Таинственный, родной «А» реестр с Путь: реестр A
https://stackoverflow.com/questions/4611291
-
26-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianВопрос
Недавно я написал нативный редактор реестра NT для Windows, и запустил его в Windows 7. К моему удивлению, в дополнение к двум стандартным корневым клавишам, машине и пользователю, которые присутствуют на Windows XP, был также загадочный ключ имени A ", который не может быть открыт любым способом, независимо от изменения разрешений или привилегии резервного копирования или иным образом:
Кто-нибудь знает, для чего есть этот ключ? Я не верю, что это для любого программного обеспечения, потому что он был там, прежде чем я установил что-нибудь на машине, и я полагаю, что видел это на другой свежей установке. Это довольно очень подозрительно, и мне любопытно, почему это там. (Если мне достаточно любопытно, я мог бы в конечном итоге написать водителя, чтобы открыть его без чека привилегий, чтобы увидеть, что произойдет!)
(Я не был уверен, что поставить это на суперпольдер или стопку стойки, так как я думаю, что это может пойти ни в одном из них. Я мог бы ошибаться, хотя, извините, если это не то, что это не подходящее место.)
Редактировать:
Если забыл сказать, я не верю, что вы даже можете увидеть этот ключ, используя API Win32, как RegOpenKey - Вы должны использовать нативный API, как NtEnumerateKey вместо.
Решение
Вот комментарий от одного из наших писателей водителей: «Distance.sys Driver кажется, что это атрибуты файла системы кэширования системных файлов и использование реестра a в недокументированном виде. Этот драйвер является частью ядра, поэтому он может загрузить любой улей везде, где он хочет "
Другие советы
Интересно...
Ключ действительно могу быть открытым с родственник путь, но не с абсолютно дорожка.
И, кажется, содержится информация обо всех файловых системах и Whatnot. Выглядит таинственно, действительно ...
