HKEY_CURRENT_USER(HKCU)
- 현재 시스템에 로그인하고 있는 사용자와 관련된 시스템 정보를 저장하고 있다.
- HKEY_USERS 보다 우선순위가 높다.
- HCU에서 업데이트 된 내용이 HKU로 동기화 된다.
HKEY_LOCAL_MACHINE(HKLM)
- 설치된 하드웨어를 구동시키는데 필요한 정보가 저장되어 있다.
HKEY_USERS(HKU)
- 시스템에 있는 모든 계정과 그룹에 관한 정보가 저장되어 있다.
- HCU와 같은 내용이 저장되어 있으나, 모든 계정에 대해 있다. (계정이 하나일 경우 두 루트키의 내용이 완전 일치한다.)
HKEY_CURRENT_CONFIG(HKCC)
- 시스템이 시작할 때 사용하는 하드웨어 프로파일 정보가 저장되어 있다.
부팅시 참조하는 레지스트리(읽히는 순서대로)
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
--로그인 화면--
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
--시작 폴더의 프로그램--
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
참고 : 마이크로소프트의 공식 설명자료(영어)
'IT 이론 > 정보보호' 카테고리의 다른 글
| IDS/IPS, UTM, ESM, SIEM 의 비교 (0) | 2018.03.25 |
|---|---|
| IDS(Intrusion Detection System) (0) | 2018.03.24 |
| 패스워드 크래킹 툴 (0) | 2018.03.24 |
| 버퍼 오버플로우(Buffer Overflow) 취약점 (0) | 2018.03.24 |
| FTP(File Transfer Protocol) 보안 (0) | 2018.03.22 |
댓글