通常情况下我们要删除注册表中的某个键或者键值，都是打开“注册表编辑器”，然后定位到相关分支进行删除操作。但如果我们要对多台计算机做同样的操作呢？或者这种删除操作是需要常常进行的呢？这就不方便了。其实可以通过将删除操作做成*.reg文件的形式，双击该*.reg文件即可完成删除操作。

　　删除某个注册表分支:打开“注册表编辑器”，将要删除的分支导出为*.reg文件，用“记事本”打开该文件，将形如“[HKEY_LOCAL_MACHINE\SOFTWARE\……]”的字段修改为“[-HKEY_LOCAL_MACHINE\SOFTWARE\……]”即可。

    删除某个注册表键：同样将该键导出为*.reg文件，用“记事本”打开该文件，将要删除键的键值修改为“-”即可，如要删除某名为“cfan”的键，则修改为形如："cfan"=-。

　　2.修复EXE文件的注册表关联

　　中了木马之后其实最麻烦的并不是查杀，而是查杀之后的系统设置恢复过程，由于木马普遍都对注册表比较感兴趣，而在查杀之后杀毒软件又不会自动修复注册表，所以经常出现杀毒后反而无法正常使用的情况。EXE文件的注册表关联就是最典型的例子，如何快速修复它呢？

　　(1)由于无法运行EXE文件，而又需要通过Regedit.exe来修改注册表，所以先要把C:\Windows目录下的Regedit.exe文件重命名为Regedit.com，运行Regedit.com启动“注册表编辑器”。

　　(2)定位到[HKEY_CLASSES_ROOT\.exe]，将右侧窗口中“默认”的键值改为“exefile”。

　　(3)依次展开[HKEY_CLASSES_ROOT\exefile\shell\open\command]分支，然后将右侧窗口中的“默认”的键值改为“"%1" %*”(不要外侧引号)。

　　(4)关闭“注册表编辑器”，运行一个EXE文件检查是否正常，如果还不行可以点击此处下载一个“EXE File Association Fix”文件，解压后将文件合并到注册表中即可。

　　3.自制Net Transport的128线程补丁

　　第一步:点击“开始→运行”，输入“Regedit.exe”(不含引号) 回车，打开“注册表编辑器”，转至

　　[HKEY_CURRENT_USER\Software\Xi\NetTransport 2\Download]。

　　第二步:在右侧的编辑框里新建一个DWORD 值命名为“Max Threads”，双击这个值，在“数值”中输入128，在“基数”中选择“十六进制”。
 
    第三步:选择菜单“文件→导出”，“保存类型”设为“Win9x/NT4注册文件”(在Windows 2000/XP中使用默认的保存类型导出的注册表文件无法在Windows 9x 下导入)，保存为128threads.reg。

　　第四步:复制一份128threads.reg 并将新文件命名为uninstall128.reg，用“记事本”打开该文件，将[HKEY_CURRENT_USER\Software\Xi\NetTransport 2\Download]子项下的“"Max Threads"=dworD:00000128”修改为“"MaxThreads"=-”(不包括外侧中文引号)，在注册表文件中将键

　　值设为“-”即代表删除该键值。只需双击导入128threads.reg即可打上128线程补丁，而双击导入uninstall128.reg则将恢复未安装补丁前的状态。

　　4.自动备份注册表

　　[HKEY_CURRENT_USER]和[HKEY_LOCAL_MACHINE]这两个分支是黑客程序、后门、病毒及恶意网站最常攻击的目标，一旦这两个分支下的数据被病毒修改，要一一排查被修改的数据是件非常困难的事，而手动地输入命令备份相当麻烦，如何快速备份和恢复被“劫持”的系统呢？

　　第一步：打开“记事本”，输入下列内容，并保存为myregbak.bat:

　　@echo off

　　set mypath="C:\myfolder\"%date%""

　　if exist "%mypath%" rd /s /q "%mypath%"

　　md "%mypath%"

　　cd "%mypath%"

　　reg export hkcu myreg.reg

　　reg export hklm sysreg.reg

　　这段脚本的大意是:首先定义一个变量并将其设置为C:\myfolder下以当天的日期命名的一个目录，如果该目录不存在就根据变量值创建此目录。然后将当前目录转到这个目录中，如果已经存在用户个人的注册表备份文件myreg.reg则删除，重新导出用户个人的注册表数据到文件。如果已经存在系统的注册表备份文件sysreg.reg则删除，重新导出系统的注册表数据到文件。

　　小提示

　　如果不是管理员权限的用户，不需要备份系统的注册表数据( 不要输入第7行即可) 。以上提供的批处理角本在Windows XP 下测试通过，驱动器、路径及文件名可自定义。

　　第二步：在桌面、任务栏、开始菜单处创建myregbak.bat批处理文件的快捷方式，随时手工备份。

　　第三步：单击“控制面板→任务计划→添加任务计划”，在向导中选择myregbak.bat批处理文件，创建“备份注册表”任务。右击“备份注册表”任务图标，选择“属性”，单击“计划”选项卡，选择一种每日定时或定期备份的方式，以便让计算机能够自动备份注册表。

（责任编辑：hahack）