注册表工具软件应用大全.pdf

注册表工具软件应用大全注册表工具软件应用大全 在 Windows 每次启动时 系统都会自动检测计算机外部设备 并与注册表中的数据进行对照 如有硬件改变 系统就会自动地或提醒用户进行驱动程序的更新 并同时对注册表进行更新 注册 表对软件环境的控制也是这样 Windows 的重大系统更改只有在重新启动后才能发生作用 其原理 就是间接地对注册表进行修改 我们在安装某些软件时 它们往往会对系统设置进行这样或那样的 修改 这些修改很可能导致注册表发生错误 而一旦注册表的错误导致整个注册表的崩溃时 Windows 也就必然在劫难逃 即使注册表不发生错误 删除软件时留下的无用信息 键值 也会严 重影响 Windows 的运行速度 因此我们需要一些软件帮助我们检测注册表中的错误并且进行修复 同时能清理注册表中的垃圾 甚至必要的时候进行监视 工欲善其事 必先利其器 要对付注册表这个 Windows 的灵魂 就需要一些利器 一 编辑 修改类一 编辑 修改类 我们在修改注册表时最常用的工具是Windows自带的Regedit 但是Regedit使用起来不够方便 也不够安全 因此 很多朋友都用简便安全的工具软件来操作注册表 下面就为大家介绍一些 通 过它们可以更直观 方便地管理你的注册表 一 一 Registry Toolkit Registry Toolkit 是 Funduc Software 公司出品的一个注册表修改程序 它可以轻易的实现键值的 查找 替换 粘贴 复制 导入 导出等操作 支持使用命令行的宏命令进行批量处理 而且还可 以对注册表通过网络进行远程操作 是注册表修改爱好者们的必备工具 icon wangzhi bmp 可以在 Registry Toolkit 虽然是一款共享软件 但它没有时间上的限制 所以你可以永久的使用它 无 须为使用期限而烦恼 Registry Toolkit 的安装界面是标准的 Windows 安装界面 你只要一路单击 Next 就可以了 运行 Registry Toolkit 后 首先出现的是信息框 显示的是版权声明 以及可用内存和可用磁盘 空间等信息 单击 OK 按钮就可以进入 Registry Toolkit 的操作界面了 如下图 图 2 1 1 1 主界面 Registry Toolkit 的操作界面非常的简洁 它一共由三个部分组成 菜单栏 工具栏和显示框 在显示框里显示的是大家熟悉的注册表系统的四个主键值 菜单中绝大部分的命令都可以在工具栏 上找到相应的工具按钮 现在我们就用这些按钮和菜单命令来修改一下注册表 若选择主键 HKEY CURRENT USER 然后单击菜单 Edit Browse 或单击工具栏上的 按钮 就可以打开一个类似于管理器的界面 在里面你可以寻找你想要修改的键值 如果你对要修改的键值所在的位置不是太清楚的话 这样做会很浪费时间 这时你可以使用搜 索功能 只要单击菜单 Registry Search or replace in registry 或者单击工具栏上的按钮 弹 出下图所示的 Search or Replace in Registry 对话框 图 2 1 1 2 查找 替换对话框 在 Search Replace 选项卡中填写要查找的键值以及所替换的键值 在下面的选项中勾选搜索 的类型 数据 键值 键 以及相关的搜索设置 大小写敏感 规则表达式 匹配整个单词 最 后在 Start in 中输入搜索的范围 在 Data 选项卡中选择要处理的数据类型 从上到下分别是 字符串 扩展字符串 多行字 符串 二进制域 数字域 在 Replace 选项卡中选择好替换的提示模式 从上到下分别是 没有提示 替换之前提示 搜索以后提示 为了以防万一 软件会给你一个保存备份注册表的默认路径 你也可以对路径进行 更改 设置结束后单击上图的 Search 按钮开始搜索 当搜索到要替换的键值或是数据后只要单击 旁边的 Replace 就可以对其进行替换操作了 前面已经说过了 如果我们要查看主键中某个键值的话 就必须通过 Browse 按钮来查看 为了简便操作 我们可以在主界面的显示框中显示键值 方法很简单 在菜单 View 中有两个命 令 Show Subkeys 和 Show Value 选择它们之后就可以展开主键 显示其中的键与键值了 在菜单 Edit 中还有四个命令 New Key New Value Modify 和 Delete 在工具栏 上分别有不同的按钮对应 通过这四个按钮可以对键 键值进行添加 删除和修改操作 修改和添加键时 选中需要操作的键 单击工具栏上的按钮 会出现 Add Edit Key 对 话框 在文本框输入键的名称 再单击 OK 就可以了 如下图 图 2 1 1 3 修改和添加键 键值 修改和添加键值时 选中需要操作的键值项后单击按钮 弹出上图所示的 Add Edit Value 对话框 在文本框 Value 中填写好数值的名称 并选择好数值的类型就可以了 此时如果还要添 加或修改数据的话只要单击的 Data 按钮 同样只要在文本框 Date 中填写好名称就可以了 单击 OK 就可以结束添加 修改操作了 除了上述操作外 Registry Toolkit 还提供了一个对现有的键和键值进行操作的功能 单击菜单 Registry Operations 或单击工具栏上的按钮就会弹出下图所示对话框 在上方是供选择的 拷贝 删除 移动 导出 四个单选项 下面的两个文本框分别指明了执行操作的源主键 和目的主键 单击中间的 Select Values 按钮可以打开一个键值的显示框 通过选择可以设定要进 行操作的键值 图 2 1 1 4 编辑键 键值 icon zhuyi bmp 这最多只能设定 25000 个键值 更多的值 Registry Toolkit 是不能处理的 注册表编辑结束后 需要保存一下修改好的内容 单击菜单 Registry Export Registry File 就可以将注册表保存了 同样如果要恢复原来的注册表 只要选择该菜单 Registry Import Registry File 就可以恢复注册表了 虽然菜单中的 Registry Connect Network Registry 命令是用来远程修改他人计算机的注册表 的 但打开该命令后你会发现 在其对话框中显示的是 网上邻居 也就是说它实际能适用的范 围是小型局域网 对一般家庭用户来说几乎没什么用处 二 注册表编辑利器 二 注册表编辑利器 Resplendent Registrar Resplendent Registrar 是运行于 Windows XP 2000 NT Me 9X 下的超强注册表编辑工具 它允许 你像使用资源管理器一样对注册表进行复制 剪切 粘贴 移动等操作 软件的搜索及替换功能十 分强大 书签编辑器可以对注册表书签进行彩色显示 添加注释等操作 灵活的注册表键值编辑器 可以从文件中导入注册表数据 注册表监视器能记录对注册表作出的每一项操作 以后可以随时进 行恢复 另外 软件还允许你查看 编辑 导入 导出注册表文件 REG 当你在 Windows XP NT 下运行软件时 软件还可以对主键的许可 审核及所有权进行设置 Resplendent Registrar 无疑是 Windows 的注册表编辑器及其他同类软件的最卓越的替代品 icon wangzhi bmp 可在 安装 汉化完毕后 启动程序 程序主界面如下图所示 图 2 1 2 1 程序主界面 窗口中除了传统的标题栏 菜单工具栏 主窗口和状态栏外 还多了地址栏 描述框 在地址 栏 里 你 可 以 像 是 在 浏 览 器 的 地 址 栏 里 输 入 网 址 一 样 输 入 注 册 表 里 的 地 址 HKEY LOCAL MACHINE Network Logon 输完之后 一个回车就可搞定 这时程序帮你自动将注 册表展开定位到这个地方 工具栏中列出了常规操作中经常使用的工具按钮 可以很方便的对注册表进行编辑 以备份和 恢复注册表为例 当在主窗口中选中一键 部分备份 或 Registry 完全备份 然后单击按 钮 此时弹出一个对话框 用于填入一些描述信息 这一点考虑还是很周到的 比如说我们在备份 某键时 可加入一些有关此键的说明 这样便于以后查找 对于备份的文件将在备份列表中出现 备份的文件以备份时的日期和时间命名 如下图所示 图 2 1 2 2 恢复与备份窗口 可以利用窗口下面的 删除 按钮删除以前的备份 也可以在备份列表中选择一个文件 单击 恢复 命令进行恢复 单击按钮 弹出下图所示窗口 图 2 1 2 3 查找替换窗口 在左侧输入要搜索的文本或数据 并确定搜索位置和键值 键名等 然后单击上图中的按 钮开始搜索 结果将在右面的列表中显示 可以在列表中选择一项或多项后 单击按钮进行替换 这时会弹出一个窗口 在此对话框 中 可以输入用以替换的值 还可以选择是替换键值 键名 键值名还是三者的组合 选好之后 单击 确定 按钮 在庞大的注册表数据库的海洋里 东西一多难免会有些感到迷惘 要记住的地址太多了 而且 每次打开到其中一个主键时 总是要一层一层地展开 很是麻烦 有时还会一时半会儿的找不到 所以在注册表里冲浪的同时 我们急需个书签帮忙 而 RR 便为我们考虑到了这些 利用它的书签 功能我们可以轻轻松松地在注册表里遨游了 只要事先做好书签 以后的使用中 我们便不需再记 那些长得要命的地址 每次再在地址栏里输入同样的地址了 小小的书签便可以让我们轻轻松松摆 平注册表 单击主界面的按钮 进入如下图所示的书签窗口 图 2 1 2 4 书签操作窗口 在上图窗口中的 描述 栏中 用以输入一些有关此键的信息 这样有助于我们理解该键 凡 是在书签里建立了描述信息的键 在主窗口的描述中都会出现相应的描述信息 而没有建立书签描 述的键是不会出现描述信息的 当你使用 Resplendent Registrar 操作注册表失误时 不必惊慌 每一次修改操作之前 Resplendent Registrar 都会为我们做一个备份 将注册表的一切改动统统记录在案 以便及时恢复回来 一般来 说 系统默认地会将这些备份保存 24 小时 24 小时之后 以前的内容自动删除 三 注册表 爬行者 三 注册表 爬行者 Registry Crawler Registry Crawler 是一个 Windows 注册表的增强工具 通过该工具可以在很大程度上增强系统的 注册表编辑器的查找功能 该工具提供了一个非常强大的搜索引擎 并以关键字方式查找 这似乎 并没有什么特殊之处 该工具的突出特点是可以一次将所有扫描到的符合扫描条件的全部注册表设 置在界面窗口中给出 你也可以非常方便 直观地找到自己需要的设置项 这一点与 Windows 提供 的注册表编辑器的逐个查找功能相比要强大许多倍 Registry Crawler 是强大的用户和开发者快速定位并配置注册表的工具软件 一个强大的搜索引 擎允许你基于搜索标准查找注册信息 允许你单击超链接显示条目 支持书签功能 每天需要操作 注册表的用户会发现 Registry Crawler 是一个节约时间的好工具 icon wangzhi bmp 可 以 在 http 中 下 载 试 用 也 可 在 运行程序 主界面如下图所示 图 2 1 3 1 主窗口 Registry Crawler 的使用方法是非常简单的 直接在程序界面中的 搜索 文本框中输入需要查 找的关键字 然后在 搜索哪里 项中设置可以扫描的注册表范围 在 如何搜索 项中设置扫描 方式 之后单击 执行 按钮即可 扫描完成后程序会在界面窗口中给出符合条件的结果列表 现 在你可以选择自己需要的东西了 对于扫描结果列表 程序提供了直接调用 Windows 注册表编辑器打开当前键值或主键所在位置 单击 转到键 按钮 或者是复制到系统剪贴板 单击 复制 按钮 设置当前位置书签 单 击 书签 按钮 等功能 如果需要调试注册表设置或者是进行反复编辑修改 使用这些功能是非 常合适的 此外 Registry Crawler 也提供了将当前的扫描结果输出为 HTML 格式文件和 TXT 格式 文件功能 你可以打印出来慢慢研究 具体操作为单击工具栏中的 创建 HTML 报告 或 创建 TXT 报告 按钮 目前流行的注册表编辑软件几乎都支持书签功能 爬行者 当然也不例外 切换到 书签 选 项卡 程序会在界面窗口中给出所有设置的书签列表 你可以双击列表中某书签 便可在 Regedit 中展开到相应的键 也可以利用右边的 转到键 按钮转入到相应的键下进行编辑 当然 我们也 可在注册表中的任何键中添加书签 单击 新建 按钮会弹出一个 新建注册表书签 对话框 图 2 1 3 2 新建书签窗口 该框中有一个默认的书签名 该名一般是以完整的键名来命名 一般将其改为一个便于记忆的 名称 单击 确定 按钮就可将其添加到书签中去 图 2 1 3 3 新建书签 lee 添加书签成功后并直接右键单击系统托盘图标 Registry Crawler 运行后 在托盘区中放了一个 图标 读取 如上图 此特征允许你访问你经常存取的注册键而无需手工打开 Regedit 二 检查 修复类二 检查 修复类 注册表是 Windows 的灵魂 如果注册表损坏了 轻则导致程序运行出错 严重的则会使整个系 统崩溃 因此我们要经常做好注册表的检查和维护工作 以保证注册表的安全 在 Windows 中注册 表检查程序有两个 一个是在 Windows 视窗界面中使用的 Scanregw exe 程序 另一个是在 DOS 方 式下使用的 Scanreg exe 程序 除了这两个系统提供的程序之外 还有很多更易操作 更安全 功能 更强大完善的工具软件 一 注册表医生 一 注册表医生 Registry Medic 注册表医生 能够帮你检查注册表中文件 目录的完整性和一致性 如果这些文件没有从原来的 位置移到另一个地方 但是和注册表中的信息不一致 注册表医生会帮你寻找这些文件 并匹配到 相应的注册表信息上 如果你的注册表中保存着磁盘上已经被删除的文件记录 那么注册表医生会 找到它们 并建议你删除这些注册表信息 当然你也可以保留这些信息 icon wangzhi bmp 可以在 下载注册表医生最新版本 程序运行后单击主 面板上的 configuration 其他 进入下图 在 语言 列表框中选择语言种类 图 2 2 1 1 选择语言 选择中文后 再回到程序主界面 如下图 图 2 2 1 2 Registry Medic 主界面 在右侧列表框中可以看到提供扫描的注册表项 勾选需要扫描的选项 单击 Scan Registry 开始扫描 单击 Stop Scan 停止扫描 单击 Restory Registry 进入下图所示的恢复窗口 图 2 2 1 3 恢复注册表 在提供的 按日期 按小时 按分钟 每次 昨天 今天 恢复方式中选择合适的 时间恢复 上图中选择按日期 然后单击 恢复 弹出确认恢复的提示信息 选择 是 即可完 成注册表恢复 关于备份 可以单击主面板的 configuration 备份 来选择是否按天 小时 分钟 来备份 在扫描注册表的过程中 如果有不需要扫描光盘或网络驱动器上的无效文件和目录 单击 Program Settings 排除的驱动器 在打开的窗口列表中显示了系统在扫描注册时跳过的磁盘盘 符 在这里我们可以加入光盘盘符或网络映射盘符 图 2 2 1 4 排除的驱动器 在扫描的过程中我们同样可以设置排除某个文件或文件夹 通过在 Excluded Files and Folders 设置完成对某个文件或文件夹扫描的忽略 单击 ScheduledMaintenance 弹出下图所示的计划维护窗口 图 2 2 1 5 计划维护 在 任务 设置 选项卡下还可以进行更详细的计划运行设置 当扫描注册表完毕或停止扫描时 单击主面板下方的 Repair Registry 可以针对这些扫描到的 无效信息进行修复或删除 如下图 图 2 2 1 6 修复注册信息 二 二 Windows 注册表恶意修改恢复器注册表恶意修改恢复器 Windows 注册表恶意修改恢复器是一款以实用型为主的软件 可有效地对 Windows 系统进行注 册表的修复 主要用于恢复被恶意网站 恶意代码或人为破坏的注册表项 icon wangzhi bmp 可以到下载本软件 在面板左侧功能栏选择 恢复恶意修改项 可以看到 恢复 IE 和 恢复系统设置 两项 如下图 图 2 2 2 1 恢复恶意修改项 单击 恢复 IE 在面板下列有四个恢复按钮 功能如下 单击任一按钮即可完成当前操作 恢复 恢复 1 取消 Internet 选项 对话框中所有属性设置的禁用 使常规 安全 稳私 内容 连接 程序 高级属性页面的可见 使主页设置 临时文件 历史记录 颜色 字体 语言 辅助功能可用 使自定义级别 分级审查 证书 个人信息可用 使建立连接 添加拨号网络 局域网设置可用 使各项 Internet 程序可以修改 重置 Web 设置可用 恢复 恢复 2 取消对 IE 浏览器菜单的禁用 使 文件 新建 文件 打开 文件 另存为 可用 使 查看 源代码 查看 全屏显示 可用 使 收藏 菜单 工具 Internet 选项 可用 使 鼠标右键 目标另存为 F3 搜索命令可用 恢复 恢复 3 取消其他限制 取消 IE 浏览器不能关闭的限制 取消 IE 浏览器中不能打开链接的限制 取消 IE 浏览器中不能使用鼠标右键的限制 取消不能使用注册表编辑器的限制 恢复 恢复 4 恢复系统 恢复 IE 浏览器的标题 Microsoft Internet Explorer 恢复 IE 浏览器的主页为空白页 可以使用 DOS 窗口 Win98 下 显示开始菜单上 运行 查找 注销 和 关闭系统 命令 显示桌面图标 单击 恢复系统设置 同样可以看到四个恢复按钮 功能如下 单击任一按钮即可完成当前 操作 恢复 恢复 1 取消对开始菜单 控制面板 桌面的禁用 使 活动桌面 所有功能 网上邻居 网上邻居 里的 邻近的计算机 可用 使开始菜单的 收藏夹 项 帮助 项 文档 项 注销 项 关机 项 控制面版 可用 使控制面板中打印机 文件夹选项可用 使任务栏属性菜单 桌面上的右键 控制面版中网络和拨号图标可用 恢复 恢复 2 取消对显示属性及系统属性的所有选项的禁用 使外观选项卡 背景选项卡 屏保选项卡 设置选项卡可用 使设备管理 硬件配置文件 虚拟内存 文件系统选项可用 恢复 恢复 3 取消对控制面版中的添加 删除程序的禁用 使控制面版中的 添加 删除程序 中 更改或删除程序 添加程序 添加 删除 Windows 组 选项可用 恢复 恢复 4 取消对硬盘分区的隐藏 显示所有的硬盘分区 使 我的电脑 我的文档 控制面板 回收站 可用 在主面板中的左侧功能栏中还有针对不同系统的设置功能按钮 如 设置 98 ME NT 2K XP 设置功能包括系统设置 网络设置 安全设置 软硬件设置 个性化设置 选择好设置种类后 勾 选右侧列表中的设置项 再单击 设置 即可完成 如下图 图 2 2 2 2 设置 98 ME NT 2K XP 三 注册表修复工具 三 注册表修复工具 Registry CheckUp 注册表对于 Windows 系统的重要性不言而喻 但是因为一些意外和不正确的使用 注册表中会 产生错误信息 这些错误信息的存在 常常导致系统变慢 Registry CheckUp 会对注册表进行仔细 的搜索和甄别 并帮你解决所有问题 icon wangzhi bmp 可在 例使用了汉化版本 运行程序 单击主面板左侧功能栏中的 检查 按钮 将列出可选择的扫描类别项 如下图 图 2 2 3 1 检查面板 选择合适的扫描类别项后 单击 问题扫描 开始扫描 扫描完毕显示找到的注册表存在的问 题 这些问题按组分类 显示所有的分类而不管是否被扫描 展开任意类别以查看找出的问题列表 每个问题都有个复选框 当选中时所指向的问题被修复 要修复问题只需单击 修复问题 若要有选择的扫描 单击 选项 按钮 在面板右侧选择验证路径时所含的驱动器 图 2 2 3 2 选项面板 此处 编目 选项卡用于帮助查找没有路径信息的文件参考 提供了 扫描常见的 Windows 路径 扫描程序文件区 在选定的驱动器查找扫描文件 一切设置完毕 单击 问题扫描 重新进行扫描 在 高级 功能面板中可以进行启动项管理及修复常见 IE 问题 如下图 图 2 2 3 3 高级面板 上图中 启动控制 选项卡下列出了当前系统启动时自动运行的程序 我们可以删除不再希望 自动运行的程序 在列表右侧同时列出了相关程序的启动信息 在 浏览器助手对象 选项卡下可 以管理 IE 启动时自动运行的插件 在 Internet Explorer 选项卡提供的修复 IE 选项有 重置我的 默认启动页面 重置我的默认搜索页面 重置我的默认下载页面 勾选合适的选项 单击 应用 即可完成相应操作 四 注册表错误摧毁器 四 注册表错误摧毁器 Error Nuker Error Nuker 是一款强力工具 可以扫描 Windows 注册表以确认错误以及找到优化 Windows 注 册表表现的方法 不像其它类似工具 Error Nuker 对注册表的操作非常仔细 它从不会删除可能 危害你系统的注册表值 具有自动扫描 用户化定义扫描 手动清除 恢复 Undo 不像其他类似 工具 Error Nuker 从不会因为删除一个注册表记录而伤害你的系统 运行 Error Nuke 主界面如下图 图 2 2 4 1 扫描窗口 上图也是扫描窗口 窗口中显示了扫描类别项 勾选合适的类别项 单击 Start Scan 开始扫 描 扫描结果如下图所示 图 2 2 4 2 扫描结果 在上图可以看到 当选中列表框中的扫描类别项时 下方的列表框将显示具体明细 此时可以 单击 Repair Section 恢复选区 当选中明细列表框中的错误项时 Repair Entry 按钮被激活 单击此按钮修复此项 单击 Fix All Errors 修复扫描到的所有错误项 Undo 按钮用来撤销上一 步操作 单击主面板左侧功能栏中的 Restore 即可进入恢复面板 此面板以 Data Fixed 修复日期 和 Invalid Entry Name 无效条目名称 两栏显示了操作历史 可以选中某条目 单击 Undo Selected Items 撤销曾经对此项的操作 单击 Options 在此面板可以设置此程序是否自动运行于系统启动 自动升级选项 计划扫 描任务 选择扫描的驱动器等 单击 Starup Mgr 进入启动管理面板 在这里列出了所有的启动信息 如下图 图 2 2 4 3 启动管理 对于每个启动项可以禁用 删除或获得更多的信息 只需右键单击所选项 即可选择操作 最 后单击 OK 三 监视 比较类三 监视 比较类 Windows 的系统注册表保存了系统的核心数据 如果随意更改可能导致系统无法运行 而几乎 所有的应用软件在安装和运行时都要修改注册表 然而遗憾的是这些修改对用户是不透明的 由于 注册表数据可达几兆甚至更大 如果用户想手工查看比较软件对注册表所做的全部修改是不现实 的 这就需要有合适的工具来帮助我们对注册表的变化进行比较 分析 从而使应用软件对注册表 的修改曝光 另外 我们还可以通过监视注册表来查看注册表的访问情况 进行实时检测 防止恶 意程序捣乱 保证系统的安全运行 一 超级注册表监视器 一 超级注册表监视器 Regmon Regmon Registry Monitor 是一个出色的注册表数据库监视软件 它将与注册表数据库相关的 一切操作 如读取 修改 出错信息等 全部记录下来以供用户参考 并允许用户对记录的信息进 行保存 过滤 查找等处理 这就为用户对系统的维护提供了极大的便利 图 2 3 1 1 Regmon 的使用非常简单 我们只需运行该执行程序即可启动它的系统监视功能实时地记录当 前系统注册表变化情况 检测记录输出及时显示在程序主窗口列表中 在列表中显示的信息分为以下几列 Time 记录某程序访问注册表操作的时间 Process 记录是什么程序访问注册表 在哪些项中显示该程序的名称 Request 记录程序对注册表进行了什么操作 是打开 添加 关闭还是改写等等 Path 记录程序具体对注册表下的哪个路径操作 Result 结果可以是 SUCCESS NOTFOUND NOMORE 它们用来表示是否成功 Other 记录一些杂项的信息 在最左边的数字代表记录号 单击 File Save 或工具栏上按钮可将当前的记录结果保存到 log 文件 若查看某条记录 不便 可以选中记录后单击 Edit Copy 将记录复制到剪贴板中 然后再粘贴到其它的编辑器中 阅读 单击 Files Capture Events 或工具栏上按钮来暂停或充许 Registry Monitor 捕获当前一些 程序对注册表的操作 当暂停时 暂停按钮上会出现一个红红的 单击 Options Always on top 这时 Registry Monitor 程序执行窗口总处于最上方而不会被其它 程序窗口所覆盖 这样即便运行其它程序我们都可以随时查看记录 监视注册表的访问情况 单击 Options Scroll 或工具栏上按钮可以设置是否自动滚屏 因为在监视时将有大量的 记录 如果自动滚屏 则原来 老 的记录将向窗口上方滚动 新记录将显示在窗口中 若不滚屏 则窗口中的记录显示不会发生变化 当禁止自动滚屏时 工具的按钮将标上一个红红的 单击 Edit Clear Display 或工具栏上的按钮来清除记录列表中的所有记录 单击 Options ClockTime 或工具栏上按钮可以设置时间是否以标准格式显示及是否显示 毫秒 单击 Options font 还可设置显示记录的字体 字型及字号 单击 Options Filter Highlight 或工具栏按钮 弹出下图所示对话框设置访问时需要高亮 度显示的键 有时在利用 Registry Monitor 监视系统时 需对注册表中的某些特殊键的访问记录在记 录列表中看起来更显眼 图 2 3 1 2 过滤窗口 在上图中的 Highlight 一栏 我们可以填入一键或多键 当为多键时应用 隔开 我们 可使用通配符 来将所有的键设置为高亮显示 我们还可以单击 Options HighlightColors 来设置高亮显示的颜色 由于系统和各程序都不时的对注册表进行访问 因此记录的数量非常庞大 而通常我们只对一 些特定的内容进行监视 比如某个特定的键 在图 2 3 2 2 中 在 Include 列表中填入所要监测 的键 一般都填入 在 Exclude 列表中填入所要排除监视的键 最下面的几个复选框若全 部被勾选表示对读取 写入 访问成功 出现错误操作进行记录 单击 Options History Depth 命令或工具栏上的按钮 可以设置记录列表中要显示记录 的个数 在弹出的对话框中输入要显示的记录条目数 默认的设置是 0 这样我们就可不为繁多的 记录眼花缭乱 单击 Edit Find 命令或工具栏上的按钮可以实现查找功能 在弹出的对话框输入的关键 字可以时间 进程 路径 请求及结果中进行匹配 当我们选中一条记录时执行 Regedit Jump 命令或单击按钮 Registry Monitor 将自动打 开注册表编辑器并展开到相应的键位置 我们还可以利用其来研究学习注册表 比如说 在系统的控制面板中的许多设置项的数据都保 存在系统的注册表中 如果你想知道它们具体存放在系统注册表的什么位置 那么你就可以利用 Registry Monitor 来监视进程 Rundll32 然后启动控制面板中相应的组件 改变设置并观察 Registry Monitor 中的记录 找出子键名 双击记录打开注册表编辑器 RegEdit 来查看该子键 有时 控制面 板的组件可能会出现不能正常工作的情况 有了 Registry Monitor 的帮助 你就可以用上述方法手工 更改注册表来达到改变设置的目的 再比如 Windows 在 开始 菜单上新增了一个名为 收藏夹 的子菜单 它主要针对网络用 户 对未上网的用户而言没有多大的实用价值 因此这部分用户就希望能取消 开始 菜单中的 收 藏夹 子菜单 为此 我们可事先启动 Regmon 激活其注册表数据库的监视功能 然后启动 Windows 优化大师等软件 利用它们的设置功能取消 Windows 的 收藏夹 子菜单 切换回 Regmon 之后 我 们 就 可 以 从 它 所 做 的 记 录 中 发 现 是 通 过 将 注 册 表 数 据 库 HKEY CURRENT USER Software Microsoft Windows CurrentVersion Policies Explorer 项下的 DWord 值 NoFavoritesMenu 由 0 改为 1 来达到取消 收藏夹 子菜单的目的 此外 许多共享软件在系统的注册表中存放试用期和已使用的次数 当然这些数据可不是随随 便便用普通的方法就可查到的 但用 Registry Monitor 我们就可方便的监测到存放这些数据的地方 二 高级注册表跟踪器 二 高级注册表跟踪器 Advanced Registry Tracer Advanced Registry Tracer简称ART 是一个经由制作快照的方式将Windows登录文件 Registry 拍照记录的工具 利用这个原理能够备份和分析 Windows 登录文件 Registry 能够对比登录文件 因安装 反安装软件和硬件被更改 新增加的地方 同时也能恢复到被更改前的登录文件功能 具 有侦测出特洛伊木马病毒功能 当安装软件的时候 你可以在安装软件之前使用 ART 制作一个注册表的拷贝 在安装之后再 制作另一个拷贝 然后你就可以通过比较这两个拷贝来查看这个新安装的软件到底做了什么 此外 你还可以在安装新的硬件的时候使用 ART 比较不同计算机上注册表的相关 键 Key 来分析注 册表的变化 这样你就可以知道当系统设置改变的时候哪一些 键 发生了改变 你还可以使用 ART 来浏览注册表任意 键 的 子键 Subkey 数目或类型 ART 还可以用来搜索某一特定类 型或特定修改时间的数据 icon wangzhi bmp 可以到 刚启动的程序窗口中没有任何信息 单击 scan registry 按钮时弹出如下图所示窗口 图 2 3 2 1 scan registry 在上图中选择需要扫描的位置 整个注册表或当前键 同时支持使用过滤 Use filter 单击 OK 提示新建 rgf 文件 rgf 该文件是 Advanced Registry Tracer 专门用于存放扫描结果的文件 每个 rgf 文件可存放多达 100 次的扫描结果 ART 将每次扫描的结果用一个类似文件夹形式单独存 放在 rgf 文件中 该文件夹以扫描时的时间及日期命名 在建立了 rgf 文件之后 再次单击工具栏上的按钮或选择 Registry 菜单下的 Scan Registry 开始扫描注册表 ART 将每次扫描的结果用一个类似文件夹形式单独存放在 rgf 文件中 该文件夹以扫描时的时间及日期命名 如下图所示 图 2 3 2 2 从上图可以看出 我们对注册表进行了三次扫描 当建立了两次或两次以上的扫描时 我们就 可以进行比较 由于 ART 在同一时刻只能比较两次的扫描结果 所以在同一时间只能激活两个文 件夹 未被激活的文件夹呈透明色显示 如图 2 3 3 2 中的第一个文件夹 icon zhuyi bmp ART 在对注册表进行扫描时 为了加快速度只对 HKEY LOCAL CHINE 和 HKEY USER 两个根键进行扫描 因为在注册表中 除了 HKEY DYN DATA 根键外 HKEY CLASSES ROOT 和 HKEY CURRENT USER 都是由这两个根键映射过来的 单击工具栏上的按钮或 Registry 菜单下的 Compare from here 也可直接按 F10 键 进行完全的比较 有时为了加快比较的速度 我们可以排除某些键 使在比较时忽略对它们的比较 选中排除的键后单击按钮 该键即被添加到下图所示的 Filters 窗口中 在此窗口还可以添 加 删除所要排除的键 图 2 3 2 3 选择排除 一切设置完成后开始比较 在比较结果窗口中 如下图 先扫描的注册表被标记为 1 first 后扫描的结果标记为 2 second 从窗口中很容易找到注册表前后的变化 它们被分为三类 In First Only In Second Only Distinction in data x 标签下为被修改的数据 都可在右边的栏中查看具体的 变化 此栏中列出了数据的前后变化 图 2 3 2 4 比较结果窗口 选定根键后 单击工具栏上的按钮 Expand All Keys 就可展开所有包含变化的分支 每 个变化所在主键前都有不同颜色的 灯泡 标志提示变化的类型 程序还支持在主窗口或者比较结 果窗口中查找 对于查找到的结果 你可以直接按 F5 或单击 Jump to Regedit 按钮迅速打开 注册表并自动定位到该键 最为贴心的是 可以单击 Save to Undo files 将变化保存为 reg 或 inf 右击导入 恢复文件以便手工由 2 恢复为 1 中原样 删除新增的 添加已删除的 改回原 来的 或者单击 Undo into Registry 按钮直接恢复 Save to Redo files Redo into Registry 按钮则刚好相反 是用来由 1 注册表变回 2 注册表中的数据 在窗口中选定某个分支 后右击 可复制键名路径到剪贴板或者跳转到主窗口相同分支下 在图 2 3 2 2 中 你也许会遇到不能按照自已的意愿将任意两个扫描结果切换为比较的对象 这是为什么呢 原因就在 Settings 中 还是让我们来看看究竟吧 单击 Edit Settings 命令 在 General 选项卡设置栏中 若选 Ask for confimation 则 在切换活动文件夹时 会自动弹出一个对话框让你选择关闭当前两个被激活的文件中的某一个 若 选 Close oldest snapshot 则在切换活动文件夹时 并不出现对话框 ART 将自动关闭当前两个被 激活的文件夹中选择建立的一个 若选 Colse newest snapshot 则在切换活动文件夹时 ART 将 自动关闭当前两个被激活的文件夹中较后建立的一个 图 2 3 2 5 设置窗口 与其他注册表监视软件 例如 RegMon 和 Win Expose Registry 或卸载软件 例如 CleenSweep 和 Uninstall 不同的是 ART 是通过比较不同时刻整个注册表拷贝来的出结果 而上述软件是通过 监测并过滤某一时间段内所有对注册表的访问 API 来得出结果的 与其他注册表跟踪软件 例如 RegSnap 和 RegShot 相比 ART 能够导入导出 REG 文件 直接对注册表进行 撤销 Undo 和 重做 Redo 直接调用注册表编辑器 对以往做的注册表拷贝能够直接浏览 可以选择性的比 较注册表的特定 键 可以对每一个注册表的拷贝及其导出的 REG 文件添加注释等等 总之 它 可以更直观方便 快捷 随意的跟踪注册表的变化 三 小巧的监视软件 三 小巧的监视软件 RegSnap RegSnap 是一个注册表分析工具 它是通过对系统注册表建立 快照 也就是注册表的备份 来实现对注册表的比较 初次使用 RegSnap 会弹出一个启动向导对话框 Startup Wizard 在此对话框询问用户将要进 行的操作 如下图 图 2 3 3 1 启动向导 在上图中的 Recent documents 列表框中给出了最近创建的系统设置快照文件列表 因没有快 照文件 所以列表是空的 如果需要打开某个文件 直接选择后单击 Open 按钮确定就可以了 如果你需要的文件没有显示在列表框中 可单击界面中的 More files 按钮 并在关联的系统文件 列表框中选择 在该对话框中的 Startup action 设置项中提供了运行方式设置 各项设置的含义如下 Show this dialog at startup 表示在程序启动后显示该对话框 Automatically reopen last document 表示程序启动时自动打开上次创建的系统设置快照 文件 Automatically create net document 表示程序启动时自动创建一个新的快照文件 Do nothing 表示程序启动时不进行任何操作 对于上面的情况 你可以根据自己的实际情况来决定如何操作 界面中的 New Snap 按钮表 示快速创建当前系统设置快照文件 Compare 按钮表示比较已存在的两个系统设置快照文件 Close 表示关闭当前窗口 如果需要创建当前的系统设置快照 可单击程序界面按钮条中的第一个按钮 New Snapshot 弹出 Save snapshot 对话框 此对话框中给出了可以扫描信息的范围 包括 Snap All 扫描系统 注册表以系统启动配置文件 Windows 安装路径 Registry Only 表示只扫描系统注册表 单击 OK 按钮 开始扫描文件 完成之后给出扫描结果对话框 其中给出了程序扫描到的注册表键值数 Windows 安装路径下的文件数 以及系统启动配置文件 Autoexec bat Config sys Win ini System ini 文件等 单击该对话框中的 OK 按钮确定 回到程序主界面 扫描结束 若建立了两个系统设置快照文件 则可在该窗口中单击 Compare 按钮比较已存在的两个系 统设置快照文件 此时会弹出 Compare snaps 对话框 如下图 图 2 3 3 2 比较快照文件 在 First snapshot 和 Second snapshot 列表栏中填入需要比较的系统设置快照文件名 然后 在 Report options 中设置比较结果报告方式 选择 Show modified key names only 则将比较结 果创建为一个只显示被修改的主键的报告 选择 Show modified key names and key values 则报告 中同时显示变化的键名和键值 不过要求两个快照扫描时都保存了键值 复选 Generate REG files 则将变化导出为 reg 文件用来复原或重复注册表 复选 Truncate long dumps 截短冗长的转储 复 选 Map Keynames to current uesr 映射键名到当前用户 在 Advanced options 中还可设置比较 时要排除的分支 单击该对话框中的 OK 按钮确定 程序开始按照设置的项目进行文件比较 然后给出比较结果 Regsnap 对系统的比较报告非常具体 对注册表可报告修改了哪些键 修改前 后的值各是多 少 增加和删除了哪些键以及这些键的值 报告结果既可以以纯文本的方式 也可以 html 网页的方 式显示 非常便于查看 四 清理 压缩类四 清理 压缩类 Windows 注册表是一个庞杂的数据库 它记载了 Windows 所必需要的硬件和软件信息 稍有闪 失就足让 Windows 不能启动或出现这样那样的错误 在通常情况下 我们的计算机会经常性的安装 和反安装一些程序 日积月累就会被无用的信息充满整个的注册表 Windows 不但会运行减慢 还 会引起莫名的错误 如何解决呢 唯一要做的就是清除 这时你最需要的就是有个帮手替你完成这 些工作 好在有众多的注册表清理压缩工具 可以让我们轻松地完成注册表的清理压缩操作 一 一 TweakNow RegCleaner TweakNow RegCleaner 可以消除来自你的 Windows 注册表的荒废条目 减少它的大小 改进总 的系统表现 运行程序 主界面如下图所示 图 2 4 1 1 主界面 上图简洁的界面中列表显示了可供选择的扫描类别项 勾选合适的类别项后 单击 Scan Now 按钮开始扫描 若需要有选择的扫描注册表 可以在扫描前单击工具栏 Options 按钮 弹出下图 所示对话框 单击 New 输入需要排除扫描的键后选择 OK 即把此键添加到排除的注册表键 列表框中 最后单击 Save 图 2 4 1 2 添加注册表排除键 扫描完毕后将把扫描到的问题作简单统计显示在 Scan 窗口中 以不同的图标区分不同的扫 描问题 这些问题将作为是否可以删除的提示 Safe to delete Not fully safe to delete Unknown 单击此窗口的 View Result 弹出下图所示的窗口查看详细结果 图 2 4 1 3 扫描结果 绿色的图标代表可以安全删除的条目 蓝色的图标代表不够安全删除的条目 黄色的图标则代 表危险删除的条目 默认选择可以安全删除的条目后单击 Delete 即可完成操作 如果实施了误 删除 没有关系 TweakNow RegCleaner 为你提供了恢复功能 单击主面板工具栏中的 Restore 按钮弹出恢复窗口 图 2 4 1 4 恢复窗口 选中自动备份好的文件后单击 Restore 即可完成恢复操作 二 注册表吸尘器 二 注册表吸尘器 RegVac 注册档吸尘器 是个注册表清除管理工具 内含 8 种主要工具 Classes Vac Stash Vac Software Vac File Lists Vac Add Remove Editor System Configuration Utility OpenWith Editor Bad FileName Finder 可说是多功能的垃圾文件清除工具 运行程序 在主面板上方单击 Go to Exper Mode 进入专家模式 再单击左侧功能栏的 Automoted Scans 进入下图所示的自动扫描面板 此面板列出了和左侧功能栏相似的扫描项 勾 选需要的列表清洁项后单击 Run the Above Checked Automoted Scans 按钮开始运行选中的自动 扫描 图 2 4 2 1 自动扫描 单击 Classes Vac 进入 类吸尘器 面板 再单击 Find Bad Entries 开始扫描无效的类信 息 扫描结束后单击 Clean Checked Items Above 即可完成清除操作 单击 Stash Vac 此面板列出了注册表内程序隐藏的 MRU 历史列表以及许多其它的设置 勾选需要移出的条目后单击 Remove Checked entries from the Registry 即可完成操作 单击 File Lists Vac 进入 文件列表吸尘器 面板 注册表中有许多指向硬盘文件的键的列 表 如果实际文