CS/OS

운영체제 : 2.Windows OS 이용/관리 : 3.레지스트리(Registry)

OSP 2024. 11. 28. 15:04

2. Windows OS 이용/관리


2.3.레지스트리(Registry)

2.3.1. 레지스트리란

2.3.1.1. Windows 운영체제 및 응용 프로그램 동작에 필요한 정보를 저장 및 관리하는 중앙 계층형 데이터베이스이다

2.3.1.2. 데이터베이스라고만 하면 저장장치 정도의 의미가 강해서 이 기능에 대해서 이해하기 어려울 수 있는데, Windows OS의 환경설정정보라고 보면 이해가 쉽다.

2.3.1.3. win+r > regedit(registry editor)로 열람/편집할 수 있다.


2.3.2. 레지스트리 구분 : HKEY(Hive KEY)

2.3.2.1. Hive Key란 Root Key라고도 말하며, 최상위 레벨의 루트 키이다.

구분 내용 예시
HKEY_CLASSES_ROOT (HKCR) 파일 확장자 애플리케이션 간의 연결정보 .txt 형식은 메모장으로 실행
.jpg 형식은 그림판으로 실행
HKEY_CURRENT_USER (HKCU) 현재 사용자의 환경설정 정보 배경사진, 마우스 속도, 음향 세기 등
HKEY_LOCAL_MACHINE (HKLM) 시스템 전체에 적용되는 정보 부팅/네트워크연결
HKEY_USERS (HKU) 모든 사용자의 환경설정 정보 배경사진, 마우스 속도, 음향 세기 등
HKEY_CURRENT_CONFIG (HKCC) 현재 사용중인 하드웨어 설정 정보 모니터 해상도, 프린터 설정 등

2.3.2.2. 대표적인 레지스트리 경로는 다음와 같다.

정보 레지스트리 경로
어플리케이션 실행 기록 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\
문서 실행 기록 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\
OS 정보 HKLM\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\
사용자 정보 HKLM\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\ProfileList\{SID}
사용자 인증 정보 HKLM\SAM
사용자 권한 및 보안 정보 HKLM\SECURITY
설치된 소프트웨어 정보 HKLM\SOFTWARE
삭제할 수 있는 어플리케이션
(설치된 응용프로그램)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall
자동실행 목록 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
시스템 관련 설정
(부팅/드라이버 등)
HKLM\SYSTME
USB 저장장치 정보 HKLM\SYSTEM\*ControlSet*\Enum\USBSTOR\ , HKLM\SYSTEM\*ControlSet*\Enum\USB\
네트워크 정보 HKLM\SYSTEM\ControlSet00x\Services\Tcpip\Parameter\Interfaces\{GUID}\
응용프로그램 호환성 캐시 HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\AppCompatCache\
특정 사용자의 설정 정보 HKU\[USER) 
신규 사용자의 설정 기본값 정보 HKU/DEFAULT
특정 사용자의 확장자 연결 정보 HKU\[USER]_Classe
특정 사용자의 실행 명령 목록 HKU\{USER}\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\RunMRU\
특정 사용자의 방문 폴더 목록 HKU\{USER}\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\LastVistitedPidMRU

2.3.2.3. 레지스트리에는 단순 저장 정보부터 컴퓨터 동작에 관련된 정보까지 다양한 정보가 위치하므로 조심스럽게 다루어야 한다.


2.3.3. 레지스트리 실습 : Windows Theme

2.3.3.1. 윈도우 테마를 변경할 수 있다(라이트/다크)

    1. win+r
    2. regedit(registry editor) 
    3. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Themes\Personalize\AppUseLightTheme


2.3.4. Windows 서비스 관리

2.3.4.1. Windows 서비스란 Windows OS 실행중 백그라운드에서 실행되는 것을 말한다.

2.3.4.2. Windows 서비스는 부팅시 자동실행되는 것들이 많고, 이 경우 이들은 레지스트리에 등록된다.

정보 레지스트리 경로
자동 실행 목록 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
서비스 정보 HKLM\SYSTEM\CurrentControlSet\Services

2.3.4.3. 레지스트리 자동실행과 서비스에 등록한 경우, 이용자 편의가 커지기도 하고 보안 위험이 높아지기도 한다.

2.3.4.4. 서비스 관리 방법은 하기와 같다.

  1. Win+R
  2. services.msc   
  3. 개별적으로 파일 경로와 시작 유형을 확인할 수 있다.


2.3.5. 작업 스케줄러

2.3.5.1. 작업 스케줄러란 Windows 운영체제에서 특정 시간에 특정 프로그램이 실행되도록 하는 도구이다.

2.3.5.2. 작업 스케줄러 내용은 레지스트리에 등록된다.

정보 레지스트리 경로
작업 스케줄러 정보 HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache

2.3.5.3. 예약적 도구이므로 이용자 편의에 도움이 되나, 공격 도구 씨부리기로도 사용된다.

2.3.5.4. 작업 스케줄러 관리 방법은 하기와 같다.

  1. Win+r
  2. taskschd.msc (task scheduler) 
  3. 우측 탭의 기본 작업 만들기(기본) 또는 작업 만들기로(고급) 스케줄을 등록할 수 있다.
  4. 트리거는 언제(예 : 매일 오후 12시, 매주 월요일 1시, 매월 몇일, 한 번 등)
  5. 작업/동작은 무엇을(예 : C:\Windows\System32\shutdown.exe을 실행, 이메일을 전송 등)
  6. 조건/설정은 스케줄 동작의 부가조건/설정을 다룬다. (전원여부/네트워크여부/스케줄우선권 등)


2.3.6. 디스크 관리

2.3.6.1. 디스크 관리란 Windows OS의 내장 도구로, 파일시스템, 디스크 파티션 분할, 초기화, 검사 등의 기능이 있다.

2.3.6.2. 디스크관리 정보는 레지스트리에 등록된다.

정보 레지스트리 경로
파일시스템 정보 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\FileSystem
디스크 파티션 정보 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\partmgr
문자(C:또는D:)와 볼륨 매핑 정보  HKEY_LOCAL_MACHINE\SYSTEM\MountedDevices

2.3.6.3. 디스크 파티션 분할 방법은 하기와 같다.

    1. Win+R
    2. diskmgmt.msc (diskmanagement) 

  1. 디스크 우클릭 > 볼륨 축소
  2. 축소공간 입력 > 축소
  3. 미할당 볼륨 우클릭 > 새 단순 볼륨
  4. 볼륨설정마법사 > 볼륨설정 > 드라이브 문자 할당 > 파일시스템 설정
  5. 분할완료