Скрипт на изменение реестра в windows

Обновлено: 06.07.2024

Утилита командной строки REG.EXE присутствует во всех версиях операционных систем семейства Windows и используется для добавления, изменения, удаления и просмотра параметров и ключей реестра.

Формат командной строки:

REG [Список параметров]

QUERY - поиск и отображение содержимого реестра.

ADD - добавление новых разделов и записей в реестр.

DELETE - удаление разделов и записей из реестра.

COPY - копирование разделов и записей из реестра.

SAVE - сохранение данных реестра в файл.

LOAD - загрузка куста реестра

UNLOAD - выгрузка куста реестра в файл, ранее загруженный операцией LOAD.

RESTORE - восстановление данных реестра из файла.

COMPARE - сравнение разделов и параметров реестра.

EXPORT - экспорт данных реестра в .reg-файл.

IMPORT - импорт данных реестра из .reg-файла.

FLAGS - отображение или изменение флагов разделов реестра.

Код возврата: (за исключением REG COMPARE):

0 – Успешно
1 - С ошибкой

Для каждой операции, задаваемой в командной строке REG, используются свои параметры. Для получения справки по определенной операции введите:

Результат выполнения операции зависит от прав пользователя по отношению к данным реестра. Редактирование реестра является потенциально опасной операцией и при необдуманных или ошибочных действиях может привести к неработоспособности системы. Прежде, чем вносить какие-либо изменения в реестр, нужно сделать его резервную копию и освоить процедуру восстановления системы в случае ее краха по причине неверного содержимого реестра, в том числе, и для случаев, когда загрузку Windows выполнить невозможно.

REG QUERY – отобразить содержимое реестра.

REG QUERY имя_раздела [/v [имя_параметра] | /ve] [/s] [/f данные [/k] [/d] [/c] [/e]] [/t тип] [/z] [/se разделитель]

Параметры командной строки:

имя_раздела - может включать имя удаленного компьютера в формате \\компьютер\полное_имя_раздела . Если имя компьютера не задано, то по умолчанию используется текущий компьютер. На удаленных компьютерах доступны только разделы HKLM и HKU. полное_имя_раздела - путь в форме корневой_раздел\подраздел . Корневой раздел - [ HKLM | HKCU | HKCR | HKU | HKCC ]. Подраздел - полное имя раздела реестра в указанном корневом_разделе.

/v - Запросы требуемых параметров в указанном разделе реестра. Если не указано, запрашиваются все параметры раздела. Аргумент этого параметра может быть необязательным, только если задан параметр /f. Это указывает на поиск только в именах параметров реестра.

/ve - Запросы параметра по умолчанию или с пустым именем (по умолчанию).

/s - Запрос всех вложенных подразделов и их параметров (аналогично команде dir /s).

/se - Указание разделителя (длиной в 1 знак) в строке данных для REG_MULTI_SZ. По умолчанию в качестве разделителя используется "\0".

/f - Данные или шаблон для поиска. Если строка содержит пробелы, заключайте ее в кавычки. Значение по умолчанию: "*".

/k - Указывает на поиск только в именах разделов.

/d - Указывает на поиск только в данных.

/c - Указывает на учет регистра знаков при поиске. По умолчанию при поиске регистр знаков не учитывается.

/e - Указывает на возврат только точных совпадений. По умолчанию возвращаются все совпадения.

/t - Указывает тип данных параметра реестра. Допустимые типы: REG_SZ, REG_MULTI_SZ, REG_EXPAND_SZ, REG_DWORD, REG_QWORD, REG_BINARY, REG_NONE. По умолчанию будут использоваться все типы.

/z - Подробности: отображение числового кода типа имени значения.

reg query /? - отобразить справку по использованию.

REG QUERY HKLM\Software\Microsoft\ResKit /v Version - отобразить значение параметра реестра Version

reg query \\SERVER\HKLM\Software\Microsoft\Windows\CurrentVersion\Run - отобразить содержимое раздела автоматически запускаемых программ для всех пользователей удаленного компьютера SERVER. Для успешного выполнения команды необходимо наличие соответствующих прав пользователя по отношению к удаленной системе и на удаленном компьютере должна быть запущена служба RemoteRegistry (Удаленный реестр).

Пример отображаемой информации:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
RTHDVCPL REG_SZ "C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe" -s
Acronis Scheduler2 Service REG_SZ "C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe"
COMODO Internet Security REG_SZ C:\Program Files\COMODO\COMODO Internet Security\cistray.exe
StartCN REG_SZ "C:\Program Files\AMD\CNext\CNext\cnext.exe" atlogon

REG QUERY HKLM /f SYSTEM /t REG_SZ /c /e - отобразить раздел, параметр и данные с учетом реестра букв для точных совпадений с "SYSTEM" типа REG_SZ из корневого раздела HKLM

REG QUERY HKCU /f 0F /d /t REG_BINARY - отобразить раздел, параметры и данные для совпадений с "0F" типа REG_BINARY среди данных в корневом разделе HKCU

REG QUERY HKLM\SOFTWARE /ve - отобразить параметр и данные для пустого значения (по умолчанию) в разделе HKLM\SOFTWARE

reg query hklm\system\currentcontrolset\control\safeboot /s /f "Adapter" /d - искать в данных строку Adapter в разделе реестра с параметрами безопасного режима загрузки Windows.

REG QUERY "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders" /v "Start Menu" - отобразить расположение папки ”Главное меню” текущего пользователя.

REG QUERY HKCU\Console\ - отобразить параметры командной строки текущего пользователя.

REG QUERY HKCU\Console /v ScreenColors - отобразить параметр, определяющий цвет фона и цвет символов окна командной строки текущего пользователя.

Reg Query "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion" /V ProductName - отобразить содержимое параметра реестра с названием Windows. Пример отображаемой информации при выполнении команды в среде Windows 10 Pro:

ProductName REG_SZ Windows 10 Pro

REG ADD - добавить или заменить существующий параметр реестра.

REG ADD [/v | /ve] [/t ] [/s ] [/d данные>] [/f] [/reg:32 | /reg:64]

Параметры командной строки:

имя_раздела - [\\ \] . Компьютер — имя удаленного компьютера. Если оно опущено, то по умолчанию используется локальный компьютер. На удаленном компьютере доступны только корневые разделы HKLM и HKU.

Раздел — КОРЕНЬ\ . КОРЕНЬ — [ HKLM | HKCU | HKCR | HKU | HKCC ]. Подраздел — полное имя подраздела реестра в указанном корневом разделе.

/v - Имя параметра, добавляемого в выбранный раздел.

/ve - Добавление параметра с пустым именем (по умолчанию) в этот раздел.

/s - Символ, используемый в качестве разделителя данных для параметров типа REG_MULTI_SZ. Если не указан, то в качестве разделителя используется "\0".

/d - Значение, присваиваемое добавляемому параметру реестра.

/f - Принудительно перезаписывает существующую запись реестра без запроса подтверждения.

/reg:32 - Указывает, что к разделу реестра следует обращаться с помощью представления для 32-разрядных приложений.

/reg:64 - Указывает, что к разделу реестра следует обращаться с помощью представления для 64-разрядных приложений.

reg add /? - отобразить подсказку по использованию команды.

REG ADD \\SERVER\HKLM\Software\MyCo - Добавляет раздел HKLM\Software\MyCo на удаленном компьютере SERVER

REG ADD HKLM\Software\MyCo /v Data /t REG_BINARY /d fe340ead - Добавляет параметр (имя: Data, тип: REG_BINARY, данные: fe340ead)

REG ADD HKLM\Software\MyCo /v MRU /t REG_MULTI_SZ /d fax\0mail - Добавляет параметр (имя: MRU, тип: REG_MULTI_SZ, данные: fax\0mail\0\0)

REG ADD HKLM\Software\MyCo /v Path /t REG_EXPAND_SZ /d ^%systemroot^% - Добавляет параметр (имя: Path, тип: REG_EXPAND_SZ, данные: %systemroot%)

REG add HKCU\Console /v ScreenColors /t REG_DWORD /d 0xf0 - изменить настройки консоли текущего пользователя – черные буквы на белом фоне. Для записи данных в уже существующий параметр реестра потребуется подтверждение на запрос:

Параметр ScreenColors уже существует, заменить (Y - да/N - нет)?

Для подавления запроса необходимо использовать параметр /f :

REG add HKCU\Console /v ScreenColors /t REG_DWORD /d 0xf0 /f

Нужно учитывать, что изменение отображения фона и цвета символов для текущего сеанса консоли не произойдет. Изменения будут применены при следующем запуске командной строки.

REG DELETE - удалить существующий параметр реестра.

REG DELETE [/v | /ve | /va] [/f] [/reg:32 | /reg:64]

имя_параметра - Имя параметра, удаляемого из выбранного раздела. Если оно опущено, удаляются все подразделы и значения указанного раздела.

/ve - Удаляет пустое имя параметра (по умолчанию).

/va - Удаляет все параметры в указанном разделе.

/f - Выполняет принудительное удаление без запроса подтверждения.

REG DELETE HKLM\Software\MyCo\MyApp\Timeout - Удаляет раздел реестра Timeout и все его подразделы и параметры.

REG DELETE \\SERVER\HKLM\Software\MyCo /v MTU - Удаляет параметр реестра MTU из раздела MyCo на компьютере SERVER

REG EXPORT - экспорт данных реестра в файл.

REG EXPORT [/y] [/reg:32 | /reg:64]

имя_раздела - в виде КОРЕНЬ\ (только локальный компьютер). КОРЕНЬ может быть [ HKLM | HKCU | HKCR | HKU | HKCC ]. Подраздел - полное имя подраздела реестра в одном из выбранных корневых разделов.

имя_файла - путь и имя файла в который экспортируются данные реестра.

/y - Выполнение замены существующего файла без запроса подтверждения.

REG EXPORT HKLM\Software\MyCo\MyApp AppBkUp.reg - Экспорт всех подразделов и параметров раздела MyApp в файл AppBkUp.reg

REG EXPORT HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run C:\saved\autoruns.reg - экспорт параметров автоматического запуска приложений для всех пользователей системы.

REG IMPORT - импорт данных реестра из файла.

REG IMPORT [/reg:32 | /reg:64]

имя_файла - путь и имя файла с данными для импорта. Импорт возможен только для локального компьютера.

REG IMPORT AppBkUp.reg - Импорт записей реестра из файла AppBkUp.reg

REG SAVE - сохранение данных реестра в файл.

REG SAVE [/y] [/reg:32 | /reg:64]

имя_раздела - в виде КОРЕНЬ\ . КОРЕНЬ может принимать значения [ HKLM | HKCU | HKCR | HKU | HKCC ]. подраздел - Полное имя подраздела реестра в одном из выбранных корневых разделов.

имя_файла - Путь и имя файла сохраняемых данных. Если путь не указан, то файл создается в текущей папке вызывающего процесса.

/y - Выполнение замены существующего файла без запроса подтверждения.

REG SAVE HKLM\Software\MyCo\MyApp AppBkUp.hiv - Сохранение раздела реестра MyApp в файл AppBkUp.hiv текущей папки.

REG SAVE HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run C:\saved\autoruns.hiv - сохранение параметров автоматического запуска приложений для всех пользователей системы в файл autoruns.hiv в каталоге saved диска C: .

REG RESTORE - восстановление данных реестра их файла.

Для восстановления данных реестра используется содержимое файла, созданного при выполнении команды REG SAVE

REG RESTORE [/y] [/reg:32 | /reg:64]

имя_файла - Путь и имя файла, созданного при выполнении команды REG SAVE. Если путь не указан, то поиск файла выполняется в текущей папке вызывающего процесса.

REG RESTORE HKLM\Software\Microsoft\ResKit NTRKBkUp.hiv - восстановить содержимое реестра из файла NTRKBkUp.hiv текущего каталога.

Команды REG IMPORT/EXPORT и REG RESTORE/SAVE близки по назначению, однако используют разные форматы данных.

REG LOAD - загрузка данных реестра из файла куста.

Для загрузки используется файл куста реестра, полученный с помощью команды REG SAVE, или другой файл куста реестра, например, скопированный с другого компьютера.

Формат командной строки:

REG LOAD [/reg:32 | /reg:64]

имя_раздела в виде КОРЕНЬ\подраздел (только локальный компьютер). КОРЕНЬ может принимать только [ HKLM | HKU]. подраздел - Имя подраздела реестра, в который загружается файл куста.

имя_файла - путь и имя файла куста, подлежащего загрузке.

REG LOAD HKLM\TempHive TempHive.hiv - Загрузка файла TempHive.hiv в раздел HKLM\TempHive

Обычно, команда REG LOAD используется совместно с REG UNLOAD для изменения данных реестра, содержащихся в файле куста.

REG LOAD HKU\TEMP "C:\Documents and Settings\Default User\NTUSER.DAT" - загрузить куст во временный раздел реестра.

REG ADD HKU\TEMP\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce /v newUserProfile /t REG_EXPAND_SZ /d "D:\setup.cmd" /f - выполнить запись во временном разделе.

REG UNLOAD HKU\TEMP - выгрузить временный раздел. При этом, выполненные изменения содержимого реестра будут сохранены в файле куста.

Загрузка и выгрузка данных с использованием файлов кустов позволяет редактировать данные реестра поддерживаемого формата, в том числе и ”чужой” операционной системы. В качестве файлов кустов можно использовать файлы из каталога \Windows\System32\config\ сторонней Windows, что позволяет восстановить ее работоспособность в некоторых случаях, требующих изменения параметров реестра, при невозможности загрузки и использования собственного редактора.

REG COMPARE - сравнение двух разделов данных реестра.

Формат командной строки:

REG COMPARE [/v | /ve] [вывод] [/s] [/reg:32 | /reg:64]

имя_раздела в виде [\\ \] . компьютер имя_раздела в виде КОРЕНЬ\подраздел . Если имя раздела 1 не указано, то имя раздела 2 равно имени раздела 1. КОРЕНЬ - [ HKLM | HKCU | HKCR | HKU | HKCC ]. подраздел - Полное имя подраздела реестра в одном из выбранных корневых разделов.

имя_параметра - Имя параметра реестра в выбранном разделе, подлежащее сравнению. Если опущено, то сравниваются все параметры в разделе.

/ve - Сравнение параметров раздела с пустым именем (по умолчанию).

/s - Сравнение всех подразделов и параметров.

Вывод - формат выводимых различий - [/oa | /od | /os | /on]
/oa - Вывод всех различий и совпадений.
/od - Вывод только различий.
/os - Вывод только совпадений.
/on - Без вывода.
Если Вывод не задан, то выводятся только различия.

0 - Успешно, сравниваемые данные идентичны
1 - При обработке произошла ошибка
2 - Успешно, сравниваемые данные отличаются

Символы в начале каждой строки читаются следующим образом:

= данные FullKey1 равны данным FullKey2
относится к данным FullKey1, если они отличаются от данных FullKey2
> относится к данным FullKey2, если они отличаются от данных FullKey1

REG COMPARE HKLM\Software\MyCo\MyApp HKLM\Software\MyCo\SaveMyApp - Сравнивает все значения в разделе MyApp со значениями раздела SaveMyApp

REG COMPARE HKLM\Software\MyCo HKLM\Software\MyCo1 /v Version - Сравнивает значения Version в разделах MyCo и MyCo1

reg compare HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network /s - Сравнивает отличия параметров для безопасного режима загрузки и безопасного режима с поддержкой сети. REG COMPARE \\SERVER\HKLM\Software\MyCo \\. /s - Сравнивает все подразделы и значения параметров в разделе HKLM\Software\MyCo реестра на компьютере SERVER с аналогичным разделом на текущем компьютере.

reg compare HKLM\Software\Microsoft\Windows\CurrentVersion\Run \\192.168.1.1\HKLM\Software\Microsoft\Windows\CurrentVersion\Run - Сравнивает список автоматически стартующих программ для всех пользователей локального компьютера и удаленного компьютера с IP адресом 192.168.1.1. Для успешного выполнения команды на удаленном компьютере должна быть запущена служба ”Удаленный реестр”. Пример отображаемой информации с результатами сравнения:

Параметр: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run RTHDVCPL REG_SZ "C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe" -s

> Параметр: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run Acronis Scheduler2 Service REG_SZ "C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe"

> Параметр: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run COMODO Internet Security REG_SZ C:\Program Files\COMODO\COMODO Internet Security\cistray.exe

Результат сравнения: не совпадают

Операция успешно завершена.

REG FLAGS - просмотр, установка и сброс флагов реестра.

Формат командной строки:

REG FLAGS имя_раздела [QUERY | [/reg:32 | /reg:64]
REG FLAGS имя_раздела SET [DONT_VIRTUALIZE] [DONT_SILENT_FAIL] [RECURSE_FLAG]] [/reg:32 | /reg:64]

имя_раздела - "HKLM\Software"[\подраздел] (ограничено этими разделами только на локальном компьютере). подраздел - полное имя раздела реестра в узле HKLM\Software.

DONT_VIRTUALIZE DONT_SILENT_FAIL RECURSE_FLAG - Используется вместе с параметром SET; флаги, указанные в командной строке, будут установлены, не указанные — удалены.

reg flags HKLM\Software query - Отображает текущие флаги раздела HKLM\Software.

Пример отображаемой информации о флагах:

HKEY_LOCAL_MACHINE\Software
REG_KEY_DONT_VIRTUALIZE: CLEAR
REG_KEY_DONT_SILENT_FAIL: CLEAR
REG_KEY_RECURSE_FLAG: CLEAR

Операция успешно завершена.

REG FLAGS HKLM\Software\MyCo\MyApp SET DONT_VIRTUALIZE /s - Устанавливает флаг DONT_VIRTUALIZE (и удаляет флаги DONT_SILENT_FAIL и RECURSE_FLAG) для раздела MyApp и всех его подразделов.

Бывает так, что Вам нужно изменить некий параметр в реестре на компьютерах в сети. Естественно, чем больше у Вас компьютеров, тем утомительнее это делать вручную. В данном случае процесс можно автоматизировать созданием bat-файла, который и внесет все необходимые изменения на компьютеры сети. Далее этот файл можно распространить посредством групповых политик, специального ПО вроде Kaspersky Security Center или просто прописать в самом файле имена компьютеров и запустить со своей машины.

В общем виде команда reg add выглядит следующим образом:

reg add имя_раздела [/v имя_записи|/ve] [/t тип_данных] [/s разделитель] [/d значение] [/f]

Разберем её синтаксис подробнее. Для лучшего понимания взглянем на пример записи в реестре:

Данная запись лежит в реестре по адресу HKEY_CURRENT_USER\Software\Avast Software\Avast Browser Cleanup. Это и есть имя раздела. Данную запись мы возьмем просто как пример. Если Вы собрались редактировать реестр через bat-файл, то Вы уж точно знаете, куда добавлять необходимую Вам запись. 🙂

Если запись будет добавляться в реестр другого компьютера, то перед именем раздела необходимо прописать имя компьютера, вот так: \\имя_компьютера\имя_раздела. Таким образом, Вы сразу можете прописать в bat-файле имена компьютеров и запустить его один раз у себя. Естественно, у Вас должны быть соответствующие права в домене.

/v имя записи. На скриншоте таких записей несколько. Например, PluginsCleaned.

/ve задаёт нулевое значение для записи, добавляемой в реестр. Не обязательно.

REG_SZ
REG_MULTI_SZ
REG_DWORD_BIG_ENDIAN
REG_DWORD
REG_BINARY
REG_DWORD_LITTLE_ENDIAN
REG_LINK
REG_FULL_RESOURCE_DESCRIPTOR
REG_EXPAND_SZ

Получить подробную справку в командной строке можно, введя

Возвращаясь к нашему примеру. Я ввел в командную строку:

В данном случае кавычки нужны, чтобы командная строка нормально восприняла пробелы в имени раздела. Как видите, я создал параметр Primer с типом REG_DWORD и значением 0.

Вот результат данной команды:

Результат работы команды Reg Add

Вот, пожалуй, и всё, что нужно знать о добавлении записей в реестр через командную строку Windows. Помните, что редактирование реестра требует осторожности, но, в целом, он не так страшен, как его описывают. 🙂

В этой статье описывается изменение значений реестра или разрешений из командной строки или скрипта.

Применяется к: Windows 10 — все выпуски, Windows Server 2012 R2
Исходный номер КБ: 264584

Сводка

Чтобы изменить значение реестра или разрешения реестра из командной строки или сценария, используйте Regini.exe утилиту. Утилита Regini.exe включена в набор ресурсов Windows NT Server 4.0, в набор ресурсов Microsoft Windows 2000 и в набор ресурсов Microsoft Windows Server 2003.

Утилита Regini.exe 2000 Windows более не поддерживается и недоступна для скачивания из Microsoft. Этот инструмент доступен только на оригинальном компакт-диске Microsoft Windows 2000 Resource Kit CD-ROM.

Дополнительная информация

Синтаксис для изменения значений реестра или разрешений с Regini:
Файлы REGINI [-m \ \ machinename]

Здесь параметр используется для изменения реестра удаленного компьютера, а файлы представляют имена файлов скриптов, содержащих изменения -m \\machinename в реестре.

Текстовый файл или файлы должны содержать изменения реестра в следующем формате.
\Registry\Hiveroot\Subkeys registrys registry value=data [permissions]

Утилита Regini работает со строками реестра ядра. При доступе к реестру в режиме User с помощью и так далее строка преобразуется в HKEY_LOCAL_MACHINE, HKEY_CURRENT_USER режиме Ядра следующим образом:

HKEY_LOCAL_MACHINE преобразуется в \registry\machine .
HKEY_USERS преобразуется в \registry\user .
HKEY_CURRENT_USER преобразуется в \registry\user\user_sid , где user_sid является ID безопасности, связанный с пользователем.
HKEY_CLASSES_ROOT преобразуется в \registry\machine\software\classes .

Например, файл скрипта для изменения значения реестра, расположенного в HKEY_LOCAL_MACHINE, на 0x00000000 будет написан DiskSpaceThreshold следующим образом.

Разрешения ключей реестра определяются двоичными номерами, разделенными пробелами, соответствующими Regini.doc, которые указывают определенные разрешения, выданные определенным группам. (Например, номер 1 указывает Администраторы . Полный контроль). Вы можете использовать утилиту Resource Kit REGDMP для получения текущих разрешений ключа реестра в двоичном формате номеров.

При использовании Regini для изменения разрешений текущие разрешения заменяются, а не редактированы.

В следующем примере скрипта показан синтаксис для изменения разрешений на ключе реестра.

Этот скрипт изменяет HKEY_LOCAL_MACHINE\Software для получения разрешений.

Файлы с расширением .reg в Windows 10, 8.1 и Windows 7 служат для добавления или изменения определенных параметров реестра. Часто, вместо редактирования реестра вручную, удобнее быстро создать такой файл (особенно если у вас есть готовый код для него) и «запустить» его, чтобы добавить в реестр нужные параметры.

В этой инструкции для начинающих пошагово о том, как создать REG файл средствами системы и что именно он в себе содержит. См. также: Как создать bat файл в Windows.

Содержимое REG файла

Файл .reg является простым текстовым файлом, содержащим данные, которые вносятся в реестр. Разберем пример:

Приведенный код служит для отключения фильтра SmartScreen в Windows 10 последних версий. Файл начинается со строки «Windows Registry Editor Version 5.00», обязательной для reg-файлов актуальных на сегодня версий ОС.

Далее в квадратных скобках указывается раздел реестра, где нужно создать или изменить параметр (при отсутствии раздела, он будет создан), а затем сам параметр и его значение. В рамках одного раздела мы можем указать более одного параметра, каждый на новой строке.

Наиболее часто используемые параметры реестра — это значения DWORD и строковые параметры. В приведенном выше коде присутствуют оба типа:

Строковый параметр с именем SmartScreenEnabled и значением Off, задаваемый без указания типа, но значение при этом берется в кавычки:
Параметрs DWORD со значением 0, например, EnabledV9, задаваемый с указанием типа:

Создание файла REG с помощью текстового редактора

Для создания REG-файлов вы можете использовать любой текстовый редактор, работающий с простым текстом без форматирования. Далее — пример создания REG-файла с помощью встроенного редактора «Блокнот», присутствующего в Windows:

Запустите Блокнот (есть в стандартных программах Windows, находится через поиск в панели задач Windows 10).
Вставьте в него код REG-файла или введите собственный код.
В меню выберите «Файл» — «Сохранить как». В поле «Тип файла» обязательно выберите «Все файлы», укажите место сохранения и обязательно — расширение .reg для файла.
После сохранения файла вы можете добавить его содержимое в реестр, с помощью простого двойного клика и подтверждения добавления данных в реестр Windows.

На всякий случай — видео, где всё описанное выше показано наглядно (а также рассказывается, как удалять параметры и разделы реестра через REG-файл):

На этом всё. Как видите, ничего сложного и, надеюсь, инструкция оказалась полезной.

Читайте также: