레지스트리

레지스트리(registry)

• 레지스트리는 윈도우 운영체제에서 운영체제 및 응용프로그램 등에 필요한 정보를 저장하고 관리하기 위한 계층형 데이터베이스이다.
• 윈도우 부팅 시 로그인, 서비스 실행, 응용 프로그램 실행, 사용자의 행위에 관한 모든 활동에 참여하고 그 정보를 기록한다.
• regidit.exe라는 레지스트리 관리 프로그램을 사용해 레지스트리를 확인할 수 있다.
• 계층형 데이터베이스로 Key^[각주:1], Data Type, Data로 이루어져 있다.

루트 키(root key)

• 레지스트리 키 중 가장 상위 레벨에 있는 레지스트리 키를 루트 키 라고 한다.
• 레지스트리 정보를 일정한 기준으로 분류하였으며 하위 레지스트리에 어떤 정보가 있는지 알려준다.

하이브 파일(Hive File)

• 레지스트리 정보를 가지고 있는 물리적인 파일
• 윈도우 레지스트리 프로그램(regidit.exe)은 하이브 파일을 읽어서 보여주거나 변경하는 것으로 레지스트와 관련된 모든 정보는 하이브 파일에 저장되어 있다.
• 하이브 파일은 일반적인 에디터로 변경이 불가능하며 커널에 의해 관리된다.
• 하이브 파일은 SAM, SYSTEM, SECURITY, SOFTWARE, Default, NTUSER.DAT 등에 존재한다. 이러한 하이브 파일의 목록을 하이브 셋(Hive Set)이라고 한다.

그 외 주요 레지스트리 키

윈도우 버전 정보 레지스트리 키

• HKLM\SOFTWARE\Microsoft\windowsNT\CurrentVersion
• 제어판 - 시스템 정보
• 레지스트리 - ActiveComputerName

컴퓨터 이름 레지스트리 키

• HKLM\SYSTEM\ControlSet00X\Control\ComputerName\ActiveComputerName

윈도우 시작 프로그램 레지스트리 키

• 시작 프로그램
  HKLM\SOFTWARE\Micorsoft\Windows\CurrentVersion\Run
• 윈도우 서비스에 등록된 시작 프로그램
  HKLM\System\CurrentControlSet\Service
• HKLM\SOFTWARE\Micorsoft\Windows\CurrentVersion\RunService
• HKLM\SOFTWARE\Micorsoft\Windows\CurrentVersion\RunServicesOnce
• HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CureentVersion\Run
• HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CureentVersion\RunOnce
• HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CureentVersion\RunService

최근 실행한 명령어 레지스트리 키

• HKU\{USER}\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\RunMRU

1. 해당 레지스트리가 어떤 정보를 가지고 있는지 [본문으로]