windows系统管理－使用命令行，批处理文件和windows脚本

winston

《windows系统管理－－使用命令行，批处理文件和windows脚本》（前言）
参考 ：How to Cheat at Windows System Administration Using Command-Line Scripts.

推荐： Automating Windows Administration（没有找到）

windows脚本技术主页：http://msdn2.microsoft.com/en-us/library/d1et7k7c(VS.80).aspx

windows脚本： http://www.computerperformance.co.uk/ezine/ezine1.htm

windows脚本msn： http://groups.msn.com/windowsscript

windows 2000 所有命令： http://www.microsoft.com/windows2000/en/server/help/default.asp?url=/windows2000/en/server/help/ntcmds.htm

windows 2000与MS-DOS 命令区别：http://www.microsoft.com/windows2000/en/server/help/default.asp?url=/windows2000/en/server/help/ntcmds.htm

ms-dos 命令：http://www.computerhope.com/msdos.htm

.bat文件命令：http://www.computerhope.com/batch.htm

windows注册表：http://www.computerhope.com/registry.htm

windows脚本和批处理：http://labmice.techtarget.com/scripting/default.htm

前言

在windows以前的操作系统中，系统管理使用命令行和批处理文件对系统进行管理，进入windows操作系统后，管理员可以使用各种界面和向导来管理系统，再也不用去记很多的命令，但是有时使用命令行和脚本是更方便更高效的方法。例如要增加某些用户到活动目录，使用命令行或脚本就会更快。再例如如果一个网络里有上千台机子需要做相同的工作，如果你用wizard界面一个一个来的话，如此重复无聊的工作，你不的被活活的气死，也的被活活的累死。


本系列详细将解了命令行和脚本的使用。共11章，分为5部分：

第1部分：

1 命令行处理（Command Shell）
2 批处理文件（.bat）
3 windows脚本基础

第2部分：

3 任务计划（Scheduled Tasks）
4 文件管理（File Manage）
5 磁盘管理（Hard Disks Manage）

第3部分：

6 系统服务（System Services）
7 事件日志（Event Logs）
8 性能（Performance）
9 打印服务（Printing Services）

第4部分：

10 活动目录服务（Active Directory Services）

第5部分：

11 Server2003中的网络服务管理（.Net Working Services）


注：在本系列文章中如有错误，请指正，谢谢！

winston

《windows系统管理－－使用命令行，批处理文件和windows脚本》（命令行基础）
很多的系统管理员可能认为命令行是程序员编程用的，这是不对的，其实命令行是另一种用来管理计算机的接口。

1 命令行窗口

Windows NT/Windows 2000以后的操作系统为用户提供了两种命令行窗口：cmd.exe和command.com，CMD.EXE是Windows 窗口命令行接口，因此它可以通过窗口右上角的X来关闭，它不是一个dos窗口，而COMMAND.COM是一个16位的DOS应用程序，它用于支持老的dos应用程序，它必须通过命令行输入exit才可以退出，它一般运行于NTVDM中。但就用户来说，这两个命令有惊人的相似之处，如果用户运行command.exe，用户会在任务管理器中看到一个进程ntvdm.exe在运行，如果运行cmd.exe则进程可以看到cmd.exe，而且command.exe还支持以前的16位的现在已经不用的命令。下面分别是2种接口的打开方法和显示结果。

在开始->运行，输入cmd,然后enter。如下：


在开始->运行，输入command，然后enter。如下：



2 窗口的属性

第一种方法：
窗口中输入命令：Cmd [{/A | /U}] [/Q] [/D] [/E: {ON | OFF}] [[/S] [{/C | /K}] string] [/V:{ON |/OFF}] [/T:FG]
参数的含义：
/C string Executes the command specified in the string and then exits the command shell.
/K string Executes the command specified in the string and does not exit the command shell.
/S Modifies the commands used as strings with the /C and /K parameters. Usually, you place quotes around command strings.The /S parameter removes the pening and closing quotes before processing the command.
/A Causes the output of internal commands to be sent to a file (this process is also called piping) in ANSI character format.
/U Causes the output of internal commands to be sent to a file (this process is also called piping) in Unicode character format.
/Q Turns off echo, which is on by default. Echo off mode is also known as quiet mode. When echo is on, each command is displayed as it is processed.
/D Disables the AutoRun command from the Registry.
/E:ON Enables command extensions if they were disabled. Command extensions are enabled by default.
/E:OFF Disables command extensions.
/F:ON Enables the completion of characters for files and directories, which help improve typing speed at the command prompt.
/F:OFF Disables the completion of characters for files and directories.
/V:ON Enables delayed environment variable expansion by using the exclamation point character (!) as the delimiter. This means that using !ThisVar! will expand the variable ThisVar at the time of execution.
/V:OFF Disables delayed environment variable expansion.
/T:FG 设定命令行窗口的前背景色

第二种方法：在命令行窗口的左上角点击，可得到属性设置对话框，如下：



注：可以设定执行过的命令的记录数，然后用方向键查看。还有快捷键从F1到F9哦，怎么用自己试试看喽。

3 命令行Shell的内部命令

命令行可以执行2种命令：内部命令和外部命令。外部命令是以.exe的形式存在的，一般存放在系统的目录下，例如XCOPY.EXE用来拷贝整个目录树结构，DISKPART.EXE用来管理磁盘，IPCONFIG.EXE用来显示和刷新计算机的IP/TCP的配置。。。

以下是比较常用的内部命令：

■ Assoc 显示和修改文件的相关程序.
■ Call 在批处理文件中调用其他函数或批处理文件.
■ CD (ChDir) 改变目录.
■ Color 改变前背景色.
■ Cls 清屏.
■ Copy 拷贝文件
■ Date 显示和修改系统日期.
■ Dir 显示目录下文件信息.
■ Del (Erase) 删除文件.
■ Echo 在命令行窗口种显示文本.
■ Endlocal 退出使用本地化环境变量.
■ Exit 退出命令行窗口.
■ For 批处理文件种使用循环.
■ Ftype 显示修改文件类型.
■ Goto 批处理文件种语句跳转.
■ If 批处理文件种条件选择.
■ Md (Mkdir) 创建目录.
■ Move 移动文件.
■ Path 显示和改变命令行窗口执行程序的搜索路径，当无参数使用是显示当前的系统路径.
■ Pause 暂停批处理文件的执行.
■ PopD 使用存储的目录还原目录.
■ Prompt 设置命令行窗口的显示文本.
■ PushD 存储当前使用的目录.
■ Rd (Rmdir) 删除目录
■ Rem 在品处理文件种加注释.
■ Set 显示，设定或删除环境变量. 当你无参数使用这个命令，显示系统的环境变量
■ Setlocal 在批处理文件中开始使用本地环境变量
■ Shift 改变批处理文件中某能够取代的参数的位置.
■ Start 打开命令行窗口.
■ Time 显示和改变当前系统的时间.
■ Title 改变执行批处理文件时的命令行窗口的title
■ Type 显示文本文件的内容，但是不可以修改
■ Vol 显示分区的卷标和序列号

3 windows常用外部命令

winver－－－－－－－－－检查windows版本
　　wmimgmt.msc－－－－打开windows管理体系结构(wmi)
　　wupdmgr－－－－－－－－windows更新程序
　　w脚本－－－－－－－－windows脚本宿主设置
　　write－－－－－－－－－－写字板
　　winmsd－－－－－－－－－系统信息
　　wiaacmgr－－－－－－－扫描仪和照相机向导
　　winchat－－－－－－－－xp自带局域网聊天
　　mem.exe－－－－－－－－显示内存使用情况
　　msconfig-----------启动
　　msconfig.exe－－－系统配置实用程序
　　mplayer2－－－－－－－简易widnows media player
　　mspaint－－－－－－－－画图板
　　mstsc－－－－－－－－－－远程桌面连接
　　mplayer2－－－－－－－媒体播放机
　　magnify－－－－－－－－放大镜实用程序
　　mmc－－－－－－－－－－－－打开控制台
　　mobsync－－－－－－－－同步命令
　　dxdiag－－－－－－－－－检查directx信息
　　drwtsn32－－－－－－ 系统医生
　　devmgmt.msc－－－ 设备管理器
　　dfrg.msc－－－－－－－磁盘碎片整理程序
　　diskmgmt.msc－－－磁盘管理实用程序
　　dcomcnfg－－－－－－－打开系统组件服务
　　ddeshare－－－－－－－打开dde共享设置
　　dvdplay－－－－－－－－dvd播放器
　　nslookup－－－－－－－ip地址侦测器
　　net stop messenger－－－－－停止信使服务
　　net start messenger－－－－开始信使服务
　　notepad－－－－－－－－打开记事本
　　nslookup－－－－－－－网络管理的工具向导
　　ntbackup－－－－－－－系统备份和还原
　　narrator－－－－－－－屏幕“讲述人”
　　ntmsmgr.msc－－－－移动存储管理器
　　ntmsoprq.msc－－－移动存储管理员操作请求
　　netstat －an－－－－(tc)命令检查接口
　　syncapp－－－－－－－－创建一个公文包
　　sysedit－－－－－－－－系统配置编辑器
　　sigverif－－－－－－－文件签名验证程序
　　sndrec32－－－－－－－录音机
　　shrpubw－－－－－－－－创建共享文件夹
　　secpol.msc－－－－－本地安全策略
　　syskey－－－－－－－－－系统加密，一旦加密就不能解开，保护windows xp系统的双重密码
　　services.msc－－－本地服务设置
　　sndvol32－－－－－－－音量控制程序
　　sfc.exe－－－－－－－－系统文件检查器
　　sfc /scannow－－－windows文件保护(扫描错误并复原)
　　tsshutdn－－－－－－－60秒倒计时关机命令
　　tourstart－－－－－－xp简介（安装完成后出现的漫游xp程序）
　　taskmgr－－－－－－－－任务管理器 （2000／xp／2003）
　　eventvwr－－－－－－－事件查看器
　　eudcedit－－－－－－－造字程序
　　explorer－－－－－－－打开资源管理器
　　packager－－－－－－－对象包装程序
　　perfmon.msc－－－－计算机性能监测程序
　　progman－－－－－－－－程序管理器
　　regedit.exe－－－－注册表
　　rsop.msc－－－－－－－组策略结果集
　　regedt32－－－－－－－注册表编辑器
　　rononce －p －－－－15秒关机
　　regsvr32 /u *.dll－－－－停止dll文件运行
　　regsvr32 /u zipfldr.dll－－－－－－取消zip支持
　　cmd.exe－－－－－－－－cmd命令提示符
　　chkdsk.exe－－－－－chkdsk磁盘检查
　　certmgr.msc－－－－证书管理实用程序
　　calc－－－－－－－－－－－启动计算器
　　charmap－－－－－－－－启动字符映射表
　　cliconfg－－－－－－－sql server 客户端网络实用程序
　　clipbrd－－－－－－－－剪贴板查看器
　　conf－－－－－－－－－－－启动netmeeting
　　compmgmt.msc－－－计算机管理
　　cleanmgr－－－－－－－垃圾整理
　　ciadv.msc－－－－－－索引服务程序
　　osk－－－－－－－－－－－－打开屏幕键盘
　　odbcad32－－－－－－－odbc数据源管理器
　　oobe/msoobe /a－－－－检查xp是否激活
　　lusrmgr.msc－－－－本机用户和组
　　logoff－－－－－－－－－注销命令
　　iexpress－－－－－－－木马捆绑工具，系统自带
　　fsmgmt.msc－－－－－共享文件夹管理器
　　utilman－－－－－－－－辅助工具管理器
　　gpedit.msc－－－－－组策略
4 相关帮助文档
1）可以在命令行窗口种输入help得到帮助。
2）可以在开始->帮助和支持 中输入：command shell，即可得到所有命令的帮助。
3）网络资源：见前言中参考网站。


5 常用软件安装

在windows 2003中，可以在系统盘中找到suptools.msi 来安装一些有用的工具，如果你是windows xp系统，你也可以到网络上下载相关的软件。



小技巧：如果你的命令行窗口不识别正确的命令，很有可能是你的系统变量path的原因啊，看看有没有这3个啊，没有的赶快加入：（ok？）
C:\Windows\System32;
C:\Windows;
C:\Windows\System32\Wbem

winston

《windows系统管理－－使用命令行，批处理文件和windows脚本》(批处理文件) 1 简单实例 （经常用于大的软件项目开发中，使所有开发人员拥有相同的开发环境）

假如有E:\A\AA\aaa.txt 和E:\B . A和B中分别为你的项目代码和输出，则通过下面的批处理文件Path_subst则可以使你的代码为M盘，而输出为N盘，对于其他的开发人员则只需要修改批处理文件variables_setup中的变量所代表的路径，也可以达到同样的目的，使代码和输出分别在M和N盘。另外有时也需要文件的拷贝，参看copy.bat文件。


variables_setup.bat

REM ==============================================================================
REM This is an example for setting these vairalbes. Please modify them
REM for your own environment.
REM ==============================================================================
set Source_PathA="E:\A"
set Dest_PathB="E:\B"

Path_subst.bat


REM =================================================================
REM run variables_setup.bat to set necessary vairables first
REM =================================================================
call variables_setup.bat

REM =================================================================
REM substitue dirves
REM =================================================================
subst M: /d
subst M: "%Source_PathA%"

subst N: /d
subst N: "%Dest_PathB%"

copy.bat

REM ======== copy files

call variables_setup.bat




copy /-Y %Source_PathA%\AA\*.txt %Dest_PathB%


2 批处理文件命令

Call 在一个批处理文件中调用另一个批处理文件，原批处理文件继续执行.
Choice 暂停批处理文件的执行，提示让用户选择.
Echo 显示文本和选择显示方式.
Endlocal 还原setlocal中改变的环境变量
For 循环
Goto 跳转.
If 条件选择.
Pause 暂停执行，用户按任意键继续执行.
Rem 注释.
Setlocal 开始使用新的环境变量，知道endlocal.
Shift 被用来改变批处理文件参数的位置.

3 命令行路径和环境变量

命令行路径是在命令行窗口中执行没有指定路径的命令或程序时，查找命令或程序的默认路径，命令行路径Path是一个系统变量，他允许你执行不在当前命令行窗口工作目录下的命令和程序。可以使用以下方法修改：
1）Path命令：只修改当前打开的命令行窗口的路径，增加新的路径，语法：Path [%path%];[drive:]path
例如增加C:\Myfiles到路径的最后，实现如下：Path %path%;C:\Myfiles ，如果你新增加到最前面，最先查找此目录，则：Path C:\Myfiles;%path% （注意：路径的查找顺序是从前到后哦，第一个开始，。。。。）
2）Set命令，SetX命令，这2个命令处理能够修改命令行路径，还可以修改其他的环境变量，区别是set是修改只对当前打开的命令行窗口有效，而setx则是永久的修改路径，相当于用windows的系统属性窗口修改。使用语法实例如下：Set Path=%path%;C:\Myfiles ，Setx Path "%PATH%;C:\Myfiles" ，区别上面已经说了啊。
3）windows系统中的系统变量修改窗口，如下（都知道在那里找把，哈哈，在我的电脑右键->属性->高级->环境变量）

注意：最好在修改前，现备份你原来的路径哦，否则有可能。。
还有有时由于安装某些软件，命令行窗口不能使用，则可能是由于原来的路径没有了，
以下3个路径是必须要有的哦，没有的话赶快加上哦，怎么加，用上面3中方法中的一种就可以了： C:\Windows\System32;C:\Windows;C:\Windows\System32\Wbem



4 命令的重定位

> 使命令的输出到文件或指定的分区，如果文件不存在则创建，如果已经存在则覆盖 .
< 从指定的文件输入，而不是从键盘.
>> 增加输出到指定文件的末尾，而不是覆盖. 如果不存在则创建文件.
>& 命令的输出作为另一个命令的输入.
<& 读取一个命令的输入，输出到另一个命令的输出.
| 读取一个命令的输出发送为另一个命令的输入. 这也被成为piping.

实例：Sort<Userlist.txt 排序userlist.txt文件的内容，输出到命令行窗口
<Userlist.txt 列举uerlist.txt的内容，在命令行窗口
Ipconfig>Test.log 将ipconfig的结构存到test.log中
Ipconfig>>Test.log 区别于上面哦（）
Dir | sort>FileList.txt 先对目录下的目录排序，然后存到filelist.txt中
Dir | find ".txt" | more 列举目录下的txt文件，且实现分页显示，每按任意键则下一页（Find *| more 经常使用的哦）

5 批处理中的异常处理和命令组

最常用的方法就是将异常输出到txt或log文件，例如：Netstat >Report.txt > 2>&1

Standard Handles for Command Redirection
STDIN 0 Standard input is sent from the keyboard.
STDOUT 1 Standard output is sent to the command shell
window.
STDERR 2 Standard error output is sent to the command
shell window.
UNDEFINED 3 through 9 Application-specific handles.

命令组：通过&, &&, and || 实现命令执行的条件选择等，还可以实现带参数的命令组，实例：
Md C:\Reports\Final & Cd C:\Reports\Final 现建立，然后改为工作目录
Cd C:\Reports\Mar98 && Copy Rep5.txt D:\Reports 只有先转到目录mar98，然后才copy文件
Cd C:\Reports\Mar98 || Md C:\Reports\Mar98 如果mar98目录不存在，则创建他（跟编程语言中的差不多的）

6 Run As 命令

可以使一个登录用户使用另一个用户执行其他的功能，更有利于系统的安全，例如在受限用户中使用run as使用administrator的权限和功能。
命令的语法：Runas [{/profile | /noprofile}] [/env] [/netonly] [/savedcreds]
[/smartcard] [/trustlevel] [/showtrustlevels] /user:UserAccountName program

也可以选中程序右键中的->运行方式。如下图：


thx！

winston

《windows系统管理－－使用命令行，批处理文件和windows脚本》(cmd，reg文件) ( 11-07 16:02) 1 cmd 文件

.bat是批处理文件，在nt/2000/xp/2003下也可以是cmd文件。 .bat是dos下的批处理文件 ，.cmd是nt内核命令行环境的另一种批处理文件 。(好像还有其他的区别，欢迎大家来共享)


2 reg文件

我们平时对注册表的修改操作大多是通过注册表编辑器Regedit来实现的，然而有一天，你登录了某个网站以后，便发现注册表编辑器已经被禁止使用了，怎么办？最简单也是最方便而且不需要任何工具的办法，那就是使用REG文件来解除注册表编辑器的限制。

REG文件实际上是一种注册表脚本文件，双击REG文件即可将其中的数据导入到注册表中。利用REG文件我们可以直接对注册表进行任何修改操作，它对注册表的操作可以不受注册表编辑器被禁用的限制，因此功能更为强大、灵活，另外，由于REG文件可以用任何文本文件编辑工具(例如记事本)进行修改，因此通过它对注册表数据进行修改后，如果发生错误，还可以通过改回REG文件中的数据后再导入，从而实现恢复操作，因此它又较之直接用注册表编辑器修改更安全，所以熟练掌握REG文件的运用，有时可以起到事半功倍、意想不到的效果。


.Reg 文件的语法.reg 文件具有以下语法：

RegistryEditorVersion
Blank line
[RegistryPath1]
"DataItemName1"="DataType1:DataValue1"
DataItemName2"="DataType2:DataValue2"
Blank line
[RegistryPath2]
"DataItemName3"="DataType3:DataValue3"

创建REG文件

　　REG文件的创建是非常简单的，可以通过任何一个文本文件编辑工具来实现。我们就以创建一个可以解除注册表禁用限制的REG文件restore.reg为例来介绍一下具体过程。

　　打开记事本，在记事本文件中输入以下内容：

　　REGEDIT4

　　空一行

　　[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]

　　"DisableRegistryTools"=dword :

　　00000000

　　保存此文件，在打开的“另存为”对话框中选择好保存路径，再单击“保存类型”中的下拉箭头选择“所有文件”(一定要选择此步，不然保存后的文件会自动加上TXT的扩展名)，然后在“文件名”中输入“restore.reg”后按“保存”。以后你就可以通过双击这个restore.reg来直接解除禁用注册表的限制。

　　对REG文件进行修改

　　我们在利用REG文件对注册表进行操作时，要操作的对象有两种：一种是对主键进行操作，一种是对主键下的键值项目进行操作。对主键的操作有添加、删除两种，而对键值项目的操作则分为添加、修改和删除三种。下面我们就一个一个来实现。

　　1、对主键的操作

　　(1)添加主键

　　要想利用REG文件在注册表中添加一个主键是非常方便的，只需要在文件体部分直接以“[ ]”的形式写上要添加的主键路径即可。

　　例如：在HKEY_LOCAL_MACHINE\Software主键下添加一个名称为“文心软件工作室”的主键，内容如下：

　　REGEDIT4

　　空一行

　　[HKEY_LOCAL_MACHINE\Software\文心软件工作室]


　　保存reg文件，run

　　(2)删除主键

　　要用REG文件在注册表中删除一个主键，在文件体部分“[ ]”括起来的主键路径前面加上一个“-”符号即可，删除主键操作将会一并删除该主键下的所有子键及其键值项目，所以这是个比较危险的命令，使用要十分注意。例如要删除我们刚才添加的那个主键，内容如下：

　　REGEDIT4

　　空一行

　　[-HKEY_LOCAL_MACHINE\Software\文心软件工作室]

　　2、对键值项目的操作

　　(1)添加键值项目

　　添加键值项目的操作如同注册表编辑器中的“新建”命令，一般来说，键值的数据类型分为三种：字符串值、二进制值和DWORD值。在REG文件中我们也要设置添加的键值项目的数据类型，如果要添加字符串值，则“=”号后边要用英文的双引号引住数据；如果添加的为DWORD类型值，“=”号后边的格式为“dword:数据”；如果添加的为二进制值，“=”号后边则为“hex:数据”。要设置默认值的键值数据时，“=”号前边的键值名称应为“@”符号，并且没有双引号。

　　例如我们要在“HKEY_LOCAL_MACHINE\Software\文心软件工作室”主键下设置默认键值为“文心工作室”，并分别添加“姓名”键值项目（字符串值）、“年龄”键值项目（二进制值）、“婚否”键值项目（DWORD值）。相应的REG文件内容如下：

　　REGEDIT4

　　空一行

　　[HKEY_LOCAL_MACHINE\Software\文心软件工作室]

　　@="文心工作室"

　　"姓名"="徐海斌"

　　"年龄"=hex:23

　　"婚否"=dword:00000000

　　在添加键值项目时，如果该键值所在的主键路径不存在的话，在添加键值项目的同时会自动新建该主键。另外在添加字符串值的键值项目时还有一点值得注意的地方，当这个字符串值是包括文件路径的字符串值时，路径分隔符应用“＼＼”双斜杠表示，以示和注册表中的主键路径分隔符区别开来。例如我们要在注册中“HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\

　　Run”主键下的启动组中添加位于“C:\PROGRAM FILES\BOOBSOFT\屏幕保护控制器”目录下的一个应用程序“屏幕保护控制器.exe”的启动键值项目，REG文件内容如下：

　　REGEDIT4

　　空一行

　　[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

　　"scr"="C:\\PROGRAM ILES\\BOOBSOFT\\屏幕保护控制器\\屏幕保护控制器.exe"

　　(2)修改键值项目

　　其实修改和添加很类似，对于已经存在的键值项目，我们要修改其数据时，只需要将正确的数据赋予对应的键值项目即可，新的数据会自动覆盖错误的旧数据，例如，当某些恶意网页修改了你的IE标题栏文字，在标题栏中总是显示那个网站的广告文字，很讨厌，我们知道修改IE标题栏文字是通过“HKEY_CURRENT_USER\Software\

　　
　　Microsoft\Internet Explorer\Main”主键下的“Window Title”（）键值的数据进行设置的，那么我们就可以通过REG文件改回默认的IE标题栏文字。

　　REGEDIT4

　　空一行

　　[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]

　　"Window Title"=""

　　(3)删除键值项目

　　用REG文件删除键值项目也是很方便的，和删除主键相类似，也是通过“=”号实现的，不过这次不是加在前面，而是把“-”符号放在键值项目的等号后面。例如一些恶意网页在修改IE标题栏等设置的同时，还修改了开始菜单相关的键值项目数据，使得开始菜单中的“运行”、“查找”、“关闭”等命令都不见了，导入下面的这个REG文件删除相应的键值项目后就可以找回开始菜单中的这些命令了。

　　REGEDIT4

　　空一行

　　[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]

　　"NoRun"=-(解除“运行”命令)

　　"NoClose"=-(找回“关闭系统”命令)

　　"NoFind"=-(找回“查找”命令)

　　
　
　　当我们双击REG文件时，系统会首先提示“确实要把XXX.REG内的信息添加到注册表吗？”的询问对话框(如图1)，单击“是”按钮，系统就会按照REG文件中所描述的操作对注册表进行修改，完成以后并会给出提示“XXX.REG中的信息已经成功输入注册表”，把REG文件中的信息导入注册表的操作称为“合并”。