반응형
Ⅰ. 레지스트리란 ?
윈도우 레지스트리(Windows Registry)는 윈도우 운영 체제의 설정과 선택 항목을 담고 있는 데이터베이스로, 모든 하드웨어, 운영 체제 소프트웨어, 대부분의 비운영 체제 소프트웨어, 사용자 PC 선호도 등에 대한 정보와 설정 값이 들어 있습니다. 사용자가 제어판 설정, 파일 연결, 시스템 정책, 또는 설치된 소프트웨어를 변경하면, 이에 따른 변경 사항들이 레지스트리에 반영되어 저장됩니다.
Ⅱ. 레지스트리 실행 방법 및 설명
윈도우 -> 실행창 -> regedit.exe 으로 실행가능 합니다.
레지스트리 편집기 실행 후 나와있는 메뉴들에 대한 설명은 다음과 같습니다.
| 구분 | 설명 |
| HKEY_CLASSES_ROOT | 관리자 계정 관련 확장자 설정, 기타 (프로그램 설정도 여기에 포함됩니다) |
| HKEY_CURRENT_USER | 사용자별 확장자, 설정,기타 (프로그램 설정도 여기에 포함됩니다) |
| HKEY_LOCAL_MACHINE | 모든 사용자의 설정을 담고 있으며 시스템 정보도 포함됩니다 |
| HKEY_USERS | 각각의 사용자 프로파일에 대한 HKEY_CURRENT_USER 키에 일치하는 서브키를 담고 있습니다. |
| HKEY_CURRENT_CONFIG | 실행 시간에 수집한 자료를 담고 있다. 이 키에 저장된 정보들은 디스크에 영구적으로 저장되지는 않고 시동 시간에 생성된다고 합니다 |
레지스트리 정보가 저장된 파일은 C:\Windows\System32\config 폴더에서 찾을 수 있습니다. 이런 파일을 '하이브'라고 부릅니다. 레지스트리 편집기 내에서 하이브 파일을 편집기 내에 가져올 수 있습니다.
|
하이브 이름
|
레지스트리 경로
|
설명
|
|
SOFTWARE
|
HKEY_LOCAL_MACHINE\SOFTWARE
|
윈도우 및 소프트웨어 전역 설정 정보
|
|
SYSTEM
|
HKEY_LOCAL_MACHINE\SYSTEM
|
시스템 전역 설정 정보
|
|
SECURITY
|
HKEY_LOCAL_MACHINE\SECURITY
[SYSTEM] |
권한, 인증 도메인 등의 보안 관련 정보
|
|
SAM
|
HKEY_LOCAL_MACHINE\SAM
[SYSTEM] |
사용자 별의 암호화된 비밀번호 저장소
|
|
(사용자 계정 이름)\NTUSER.DAT
|
HKEY_CURRENT_USER
|
각 윈도우 계정의 HKEY_CURRENT_USER 키
|
Ⅲ. 레지스트리 구조
레지스트리는 키와 값이라는 두 가지 기본 요소를 포함하고 있습니다.
레지스트리 키는 폴더와 비슷합니다. 각 키는 (수많은 서브키를 포함할 수 있는) 서브키를 가질 수 있습니다.
레지스트리 값은 키 안에 들어 있는 이름/자료이다. 값은 여러 키로부터 따로 참조할 수 있습니다.
반응형
'시스템(Windows)' 카테고리의 다른 글
| App Crash 로그 수집하는 방법 (0) | 2022.12.23 |
|---|---|
| 윈도우 시스템 보안에 대해 알아보겠습니다 (0) | 2022.12.18 |
| 침입차단시스템(Firewall,방화벽)에 대해 알아보록 하겠습니다. (0) | 2022.12.04 |
| Remote Desktop Protocol (RDP)에 대해 알아보겠습니다 (0) | 2022.12.04 |
| Pass the Hash / Pass the Ticket 에 대해 알아보겠습니다. (2) | 2022.11.27 |