[윈도우] 레지스트리, 편집기, CMD 명령어

1. 레지스트리란?

등기소(registry)라는 뜻,

운영체제 안에서 작동하는 모든 프로그램의 시스템 정보를 담고 있는 데이터베이스이다.

해당 시스템에 대한 프로세서의 종류, 주기억장치의 용량, 접속된 주변장치의 정보, 시스템 매개변수, 응용소프트웨어에서 취급하는 파일의 타입과 각종 매개변수(parameter)등이 기억돼 있다.

사용자가 제어판 설정, 파일 연결, 시스템 정책, 또는 설치된 소프트웨어를 변경하면,

이에 따른 변경 사항들이 레지스트리에 반영되어 저장된다.

 

레지스트리는 또한 성능 카운터와 현재 사용하고 있는 하드웨어와 같은 런타임 정보를 노출하면서

윈도우를 커널의 운영 체제 안에 제공한다.

2. 레지스트리 편집기

'regedit' 이라는 명령어를 통해 실행

 

'HKEY_' 로 시작하는 것은 'Key Handle' 을 약어이다. 

위 레지스트리 편집기를 살펴보면 5개의 서브트리로 이루어져 있음을 확인할 수 있다.

 
HKEY_CLASSES_ROOT
파일의 각 확장자에 대한 연결 정보, OLE 데이터에 대한 정보, 각 파일과 프로그램간의 연결에 대한 정보가 들어있는 부분이다. 따라서 응용프로그램이 많이 설치되어 있다면 엄청난 양의 하위키를 확인할 수 있을 것이다.

HKEY_CURRENT_USER
현재 로그인된 사용자에 대한 설정 정보를 담고 있다. 로그인된 유저의 개인 환경 설정 및 사용자가 설치한 응용프로그램을 비롯하여 응용프로그램의 우선순위, 화면색상, 보안 접근 허용여부 등에 대한 정보도 담고 있다.
하위 디렉터리에는 제어판 설정, 키보드 레이아웃, 현재 사용자의 소프트웨어 설정 상태 등에 대한 정보가 담겨 있다.

HKEY_LOCAL_MACHINE
사용중인 드라이버 정보, 프린터, USB 등과 같이 컴퓨터에 설치된 하드웨어 정보를 비롯하여 소프트웨어에 대한 모든 정보가 담겨 있다. 따라서, 간단한 레지스트리 편집은 대부분 이곳의 정보를 편집하게 된다.

HKEY_USERS
다중 사용자를 지원하는 시스템에서 각 사용자에 대한 키 항목이 생성되어 해당 환경에 대한 정보가 저장된다. 즉, 이전에 로그인했던 사용자들을 위해 초기화 파일을 보관해 놓는 것이다. 단일 사용자일 경우에는 HKEY_CURRENT_USER의 정보와 동일하다.

HKEY_CURRENT_CONFIG
현재 사용중인 윈도우의 디스플레이 정보와 폰트 정보, 프린트 정보 등의 설정 정보가 담겨 있다.

3. 레지스트리 CMD로 등록 및 삭제

 

# 등록

  > reg add "레지스트리 경로" /v 이름 /t 종류 /d 데이터 /f

• /v : 값 이름
• /t : 값 종류
• /d : 값 데이터
• /f :  확인 절차 없이 기존 레지스트리 항목을 강제로 덮어씀

 

 

# 삭제

Reg delete HKEY_LOCAL_MACHINE\test 

와 같이 입력 시

test를 포함한 하위 키(보여지는 폴더 및 value값) 이 모두 등록/삭제 됩니다.

 

더많은 명령어는 이곳을 참조 : https://ghostshell.tistory.com/162