神秘的,原生的“A”注册表项与路径:注册表\ A
https://stackoverflow.com/questions/4611291
-
26-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russian题
我最近写了一个Windows NT本地注册表编辑器,并运行它在Windows 7让我惊讶的是,除了两个标准的根密钥,计算机和用户,是存在于Windows XP中,也有一个神秘的命名为“A”键,这是不能以任何方式是否经许可的改变或备份特权或以其它方式被打开,:
有谁知道这关键是什么?我不相信这是任何软件,因为它在那里之前,我在机器上安装任何东西,我相信我看到了它的另一全新安装为好。这是相当很可疑,我很好奇,为什么它的存在。 (如果我很好奇的是,这样我可能会写一司机开起来没有特权检查,看看会发生什么!)
(我不知道是否把这个超级用户或StackOverflow的,因为我觉得它可以在任何一个去,我可能是错的,但;对不起,如果这是不恰当的地方)
编辑:
如果忘了说了,我不相信,你甚至可以使用Win32 API看到这个关键,像RegOpenKey - 你必须使用像NtEnumerateKey原生API,而不是
解决方案
下面是我们的驱动程序开发者的一个评论:“DISCACHE.sys司机似乎缓存系统文件属性,并使用\ REGISTRY \ A在一个未公开的方式这个驱动程序是内核的一部分,因此它可以加载任何配置单元。无论它要“。
其他提示
...有趣
在键确实的可以可以与的相对路径打开,但不与绝对路径。
和它似乎包含有关的所有文件系统和诸如此类的信息。看起来神秘,确实......
不隶属于 StackOverflow
