麦咖啡的Avert Labs在Blog中指出，恶意软件可能会自动设置进行载入，即使是在安全模式中。在安全模式中被指派运行的软件和服务列在下面这个注册表键值中：

　　HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\

　　Control\SafeBoot\Minimal HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\

　　Control\SafeBoot\Network

　　麦咖啡称恶意软件可以通过这些键值自行设置启动时进行载入，甚至在安全模式启动的情况下。但是他们没有列举什么样的恶意软件能够完成这一举动。

　　为了保护你自己你应该怎么做?Mcafee引用了他们的 "safe surfing"指导方针。笔者还得说，这是个通过最低权限运行系统的另一个好理由，这意味着你通常应该作为一个标准用户来运行，而Windows Vista在这方面做的最有效率。