Windows Registry là một cơ sở dữ liệu phân cấp gồm các mục liên quan đến tất cả các cài đặt của Hệ điều hành Microsoft Windows của bạn và các ứng dụng bên thứ ba khác được cài đặt trên PC. Bên cạnh các cài đặt, cơ sở dữ liệu này cũng chứa một số thông tin cá nhân và dấu vết nhận dạng của người sử dụng nó. Điều này đặt ra rủi ro trong các trường hợp phần mềm độc hại xâm nhập hoặc tấn công nhằm cho phép các tác nhân đe dọa lấy thông tin cá nhân từ PC của nạn nhân.
Điều này hiện đã được quan sát phổ biến và để đề phòng, người dùng không có xu hướng lưu trữ thông tin cá nhân của họ trong trình duyệt của họ bằng cách sử dụng chế độ ẩn danh hoặc bằng cách sử dụng VPN. Tuy nhiên, một số thông tin này được lưu trữ trong Windows Registry mà người dùng không hề hay biết, điều này giúp tin tặc lấy được thông tin này dễ dàng hơn.
Windows Registry có dễ bị tấn công không?
Trước khi Windows Registry được phát triển như một công cụ tập trung, tất cả thông tin liên quan đến cài đặt được lưu trữ trong tệp cài đặt có phần mở rộng là .ini. Chúng được đặt tên là các tệp khởi tạo và có hàng trăm tệp như vậy nằm rải rác khắp hệ điều hành. Sau đó, một kho lưu trữ trung tâm đã được phát triển và đặt tên là Windows Registry, đây là một ý tưởng tuyệt vời nhưng không phải không có rủi ro. Windows Registry luôn là một trong những mục tiêu chính của các tác nhân đe dọa có thể thu thập nhiều thông tin từ một nơi thay vì tìm kiếm trên toàn bộ PC.
Sổ đăng ký Windows được biết là quản lý thông tin liên quan đến cấu hình của hệ thống. Thông tin này cũng chứa HĐH Windows và các khóa kích hoạt phần mềm khác cùng với tên người dùng và mật khẩu. Mục đích chính của ngày này trong Windows Registry là đăng nhập tự động giúp tiết kiệm thời gian và công sức.
MITRE ATT&CK, là một cơ sở kiến thức có thể truy cập toàn cầu về các chiến thuật và kỹ thuật của kẻ thù và thậm chí còn cung cấp các lệnh để tìm khóa Đăng ký liên quan đến thông tin mật khẩu trên trang web của họ.
Local Machine Hive: reg query HKLM /f password /t REG_SZ /s
Current User Hive: reg query HKCU /f password /t REG_SZ /s
Cách xóa thông tin nhạy cảm khỏi Windows Registry
Sử dụng Trình bảo vệ danh tính nâng cao để dọn dẹp sổ đăng ký Windows?
Advanced Identity Protector là một phần mềm tuyệt vời, dễ sử dụng với giao diện trực quan. Nó có thể tự động phát hiện các dấu vết nhận dạng ẩn trong PC của bạn và xóa chúng. Dưới đây là các bước bạn cần làm theo:
Bước 1: Tải xuống và cài đặt Advanced Identity Protector trên máy tính của bạn bằng cách sử dụng nút tải xuống bên dưới.
Bước 2: Sau khi quá trình cài đặt hoàn tất, hãy mở phần mềm.
Bước 3: Nhấn nút Bắt đầu quét ngay trên màn hình chính của ứng dụng. Ứng dụng sẽ không bắt đầu phát hiện dấu vết nhận dạng trên PC của bạn. Phạm vi của quá trình này bao gồm tất cả các trình duyệt, tệp của bạn và quan trọng nhất là Windows Registry.
Bước 4: Các dấu vết được xác định cùng với vị trí sẽ xuất hiện trên màn hình trong giao diện ứng dụng. Để xóa những dấu vết này và lưu trữ chúng trong kho kỹ thuật số an toàn, trước tiên bạn phải đăng ký Trình bảo vệ danh tính nâng cao.
Bước 5: Nhấp vào nút Bảo vệ ngay sau khi đăng ký thành công và bạn sẽ thấy ba tùy chọn để lựa chọn.
Chuyển đến Kho bảo mật . Dấu vết nhận dạng sẽ chuyển đến một kho kỹ thuật số bí mật trong PC của bạn. Chọn tùy chọn này và nhấp vào nút Tiếp tục
Xóa dấu vết vĩnh viễn. Nếu bạn chọn tùy chọn này thì tất cả dấu vết sẽ bị xóa ngay lập tức cùng với thông tin đăng nhập của bạn. Đây có thể là một vấn đề trừ khi bạn nhớ tất cả tên người dùng và mật khẩu.
Thêm vào danh sách loại trừ. Tùy chọn này ngăn bạn khỏi Trình bảo vệ danh tính nâng cao thực hiện các hành động tiếp theo.
Bước 7: Ứng dụng sẽ nhắc người dùng tạo một kho tiền kỹ thuật số trên PC. Việc này sẽ được đồng ý bằng cách chọn nút Có.
Bước 8: Bây giờ, bạn phải nhập các chi tiết bắt buộc như Tên hồ sơ, địa chỉ email và mật khẩu mới của bạn. Bạn phải nhập hai lần để xác nhận.
Bước 9: Nếu các trình duyệt của bạn đang mở trong khi quá trình quét này đang diễn ra, thì ứng dụng sẽ nhắc bạn đóng tất cả các trình duyệt mà bạn phải đồng ý để tiếp tục.
Bước 10 : Đợi quá trình hoàn tất rồi nhấp vào nút Hoàn tất.
Nó đơn giản như vậy!. Với quá trình quét Trình bảo vệ danh tính nâng cao hoàn tất trên máy tính của bạn, không có bất kỳ thứ gì mà bất kỳ ai lấy được từ máy tính của bạn một cách ác ý. Bạn phải luôn ghi nhớ mật khẩu chính vì mật khẩu này cấp quyền truy cập vào kho tiền với tất cả thông tin cá nhân của bạn như Thẻ tín dụng, Số an sinh xã hội cũng như tất cả tên người dùng và mật khẩu khác mà bạn đã sử dụng trên internet.
Lời cuối cùng về cách xóa thông tin nhạy cảm khỏi Windows Registry?
Windows Registry là một trong những thành phần quan trọng nhất của hệ điều hành của bạn. Nhưng nhiều người không biết rằng đôi khi nó lưu trữ thông tin nhạy cảm mà các tác nhân đe dọa có thể lấy được nếu hệ thống của bạn đã từng bị xâm nhập. Do đó, để quét, xác định và xóa tất cả dấu vết nhận dạng khỏi PC, bạn cần có Trình bảo vệ danh tính nâng cao để đảm bảo rằng thông tin cá nhân của bạn vẫn là thông tin cá nhân.
Theo dõi chúng tôi trên mạng xã hội – Facebook, Instagram và YouTube. Đối với bất kỳ truy vấn hoặc đề xuất nào, vui lòng cho chúng tôi biết trong phần nhận xét bên dưới. Chúng tôi rất muốn liên hệ lại với bạn bằng một giải pháp. Chúng tôi thường xuyên đăng các mẹo và thủ thuật cùng với câu trả lời cho các vấn đề phổ biến liên quan đến công nghệ.