"\ REGISTRY \ A {GUID}"레지스트리 하이브에 대한 핸들을 가져 와서 해당 핸들 아래에있는 키를 열거하려고합니다. 나는 몇 시간 동안 검색했지만 아직 열거 나 열거하는 방법에 대한 단서가 없습니다. 올바른 API를 사용하도록 도와주세요. Btw, RegOpenKeyEx() 및 RegEnumKeyEx()가 작동하지 않습니다.핸들을 가져 와서 레지스트리 경로를 열거하는 방법 : " REGISTRY A "?
"\ REGISTRY \ A \ {GUID}"경로에 대한 핸들이있는 응용 프로그램은 RegLoadAppKey 또는 NtLoadKeyEx을 호출했습니다. RegLoadAppKey은 자동으로 생성 된 경로 "\ REGISTRY \ A \ {GUID}"에서 개인 응용 프로그램 하이브를로드합니다. 그것은 하이브의 루트 키에 대한 핸들을 리턴하고 서브 키는이 핸들과 관련하여 열거, 생성 및 열 수 있습니다.
"\ REGISTRY"의 핸들과 관련하여 "A"를 열고 해당 하위 키를 열 수 있어야했습니다. 이것은 Windows 10에서 더 이상 허용되지 않습니다. 키 객체 인 구성 관리자의 구문 분석 절차에서 액세스가 제한되어 있다고 가정합니다 (CmpParseKey). 그러나 !reg q \REGISTRY\A과 같은 명령을 사용하는 커널 디버거를 사용하여이 키를 검사 할 수 있습니다.
스택 오버플로에 오신 것을 환영합니다! [질문하는 방법] (https://stackoverflow.com/help/how-to-ask)을 읽은 후에 질문을 편집하십시오. – TriskalJM
https://stackoverflow.com/questions/4611291/mysterious-native-a-registry-key-with-path-registry-a – drescherjm
win8.1에서 작동하지만 win10에서는 "\ REGISTRY \ A \ "액세스가 거부되었습니다. – RbMm