本發明實施例公開了一種注冊表鍵值的獲取方法，包括：接收鍵值查詢請求；獲取所述鍵值查詢請求對應的目標鍵值名，所述目標鍵值名為所述鍵值查詢請求需要查詢的注冊表鍵值的名稱；獲取預置的與所述目標鍵值名對應的鍵值，并將與所述目標鍵值名對應的鍵值作為所述需要查詢的注冊表鍵值。本發明實施例還公開了一種注冊表鍵值的獲取裝置。采用本發明實施例，能夠解決因惡意修改注冊表鍵值而無法獲得正確的注冊表鍵值的問題。

技術領域

本發明涉及信息安全技術領域，尤其涉及一種注冊表鍵值的獲取方法及裝置。

背景技術

隨著互聯網技術的發展，終端上能夠實現的功能越來越多，與此同時，終端面臨的安全威脅也越來越大。目前，從上層應用到底層代碼實現，惡意的程序技術層出不窮，經常會出現惡意修改注冊表鍵值的情況，使得終端無法獲取得到正確的注冊表鍵值，以通過惡意修改注冊表鍵值達到軟件自啟動的目的，或者鎖定默認瀏覽器等等。這就使得在使用終端過程中給用戶帶來不便，甚至可能給用戶造成損失。

現有技術中可通過底層代碼API HOOK函數來實現注冊表鍵值的保護，比如對于HOOK NtSetValueKey函數，其主要是在有惡意軟件修改指定注冊表鍵值時進行攔截，使其修改失敗。然而，若惡意軟件通過比該HOOK NtSetValueKey函數更深層次的技術來惡意修改注冊表鍵值，比如使用CmSetValueKey函數或者其他更深層次的技術時即可輕易穿透該HOOK函數的防護。該通過API HOOK函數的鍵值保護方式難度大且保護效果不明顯，無法實現對注冊表鍵值的有效保護，導致終端可能仍然無法獲取得到正確的注冊表鍵值。

發明內容

本發明實施例所要解決的技術問題在于，提供一種注冊表鍵值的獲取方法及裝置，用于解決因惡意修改注冊表鍵值而無法獲得正確的注冊表鍵值的問題。

為了解決上述技術問題，本發明實施例提供了一種注冊表鍵值的獲取方法，包括：

接收鍵值查詢請求；

獲取所述鍵值查詢請求對應的目標鍵值名，所述目標鍵值名為所述鍵值查詢請求需要查詢的注冊表鍵值的名稱；

獲取預置的與所述目標鍵值名對應的鍵值，并將與所述目標鍵值名對應的鍵值作為所述需要查詢的注冊表鍵值。

可選的，所述方法還包括：

預先獲取不同的注冊表鍵值名，并為每一個注冊表鍵值名配置與該注冊表鍵值名對應的鍵值；

將每一個注冊表鍵值名以及與該注冊表鍵值名對應的鍵值進行關聯存儲。

可選的，所述將每一個注冊表鍵值名以及與該注冊表鍵值名對應的鍵值進行關聯存儲，包括：

分別獲取不同的注冊表鍵值名對應的注冊表路徑；

將每一個注冊表鍵值名、與該注冊表鍵值名對應的注冊表路徑以及與該注冊表鍵值名對應的鍵值進行關聯存儲；

所述獲取預置的與所述目標鍵值名對應的鍵值，并將與所述目標鍵值名對應的鍵值作為所述需要查詢的注冊表鍵值，包括：

獲取預先存儲的與所述目標鍵值名和目標注冊表路徑關聯的鍵值，并將獲取的鍵值作為所述需要查詢的注冊表鍵值。

可選的，所述方法還包括：

在底層函數中預先注冊注冊表回調函數，并將所述注冊表回調函數的處理操作類型配置為查詢注冊表鍵值的類型；

所述獲取預置的與所述目標鍵值名對應的鍵值，包括：

通過調用所述注冊表回調函數獲取所述鍵值查詢請求對應的注冊表信息結構；

將所述注冊表信息結構的預設字段中的鍵值確定為與所述目標鍵值名對應的鍵值。