隨著windows操作系統(tǒng)的不斷更新，windows的注冊表也再升級。注冊表是windows的內(nèi)部數(shù)據(jù)庫，所以它的重要性不言而喻，但是你可能并不知道，連接到因特網(wǎng)上的電腦，其系統(tǒng)的安全性能將會受到嚴(yán)格的考驗。如果不加以防范，電腦上的重要資料、文件等信息將會完全暴露。因此，如何防范惡意攻擊或破壞、保證系統(tǒng)安全就成為大家非常關(guān)心的話題。
    WindowsXP注冊表
    windows注冊表是的一個內(nèi)部數(shù)據(jù)庫，是一個巨大的樹狀分層的數(shù)據(jù)庫。它容納了應(yīng)用程序和計算機系統(tǒng)的全部配置信息、系統(tǒng)和應(yīng)用程序的初始化信息、應(yīng)用程序和文檔文件的關(guān)聯(lián)關(guān)系，硬件設(shè)備的說明、狀態(tài)和屬性以及各種狀態(tài)信息和數(shù)據(jù)。注冊表中存放著各種參數(shù)．直接控制著Windows的啟動、硬件驅(qū)動程序的裝載以及一些Windows應(yīng)用程序的運行，從而在整個Windows系統(tǒng)中起著核心作用。

    病毒攻擊注冊表的類型
    一、注冊表HKEY—LOCA—MACHlNE＼SOPTWARE/Microsoft＼Windows/currentVersion/run下加載程序，使之開機時自動運行。類似“RUN”開頭，Runonce，Runservices等。

    二、某些對系統(tǒng)進行破壞的病毒。此類病毒會在注冊表HKEY-LOCAL-MACHINE/SERVECES/VxdD目錄下建子鍵，并把鍵值設(shè)為  l’。使系統(tǒng)運行后自動加載病毒程序。

    三、病毒通過更改文件的打開方式，這樣可以使程序隨你打開的那種類型文件一起啟動。在注冊表HKEY—CLAssES—ROOT/exefile＼shell＼oPen＼command，默認值為：“％1’％”。例如把此默認值改為(Trojan．exe“％1”％+)．則每次運行exe文件時，Trojan.exe文件將會被執(zhí)行。