服務位置
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\程序開機自啓設置
由於64位操作系統中的程序分爲32位和64位兩種(查看方式爲:程序運行時,在任務管理器中查看程序名是否帶有*32,有則爲32位程序,否則是64位程序)
32位程序註冊表位置:
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run64位程序註冊表位置:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run在Run中新建字符串值,名稱是名稱,數據是路徑
程序繞過管理員權限提示設置
註冊表位置:
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Layers在Layers中新建字符串值,名稱是路徑,數據設爲“RunAsInvoker”
此時再運行需要管理員權限的程序將不會再有提示
IE瀏覽器被劫持,註冊表修改位置
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\MAIN