J'ai récemment écrit un éditeur de registre NT natif pour Windows, et l'ai exécuté sur Windows 7. À ma grande surprise, en plus des deux clés racines standard, MACHINE et USER, qui sont présents sous Windows XP, il y avait aussi une clé mystérieuse nommée « a », qui ne peut être ouvert en aucune façon, que ce soit par des changements d'autorisation ou des privilèges de sauvegarde ou autrement:Mystérieuse, Native "A" Clé de Registre avec Chemin: Registre A
est-ce que quelqu'un sait à quoi sert cette clé? Je ne crois pas que ce soit pour n'importe quel logiciel, parce qu'il était là avant que j'aie installé n'importe quoi sur la machine, et je crois que je l'ai vu sur une autre installation fraîche aussi bien. C'est plutôt très suspect, et je suis curieux de savoir pourquoi c'est là. (Si je suis assez curieux, je pourrais finir par écrire un pilote pour l'ouvrir sans vérification de privilège, pour voir ce qui se passe!)
(Je ne savais pas si mettre sur SuperUser ou StackOverflow, depuis Je pense que cela pourrait aller dans les deux que je peux me tromper, mais, désolé si ce n'est pas l'endroit approprié)
Edit:.
Si oublié de dire, je ne crois pas que vous pouvez même. voir cette clé en utilisant l'API Win32, comme RegOpenKey - vous devez utiliser l'API native comme NtEnumerateKey à la place.
Je suis tombé sur ce il y a un certain temps; si je me souviens bien, il a été utilisé par certains logiciels Microsoft (je ne me souviens pas des détails spécifiques). Peut-être que je vais le retrouver dans mes archives d'email demain. La compréhension que j'ai eu de l'un de nos écrivains de pilote était que vous pouvez créer n'importe quelle touche (volatile?) Comme celle-ci en utilisant un pilote, mais le mode utilisateur (ou au moins Win32) ne pourra voir que \ Machine et \ User. – Luke
Voici le commentaire de l'un de nos pilotes: "Le pilote DISCACHE.sys semble mettre en cache les attributs du fichier système et utiliser \ REGISTRY \ A de manière non documentée.Ce pilote fait partie du noyau et peut donc charger n'importe quelle ruche veut." Ce fichier est décrit comme "System Indexer/Cache Driver" ou "System Attribute Cache"; un peu générique pour dire exactement ce qu'il pourrait faire. – Luke
WHOA !! C'est très intéressant! Si vous placez votre commentaire en réponse, je le marquerai définitivement comme accepté !! :) – Mehrdad