SYSREVEAL

Windows操作系统的注册表里面保存着诸多的系统数据，其中病毒和恶意软件主要会关注启动项以及一些重要的注册表项。而这些注册表项的集合可谓是条目繁多，这为注册表清理工具带来了很大的难度。基于扩展性的考虑，SysReveal在新的版本里面通过让用户自定义XML的方式以支持清除更多的注册表项。以下是一个简单的例子。

<?xml version="1.0" encoding="GB2312">
<SysRevealStartups version="1.0" name="All Section" icon="AUTO_ALL">
  <Category name="自启动项" icon="AUTO_ALL">
    <Category name="AppInit" icon="AUTO_DLL">
      <Item Attributes="STRINGLIST" Key="HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows" Value="Appinit_Dlls"/>
    </Category>
  </Category>
</SysRevealStartups>

XML的元素分成两类，

一类是Category，Category用于显示结果树状图，Category可嵌套。

Category有两个属性，一个是name，一个是icon，分别用于显示名称和图标。目前图标支持以下图标中的一种：

• AUTO_ALL
• AUTO_LOGON
• AUTO_EXPLORER
• AUTO_IE
• AUTO_BOOT
• AUTO_NETWORK
• AUTO_WINSOCK
• AUTO_DLL
• AUTO_WINLOGON
• AUTO_LSA
• AUTO_HIJACK
• AUTO_TASK
• AUTO_PRINT

另一类是Item，Item是用于检测的项，Item有个属性

Attributes: 此Item的属性，可以有多个，用逗号或者分号隔开

枚举方式，缺省取指定KEY下的指定VALUE

• VALUES         – 需枚举KEY下的VALUE
• KEYS           – 需枚举KEY下的SUBKEY
• KEYASVALUE     – 和KEYS同时使用，表示枚举出来的SUBKEY字符串做为显示名称

数据类型

• STRING         – 对应数据是字符串类型 （缺省）
• DWORD                     – 对应数据是DWORD类型
• MULTISTRING    – 对应数据是多字符串类型
• BINARY         – 对应数据是二进制串
• STRINGLIST     – 对应数据是以分隔符（，）分隔的字符串

特殊属性：

• TASK                – 对应数据是TASK
• WINSOCK             – 对应数据是WINSOCK
• NETPROVIDER   – 对应数据是NET PROVIDER
• FIXABLE       – 数据可修复 （需指定缺省值）
• DIR            – 单独使用，表示KEY里面存储的是一个目录，目前目录支持宏：

1.         %WINDIR%              //windows目录
2.         %SYSDIR%        //system32目录
3.         %TMPDIR%        //临时目录
4.         %RECYCLE%       //回收站目录
5.         %CURSTARTUP%     // CSIDL_ALTSTARTUP 当前用户的Start Up
6.         %COMSTARTUP%     //CSIDL_COMMON_STARTUP所有用户公共的Start Up
7.         %CURDESKTOP%     //CSIDL_DESKTOPDIRECTORY 当前用户的Desktop
8.         %COMDESKTOP%     //CSIDL_COMMON_DESKTOPDIRECTORY 所有用户公共的DeskTop
9.         %CURPROGRAMS%    // CSIDL_PROGRAMS 当前用户的PROGRAMS
10.         %COMPROGRAMS%    //CSIDL_COMMON_PROGRAMS 所有用户公共的 PROGRAMS
11.         %CURSTARTMENU%   //CSIDL_STARTMENU当前用户的开始菜单
12.         %COMSTARTMENU%   //CSIDL_COMMON_STARTMENU所有用户公共的开始菜单
13.         %PROGRAMFILES%   // CSIDL_PROGRAM_FILES 用于默认安装程序的 Program Files 路径
14.         %CURMYDOCUMENTS% //CSIDL_PERSONAL 当前用户的我们文档的路径

Key:   注册表项，或者系统文件夹的宏名称

Value: 注册表的键值

NameValue: 显示名称对应的键值

Name： 显示名称（可选，如不指定则尝试自动获取）

Default: 缺省值

startups.xml和测试程序在http://www.sysreveal.com/download/SysReveal-alpha.zip 里面。
如果您有更全的注册表项列表，请尝试修改startups.xml并把最新版本发给我，谢谢。