具有路径的神秘的本机“A”注册表项:Registry \ A.
我最近为Windows编写了一个原生的NT注册表编辑器,并在Windows 7上运行。令我惊讶的是,除了Windows XP上存在的两个标准根键,MACHINE和USER之外,还有一个神秘的名为“A”的密钥,无论是通过权限更改还是备份权限,都无法以任何方式打开:
有谁知道这个键的用途是什么?我不相信它适用于任何软件,因为在我在机器上安装任何东西之前它就在那里,我相信我在另一个新安装上也看到了它。这是相当非常可疑的,我很好奇为什么它在那里。 (如果我很好奇,我可能会在没有特权检查的情况下写一个驱动程序打开它,看看会发生什么!)
(我不确定是将它放在SuperUser或StackOverflow上,因为我认为它可能会出现在任何一个中。但我可能错了;抱歉,如果这不是合适的地方。)
编辑:
如果忘了说,我认为你甚至不能使用Win32 API看到这个密钥,比如RegOpenKey - 你必须使用像NtEnumerateKey这样的原生API。
2 个答案:
答案 0 :(得分:6)
以下是我们的一位驱动程序编写者的评论:“DISCACHE.sys驱动程序似乎是缓存系统文件属性并使用\ REGISTRY \ A以未记录的方式。此驱动程序是内核的一部分,因此它可以加载任何配置单元它想要的任何地方。“
答案 1 :(得分:3)
...有趣
确实 的键可以使用相对路径打开,但不能使用绝对路径打开。
它似乎包含有关所有文件系统和诸如此类的信息。看起来很神秘,确实......
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?