Bắt đầu với Windows Vista, Microsoft đã ảo hóa một số tệp và đăng ký. Ảo hóa về cơ bản có nghĩa là các ứng dụng được ngăn chặn bằng cách ghi vào thư mục hệ thống trong hệ thống tệp Windows và C ALNG đến ‘các khóa máy rộng’ trong sổ đăng ký.
Ảo hóa tệp và đăng ký
Đăng ký ảo hóa về cơ bản có nghĩa là các ứng dụng được ngăn chặn bằng cách ghi vào thư mục hệ thống trong Windows Vista, Windows 7 hoặc hệ thống tập tin Windows 10/8 và C ALNG đến 'các khóa máy rộng' trong sổ đăng ký. Tuy nhiên, điều này không ngăn các tài khoản người dùng chuẩn cài đặt hoặc chạy các ứng dụng.
Trong Vista7 / 8/10, UAC sử dụng tính năng Registry Virtualization, để chuyển hướng các nỗ lực ghi vào các khóa con của
HKEY_LOCAL_MACHINESoftware
Khi một ứng dụng cố gắng ghi vào tổ ong này, Windows thay vào đó, ghi nó vào một vị trí cho mỗi người dùng,
HKEY_CLASSES_ROOTVirtualStoreMachineSoftware
Điều này được thực hiện kín đáo. Không ai biết rằng điều này đang xảy ra!
Đây là, trong ngắn hạn, Đăng ký ảo hóa, và nó là một tính năng bảo mật hữu ích.
Đọc bổ sung:
- Nút thanh công cụ Tệp tương thích và tệp ảo hóa
- Gỡ bỏ Windows Registry & Registry ảo hóa.
