那些遇到过的问题

具有路径的神秘的本机"A"注册表项:Registry\A.

Meh*_*dad 7 windows registry windows-7 registrykey

我最近为Windows编写了一个原生的NT注册表编辑器,并在Windows 7上运行它.令我惊讶的是,除了Windows XP上存在的两个标准根键MACHINE和USER之外,还有一个名为" "无法以任何方式打开的",无论是通过权限更改还是备份权限或其他方式:

快照

有谁知道这个键的用途是什么?我不相信它适用于任何软件,因为在我在机器上安装任何东西之前它就在那里,我相信我在另一个新装置上看到了它.这是相当非常可疑的,我很好奇为什么它在那里.(如果我很好奇,我可能会在没有特权检查的情况下写一个驱动程序打开它,看看会发生什么!)

(我不确定是否将它放在SuperUser或StackOverflow上,因为我认为它可能会进入任何一个.但我可能错了;抱歉,如果这不是合适的地方.)

编辑:

如果忘了说,我不相信你甚至可以使用Win32 API看到这个密钥,比如RegOpenKey- 你必须使用原生API NtEnumerateKey.

Luk*_*uke 6

以下是我们的一位驱动程序编写者的评论:"DISCACHE.sys驱动程序似乎是缓存系统文件属性并使用\ REGISTRY\A以未记录的方式.此驱动程序是内核的一部分,因此它可以在任何地方加载任何配置单元".

归档时间:

查看次数:

1311 次

最近记录:

7 年,6 月 前
相关归档
无法启动托管网络 111
在Windows上创建OpenSSL证书 78
Windows上的PHP/cURL安装:"找不到指定的模块." 23
如何创建批处理文件以重命名文件夹中的大量文件? 18
Spa JS上的Spawn(Windows Server 2012) 12
在 Virtualbox 中启动 ubuntu 时,VT-x 不可用 (VERR_VMX_NO_VMX) 12
从Windows服务启动Windows应用程序 10
Windows 重新启动管理器看不到命令​​提示符打开的正在使用的文件夹 8
C# WinForms FontDialog 无法用某些字体初始化? 6
将MS Access 2000转换为2010 5
难疑归档
如果__name__ =="__ main__":怎么办? 5545
C#的正确版本号是多少? 2422
Python中的静态方法? 1639
为什么自闭脚本标签不起作用? 1284
UTF-8一路走来 1146
在Ruby on Rails中对nil v.空v.空白的简要解释 1098
为什么人们在AWS出现时会使用Heroku?Heroku与AWS的区别是什么? 1082
"静态"在C中意味着什么? 1062
在Python中查找扩展名为.txt的目录中的所有文件 1043
如何删除选择框的所有选项,然后添加一个选项并使用jQuery选择它? 1028