注册表内容+危险操作内容+安全配置

最新推荐文章于 2023-01-27 11:44:45 发布
最新推荐文章于 2023-01-27 11:44:45 发布
阅读量1k 收藏 5
点赞数
文章标签: windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/DrzhongYu/article/details/106793098
版权
Windows注册表是操作系统的核心数据库,记录了软件、硬件配置和用户信息。本文介绍了注册表的功能,包括主键作用,如HKEY_CLASSES_ROOT、HKEY_CURRENT_USER等,并详细讨论了注册表的危险操作,如影像劫持、自启动项和用户登录初始化。同时,文章提供了注册表加固的常见配置,包括限制注册表工具的运行、设置访问权限、禁止远程访问和部署审核策略。
摘要由CSDN通过智能技术生成

windows注册表

一、什么是注册表
注册表是windows操作系统、硬件设备以及客户应用程序得以正常运行和保存设置的核心“数据库”,也可以说是一个非常巨大的树状分层结构的数据库系统。
注册表记录了用户安装在计算机上的软件和每个程序的相互关联信息,它包括了计算机的硬件配置,包括自动配置的即插即用的设备和已有的各种设备说明、状态属性以及各种状态信息和数据。利用一个功能强大的注册表数据库来统一集中地管理系统硬件设施、软件配置等信息,从而方便了管理,增强了系统的稳定性。
二、注册表的功能
刚才我们看到了,注册表中记录了用户安装在计算机上的软件和每个程序的相关信息,通过它可以控制硬件、软件、用户环境和操作系统界面的数据信息文件。
相关知识:注册表文件的数据信息保存在system.dat和user.dat中、利用regedit.exe程序能够存取注册表文件
三、编辑器说明
在运行里键入regedit就可以进入了在这里插入图片描述
在这里插入图片描述
结构说明
根键:这个称为HKEY…………,某一项的句柄项:附加的文件夹和一个或多个值
子项:在某一个项(父项)下面出现的项(子项)
值项:带有一个名称和一个值的有序值,每个项都可包括任何数量的值项,值项由三个部分组成:名称、数据类型和数据。
1、名称:不包括反斜线的字符、数字、代表符和空格的任意组合。同一键中不可有相同的名称
2、数据类型:包括字符串、二进制和双字节等
3、数据:值项的具体值,它的大小可以占用64KB

主键介绍:

  1. HKEY_CLASSES_ROOT 该主键用于管理文件系统,记录的是 Windows 操作系统中所有数据文件的信息,主要记录不同文件的 文件名后缀和与之对应的应用程序。当用户双击一个文档时,系统可以通过这些信息启动相应的应用程序。
  2. HKEY_CURRENT_USER 该主键用于管理当前用户的配置情况。在这个主键中我们可以查阅计算机中登录的用户信息、密码等 相关信息 。
  3. HKEY_LOCAL_MACHINE 该主键用于管理系统中的所有硬件设备的配置情况,在该主键中存放的是用来控制系统和软件的设置。由 于这些设置是针对那些使用 Windows 系统的用户而设置的,是一个公共配置信息,所以它与具体用户无关。
  4. HKEY_USERS 该主键用于管理系统中所有用户的配置信息,电脑系统中每个用户的信息都保存在该文件夹中,如用 户在该系统中的一些口令、标识等。
  5. HKEY_CURRENT_CONFIG 该主键用于管理当前系统用户的系统配置情况,如该用户自定义的桌面管理、需要启动的程序列表等信息。

注册表危险操作

  1. 影像劫持

所谓的映像劫持(IFEO)就是Image File Execution Options,它位于注册表的HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Image File Execution Options/键值下。由于这个项主要是用

最低0.47元/天 解锁文章
MrzhongYu
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
注册表危险组件删除功能批处理
09-15
### 注册表危险组件删除功能批处理:理解与应用 #### 一、概述 在IT领域,维护服务器的安全性是一项至关重要的任务。其中,通过批处理脚本删除潜在危险注册表组件是一种常见的做法。本文将详细介绍如何使用...
注册表详解【转】
雨化于画
03-23 3743
第一课 注册表基础 一、什么是注册表 注册表windows操作系统、硬件设备以及客户应用程序得以正常运行和保存设置的核心“数据库”,也可以说是一个非常巨大的树状分层结构的数据库系统。 注册表记录了用户安装在计算机上的软件和每个程序的相互关联信息,它包括了计算机的硬件配置,包括自动配置的即插即用的设备和已有的各种设备说明、状态属性以及各种状态信息和数据。利用一个功能强大的注册表数据库来统一集中地管...
用“组策略”修改注册表十大个经典范例
weixin_34032792的博客
02-27 1626
很多用户都知道微软在Windows 98安装光盘里提供了一款名Tweak-UI的系统优化工具,到了Windows Me时代,这款软件更名为Tweak-Me,而到了Windows XP时代,这款工具忽然又不见了。其实Tweak-XP仍然存在,只不过微软这次没有将它放到Windows XP的安装光盘上,而是将它放在了自己的网络供用户下载,其用法也和的版本非常相似。不过,微软在Wi...
应急响应-GHO提取注册表快照
17bdw的编程备份笔记
03-15 75
前言 备份文件.gho中找到机器的注册表 文件夹位置 在 C:\WINDOWS\SYSTEM32\CONFIG 下就是系统的注册表,一般情况下,这里面会有以下几个文件: default 默认注册表文件 SAM 安全账号管理(如果忘记了密码或找回密码其实就是对这个文件的操作) SECURITY 安全方面的注册表设置 software 应用软件注册表 ...
Navicat12已过试用期(win10注册表解决办法)
热门推荐
weixin_40918145的博客
03-11 1万+
关闭Navicat Win + R,输入regedit回车 删除HKEY_CURRENT_USER\Software\PremiumSoft\Data——这里是删除data整个文件夹。 展开HKEY_CURRENT_USER\Software\Classes\CLSID——这里是展开CLSID。 展开每一个子文件夹,如果里面只包含一个名为Info的文件夹,就删掉它。——这里是删掉整个info...
windows10注册表是什么?(一)
m0_73995538的博客
11-01 3686
前言 注册表windows的核心,无论是日常操作还是对windows的深入管理和维护,都需要对注册表进行读写。注册表windows启动、运行过程中起着至关重要的作用。 本文主要介绍什么是注册表注册表的结构、如何编辑注册表内容。 一、注册表的概述 从windows 95开始,windows操作系统使用注册表的数据库来保存配置信息。但仍然保留了.ini配置文件,以兼容早期的应用程序,新开发的应用程序会降配置信息写入注册表注册表中存储的配置信息包括计
简单的注册表自身安全实验
12-09
本次实验旨在通过几个简单的函数实现对Windows注册表的读写操作,并在此基础上进行一些基本的安全实验,以增强用户对注册表的理解和安全意识。 #### 实验涉及的主要知识点 ##### 1. 注册表键值类型 在注册表中,...
注册表解禁配置文件
11-22
注册表Windows操作系统中的一个重要组成部分,它存储了系统和应用程序的各种设置信息,包括硬件配置、软件设置、用户首选项等。当系统管理员或安全策略禁止用户直接访问注册表编辑器,如通过禁止运行"regedit"来...
利用远程注册表加强系统安全
09-16
注册表Windows操作系统的核心组件之一,它存储了系统设置、应用程序配置以及其他关键信息。远程注册表访问是指能够在一台计算机上访问另一台计算机上的注册表数据。这种技术为系统管理员提供了强大的工具,能够...
商业版本安装及服务器安全配置指南
03-04
【商业版本安装及服务器安全配置指南】 在搭建和运行商业版本的Oblog博客建站产品时,确保服务器的安全性是至关重要的。本指南将以Windows Server 2003为例,介绍必要的系统安全设置和针对Oblog程序的安全设置,...
应急响应入侵排查之第一篇Windows
千寻的博客
02-18 5416
文章目录0x00 介绍0x01 入侵排查思路1.1 检查系统账号安全第一步 查看服务器是否有弱口令,远程管理端口是否对公网开放。第二步 查看服务器是否存在可疑账号、新增账号。第三步查看服务器是否存在隐藏账号、克隆账号。方法一:打开注册表 ,查看管理员对应键值。方法二:使用D盾_web查杀工具,集成了对克隆账号检测的功能。第四步 结合日志,查看管理员登录时间、用户名是否存在异常。检查步骤:(七步)1.2 检查异常端口、进程第一步 检查端口连接情况,是否有远程连接、可疑连接。检查步骤一:检查步骤二:第二步 检查
注册表删除,重置时间
m0_46643324的博客
10-06 584
2.HKEY_CURRENT_USER\SOFTWARE\PremiumSoft\Data文件中所有只含一个info的文件全部删除。
应急响应学习
goddemon
02-05 916
windows检测 ①检测账号 1.windows中直接分析 开 cmd 窗口,输入 lusrmgr.msc 命令进行查看有无可疑的账号 2.日志方法进行分析 “eventvwr.msc #事件查看器,且导出出Windows日志--安全 #利用Log Parser进行分析 典型命令 1、查询登录成功的事件 登录成功的所有事件 LogParser.exe -i:EVT –o:DATAGRID "SELECT * FROM c:Security.evtx where EventID=4624" 指定
windows11改老版右键显示
最新发布
希望有点用
01-27 1645
windows11改老版右键显示
Windows注册表危险安全配置总结
qiye622的博客
06-16 908
** 映像劫持* 就是Image File Execution Options(其实应该称为“Image Hijack”。)是为一些在默认系统环境中运行时可能引发错误的程序执行体提供特殊的环境设定。由于这个项主要是用来调试程序用的,对一般用户意义不大。默认是只有管理员和local system有权读写修改。 简单来说就是当目标被映像劫持时,当我们启动程序是劫持后的程序而不是原来的程序。操作也简单,在注册表的HKEY_LCOAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\
【转载】病毒隐藏在注册表中的位置总结
shakatian的博客
04-14 1953
一、Run 启动项。常见的启动项如下: 1、HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 2、HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Runonce 3、HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices 4、HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce
Windows运行必须的进程(计算机病毒最有可能隐藏的地方)
iris的博客
03-12 1144
今天来做一下前几天计算机病毒课程的老师讲的有关于“Windows进程”的相关笔记。我们打开任务管理器或者是其他管理进程的软件来看看我们如今运行的进程总数(任务管理器在在性能->cpu处可观察)也可使用其他软件。如process moniter。接下来,依据老师讲的内容,我将windows在运行中不可关闭的进程罗列出来。 1、winlogon进程 Winlogon是一个登录/退出进程。winl...
木马各种隐藏技术
TonyChi 's Tech Space
07-23 2026
    以前,我曾认为只要不随便运行网友发来的文件就不会中病毒或木马,但后来出现了利用漏洞传播的冲击波、震荡波;以前,我曾认为不上小网站就不会中网页木马,但后来包括国内某知名游戏网站在内的多个大网站均在其首页被黑客挂上了木马。从此,我知道:安全,从来没有绝对的。   虽然没有绝对的安全,但如果能知已知彼,了解木马的隐藏手段,对于木马即使不能百战百胜,也能做到及时发现,使损失最小化。那么,木马究竟是
病毒分析与防护实验1——注册表操作
郭同学如是说
03-05 4043
E01814234郭佳明——注册表操作 实验名称:病毒分析与防护——注册表操作 实验环境 VMware workstation pro Windows 10 虚拟机 实验目的 了解病毒传播的常见行为 了解注册表在病毒行为设置中的作用 实验原理 注册表windows操作系统中使用的中央分层数据库,存储用户、应用程序和硬件设备配置系统所需要的信息。这些信息以树状结构存储在注册表(数据库)中。包括:用户的配置文件、安装的应用程序以及应用程序创建的文档类型、文件夹和应用程序图等、系统上存在哪些硬件
系统安全配置:精简服务与增强防护
在系统安全配置中,首先要理解的是,没有任何系统是绝对安全的,危险源无处不在,而危险性可以通过危险度来衡量。因此,系统安全工作旨在降低这些危险源造成的可能性和影响。 精简系统服务是减少安全风险的重要步骤...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值