В целом, существует два основных метода создания сценариев, которые используются для автоматизации внесения изменений в системный реестр. Сперва следует создать файл .REG, который запускается с помощью следующей команды:
regedit /s <файл reg>
Файл имеет такой формат:
Windows Registry Editor 5.00
[<имя раздела>]
"<имя записи>"="<значение>" строковый параметр
"<имя записи>"=hex:<значение> двоичное значение
"<имя записи>"=dword:<значение> значение dword
Например:
Windows Registry Editor 5.00
[HKEY_USERS\.DEFAULT\Control Panel\Desktop]
"Wallpaper"="E:\\windows\\windata.bmp"
"TileWallpaper"="0"
[HKEY_USERS\.DEFAULT\Control Panel\Colors]
"Background"="0 0 0"
Предыдущий сценарий определяет фоновое изображение и цвет фона рабочего стола, принятые по умолчанию до регистрации пользователя в системе.
Второй метод предназначен для использования файлов .INF в стиле Windows 95. Эти файлы запускаются с помощью следующей команды:
rundll32 syssetup,SetupInfObjectInstallAction DefaultInstall 128 <файл inf>
Файл имеет такой формат:
[Version]
Signature = "$Windows NT$"
Provider = %Provider%
[Strings]
Provider = "Microsoft Ltd"
[DefaultInstall]
AddReg = AddReg
DelReg = DelReg
UpdateInis = UpdateInis
[AddReg]
[DelReg]
[UpdateInis]
Далее представлен список параметров для файла .INF.
Список разделов системного реестра для файла .INF
HKCR |
HKEY_CLASSES_ROOT |
HKCU |
HKEY_CURRENT_USER |
HKLM |
HKEY_LOCAL_MACHINE |
HKU |
HKEY_USERS |
Следующий файл .INF выполняет функции, аналогичные файлу .REG, содержимое которого приводилось ранее:
[Version]
Signature = "$Windows NT$"
[DefaultInstall]
AddReg = AddReg
[AddReg]
HKU,".DEFAULT\Control Panel\Colors","Background",0000000000,"0 0 0"
HKU,".DEFAULT\Control Panel\Desktop","Wallpaper",0000000000,"E:\WINDOWS\windata.bmp"
HKU,".DEFAULT\Control Panel\Desktop","TileWallpaper",0000000000,"1"
Файлы .INF можно генерировать автоматически с помощью утилиты SysDiff, если существует файл отличий (который создается с помощью команды sysdiff /inf <имя файла отличий> <каталог для создания файла>).
Запись в системном реестре можно удалить посредством файла .REG. Следовательно, если для добавления записи используется следующий раздел:
[HKEY_CURRENT_USER\Test]
то для удаления записи можно воспользоваться таким разделом:
[-HKEY_CURRENT_USER\Test]