Recientemente escribí un editor de registro de NT nativo para Windows y lo ejecuté en Windows 7. Para mi sorpresa, además de las dos claves de raíz estándar, MACHINE y USUARIO, que están presentes en Windows XP, también había una llave misteriosa llamada "a", que no se puede abrir en cualquier forma, ya sea por cambios de permisos o privilegios de copia de seguridad o de otro modo:Mysterious, Native "A" Clave de registro con ruta de acceso: Registro A
¿alguien sabe para que es esta clave? No creo que sea para ningún software, porque estaba allí antes de que instalara algo en la máquina, y creo que también lo vi en otra instalación nueva. Es bastante sospechoso, y tengo curiosidad de por qué está allí. (Si soy lo suficientemente curioso, podría terminar escribiendo un controlador para abrirlo sin una verificación de privilegio, para ver qué sucede!)
(No estaba seguro de si poner esto en SuperUser o StackOverflow, ya que Creo que podría ir en cualquiera de los dos podría estar equivocado, sin embargo, lo siento si esto no es el lugar apropiado)
Editar:.
Si se olvidó de decir, no me puedo creer que aún. vea esta clave usando la API de Win32, como RegOpenKey; en su lugar, debe usar la API nativa como NtEnumerateKey.
me encontré con esto hace un tiempo; si recuerdo correctamente, fue utilizado por algún software de Microsoft (no recuerdo los detalles específicos). Tal vez lo rastrearé en mi archivo de correo electrónico mañana. La comprensión que tuve de uno de nuestros escritores de controladores fue que puede crear cualquier tecla (volátil?) Como esta usando un controlador, pero el modo de usuario (o al menos Win32) solo podrá ver cosas en \ Machine y \ User. – Luke
Aquí está el comentario de uno de nuestros escritores de controladores: "El controlador DISCACHE.sys parece estar almacenando en caché los atributos del archivo del sistema y usando \ REGISTRY \ A de una manera no documentada. Este controlador es parte del kernel por lo que puede cargar cualquier colmena donde sea quiere." Ese archivo se describe como "Indicador del sistema/Controlador de caché" o "Caché de atributos del sistema"; un poco genérico para decir exactamente lo que podría estar haciendo. – Luke
¡¡¡WHOA !! ¡Eso es muy interesante! Si coloca su comentario como respuesta, definitivamente lo marcaré como aceptado. :) – Mehrdad