份的系统文件复制回来覆盖现在的文件，在系统询问是否覆盖时，要输入“Y”键确认。第3步、通过attrib system.dat +r +h +s和attrib user.dat +r +h +s命令恢复系统文件属性，最后重新启动计算机即可。

　　b. Windows 2000/XP的恢复
　　在Windows 2000/XP中无法直接恢复备份的注册表文件，此时也要借助安装的双系统或者是引导进入DOS系统之后，手工复制文件来完成注册表的恢复操作。

　　2. 使用Microsoft备份程序恢复注册表

　　启动备份程序之后进入【恢复】标签，在“还原位置”区域中选择备份文件，并且在“要还原的数据”区域选择还原的目标。点击“刷新”按钮可以选择备份集，最后按下“开始”按钮，则备份程序自动恢复注册表。

　　3. 通过注册表编辑器导入注册表

　　在Windows 9x/Me/2000/XP中，如果恢复之前曾经通过注册表编辑器导出注册表文件，那么恢复的时候只需要双击这个导出的注册表文件，系统就会自动启动注册表编辑器将其中的注册表信息导入注册表中。另外，也可以在注册表编辑器的“注册表”菜单中选择“引入注册表文件”命令，接着再选择以前备份的文件也可恢复注册表信息。

　　四、RegRun的注册表监测

　　在日常使用计算机过程中，经常会有程序更改注册表，从而让我们卸载程序之后还要在注册表中查找有关的键值并将其删除。而且现在还有很多网络病毒、木马程序会自动更改注册表，这些都让我们防不胜防，即使你自认为对注册表已经非常熟悉了，可是遇到这种情况也会一筹莫展的，更不用说刚刚接触电脑没有多长时间的菜鸟了。假如你想真正有效地控制注册表变更，不妨让RegRun来帮忙吧。

　　RegRun可以在http://www.greatis.com官方站点下载得到。它是一款功能非常强大的注册表监测软件，从开启计算机那一刻，它就对关键的几个系统引导文件进行检测，并驻留在后台全程监控注册表的一举一动。如果有程序需要修改注册表启动选项，或者试图对Autoexec.bat、Config.sys、Win.ini等控制计算机启动文件进行修改的话，RegRun会毫不留情的对其进行拦截，并弹出窗口询问你是否同意此处的修改。对于那些隐藏在系统中的木马程序、病毒或其它来路不明的程序来说，RegRun会在启动前激活之前发出警告，这就可以很轻松地将其从系统中剔除出去了。
使用RegRun的时候，首先双击右下角系统托盘栏的盾牌图标以激活它的主窗口。

　　在图3所示的设置窗口中选取【监测狗】标签下的“监视变化”、“检查具有危险性的程序”和“监视保护的注册表主键”选项，这样才能够最大程度的发挥RegRun注册表监测功能，保护系统免受任何威胁。而且当你安装了防病毒软件之后，还可以在【防病毒】标签中通过自动检测让RegRun和防病毒软件协同工作，将所有病毒程序都拒之门外。这里的设置好后，RegRun就会以图标形势运行在后台，下面就一起来看看它的实际功能如何吧。
1. 检测启动程序

　　在【注册表】标签中，能够看见启动选项以及当前运行的程序列表。（如图4）由于这些程序都是在安装RegRun之前就已经驻留在系统中，因此建议大家点击右部最上面的查看按键检测一下它们是否属于正常合法的程序，如果RegRun提示某个程序可能对系统造成破坏，只要点击程序对应的色灯并将其更改为红色就能够暂时中止程序的运行，并将相关的程序从注册表中清理出去。这样就避免了重新开启计算机之后，木马病毒程序驻留内存的危险。

　同样，采用上述方法可以在这里对所有的启动程序选项进行检测。需要指出的是，RegRun检测的启动程序非常全面，不仅仅包括了常见的Win.ini、System.ini、Config.sys和Autoexec.bat等程序选项，还有公共启动程序组、VxD驱动器和许多注册表的启动键值。建议大家按照上述步骤对每个启动程序检测都检测一下，以确保系统处于正常稳定的运行状态。
2. 启动程序监测

　　在正常使用计算机的时候，有可能使用磁盘复制文件或者是浏览网页而感染木马程序与病毒，如果这些程序需要在启动Windows时候就自动运行，那么就必须要更改注册表或者相关的启动文件。只要RegRun驻留在系统后台，这些程序就没有下手的机会了。因为RegRun会始终对这些重要的启动文件进行实时监测，一旦遇到企图修改的情况，它会立即中止正常的操作，并以弹出窗口的形势引起你的注意。此时可以判断是否属于安装超级解霸、病毒防火墙等软件必须在开机运行的程序，确认之后点击下部的“那是正常的”允许修改，或者通过“改回来”禁止此次的修改，这样就能够防止木马和病毒软件驻留在系统启动程序中了。

　　3. 安全启动

　　大家都知道Windows 9x启动实际上是先运行DOS内核，然后在其基础上运行Windows程序。为了确保系统的安全，RegRun的安全启动功能可以从DOS开始就监测所有启动选项的变化。激活这项功能只要在【安全启动】标签下选取“在DOS平台中运行”命令即可。以后每次启动计算机的时候，RegRun都会在DOS加载完成后立即对所有的程序进行监测，这除了上述提及的各种启动引导文件之外，连注册表的相关键值都不放过，一旦程序检测到这些启动程序被更改，它还会弹出编辑窗口供你修改确认。因此RegRun的这种运行模式可以在Windows启动之前进行监测，将有可能威胁到系统安全的木马、病毒及时查找出来，让它们无法潜伏在Windows中运行。

　　4. 定制不同模式启动选项

　　当Windows使用时间长了之后，速度肯定是会下降的，但开机时间长则是由于加载了过多的程序所致。比如在不上网、不安装软件的时候也许就不需要驻留防火墙，而上网冲浪的时候也不需要超级解霸的光碟伺服器运行在后台，所以我们可以利用RegRun的启动注册表备份功能来定制不同模式的启动选项。

　　比如我们操作计算机时候主要分为上网冲浪和游戏两种用途，就可以分别定制两种类型的注册表启动文件。首先在RegRun的主窗口中先进入【注册表】标签，将病毒防火墙、MSN、OICQ等不需要的选项删除，接着运行“文件->预设文件保存为”命令将其保存为名称是“游戏”的文件；然后将这些删除的程序恢复，并将虚拟光驱、超级解霸光碟伺服器等不需要的选项删除，再将其保存为名称是“网络”的文件。（如图5）

这样当我们需要上网冲浪的时候，只要进入RegRun安装目录并双击“网络”文件，此时RegRun会自动弹出恢复预设文件窗口，点击“确定”按键并根据提示重新启动计算机就可以在没有虚拟光驱、超级解霸伺服器的环境下上网冲浪；同样载入“游戏”文件也能够去除一些不需要驻留内存的程序，加快游戏的速度。

Win2000注册表的备份与恢复
Windows 2000 将它的配置信息存储在名为注册表的数据库中，其中包含了每个计算机用户的配置文件，以及有关系统硬件、已安装的程序和属性设置等信息，Windows 2000 在运行过程中要一直引用这些信息。注册表是以二进制形式存储在硬盘上，错误地编辑注册表可能会严重损坏系统。所以，在更改注册表之前，强烈建议备份注册表信息。为了防止在修改注册表的时候发生致命错误，有必要了解一下注册表文件的备份和恢复方法。

　　除此之外，为了研究注册表的结构，还可以将注册表中的某一主键或子键保存为文本文件，或者打印出来，这项工作同样需要了解注册表文件的导入与导出方法。

　　一、完全备份/恢复注册表

　　如果要完全备份注册表，可以在注册表编辑器Regedit.exe中单击“注册表”菜单下的“导出注册表文件”命令，并选择导出范围为“全部”，将注册表文件（＊.reg）保存在硬盘上即可。要完全还原注册表的方法同上，只需要单击“注册表”菜单下的“导入注册表文件”命令，然后选择硬盘上相应的备份注册表文件即可。顺便提一下，Regedit.exe（16位的注册表编辑器）包含在 Windows 2000 中的主要原因是其搜索功能比较强，用户同样可以使用 Regedit.exe 更改注册表，但其功能不够全面（如无法设置注册表项的权限），可能无法正确查看或编辑个别数据类型。因此，建议只将 Regedit.exe 用于搜索及注册表的完全备份，在需要编辑注册表时，使用system32目录下的 Regedt32.exe（它是32位注册表编辑器，提供了一些高级功能，采用多窗口格式显示各预定义项，查看起来比较方便）。

　　二、部分备份注册表

　　如果只需要保存一个根键或者一个主键（子键）等一般的备份，在Regedt32中就可以比较方便地完成。首先选择要保存的主键或子键，然后再单击“注册表”菜单下“保存项”命令，在弹出的“保存项”对话框中输入要保存的注册表文件的文件名，扩展名建议使用“reg”，便于今后查找。

　　在保存某些主键或子键时，因为其使用的用户不同，或者是该主键或子键正在被系统使用，会出现禁止访问的警告：“权限不足，无法保存项”。这时系统管理员可以使用“安全”菜单下的“权限”命令，对这些主键或子键的用户赋予“完全控制”的权限，然后就可以保存该项了。

　　将注册表主键或子键保存为“项”文件，无法把文本编辑器打开查看，所以想研究注册表的结构的话，可以将注册表文件导出为文本文件，操作的方法是选择“注册表”菜单下“将子目录树另存为”命令，将其命名为扩展名为TXT的文件后，再单击“保存”按钮即可。以后我们就可以使用Windows的写字板或记事本来查看这个文本文件了。如果需要，也可以使用同一菜单下的“打印子目录树”命令来打印。

三、部分恢复/导入注册表

　　部分恢复/导入注册表有两种方法，第一种是还原“项”，即使用以前备份的注册表文件或其它注册表文件来覆盖现有的主键。首先在Regedt32注册表编辑器中，将光标移至要还原的主键上，再选择“注册表”菜单下的“还原”命令，并在“还原项”窗口中选择要还原的注册表文件，单击“打开”按钮，确认覆盖现有主键后，即可还原该项到当前选定的项上。注意：被选择还原的文件必须与注册表编辑器中所选择的主键内容吻合，即原先保存的注册表“项”只能还原到原先的位置。

　　另外一种方法是加载配置单元。“加载配置单元”和“卸载配置单元”。这两个命令只有在[HKEY_USERS]或[HKEY_LOCAL_MACHINE]这两个预定义项窗口中才有效，将配置单元加载到注册表中后，配置单元成为其中一个项的子项。具体做法是在Regedt32注册表编辑器中，先用鼠标选择上述两个预定义项中的一个主键，再选择“注册表”菜单下的“加载配置单元”命令，接着在“加载配置单元”对话框内选择要加载的注册表文件，单击“打开”按钮后出现“加载配置单元”对话框，在对话框的“项名称”文本框内输入新主键的名称，如“.ChenNai”，再单击“确定”按钮，这样你就发现在当前主键的下面出现了一个新的主键（.ChenNai）。如果要卸载该配置单元，也很简单，选中该主键后，选择“注册表”菜单下“卸载配置单元”命令即可。

　　上述两种方法的不同之处在于“加载配置单元”引入的主键可以是注册表内原先没有的内容。

　　最后说一下，Windows 2000中注册表文件的位置，同Windows 9X一样，Windows 2000的注册表也分为两个部分，但包括多个文件，其中用户配置文件保存在根目录“Documents and Settings”下用户名的目录中，包括两个隐藏文件：NTUSER.DAT、NTUSER.INI及ntuser.dat.LOG日志文件。系统配置文件位于Windows 2000系统目录下的“SYSTEM32\CONFIG”中，包括DEFAULT、SOFTWARE、SYSTEM、AppEvent.Evt、SecEvent.Evt、SysEvent.Evt等多个隐藏文件及其相应的.LOG（日志）文件和.SAV文件。这些注册表文件在Windows 2000运行时无法使用其它工具打开，这一点与Windows 9X下的system.dat及user.dat不同。

Win XP注册表的备份与恢复
系统无法启动，应用程序无法运行，系统不稳定，有时甚至引起系统崩溃的情况，这时备份就显得很重要了，没有人愿意系统崩溃而只得重新装Windows XP。你可以选用不同的方法来备份你的注册表，你也可以把你的备份版本放在多种介质上，但是你首先必须明白你的计算机网络正使用何种文件系统类型。Windows XP支持FAT和NTFS两种不同的文件系统。

　　常用的备份方法：

　　一、用MS Backup备份

　　作为Windows XP中提供的通用备份程序，MS Backup(ntbackup.exe)可以备份整个磁盘驱动器，而且更重要的是，即使注册表文件是打开的并且正在运用中，MS Backup也能备份注册表，也就是说当COPY，XCOPY及实施操作无法复制时，MS Backup也能复制注册表。

　　1．首先打开“开始/程序/附件/系统工具”菜单中的备份程序，程序运行后单击“畚份”选项卡。在MS Backup中备份本地注册表的唯一方法是，选择主备份窗口目录树中的“系统恢复”复选框，在备份远程注册表，复选文件夹C:\Winnnt\System32\Config或复选里面的单个文件是有效的，但是在备份你自己的注册表时却不管用。MS Backup允许你对其复选，但是不会将他们备份。即使是系统状态备份，也没有包括构成用户指定的注册表文件：NTUSER.DAT和USERCLASS。DAT文件。因此，你备份想包括所有注册表文件时，也要将他们进行复选。这些文件可能存放在C:\Documents and Setting\或C:WinntWrofile\文件夹下。

　　2．在左边的窗口中选择“系统恢复”复选框。

　　3．单击C盘中的+号，选择Documents and Setting文件夹旁边的复选框。

　　4．选择“工具”菜单中的“选项”，显示选项对话框，务必在“常规”选项卡上选择“完成备份后，炼证数据”复选框。这样做使备份的时间长些，但是却能保证备份与原文件正好吻合。

　　5．在“畚份类型”选项卡上，选择“普通”。你也选择其他的，不过“普通”适合于进行快速的注册表备份。

　　6．在“畚份日志”选项卡上，选择“详细数据”

　　7．设置完成后“确定”，返回备份程序主界面。单击下放的“浏览”按钮，选择目标设备和保存文件名。

　　8．单击“开始畚份”按钮，回弹出“备份作业信息”对话框，单击高级按钮，取消选顶标有“自动备份带有系统状态的系统保护文件”的复选框。如果选择会增大你备份的内容（在你只备份注册表的情况下）。

　　9．单击“确定”，关闭“高级备份选项”复选框，然后单击“开始畚份”按钮。

　　确定后，程序开始备份，并在结束时可以查看备份状态的报表。

二、备份工具---备份到磁带或其他介质

　　这种方法过程比较简单，只需在备份树中选中System State ,你就可以进行备份或者使用在Backup的Welcome标签页上的自动系统恢复向导。利用选定的ASR（Automated System Recovery,自动系统恢复），导航器将创建三个备份集合，你只要依据向导就可以完成。

　　三、使用copy或xcopy进行备份

　　在Windows XP正在使用注册表时，是不能把当前注册表复制回去的，因此要使用copy或xcopy来修复注册表，就必须关闭Windows XP并启动另外一个诸如DOS，Windows 98/Me类的操作系统，或者第二个Windows XP。用copy或xcopy备份注册表比使用Backup工具还容易：

　　1．运行Backup程序并创建ASR软盘

　　把在%SystemRoot%\Repair目录下找到你的注册表备份复制到另一个地方

　　2．然后用xcopy复制%SystemRoot%\System32\Config目录下的当前所有的注册表文件。利用/c选项可使xcopy忽略错误（这是必须的，因为当前的注册表正在被使用。否则会出现错误）。

　　四、使用FAT时的备份方法

　　使用FAT文件系统的Windows XP用户通过用/sys选项格式化的软盘，可以方便的启动DOS或Windows 98/Me(如果用的是FAT32)。接着会显示DOS命令提示，可以方便的对硬盘进行读写。为了创建与FAT兼容的可引导软盘，只要使用Windows 98/Me或DOS的FORMAT命令加上/s系统选项即可。然后把有关xcopy的那些(xcopy*.*)也复制到该软盘用此软盘就可以在Windows XP的机器上启动，并可以自由地访问该计算机上所有FAT格式的驱动器。在启动完成出现命令提示后，把那些注册表文件复制到安全的位置就只是很简单的任务，可以复制到另外的一个硬盘上，几张软盘，ZIP盘上CD-R/CD-RW光盘或者其他支持的介质。

　　五、使用NTFS进行备份（建议不使用）

　　前面已经对NTFS有个很详细的介绍了。NTFS驱动器上的文件，只能由Windows XP来写，而其他的操作系统就不行。为了能够访问NTFS上的注册表文件，你必须安装第二个Windows XP。

六、使用RegEdit来畚份注册表

　　使用注册表编辑器（RegEdit），通过双击一个小图标就可以建立另一个注册表备份进行恢复。如果你执行简单的主要步骤，就可以创建除了Security和SAM注册键以外的包括所有注册表内容的备份。下面的利用RegEdit技术可以备份Security和SAM注册键：

　　1．运行RegEdit。

　　2．现在可以看到My Coputer处于高亮状态。

　　3．选择Registry菜单内的Export Registry file选项。

　　4．找到Desktop并且为此文件输入名字，然后点击Save按钮。

　　5．退出RegEdit.

　　Windows XP中所提供的RegEdit版本是注册表文件作为 Unicode格式输出的。

　　要注意的是把你的备份文件放在安全的地方，这是特别重要的。

　　注册表的恢复

　　为了恢复注册表，你必须考虑你是怎么保存注册表的。下面我谈一下一般常用的五种方法：

　　一、用MS Backup恢复注册表

　　1．首先打开“开始/程序/附件/系统工具”菜单中的“备份”程序，程序运行后单击“还原”选项卡。

　　2．单击你以前创建的备份旁边的+号，再选中“系统状态”的复选框。

　　3．选择“工具”菜单中的“选项”，显示对话框。

　　4．在“还原”选项卡上选择“无条件替换计算机上的文件”单选框。

　　5．在“畚份日志”选项卡上，选择“详细数据”。

　　6．设置完成后按“确定”，返回程序主界面。并确定“将文件还原到”选项框中的选项“原位置”。

　　7．设置完成后，单击“开始还原”按钮，并确定弹出的“警告”对话框。

　　8．继续确定“确认还原”提示框。

　　9．在“输入备份文件名”后在对话框中单击“确定”。最后程序开始还原备份的饿注册表，完成后程序提示重新启动计算机时按“确定”

　　二、从磁带恢复注册表

　　你可以使用备份程序来复制注册表文件到一盘磁带或者其他连机或脱机的地方。该备份程序然后会把注册表文件恢复到原先的位置。这种方法很简单。

　　1．从磁带恢复

　　当你使用与Windows XP兼容的备份和恢复程序时，要确保所作的选择是恢复本地注册表，还要判断是恢复注册表唯一被破坏的文件，还是要恢复其他的文件。

　　2．从Backup所支持的其他介质上恢复

　　使用Windows XP的Backup程序从备份的列表清单中选择System State来进行恢复。System State含有三项内容：引导文件，COM+注册类和注册表（注：不可能部分恢复System State的数据，只能全部恢复它）。你的ASR备份 除了包括System State之外还包括其他的文件，你可以根据需要进行恢复。当Active Directory正在运行时，是不能恢复System State的。在大多数备份和恢复程序之间的主要差异是在用户界面和介质的兼容性方面。千万不要忘记，通常各种磁带只能用创建此磁带备份的相同程序来进行恢复工作。

三、从复制的注册表进行恢复

　　你可以复制注册表，创建与注册表完全相同的拷贝文件，然后就可以把他们再复制到原先的位置。这种方法需要你使用第二个操作系统把那些注册表文件复制回来。用copy和 xcopy命令所做的注册表畚份需要用与畚份相反的方式进行恢复。按以下的步骤从已创建的畚份来恢复注册表：

　　1．启动另一个操作系统，对FAT用Windows XP/NT、DOS或Windows 98/Me：而对NTFS则使用Windows XP/NT.

　　2．为了防止根本不只注册表的问题，把当前注册表保存到安全的位置。

　　3．复制所保存的注册表到当前注册表的位置。

　　4．启动有疑问的Windows XP版本，并测试和观察所做的恢复是否正常工作。如果不是，请往下看。

　　四、使用Setup来恢复

　　Windows XP的Backup程序也把注册表保存到%SystemRoot%Repair的目录下，你今后可以使用Windows XP的Backup程序来恢复这个文件。从Repair目录和ASR硬盘正确的恢复系统注册表需要运行Windows XP的Backup程序。当Setup启动后，它将检查坏硬盘以及查找已经安装的Windows XP系统和他们的Repair目录。一旦检查完成，Setup将给出一些选项，其中包括按F2键以运行ASR。如果你不能运行ASR，Windows XP的Setup程序将给你三种选择：

　　1．现在开始安装Windows XP ，按Enter。

　　2．利用Recovery Console修复Windows XP,按R键。

　　3．终止安装Windows XP而退出Setup，按F3。

　　按R键选择修复选项，然后进入修复模式并继续进行，下一不屏幕显示四个选项，一般默认情况都为选中，你也可以根据需要选择。接下来Setup进行设备的检测，显示信息正被检测的设备，屏幕下方的状态显示器会显示出此过程。一旦注册表更新完成，Setup程序会提示你拿走启动器中的软盘并重新启动计算机。若一切正常，计算机将启动并正常运行。

　　五、加载一个.reg文件

　　你可以RegEdit用把注册表保存为一个带有.reg扩展名的文本文件。Windows XP 知道这是一个注册表文件。如果在文件浏览器或桌面上双击此文件，就会自动加载此文件到注册表。在命令提示状态下，输入命令start filename.reg,其中filename是注册表畚份文件的文件名。注意的是要确认所用的编辑器支持Unicode,Notepad写字板可以很好的工作。如果你不能启动或运行Windows,你就不能用这种方法

　　为了修复的注册表起作用，必须重新启动 Windows XP（Windows XP在运行时高速缓存了大多数注册表内容）。只有重新启动之后，许多注册表的变化才被重新载入。