안녕하세요. 도깬리 포렌식스 입니다.
오늘은 윈도우 레지스트리 심화학습 3번째 시간입니다. 모두 화이팅하세요.
컴퓨터 관련 추가적인 레지스트리 설정 정보
NTRegistry\Security\Policy\PolAcDmN\Default
네트워크상의 컴퓨터 호스트 이름을 확인할 수 있습니다.
네트워크 상에서 해당 컴퓨터를 식별하는 friendly name 입니다.
NTRegistry\Security\Policy\PolAcDmS\Default
네트워크상의 로컬 컴퓨터의 SID를 확인할 수 있습니다.
NTRegistry\Security\Policy\PolPrDmN\Default
컴퓨터에 대한 Primary Domain을 확인할 수 있습니다.
해당 컴퓨터가 네트워크에 연결하여 인증 받는 도메인에 대한 friendly name 입니다.
NTRegistry\Security\Policy\PolPrDmS\Default
Primary Domain에 대한 SID를 확인할 수 있습니다.
캐시된 네트워크 로그온 정보
윈도우 NT 기반의 시스템은 기본적으로 가장 최근에 있었던 10개의 네트워크 로그온 정보를 가지고 있습니다.
HKLM\Software\Microsoft\WindowsNT\CurrentVersion\WinLogon
Cachedlogonscount
캐시된 로그온 횟수를 보여 줍니다.
DefaultDomainName
로그온 정보가 캐시될 디폴트 도메인 입니다.
DefaultUserName
로그온 했던 마지막 사용자를 보여 줍니다.
LegalNoticeCaption
로그온 한 후 보여지는 법적 공지 팝업창 입니다.
LegalNoticeText
로그온 한 후 보여지는 법적 공지 텍스트 입니다.
ShutdownWithoutLogon
로그온 화면에서의 종료 옵션 입니다.
PasswordExpiryWarning
사용자에게 패스워드가 만료될 것이라는 것을 경고해주는 날짜(일)를 보여 줍니다.
감사합니다. 오늘도 즐거운 하루 되세요.
"좋아요"와 "구독하기"는 힘이 됩니다.
참고문서 ; EnCase Advanced Forensics
'EnCase' 카테고리의 다른 글
| [EnCase] 암호 분석 (1) (0) | 2022.06.26 |
|---|---|
| [EnCase] 윈도우 레지스트리(Windows Registry) 심화 분석 (4) (0) | 2022.06.24 |
| [EnCase] 윈도우 레지스트리(Windows Registry) 심화 분석 (2) (0) | 2022.06.20 |
| [EnCase] 윈도우 레지스트리(Windows Registry) 심화 분석 (1) (0) | 2022.06.18 |
| [EnCase] 윈도우 이벤트 로그 분석 (2) (0) | 2022.06.16 |