Niordsec注册表键值大全.doc

精品文档客户端注册表1. GINA：HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsNTCurrentVersionWinlogonGinaDll数值数据C:Program FilesXXX内网安全平台安全终端IntraSec_0smartgina.dll解释：Gina -登陆界面，替换掉微软的MSGINA.DLL2. SPIHKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesWinSock2解释：网络层的SPI位置，产品对网络的控制都是在SPI上做的我们改写了windows的SPI3. 主服务HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesConfigure_Server客户端主服务程序4. 屏幕监控服务HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesScreenMon屏幕监控服务提供管控中心连接客户端的端口567945. 心跳监控服务HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSysMonServer（老版本）HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWindows NT CurrentVersionWinlogonNotifynsntfy（2008年8月以后的版本）和主服务保持一个心跳监控，如果主服务被停止了，心跳监控服务将把主服务启动起来，如果心跳监控服务停止了主服务也将把它启动 6. 打印机控制hookHKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWindows键值AppInit_DLLs用Detours开发包7. 文件驱动HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSecFile文件的加解密，本地文件控制和共享文件控制8. 注册表驱动HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSecReg保护我们自己的注册表9. 网络驱动HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSecNet非法主机的发现和攻击10. 进程驱动HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSecProcess进程控制11. Niord主要键值HKEY_LOCAL_MACHINESOFTWAREIntraSecVKey12.客户端的VKey主要键值HKEY_LOCAL_MACHINESOFTWAREIntraSecVKeyInstallType=dword:00000002 安装类型 2代表有用户版Location=C:Program Files中安源可信网络安全平台 安全终端IntraSec_0 MachineID=192.168.1.32_2008-04-22-09-19-46 机器的唯一IDMachineName=杨明 在管控显示的机器名称ParentGroupID=CptGroup-4B6946C3-3620-4236-8691-C5E71B3CB814 机器分组IDParentGroupName=技术部 机器分组名称keytype=dword:00008005 Installed=Installed 是否安装成功secPTinf=C:WINDOWSINFoem5.inf InstallErrorCode=dword:00000000 type=dword:00000000 PKCS11LibName=hex(2):44,00,4d,00,50,00,4b,00,43,00,53,00,31,00,31,00,2e,00, 64,00,6c,00,6c,00,00,00 ServerIP=192.168.1.31 服务器IPUserID=ym 当前用户登录IDKey=25d55ad283aa400af464c76d713c07ad 用于加密的KEYUpdateTime=dword:00000005 LoginLog=dword:00000001 SecModel=dword:00000000 FunctionCode=dword:0000ffffTimeSync=dword:00000001Popup=dword:00000001 客户端是否提示策略成功执行IpChange=dword:00000001 是否允许修改服务器IPallowBind=dword:00000001allowLocalLogon=dword:00000001allowUMLogonBind=dword:00000000StartArp=dword:00000001是否开启ARP防火墙LogArp=dword:00000001ARP防火墙日志类型keyLockCheck=dword:00000000maxErrorCount=dword:00000003pwdPeriodCheck=dword:00000000pwdPeriodDay=dword:0000000aminPwdLen=dword:00000000maxPwdLen=dword:00000008Online=dword:00000001lastLogType=dword:00000002lastLogUser=ym最后一次登录的用户IDUserName=杨明用户名称UserGroupID=UserGroup-A2D45C4E-020F-4f71-9F20-7CC891D9C48E用户分组IDUserGroupName=技术支持部用户分组名称13. 管控中心注册表键值管控中心的主要键值也在VKEY这个目录下HKEY_LOCAL_MACHINESOFTWAREIntraSecVKeyInstallType=dword:00000002安装类型 2代表有用户版，注意：这个