NT AUTHORITY \ SYSTEM 레지스트리 하이브의 경로는 무엇입니까?

8

SysInternalsPSExec 도구를 사용하여 Windows 에서 SYSTEM 계정 으로 레지스트리를 여는 경우 :

psexec -i -s regedit

예를 들어 다음과 같이 항목을 변경합니다.

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

... 해당 NTUSER.DAT파일이 수정 될 것으로 예상합니다.

NTUSER.DAT파일 의 경로는 무엇입니까 ?

windows  windows-registry 
소 팔라 호 데 아리에 레즈
소스
나는 그것이 c : \ windows \ system32 \ config \ systemprofile이라고 생각합니다.
LawrenceC
어떤 버전의 Windows입니까?
나는 말한다 Reinstate Monica
글쎄, @ultrasawblade, 사실 거기에 ntuser.dat파일이 있습니다. 리눅스 도구에서 찾아보고 chntpw있지만 \Software\Microsoft` only contains a tree named CTF . There is nothing about the rest of the HKEY_CURRENT_USER` 키는 무엇인지 확인하려고합니다 .
Sopalajo de Arrierez 1
1
@Twisty, Windows XP SP3 및 Windows 7에서이 문제를 테스트하고 있습니다. 대부분의 Windows 버전이 동일한 방식으로 작동한다고 생각합니다.
Sopalajo de Arrierez
사실이 아니다. Windows 7은 LocalSystem 및 NetworkService 레지스트리 하이브를 각각 'C : \ Windows \ ServiceProfiles \ LocalService \ ntuser.dat'및 C : \ Windows \ ServiceProfiles \ NetworkService \ ntuser.dat '에 저장한다고 생각합니다. 이 폴더는 XP에 없습니다.
나는 말합니다. 복원 모니카

답변:

3

일반적인 직관과 달리 ntuser.datLocalSystem의 사용자 프로필 폴더 ( \Windows\System32\config\systemprofile) 에 있는 파일은 SYSTEM으로 실행되는 응용 프로그램 의 소스 가 아닙니다HKEY_CURRENT_USER . 내가 알 수있는 한 실제로는 아무것도 사용되지 않으며 정보가 거의 없습니다.

실제로 SYSTEM으로 실행되는 응용 프로그램의 HKCU는 .DEFAULT아래에 HKEY_USERS있습니다. (I는 또 다른 일반적인 오해를 해결하는 것입니다 : .DEFAULT 새로운 사용자 프로파일의 템플릿이 아닌 , ntuser.dat에서 \Users\Default이다.) .DEFAULT라는 파일에 디스크에 저장됩니다 \Windows\System32\config\DEFAULT. 레지스트리 백업 파일에 대한 MSDN 기사를 참조하십시오 .

흥미로운 점 :을 포함하여 다양한 레지스트리 계층에 대한 백업 파일 목록은에서 .DEFAULT찾을 수 있습니다 HKLM\SYSTEM\CurrentControlSet\Control\hivelist.

벤 N
소스
이것은 모든 버전의 Windows에 유효합니까?
Sopalajo de Arrierez
@SopalajodeArrierez 기본적으로 예, 적절한 대체와, 윈도우 NT에서와에 \WinNT대한 \Windows\Documents and Settings대한 \UsersWindows XP에서. TechNet에서 추가 자료
Ben N
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.