Hva er en REG-fil?

En REG-fil er ganske enkelt en tekstfil med filtypen .reg. Disse filene lages vanligvis ved å eksportere typiske nøkler fra registeret. Disse filene kan også brukes som en sikkerhetskopi av registeret (spesielt dette trinnet er viktig før du gjør endringer!). Du kan se at noen gjorde dem tilgjengelige som nedlastbare filer på de samme nettstedene som viser deg hvordan du utfører et registerhack. En REG-fil er nyttig for å gjøre manuelle endringer i registeret og eksportere disse endringene. Bare ryd opp i filen litt og del den med andre.

REG-filformat

REG-filformatet ble designet for å eksportere og importere deler av Windows-registeret ved hjelp av en INI-basert syntaks. Windows-registeret er en relasjons- eller hierarkisk database som beholder lavnivåinnstillingene for Microsoft Windows-operativsystemet og andre applikasjoner som bruker Windows-registeret. Alternativt kan vi si at registeret eller Windows-registeret består av informasjon, alternativer, innstillinger og andre verdier for programmer og maskinvare installert på alle versjoner av Microsoft Windows-operativsystemer.

Syntaks for REG-fil

Her er noen nøkkelelementer som en del av en REG-filsyntaks:

• RegistryEditorVersion: E.g. “Windows Registry Editor Version 5.00” for Windows 2000, Windows XP, and Windows Server 2003.
• Blank line: Identifies the start of a new registry path.
• RegistryPathx: The path of the subkey that holds the first value you are importing.
• DataItemNamex: The name of the data item that you want to import.
• DataTypex: The data type for the registry value.

Nøkler lagres i .reg-filer ved å bruke følgende syntaks:

[<Hive name>\<Key name>\<Subkey name>]
"Value name"=<Value type>:<Value data>

Du kan redigere standardverdien til en nøkkel ved å bruke “@” i stedet for “Verdinavn”:

[<Hive name>\<Key name>\<Subkey name>]
@=<Value type>:<Value data>

Example

Her er et eksempel på REG-fil

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Foobar]
"Value A"="<String value data with escape characters>"
"Value B"=hex:<Binary data (as comma-delimited list of hexadecimal values)>
"Value C"=dword:<DWORD value integer>
"Value D"=hex(0):<REG_NONE (as comma-delimited list of hexadecimal values)>
"Value E"=hex(1):<REG_SZ (as comma-delimited list of hexadecimal values representing a UTF-16LE NUL-terminated string)>
"Value F"=hex(2):<Expandable string value data (as comma-delimited list of hexadecimal values representing a UTF-16LE NUL-terminated string)>
"Value G"=hex(3):<Binary data (as comma-delimited list of hexadecimal values)> ; equal to "Value B"
"Value H"=hex(4):<DWORD value (as comma-delimited list of 4 hexadecimal values, in little endian byte order)>
"Value I"=hex(5):<DWORD value (as comma-delimited list of 4 hexadecimal values, in big endian byte order)>
"Value J"=hex(7):<Multi-string value data (as comma-delimited list of hexadecimal values representing UTF-16LE NUL-terminated strings)>
"Value K"=hex(8):<REG_RESOURCE_LIST (as comma-delimited list of hexadecimal values)>
"Value L"=hex(a):<REG_RESOURCE_REQUIREMENTS_LIST (as comma-delimited list of hexadecimal values)>
"Value M"=hex(b):<QWORD value (as comma-delimited list of 8 hexadecimal values, in little endian byte order)>

Referanser

• Windows Registry- by Wikipedia
• How to add, modify, or delete registry subkeys and values by using a .reg file