Windows注册表中的文件关联与系统安全 话题讲解人：陈志浩

 windows中的文件关联是依靠注册表中的数据记录的。目前流行的很多病毒都是更改了系统关联实现本身的发作。

使用regedit程序可以看到，在HK_LOCAL_MACHINE/software/classes/下有各种文件后缀所对应的打开方式，以文本文件为例，存在.txt项目下面的有叫做（默认）的键值，其内容为UltraEdit.txt，找到同样路径下的UltraEdit.txt项，可以看到其中有shell/open/command的路径，其中就是文本文件的打开方式（每个人的机器略有不同）。更改了这些键值就可以更改文件的打开方式等内容。很多病毒就是依靠修改打开方式使用户在无意间运行了该病毒。

同时，注册表的修改是非常方便的，在没有任何工具的情况下，可以生成后缀名为reg的文本文件对其修改。而在编程过程中也可以直接使用API接口修改对应的键值。可以说在注册表中存放系统相关的内容将会导致系统安全性大大降低。