조망에(서)REG.EXE의 기 스위치(전환)은 어떻게 작동합니까? 2을 갈라놓아라
노트: 원래는 http://mygreenpaste.blogspot.com으로부터 이 내용. 당신이 약간의 다른 사이트,괜찮으시다면 수확으로부터 나의 Green Paste Inc.을 방문할 시간 그것에게 읽어 주고 있다면 당신에게 고마워하여라.
전에 내가 기에 대해 조망에(서)REG.EXE을 위해 스위치(전환)을 그렸고 프로그램에 입각하여 레지스트리 키의 virtualization 관련된 기를 놓는 기술을 덮었다. 이 포스트는 질문하는 레지스트리 키의 virtualization 관련된 기를 위해 다른 쪽을 덮으려고 한다. 우리는 NTDLL.DLL-NtQueryKey에(서) "undocumented" 기능을 다시 다루고 있다:
NTSTATUS NtQueryKey(
IN HANDLE KeyHandle,
IN KEY_INFORMATION_CLASS KeyInformationClass,
OUT PVOID KeyInformation,
IN ULONG Length
OUT PULONG ResultLength );
키를 위해 기를 되찾기 위해 WDM.h이 우리에(게)KeyFlagsInformation이라고 말하는 5에(게)KeyInformationClass 세트와 함께 NtQueryKey을 불러라.
typedef enum _KEY_INFORMATION_CLASS {
KeyBasicInformation,
KeyNodeInformation,
KeyFullInformation,
KeyNameInformation,
KeyCachedInformation,
KeyFlagsInformation,
KeyVirtualizationInformation,
MaxKeyInfoClass // MaxKeyInfoClass should always be the last enum
} KEY_INFORMATION_CLASSNtQueryKey이 돌아올 때 길이 param의 가치와 버퍼(KeyInformation)의 마지막 4 바이트를 위한 REG.EXE 필수품 12이 부분 수정된다. 이것,
 00ab /\/\à 02dc |Ã에 의하여 쓰이어 지기 ¶Â ±Ã ²코멘트 없는 2008 년 7 월 9 일에 \/ »  ®  ©.
Sysinternals 포럼과 레지스트리 virtualization와 reg.exe 기와 NtQueryKey와 REG KEY DONT VIRTUALIZE와 기와 조망과 otherSoftware와 REG KEY DONT SILENT FAIL와 reg와 Virtualization에 관한 더 많은 기사를 읽어라.
