文章目录
- 注册表
- 启动项及常见作用
- 五个根节点
- 常见入侵方式
注册表
注册表在windows系统的配置和控制方面扮演了一个非常关键的角色,它既是系统全局设置的存储仓库,也是每个用户的设置信息的存储仓库。
启动项及常见作用
快捷键 Win+R打开运行窗口,输入regedit。
注册表的作用:
记录各种软件的注册信息保存系统及软件配置保存系统自启动项
五个根节点
① HKEY_CLASSES_ROOT,存储各类不同文件扩展名对应的默认打开程序;
② HKEY CURRENT USER,当前用户的配置数据信息;
③ HKEY LOCAL MACHINE,硬件、计算机所有用户的配置数据信息。
④ HKEY USERS,计算机默认用户的配置文件和已知用户的配置文件的子项。
⑤ HKEY CURRENT CONFIG,当前硬件配置信息。
常见入侵方式
网络安全上,经常通过篡改注册表实现软件自启动项目从而启动隐藏的木马或程序
可以通过启动项目禁用
