我最近为Windows编写了一个原生的NT注册表编辑器,并在Windows 7上运行。令我惊讶的是,除了Windows XP上存在的两个标准根键,MACHINE和USER之外,还有一个神秘的名为“A”的密钥,无论是通过权限更改还是备份权限,都无法以任何方式打开:
有谁知道这个键的用途是什么?我不相信它适用于任何软件,因为在我在机器上安装任何东西之前它就在那里,我相信我在另一个新安装上也看到了它。这是相当非常可疑的,我很好奇为什么它在那里。 (如果我很好奇,我可能会在没有特权检查的情况下写一个驱动程序打开它,看看会发生什么!)
(我不确定是将它放在SuperUser或StackOverflow上,因为我认为它可能会出现在任何一个中。但我可能错了;抱歉,如果这不是合适的地方。)
编辑:
如果忘了说,我认为你甚至不能使用Win32 API看到这个密钥,比如RegOpenKey
- 你必须使用像NtEnumerateKey
这样的原生API。
答案 0 :(得分:6)
以下是我们的一位驱动程序编写者的评论:“DISCACHE.sys驱动程序似乎是缓存系统文件属性并使用\ REGISTRY \ A以未记录的方式。此驱动程序是内核的一部分,因此它可以加载任何配置单元它想要的任何地方。“
答案 1 :(得分:3)
...有趣
确实 的键可以使用相对路径打开,但不能使用绝对路径打开。
它似乎包含有关所有文件系统和诸如此类的信息。看起来很神秘,确实......