Registry

레지스트리는 Windows에서 사용되는 중앙 계층 구조 데이터베이스입니다. 컴퓨터가 이전 상태를 기억하기 위한 모든 정보들을 저장하고 있으며 OS는 레지스트리로부터 작업 중에 지속적인 참조를 진행합니다.

레지스트리는 총 6종류이지만 식별 가능한 것은 5가지이며 확인할 수 없는 1가지 레지스트리에는 퍼포먼스 등의 정보가 담깁니다.

• HKEY_LOCAL_MACHINE(HKLM) : 시스템 전체에 적용되는 H/W, S/W 정보 저장

• HKEY_USERS(HKU) : 모든 사용자 계정의 설정 저장

• HKEY_CLAASSES_ROOT(HKCR) : 파일 확장자의 동작 과정에 대한 정보 저장

• HKEY_CURRENT_USER(HKCU) : 현재 로그인한 사용자와 관련된 설정 저장

• HKEY_CURRENT_CONFIG(HKCC) : 현재 H/W 프로파일에 따라 적용되는 설정 저장

앞서 설명한 5종류의 키 중에서도 HKLM과 HKU는 특별한 마스터 키입니다. 마스터 키는 데이터베이스인 하이브 파일을 직접 가지고 있는 키로, 전원이 재부팅 되더라도 디스크에 저장된 하이브 파일의 정보로부터 반영구적 정보를 저장합니다. 그에 반면 마스터 키의 정보로부터 파생된 Derived Key인 나머지 키는 재부팅이 되면 마스터 키가 가진 정보에 따라서 유동적인 정보를 갖게 됩니다.

예시로 wiki 사용자로 접속한 상태에서 HKCU는 wiki 사용자에 관한 정보를 가리키지만 Administrator 계정으로 접속하면 HKCU는 Administrator에 관한 정보를 저장합니다. HKCU는 모든 사용자에 관한 정보를 저장한 HKU로부터 파생된 것이기 때문에 HKU나 HKLM과 같은 마스터 키 하위에 키, 항목을 추가한다면 Derived Key에 있는 값은 자동으로 변경됩니다.

하이브 파일은 총 5종류로 ntuser.dat 파일은 HKU에서, 나머지는 HKLM에서 참조합니다.

References