[发明专利]一种注册表键值的获取方法及装置

说明书

本发明实施例公开了一种注册表键值的获取方法，包括：接收键值查询请求；获取所述键值查询请求对应的目标键值名，所述目标键值名为所述键值查询请求需要查询的注册表键值的名称；获取预置的与所述目标键值名对应的键值，并将与所述目标键值名对应的键值作为所述需要查询的注册表键值。本发明实施例还公开了一种注册表键值的获取装置。采用本发明实施例，能够解决因恶意修改注册表键值而无法获得正确的注册表键值的问题。

技术领域

本发明涉及信息安全技术领域，尤其涉及一种注册表键值的获取方法及装置。

背景技术

随着互联网技术的发展，终端上能够实现的功能越来越多，与此同时，终端面临的安全威胁也越来越大。目前，从上层应用到底层代码实现，恶意的程序技术层出不穷，经常会出现恶意修改注册表键值的情况，使得终端无法获取得到正确的注册表键值，以通过恶意修改注册表键值达到软件自启动的目的，或者锁定默认浏览器等等。这就使得在使用终端过程中给用户带来不便，甚至可能给用户造成损失。

现有技术中可通过底层代码API HOOK函数来实现注册表键值的保护，比如对于HOOK NtSetValueKey函数，其主要是在有恶意软件修改指定注册表键值时进行拦截，使其修改失败。然而，若恶意软件通过比该HOOK NtSetValueKey函数更深层次的技术来恶意修改注册表键值，比如使用CmSetValueKey函数或者其他更深层次的技术时即可轻易穿透该HOOK函数的防护。该通过API HOOK函数的键值保护方式难度大且保护效果不明显，无法实现对注册表键值的有效保护，导致终端可能仍然无法获取得到正确的注册表键值。

发明内容

本发明实施例所要解决的技术问题在于，提供一种注册表键值的获取方法及装置，用于解决因恶意修改注册表键值而无法获得正确的注册表键值的问题。

为了解决上述技术问题，本发明实施例提供了一种注册表键值的获取方法，包括：

接收键值查询请求；

获取所述键值查询请求对应的目标键值名，所述目标键值名为所述键值查询请求需要查询的注册表键值的名称；

获取预置的与所述目标键值名对应的键值，并将与所述目标键值名对应的键值作为所述需要查询的注册表键值。

可选的，所述方法还包括：

预先获取不同的注册表键值名，并为每一个注册表键值名配置与该注册表键值名对应的键值；

将每一个注册表键值名以及与该注册表键值名对应的键值进行关联存储。

可选的，所述将每一个注册表键值名以及与该注册表键值名对应的键值进行关联存储，包括：

分别获取不同的注册表键值名对应的注册表路径；

将每一个注册表键值名、与该注册表键值名对应的注册表路径以及与该注册表键值名对应的键值进行关联存储；

所述获取预置的与所述目标键值名对应的键值，并将与所述目标键值名对应的键值作为所述需要查询的注册表键值，包括：

获取预先存储的与所述目标键值名和目标注册表路径关联的键值，并将获取的键值作为所述需要查询的注册表键值。

可选的，所述方法还包括：

在底层函数中预先注册注册表回调函数，并将所述注册表回调函数的处理操作类型配置为查询注册表键值的类型；

所述获取预置的与所述目标键值名对应的键值，包括：

通过调用所述注册表回调函数获取所述键值查询请求对应的注册表信息结构；

将所述注册表信息结构的预设字段中的键值确定为与所述目标键值名对应的键值。