保存注冊表

⑴ 注冊表編輯器修改完如何保存

修改完就自動保存的 有些立即就生效 有些要重起後生效 注意修改前備份注冊表哦

⑵ 修改電腦注冊表後怎樣保存修改

具體操作步驟如下

1『開始菜單

記住導出的位置，另外最好沒修改之前，保存一次，萬一不行，還可以恢復。修改確定，再導一次，把上次的刪除。

⑶ 怎樣保存已修改的注冊表管理器

不明白你的意思？注冊表編輯器不需要保存…
如果你是指注冊表本身的話…一般是即刻生效，就是你改了後就是保存了。

⑷ 怎樣保存已修改的注冊表管理器

在運行里鍵入gpedit.msc,打開分支：用戶配置、管理模板、系統 。
點中「系統」，這時，右邊有一項「禁用注冊表編輯工具」的，雙擊，選「已禁用」。確定後重啟電腦就行。
如果注冊表不是你自己禁用的，很可能你是中毒了，注意防毒！1、如果你對注冊表不很熟悉，建議在修改前備份注冊表。方法：在注冊表編輯器中選擇注冊表-->導出注冊表文件，命名保存即可。
2、如果在你的注冊表裡沒有文中寫到的主鍵或項，請先確認你的操作系統和文中一致；或者直接在注冊表項中建立項、主鍵或相應的數據值。
1、惡意修改類：內容包括IE信息被修改、注冊表信息被修改、禁止"關閉系統"、禁止"運行"、禁止"注銷"、禁止注冊表編輯器、禁止DOS程序、運行任何程序被禁止，系統無法進入"實模式"、驅動器被隱藏等等。
（1）注冊表編輯器被禁用：也就是無法通過運行regedit命令打開注冊表，提示是「注冊表編輯器已被管理員禁用」。
解鎖：
第一步：新建一個文本文件，輸入以下內容（注意保持文本格式）：
win9x：
REGEDIT4

[HKEY_CURRENT_]
"DisableRegistryTools"=dword:00000000
winnt/xp:
Windows Registry Editor Version 5.00

[HKEY_CURRENT_]
"DisableRegistryTools"=dword:00000000
點擊"文件"菜單，選擇"保存"命令，以"recover.reg"為文件名保存在任意位置。
第二步：雙擊該"recover.reg"文件，系統彈出"是否確認要將 recover.reg 中的信息添加進注冊表"的確認框，點擊"是"，隨後，系統提示"recover.reg 里的信息已被成功地輸入注冊表"，再點擊"確定"即可將注冊表解鎖並進行隨後的修改。
（2）系統的運行被禁用：即在開始里沒有"運行"一項。
解鎖：
方法一：
第一步：在系統中找到regedit.exe，直接雙擊執行，就可打開注冊表。
win9x：c:windows
winnt：c:winnt 第二步：找到HKEY_CURRENT_
將NoRun的數值數據修改為0，或者刪除該雙位元組值。
方法二：編輯文件
第一步：新建一個文本文件，輸入以下內容（注意保持文本格式）：
win9x：
REGEDIT4

[HKEY_CURRENT_]
"NoRun"=dword:00000000
winnt/xp:
Windows Registry Editor Version 5.00

[HKEY_CURRENT_]
"NoRun"=dword:00000000
點擊"文件"菜單，選擇"保存"命令，以"run.reg"為文件名保存在任意位置。
第二步：雙擊該"run.reg"文件，系統彈出"是否確認要將 run.reg 中的信息添加進注冊表"的確認框，點擊"是"，隨後，系統提示"run.reg 里的信息已被成功地輸入注冊表"。
如果沒有看到效果，請重新啟動計算機。
（3）IE標題欄被修改：即在IE瀏覽器最上方的藍色橫條里做廣告，而不是顯示默認的「Microsoft Internet Explorer」。
HKEY_LOCAL_ ExplorerMain
HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMain
將其下的「Window Title」主鍵刪除，或修改成你想要的內容。
（4）OutLook的標題欄被修改：
HKEY_CURRENT_ Express5.0
將其下的「WindowTitle」主鍵刪除，或者修改成你想要的東西。
（5）IE默認首頁被修改：
如果IE的主頁選項沒有被禁用，那麼只需要在IE的菜單中選擇："工具"-->"Internet選項"-->"常規" ，在"主頁"一欄中進行修改即可。否則需要修改注冊表，位置HKEY_CURRENT_ ExplorerControl Panel，將雙位元組值HomePage設為0，或者直接刪除即可解除鎖定。
補充：正常情況下在HKEY_CURRENT_USERSoftwarePoliciesMicrosoft下是沒有Internet Explorer項的，如果你想禁止，需要自己去添加該項。
（6）IE瀏覽器的默認頁及空白頁被修改：
恢復默認頁：將HKEY_LOCAL_ ExplorerMain下Default_Page_URL的值恢復成＆pver=6＆ar=msnhome即可，如果是5.5的瀏覽器則是＆pver=5.5＆ar=msnhome
恢復空白頁：修改HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMain下的Local Page的值
win98：
winnt：%systemroot%system32lank.htm即可，如：c:winntsystem32lank.htm。
（7）每次開機後彈出一個網頁：
一般都是在
HKEY_CURRENT_
HKEY_CURRENT_once
添加了相關網頁內容，直接刪除。如果還是有，那麼可以在注冊表中查找相應的內容，全部清空即可。
98/xp下可以使用msconfig來配置系統的啟動項
任務管理器打不開的解決方法
方法一：修改注冊表。打開注冊表，展開到：

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
找到"DisableTaskmgr"把dword值設置為00000000

方法二：
打開記事本，把下面的內容保存成.reg文件，然後雙擊導入恢復。
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableTaskmgr"=dword:00000000

(最後一行留一空行)

方法三：利用組策略：
開始/運行/gpedit.msc,
在用戶配置-管理模板-系統-CTRL+ALT+DELE選項，在左邊找到「刪除任務管理器」
雙擊打開，設置為未配置，或者禁用。

方法四：利用小軟體：
把下面的文件，解壓後點擊「任務管理器可用」，即可解決！！
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
或者：
任務管理器被病毒禁用解決方法

任務管理器被病毒禁用解決方法
最近這段時間，QQ病毒又出來新品種了，就是任務管理器被禁用了，使你知道中了QQ病毒也沒有辦法關掉病毒進程，一開始作者把病毒修改的注冊表改回來，但發現修改完保存好的注冊表後駐留內存的病毒又將其修改了，怎麼辦呢？..........

作者：妖妖靈

偶爾回論壇看看~發現N多人都中了QQ病毒~同情ING`~

於是便隨便找了個求助貼，把殺軟關了，把那個病毒源程序下載來了.dir一下,把WINDOWS和system32目錄下的.exe和.dll文件輸出到文本.然後就運行那個病毒了.

很顯然.任務管理器被禁用了.打開QQ會自動向外發信息(這個我早就知道了.嘻嘻.我當然不會傻到跟人家去聊Q.)其實經過分析.這其實還是個木馬.會將一些病毒製造者感興趣的東東通過E-mail發到他的郵箱.

這么做的目的無非是想讓人家無法終止病毒進程.

然後就到注冊表裡去解鎖.他卻沒有禁用注冊表.開始心想.這SB,居然不禁用注冊表?明明可以改回來嘛!

找到HKEY_CURRENT_
把DisableTaskMgr直接刪除了.

重新載入一遍WINDOWS外殼程序.卻發現一個問題....任務管理器還是打不開.再次打開注冊表.發現DisableTaskMgr的鍵值依然存在.郁悶了.怪不得他不禁用注冊表.

其實應該想到了.這應該是內存中駐留的病毒程序搞的鬼.一旦他檢測到你對注冊表所做的修改.他會自動改回來的.

好吧.看到底是哪一個病毒程序..運行病毒程序之前為了保險,我是先對系統文件信息做了一個大概的備份的.然後再dir一下WINDOWS和system32目錄下面的exe和dll文件.依舊輸出到文本.用fc.exe比對了一下...發現確實多了一個svohost.exe,其實他就是想與svchost.exe這個系統文件混淆.只差一個字母.不仔細還真發現不了.

接下來開始解決.

1.打開CMD.輸入命令tasklist回車查看一下..果然發現了這個進程:svohost.exe(雖然他禁用了任務管理器,但在CMD下用tasklist命令還是可以查看到進程信息的)
2.關了他.輸入命令taskkill /f /im svohost.exe
提示成功.
3.搜索svohost.exe這個文件(把搜索隱藏文件也勾上)搜索到後刪除!似乎有兩個.一個是完全大寫的.一個是完全小寫的.事實上還有一個程序叫lsasa.exe的也得刪除.他模仿的是WINDOWS的正常進程lsass.exe.
4.本以為沒問題了.後來還發現一個問題.他還修改了注冊表的一處,使文件夾選項中對隱藏文件的設置始終為"不顯示隱藏文件"，這么做的主要目的在於讓你在WINDOWS環境下找不到被設定隱藏屬性的病毒源文件.但這里還有幾種手段可以找到他.1.用WINDOWS的搜索.只要在高級選項里把"搜索隱藏的文件和文件夾"勾上就可以找到了.2.在命令提示符里用dir /a命令也可以查看到.麻煩一點罷了.由於WINDOWS和SYSTEM32目錄下文件太多.用dir命令的時候.最好再加一個參數.dir /a /p這樣會更好.

我們到注冊表裡去把他改回正常狀態.
打開注冊表.找到HKEY_LOCAL_denSHOWALL這個鍵.看右邊.找到一個CheckedValue的值.我注意到這個該死的病毒居然把他改成了字元串值.如果你不小心的話.也許會認為改了也沒用.把這個值刪除.重建一個DWORD的值為CheckedValue.把他的值設為1.

基本搞定了.一開始我只是想弄明白他是怎樣一個原理.其實.相信大家也應該看出來了.如果你的殺毒軟體病毒庫夠新的話.都能把病毒源程序殺掉的.你所需要做的只是修復注冊表中的相關項.這里也提供了一個DIY解決問題的思路.也許病毒源文件並不一樣.大家按照實際情況.按照上面的方法操作.
友情提示一下:在QQ上發過來的文件.不經過確認可不要隨意亂點.沒准一不小心就中招了.

PS：一些不得不說的話：我發現有很多人誤會我的意思了`
這個貼子~其實我只是想告訴大家一種方法。我發現有很多網友卻依葫蘆畫瓢，去電腦里搜索svohost.exe和lsasa.exe，其實病毒有很多種，源文件也是千變萬化的，不能認死理，重要的是方法。只要有病毒運行，那麼一定是有病毒進程的`我想現在還不多見隱藏進程的病毒吧~仔細觀察，總能發現源文件的~也許是跟系統文件名稱一樣但路徑不同~例如在不同路徑下有的svchost.exe,rundll32.exe等~

對於一般的網友而言，最好是用強力的殺毒軟體來殺。

至於手動清除的話。我們也有很多方式可以查的~一般的病毒，都會設置為自啟動~那麼，大家可以到注冊表裡一些可以啟動的地方去找一找。如RUN，SHELL等~相關文章大家可以上網去找一找，有些病毒會注冊服務，以服務的形式啟動~大家可以打開services.msc來查看。

很多病毒喜歡偽照服務進程。這里我以查進程中的svchost.exe有無可疑為例~

在CMD里輸入命令：tasklist /svc回車~可以看到svchost.exe的進程代表的服務。下圖是我的：

大家可以看到，有四個svchost.exe，那麼，我們在tasklist下面看是幾個呢？

也是四個~證明這四個svchost.exe都是正常的（服務態載入的病毒除外）

如果在上面那幅圖出現了5個svchost.exe呢？這意味著。那個多餘的svchost.exe肯定是有問題的。那麼我們可以在C盤搜索一下svchost.exe看到底有幾個，非system32目錄下的svchost.exe一定是病毒~

大家可以先把所有的應用程序，一些認識的除系統進程外的後台程序通通都關了，縮小查找的范圍，這需要的就是經驗。

其實WINDOWS提供了很多的小工具幫你解決問題，如系統信息查詢工具,msconfig,servicse.msc,tasklist.exe等等小工具，只要用好了這些小工具，我想將病毒除去也不是什麼太大的難事！

還是建議大家能安裝一個好一點的殺軟。如果嫌麻煩的話，但我認為，能自己親手把病毒幹掉。是一件很值得快樂的事情

推薦大家使用longhorn的任務管理器！longhorn的任務管理器可以在進程中直接點右鍵選擇打開該應用程序所在的文件夾，這對於查病毒是非常有用的~對於禁用了任務管理器的用戶可以使用第三方的任務管理器，如WINDOWS優化大師自帶的進程管理就不錯，可以直接看到應用程序的路徑，節省了大把的時間
另外,站長團上有產品團購,便宜有保證

⑸ 注冊表修改後如何保存

點擊，文件>>>導出
產生一個 *.reg 文件，到別的電腦上運行這個文件導入注冊表就可以了。

⑹ window7保存注冊表

點開始——運行——輸入regedit———文件——導出，OK。注冊表可以編輯，但不能製作。

⑺ 為什麼win7改了注冊表不能保存

原因：一般注冊表的主要部位都會設有許可權或者保護。對於許可權問題只要我們內取得許可權就可以了，而容設有保護，最簡單的就是通過第三方軟體修復。

兩種方法：

1. 修改注冊表的時候，右鍵點擊修改項→點擊許可權→把自己的賬號涵蓋進去，再修改即可
   

2. 上面不起作用時，可能注冊表被禁用，可以用360等安全軟體修復注冊表

⑻ 注冊表保存在哪裡

從用戶的角度看，注冊表系統由兩個部分組成：注冊表資料庫和注冊表編輯器。注冊表資料庫包括兩個文件：system.dat和user.dat。system.dat用來保存微機的系統信息，如安裝的硬體和調和驅動程序的有關信息等。 user.dat用來保存每個用戶特有的信息，如桌面設置、牆紙或窗口的顏色設置等。由於注冊表是最重要的系統文件之一，因此對於它的保護和備份就特別重要。系統在每次成功啟動之後都將此次啟動時的注冊表作一個備份。system.dat的備份文件為system.，user.dat的備份文件為user.。如果由於某種原因注冊表受到破壞，則可以用這兩個備份文件來恢復注冊表。 Win 98/Win Me備份的注冊表文件保存在C:\WINDOWS\SYSBCKUP文件夾(這是個隱藏文件夾)中，文件名稱是rb000.cab、rb002.cab、rb003.cab、rb004.cab、rb005.cab（通常為五個）。

⑼ 如何將記事本以注冊表形式保存

將文本文件復制到記事本，然後保存。保存名稱任意添，比如「新建文本文回件」答
打開「文件夾選項」找到「隱藏已知文件類型的擴展名」將前面的對號去掉。確定後，文件名成為"新建文本文件.txt「這時候把.txt改成.reg就可以了。最後雙擊運行。

⑽ 為什麼新設置不能保存到注冊表

新設置不能保存到注冊表，一般是注冊表被設了防寫，或此功能與系統設回置或其答它同類功能軟體沖突，此時注冊表就不能保存了。請檢查系統設置和其它軟體的系統防護功能是否已把注冊表鎖住，如檢查360等系統安全軟體的注冊表防護功能是否開啟，如有請把此類注冊表防護功能設置掉，即設為可寫或可保存。還有就是如有其它硬體加速類的軟體功能同時開啟，請把它們禁用試試看。