ㅇ ㅂㅇ
레지스트리
- 시스템을 구성하기 위해 필요한 정보를 저장한 중앙계층형 데이터베이스
하이브(Hive)
- 레지스트리 데이터베이스는 하이브라는 레지스트리 하위 집합이 들어있는 여러 개의 파일로 구성되어 있다. 하이브는 하나 이상의 레지스트리 키와 서브키, 설정 항목이 들어 있다.
레지스트리의 루트키와 저장정보
- HKEY_CURRENT_USER(HKCU)
-- 현재 로그온 되어 있는 사용자에 따라 달리 적용 되는 제어판 설정, 네트워크 연결, 응용 프로그램 등과 관련된 정보
-- 윈도우가 설치된 컴퓨터 환경설정에 대한 정보
-- 사용자의 프로필 파일 ntuser.dat에 저장되어 있음
- HKEY_USERS(HKU)
-- 컴퓨터의 모든 사용자 프로필 정보
-- 데스크 탑 설정과 네트워크 환경에 대한 정보
- HKEY_LOCAL_MACHINE(HKLM)
-- 설치된 하드웨어와 소프트웨어 설치드라이버, 프로그램 설정에 대한 정보
- HKEY_CLASSES_ROOT(HKCR)
-- OLE 데이터(파일과 프로그램간의 연결에 대한 정보)와 파일의 각 확장자에 대한 정보
-- HKEY_LOCAL_MACHINE\Software\Classes 복사본
- HKEY_CURRUNT_CONFIG(HKCC)
-- 시스템 시작 시 컴퓨터에서 사용하는 하드웨어, 프로필 등의 정보
-- 디스플레이와 프린터에 관한 정보
-> 악성코드 구동을 위해 주로 HKEY_CURRENT_USER와 HKEY_LOCAL_MACHINE이 이용됨
댓글 없음:
댓글 쓰기