이키는 HKEY_LOCAL_MACHINE→SYSTEM→CurrentControlSet→Control 키와 대조적으로 윈도우의 서비스와 커널 드라이버에 대한 구성 요소가 저장되어 있습니다. 윈도우의 서비스를 추가하면, 보통 새로 추가한 서비스가 사용하는 키가 이곳에 추가됩니다. 이 키의 각 하위키에 설정을 젖아하는 모든 서비스는 일반적으로 몇 가지 공통적은 값을 갖고 있습니다 그 값과 내용은 다음 표에서 확인하시기 바랍니다.
10.1.2 Tcpip→Parameters→Interfaces→네트워크 어댑터 : 통신에 사용되는 네트워크 어댑터 카드들은 각각의 매개 변수
0.1 HKEY_LOCAL_MACHINE→SYSTEM→CurrentControlSet→Services 키의 하위키에 있는 값과 저장 내용
| 하위키 | 저장 내용 |
| DependOnGroup | 해당 서비스를 위해 필요한 그룹의 목록을 갖고 있습니다. 이 값은 "다중 문자열 값" 형식을 가지고 있습니다. |
| DependOnService | 해당 서비스를 위해 필요한 항목의 목록을 갖고 있습니다. 이 값은 "다중 문자열 값" 형식을 가지고 있습니다. |
| DisplayName | 실질적인 서비스 이름이 저장되어 있습니다. |
| Group | 이 값이 있으면 해당 서비스가 특정 그룹에 속한다는 의미입니다. 이 항목이 없는 서비스들은 그룹에 속하지 않습니다. 같은 그룹에 속하는 모든 서비스를 읽어들인 다음에 그룹에 속하지 않는 서비스를 실행합니다. |
| ImagePath | 해당 서비스의 실제 실행 파일이 있는 위치를 알려줍니다. 장치 드라이버들은 이 값을 가지고 있지 않지만 DHCP, DNS, WINS 서버와 같은 독립적인 서비스는 보통 이 값을 가지고 있습니다. |
| ObjectName | 서비스가 실행되는 특정 계정이 정의되어 있습니다. 일반적으로 백그라운드에서 실행되는 서비스라면 이 값을 가지고 있습니다. |
| Start | 해당 서비스가 싲가되는 시간이 정의되어 있습니다. 데이터가 0이면 부팅할 때 이 드라이버를 먼저 읽어드립니다. 데이터가 3이면 사용자에 의해 시작됩니다. |
| Tag | 한 그룹 내에서 로드되는 순서를 결정합니다. |
| Type | 해당 서비스 또는 드라어 종류를 나타냅니다. 데이터가 1이면 커널 모드 드라이버, 2라면 파일 시스템 서비스를 구현하는 커널 모드 장치 드라이버 입니다. 4는 네트워크 어댑터에서 사용하는 서비스 이고, 8은 파일 시스템 드라이버 입니다. 윈도우는 부팅할 대 이 값을 참조해 서비스의 종류에 다라 드라이버를 읽어들입니다. 일반적으로 커널 모드 드라이버를 우선 읽어들이고 파일 시스템 드라이버의 순으로 읽어들입니다. |
0.2 HKEY_LOCAL_MACHINE→SYSTEM→CurrentControlSet→Services의 하위키에 포함된 주요 하위키
| 하위키 | 저장 내용 |
| Linkage | 네트워크 어댑터는 버여러 가지 프로토콜과 서비스에 묶여 있을 수 있습니다. 모든 네트워크 카드 드라이 Linkage 하위키를 가지고 있으며, 이곳에 어떤 서비스와 연결되어 있는지 정보가 들어 있습니다. |
| Parameters | 드라이버와 서비스가 설정을 저장하게 되어 있는 다용도 하위키입니다. 몇몇 구성 요소는 설정으로 HKEY_LOCAL_MACHINE→Software에 저장됩니다. 장치 드라이버는 선호하는 IRQ와 DMA범위 등 하드웨어에 따른 설정 내용을 이곳에 저장합니다. 다릉ㄴ 드라이버와 서비스는 원하는 내용을 무엇이든 이곳에 저장합니다. |
| Security | 이 값은 윈도우 XP의 서비스와 드라이버의 사용 권한 정보를 말합니다. |
| Enum | 윈도우 XP에서 해당 서비스가 제어하거나 상호 작용을 하는 장치의 하드웨어 정보를 저장하는 값이 저장되어야 있습니다. |
1. Services→네트워크 어댑터 : 네트워크 어댑터는 "{XXXXX-XXX-XXX}"와 같이 문자와 숫자 조합으로 구성된 이름을 가지
1. 고 있습니다.
1.1 Services→네트워크 어댑터→Parameters→Tcpip : DHCP(Dynamic Host Configuration Protocol)클라이언트에서 사용
1.1 하는 TCP/IP 관련 설정 내용이 저장되어 있습니다 IP, 게이트웨이, DHCP 서버 주소 등 TCP/IP와 관련된 환경을 확인할
1.1 수 있습니다.
2. Services→Browser : 이 키에는 컴퓨터가 마스터 브라우저로 작동할 수 있게 허용하는 것을 포함한 NetBIOS브라우징을 제
2. 어하는 설정값이 들어 있습니다.
3. Services→Dhcp : DHCP서버에 관한 내용이 저장되어 있습니다. DHCP서버는 TCP/IP 네트워크를 쉽게 관리할 수 있는 방
3. 법을 제공합니다.
4. Servies→EventLog : 이벤트 로그 서비스에 관한 내용이 저장되어 있습니다. 이 키 맡에 3개의 하위키가 있는대 각 하위키
4. 에는 으용프로그램 로그, 시간로그, 보안 ㅗ그 등의 3가지 내용이 들어 있습니다.
5. Services→Ianmanserver : Server 서비스와 관련된 내용을 조절합니다. 윈도우에서 Server 서버 서비스는 파일 및 프린터
5. 공유와 관련된 작업을 가능하게 합니다.
6. Services→NetBT : TCP/IP 접속에 사용되는 NetBIOS프로토콜에 대한 설정 내용이 저장되어 있습니다.
7. Services→Netlogon : 네트워크로 연결된 시스템들 간의 통신을 제어합니다.
8. Services→Parport : 병렬 프린터 포트와 관련된 설정 내용이 저장되어 있습니다.
9. Serivces→RasMan : 실제로 모뎀을 이요해 밖으로 전화를 걸어 네트워크에 접속하는 일을 다루는 구성 요소가 들어 있습
9. 니다.
10. Services→Tcpip : TCP/IP 프로토콜에 대한 설정 내용이 저장되어 있습니다.
10.1 Tcpip→Parameters : 이 키에는 굉장히 다양한 값들이 들어 있습니다. 다음 표를 참고하시기 바라며 TCP/IP에 대한 설
10.1 정을 이 키 외에도 HKEY_LOCAL_MACHINE→SYSTEM→CurrentControlSet→Services→DHCP→Parameters 키에도
10.1 저장이 되어 있습니다.
10.1.1HKEY_LOCAL_MACHINE→SYSTEM→CurrentControlSet→Service→Tcpip→Parameters 키의 값과 저장 내용
| 값 | 저장 내용 |
| DatabasePath | TCP/IP가 자신의 hosts, networks, protocol 파일들을 찾아보아야 할 경로를 지정합니다. "(기본값)"의 데이터는 C:\Windows\system32\drivers\etc 폴더를 가르킵니다. |
| DefaultTTL | TTL(Time To Live)즉 생존시간 값은 IP 패킷이 목적지에 도달하거나 버려지기 전까지 얼마나 오래동안 네트워크에 남아 있을 것인지를 결정합니다. 이 값은 1에서 255 사이의 값을 가지며 단위는 초단위 입니다. |
| Domain | DNS 서버와 관련도니 정보인 DNS 서버의 도메인이 기록되어 있습니다. |
| EnableSecurityFilters | 이 값을 1로 설정하면 TCP/IP 스택이 TcpAllowedPorts와 UdpAllowedPorts에서 지정된 포트에 따라 외부로부터의 접속 요굴르 걸러 줍니다. |
| Hostname | TCP/IP 등록 정보 대화상자에 입력한 호스트 이름을 갖고 있습니다. |
| IPEnableRouter | 이 값을 1로 설정하면 시스템은 자신의 네트워크 어댑터 카드에 장착도니 서브넷에 IP 패킷중계를 시도합니다. 이 값이 0이면 패킷은 중계되지 않습니다. |
| MTU | 패킷의 크기는 MTU(Maximum Transmission Unit)가 조절 합니다. 윈도우는 기본 MTU값을 1480byte로 설정되어 있습니다. |
| NameServer | DNS 기반의 주소 풀이를 위해 설정한 DNS 서버를 나타내는 IP 주소의 목록을 가지고 있습니다. 이 값이 존재하는 경우, DHCP에 의해 제공되는 네임 서버의 이름 대신 이 값을 사용합니다. |
| SearchList | 주소가 풀이도리 수 없는 호스트 이름의 뒤쪽에 추가될 도메인 이름의 목록이 공백으로 구분되어 있습니다. |
10.1.2 Tcpip→Parameters→Interfaces→네트워크 어댑터 : 통신에 사용되는 네트워크 어댑터 카드들은 각각의 매개 변수
10.1.2 집합의 내용을 이 키에 저장해 놓습니다. 여기서 네트워크 어댑터는 {XXXXX-XXX-XXX} 같이 문자와 숫자 조합으
10.1.2 로 된 이름을 가지고 있습니다. 이름을 확인하려면 HKEY_LOCAL_MACHINE→SOFTWARE→Microsoft→Windows
10.1.2 NT→CurrentVersion→NetworkCards 키의 각 하위키에서 ServiceName 값의 데이터를 확인하면 됩니다.
10.1.3 Tcpip→Parameters→Interfaces→네트워크 어댑터 키의 값과 저장 내용
| 값 | 저장 내용 |
| DefaultGateway | IPAddress 값에 포함되어 있지 않은 주소로 향하는 패킷에 대한 기본 대상 목록이 정렬되어 있습니다. |
| DontAddDefaultGateway | 값이 0이면 윈도우는 이 어댑터에 대해 기본 게이트웨이 항목을 사용하지 않습니다. |
| EnableDHCP | 값이 1이면 시스템은 DHCP 클라이언트 서비스가 이 어댑터의 첫째 IP 주소를 설정하도록 요구합니다. |
| IPAddress | 네트워크 카드에 부여된 IP 주소를 가지고 있습니다. 만일 이 주소가 "0.0.0.0"으로 되어 있다면 DHCP 서버가 자동으로 IP를 할당합니다. 여기에 IP 주소를 추가해 어댑터 하나에 주소를 여러 개 부여할 수 있습니다. 이 값은 다중 문자열 방식을 사용하기 때문에 여러 개의 주소 추가가 가능합니다. |
| SubnetMask | IP 주소는 각각 서브넷 마스크 주소가 하나씩 필요합니다. 다시 말해 IPAddress에 IP주소가 2개 부여되었다면 이 값도 2개의 주소를 가지고 있습니다. 이 값이 "0.0.0.0"으로 되어있다면 모든 마스크 데이터를 DHCP 서버에서 얻게 됩니다. |
| TcpAllowedPorts UdpAllowedPorts |
접속이 허용될 포트의 집합을 지정할 수 있습니다. EnableSecurityFilters 값이 0인 경우 이값들은 무시됩니다. 1인 경우에는 이 값들에서 지정된 포트에서 접속하는 것은 허용되지만 다른 모든 포트에서 시도하는 접속은 거부됩니다. |
11. Services→VXD : 가상 장치 드라이버와 관련도니 정보가 저장되어 있습니다. 키를 변경, 삭제하면 윈도우가 사용불능이 되
11. 어버립니다.
틀린부분은 알려주시면 수정하도록 하겠습니다.
참고서적 : 난, 레지스트리로 PC 관리한다 / 이순원 지음
