Windows 11을 분석할 때에, 거의 대부분이 Windows 10과 유사하다보니 디스크 이미지만으로 Windows 11 여부를 판별하기 쉽지 않다. 특히 systeminfo 명령어를 사용해서 볼 때에도 Windows 11에서 Build 관련 속성이 Windows 10과 동일하게 나오기 때문에 헷갈리기 쉽다.
아래 블로그에서도 Windows 11 구별법을 설명하고 있지만, BCD0000000이라는 레지스트리는 SAM, SECURITY, NTUSER.dat 등등의 로컬 파일로는 찾아낼 수 없다(?).
https://geun-yeong.tistory.com/m/73
따라서 디스크 이미지 내부의 파일들로, 레지스트리를 구성하여 Windows 11을 구별하는 방법에 대해 포스팅한다.
C:\Windows\System32\config\SYSTEM 파일을 가져오고 이를 Registry Explorer에 넣은 후에 아래 경로를 관찰하자.
경로: Software\Microsoft
빌드 번호를 확인하고, 빌드 번호를 구글에 검색하면 Windows 10/11 여부를 확인할 수 있다.
아래는 구글 검색 내용.
실제로 Windows 11 설치 후 동일 버전 확인
비전공자 출신 화이트햇 해커