레지스트리
-
[포렌식기초] 레지스트리Forensic 2019. 12. 1. 00:30
1. 레지스트리란? : 마이크로소프트 윈도우 OS에서 OS와 응용프로그램 운영에 필요한 정보를 저장하기 위해 고안된 데이터베이스 2. 레지스트리 특징 - 레지스트리 내의 각 위치마다 어떤 정보가 어떤 형식으로 저장되어야 하는지의 규칙이 정해져 있음 장점 단점 대부분의 윈도우용 응용프로그램들이 더 효율적이고 간결한 구조를 가질 수 있게 함 레지스트리에 대한 의존도가 높음 3. 레지스트리편집기 살펴보기 *5가지 레지스트리 트리 - HKEY_CLASSES_ROOT: 프로그램과 확장자를 연결하는 역할. 어떤 프로그램과 연결이 되는지 알 수 있음 - HKEY_CURRENT_USER: 컴퓨터 환경설정에 관한 정보를 관리 - HKEY_LOCAL_MACHINE: 컴퓨터에 설치된 하드웨어와 프로그램에 대한 정보 (중요한..