window registry

agnusdei·2024년 7월 28일
window registry
0

Windows 레지스트리는 운영 체제와 설치된 애플리케이션에 대한 중요한 설정과 옵션을 저장하는 계층형 데이터베이스입니다. 레지스트리를 통해 하드웨어 설정, 소프트웨어 구성, 사용자 환경 설정 등을 관리할 수 있습니다. 레지스트리는 몇 가지 주요 하이브(트리 구조)로 구성됩니다.

주요 레지스트리 하이브

  1. HKEY_CLASSES_ROOT (HKCR):

    • 파일 확장자와 연관된 파일 형식, COM 객체 클래스, OLE 정보 등을 저장합니다.
    • 파일 확장자에 대한 정보와 어떤 프로그램이 특정 파일 형식을 열지에 대한 설정이 포함됩니다.

  2. HKEY_CURRENT_USER (HKCU):

    • 현재 로그인한 사용자에 대한 설정과 환경 변수를 저장합니다.
    • 데스크탑 설정, 사용자 프로필, 설치된 애플리케이션의 사용자별 설정 등이 포함됩니다.

  3. HKEY_LOCAL_MACHINE (HKLM):

    • 컴퓨터의 하드웨어 및 소프트웨어 설정을 저장합니다.
    • 모든 사용자에 적용되는 운영 체제 구성, 하드웨어 드라이버, 시스템 서비스 및 설치된 소프트웨어의 정보가 포함됩니다.

  4. HKEY_USERS (HKU):

    • 시스템에 존재하는 모든 사용자 계정의 프로파일 정보를 저장합니다.
    • 각 사용자의 환경 설정 및 구성 정보가 포함됩니다.

  5. HKEY_CURRENT_CONFIG (HKCC):

    • 하드웨어 프로파일의 현재 하드웨어 설정을 저장합니다.
    • 부팅 시 선택된 하드웨어 프로파일에 대한 정보를 포함합니다.

레지스트리 구조

레지스트리는 트리 구조로 구성되며, 키(Key)와 값(Value)로 이루어져 있습니다. 키는 폴더와 유사하며, 값은 키 안에 저장된 설정 데이터입니다. 값은 다음과 같은 형태로 저장됩니다.

  • 이름: 값의 이름(키 값)
  • 형식: 값의 데이터 유형 (예: 문자열, 이진수, DWORD 등)
  • 데이터: 실제 설정 데이터

주요 데이터 형식

  • String (REG_SZ): 일반 텍스트 문자열.
  • Binary (REG_BINARY): 이진 데이터.
  • DWORD (REG_DWORD): 32비트 정수.
  • QWORD (REG_QWORD): 64비트 정수.
  • Multi-String (REG_MULTI_SZ): 여러 문자열로 구성된 데이터.
  • Expandable String (REG_EXPAND_SZ): 환경 변수를 포함할 수 있는 문자열.

레지스트리 편집기 (Regedit)

Windows에서 레지스트리를 편집하려면 레지스트리 편집기(Regedit)를 사용합니다. 다음은 Regedit를 여는 방법입니다.

  1. Regedit 열기:

    • Win + R 키를 눌러 실행 창을 엽니다.
    • regedit를 입력하고 Enter 키를 눌러 레지스트리 편집기를 엽니다.

  2. Regedit 사용:

    • 왼쪽 창에서 키를 탐색할 수 있습니다.
    • 오른쪽 창에서 값을 편집할 수 있습니다.
    • 키와 값을 추가, 삭제, 수정할 수 있습니다.

레지스트리 백업 및 복원

레지스트리를 잘못 수정하면 시스템에 문제가 발생할 수 있으므로, 변경하기 전에 백업하는 것이 중요합니다.

  1. 백업:

    • 레지스트리 편집기에서 백업할 키를 선택합니다.
    • 메뉴에서 파일 > 내보내기를 선택합니다.
    • 파일 이름을 지정하고 저장 위치를 선택한 후 저장합니다.

  2. 복원:

    • 백업한 .reg 파일을 더블 클릭하거나, 레지스트리 편집기에서 파일 > 가져오기를 선택하여 백업 파일을 불러옵니다.

주의 사항

레지스트리 편집은 시스템에 큰 영향을 미칠 수 있으므로, 신중하게 접근해야 합니다. 잘못된 레지스트리 수정은 시스템 불안정, 부팅 불가 등의 문제를 일으킬 수 있습니다.

요약

  • Windows 레지스트리는 운영 체제와 애플리케이션 설정을 저장하는 계층형 데이터베이스입니다.
  • 주요 하이브: HKEY_CLASSES_ROOT, HKEY_CURRENT_USER, HKEY_LOCAL_MACHINE, HKEY_USERS, HKEY_CURRENT_CONFIG.
  • 레지스트리 구조: 키(Key)와 값(Value)로 구성.
  • 데이터 형식: REG_SZ, REG_BINARY, REG_DWORD, REG_QWORD, REG_MULTI_SZ, REG_EXPAND_SZ.
  • Regedit: 레지스트리 편집기 사용.
  • 백업 및 복원: 변경 전 백업을 권장.

레지스트리를 올바르게 사용하면 시스템 관리와 문제 해결에 큰 도움이 됩니다.

profile
agnusdei
DevSecOps ⚙️ + CTF🚩
이전 포스트

MOV Register

다음 포스트

cve cvss cwe cwss

0개의 댓글