Security

[Security] 레지스트리(Registry)와 하이브(Hive) 파일

구루싸 2020. 3. 12. 18:57
반응형
SMALL

코로나19로 인해 정보보안기사
시험일정이 연기되었네요-_-

정리에 집중하고 있던 와중에 맥이 풀려버렸습니다

하지만 공부해서 손해볼 껀 없으니깐
정리는 계속하도록 하겠습니다^^

이번 주제는 윈도우 운영체제의

레지스트리(Registry)입니다

레지스트리는 윈도우 운영체제 및
응용 프로그램 등에 필요한 정보를

저장하고 관리하기 위한 계층형 데이터베이스이며

윈도우 부팅 시 로그인, 서비스 및 응용 프로그램 실행 등

사용자 행위에 관한 모든 활동에 참여하고
그 정보를 기록 및 관리합니다

레지스트리가 계층형 데이터베이스라고 하였는데

Key, Value, Data Type, Data로 이루어져 있습니다

레지스트리 정보를 확인하는 방법은

레지스트리 관리 프로그램(regedit.exe)을
실행하면 됩니다

 

레지스트리 편집기

 

윈도우 레지스트리 키 중에서
가장 상위 레벨에 있는 키를 루트 키(Root Key)라고 하며

하위에 있는 레지스트리들에 대한 정보를
일정한 기준으로 분류한 것입니다
위의 그림에서 왼쪽 컴퓨터 하위에 있어요~

루트 키(Root Key) 설명
HKEY_CLASSES_ROOT 파일의 각 확장자에 대한 정보와 파일과 프로그램 간의 연결에 대한 정보
HKEY_LOCAL_MACHINE 설치된 하드웨어와 소프트웨어 설치 드라이버 설정에 대한 정보
HKEY_USERS 사용자에 대한 정보
HKEY_CURRENT_CONFIG 디스플레이 설정과 프린트 설정에 대한 정보

정보보안기사 시험 문제 중에
레지스트리로 알아볼 수 있는 정보에 관한 것이
출제되었네요(2014년 4월 5일)

레지스트리 관리 프로그램(레지스트리 편집기)은

하이브(Hive) 파일을 읽어서 보여주거나 변경하는 것인데

하이브 파일은 모든 레지스트 정보를 가지고 있는
물리적인 파일을 의미합니다

참고로 하이브 파일의 종류를 아래에 정리하였습니다

더보기

※ 하이브 파일의 종류

˙ HKEY_CLASSES_ROOT(HKCR) : 파일 연결, OLE 객체 클래스 ID와 같은 등록된 응용 프로그램의 정보

˙ HKEY_CURRENT_USER(HKCU) : 현재 로그인한 사용자 설정을 할 수 있음

˙ HKEY_LOCAL_MACHINE(HKLM) : 컴퓨터의 모든 사용자 설정을 할 수 있음

˙ HKEY_USERS(HKU) : 각 사용자 프로파일에 대한 HKEY_CURRENT_USER 키에 일치하는 서브키 정보

˙ HKEY_CURRENT_CONFIG : 실행 시간에 수집한 자료를 담고 있고 가동 시간에 생성됨

˙ HKEY_PERFORMANCE_DATA : 런타임 성능 데이터 정보를 제공

˙ HKEY_DYN_DATA : 플러그 앤 플레이를 비롯한 하드웨어 장치, 네트워크 성능 통계에 대한 정보를 포함

하이브 파일을 일반적인 에디터로 변경하는 것은
불가하고 커널에 의해서 관리됩니다

하이브 파일의 목록을 하이브 셋(Hive Set)이라고 하며

SAM, SECURITY, SYSTEM, SOFTWARE, Default, NTUSER.DAT 등이 존재합니다

이것으로 오늘의 학습을 마치겠습니다

그럼 이만-_-

반응형
LIST