高手支招详解注册表与系统安全

来源：作者：佚名出处：巧巧读书 2008-02-05 进入讨论组

QQRead:http://www.qqread.com/safe-tech/c396190.html

随着windows操作系统的不断更新，windows的注册表也再升级。注册表是windows的内部数据库，所以它的重要性不言而喻，但是你可能并不知道，连接到因特网上的电脑，其系统的安全性能将会受到严格的考验。如果不加以防范，电脑上的重要资料、文件等信息将会完全暴露。

因此，如何防范恶意攻击或破坏、保证系统安全就成为大家非常关心的话题。

WindowsXP注册表

windows注册表是的一个内部数据库，是一个巨大的树状分层的数据库。它容纳了应用程序和计算机系统的全部配置信息、系统和应用程序的初始化信息、应用程序和文档文件的关联关系，硬件设备的说明、状态和属性以及各种状态信息和数据。注册表中存放着各种参数．直接控制着Windows的启动、硬件驱动程序的装载以及一些Windows应用程序的运行，从而在整个Windows系统中起着核心作用。

病毒攻击注册表的类型

一、注册表HKEY—LOCA—MACHlNE＼SOPTWARE\Microsoft＼Windows\currentVersion\run下加载程序，使之开机时自动运行。类似“RUN”开头，Runonce，Runservices等。

二、某些对系统进行破坏的病毒。此类病毒会在注册表HKEY-LOCAL-MACHINE\SERVECES\VxdD目录下建子键，并把键值设为 l’。使系统运行后自动加载病毒程序。

三、病毒通过更改文件的打开方式，这样可以使程序随你打开的那种类型文件一起启动。在注册表HKEY—CLAssES—ROOT\exefile＼shell＼oPen＼command，默认值为：“％1’％”。例如把此默认值改为(Trojan．exe“％1”％+)．则每次运行exe文件时，Trojan.exe文件将会被执行。