一种快速安全清理PE注册表的高效简易方法

hfut · 发表于 2019-5-12 06:29:14

PE的原生注册表内容较多，理论上会一定程度影响查询效率。但精简的话工作量大，容易出错，而且精简方案应当跟随PE的组件配置而定，无法有固定精简清单（某些部分可以有固定清单)。论坛中少有的精简资料又被帖主自己和谐了，没法参考，于是采取了一简易做法：
1、映射虚拟机硬盘到本地，在虚拟机的硬盘中临时保存Advanced Registry Tracer（ART）、CCCleaner（CC)；
2、启动PE；
3、运行ART，并做第一次注册表扫描；不要关闭程序；
4、运行CC，开始清理注册表，删除所有无效项目（它是根据当前系统的状态扫描，因此比较安全）；
5、在ART做第二次注册表扫描；
6、在ART中比较第一、二次扫描结果，然后保存为RE.reg。
7、对RE.REG简单整理，清除无关内容。最终得到清理用途的注册表文件，然后导入本地，挂载PE注册表后，用清理文件清理之。
比如我手头的一个PE，在线清理了7905项无效的注册表条目，高效而且安全！

wych12 · 发表于 2019-5-12 08:41:53

学习了！感谢大神！

某些人 · 发表于 2019-5-12 09:07:34

好办法，多谢分享。

qingyi78 · 发表于 2019-5-12 14:28:26

很少使用这些软件，听楼主一说，准备试试

9001 · 发表于 2019-5-12 15:15:58

红叶老大这几百字可以拿到某些大学写成博硕论文了

826773297 · 发表于 2019-5-12 15:51:13

楼主是深山红叶大师吗？

826773297 · 发表于 2019-5-12 15:53:38

久仰久仰，学习一下。

brook · 发表于 2019-5-14 11:34:19

Advanced Registry Tracer（ART）找到一个2.11版，感觉很早的软件，不知这个是最新的吗，显示2006年5月的日期。

brook · 发表于 2019-5-14 11:35:18

7、对RE.REG简单整理，清除无关内容。最终得到清理用途的注册表文件，然后导入本地，挂载PE注册表后，用清理文件清理之。

大神，请问这一步具体是怎么操作的？

dony2006 · 发表于 2019-5-14 12:03:23

行動表達～～感谢分享!
╰○︿′
* ︿）
　〈
~~~~~

1301994096 · 发表于 2019-5-17 21:26:58

找出了7.33MB的无用注册表，请问下清理文件是什么？

hdtq99 · 发表于 2019-5-29 21:03:47

好办法，感谢分享！！！

2011wanglei5207 · 发表于 2019-6-6 18:44:49

一直在考虑方法这种玩法没有想到学习了感谢红叶老大！另外：不知道能否分享一下双用户相关资料文件服务以及PECMD相关命令，感谢！

双响炮 · 发表于 2019-6-11 15:22:08

确实了得

hackerxmls · 发表于 2023-1-31 19:35:22

感谢分享

yyz2191958 · 发表于 2023-1-31 19:56:23

深山红叶很早已经出名

2010wxy · 发表于 2023-1-31 20:00:55

学习一下

		自动登录	找回密码
密码			注册

[原创] 一种快速安全清理PE注册表的高效简易方法

评分