Windows의 **레지스트리 편집기(Registry Editor, regedit)**는 시스템 전체의 설정을 담고 있는 레지스트리(Registry) 데이터베이스를 직접 탐색하고 수정할 수 있게 해주는 핵심 도구입니다. 다음은 레지스트리 편집기의 구조, 기능, 내부 작동 방식까지 포함한 정리입니다.
🧠 1. 레지스트리(Registry)란?
- Windows의 핵심 설정 저장소
OS, 하드웨어, 사용자 설정, 설치된 소프트웨어, 시스템 보안 정책 등을 포함한 중앙 집중식 데이터베이스입니다. - 구조:
계층형 구조로 구성되며, **키(Key)**와 **값(Value)**으로 나뉩니다. 마치 폴더와 파일처럼 동작합니다. - 영구 저장 위치:
- C:\Windows\System32\config 내부의 숨김 파일로 저장
- 사용자 설정은 %UserProfile%\NTUSER.DAT에 저장됨
🏗️ 2. 레지스트리의 기본 5개 루트 키
루트 키설명
| HKEY_CLASSES_ROOT (HKCR) | 파일 연결, COM 객체 등 클래스 정보 저장 |
| HKEY_CURRENT_USER (HKCU) | 현재 로그인한 사용자에 대한 설정 |
| HKEY_LOCAL_MACHINE (HKLM) | 모든 사용자와 컴퓨터 전체 설정 (드라이버, 서비스 등) |
| HKEY_USERS (HKU) | 시스템에 존재하는 모든 사용자 프로파일 |
| HKEY_CURRENT_CONFIG (HKCC) | 현재 하드웨어 프로필에 관련된 정보 |
HKCU는 HKU\<User SID>의 심볼릭 링크이고,
HKCC는 HKLM\SYSTEM\CurrentControlSet\Hardware Profiles\Current의 링크입니다.
🛠️ 3. 레지스트리 편집기의 기능
① 탐색 및 검색
- 트리 구조로 키를 탐색
- Ctrl + F로 키, 값 이름, 데이터 검색 가능
② 편집 기능
- 키 추가/삭제
- 값 추가/수정/삭제 (문자열, 이진수, DWORD, QWORD 등 다양한 데이터 타입 지원)
③ 백업 및 복원
- .reg 파일로 내보내기(Export) 및 가져오기(Import)
- 시스템 전체 백업보다는 부분 백업이 일반적
④ 원격 레지스트리 연결
- 파일 > 네트워크 레지스트리 연결을 통해 다른 컴퓨터의 레지스트리 편집 가능 (RPC 및 관리자 권한 필요)
🔑 4. 레지스트리의 값 종류
종류설명
| REG_SZ | 일반 텍스트 문자열 |
| REG_DWORD | 32비트 정수 |
| REG_QWORD | 64비트 정수 |
| REG_BINARY | 바이너리 데이터 (드라이버 설정 등) |
| REG_MULTI_SZ | 여러 줄의 문자열 (예: 서비스 목록) |
| REG_EXPAND_SZ | 환경 변수 포함 문자열 (예: %SystemRoot%) |
⚙️ 5. 실제 활용 예시
📌 부팅 시 자동 실행 설정
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "MyApp"="C:\\Program Files\\MyApp\\myapp.exe"📌 특정 키보드 단축키 비활성화
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Keyboard Layout] "Scancode Map"=hex:00,00,00,00,00,00,00,00,02,00,00,00,00,00,5B,E0,00,00,00,00※ Left Windows Key 비활성화
📌 콘텍스트 메뉴에 앱 추가
[HKEY_CLASSES_ROOT\Directory\Background\shell\Notepad++\command] @="C:\\Program Files\\Notepad++\\notepad++.exe"⚠️ 6. 주의사항
- 실시간 반영: 대부분의 변경사항은 즉시 시스템에 적용됩니다. 되돌리기 어려울 수 있음.
- 부팅 불가 위험: 시스템 핵심 키(HKLM\SYSTEM, HKLM\SOFTWARE)를 잘못 수정하면 부팅에 실패할 수 있습니다.
- 관리자 권한 필요: 시스템 키나 다른 사용자 영역 편집 시 관리자 권한 필수
🔐 7. 관련 도구
도구설명
| regedit.exe | GUI 기반 기본 편집기 |
| reg.exe | CMD/PowerShell 기반 명령줄 편집 도구 |
| GPO(Group Policy) | 레지스트리 기반 정책을 자동화하고 제어 |
| Autoruns (Sysinternals) | 자동 실행되는 모든 레지스트리 항목 시각화 |
📌 요약
| 항목 | 설명 |
| 목적 | 시스템 및 앱 설정 저장, 커널/사용자 환경 구성 |
| 구조 | 계층형 키/값 쌍, 5대 루트 키로 구성 |
| 편집기 | regedit를 통해 수동 편집 가능 |
| 사용 | 자동 실행 등록, 정책 수정, UI 비활성화 등 |
| 위험성 | 실수 시 시스템 손상 가능 → 백업 필수 |
'Research > Study' 카테고리의 다른 글
| [2025.06.29]웹 서버 처리 구조(TCP) (0) | 2025.06.29 |
|---|---|
| [2025.06.01] System call 호출 흐름 (0) | 2025.06.01 |
| [250529] MCP(모델 컨텍스트 프로토콜) 개요 (0) | 2025.05.29 |
| [Deep research][250506] Linux/QNX 환경의 C++ 보안 취약점 분석 가이드 (1) | 2025.05.06 |
| [Deep research][250501] 백엔드·앱 개발자를 위한 통계 기반 제품 개선 지식 (0) | 2025.05.01 |
