O que é uma chave de registro?
Definição curta: Os contêineres virtuais de subchaves e valores de registro no Editor de registro do Windows.
Definição estendida:
Chave de registro ou chaves de registro são os principais detentores das subchaves, que contém os valores de registro. Você pode pensar neles como pastas. tem 5 a chave de registro principal é aquela existente no Editor de registro do Windows:
- HKEY_CLASSES_ROOT (HKCR)
- HKEY_CURRENT_USER (HKCU)
- HKEY_LOCAL_MACHINE (HKLM)
- HKEY_USERS (HKU)
- HKEY_CURRENT_CONFIG (HKCC)
Cada chave de registro contém diferentes tipos de configurações de diferentes componentes do Windows. Modificar essa chave de registro pode resultar na alteração de todos os tipos de configurações do sistema do seu computador. É aqui que o malware entra, já que muitos cibercriminosos abusam dessas chaves de registro e modificam os valores do registro nas subchaves que estão localizadas dentro delas. Por exemplo, autores de malware podem abusar do editor para definir entradas para executar arquivos automaticamente na inicialização do Windows e usar as seguintes chaves de registro para adicionar valores programados para isso:
HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run
HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion RunOnce
HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run
HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion RunOnce
Essa lógica pode se aplicar a todos os aspectos do Windows, e até mesmo os programas instalados nele. Os hackers podem usar uma chave de registro, por exemplo, para controlar a página inicial do navegador da web padrão e, geralmente, para todos os tipos de configurações em outro software que também pode ser instalado.
Para mais definições, verifique nosso Dicionário Cibernético.