USB 메모리가 처음으로 Windows 시스템에 연결되면 아래와 같은 순서로 USB 메모리의 물리적 정보가 기록된다.
01) PnP(플러그 앤 플레이) 관리자가 이벤트 알림을 받는다.
02) 장치관리자에서 디바이스가 보내는 적절한 정보를 쿼리한다.
03) 장치 클래스 ID를 찾는다.
04) 해당 장치에 적합한 드라이버를 찾는다.
05) 장치에 적합한 드라이버를 찾고 설치하는 작업은 setupapi.log 파일 또는 유사한 이름의 파일에 기록된다.
06) 여기에는 USB가 처음 시스템에 연결된 날짜와 시간이 기록된다.
07) Windows 시스템은 장치 클래스 ID를 사용하여
08) HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\USBSTOR\ 키 아래의 레지스트리에 항목을 생성한다.
09) 이 레지스트리 키 아래에 고유한 인스턴스 ID 키가 생성된다.
10) 인스턴스 ID는 장치관리자에서 검색된 일련 번호와 같다.
11) 장치에 일련 번호가 없는 경우 시스템 자체에서 생성한 식별자를 사용한다.
12) 장치가 시스템에 마지막으로 연결된 시간을 확인하려면 아래 레지스트리를 확인한다.
13) HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceClasses
14) 아래 키 이름의 굵은 글씨 부분은 장치의 고유 인스턴스 ID이며, 이 경우 장치의 일련 번호가 된다.
15) 마찬가지로 Volume GUID 키에는 시스템에 마운트된 각 볼륨에 대한 하위 키가 포함되어 있다.
16) 해당 하위 키 이름은 아래과 같이 나타난다.
##?#저장소#이동식미디어# 7&2c9a320d&0 &RM#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}
'아는만큼보이는정보들' 카테고리의 다른 글
| 기계 부품에 이상적 소재, POM(폴리옥시메틸렌) (0) | 2024.08.20 |
|---|---|
| 통신 신호 정보(SIGINT) (0) | 2024.08.17 |
| 데드 드롭(dead drop) (0) | 2024.08.04 |
| 스마트폰에 기록되는 로그 데이터들 (0) | 2024.08.04 |
| 휴민트 교육과정 (0) | 2024.08.01 |
