자격증/정보보안기사

윈도우 레지스트리

romance penguin 2018. 5. 21. 09:01
반응형

마지막으로 레지스트리 정리하고 밥먹으러 가야겠다.ㅎㅎ


윈도우 시작 시 동작하는 시작프로그램 등록

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

"실행명"="경로명"


사용자 로그인 시 시작프로그램 등록

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

"실행명"="경로명"


모든 사용자 로그인 시 시작프로그램 등록

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

"실행명"="경로명"


서비스 자동 실행

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\서비스명

type=""

start=""

DisplayName=""

ObjectName=""


특정 확장자 실행 시 악성코드 자동실행

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\batfile\shell\open\command

@="경로명+\"%1\" %* "

\"%1\" %*  bat파일을 의미


방화벽 미사용

HKEY_LOCAL_MACHINE\SYSTEM\CurrentSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile

"EnableFirewall"=dword:00000000


방화벽 예외 허용

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List

"경로명"="경로명"


방화벽 특정 포트 허용

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List

"4321:TCP" = "4321:TCP:*:Enabled:서비스명"


폴더 옵션 > 숨김 파일 및 폴더 표시

폴더 옵션 > 보호된 운영체제 파일 숨기기

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explore\Advanced

"Hidden"=dword:00000002

"ShowSuperHidden"=dword:00000000

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL

"CheckedValue" = dword:00000000

"UncheckedValue" = dword:00000000






반응형
저작자표시 비영리 동일조건 (새창열림)