巧用注冊表提高計算機安全性的方法

摘要：介紹了如何利用注冊表進行系統的維護。

關鍵詞：Register

Virus System Maintenance

中圖分類號：TP309.5

文獻標識碼： B 文章編號：1002-2422(2007)06-0055-02

1 注冊表與計算機安全

在Windows系統中，注冊表采用“關鍵字”及其“鍵值”來描述登錄項及其數據，所有的關鍵字都是以“HKEY”作為前綴開頭。在此重點分析Windows操作系統所包含的與計算機安全性最為相關的5個主“關鍵字”。

(1)HKEY_CLASSES_ROOT主鍵中提供了應用程序與文檔類型相關聯的信息，修改這些信息可以改變應用程序與文檔類型之問的關聯關系；

(2)HKEY_CURRENT USER主鍵中包括了當前用戶的用戶信息、Windows的設置信息、用戶界面的設置信息和應用程序的注冊、設置信息等，修改其中的鍵值通常會改變當前用戶的信息；

(3)HKEY_LOCAL_MACHINE主鍵是整個注冊表的核心部分，各種硬件軟件的配置都存放在這里，其下還可以具體分為8個部分，每部分還可再分為更細的內容。①Con_fig包含有關顯示字體、分辨率、顯示點距、顏色深度及打印機型號等：②Driver包含了顯示驅動程序和打印機驅動程序的信息；③Enum包含了系統當前配置的所有硬件設備的信息；④Hardware包含了系統使用的浮點處理器、串口等有關信息；⑤Network包含了網絡的有關信息；⑥Se-curity包含了安全設置的信息：⑦Software包含了系統軟件、當前安裝的應用軟件及用戶的有關信息；⑧System包含系統的全部軟、硬件信息；

(4)HKEY_USERS主鍵中包括當前登錄用戶和默認用戶的配置，修改HKEY-USERSkDefault中的有關鍵值通常會改變所有用戶的信息：

(5)HKEY_CURRENT CONFIG主鍵為當前硬件配置信息，如顯示器、打印機等可選外部設備及其設置信息等，這個配置信息將根據當前連接的網絡類型、硬件配置以及應用軟件的安裝不同而有所變化。