레지스트리 강좌
만키로군[ 레지스트리 수동으로 백업하기 ]
① 윈도우 XP에서 백업유티리티를 사용해 시스템 상태 데이터를 백업한다.
② 복구 콘솔로 부팅해 레지스트리 파일을 안전한 장소로 복사한다.
③ 레지스트리 편집기를 이용해 레지스트리 값을 백업한다.
④ 도스용 부팅 디스켓으로 부팅해 레지스티리 파일을 안전한 장소로 복사한다.
-------------------------------------------------------------------------------------------------------
[HKEY_CLASSES_ROOT 키 분석하기]
HKEY_CLASSES_ROOR 키에는 윈도우에서 사용하는 각 프로그램과 파일 확장명 연결에 대한 정보, 단축 글쇠, 드래그 앤 드롭, 윈도우의 OLE와 관련된 내용등이 저장된다.
<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />
1) HKEY_CLASSES_ROOT -> * : 마우스 오른쪽 단추를 눌렀을 때 나타나는 빠른 메뉴에 관련된 설정 내용들이 포함
HKEY_CLASSES_ROOT -> * -> shellex -> Context MenuHandlesr : 내 컴퓨터나 탐색기에서 파일이나 폴더를 마우스 오른쪽 단추로 클릭했을 때 열리는 메뉴중에서 특정 응용프로그램을 설치하면서 새롭게 추가된 메뉴의 설정 값이 들어 있다.
2) HKEY_CLASSES_ROOT -> 확장명 : 윈도우에서 사용하는 파일 확장명과 각 파일 확장명이 어떤 프로그램과 연결되어 있는지에 대한 정보가 들어 있다.
3) HKEY_CLASSES_ROOT -> 응용 프로그램 식별자 : 응용프로그램 식별자가 이름인 키에는 윈도우가 해당 파일을 어떻게 처리하는지에 대한 정보가 들어 있다.
① 응용 프로그램 식별자 -> CLSID : 파일 형식과 관련된 특별한 OLE 개체 형식에 대해 포괄적이면서도 고유한 클래스 ID이다. 윈도우 및 OLE서버 또는 액티브 X 클라이언트와 서버는 이 클래스 ID에 정의된 내용에 의해 어똔 형식의 개체를 생성해야 하는지를 알아냅니다.
② 응용 프로그램 식별자 -> DefaultIcon : 이 키에 속한 값은 윈도우의 셀에 해당 파일 형식의 아이콘 위치를 알려준다. 즉 특정 아이콘과 연결된 프로그램의 경로와 실행 파일 이름의 등록되어 있다.
③ 응용프로그램 식별자 -> protocol : 각 개체가 지원하는 OLE 명령어(열기, 내부 활성화, 비활성화등)를 지원하기 위한 정보가 저장되어 있다.
④ 응용프로그램 식별자 -> Insertable : 이 키가 있다면 특별한 형식의 OLE 개체가 다른 OLE 문서 형식에 삽입되고 내장될 수 있다는 것을 의미한다.
⑤ 응용프로그램 식별자 -> shell : 이 키의 하위키에는 윈도우에서 이루어지는 기본적인 작업 명령이 포함되어 있다. 어느 파일이든지 마우스 오른쪽 단추로 클릭하면 빠른 메뉴에 열기, 복사, 잘라내기, 삭제 , 속성등의 몇가지 공통된 메뉴가 나타난다.
3) HKEY_CLASSES_ROOR -> lnkfile : 이 키에는 바로가기 아이콘과 관련된 설정 값이 기록되어 있다. 키 값 가운데 IsShortcut 값 위에서 마우스 오른쪽 단추를 누른 다음, 빠른 메뉴에서 삭제를 선택하면 윈도우를 다시 시작했을 때 바로가기 아이콘에 붙어 있던 화살표가 사라진다.
[HKEY_CURRENT_USER 키 분석하기]
■ HKEY_CURRENT_USER키의 하위키 알아보기
① AppEvents : 윈도우와 윈도우용 프로그램이 사용하는 각 이벤트에 대한 효과음 등을 정의해 놓음
② Console : 제어판과 관련되 내용이 저장된키이다. 제어판에서 설정할 수 있는 모든 내용을 포함하고 있지 않지만 내게 필요한 옵션,디스플레이,마우스,키보드등 주로 시작적인 효과를 지정하는 설정내용을 포함한다.
③ Control Panel : 제어판과 동일한 설정 내용이 담겨 있는 곳이다.
④ Environment : 시스템 등록정보 대화상자의 고급탭에서 사용자에 의해 정의된 환경변수가 저장된다.
시스템 전체에 걸쳐 적용되는 환경변수는 HKEY_LOCAL_MACHINE->System->CurrentControlSet->Control->Session Maneger->Environment 키에 저장된다.
⑤ EUDC : EUDC(End User Defined Characters), 즉 사용자 정의 문자와 관련된 정의와 정보가 포함되어 있다.
⑥ Identities : 아웃룩 익스프레스와 메신저 프로그램등을 사용하는 개인설정이 저장되어 있다.
⑦ Keyboard Layout : 키보드 등록정보,즉 설치된 키보드가 사용하는 언어와 키보드 형식에 대한 정보가 담겨있다.
⑧ Printers : 기본 프린터 및 네트워크로 연결된 프린터의 이름,인쇄용지설정등 프린터와 관련된 내용이 저장되어 있다.
⑨ SessionInformation : 윈도우XP에만 있는 키로 컴퓨터 작업 내용이 저장되어 있다. ProgramCount 값에는 현재 윈도우에서 실행중인 프로그램수가 표시되어 있다.
⑩ Software : 현재 윈도우에 설치된 응용 프로그램에 대한 정보와 설정 내용이 들어 있다. 응용프로그램이 32비트를 지원하지 않는다면 별다른 정보가 기록되지 않고 프로그램 이름만 기록됩니다.
사용자에 따른 설정은 HKEY_CURRENT_USER->Software에 저장되고, 시스템 전반에 걸친 설정내용은
HKEY_LOCAL_MACHINE->Software에 저장된다.
⑪ UNICODE Program Groups : 유니코드를 사용한 윈도우 NT 이전 버전의 프로그램 그룹 설정을 보관한다.
⑫Volatile Environment : 현재 로그온한 사용자의 정보가 저장된 폴더 경로와 로그온 서버와 관련된 정보가 저장되어 있다. 사용자가 로그온할 때마다 사용자에 맞는 정보와 환경 설정값이 저장된다.
⑬ Windows 3.1 Migration Status : 윈도우 XP/2000에만 있는 키로 윈도우 3.x 버전에서 윈도우 XP/2000으로 업그레이드 한 경우, 윈도우 XP/2000을 제거할 경우를 대비해 이 키에 윈도우 3.x와 관련된 정보를 정리해 놓았다.
-----------------------------------------------------------------------------------------------------------
[ HKEY_CURRENT_USER->AppEvents ]
새메일 도착, 창 최대화와 최소화, 윈도우 로그온과 로그오프등 윈도우와 윈도우용 프로그램이 사용하는 이벤트에 대해 사용자가 정의한 소리설정법이 들어 있다.
① AppEvents -> EventLabels : 윈도우에서 일어나는 모든 이벤트와 이벤트에 해당하는 효과음을 모아 놓은 키이다. 제어판의 ‘사운드 및 오디오 장치’를 더블클릭한 다음, ‘사운드 및 오디오 등록정보’ 대화상자의 소리 탭에서 프로그램 이벤트 항목을 보면 각 이 벤트에서 사용할 소리 파일을 확인할 수 있다.
② AppEvents -> Schemes : 현재 로그인한 사용자가 사용하는 효과음과 관련된 설정 내용이 들어 있다.
■ Schemes -> Apps : 윈도우 XP의 제어판에서 ‘사운드,음성 및 오디오 장치->사운드 및 오디오장치’를 선택하면 나타나는 ‘사운드 및 오디오 장치 등록정보’ 대화상자의 소리탭에서 ‘프로그램 이벤트’항목에 있는 소리 이벤트가 이 키의 하위키로 저장되어 있다.
■ Schemes->Apps->.Default : 윈도우의 이벤트에 적용된 효과음에 대한 설정 내용이 저자오디어 있다. 윈도우 자체에 대한 이벤트에 대한 사운드뿐 아니라 응용 프로그램을 설치하면 생기는 사운드 설정가지 모두 포함한다.
■ Schemes->Names->.Default : '사운드 및 오디오 장치 등록정보‘대화상자의 소리탭에서 ’소리구성표‘ 항목에서 지정한 소리 구성표가 기록되어 있다. 사운드를 특별히 지정하지 않으면 일반적으로 ’Windows 기본값‘으로 설정된다.
■ Schemes->Names->.Conf : 윈도우 XP의 제어판에서 ‘사운드,음성 및 오디오 장치->사운드 및 오디오장치’를 선택하면 나타나는 ‘사운드 및 오디오 장치 등록정보’ 대화상자의 소리탭에서 ‘프로그램 이벤트’항목에 있는 소리 이벤트가 이 키의 하위키로 저장되어 있다.
■ Schemes->Apps->Explorer : 인터넷 익스플로러를 사용할 때 발생하는 소리에 대한 설정이 저장된다.
■ Schemes->Apps->MSMSGS : 네트워크 시스템에서 메시지 전송시 사용되는 소리에 대한 설정이 저장되어 있다.
■ Schemes->Apps->MSNMSGR : MSN 메신저를 사용할 때 발생하는 소리에 대한 설정이 저장되어 있다.
[ HKEY_CURRENT_USER -> Control Panel ]
제어판과 관련된 내용이 저장된 키입니다. 제어판에서 지정할 수 있는 모든 설정 내용을 포함하고 있지는 않지만 내게 필요한 옵션, 디스플레이, 마우스, 키보드 등 주로 시작적인 효과를 지정하는 설정 내용을 포함하고 있다. 또한 바탕화면에 대한 설정 내용도 포함하고 있다.
① Control Panel -> Accessibility : 밝기 , 키보드 반응 속도등 제어판의 ‘내게필요한 옵션’ 에서 설정한 내용이 정의되어 있다.
② Control Panel -> Appearance : '디스플레이 등록정보‘ 대화상자의 화면 배색 탭에서 설정한 내용이 정의
■ Appearance -> New Schemes -> Current Settings SaveAll : 윈도우 XP에만 있는 키로 현재 윈도우에 설정된 화면 배색에 대해 정의되어 있다.
■ Appearance -> New Schemes -> Current Settings SaveNoVisualStyle : 윈도우 XP의 제어판에서 ‘성능 및 유지 관리 -> 시스템’을 실행한다. ‘시스템등록정보’ 대화상자의 고급 탭을 선택한 다음, ‘성능’ 항목에서 <설정>을 누르며ㄴ, ‘최적 성능으로 조정’을 선택하면 윈도우 XP의 루나 인터페이스 대신 윈도우 2000/98/Me에서 사용하던 인터페이스로 바뀐다. 이때 사용할 화면 배색 설정 등이 정의되어 있으며 윈도우 XP에서만 있는 키이다.
■ Appearance -> Schemes : '디스플레이 등록정보‘ 대화상자의 화면 배색 탭에서 <고급>을 눌렀을 때 열리는 ’고급화면 배색‘ 대화상자에 포함되어 있는 색 구성표의 목록이다. 레지스트리 파일의 크기를 줄이려면 Schemes 키에서 사용하지 않는 키를 삭제하는 것이 좋다.
③ Control Panel -> Colors : 단추, 텍스트 등을 표시할 색상에 관한 정보가 정의되어 있다.
④ Contorl Panel -> Current : 현재 읽어들인 ‘화면 배색 설정’ 정보가 들어 있다.
⑤ Control Panel -> Cursors : '마우스 등록정보‘ 대화상자의 포인터 탭에서 설정한 마우스 구성 표와 관련된 정보가 들어 있다.
⑥ Control Panel -> Custom Colors : 사용자가 정의한 ‘화면 배색 설정’ 정보가 들어 있다.
⑦ Control Panel -> Desktop : 바탕화면의 구성과 화면 배색, 바로 가기 아이콘 등과 관련된 설정 내용이 정의되어 있다. ‘디스플레이 등록정보’ 대화상자의 화면 배색 탭에서 <고급>을 누른 다음, ‘고급 화면 배색’ 대화상자에서 ‘항목’의 콤보단추를 누르면 윈도우 화면을 구성하는 여러 개체가 펼쳐진다. 이들 개체에 대한 세부 설정 사항이 들어 있다.
■ Desktop -> WindowsMetrics : IconSpacing 값에는 바탕화면에 보이는 바로가기 아이콘 사이의 간격이 지정되어 있다. IconTitleWrap 값에는 아이콘 이름이 너무 긴 경우 이름을 모두 보여줄 것인지에 대한 설정 내용이 정의되어 있다. 데이터가 1이면 숨김이다.
--------------------------------------------------------------------------------------------------------
[ HKEY_CURRENT_USER -> Control Panel -> Desktop의 값과 저장 내용 ]
1) ActiveWindTrkTimeout : 시스템이 종료될 때 아무런 경고 메시지 없이 실행중인 작업을 자동으로 종료한다.
데이터 -> 0
2) DragHeight, DragWidth : 마우스의 드래그 조작 감지 범위(상하 좌우)를 조절한다. 데이터 -> 4
3) FontSmoothing : 고해상도에서 글자가 선명하게 보이도록 글자의 가장자리를 부드럽게 처리한다. ‘디스플레이 등록정보’ 대화상자의 화면 배색 탭에서 <효과>를 누른 다음, ‘효과’ 대화상자의 ‘화면 글꼴의 가장자리를 다듬는 데 다음 방법 사용’ 항목에서도 설정 할 수 있다. 데이터 -> 2(사용함), 0(사용안함)
4) HungAppTimeout : 프로그램이 지정된 시간 안에 제대로 응답하지 않으면 사용자에게 프로그램을 종료시키라는 메시지를 보여준다. 단위는 밀리 세컨드로 기본 값인 5000은 5초를 의미한다.
5) MenuShowDelay : <시작> 단추를 누른 다음 ▶ 표시가 있는 메뉴에 마우스 포인터를 가져 갔을 때 하위 메뉴가 열리는 시간을 정의한다. 데이터 -> 400
6) ScreenSaveActive : 데이터가 0 이면 지정된 시간이 지났을 때 자동으로 화면 보호기가 작동한다. 데이터->0
7) SCRNSAVE.EXE : 현재 사용하는 화면 보호기가 등록되어 있다.
8) TileWallpaper : 배경 그림의 위치를 지정한다.
9) WaitToKillAppTimeout : 지정된 시간 동안 응용 프로그램이 응답이 없으면 강제로 종료시킵니다. 기본값은 20000으로 20초를 의미한다. 데이터 -> 20000
10) Wallpaper : 배경 그림으로 사용하는 파일이 정의되어 있다.
11) WheelScrollLines : 휠 마우스의 휠을 굴릴 때마다 스크롤되는 줄의 수가 정의되어 있다.
-------------------------------------------------------------------------------------------------------
⑧ Control Panel -> don't load : 윈도우 XP와 호환되지 않는 CPL 파일에 대해 정의되어 있다.
⑨ Control Panel -> Input Method : 사용자가 정의한 단축 글쇠에 대한 정보가 들어 있다.
⑩ Control Panel -> International : 제어판에서 ‘국가및 언어 옵션’을 선택해 설정한 내용이 정의되어 있다.
⑪ Control Panel -> Keyboard : CapsLock, NumLock, ScrollLock 글쇠의 초기화 상태에 대한 정보와 제어판에서 ‘키보드’를 선택한 다음 설정한 내용이 정의되어 있다.
---------------------------------------------------------------------------------------------------
[HKEY_CURRENT_USER -> Control Panel -> Keyboard의 값과 저장 내용]
1) InitialKeyboardindicators : 사용자가 로그오프할 때 Num Lock 글쇠를 끌지, 켤지를 설정한다. 데이터가 0이면 Num Lock 글쇠를 끄고, 2면 Num Lock 글쇠를 켠다.
2) KeyboardDelay : 키보드의 재입력 시간이 지정되어 있다. 데이터는 0~3 사이의 값을 가질수 있다. 0은 250ms(밀리세컨드)이고 3은 1초이다.
3) KeyboardSpeed : 키속도를 설정한다. 기본값은 29지만, 30~33 사이에서 적당한 값을 지정하면 키의 입력 속도가 빨라진다.
-----------------------------------------------------------------------------------
⑫ Control Panel -> Mouse : 제어판에서 ‘프린터 및 기타 하드웨어->마우스’를 선택하면 열리는 ‘마우스 등록정보’ 대화상자에서 설정한 마우스 속도, 트랙킹 등 마우스와 관련된 설정 내용이 들어 있다.
----------------------------------------------------------------------------------
[HKEY_CURRENT_USER_ -> Control Panel -> Mouse의 값과 저장 내용]
1) ActiveWindowTraackin : 값이 1이면 마우스 포인터의 자국을 표시하고 0이면 표시하지 않는다. 데이터->0
2) DoubleClickHeight : 더블클릭할 때 상하로 여기에 지정한 범위 안에서 두 번 클릭해야 더블클릭으로 인식한다. 데이터 -> 4
3) DoubleClickSpeed : 마우스의 더블클릭 속도가 정의되어 있다. 단위는 밀리 세컨드로 500이면 0.5초이다.
데이터 ->500
4) DoubleClickWidth : 더블클릭할 때 좌우로 여기에 지정한 범위 안에서 두 번 클릭해야 더블클릭해야 인식한다.
데이터 -> 4
5) MouseSpeed : 마우스 포인터가 움직이는 속도를 정의한다. 데이터 -> 1
6) SnapToDefaultButton : 값이 1이면 대화상자에서 클릭할 기본 단추로 마우스 포인터가 자동으로 이동한다.
데이터 -> 0
7) SwapMouseButtons : 값이 1이면 아우스 왼쪽과 오른쪽 단추의 기능이 바뀐다. 데이터 -> 0
-----------------------------------------------------------------------------------
⑬ Control Panel -> Patterns : 바탕화면 무늬를 구성하는 박스, 듈립 같은 무늬에 대한 설정 내용이 들어 있다.
⑭ Control Panel -> PowerCfg : 제어판에서 ‘성능 및 유지 관리 -> 전원옵션’을 선택한 다음, 전원 옵션 등록정보‘ 대화상자에서 설정한 전원 구성표 및 최대 절전 모드 사용 여부 등의 정보가 정리되어 있다.
▣ PowerCfg -> PowerPolicies : 전원 구성표 목록이다. 전원 구성표는 각 하위 키의 Name 값에서 알수 있다. 레지스트리 파일의 크기를 줄이려면 사용하지 않는 전원 구성표가 담긴 키를 삭제하는 것이 좋다.
⑮ Control Panel -> Control Screen Saver.XXX : 윈도우에서 제공되는 화면 보호기에 대해 정의되어 있다. ‘디스플레이 등록정보’ 대화상자의 화면 보호기 탭에서 윈도우에 설치된 화면 보호기를 확인할 수 있다.
Control Panel -> Sound : 윈도우에서 사용하는 소리에 관한 정보가 들어 있다.
---------------------------------------------------------------------------------------------------------
[HKEY_CURRENT_USER -> Software]
윈도우에 설치된 응용 프로그램에 대한 정보와 각 프로그램이 사용하는 설정 내용이 들어 있다.
① Software->Micorsoft : 현재 윈도우 설정에 대한 정보가 많이 저장되어 있기 때문에 레지스트리에서 가장 중요한 부분이라 할 수 있다. HKEY_LOCAL_MACHINE->Software->Microsoft키의 내용과 중복되는 부분이 많다. 다른점은 현재 윈도우에 로그온된 사용자 계정과 관련되 정보만 볼 수 있다는 점이다.
▣ Microsoft ->Active Setup : Windows Update를 이용해 업데이트하는 방식과 업데이트와 관련된 정보가 저장되어 있다.
▣ Microsoft -> Internet Explorer -> Desktop : 윈도우의 액티브 데스크톱에 대한 설정이 저장된다.
▣ Microsoft -> Internet Explorer -> Main : 인터넷 익스플로러의 시작 페이지, 도구 모음 표시 같은 환경 설정값이 기록되어 있다.
▣ Microsoft -> Internet Explorer -> TypedURLs : 인터넷 익스플로러의 주소 입력란에 입력했던 주소들이 저장되어 있다. 주소를 기억시킬 필요가 없다면 (기본값)만 제외하고 나머지는 모두 삭제해도 된다.
▣ Microsoft->Ntbackup : 윈도우 XP에 포함되어 있는 백업 유틸리티에 대한 설정 내용이 들어 있다.
----------------------------------------------------------------------------------------
[HKEY_CURRENT_USER->Software->Microsoft->Ntackup 키의 하위키]
1) Backup Engine : 여기에 속해 있는 값에는 실질적인 백업 과정을 제어하는 정보가 들어 있다. 테이프 드라이브에 필요한 버퍼의수, NTFS 볼륨의 Mac 파일들이 백업되어야 하는지의 여부를 포함해 다른 여러 문제들을 제어한다.
2) Debug : 백업장치를 작동시키는데 문제가 있다면, 이 키의 값을 이용하여 디버그 로깅을 만들 수 있다.
3) Display : 글꼴 크기, 창의 위치, 디스플레이 매개 변수에 대해 지정한 값을 저장한다.
4) Hardware : 시스템 안에서 테이프 하드웨어의 유형에 대한 설정이 저장된다.
5) Logging : 백업 유틸리티의 사용자 인터페이스를 사용하여 개인 백업 작업을 위한 기록을 저장한다. 여기에 설정한 값들은 로그파일이 인쇄되어야 할지, 파일이름의 루트는 어떻게 되어야 할지를 알아내기 위해 사용한다.
6) User Interface : 백업이 끝나면 백업 장치를 꺼내야 할지 도는 백업이 끝났다는 것을 자동으로 확인해야 하는지와 같은 다른 적당한 저장 장소가 없는 값들을 보관한다.
--------------------------------------------------------------------------------
[HKEY_CURRENT_USER->Software->Microsoft->Windows->CurrentVersion->Policies]
응용프로그램과 시스템 구성요소는 설정내용을 이키 아래에 프로그램 이름 또는 제작사 이름을 이용한 하위키를 만들어 저장한다.
① Policies->System : 이 키에 새로운 DWORD 값을 만들어 값의 데이터를 정해주면 배경 그림, 화면 배색 등을 설정할 수 있는 ‘디스플레이 등록정보’ 대화상자가 아예 열리지 않게 하거나 각 탭을 숨길수 있다.
----------------------------------------------------------------------------------
HKEY_CURRENT_USER->Software->Microsoft->Windows->CurrentVersion->Policies->System 키의 값과 저장내용
1) NodispCpl : 사용자가 ‘디스플레이 등록정보’ 대화상자를 열 수 없게 한다. 데이터 -> 1
2) NodispBackground Page : '디스플레이 등록종보‘ 대화상자에서 배경(또는 바탕화면) 탭을 숨겨 사용자가 배경 그림을 바꿀 수 없게 한다. 데이터 -> 1
3) NoDispScrSavPage : 디스플레이 등록정보 대화상자에서 화면 보호기 탭을 숨겨 사용자가 화면 보호기를 바꿀 수 없게 한다. 데이터 -> 1
4) NodispAppearance Page : 디스플레이 등록정보 대화상자에서 화면 배색 탭과 테마 탭을 숨겨 사용자가 화면 배색과 테마를 바꿀수 없게 한다. 데이터 -> 1
5) NoDispSetingPage : 디스플레이 등록정보 대화상자에서 설정 탭을 숨겨 사용자가 화면 해상도나 색 품질을 바꿀 수 없게 한다. 데이터 -> 1
--------------------------------------------------------------------------------
② Policies -> Explorer : 이 키에 DWORD 값을 레지스트리를 편집하면 [시작] 메뉴와 관련된 여러 가지 항목을 변경할 수 있다.
------------------------------------------------------------------------------------
HKEY_CURRENT_USER->Software->Microsoft->Windows->CurrentVersion->Policies -> Explorer 키의 값과 저장 내용
① NoStartMenuPinnedList : [시작] 메뉴에 보이는 인터넷 익스폴로러 아이콘과 아웃룩 익스프레스 아이콘을 숨김
데이터 -> 1
② NoStartMenuMFUprogramsList : <시작> 메뉴에 보이는 자주 사용하는 프로그램 목록을 나타나지 않게 한다
데이터 -> 1
③ ClearRecentDocsOnExit : 사용자가 로그오프 되면 현재 만들어진 문서 목록을 자동으로 삭제한다. 데이터 ->1
④ GreyMSIAds : 새로 설치된 프로그램을 특별히 강조해 보여준다. 데이터 -> 1
⑤ NoWindowsUpdate : <시작> 메뉴에 Windows Update 메뉴를 나타나지 않게 한다. 데이터 -> 1
⑥ DisableMyPicturesDirChange, DisableMyMusicDirChange, DisableFavoritesDirChange,
DisablePersonalDirChange : 내그림, 내 음악, 즐겨찾기, 내문서가 저장되는 폴더 경로를 바꾸기 못하게 지정한다. 데이터 -> 1
⑦ NoStartMenuMyMusic, NoSMMyPicture, NoFavoritesMenu, NoRecentDocsMenu, NoNetworkConnections,
NostartMenuNetworkPlaces, NoNetworkConnections : <시작> 메뉴에서 내음악, 내그림, 내문서, 즐겨찾기, 최근 문서, 네트워크 환경, 네트워크 연결 등의 메뉴를 나타나지 않게 한다. 데이터 -> 1
⑧ NoSMHelp, NoFind, NoRun, NoClose : <시작> 메뉴에 도움말, 찾지, 실행, 종료 메뉴가 나타나지 않게한다.
데이터 -> 1
⑨ NoSetTaskbar : 작업표시줄의 설정을 바꿀수 없게 한다. 데이터 ->1
⑩ NoInstrumentation : <시작> 메뉴가 다시 정렬되거나 경로 이름이 바뀌는 것을 막는다. 데이터 -> 1
⑪ NoUserNameInStartMenu : <시작> 메뉴에 보이는 사용자 이름을 나타나지 않게 한다. 데이터 -> 1
⑫ ForceStartMenuLogoff : <시작> 메뉴에 로그오프 메뉴가 나오지 않게 한다. 데이터 -> 1
⑬ NoChangeStartMenu : <시작> 메뉴의 하위 메뉴를 마우스로 드래그해 바꿀 수 없게 막는다. 데이터 -> 1
---------------------------------------------------------------------------------------------------------
[HKEY_CURRENT_USER->software->Microsoft->Windows NT->CurrentVersion]
윈도우 XP에는 윈도우2000, 윈도우 NT4.0과 이전 버전의 차이를 반영하는 하위키들이 포함되어 있다. 즉 윈도우 2000에서 작동하는 프로그램과의 호환성을 위해 존재하는 키이다.
① CurrentVersion->Devices : 시스템에 설치된 각 프린터를 위한 값 항목들을 포함하고 있다.
② CurrentVersion->Extensions : 윈도우 탐색기나 레지스트리를 사용해 파일을 열 때 작동되는 프로그램과 파일 확장명을 연결할 수 있다.
③ CurrentVersion->Network : 이벤트 뷰어, 서버관리자, 사용자 관리자는 모두 사용자별 설정의 작은 묶음을 이곳에 저장한다.
④ CurretnVersion->PrinterPorts : 이 하위키 안에는 이름, 프린터 이름, 클라이언트가 연결된 시간 초과 값과 같은 정도들이 들어 있다.
⑤ CurrentVersion->Program Manager : 이 키에는 윈도우 3.x용 응용 프로그램과의 호환성을 위한 내용이 저장되어 있다.
⑥ CurrentVersion->TaskManager : 작업관리자와 관련되 내용이 저장되어 있다.
⑦ CurrentVersion -> TrueType : 이 하위키는 트루타입 글꼴 표시와 관련된 정보를 가지고 있다.
⑧ CurrentVersion -> Windows : 이 키는 이전 운영체제와 호환성을 유지하기 위해 존재한다.
⑨ CurrentVersion -> Winlogon : 현재 로그온한 사용자에게만 적용되는 설정 내용을 가지고 있다.
⑩ Winlogon->ParseAutoexec : 사용자가 로그온 했을 때 autoexec.nat를 조사해서 autoexec.bat 경로 설명을 윈도우에 의해 생성된 시스템 경로에 추가할지를 지정한다. 데이터-> 1 이면 조사한다는 의미
■ Winlogon->ParseAutoexec : 사용자가 로그온했을 때 autoexec.bat를 조사해서 autoexec.bat 경로 설명을 윈도우에 의해 생성된 시스템 경로에 추가할지를 지정한다. 데이터->1 이명 조사한다는 의미
■ Winlogon->RunLoginScriptSync : 이 값을 1로 설정하면 사용자를 위한 로그온 스크립트가 데스크탑과 셀이 시작되기전에 작동된다.
■ Winlogon->BuildNumber : 운영체제의 빌드 넘버가 표시되어 있다.
■ Winlogon->ExecludeProfileDirs : 로그온한 사용자의 프로필이 저장되는 폴더 중 경로를 지정하지 않을 폴더 내용이 저장되어있다.
---------------------------------------------------------------------------------------------------------
[HKEY_LOCAL_MACHINE 키 분석하기]
HKEY_LOCAL_MACHINE 루트키에는 시스템 환경과 관련된 모든 정보가 담겨 있다. 컴퓨터에 장착된 하드웨어에 대한 정보와 하드웨어를 구동시키는 데 필요한 드라이버나 설정 사항 그리고 하드웨어와 관련된 소프트웨어에 관련된 정보가 이 키에 담겨 있는 주요 내용이다.
■ HKEY_LOCAL_MACHINE의 중요 하위키
① Hardware : 시스템에 장착된 하드웨어에 대한 정보가 각 하위키에 저장되어 있다. 시스템이 부팅 할 때마다 하드웨어 인식기인 Ntdetect.com이 하드웨어를 인식해 여기에 새로운 정보를 저장한다.
② Security : 보안계정관리자(SAM:Security Account Manager)와 관련된 정보가 저장되어 있다.
③ Software : 윈도우에 설치된 소프트웨어와 디바이스 드라이버에 대한 전반적인 정보가 저장되어 있다.
④ System : 시스템과 관련된 설정인 드라이버, 파일 시스템, 윈도우 커널 등에 대한 정보가 저장되어 있다.
⑤ SAM : Security Account Manager의 줄임말로, 네트워크 시스템의 경우 이 키에 네트워크 시스템(도메인, 개체등)과 보안에 관한 중요 사항이 저장되어 있다.
---------------------------------------------------------------------------------------------------------
[ HKEY_LOCAL_MACHINE-> HARDWARE ]
컴퓨터를 부팅하게 되면 윈도우는 시스템에 어떤 하드웨어가 장착되어 있는지를 검사하여 메모리에 관련 정보를 저장한다. 컴퓨터 전원을 끄는 순간 이 키에 기록되어 있던 모든 정보는 사라진다.
① HARDWARE -> ACPI : ACPI(Advanced Configuration and Power Interface)는 컴퓨터에 연결되어 있는 모든 주변기기의 소비 전력을 시스템이 조절할 수 있도록 하는 차세대 절전 장치 규격.
② HARDWARE -> DESCRIPTION : 시스템을 부팅할 때 시스템에 실제로 설치되어 있는 물리적인 하드웨어를 검사해 이 키에 하드웨어 목록을 저장한다. 각 하위키에는 Identifier 라는 값이 있는데, 이 값의 데이터에 하드웨어 장치의 이름이 기록된다.
■ HARDWARE -> DESCRIPTION ->System : CentralProcesor 키에는 시스템의 CPU에 대한 정보가,
FloatingPointProcessor 키에는 CPU에 내장된 외부 포인터 장치에 대한 정보가 기록되어 있다.
MultifunctionAdaptor 키에는 PCI슬롯에 설치된 장치부터 ISA 슬롯, PnP(플러그 앤 플레이) 바이오스등 시스템을 부팅하면서 인식한 하드웨어에 대한 모든 정보가 담겨있다.
③ HARDWARE->DEVICEMAP : 이 키의 하위키에는 각 하드웨어 장치들과
HKEY_LOCAL_MACHINE->SYSTEM->COntrolSetXXX->Services에 기록되어 있는 장치 드라이버들을 서로 연결하는 값이 저장되어 있다.
④ HARDWARE->RESORCEMAP : 이 키에는 장치 드라이버를 DMA 채널과 IRQ같은 물리적인 컴퓨터 자원과 연결하는 정보가 저장되어 있다.
[ HKEY_LOCAL_MACHINE->SOFTWARE ]
디바이스 드라이버나 시스템에서 사용하고 있는 소프트웨어에 대한 전반적인 정보가 저장되어 있다.
① SOFTWARE->Classes : 이 키에는 윈도우에 설치된 응용프로그램들과 각 응용 프로그램의 파일 형식등에 대한 정보가 담겨 있다.
■ Classes -> CLSID : 이 키에는 컴퓨터 전체에 적용되는 모든 클래스 정의가 등록되어 있다.
HKEY_CLASSES_ROOT->CLSID 키의 내용과 동일하다.
② SOFTWARE->Clients : 마이크로소프트 아웃룩,아웃룩 익스프레스 등의 전자 우편 관리 프로그램과 인터넷 익스플로러 등의 웹 브라우저에 관련되 정보가 저장되어 있다.
■ Clients -> Calendar : 마이크로소프트 아웃룩의 스케줄링 도구에 대한 설정값이 저장된다.
■ Clients -> Contacts : 아웃룩 익스프레스의 전자 우편 주소록에 대한 설정값이 저장되어 있다.
■ Clients -> Internet Call : 마이크로소프트의 ‘넷미팅’ 프로그램에 대한 설정값이 저장되어 있다.
■ Clients -> Mail : 아웃룩 익스프레스, 마이크로소프트 아웃룩등 전자 우편 관리 프로그램에 대한 설정값 저장
■ Clients -> News : 아웃룩 익스프레스의 뉴스리더 등 뉴스 클라이언트에 대한 설정값이 저장되어 있다.
■ Clients -> StartMenuInternet : 기본 웹 브라우저가 인터넷 익스플로러인지, MSN 익스플러인지에 대한 정보와 브라우저 실행 경로등이 담겨 있다. 윈도우 XP에만 있는 하위키입니다.
③ SOFTWARE -> Windows 3.1 Migration Status : 윈도우 3.x 버전에서 윈도우 XP로 업그레이드하게 되면, 윈도우 XP를 제거하고 다시 이전 버전으로 돌아가는 경우를 대비해 윈도우 3.X 버전의 정보를 이키에 저장해 놓는다.
[HKEY_LOCAL_MAHCINE->SOFTWARE->Microsoft]
여러분의 컴퓨터에 설치된 마이크로소프트사 제품의 특성값과 설정값이 모두 저장되어 있다.
① Microsoft->Active Setup : 액티브 셋업(Active Setup)은 마이크로소프트사에서 새롭게 향상된 설치 시스템에 붙인 이름이다. 인터넷을 통해 자동으로 윈도우를 업데이트하는 Windows Update가 바로 액티브 셋업이다. 윈도우를 업데이트하는 방법과 Windows Update를 이용해 설치된 항목에 대한 정보가 저장되어 있다.
■ Active Setup -> Install Check : 현재 윈도우에 설치되어 있는 인터넷 익스플로러의 버전에 대한 정보가 저장
■ Active Setup -> Installed Components : 윈도우를 설치하면서 사용자가 설정하는 시스템 구성 요소에 대한 정보와 윈도우 업데이트를 통해 새로 추가된 구성 요소에 대한 정보가 저장되어 있다. 윈도우에 새로운 구성 요소를 추가할 때 여기에 저장된 정보를 읽어 들여 사용자에게 현재 설정 상황을 알려준다.
② Microsoft -> Advanced INF setup : 인터넷 익스플로러를 제거하기 위한 정보를 가진 INF 파일의 위치가 기록
③ Microsoft->Command Processor : '명령프롬프트‘와 관련된 정보가 저장되어 있다.
④ Microsoft -> Conferencing : 넷미팅(NetMeeting) 프로그램과 관련된 정보가 저장되어 있다.
■ Conferencing->CaptureDevices : 동화상을 캡쳐하는 하드웨어에 대한 데이터베이스가 담겨있다. 사용하지 않거나 설치되어 있지 않은 하드웨어와 관련된 키를 삭제하면 레지스트리 파일의 크기를 줄일 수 있다.
⑤ Microsoft->Cryptography : 마이크로소프트의 암호화 응용 프로그래밍 인터페이스는 윈도우 NT 운영체제부터 적용된 것으로 CryptoAPI는 데이터에 서명하고 데이터를 검증하고 암호화하며 액세스 컨트롤과 인증에 필요한 디지털 인증서를 사용할 수 있게 하는 운영체제 수준의 서비스를 제공한다. 제어판의 성능 및 유지관리->관리도구->컴퓨터관리에서 인증서를 저장하고 관리하며, HKEY_CURRENT_USER->Default키에 사용자에 대한 인증서가 저장되어 있다.
⑥ Microsoft->DataAccess : HTTP,HTTPS,IIS,LDAP 등의 공급자들의 데이터 액세스와 관련된 정보가 저장되어있다.
⑦ MIcrosoft->DataFactory : 윈도우에서 OLE 데이터를 다루는 방법이 저장되어 있다.
⑧ Microsoft->DeviceManager : 버스타입에 문제가 발생했을 때 ‘도움말 및 지원 센터’창에 표시할 대처방안이 정의되어 있다.
⑨ Microsoft->Dfrg : 디스크조각모음에 대한 정보가 들어 있다.
⑩ Microsoft->Direct3D : 3차원 이미지를 만들기 위한 다이렉트 3D(Direct3D)에 관한 정보가 저장되어 있다.
⑪ Microsoft->DirectDraw : 2차원 이미지를 정의하고, 질감의 설정이나 이중 버퍼의 관리등을 설정할수 있는 다이렉트 드로우에 관한 정보가 들어 있다.
⑫ Microsoft->DirectInput : 게임용 조이스틱과 같은 입출력 장치를 관리하는 다이렉트 인풋(DirectInput)에 대한 정보가 들어 있다.
⑬ Microsoft->DirectMusic : 고성능의 음악 플레이어를 위한 다이렉트 뮤직에 대한 정보가 저장되어 있다.
⑭ Microsoft->DirectPlay, DirectPlay8 : 멀티유저 게임과 네트워크 게임을 위한 고성능 엔진인 다이렉트 플레이에 대한 정보가 저장되어 있다.
⑮ Microsoft->DirectX : 다이렉트X는 윈도우에서 멀티미디어를 더욱 편리하고 손쉽게 즐기기 위한 규격으로, 이키에는 시스템에 설치된 다이렉트X의 설치 버전 정보등이 저장되어 있다.
Microsoft->DownloadManager : 인터넷 익스플로러가 백그라운드 모드에서 다운로드 할 수 있도록 허락된 파일에 대해 정의
Microsoft->Driver Signing : 윈도우에 마이크로소프트사의 인증을 받지 않은 드라이버를 설치할 때 어떻게 다룰지에 대한 정보가 저장되어 있음.
Microsoft->DrWatson : 시스템에 문제가 발생했을 때 에러 메시지를 보여주고, 문제를 진단해 알려주는 닥터왓슨 프로그램에 관한 정보가 저장되어 있다.
Microsoft->EnterpriseCertificates : 다양한 기업체의 증명서등이 정의되어 있다.
Microsoft->EventSystem : 제어판->성능 및 유지관리->관리도구->이벤트뷰어에서 볼 수 있는 이벤트 정보
Microsoft->IE Setup : 인터넷 익스플로러의 설치와 관련된 정보가 저장되어 있다.
Microsoft->IE4 : 인터넷 익스플로러 4.0에 대한 정보가 저장되어 있다. 이 키는 현재 인터넷 익스플로러 5.0,6.0을 사용하더라도 호환성을 위해 필요한 키이다. 절대 삭제 금지
Microsoft->Internet Account Manager : 전자 우편 계정을 관리하기 위한 정보가 저장, 주로 전자 우편 프로그램과 인터넷에서 특정 사람을 찾을 수 있는 디렉토리 서비스에 대한 정보가 들어 있다.
Microsoft->Internet Connection Wizard : 인터넷 연결 설정을 단계별로 도와주는 인터넷 연결 마법사에 대한 내용이 정의되어 있다.
Microsoft->Internet Domains : Hotmail.com 과 같은 특별한 도메인에 대한 정보가 정의되어있다.
Microsoft->Internet Explorer : 인터넷 익스플로러와 관련된 설정값이 저장되어 있다.
▣ Internet Explorer->AdvancedOptions : 인터넷익스플로러에서 [도구]->인터넷옵션을 실행하면 나타나는 인터넷 등록정보 대화상자의 고급탭에서 설정한 내용이 저장되어 있다.
▣ Internet Explorer->Desktop : 윈도우의 액티브 데스크톱에 대한 설정이 저장되어 있다.
▣ Internet Explorer->Download : 인터넷 익스플로러에서 다운로드할 때 인증 내용 등을 체크할 것인지에 대해 정의되어 있다.
▣ Internet Explorer->Media : 인터넷 익스플로러의 내장 미디어 플레이어로 재생할 수 있는 미디어 파일에 대해 정의되어 있다.
▣ Internet Explorer->Search : 인터넷 익스플로러의 검색 기능에 대해 정의되어 있다.
▣ Internet Explorer->Seecurity : 인터넷 익스플로러의 보안 정책에 관한 내용이 정의되어있다.
▣ Internet Explorer->Services : 윈도우 XP에서 실행되는 서비스와 관련된 설정이 정의되어있다.
▣ Internet Explorer->Settings : 인터넷 익스플로러의 도구 모음에 대한 설정 내용이 저장되어 있다.
▣ Internet Explorer->Toolbar : 인터넷 익스플로러의 도구 모음에 대한 설정 내용이 저장되어 있다.
▣ Internet Explorer->TypedURLs : 인터넷 익스플로러의 주소 입력 상자에 입력했던 주소가 저장되어 있다. 주소를 기억시킬 필요가 없다면 [기본값] 항목만 제외하고 나머지는 모두 삭제해도 된다.
--------------------------------------------------------------------------------------------------------
Microsoft->Java VM : JAVA 가상 머신에 대한 내용이 정의되어 있다.
Microsoft->Jet : 마이크로소프트 오피스와 다른 응용 프로그램에서 사용하는 데이터베이스의 액세스 엔진에 대한 내용이 저장되어 있다.
Microsoft->MediaPlayer : 마이크로소프트 미디어 플레이어에 관한 정보가 저장되어 있다.
Microsoft->MMC : 제어판의 성능및 유지관리->관리도구->컴퓨터 관리와 관련된 정보및 설정값이 저장되어있다.
Microsoft->MMCtlsForIE : 인터넷 익스플로러의 멀티미디어 컨트롤에 대한 정보가 들어있다.
Microsoft->Mobile : 노트북과 같은 휴대용 시스템의 조작정보가 저장되어있다.
Microsoft->MSDTC : 오라클에서 사용하는 마이크로소프트 DTC(Distributed Transaction Coordinator)에 관한 정보가 저장되어 있다.
Microsoft->Ole : OLE(Object Linking and Embedding)에 대한 정보가 저장되어 있다.
Microsoft->Outlook Express : 아웃룩 익스프레스와 관련된 기본 환경 설정 내용이 저장되어 있다.
Microsoft->PCHealth : 윈도우 XP는 기존 운영체제와는 달리 컴퓨터에 에러가 발생하면 에러를 기록해 마이크로소프트사에 보내는 ‘에러보고서비스’를 제공하고 있다. 이 키에는 마이크로소프트사의 에러보고 서비스와 관련된 정보가 들어 있다.
■ PCHealth -> ErrorReporting : 윈도우에 문제가 발생했을 경우에 에러를 어디에 기록할지, 처리 방법은 어떤 것이 있는지에 대한 정보가 정의되어 있다.
Microsoft->RAS : RAS(Remote Access Service), 즉 전화 접속 네트워킹에 대한 설정 내용이 저장되어 있다.
Microsoft->RAS AutoDial : 전화 접속 네트워킹의 자동 전화 걸기 설정 내용이 저장되어 있다.
Microsoft->Router : IP 라우팅에 관한 정보가 저장되어 있다.
Microsoft->Rpc : RPC(Remote Procedure Calls), 즉 원격 절차 호출과 관련된 정보가 저장되어 있다. 컴퓨터에 문제가 발생했을 때 네트워크로 연결되어 있는 다른 컴퓨터의 프로그램에 서비스를 요구하는 프로토콜이다.
Microsoft->SchedulingAgent : 시작->모든프로그램->보조프로그램->시스템도구->예약된 작업에서 설정한 정보가 저장되어 있다.
Microsoft-> Secure : 보안(Security)과 관련된 정보가 저장되어 있다.
Microsoft-> Shared Tools : OLE 기능으로 서로 데이터를 공유할 수 있는 마이크로소프트사 응용 프로그램 사이의 관계가 정의되어 있다.
Microsoft-> SystemCertificates : 인터넷 익스플로러가 사용하는 인증서, 보안 증명서와 관련된 정보가 저장되어 있다.
Microsoft-> Tcpip : TCP/IP와 관련된 설정 내용이 저장되어 있다.
Microsoft-> Transaction Server : 윈도우 XP/2000에만 있는 키로 Transaction Server와 관련된 내용이 저장되어있다.
Microsoft-> Tshoot : 윈도우 사용 도중 문제가 발생한 경우, ‘도움말 및 지원’을 통해 얻을 수 있는 문제 해결 방안이 각 하위키에 문제 유형별로 저장되어 있다.
Microsoft-> WAB : 아웃룩 익스프레스에서 사용하는 WAB(Windows Address Book), 즉 주소록에 관한 설정 내용이 저장되어 있다.
Microsoft-> WBEM : Web Based Enterprise Management에 대한 정보가 저장되어 있다.
Microsoft-> Windows : 윈도우 환경 설정과 관련된 많은 정보가 저장되어 있다.
Microsoft-> Windows Messaging Subsystem : 전자 우편 계정과 관련된 내용이 저장되어 있다.
Microsoft-> Windows NT : 윈도우 XP의 사용 환경 설정과 관련된 정보가 저장되어 있다.
Microsoft-> Windows Scripting Host : 자바 스크립트, 비주얼 베이직 스크립트를 실행할 수 있는 스크립팅에 관한 정보가 기록되어 있다.
[HKEY_LOCAL_MACHINE->SOFTWARE->Microsoft->Windows->CurrentVersion]
윈도우의 시스템 등록정보에 보이는 여러 가지 항목에 대한 설정 내용이 저장되어 있다.
① CurrentVersion->App Management : 윈도우 XP/2000용 응용 프로그램의 캐시 또는 아이콘에 마우스 포인터를 가져갔을 때 보여주는 도움말 등에 대한 정보가 저장되어 있다.
② CurrentVersion->App Paths : 윈도우에 설치된 응용 프로그램의 실행 파일 경로가 기록되어 있다.
③ CurrentVersion->Applet!s : 윈도우와 함께 설치된 보조프로그램을 다루는데 필요한 정보가 저장되어 있다.
▣ Applet!s->Check Drive->LastCheck : 하드디스크의 오류를 검사한 다음, 결과를 기록해 둔다. 그리고 다음 디스크 검사를 실행할 때 이 정보를 참조한다.
④ CurrentVersion->Control Panel : 제어판을 다루는 정보가 기록되어 있다.
⑤ CurrentVersion->Controls Folder : 제어판의 구성 요소들을 어떤 형태로 표시할 것인지에 대한 설정 내용이 저장되어 있다.
⑥ CurrentVersion->CSCSettings : CSC(Client Side Caching)에 관한 설정 내용이 저장되어 있다.
⑦ CurrentVersion->Date Time : 인터넷 시간 맞추기에 사용하는 인터넷 시간 서버등의 정보가 저장되어 있다.
⑧ CurrentVersion->Dynamic Directory : Dynamic Directory 서비스와 관련된 정보가 저장되어 있다.
⑨ CurrentVersion->Explorer : 사용자 인터페이스를 조절할 수 있는 여러 가지 정보가 담겨 있다.
⑩ CurrentVersion->Extensions : 특정한 확장명을 가진ㄴ 파일을 열수 있는 프로그램에 대해 정의되어 있다.
⑪ CurrentVersion->Installer : 인스톨러 프로그램에 대한 정보가 저장되어 있다.
⑫ CurrentVersion->Internet Settings : 인터넷 익스플로러가 사용하는 모든 설정이 저장된다. 히스토리나 캐시 파일들의 위치, 쿠키, Active X, 자바스크립트 등을 사용 가능하게 하는 설정값이 저장된다.
⑬ CurrentVersion->MediaContentIndex : 윈도우 미디어 플레이어의 스킨 등에 대해 정의되어 있다.
⑭ CurrentVersion->ModuleUsage : 대부분의 하위키에 Active X 컨트롤이 언제 사용되었고 저작권은 어디에 있는지에 대한 정보가 저장되어 있다.
⑮ CurrentVersion->MS-DOS Emulation : MS-DOS용 응용 프로그램을 실행할 때 사용할 환경에 대해 정의되어 있다.
CurrentVersion->policies : 보안정책 등 현재 시스템을 사용하는 모든 사용자들에게 적용되는 여러 가지 정책 정보가 저장되어 있다.
CurrentVersion->Reinstall : 하위키에 새로 설치된 드라이버 목록이 저장되어 있다. 하위키는 0000,0001...순서로 구성되는데, 설치된 순서대로 저장된다. 이 정보를 바탕으로 드라이버의 롤백이 이루어진다.
CurrentVersion->Run,RunOnce,RunOnecEx : 메모리에 상주하면서 윈도우가 시작될 때 자동으로 실행되는 시작 프로그램 목록이 담겨 있다.
CurrentVersion->RUN-, RunServices- : 시스템 구성 유틸리티 대화상자의 시작 프로그램 탭과 서비스 탭에서 실행되지 않도록 설정한 시작프로그램, 서비스 정보가 들어 있다. 이 키들이 필요 없다면 삭제한다.
CurrentVersion->Setup : 부팅에 사용되는 디렉토리, 프로그램 인스톨에 사용했던 드라이브,설치 경로명등이 저장되어 있다.
■ Setup->OC Manager : 인스톨된 옵션과 액세서리들의 목록이 저장되어 있다.
CurrentVersion->SharedDLLs : 여러 응용 프로그램에서 공유하는 DLL 파일의 목록이 저장되어 있다. 오른쪽 창에서 값의 데이터를 보면 괄호 안에 숫자가 표시되어 있다. 이 숫자는 해당 DLL 파일을 사용하는 프로그램의 개수이다. 이 숫자가 ‘0’이면 필요 없는 DLL 파일이라고 생각하고 삭제해도 된다.
CurrentVersion->Shell Exxtensions : 윈도우에서 보여주는 파일 확장명의 이름이 정의되어 있다.
■ Shell Extensions->Approved : 폴더 옵션 대화상자의 파일 형식 탭에서 볼수 있는 파일 형식이 정의되어있다.
CurrentVersion->ShellServiceObjectDelayLoad : 이 키에 등록되어있는 프로그램은 윈도우가 초기화되고 연결을 구축하는 작업등이 연기되거나 늦어지는 것을 허용한다.
CurrentVersion->ThemeManager :현재 윈도우에 적용된 배경 그림, 인터페이스 등 테마에 대해 정의되어있다.
CurrentVersion->Themes : 디스플레이 등록 정보 대화상자의 테마 탭에서 설정한 배경 그림, 테마 다운로드 사이트 등에 대한 정보가 저장되어 있다.
CurrentVersion->Unistall : 제어판의 프로그램 추가/제거에 나타나는 프로그램 삭제 목록이다. 프로그램을 제거했는데오 프로그램 추가/제거에 여전히 프로그램 목록이 남아있다면 여기서 삭제된 프로그램 키를 제거한다.
CurrentVersion->URL : 인터넷 웹사이트의 주소를 적을 때 맨 앞부분에 붙는 프로토콜 부분이 정의되어 있다.
CurrentVersion->WindowsUpdate : Windows Update 기능에 대한 설정 내용이 정리되어있다.
[HKEY_LOCAL_MACHINE->SOFTWARE->Microsoft->Windows->CurrentVersion->Explorer]
사용자 인터페이스와 관련된 정보가 들어 있는 키이다. 이 키에 저장되어 있는 내용은 시스템을 함께 쓰는 여러 사용자를 위해 공통으로 정의된 내용을 바탕으로 하고 있다.
① Explorer->Advanced : 탐색기나 내컴퓨터에서 [편집]->[폴더옵션]을 선택한 다음 폴더 옵션 대화상자에서 설정한 내용이 저장된다.
② Explorer->Desktop : 바탕화면에 있는 내문서,휴지통,인터넷익스플로러 같은 아이콘들에 관한 설정 내용이 정의되어 있다.
■ Desktop->NameSpace : 바탕화면에 있는 내문서, 휴지통, 인터넷 익스플로러, 서류 가방 아이콘의 표시 여부를 결정한다. 하위키 이름이 {XXXX-XXX-XXX-XXXX} 형태로 되어 있고 2번째 문자열의 4자리 값이 5081이면 휴지통, 5564 면 내문서 아이콘을 가리킨다. 하위키를 삭제하면 바탕화면에서 해당 아이콘이 없어진다.
③ Explorer->MyComputer : 내 컴퓨터 폴더에 표시되는 제어판, 공유폴더 등에 대해 정의되어 있고, 내 컴퓨터 폴더와 관련된 설정이 저장되어 있다.
■ MyComputer->NameSpace : 내 컴퓨터 폴더에서 전화 접속 네트워킹 아이콘과 예약된 작업 아이콘을 표시할 것인지 설정한다. 이 키의 하위키를 삭제하면 내컴퓨터 폴더에서 해당 아이콘이 사라진다.
■ MyComputer->NameSpace->Controls : 내컴퓨터에 표시되는 제어판과 관련된 설정 내용이 정의되어 있다.
■ MyComputer->NameSpace->DeleteFolders : 내컴퓨터에 표시되는 공유폴더와 관련된 설정 내용이 정의되어 있다. 이 키의 하위키를 삭제하면 내컴퓨터에 더 이상 공유폴더가 표시되지 않는다.
④ Explorer->RemoteComputer : 예약된 작업과 프린터 예약 작업에 대해 정의되어 있다.
⑤ Explorer->Shell Folders : 시스템을 사용하는 모든 사용자가 공통으로 사용하는 폴더 경로에 대해 정의되어 이다. 오른쪽 창에 Common Favorites 값에는 바탕화면에 있는 바로가기 아이콘들이 저장되어 있는 폴더, Common Favorites 값에는 즐겨찾기 폴더, Common Start Menu 값에는 <시작> 메뉴와 관련된 내용이 저장되어 있다.
⑥ Explorer->ShellExecuteHooks : 인터넷 익스플로러에서 셸 확장자를 취급하는 방법이 정의되어 있다.
⑦ Explorer->Streams : 작업표시줄과 도구 모음의 설정 내용이 정의되어 있다.
⑧ Explorer->Tips : 윈도우로 로그온할 때와 윈도우의 각종 대화상자에서 볼 수 있는 50여 개의 윈도우 팁에 대해 정의되어 있다.
⑨ Explorer->User Shell Folders : 사용자가 이용하는 폴더 경로가 정의되어 있다.
HKEY_CURRENT_USER->Software->Microsoft->Winodws->CurretVersion->Explorer->Shell Folders에는 이 키에 정의된 폴더 경로를 참조해 현재 로그온한 사용자가 사용하는 여러 시스템 폴더가 정리되어 있다.
⑩ Explorer->VolumeCaches : 드라이브에서 사용하는 인터넷 캐시 파일, 메모리 덤프 파일, 로그파일 등에 대해 정의되어 있다.
[HKEY_LOCAL_MACHINE->SOFTWARE->Microsoft->Winodws NT->CurrentVersion]
이 키에는 윈도우 XP와 윈도우 2000, 윈도우 NT4.0과 이전 버전의 차이를 반영하는 하위키들이 포함되어 있다.
-------------------------------------------------------------------------------------------------------
[ HKEY_LOCAL_MACHINE->SOFTWARE->Microsoft->Winodws NT->CurrentVersion 키의 값과 저장 내용 ]
1) CurrentBuildNumber, CurrentVersion : 윈도우 XP설치 버전과 빌드 버전 정보가 들어 있다. 윈도우 XP 초기 제품이라면 데이터가 2600으로 되어 있다.
2) CurrentType : 멀티프로세서인지 단일프로세서인지, 즉 CPU가 1개인지 2개 이상인지를 보여준다.
3) DigitalProductId : 윈도우 제품 ID가 바이너리 정보로 표시되어 있다.
4) InstallDate : 윈도우의 설치 날짜가 기록되어 있다.
5) PathName : 윈도우의 설치 경로가 표시되어 있다.
6) ProductId : 윈도우 XP를 설치하면 하드웨어 사양을 조합해 HID(Hardware IDentification)라는 등록키를 만들고, ProductId 값에 기록한다.
7) RegDone : 윈도우의 제품 등록 여부를 알려준다.
8) RegisterdOrganization, RegisteredOwner : 윈도우 XP를 설치할 때 입력한 회사이름과 사용자 이름이 기록되어있다.
9) SourcePath : 윈도우 설치 CD에서 윈도우XP 설치 파일이 들어 있는 위치를 알려준다.
10) SystemRoot : 윈도우 XP가 사용하는 시스템 폴더에 대한 정보가 저장되어 있다.
11) CSDVersion : 윈도우 XP의 서비스팩이 설치되어 있다면 이에 대한 정보가 저장되어 있다.
--------------------------------------------------------------------------------------------------------
① CurrentVersion->AeDebug : 윈도우XP에서 오류가 발생한 경우 사용할 디버거를 알려준다. 디버거가 설치되어 있어야 하며 기본적으로 닥터왓슨를 사용한다.
-----------------------------------------------------------------------------------------------------
[ HKEY_LOCAL_MACHINE->SOFTWARE->Microsoft->Winodws NT->CurrentVersion->AeDebug 키의 값과 저장내용 ]
1) Auto : 오류 발생시 디버거를 실행하려면 데이터로 1로, 오류가 발생한 프로그램을 종료하려면 0을 가진다.
2) Debugger : 응용 프로그램이 충돌할 때 실행할 프로그램을 알려준다.
3) UserDebuggerHotKey : 디버깅을 실행할 핫키가 저장된다. 이 값은 변경하지 않는 것이 좋다.
---------------------------------------------------------------------------------------------------------
② CurrentVersion->Compatibility, Compatibility32 : 윈도우 XP와 호환되지 않는 응용 프로그램의 목록이 제공된다. 운영체제가 출시되기 전에 실시한 베타테스트 기간 동안 보고된 프로그램과의 비호환성 여부가 표시된다.
③ CurrentVersion->Console : 마이크로소프트 관리 콘솔과 관련된 정보가 저장되어 있다.
④ CurrentVersion->Drivers : 일반적으로 timer.drv, mmdrv.dll 등 2개의 항목에 대해 정의되어 있다. timer.drv 드라이버는 PCdpjt 타이머 기능을 수행한다.
⑤ CurrentVersion->drivers.desc : 윈도우 XP에 설치된 드라이버에 대한 정보가 저장되어 있다.
⑥ CurrentVersion->Drivers32 : 각 장치가 어떤 32비트 파일과 연결되어 있는지에 대한 정보가 저장되어 있다.
⑦ CurrentVersion->EFS : EFS(Encrypted File System), 즉 암호화 파일 시스템에 대한 정보가 저장되어 있다.
⑧ CurrentVersion->Embedding : 윈도우가 설치되면서 같이 설치되는 그림판과 녹음기에 대한 설정내용이 저장
⑨ CurrentVersion->File Manager : 윈집(WinZip) 같은 Add-on 프로그램에 대한 내용이 저장되어 있다.
⑩ CurrentVersion->Font Drivers : 트루타입 폰트가 아닌 글꼴, 예를들어 어도브 타입 폰트를 표현하는데 필요한 드라이버에 대해 정의되어 있다.
⑪ CurrentVersion->FontDPI : 필셀 단위로 글꼴의 크기를 조절하는 설정값이 저장되어 있다.
⑫ CurrentVersion->Fonts : 윈도우에 설치되어 있는 글꼴 이름과 글꼴의 파일 이름이 정의되어 있다.
⑬ CurrentVersion->FontSubstitutes : 몇몇 응용 프로그램이 사용하는 비트맵 글꼴이 있다.
⑭ CurrentVersion->GRE_Initialize : GRE(Graphics Rendering Engine)에 의해 사용되는 비트맵 글꼴에 대해 정의
⑮ CurrentVersion->ICM : 이미지 컬러 매칭과 관련된 정보가 저장되어 있다.
CurrentVersion->IniFileMapping : 이전 버전의 윈도우에서 사용하는 INI파일의 내용이 레지스트리의 어떤 키에 저장되어 있는지를 알려준다.
CurrentVersion->LanguagePack : 새로 설치된 언어팩과 관련된 정보가 기록되어 있다.
CurrentVersion->LastFontSweep : 폰트(글꼴)캐시가 다시 작성된 최근 시간이 기록되어 있다.
CurrentVersion->MCI : MCI(Mdeia Control Interfaace) 드라이버에 대해 정의되어 있다.
CurrentVersion->MCI Extensions : MCI(Media Control Interfaace) 파일 확장명에 대해 정의되어 있다.
CurrentVersion-> MCI32 : 32비트 MCI 드라이버에 대해 정의되어 있다.
CurrentVersion->Midimap : 윈도우에서 사용하는 MIDI(Musical Instrument Digital Interface)에 대해 정의되어 있다.
CurrentVersion->NetworkCards : 여러분의 시스템에 설치되어 있는 네트워크 어댑터 카드와 전화 접속 네트워킹에 관련된 내용이 저장되어 있다.
CurrentVersion->OpenGLDrivers : OpenGL 드라이버에 대해 정의되어 있다.
CurrentVersion->Perflib : 윈도우 XP의 제어판에서 성능및 유지관리->관리도구->성능을 선택하면 실행되는 성능 프로그램과 관련된 내용이 저장되어 있다.
CurrentVersion->Ports : 포트(직렬포트, 프린터포트, 파일포트, 네트워크 포트)와 관련된 내용이 저장
CurrentVersion->Print : 윈도우에서 사용하는 프린터에 대한 내용이 저장되어 있다.
CurrentVersion->ProfileList : 특정 컴퓨터에 대해 캐시된 프로필의 목록이 저장된다. 이 키의 ProfileDirectory 값에서 프로필이 저장된 폴더를 확인할 수 있다.
CurrentVersion->SeCEdit : 보안 구성 작업을 자동화하는 보안 편집기에 대한 정보가 저장되어 있다.
CurrentVersion->SystemRestore : 윈도우 XP의 시스템 복원과 관련된 설정 내용이 저장되어 있다.
-----------------------------------------------------------------------------------------------------
[HKEY_LOCAL_MACHINE->SOFTWARE->Microsoft->Windows NT->CurrentVersion->SystemRestore의 값과 저장내용]
1) CompressionBurst : NTFS 파일시스템을 사용할 경우에만 유용한 값으로 여기서 지정한 시간동안 시스템이 아무런 작업도 하지 않으면 시스템 복원에 사용할 데이터를 압축한다.
2) DiskPercent : 시스템 복원이 사용할 하드디스크 공간의 비율이 저장되어 있다. 일반적으로 12%로 지정
3) DSMax : 시스템 복원이 필요로 하는 최대 하드디스크 용량이 정의되어 있다. 기본값은 400MB
4) DSMin : 시스템 복원이 필요로 하는 최소 하드디스크 용량이 정의되어 있다. 기본값은 200MB이다.
5) RestoreStatus : 가장 최근에 사용한 시스템 복원이 실패했다면 0, 성공했다면 1, 사용자에 의해 중지되었다면 2로 설정
6) RPGlobalInterval : 시스템 복원 지점을 만들기 위한 체크 포인트의 시간 간격이 정의되어있다. 기본값 24
7) RPLifeInterval : 시스템 복원 지점이 만들어진 다음, 이 값에서 지정한 시간만큼 지나면 시스템복원지점이 삭제된다. 기본값은 777600분으로, 약 90일정도이다.
------------------------------------------------------------------------------------------------------
CurrentVersion->Terminal Server : 터미널 서비스(Terminal Services), 즉 윈도우 XP에서 지원하는 원격 지원 서비스와 관련된 내용이 저장되어 있다.
CurrentVersion->Time Zones : 각 나라별 기준 시간에 대한 목록이 등록되어 있다.
CurrentVersion->Winlogon : 윈도우 XP에 로그온 및 로그오프 할 수 있는 그래픽 인터페이스와, 윈도우가 시작될 때 작동할 시스템 파일 보호 기능과 관련된 내용이 저장되어 있다.
---------------------------------------------------------------------------------------------------------
[HKEY_LOCAL_MAHCIN->SOFTWARE->Micorsofot->Windows NT->CurrentVersion->Winlogon 키의 값과 저장내용]
1) allocatecdroms : 사용자가 로그온할 때 CD-롬 드라이브에 들어 있는 CD를 액세스할지 여부를 결정한다. 데이터가 0이면 CD-롬 드라이브 안의 CD를 점검하지 않는다.
2) AutoAdminLogon : 컴퓨터에 저장되어 있는 사용자 이름과 암호를 사용하여 자동으로 로그온할이지 여부를 표시한다. 데이터가 1로 설정되면 DefaultUserName, Default DomainName, DefaultPassword의 값을 사용해 자동으로 로그온을 시도한다.
3) AutoRestartShell : 윈도우 탐색기에 충돌이 발생한 경우 다시 실행되어야 하는지를 제어한다. 데이터가 1이면 충돌이 발생할 경우 시스템이 다시 실행한다.
4) DefaultDomainName : 가장 최근에 로그온한 사용자의 도메인 이름이 저장되어 있다.
5) DefaultUserName : 성공적으로 로그온한 사용자의 이름이 저장되어 있다.
Author
