3.2 注册表编程

免疫AutoRun的程序在前面已经实现了，但是它并不完整。Windows操作系统通过“自动播放”功能读取AutoRun.inf文件，从而运行AutoRun.inf中指定的程序。那么，如果能直接禁用系统的“自动播放”功能，岂不更好？

要禁用系统的“自动播放”功能，就需要修改注册表。注册表是Windows操作系统中一个重要的数据库（也是有名的存在很多垃圾数据的一个库，要不怎么会有那么多清理注册表的工具呢），其中保存着操作系统和各种软件的重要信息。由于注册表的功能非常强大，因此注册表对于病毒、木马来说是非常有利用价值的。而对于反病毒软件来说，注册表也是它需要加强守卫的地方。可以说，注册表在Windows下也是一个“正义与邪恶”的必争之地。

恶意程序在注册表中常见的操作有修改文件关联、增加系统启动项、映像劫持、篡改浏览器主页、禁用系统正常功能等。那么学习注册表的编程也就成了黑客编程中一项必需的基本知识。