Misteriosa clave de registro nativa "A" con ruta:Registro\A
https://stackoverflow.com/questions/4611291
-
26-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
Recientemente escribí un editor de registro nativo de NT para Windows y lo ejecuté en Windows 7.Para mi sorpresa, además de las dos claves raíz estándar, MÁQUINA y USUARIO, que están presentes en Windows XP, también había una clave misteriosa llamada "A", que no se puede abrir de ninguna manera, ya sea mediante cambios de permisos o privilegios de copia de seguridad. o de otro modo:
¿Alguien sabe para qué sirve esta clave?No creo que sea para ningún software, porque estaba ahí antes de instalar algo en la máquina, y creo que también lo vi en otra instalación nueva.Es bastante sospechoso y tengo curiosidad por saber por qué está ahí.(Si tengo suficiente curiosidad, podría terminar escribiendo un controlador para abrirlo sin una verificación de privilegios, ¡para ver qué sucede!)
(No estaba seguro de si poner esto en SuperUser o StackOverflow, ya que creo que podría ir en cualquiera de los dos.Aunque podría estar equivocado;Lo siento si este no es el lugar apropiado.)
Editar:
Si olvidé decirlo, no creo que puedas ver esta clave usando la API de Win32, como RegOpenKey -- tienes que usar la API nativa como NtEnumerateKey en cambio.
Solución
Aquí está el comentario de uno de nuestros escritores de controlador siguientes: "DISCACHE.sys conductor parece ser el almacenamiento en caché atributos de archivo del sistema y el uso de \ REGISTRY \ A en una forma no documentada Este controlador es parte del núcleo por lo que puede cargar cualquier colmena. donde quiera ".
Otros consejos
Interesante...
La clave de hecho poder abrirse con un relativo camino, pero no con un absoluto camino.
Y parece contener información sobre todos los sistemas de archivos y todo eso.Parece misterioso, de hecho...
