有些恶意代码不但修改注册表，还会禁止你对注册表的修改。给人的感觉是“贼进了我的屋，反把我锁在了门外！”重新打开注册表的关键是如何把注册表中的“HKEY_USERS\\DEFAULT\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\System”中的一个键名叫“DisableRegistryTools”的十六进制的值由 1 改为 0，1 为禁止，0 为允许。万幸的是，一般的恶意代码并没有禁止系统对 .reg 文件的执行，我们可以用 Windows 中的记事本做一个打开注册表的“钥匙”：

REGEDIT4 
[HKEY_USERS\\.DEFAULT\\Software\\Microsoft\\Windows\\CurrentVersion\\ 
Policies\\system\“DisableRegistryTools\”=dword:00000000] 

    最后存盘为 enable.reg。注意：文件扩展名一定要用 .reg，这是注册表默认的扩展名。不过，要记住这么长的键名也不是一件容易的事
，最好的办法是找一台别的机器，运行“regedit”，找到“HKEY_USERS\\DEFAULT\\Software\\Microsoft\\Windows\\C
urrentVersion\\Policies\\System”主键，在右边的窗口中创建一个 DOWRD 值“DisableRegistryTools”，这时默认值为“0”，即允许使用注册表编辑器。可利用注册表的“导出注册表文件”功能，将当前分支导出到某一文件，命名为 enable.reg 存盘。
    钥匙做好了，在机器上运行，选择“是”，这样注册表就可以用 regedit 打开和修改了。