REG文件實際上是一種注冊表腳本文件，Regedit注冊表編輯器可以使用REG文件來導(dǎo)入、導(dǎo)出注冊表的子項和值。雙擊REG文件（即用Regedit.exe 注冊表編輯器程序運行該文件）即可將其中的數(shù)據(jù)導(dǎo)入到注冊表中。我們可以使用REG文件直接對注冊表進行任何修改操作，且不受注冊表編輯器被禁用的限制。與導(dǎo)入相對的，可以使用Regedit注冊表編輯器來將注冊表中指定的項導(dǎo)出至REG文件，便于備份?？蓪EG文件可分發(fā)至多臺PC，進行批量的注冊表修改。

REG文件可用任何文本文件編輯工具（如記事本）進行修改，熟練掌握后可以起到事半功倍、意想不到的效果。

1. 創(chuàng)建REG文件

REG文件的創(chuàng)建過程非常簡單，可以通過任何一個文本文件編輯工具來實現(xiàn)。創(chuàng)建前記得先去掉“文件夾選項”中的“隱藏已知文件類型的擴展名”子項，使得你能夠真正地修改文件的擴展名。

我們以記事本為例，打開記事本程序，選擇“另存為”，文件名為“try.reg”，保存類型為“所有文件”（這一步很重要，否則保存后的文件會自動加上“.txt”擴展名），然后保存。于是就獲得了一個空的REG文件。當(dāng)然，你也可以選擇直接修改記事本文件的擴展名，例如把文件“try.txt”改為“try.reg”。

雙擊執(zhí)行該文件，就會彈出以下提示框，提示你是否要修改注冊表。

2. REG語法

2.1 基本語法

Reg文件內(nèi)容的基本語法格式如下：

RegistryEditorVersion
空行
[RegistryPath1]
"DataItemName1"="DataType1:DataValue1"
"DataItemName2"="DataType2:DataValue2"
空行
[RegistryPath2]
"DataItemName3"="DataType3:DataValue3"
空行
[RegistryPath3]
"DataItemName4"="DataType4:DataValue4"

空行用于分隔多個鍵路徑，每個鍵路徑下可以有多個子鍵和值項。RegistryEditorVersion為Windows注冊表編輯器的版本號。在Windows 2000、Windows XP、Windows Server 2003、Windows Vista、Windows 7中，其值為“Windows Registry Editor Version 5.00”。我的系統(tǒng)為Windows 7 Service Pack 1（64位），其值為“Windows Registry Editor Version 5.00”。在Windows 98和Windows NT 4.0中，其值為“REGEDIT4”。Windows 2000、Windows XP和Windows Server 2003可能還兼容“REGEDIT4”。

RegistryPath就是鍵路徑，包含在方括號中，并以反斜杠分隔每個層次結(jié)構(gòu)，例如：

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\TCPIP6]

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\TCPIP6\try\abc]

REG支持遞歸創(chuàng)建新的鍵（子鍵），只要在RegistryPath中加入想創(chuàng)建的鍵（子鍵）即可。例如使用如下語句在TCPIP6下創(chuàng)建子鍵try，并在try下創(chuàng)建子鍵abc。

注冊表由鍵（或稱“項”）、子鍵（或稱“子項”）和值項構(gòu)成。我們來看一下注冊表編輯器，瀏覽至上述鍵路徑所指示的位置：

左側(cè)展開的層次結(jié)構(gòu)就是鍵路徑，可以理解為目錄，一個鍵就是分支中的一個目錄，而子鍵就是這個目錄中的子目錄。子鍵同樣是一個鍵，因為子目錄下還可以有子目錄。下圖中的“TCPIP6”和“Linkage”就是鍵（子鍵）。

右側(cè)的“名稱-類型-數(shù)據(jù)”就是值項，可以理解為文件，一個鍵（子鍵）可以有一個或多個值項，其名稱各不相同，如果一個值項的名稱為空，則該值項為該鍵的默認(rèn)值項。下圖中的“DependOnService”就是值項的名稱，“REG_MULTI_SZ”是值類型，其值為“Tcpip”。

DataItemName是值項的名稱。如果該值項在注冊表中不存在，則創(chuàng)建；如果存在，則覆蓋其值。注意，值項的名稱要用雙引號引起來。

DataType、DataValue是值項的值，其中DataType為值類型，DataValue為具體值，DataType和DataItemName之間用“=”連接。REG_SZ類型的值需要標(biāo)明DataType值類型，只需要用雙引號引起來，例如"DataItemName1"="Microsoft IPv6 Protocol Driver"；其他類型不需要用雙引號引起來，但需要添加值類型，值類型和具體值之間用冒號分隔，例如"DataItemName2"=hex(2):73,00,79,00,73,00,74,00，"DataItemName3"=hex(7):5c,00,44,00,65,00,76,00，"DataItemName4"=dword:00000006。

注冊表的數(shù)據(jù)類型主要有以下五種：

此外，注冊表還有其他的數(shù)據(jù)類型，但是均不常用：

REG_DWORD_BIG_ENDIAN
REG_DWORD_LITTLE_ENDIAN
REG_FULL_RESOURCE_DESCRIPTOR
REG_QWORD
REG_FILE_NAME
如果要刪除一個鍵（子鍵），只需要在RegistryPath頭部添加字符“-”即可。例如使用如下語句刪除上文中創(chuàng)建的子鍵try和abc，REG是支持遞歸刪除的。2.2 刪除操作語法

Windows Registry Editor Version 5.00
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\TCPIP6\try]

Windows Registry Editor Version 5.00如果要刪除一個值項，只需要在DataItemName后面的等號后添加字符“-” 即可。例如先使用下面第一段語句創(chuàng)建一個值項“valueItem”，然后用第二段語句刪除該值項。

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\TCPIP6\try\abc]
"valueItem"="my value"
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\TCPIP6\try\abc]
"valueItem"=-

3. 編輯REG文件2.3 重命名操作語法

若要重命名鍵（子鍵）或值項，請先將其刪除，然后使用新的名稱創(chuàng)建一個新的鍵（子鍵）或值項。

文章一開始已經(jīng)創(chuàng)建了一個空的REG文件，為了使其發(fā)揮作用，還需要編輯其內(nèi)容。我們右鍵該文件，選擇“編輯”或選擇“打開方式->記事本”，即可打開REG文件。接著輸入內(nèi)容并保存就OK了。

現(xiàn)在以一個例子說明REG文件的使用方法。便如如下內(nèi)容，保存后運行該REG文件，即可獲得下圖所示的結(jié)果。

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\TCPIP6\try\abc]
"valueItem1"="my value"
"valueItem2"=dword:00000014
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\TCPIP6\try]
"valueItem3"=hex(7):5c,00,44,00,65,00,76,00

4. 補充知識
注冊表有五個分支，下面是這五個分支的名稱及作用：