윈도우 루트키(Root Key) 레지스트리 - regedit - 레지스트리 편집기

레지스터란?

- MS 윈도우에서 운영체제와 응용프로그램 운영에 필요한 정보를 저장하기 위해 고안된 계층형 데이터베이스
- 기본 구성은 Key/Value 이며 Value에는 Name, Type, Data로 구성되어 있습니다

Root Key
윈도우 레지스트리 중 가장 상위레벨에 있는 레지스트리 키


레지스트리는 윈도우 부팅시 하이브 파일에서 값을 읽어와서 구성됩니다

※ Hive
- 레지스트리 정보를 저장하고 있는 물리적인 파일입니다.
- 데이터의 백업을 포함하는 파일을 지원하는 집합을 가진 레지스트리의 키, 하위, 가치관의 논리적 그룹입니다.
- 활성 시스템의 커널에서 하이브 파일을 관리합니다.(일반적인 방식으로는 접근이 불가합니다)

Master Key
Hive파일에 저장되어 있는 키

Derived Key
Master Key를 토대로 재구성 되는 키. 메모리에만 존재한다.

HKEY_CLASSES_ROOT(HKCR)

• 파일의 각 확장자에 대한 정보와 프로그램 간 연결 정보
• 윈도우에서 사용하는 각종 파일정보가 담겨있다.
• 새로운 확장자를 다루거나 COM객체 정보가 등록되어 있다.

HKEY_CURRENT_USER(HKCU)

• 현재 시스템에 로그인하고 있는 사용자와 관련된 시스템 정보
• HKEY_USERS 보다 우선순위가 높음
• HCU에서 업데이트 된 내용이 HKU로 동기화

HKEY_LOCAL_MACHINE(HKLM)

• 설치된 하드웨어를 구동시키는데 필요한 정보
• H/W, SAM, Security, System에 대한 모든 구성정보를 저장
- HKLM\SAM : 사용자와 패스워드, 소속 그룹, 도메인 정보 등 로컬 계정 정보와 그룹 정보를 저장. 시스템 계정만 접근 가능
- HKLM\SECURITY : 시스템 범위의 보안 정책과 사용자 권리 할당 정보를 저장. 시스템 계정만 접근 가능
- HKLM\SOFTWARE : 시스템 범위의 소프트웨어 목록과 그 환경 설정 정보(이름, 경로, 라이선스 정보 등)를 저장
- HKLM\SYSTEM : 시스템이 부팅될 때 필요한 시스템 범위의 환경 설정 정보(시작시킬 서비스 목록 등)를 저장

HKEY_USERS(HKU)

• 유저들의 정보

HKEY_CURRENT_CONFIG(HKCC)

• 시스템이 시작할 때 사용하는 하드웨어 프로파일 정보
• 해당 머신의 모든 계정 정보
• 디스플레이 및 프린트 설정 정보