隨著windows操作系統的不斷更新，windows的注冊表也再升級。注冊表是windows的內部數據庫，所以它的重要性不言而喻，但是你可能并不知道，連接到因特網上的電腦，其系統的安全性能將會受到嚴格的考驗。如果不加以防范，電腦上的重要資料、文件等信息將會完全暴露。因此，如何防范惡意攻擊或破壞、保證系統安全就成為大家非常關心的話題。
    WindowsXP注冊表
    windows注冊表是的一個內部數據庫，是一個巨大的樹狀分層的數據庫。它容納了應用程序和計算機系統的全部配置信息、系統和應用程序的初始化信息、應用程序和文檔文件的關聯關系，硬件設備的說明、狀態和屬性以及各種狀態信息和數據。注冊表中存放著各種參數．直接控制著Windows的啟動、硬件驅動程序的裝載以及一些Windows應用程序的運行，從而在整個Windows系統中起著核心作用。

    病毒攻擊注冊表的類型
    一、注冊表HKEY—LOCA—MACHlNE＼SOPTWARE/Microsoft＼Windows/currentVersion/run下加載程序，使之開機時自動運行。類似“RUN”開頭，Runonce，Runservices等。

    二、某些對系統進行破壞的病毒。此類病毒會在注冊表HKEY-LOCAL-MACHINE/SERVECES/VxdD目錄下建子鍵，并把鍵值設為  l’。使系統運行后自動加載病毒程序。

    三、病毒通過更改文件的打開方式，這樣可以使程序隨你打開的那種類型文件一起啟動。在注冊表HKEY—CLAssES—ROOT/exefile＼shell＼oPen＼command，默認值為：“％1’％”。例如把此默認值改為(Trojan．exe“％1”％+)．則每次運行exe文件時，Trojan.exe文件將會被執行。