注册表中的运行键是什么?

许多程序和工具会影响Windows运行密钥和服务,以便在Windows OS启动时自动启动或加载。虽然此服务可能是必要的便利,但在恶意程序访问时也可能存在问题。

运行密钥和服务是注册表的一部分,注册表是一个分层数据库,包含运行Windows操作系统,其服务和Windows支持的应用程序的设置。共有七个运行密钥和五种服务类型。

Microsoft Windows注册表中的运行键列表:

  1. HKEY_LOCAL_MACHINE \ SOFTWARE \微软\的Windows \ CurrentVersion \ Run中
  2. HKEY_CURRENT_USER \软件\微软\的Windows \ CurrentVersion \ Run中
  3. HKEY_LOCAL_MACHINE \ SOFTWARE \微软\的Windows \ CurrentVersion \的RunOnce
  4. HKEY_CURRENT_USER \软件\微软\的Windows \ CurrentVersion \的RunOnce
  5. HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ RunServices
  6. HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ RunServicesOnce
  7. HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ RunOnce \ Setup

基于上面提到的列表,运行键#1到#4在登录或启动阶段处理,#5和#6在后台处理或运行,运行键#7仅用于安装或当正在使用Windows“添加/删除程序向导”。默认情况下,在安全模式下会忽略运行键,但有办法绕过此设置。

那么启动或加载程序和启动时的服务的Run键和用于自动运行应用程序的启动文件夹之间的区别是什么?操作系统具有特定的顺序,可以在其中查找并自动运行程序; Windows注册表优先于启动文件夹。 Windows注册表不仅包含启动应用程序的服务,还包含对运行操作系统至关重要的服务。因此,在安装后台程序(即Internet安全工具和防病毒软件)时,应使用默认启动选项,因此扫描可以是自动的。通过这种方式,您可以远离Windows注册表,避免编辑中的错误,这可能会削弱操作系统,让您盯着蓝屏死机(BSOD)。

许多恶意程序滥用Run Keys来循环其恶意程序,因此每次启动Windows时它们都会运行。恶意运行密钥通常是在手动删除尝试或使用subpar防病毒或反间谍软件工具后,在每次新启动时重新出现恶意攻击的原因。使问题复杂化的是恶意程序存储并自动从内存运行其恶意可执行文件。如果恶意软件清除工具无法找到恶意程序和支持组件,它根本无法结束您的噩梦,即删除违规者。由于rootkit有助于掩盖和掩埋Windows注册表或白名单区域中的文件,因此最好使用专业的反恶意软件解决方案和套件来清除系统,还原损坏的文件并删除Windows注册表中的恶意运行密钥和服务。

正在加载...