所謂的映像劫持IFEO就是Image File Execution Options，其實應該稱為“Image Hijack”。它是位于注冊表的
　　HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Options。
出于簡化原因，IFEO使用忽略路徑的方式來匹配它所要控制的程序文件名，所以程序無論放在哪個路徑，只要名字沒有變化，它就會被劫持。
病毒等也可以利用這樣的方法，把殺軟、安全工具等名字再進行重定向，指向病毒路徑。