注册表项是什么东西?可以用恶意软件清理助手查杀吗?谢谢
1.注册表Reigstry的层次结构
注册表Reigstry的层次结构类似于硬盘中的目录树,我们可参见图1.2。
┌——————┐
│ 注册表 │
│ Registry │
└——┬———┘
│
│ ┌————┐
├—┤ 根键 │
│ └—┬——┘
│ ┌————┐
├——┤ 子键 │
│ └—┬——┘
│ ┌————┐
├——┤ 子键 │
│ └—┬——┘
│ ┌———┐
├—┤键值项│
│ └———┘
表1.1是对图1.2中的Registry层次结构的解释。
表1.1 图1.2中的Registry层次结构的解释
层次
说 明
根键
根键类似于硬盘上的根目录。 Registry有四个预定义的根键:
1.HKEY_LOCAL_MACHINE
2.HKEY_USERS
3.HKEY_CURRENT_USER
4.HKEY_CLASSES_ROOT
键与子键
键和子键类似于文件管理器中看到的目录结构,在键下面是子键,就象目录可以包含子目录一样
键值项
键值项类似硬盘上树型目录的末端文件,键和子键可以包括一个或多个键值项。键值项由键值名、数据类型和键值三部分组成,其格式为:“键值名:数据类型:键值”。
键值类型
Registry中有如下三种键值类型:
DWORD值:只允许一个键值,并且必须为1-8个16进制数据(即双字)。
字符串值:只允许一个键值,并且作为要存储的字符串来解释。
二进制值:只允许一个值,是16进制数字串,每对作为一个字节值解释。
病毒一般会修改以下几个启动项HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run