REG文件實際上是一種注冊表腳本文件，Regedit注冊表編輯器可以使用REG文件來導入、導出注冊表的子項和值。雙擊REG文件（即用Regedit.exe 注冊表編輯器程序運行該文件）即可將其中的數據導入到注冊表中。我們可以使用REG文件直接對注冊表進行任何修改操作，且不受注冊表編輯器被禁用的限制。與導入相對的，可以使用Regedit注冊表編輯器來將注冊表中指定的項導出至REG文件，便于備份。可將REG文件可分發至多臺PC，進行批量的注冊表修改。

REG文件可用任何文本文件編輯工具（如記事本）進行修改，熟練掌握后可以起到事半功倍、意想不到的效果。

1. 創建REG文件

REG文件的創建過程非常簡單，可以通過任何一個文本文件編輯工具來實現。創建前記得先去掉“文件夾選項”中的“隱藏已知文件類型的擴展名”子項，使得你能夠真正地修改文件的擴展名。

我們以記事本為例，打開記事本程序，選擇“另存為”，文件名為“try.reg”，保存類型為“所有文件”（這一步很重要，否則保存后的文件會自動加上“.txt”擴展名），然后保存。于是就獲得了一個空的REG文件。當然，你也可以選擇直接修改記事本文件的擴展名，例如把文件“try.txt”改為“try.reg”。

雙擊執行該文件，就會彈出以下提示框，提示你是否要修改注冊表。

2. REG語法

2.1 基本語法

Reg文件內容的基本語法格式如下：

RegistryEditorVersion
空行
[RegistryPath1]
"DataItemName1"="DataType1:DataValue1"
"DataItemName2"="DataType2:DataValue2"
空行
[RegistryPath2]
"DataItemName3"="DataType3:DataValue3"
空行
[RegistryPath3]
"DataItemName4"="DataType4:DataValue4"

空行用于分隔多個鍵路徑，每個鍵路徑下可以有多個子鍵和值項。RegistryEditorVersion為Windows注冊表編輯器的版本號。在Windows 2000、Windows XP、Windows Server 2003、Windows Vista、Windows 7中，其值為“Windows Registry Editor Version 5.00”。我的系統為Windows 7 Service Pack 1（64位），其值為“Windows Registry Editor Version 5.00”。在Windows 98和Windows NT 4.0中，其值為“REGEDIT4”。Windows 2000、Windows XP和Windows Server 2003可能還兼容“REGEDIT4”。

RegistryPath就是鍵路徑，包含在方括號中，并以反斜杠分隔每個層次結構，例如：

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\TCPIP6]

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\TCPIP6\try\abc]

REG支持遞歸創建新的鍵（子鍵），只要在RegistryPath中加入想創建的鍵（子鍵）即可。例如使用如下語句在TCPIP6下創建子鍵try，并在try下創建子鍵abc。

注冊表由鍵（或稱“項”）、子鍵（或稱“子項”）和值項構成。我們來看一下注冊表編輯器，瀏覽至上述鍵路徑所指示的位置：

左側展開的層次結構就是鍵路徑，可以理解為目錄，一個鍵就是分支中的一個目錄，而子鍵就是這個目錄中的子目錄。子鍵同樣是一個鍵，因為子目錄下還可以有子目錄。下圖中的“TCPIP6”和“Linkage”就是鍵（子鍵）。

右側的“名稱-類型-數據”就是值項，可以理解為文件，一個鍵（子鍵）可以有一個或多個值項，其名稱各不相同，如果一個值項的名稱為空，則該值項為該鍵的默認值項。下圖中的“DependOnService”就是值項的名稱，“REG_MULTI_SZ”是值類型，其值為“Tcpip”。

DataItemName是值項的名稱。如果該值項在注冊表中不存在，則創建；如果存在，則覆蓋其值。注意，值項的名稱要用雙引號引起來。

DataType、DataValue是值項的值，其中DataType為值類型，DataValue為具體值，DataType和DataItemName之間用“=”連接。REG_SZ類型的值需要標明DataType值類型，只需要用雙引號引起來，例如"DataItemName1"="Microsoft IPv6 Protocol Driver"；其他類型不需要用雙引號引起來，但需要添加值類型，值類型和具體值之間用冒號分隔，例如"DataItemName2"=hex(2):73,00,79,00,73,00,74,00，"DataItemName3"=hex(7):5c,00,44,00,65,00,76,00，"DataItemName4"=dword:00000006。

注冊表的數據類型主要有以下五種：

顯示類型
（在編輯器中）數據類型說明REG_BINARY二進制數二進制值，以十六進制顯示REG_DWORD雙字一個32位的二進制值，顯示為8位的十六進制值，也可顯示為10位十進制值REG_SZ字符串文本字符串REG_EXPAND_SZ可擴充字符串 REG_MULTI_SZ多字符串含有多個文本值的字符串

此外，注冊表還有其他的數據類型，但是均不常用：

REG_DWORD_BIG_ENDIAN
REG_DWORD_LITTLE_ENDIAN
REG_FULL_RESOURCE_DESCRIPTOR
REG_QWORD
REG_FILE_NAME
如果要刪除一個鍵（子鍵），只需要在RegistryPath頭部添加字符“-”即可。例如使用如下語句刪除上文中創建的子鍵try和abc，REG是支持遞歸刪除的。2.2 刪除操作語法

Windows Registry Editor Version 5.00
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\TCPIP6\try]

Windows Registry Editor Version 5.00如果要刪除一個值項，只需要在DataItemName后面的等號后添加字符“-” 即可。例如先使用下面第一段語句創建一個值項“valueItem”，然后用第二段語句刪除該值項。

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\TCPIP6\try\abc]
"valueItem"="my value"
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\TCPIP6\try\abc]
"valueItem"=-

3. 編輯REG文件2.3 重命名操作語法

若要重命名鍵（子鍵）或值項，請先將其刪除，然后使用新的名稱創建一個新的鍵（子鍵）或值項。

文章一開始已經創建了一個空的REG文件，為了使其發揮作用，還需要編輯其內容。我們右鍵該文件，選擇“編輯”或選擇“打開方式->記事本”，即可打開REG文件。接著輸入內容并保存就OK了。

現在以一個例子說明REG文件的使用方法。便如如下內容，保存后運行該REG文件，即可獲得下圖所示的結果。

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\TCPIP6\try\abc]
"valueItem1"="my value"
"valueItem2"=dword:00000014
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\TCPIP6\try]
"valueItem3"=hex(7):5c,00,44,00,65,00,76,00

4. 補充知識
注冊表有五個分支，下面是這五個分支的名稱及作用：

名稱作用HKEY_CLASSES_ROOT存儲Windows可識別的文檔類型的詳細列表，以及相關聯的程序HKEY_CURRENT_USER存儲當前用戶設置的信息HKEY_LOCAL_MACHINE包括安裝在計算機上的硬件和軟件的信息HKEY_USERS包含使用計算機的用戶的信息HKEY_CURRENT_CONFIG這個分支包含計算機當前的硬件配置信息