任务4:自动备份注册表

　　[HKEY_CURRENT_USER]和[HKEY_LOCAL_MACHINE]这两个分支是黑客程序、后门、病毒及恶意网站最常攻击的目标，一旦这两个分支下的数据被病毒修改，要一一排查被修改的数据是件非常困难的事，而手动地输入命令备份相当麻烦，如何快速备份和恢复被“劫持”的系统呢？

　　第一步:打开“记事本”，输入下列内容，并保存为myregbak.bat:

　　@echo off

　　set mypath="c:\myfolder\"%date%""

　　if exist "%mypath%" rd /s /q "%mypath%"

　　md "%mypath%"

　　cd "%mypath%"

　　reg export hkcu myreg.reg

　　reg export hklm sysreg.reg

　　这段脚本的大意是:首先定义一个变量并将其设置为C:\myfolder下以当天的日期命名的一个目录，如果该目录不存在就根据变量值创建此目录。然后将当前目录转到这个目录中，如果已经存在用户个人的注册表备份文件myreg.reg则删除，重新导出用户个人的注册表数据到文件。如果已经存在系统的注册表备份文件sysreg.reg则删除，重新导出系统的注册表数据到文件。

　　小提示

　　如果不是管理员权限的用户，不需要备份系统的注册表数据(不要输入第7行即可)。以上提供的批处理角本在Windows XP下测试通过，驱动器、路径及文件名可自定义。

　　第二步:在桌面、任务栏、开始菜单处创建myregbak.bat批处理文件的快捷方式，随时手工备份。

　　第三步:单击“控制面板→任务计划→添加任务计划”，在向导中选择myregbak.bat批处理文件，创建“备份注册表”任务。右击“备份注册表”任务图标，选择“属性”，单击“计划”选项卡，选择一种每日定时或定期备份的方式，以便让计算机能够自动备份注册表。

　　任务5:每天首次登录/启动时备份注册表

　　适当修改myregbak.bat批处理文件，单击“开始→运行”，输入“gpedit.msc”，打开“组策略”。双击打开“用户配置→Windows设置→脚本→登录”或“计算机配置→Windows设置→脚本→启动”，点击“添加”按钮并选择myregbak.bat，即可实现每天首次登录/启动计算机时备份一次注册表。修改后的批处理文件如下:

　　@echo off

　　set mypath="c:\myfolder\"%date%""

　　if exist "%mypath%" goto :end

　　md "%mypath%"

　　cd "%mypath%"

　　reg export hkcu myreg.reg

　　reg export hklm sysreg.reg

　　:end

　　注意:本文提供的批处理脚本的保存位置应与mypath的位置在同一盘符下。

　　小提示

　　过期的注册表备份文件，推荐不定期手工删除，以免占用过多硬盘空间。

上一页  [1] [2]