注册表编辑器被锁定后,我们通常采用的方法是用记事本编写一个.reg文件导入注册表,用这种方法来解锁。内容如下:
REGEDIT4
[HKEY_CURRENT_USER\Software\Mircosoft\Windows\CurrentVersion\\Policies\System]
"DisableRegistyTools"=DWORD:00000000
一般说来,大家会将上述内容保存为.reg文件(注意在最后要空上一行),然后通过双击导入注册表。但这种方法并非一定奏效。因为一旦恶意网页将.reg文件与注册表编辑器Regedit.exe的文件关联给更改了,即在注册表HKEY_LOCAL_MACHINE\Software\CLASSES\.reg右边的窗口中更改“默认”值为“txtfile”,这样当有人导入.reg文件时会发现打开的不是注册表编辑器,而是记事本程序!也就无法通过点击.reg文件将解锁脚本导入注册表中。
别急,我们换个角度看这个问题。先不管关联改变没有,我们先不将上述内容保存为.reg文件,而是保存为一个系统中不存在的扩展名如.abc(如Enable.abc)。这样,当我们双击导入时,由于Windows不知道怎么处理这个未在系统中注册过的文件类型,就会弹出“打开方式”对话框,让你选择相应的程序。此时,我们选择Regedit.exe即可导入注册表了。
由此可见,不管关联与否,我们都可以用同一方法解决问题。其实,对付恶意更改关联,我们还有更简单的方法给注册表解锁:先编辑好解锁文件Enable.reg,然后用鼠标右键点击Enable.reg文件的同时按住Shift键,在弹出的右键菜单中选择“打开方式”,在“打开方式”窗口中选择“Regedit”,点击“确定”就会将Enable.reg导入注册表了。
