В целом, существует два основных метода создания сценариев, которые используются для автоматизации внесения изменений в системный реестр. Сперва следует создать файл .REG, который запускается с помощью следующей команды:

regedit /s <файл reg>

Файл имеет такой формат:

Windows Registry Editor 5.00
[<имя раздела>]
"<имя записи>"="<значение>" строковый параметр
"<имя записи>"=hex:<значение> двоичное значение
"<имя записи>"=dword:<значение> значение dword

Например:

Windows Registry Editor 5.00

[HKEY_USERS\.DEFAULT\Control Panel\Desktop]
"Wallpaper"="E:\\windows\\windata.bmp"
"TileWallpaper"="0"

[HKEY_USERS\.DEFAULT\Control Panel\Colors]
"Background"="0 0 0"

Предыдущий сценарий определяет фоновое изображение и цвет фона рабочего стола, принятые по умолчанию до регистрации пользователя в системе.

Второй метод предназначен для использования файлов .INF в стиле Windows 95. Эти файлы запускаются с помощью следующей команды:

rundll32 syssetup,SetupInfObjectInstallAction DefaultInstall 128 <файл inf>

Файл имеет такой формат:

[Version]
Signature = "$Windows NT$"
Provider = %Provider%

[Strings]
Provider = "Microsoft Ltd"

[DefaultInstall]
AddReg = AddReg

DelReg = DelReg
UpdateInis = UpdateInis

[AddReg]
[DelReg]
[UpdateInis]

Далее представлен список параметров для файла .INF.

Список разделов системного реестра для файла .INF

HKCR

HKEY_CLASSES_ROOT

HKCU

HKEY_CURRENT_USER

HKLM

HKEY_LOCAL_MACHINE

HKU

HKEY_USERS

Следующий файл .INF выполняет функции, аналогичные файлу .REG, содержимое которого приводилось ранее:

[Version]
Signature = "$Windows NT$"

[DefaultInstall]
AddReg = AddReg

[AddReg]
HKU,".DEFAULT\Control Panel\Colors","Background",0000000000,"0 0 0"
HKU,".DEFAULT\Control Panel\Desktop","Wallpaper",0000000000,"E:\WINDOWS\windata.bmp"
HKU,".DEFAULT\Control Panel\Desktop","TileWallpaper",0000000000,"1"

Файлы .INF можно генерировать автоматически с помощью утилиты SysDiff, если существует файл отличий (который создается с помощью команды sysdiff /inf <имя файла отличий> <каталог для создания файла>).

Запись в системном реестре можно удалить посредством файла .REG. Следовательно, если для добавления записи используется следующий раздел:

[HKEY_CURRENT_USER\Test]

то для удаления записи можно воспользоваться таким разделом:

[-HKEY_CURRENT_USER\Test]