reg 是一个功能强大的命令行工具，用于直接在 Windows 注册表中执行操作，如添加、修改、删除、查询和导入注册表项和值，它对于系统管理员、高级用户和自动化脚本编写者来说非常有用。

基本语法和结构

reg 命令的基本语法如下：

reg <操作> <子命令> [<参数>]

核心组成部分：

1. 操作：这是您要对注册表执行的主要操作，最常见的操作有：

   • QUERY: 查询注册表项和值。
   • ADD: 添加新的注册表项或值。
   • DELETE: 删除注册表项或值。
   • COPY: 复制注册表项。
   • SAVE: 将注册表项保存到文件。
   • LOAD: 从文件加载注册表项。
   • UNLOAD: 卸载已加载的注册表项。
   • RESTORE: 从文件恢复注册表项。
   • COMPARE: 比较两个注册表项。
   • IMPORT: 从文件（通常是 .reg 文件）导入注册表数据。
   • EXPORT: 将注册表项导出到文件（通常是 .reg 文件）。

2. 子命令：根据您选择的操作，可能需要额外的子命令来指定具体行为（/s 用于递归查询）。

   
   （图片来源网络，侵删）

3. 参数：这是最关键的部分，指定了注册表路径。

   • 注册表路径的格式为：\\<计算机名>\\<根键>\<主键>\...\<子键>

   • 对于本地计算机,可以省略 \\<计算机名>\。

   • 根键 是固定的，有以下五个：

     
     （图片来源网络，侵删）
     • HKEY_CLASSES_ROOT (HKCR)
     • HKEY_CURRENT_USER (HKCU)
     • HKEY_LOCAL_MACHINE (HKLM)
     • HKEY_USERS (HKU)
     • HKEY_CURRENT_CONFIG (HKCC)

   • HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion

常用 reg 命令详解及示例

reg QUERY - 查询注册表

这是最常用的命令之一,用于查看注册表项中的数据。

语法： reg QUERY [<KeyName>] [/v [ValueName] | /ve] [/s] [/f "Data" [/k] [/d]] [/e] [/reg:32 | /reg:64]

常用参数：

• /v: 查询指定的值名称，如果省略 /v，则查询该键下的所有值。
• /ve: 查询键的默认值（即“(默认)”值）。
• /s: 递归查询指定键及其所有子键中的值。注意：这可能会非常耗时！
• /f: 查找包含指定字符串的值或键名。
• /k: 与 /f 一起使用时，在键名中搜索。
• /d: 与 /f 一起使用时，在值的数据中搜索。

示例：

• 示例 1：查询一个键下的所有值

  reg query HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion

  这会显示 CurrentVersion 键下的所有值及其类型和数据。

• 示例 2：查询一个特定的值

  reg query HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion /v ProgramFilesDir

  这会精确查找 ProgramFilesDir 这个值并显示其内容。

• 示例 3：查询一个键的默认值

  reg query HKCU\Software\MyApp /ve

• 示例 4：递归查找包含 "Path" 的值

  reg query HKLM\SYSTEM\CurrentControlSet\Control /s /f "Path" /d

  这会在 Control 键及其所有子键中，搜索所有值的数据中包含 "Path" 字符串的项。

reg ADD - 添加或修改注册表项/值

如果指定的键或值不存在,则创建它；如果已存在，则修改它。

语法： reg ADD <KeyName> [/v <ValueName> | /ve] [/t <ValueType>] [/d <Data>] [/f] [/reg:32 | /reg:64]

常用参数：

• /v: 指定要添加/修改的值的名称。
• /ve: 添加/修改默认值。
• /t: 指定值的类型，常见类型有：
  • REG_SZ: 字符串
  • REG_EXPAND_SZ: 可扩展字符串（包含 %PATH% 这样的环境变量）
  • REG_DWORD: 32位 DWORD (双字) 值
  • REG_QWORD: 64位 QWORD (四字) 值
  • REG_MULTI_SZ: 多字符串值
  • REG_BINARY: 二进制值
• /d: 指定值的数据。
• /f: 强制覆盖，不提示确认。

示例：

• 示例 1：添加一个字符串值

  reg add HKCU\Software\MyApp /v MySetting /t REG_SZ /d "Hello World" /f

• 示例 2：添加一个 DWORD 值 (1表示开启, 0表示关闭)

  reg add HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU /v NoAutoUpdate /t REG_DWORD /d 0 /f

• 示例 3：添加一个可扩展字符串值

  reg add HKCU\Environment /v Path /t REG_EXPAND_SZ /d "%USERPROFILE%\AppData\Local\Programs\MyApp\bin" /f

reg DELETE - 删除注册表项或值

语法： reg DELETE <KeyName> [/v <ValueName> | /ve | /va] [/f] [/reg:32 | /reg:64]

常用参数：

• /v: 删除指定的值。
• /ve: 删除默认值。
• /va: 删除该键下的所有值。
• /f: 强制删除，不提示确认。删除注册表项时，通常需要 /f。

示例：

• 示例 1：删除一个特定的值

  reg delete HKCU\Software\MyApp /v MySetting /f

• 示例 2：删除一个键及其所有子键和值

  reg delete HKCU\Software\MyApp /f

  警告： 此操作不可逆，请谨慎使用！

reg IMPORT 和 reg EXPORT - 导入和导出

这两个命令通常用于备份和恢复注册表设置,或在不同计算机之间迁移配置。

reg EXPORT 语法： reg EXPORT <KeyName> <FileName> [/reg:32 | /reg:64]

reg IMPORT 语法： reg IMPORT <FileName> [/reg:32 | /reg:64]

示例：

• 示例 1：导出一个键到 .reg 文件

  reg export "HKCU\Software\MyApp" C:\backup\myapp_settings.reg

  注意：如果键名或路径中包含空格，需要用引号括起来。

• 示例 2：从 .reg 文件导入注册表设置

  reg import C:\backup\myapp_settings.reg

重要注意事项和最佳实践

1. 管理员权限：修改 HKEY_LOCAL_MACHINE (HKLM) 和 HKEY_USERS (HKU) 下的注册表项通常需要以管理员身份运行命令提示符。

2. 备份，备份，再备份：在执行任何 ADD、DELETE 或 IMPORT 操作（尤其是涉及 HKLM）之前，务必备份注册表。

   • 最佳备份方式：在注册表编辑器中，右键点击要备份的根键（如 HKEY_LOCAL_MACHINE），选择“导出”，并选择“导出范围”为“所选分支”。
   • 使用 reg save：reg save HKLM\SOFTWARE C:\backup\software.hiv 可以快速备份一个键到 .hiv 文件，这是注册表的二进制格式，比 .reg 文件更小更快。

3. /f 参数要谨慎：/f (force) 参数会跳过确认提示，可能导致意外删除，在不确定时，先去掉 /f 运行，看看会提示什么。

4. 32位和64位注册表视图：

   • 在 64 位 Windows 系统上，HKEY_LOCAL_MACHINE\SOFTWARE 下有一个 WOW6432Node 子键。
   • 32 位应用程序通常写入 WOW6432Node。
   • reg 命令默认操作 64 位的视图。
   • 如果你要操作 32 位应用程序的注册表项，需要使用 /reg:32 参数。
   • 如果你要操作 64 位应用程序的注册表项，可以使用 /reg:64 参数（这是默认行为，通常可省略）。

   示例：

   # 修改 32 位 Firefox 的主页
   reg add "HKLM\SOFTWARE\WOW6432Node\Mozilla\Firefox\TaskBarIDs" /v "Firefox" /t REG_SZ /d "https://www.google.com" /reg:32 /f

5. 在脚本中使用：reg 命令非常适合批处理脚本（.bat 或 .cmd），你可以检查命令的退出代码（%ERRORLEVEL%）来判断操作是否成功。

   reg query HKCU\Software\MyApp /v MySetting > nul 2>&1
   if %ERRORLEVEL% equ 0 (
       echo 设置已找到。
   ) else (
       echo 设置未找到。
   )

与 regedit.exe 的关系

• 对于日常手动操作和新手，请使用 regedit.exe。
• 对于系统管理员、自动化任务、批量修改以及在脚本中集成，reg 命令是不可或缺的强大工具。