Maystyle :
Admin : New post
Guestbook
Local
media
Catergories
Recent Articles
Recent Comments
Recent Trackbacks
Calendar
Tag
Archive
Link
Search
 
  레지스트리 루트키 
작성일시 : 2008. 3. 4. 10:36 | 분류 : Windows Server/Kernel

다음 섹션에서 좀 더 세부적으로 해당 레지스트리 키의 하위 키들을 살펴 보도록 하겠습니다.
출처 : windows internals
목차
1. 레지스트리의 사용
2. 레지스트리 루트기

레지스트리 내에 저장된 데이터는 크게 6개의 루트기를 기준으로 하여 저장된다.

HKEY_CURRENT_USER 
현재 로그인된 사용자의 프로필에 대한 정보를 담고 있으며, 실제 \Documents and settings\<username>\Ntuser.dat 파일이다.

HKEY_USERS
해당 머신의 모든 계정 정보를 담고 있다.

HKEY_CLASSES_ROOT
파일 확장자들과 COM 클래스에 대한 정보로 구성되며, 모든 등록된 파일 이름의 확장자가 키로 존재하게 된다.
이 키는 실제 HKCU\SOFTWARE\Class 및 HKLM\SOFTWARE\Class의 데이터들이다.

HKEY_LOCAL_MACHINE
H/W, SAM, Securitu, Software, System에 대한 모든 구성정보를 저장한다.

HKEY_CURRENT_CONFIG
현재 H/W에 대한 프로필로써 HKLM\SYSTEM\CurrentControlSet\Hardware Profiles\Current 에 저장된 데이터이다.

HKEY_PERFORMANCE_DATA
해당키는 regedit에서는 확인 할 수 없다. 실제로 이 키를 사용하기 위해서는 RegQueryValueEx 와 같은 Windows 레지스트리 함수를 이용해야 한다. 이 레지스트리 키는 Windows의 성능을 모니터링 하기위한 데이터를 저장하고 있다.

|