Спасибо, извиняюсь что не удосужился почитать F1 :)
В дополнение к тому что рекомендовал [b]Арвид[/b]
Вот еще рекомендуют, в частности от винлокеров:
[QUOTE]HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\*
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\*
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot
И еще вопрос к знающим людям, там же советуют защищать по маске:
[QUOTE]*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\*
*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\*[/QUOTE]
тоесть получаеться включать значения в ветке HKEY_CURRENT_USER тоже - это правильнне наверное будет?
Ну и еще рекомендуют к охране:
[QUOTE]*\SOFTWARE\Policies\*[/QUOTE]