Qual é o caminho para a seção de registro NT AUTHORITY\SYSTEM?

Question

Ao contrário da intuição comum, o ntuser.datarquivo na pasta de perfil do usuário do LocalSystem ( \Windows\System32\config\systemprofile) énãoa fonte de HKEY_CURRENT_USERaplicativos executados como SYSTEM. Pelo que sei, na verdade não é usado para nada e contém muito pouca informação.

Na realidade, o HKCU para aplicativos executados como SYSTEM está .DEFAULTabaixo do HKEY_USERS. (Vou abordar outro equívoco comum:.DEFAULT não é o modelo para novos perfis de usuário, ntuser.datem \Users\Defaultis.) .DEFAULTé armazenado no disco em um arquivo chamado \Windows\System32\config\DEFAULT. Vero artigo do MSDN sobre arquivos de suporte do registro.

Também interessante: a lista dos arquivos de apoio para as diversas hierarquias do Registro, incluindo .DEFAULT, pode ser encontrada em HKLM\SYSTEM\CurrentControlSet\Control\hivelist.

Answer 1

Ao contrário da intuição comum, o ntuser.datarquivo na pasta de perfil do usuário do LocalSystem ( \Windows\System32\config\systemprofile) énãoa fonte de HKEY_CURRENT_USERaplicativos executados como SYSTEM. Pelo que sei, na verdade não é usado para nada e contém muito pouca informação.

Na realidade, o HKCU para aplicativos executados como SYSTEM está .DEFAULTabaixo do HKEY_USERS. (Vou abordar outro equívoco comum:.DEFAULT não é o modelo para novos perfis de usuário, ntuser.datem \Users\Defaultis.) .DEFAULTé armazenado no disco em um arquivo chamado \Windows\System32\config\DEFAULT. Vero artigo do MSDN sobre arquivos de suporte do registro.

Também interessante: a lista dos arquivos de apoio para as diversas hierarquias do Registro, incluindo .DEFAULT, pode ser encontrada em HKLM\SYSTEM\CurrentControlSet\Control\hivelist.

Qual é o caminho para a seção de registro NT AUTHORITY\SYSTEM?

Responder1

informação relacionada