Mystérieux, clé de Registre indigène « A » avec le chemin: Registry \ A

Question

J'ai écrit récemment un éditeur de registre NT natif pour Windows, et couru sous Windows 7. À ma grande surprise, en plus des deux clés standard root, MACHINE et USER, qui sont présents sous Windows XP, il y avait aussi une mystérieuse clé nommée « A », qui ne peut être ouvert en aucune façon, que ce soit par des changements d'autorisation ou des privilèges de sauvegarde ou autrement:

Quelqu'un sait-il ce que cette clé est pour? Je ne crois pas que ce soit pour un logiciel, car il était là avant d'installer quoi que ce soit sur la machine, et je crois que je l'ai vu sur une autre nouvelle installation aussi bien. Il est plutôt très suspect, et je suis curieux de savoir pourquoi il est là. (Si je suis assez curieux, je pourrais finir par écrire un pilote pour l'ouvrir sans un contrôle de privilège, de voir ce qui se passe!)

(je ne suis pas sûr que de mettre cela sur SuperUser ou StackOverflow, car je pense qu'il pourrait aller dans les deux que je peux me tromper, bien que,.. Désolé si ce n'est pas l'endroit approprié)

Edit:

Si oublié de dire, je ne crois pas que vous pouvez même voir cette clé en utilisant l'API Win32, comme RegOpenKey -. Vous devez utiliser l'API native comme NtEnumerateKey au lieu

Answer 1

Voici le commentaire d'un de nos écrivains du pilote. « Pilote DISCACHE.sys semble être la mise en cache des attributs de fichiers système et en utilisant \ REGISTRY \ A de manière non documentée Ce pilote fait partie du noyau de sorte qu'il peut charger une ruche partout où il veut. "

Answer 2

Intéressant ...

La clé en effet peut ouvrir avec rapport chemin, mais pas avec un absolu chemin.

Et il semble contenir des informations sur tous les systèmes de fichiers et ainsi de suite. On dirait mystérieux, en effet ...