Misterioso e nativo “A” Chave do Registro com Caminho: Registro A
-
26-09-2019 - |
Pergunta
Recentemente, escrevi um editor de registro NT nativo do Windows e o executei no Windows 7. Para minha surpresa, além das duas chaves raiz padrão, máquina e usuário, presentes no Windows XP, também havia uma chave misteriosa chamada " A ", que não pode ser aberto de forma alguma, seja por alterações de permissão ou privilégios de backup ou de outra forma:
Alguém sabe para que serve essa chave? Não acredito que seja para qualquer software, porque estava lá antes de eu instalar qualquer coisa na máquina, e acredito que também o vi em outra nova instalação. É muito suspeito, e estou curioso para saber por que está lá. (Se estou curioso o suficiente, posso acabar escrevendo um motorista para abri -lo sem uma verificação de privilégios, para ver o que acontece!)
(Eu não tinha certeza se deveria colocar isso no SuperUser ou Stackoverflow, já que acho que poderia entrar em um deles. Eu poderia estar errado, porém; desculpe se este não é o lugar apropriado.)
Editar:
Se esqueci de dizer, não acredito que você possa ver essa chave usando a API Win32, como RegOpenKey
- Você tem que usar a API nativa como NtEnumerateKey
em vez de.
Solução
Aqui está o comentário de um de nossos escritores de driver: "Discache.sys Driver parece ser atributos do arquivo do sistema de cache e usando Registry A de uma maneira não documentada. Esse motorista faz parte do kernel para que possa carregar qualquer colméia onde quiser . "
Outras dicas
Interessante...
A chave de fato posso ser aberto com um relativo caminho, mas não com um absoluto caminho.
E parece conter informações sobre todos os sistemas de arquivos e outros enfeites. Parece misterioso, de fato ...