내가 열면SYSTEM 계정으로 등록Windows에서는 다음을 사용하여SysInternals의 PSExec 도구:
psexec -i -s regedit
예를 들어 다음과 같이 항목을 변경합니다.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
... 해당 NTUSER.DAT파일이 수정될 것으로 추정됩니다.
경로는 무엇입니까?이 NTUSER.DAT파일에?
답변1
일반적인 직관과는 달리 ntuser.datLocalSystem의 사용자 프로필 폴더( \Windows\System32\config\systemprofile) 에 있는 파일은~ 아니다HKEY_CURRENT_USERSYSTEM으로 실행되는 애플리케이션 의 소스입니다 . 내가 아는 바로는 실제로 어떤 용도로도 사용되지 않으며 정보도 거의 포함되어 있지 않습니다.
실제로 SYSTEM으로 실행되는 애플리케이션의 HKCU .DEFAULT는 HKEY_USERS. (또 다른 일반적인 오해를 다루겠습니다..DEFAULT 새 사용자 프로필의 템플릿이 아닙니다., ntuser.datin \Users\Defaultis.)은 .DEFAULT디스크에 라는 파일로 저장됩니다 \Windows\System32\config\DEFAULT. 보다레지스트리 지원 파일에 대한 MSDN 기사.
또한 흥미로운 점은 를 포함한 다양한 레지스트리 계층에 대한 백업 파일 목록을 .DEFAULT에서 찾을 수 있다는 것입니다 HKLM\SYSTEM\CurrentControlSet\Control\hivelist.