安装程序无法将值写入注册表 有没有什么软件能查出"已经安装"的软件在注册表里的值!

有没有什么软件能查出"已经安装"的软件在注册表里的值!  

有没有什么软件能查出"已经安装"的软件在注册表里的值!

没有专门的软件，这个很麻烦，注册软件时有时写入的不是同一个地方的键值，有的软件可以自行找出来，而且蛮简单，有的软件不行，就像需要注册号的，就蛮难的，一般不去了解注册表的构造，和键值含义，不容易找到。建议楼主多学习一下注册表知识。

有没有什么能还原注册表的软件？

前提是你以前要有备份才可以吧，其它的只有除去木马而已了。 优化大师和超级兔子都可以的

有没有什么软件可以监测软件安装时对注册表的修改？

当然是属于微软自己的Regmon啦。
Regmon最早是Wininternals公司开发的，在Wininternals拥有的Sysinternals网站上发布，
其他还有著名的Process Explorer 、Filemon 等等工具。有了这三个王牌，手动杀毒轻而易举。
就是这些软件功能强大且稳定，IT 专业人员、开发人员，都赞不绝口Wininternals 于2006 年 7 月被 微软收购收购了。
所有软件都并入了 Sysinternals Suite，（当然你也可以单独下载其他工具 ）
不过今年7月份的时候。微软的TechNet上公布说，监视工具Filemon和Regmon将于2009年9月1日正式退役，Process Monitor 这个比他的前辈更加强大和可扩展的工具将替代FileMon和RegMon。
所以你现在下载最新版的Process Monitor 就好了，官方是英文的，网上应该有汉化版。我电脑上的是旧版的，没注意新版有没有汉化，你自己搜索吧。
sysinternals 中国官方网站（微软很久没更新了，鄙视一下）
:tech.microsoft./zh-/sysinternals/default.aspx
sysinternals 英文官方网站
:tech.microsoft./en-us/sysinternals/default.aspx
点右下方的 Top 10 Downloads 下面的 Process Monitor 进去，
看见没，最新版为v2.8
发布日期 2009年11月3日。

怎样把已经安装的软件写入注册表

你可以将对方的注册表相应的项做个备份到你的电脑上把注册到你的机子里，不过一个软件远行需要要DLL文件的支持，这些文件通常都在SYSTEM32目录下，如果没有这些文件 你拷贝过来的软件是运行不起来的

清理注册表有没有什么好软件？

我建议你使用超级兔子，我用的就是它，从未出现过清理错误的现象。而且它扫描出可以删除的键值项后，还会给出删除建议，非常不错，还是免费的。

那有没有什么软件可以把已经装好的软件在打回安装包。

没有这个软件的!以后装软件的时候把安装包备份好就行了！

有没有什么软件能剪切视频的软件

超级转换秀 咯，剪切合并视频，加字幕，换背景音乐都行
如果剪切后还想剪辑视频的话，就 爱剪辑
有很多特效，譬如炫光，滤镜，动景，好莱坞等特效是快速生成的

有没有什么软件能隐藏打开的软件

搜索“A43”，有个文件管理工具，也许是你需要的。

有没有什么软件会提示注册表被修改

360安全卫士就可以办到！ 完全免费的！ 360安全卫士下载地址： :sky./soft/21730.

注册表是什么，有没有转杀注册表里的木马软件

细节都保存在HKEY_LOCAL_MACHINEEnumNeork这个键中。这个键有一个子键，logon，包括了lmlogon（本地机器登陆？0=false 1=true）的值，logonvalidated（必须登陆验证），策略处理，主登陆方式（Windows登陆 ，微软网络客户方式等），用户名和用户配置。
HKEY_LOCAL_MACHINESECURITY
security 有两个子键，第一个是存取（它最终致使一个远程键列出网络安全资源，存取权限等）和提供（包括列出网络地址和地址服务器），这个键被保留用在以后使用高级安全功能和NT兼容性上
HKEY_LOCAL_MACHINESOFTWARE
这个键列出了所有已安装的32位软件和程序的.ini文件。它包括了变化，依靠软件安装。那些程序的控制功能在这里的子键中列出。多数子键简单的列出了安装软件的版本号。
我们在MicrosoftWindowsCurrent Version下发现了一些有意思的设置，它有如下子键：
1.App paths： 你曾经安装过的所有32位软件的位置。
2.Applets, Compression, Controls Folder : 包括下控制面板象显示属性那样属性条的附件。
3.Detect, explorer :很多有意思的子键如Namespace keys of Desk和My Computer----它们指出了回收站和拨号网络的CLSID行----和提示子键可以让你建立自己的提示。
4.Extensions : 一个扩展联系的列表，当前相关联的扩展名和比特定的执行文件更适合的目标类型。
5.Fonts, fontsize, FS Templates :系统属性条中所选择文件系统模板， 服务器，桌面计算机或者笔记本电脑信息。
6.MS-DOS Emulation :包括一个应用程序兼容子键 为大量过时的程序二进制键所设。
7.MS-DOS Options :在dos模式下的设置，如himem.sys，cd-roms等。
8.Neork :网络驱动的配置。
9.Nls, Policies :系统管理员认为你不应该去做的事。
10.ProfileList :所有可以登陆你计算机的用户名列表。
11.在Windows启动时运行的程序的神秘之处是它们并不在开始菜单的启动文件夹中。它们在HKEY_LOCAL_MACHINEMicrosoftWindowsCurrentVersion下的子键中被执行。
Run : 程序在启动时运行
RunOnce : windows初始化时程序在启动时只运行一次，这个经常用在当安装软件之后需要重新启动系统的时候，所以这个键一般都是空的。
RunServices : 它就象Run一样，但是包含了“服务”，它不象一般的程序它们是比较重要的或者是“系统”程序。但是它们不是VXDs,就象McAfee或者RegServ工作一样。
RunServicesOnce : 它只运行一次，但是是“系统自身”的安装（大量的windows安装参数:通常键值包括了系统目录位置，和win95更新，可选项安装组件，和windows启动目录的子键。
注意：在很多黑客木马软件中，常常在这里添加键值（一般是在Run中），这样使得木马软件可以随着windows启动而启动并且很隐秘。在这里可以查看不正常的启动项和去掉无用的运行程序（比如我就很不喜欢超级解霸的自动伺服器，在这里可以去掉它）。
12.SharedDLLs：共享DLL的列表，每一个都给出了在一个不可知系统的一个数字等级。
13.Shell Extensions:列出了“被认可的”OLE注册条，和相应的CLSID连接。
14.ShellScrap :这个包含了一个PriorityCacheformats的子键，它包括了一个空的有限值，它更象过去SmartDrive命令行参数的派生。
15.Time Zones : 主键值是你现在的时区；子键定义了所以可能的时区。
16.Uninstall：这个保存了程序在添加/删除程序对话框的显示；子键包含了指向反安装程序的路径。和安装向导相似.......）winlogon（包含了合法登陆布告的文本句）
HKEY_LOCAL_MACHINESYSTEMCurrentControlSet
这个子键包括设备驱动和其他服务的描述和控制。不同于windows nt，win95只包括限制驱动的控制设置信息。
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControl
这个子键包括了win95控制面板中的信息。不要编辑这些信息，因为一些小程序的改变在很多地方，一个丢失的项会使这个系统变的不稳定
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices
这个键包括了所有win95的标准服务。所有被添加的服务和设备，每个标准的服务键包括了它的设置和辨认设置。
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesArbitrators
atbitrators键包括了当两个设备共同占用同样的设置需要解决的信息。四个子键包括了内存地址，冲突，DMA，I/O端口冲突和IRQ冲突。
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesClass
class键包括了所有win95支持的设备classes控制，这些和你在添加新硬件出现的硬件组很类似，还包括了这些设备如何安装的信息。
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesias
这个键包括了关于这个系统变化的ie附件的可用性，它仅在你安装过ie2。0或者更高版本才出现。
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesMSNP32
msnp32描述了客户机如何在microsoft网络中实现功能，它包括了认证过程和认证者的信息。
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesNWNP32
nenp32键描述了windows客户如何在neare网络中工作功能，它包括了关于认证过程和证明者的信息。
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesRemoteAess
在这个键里包括需要远程工作在win95系统上的信息，有认证参数，主机信息，和为了建立一个拨号连接工作的协议信息。
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSNMP
这个键包括了所以snmp（简单网络管理协议）的参数。它包括了允许的管理，配置陷阱，和有效的团体。
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesVxD
vxd键包括了win95中所有32位虚拟设备驱动信息，win95自动管理它们，所以不必要用注册表编辑器编辑它们，所以的静态vxds用子键列出。
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesWebPost
webpost键包括了所有装载的inter邮局的设置，如果你连接一个isp，并且它列出载这里，你应该给自己选则一个服务器。
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesWinsock
这个键列出了当连接到inter上winnsock文件的信息，如果列出了不正确的文件，你将不会连接上inter。
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesWinTrust
wintrust功能是检查从Inter上下载来的文件是否有病毒，它可以确保你得到干净安全的文件。
HKEY_CLASSES_ROOT
在注册表中HKEY_CLASSES_ROOT是系统中控制所有数据文件的项。这个在Win95和Winnt中是相通的。HKEY_CLASSES_ROOT控制键包括了所有文件扩展和所有和执行文件相关的文件。它同样也决定了当一个文件被双击时起反应的相关应用程序。
HKEY_CLASSES_ROOT被用作程序员在安装软件时方便的发送信息，在Win95和Winnt中，HKEY_CLASSES_ROOT和HKEY_LOCAL_MACHINESofareClasses是相同的。程序员在运行他们的启动程序时不需要担忧实际的位置，相反的，他们只需要在HKEY_CLASSES_ROOT中加入数据就可以了。
在Windows用户图形界面下，每件事----每个文件，每个目录，每个小程序，每个连接，每个驱动---都被看做一个对象；每个对象都有确定的属性和它联系。HKCR包含着对象类型和它们属性的列表。HKCR主要的功能被设置为：
一个对象类型和一个文件扩展名关联
一个对象类型和一种图标关联
一个对象类型和一个命令行动作的关联
定义对象类型相关菜单选项和定义每一个对象类型属性选项
在Win95中，相关菜单就是当你鼠标右击一个对象时所弹出的菜单；属性就是当你选择属性项后一个展开的对话框。用简单术语来说就是在改变HKCR中的设置可以改变一个给定文件扩展名缺省的关联。改变一个文件类型的缺省图标，和添加或者删除给定对象类型的弹出菜单内容（或者所有的对象类型）
HKCR包括了三种基本类型的子键
??? 或者文件扩展名子键
文件扩展名子键在弹出菜单上连接文件扩展名到对象类型和相关操作，属性项，和相关操作。
object 类型子键
对象类型子键定义了一个对象类型在它缺省图标的项，它的弹出菜单和属性项，它的相关操作和它的CLSID连接。
CLSID 子键
在Windows下每件事都被用一个数字取代它的名字来对待。就象人往往是用名字来处理事情一样。CLSID是标识所有列出的图标，应用程序，目录，文件类型等等对象的数字。是微软为制造商分配的，每一个都必须是唯一的。制造商将CLSID放入安装程序文件这样就可以在安装时更新注册表。
注册表是应用程序进行时它们需要关于做什么的指示的数据库。比如说，假定你有一个微软Excel 7电子数据表的Word 7文档，当你在Word中双击这个电子数据表，应用程序菜单就会变成Excel的菜单而且电子数据表进入编辑状态，就好象你在Excel中一样。它是如何知道该做什么呢？每个Excel 7创建的文件都有Excel的CLSID连接。Word读这个CLSID后，到注册表中寻找指示，依赖CLSID下的数据运行.DLL文件或者应用程序。
CLSID子键为对象类型提供了OLE和DDE信息和图标。相关菜单，或者包含在它子键中的属性项信息。这个可能是多数让人看到后觉得“恐怖”的键。每个CLSID数必须是唯一的，实际上，为了这个目的微软已经出产了CLSID-产生程序--这个结果导致你往往得到32位16进制的数字串，除非你是程序员，否则多数部分键看起来是很枯燥的。它们包括内存管理模式，客户机/服务器配置，和OLE处理的.dll连接。
关于子键的一点注解
1)shell:Shell键有个一”action“子键，如同”open“一样，这里有一个mand子键；mand子键有一个缺省句值，它包含了运行程序的命令行。将一个”open“子键放在一个对象类型的shell子键中会在这个对象类型的弹出菜单上多出一个”open“选项，给这个open子键一个mand（缺省命令行"C:Windows Notepad.exe %1")子键会使得打开这个对象类型时使用笔记本做为缺省应用程序。其他操作选项包括View,Print,Copy,Virus,Scan等等。
2)shellex:Shellex键有一个子键。它们包含的每一个子键指向一个为对象类型执行OLE和DDE功能的CLSID项（比如说快速查看，一个菜单处理子键下指向一个有句值的CLSID键列出了包含了文件浏览功能的.dll文件）
3)shellnew:ShellNew包含了一个“mand”句，它包含了一个打开对象类型“新”文件的命令行。
4)DefaultIcon:DefaultIcon子键包含了一个“default”句，?/td>