Böyle "şakalar" yaparken, sadece adım adım bir öğretici veya toplu bir komut dosyası takip etmek yeterli değildir; gerçek verilerin nasıl saklandığı hakkında bir şeyler bilmek en iyisidir - daha sonra kurtarılması daha kolay hale gelir.
Tüm dosya ilişkilendirmeleri regedit veya reg kullanılarak düzenlenebilen Kayıt Defteri'nde tutulur . Kabuk onları (sistem çapında) ve (kullanıcı-yerel) HKEY_CLASSES_ROOT
birleştirilmiş bir görünüm altında arar .HKEY_LOCAL_MACHINE\Software\Classes
HKEY_CURRENT_USER\Software\Classes
- [
HKEY_CLASS_ROOT
]
- [
.txt
]
- (default) = "
txtfile
" - HKCR altındaki başka bir tuşa işaretçi
- [
txtfile
]
- (default) = "
Text Document
" - Gezgin'de gösterildiği gibi metin açıklaması
- [
shell
] - çift tıklama ve bağlam menüsü için kullanılacak işlemler
- (varsayılan) = (ayarlanmadı) - çift tıklamada kullanılacak eylem; varsayılan olarak "
open
"
- [
open
]
- (varsayılan) = (ayarlanmadı) - etiket bağlam menüsünde görüntülenir; varsayılan olarak "
Open
"
- [
command
]
- (varsayılan) = "
%SystemRoot%\system32\NOTEPAD.EXE %1
"
Çoğu uzantı için, değer aynı HKCR altındaki bir dosya türü anahtarını gösterir; örneğin, işaret eder .HKCR\.extn\(Default)
.exe
HKCR\exefile
(Bununla birlikte, nadir durumlarda, tüm bilgiler doğrudan açıklamayı içeren uzantının anahtarı altındadır . Ancak bunlar çok nadir görünmektedir - belki de Windows 9x veya 3.x'in artıkları ...)HKCR\.extn\(Default)
Yedekleme yapın. reg save HKLM\Software\Classes hklm-classes.hiv
Ayrıca, Komut İstemi'nin uzantıları umursamadığını unutmayın; yürütülebilir bir program çalıştırmayı denerseniz, nasıl adlandırılırsa veya uzantısının ne ile ilişkili olursa olsun her zaman çalışır.