Registry

Windows 레지스트리 분석

레지스트리는 윈도우의 주요 설정값을 보유하고 있는 데이터베이스 파일이며 시스템에 하이브 파일로 저장되어 있습니다. -하이브 파일 위치  레지스트리  하이브  HKLM\BCD00000000  {Boot Partition}\Boot\BCD  HKLM\COMPONENTS  %SystemRoot%\System32\Config\COMPONENTS  HKLM\SYSTEM  %SystemRoot%\System32\Config\SYSTEM  HKLM\SAM  SystemRoot%\System32\Config\SAM  HKLM\SECURITY  %SystemRoot%\System32\Config\SECURITY  HKLM\SOFTWARE  %SystemRoot%\System32\Config\SOFTWARE  HKU\  %SystemRoot%\ServiceProfiles\LocalService\NTUSER.DAT  HKU\  %SystemRoot%\ServiceProfiles\NetworkService\NTUSER.DAT  HKU\  %UserProfile%\NTUSER.DAT  HKU\_Classes  %UserProfile%\AppData\Local\Microsoft\Windows\Usrclass.dat  HKU\.DEFAULT  SystemRoot%\System32\Config\DEFAULT  HKLM\HARDWARE  휘발성 1. 수집 및 분석 준비 하이브 파일은 대부분 시스템에의해 열려있어 일반적인 방법으로는 복사가 … 더 읽기

Windows 유용한 REG 설정

ex) reg add HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer /v NoDriveTypeAutoRun /t REG_DWORD /d 255 /f[최근 문서 메뉴 제거]1.HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer2.DWORD 새로 생성3.NoRecentDocsMenu 값 1[기본 공유 해제]1.HKLM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters2.DWORD 새로 생성3.AutoShareWks 값 04.AutoShareServer 값 0[다운 갯수 해제]1.HKCU\SOFTWORE\MICROSOFT\WINDOWS\CurrentVersion\InternetSetting2.DWORD 새로 생성3.MaxConnectionsPerServer 값 100[자동 실행 해제]1.HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer2.DWORD 새로 생성3.NoDriveTypeAutoRun 값 255[Server 서비스 시작 유형 변경]1.HKLM\SYSTEM\ControlSet001\Services\lanmanserver2.Start 값 [0-4]-값-0:부팅1:시스템2:자동3:수동4:사용안함[WSUS 서버 설정]1.HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate2.WUServer 값 http://[아이피]3.WUStatusServer 값 http://[아이피][IE8 LinkID 에러 해결]1.HKCU\Software\Microsoft\Internet Explorer\Main2.RunOnceComplete 값 … 더 읽기
바로가기