Misterioso, nativo “A” chiave di registro con il percorso: Registry \ A
https://stackoverflow.com/questions/4611291
-
26-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianDomanda
Recentemente ho scritto un editor del Registro di Windows NT nativo per, e corse su Windows 7. Con mia grande sorpresa, oltre ai due chiavi root standard, utente e computer, che sono presenti su Windows XP, c'era anche un misterioso chiave denominata "a", che non può essere aperto in qualsiasi modo, sia per le modifiche alle autorizzazioni o privilegi di backup o in altro modo:
Qualcuno sa che questa chiave è per? Non credo che sia per qualsiasi software, perché è stato lì prima ho installato nulla sulla macchina, e credo che ho visto su un altro nuova installazione pure. È piuttosto molto diffidente, e io sono curioso di sapere il motivo per cui è lì. (Se sono abbastanza curiosi, potrei finire scrittura di un driver per aprirlo senza un controllo di privilegio, per vedere cosa succede!)
(non ero sicuro se mettere questo su SuperUser o StackOverflow, in quanto penso che potrebbe andare in uno dei due Potrei sbagliarmi, anche se,.. Mi dispiace se questo non è il luogo adatto)
Modifica:
Se ha dimenticato di dire, non credo che si può anche vedere questa chiave utilizzando l'API Win32, come RegOpenKey -. È necessario utilizzare l'API native come NtEnumerateKey invece
Soluzione
Ecco il commento di uno dei nostri scrittori di driver: "autista DISCACHE.sys sembra essere la memorizzazione nella cache attributi di file di sistema e utilizzando \ Registry \ A in modo non documentato Questo driver fa parte del kernel in modo che possa caricare qualsiasi alveare. dove vuole ".
Altri suggerimenti
Interessante ...
La chiave infatti possono essere aperto con un relativa percorso, ma non con un assoluto percorso.
E sembra contenere informazioni su tutti i file system e quant'altro. Sguardi misterioso, anzi ...
