부팅시 윈도우는 작착되어 있는 HW를 검사하여 메모리에 관련 정보를 올려두게 됩니다. 이때 이정보들을 HKLM→HARDWARE에서 관리하게 됩니다. 하지만 여기 들어있는 정보들은 RAM과 같이 휘발성 입니다. 전원을 끔과 동시에 사라지고 전원을 킴과 동시에 갱신 됩니다. 즉 부팅할때마다 갱신이 이루어 집니다. 또 어떤 HW가 장착되어 있는지 확인할 수 있을뿐 세부적인 내용이 없으며 설령 수정 하더라도 위에서 언급한 바와 같이 갱신 되기 때문에 시스템에 적용할 수 없습니다.
HKEY_LOCAL_MACHINE→HARDWARE의 하위키
| 하위키 | 저장 내용 | |
| ACPI | Advanced Configuration and Power Interface의 약자로 컴퓨터에 연결된 모든 주변기기에 전력을 시스템이 조절할 수 있도록 하는 절전 장치 규격으로, ACPI를 조정하고 지원하는 장치에 대한 정보가 들어 있습니다. 하지만 실제 ACPI를 수행하는 장치에 대한 정보는 HKLM→SYSTEM→CurrentControlSet→Services→ACPI에 저장 됩니다. | |
| DESCRIPTION | 부팅시 설치되어 있는 HW를 검사해 이 키에 HW목록을 저장 합니다. HW 인식기인 Ntdetect.com을 이용해 목록을 만들며 휘발성으로 부팅시 갱신 됩니다. 각 하위키에는 Identifier라는 값이 있는데, 이 값의 데이터에 HW장치에 이름이 저장 됩니다. | |
| DESCRIPTION →System |
System 키 아래 몇 개의 하위키가 존재합니다. |
|
| CentralProcessor |
CPU에 대한 정보 | |
| FloatingPointProcessor |
CPU에 내장된 외부 포인터 장치에 대한 정보 | |
| MulifunctionAdapter |
PCI 슬롯에 설치된 장치부터 ISA슬롯 P&P(Plug & Play) 바이오스 등 시스템을 부팅하면서 인식한 HW에 대한 모든 정보가 담겨 있습니다. | |
| DEVICEMAP | 각 HW 장치들과 HKLM→SYSTEM→ControlSet000→Services에 저장되어 있는 드라이버들을 서로 연결하는 값이 저장되어 있습니다. 즉 장치를 실행하기 위해 필요한 드라이버가 컨트롤 집합 가운데 어느 위치에 저장되어 있는지를 알려주는 값이 저장되어 있습니다. ControlSet000은 000, 001등의 이름을 가진 키로 사용자마다 차이가 있습니다. |
|
| RESORCEMAP | 장치 드라이버를 DMA 채널과 IRQ같은 물리적인 컴퓨터 자원과 연결하는 정보가 저장되어 있습니다. 이 키에 저장된 정보는 장치 드라이버 자체에서 가져오기 때문에 시스템에 연결된 HW의 드라이버가 장치를 움직이는 데 필요한 시스템 자원을 요구하게 되면, 요구한 자원이 어디에 있는지 위치를 알려줍니다. | |
틀린부분은 알려주시면 수정하도록 하겠습니다.
참고서적 : 난, 레지스트리로 PC 관리한다 / 이순원 지음
