註冊表中的運行鍵是什麼？

許多程序和工具會影響Windows運行密鑰和服務，以便在Windows OS啟動時自動啟動或加載。雖然此服務可能是必要的便利，但在惡意程序訪問時也可能存在問題。

運行密鑰和服務是註冊表的一部分，註冊表是一個分層數據庫，包含運行Windows操作系統，其服務和Windows支持的應用程序的設置。共有七個運行密鑰和五種服務類型。

Microsoft Windows註冊表中的運行鍵列表：

1. HKEY_LOCAL_MACHINE \ SOFTWARE \微軟\的Windows \ CurrentVersion \ Run中
2. HKEY_CURRENT_USER \軟件\微軟\的Windows \ CurrentVersion \ Run中
3. HKEY_LOCAL_MACHINE \ SOFTWARE \微軟\的Windows \ CurrentVersion \的RunOnce
4. HKEY_CURRENT_USER \軟件\微軟\的Windows \ CurrentVersion \的RunOnce
5. HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ RunServices
6. HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ RunServicesOnce
7. HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ RunOnce \ Setup

基於上面提到的列表，運行鍵＃1到＃4在登錄或啟動階段處理，＃5和＃6在後台處理或運行，運行鍵＃7僅用於安裝或當正在使用Windows“添加/刪除程序嚮導”。默認情況下，在安全模式下會忽略運行鍵，但有辦法繞過此設置。

那麼啟動或加載程序和啟動時的服務的Run鍵和用於自動運行應用程序的啟動文件夾之間的區別是什麼？操作系統具有特定的順序，可以在其中查找並自動運行程序; Windows註冊表優先於啟動文件夾。 Windows註冊表不僅包含啟動應用程序的服務，還包含對運行操作系統至關重要的服務。因此，在安裝後台程序（即Internet安全工具和防病毒軟件）時，應使用默認啟動選項，因此掃描可以是自動的。通過這種方式，您可以遠離Windows註冊表，避免編輯中的錯誤，這可能會削弱操作系統，讓您盯著藍屏死機（BSOD）。

許多惡意程序濫用Run Keys來循環其惡意程序，因此每次啟動Windows時它們都會運行。惡意運行密鑰通常是在手動刪除嘗試或使用subpar防病毒或反間諜軟件工具後，在每次新啟動時重新出現惡意攻擊的原因。使問題複雜化的是惡意程序存儲並自動從內存運行其惡意可執行文件。如果惡意軟件清除工具無法找到惡意程序和支持組件，它根本無法結束您的噩夢，即刪除違規者。由於rootkit有助於掩蓋和掩埋Windows註冊表或白名單區域中的文件，因此最好使用專業的反惡意軟件解決方案和套件來清除系統，還原損壞的文件並刪除Windows註冊表中的惡意運行密鑰和服務。