* 레지스트리란? - 윈도시스템에서 운영체제 및 애플리케이션에 관한 각종 설정 정보를 가지고 있는 데이터베이스 - OS 초기 DOS 와 윈도 3.1 시스템 환경설정 정보 config.sys, system.ini, autoexec.bat 에 저장되어 운영 - 이 후 윈도 버전들은 이 파일들을 애플리케이션, 하드웨어 장치 및 사용자에 대한 환경설정을 유지하는 중앙계층적 데이터베이스 형태 의 레지스트리로 대체하였음. - 시스템 정보와 사용자의 다양한 활동에 대한 분석이 가능하기 때문에 Windows Forensic에 매우 중요한 부분이다. * 레지스트리 항목 - 시스템 정보: 레지스트리에는 시스템의 초기 설치부터, 운영체제 버전 정보 및 여러 가지 시스템 구성 정보 기록 - 응용프로그램 사용 내역: 레지스트리..