출처 : https://geun-yeong.tistory.com/73

Abstract

본 글에서는 Windows의 버전 관련 정보를 얻을 수 있는 레지스트리를 알아보고, 기존 레지스트리로는 구분할 수 없는 10과 11을 구분할 수 있는 또 다른 레지스트리에 대해 찾아보고 소개하는 내용을 담았다. 혹여, Windows 10과 11을 구분하고자 하는 사람들에게 도움이 되길 바란다.

Windows Registry where it was stored

윈도우 레지스트리의 어느 곳에서 윈도우 버전 관련 정보를 얻을 수 있는지 알아보자.

Common Informations

먼저 일반적인 Windows 버전 관련 정보를 얻을 수 있는 레지스트리 키는 아래와 같다.

주요 Registry Value를 살펴보면 아래 표와 같다.

• Windows 7 Ultimate SP1의 CurrentVersion 예하 Values

• Windows 10 Pro의 CurrentVersion 예하 Values

더보기

닫기

Windows 10의 일반적인 운영체제 버전 정보

• Windows 11 Pro의 CurrentVersion 예하 Values

더보기

닫기

Windows 11의 일반적인 운영체제 정보

Windows OS Name

What problem in Windows 11

위의 "Windows 11 Pro의 CurrentVersion 예하 Values"로 보면 알 수 있지만 Windows 11임에도 불구하고 CurrentMajorVersionNumber가 정수 10 값을 가지며, ProductName도 "Windows 10 Pro"라는 문자열을 갖는다. 처음엔 Windows 10에서 Windows 11로 업그레이드 한 탓에 이런 흔적이 남은 것인가 싶었지만 처음부터 Windows 11로 설치해도 Windows 10으로 남는다는 것이 문제였다.

How to get a correct information

그래서 Windows 11임을 구분할 수 있는 다른 레지스트리 값을 찾아야 했다. 그 결과 Windows의 부팅 설정 데이터(BCD, Boot Configuration Data) 레지스트리에서 해답을 찾을 수 있었다. BCD 관련 레지스트리 키 경로는 아래와 같다.

HKEY_LOCAL_MACHINE\BCD00000000

BCD00000000의 서브 키중 Objects 라는 키가 있다. Objects 키 밑으로 여러 GUID 형식의 서브 키가 존재한다. 

HKEY_LOCAL_MACHINE\BCD00000000\Objects\{<GUID>}

"{9dea862c-5cdd-4e70-acc1-f32b344d4795}" GUID는 Windows 부팅 관리자(Windows Boot Manager)를 나타내는 GUID 형식의 Identifier다. 이는 7, 10, 11 모두 동일하다. Objects의 서브 키중 이러한 GUID를 갖는 서브 키가 존재하고, 그 밑으로 23000003이라는 서브 키가 존재한다. 7, 10, 11, 어느 컴퓨터든 마찬가지로 모두 존재한다. 23000003 서브 키는 Element라는 값을 가지고 있는데, Element에는 GUID 형태의 문자열이 들어있다. 아래 그림에서 Element에 저장된 GUID는 아래 표와 같다. 이 값은 컴퓨터마다 다르다.

부팅 설정 데이터 관련 레지스트리의 부팅 관리자 레지스트리

다시 BCD00000000\Objects에서 이 GUID를 서브 키 이름으로 갖는 서브키를 찾아보자.

{8e9b6a69-2e21-11ec-aa74-cef1fc3af2a1}

부팅 관리자의 23000003이 가리키던 GUID

이 서브 키의 Elements\12000004를 찾아가면 Windows 11이라는 문자열이 저장된 것을 볼 수 있다.

BCD 레지스트리에 저장된 Windows 11 문자열

정리하면 아래 그림과 같다.

Windows 이름 찾는 과정

Close

이상으로 Windows 버전 관련 정보를 얻을 수 있는 윈도우 레지스트리에 대해 알아봤다. Windows 버전 관련 정보가 저장된 레지스트리 위치와 값들의 의미에 더해 기존에 알려진 Windows NT\CurrentVersion으로는 Windows 11을 구분할 수 없다는 문제에 대한 해결책도 함께 알아봤다. 아직 Windows 11이 정식 출시된 지 얼마 안 됐기 때문이 아닐까 싶다. 훗날 CurrentMajorVersionNumber 값이 11(0xB)가 되는 날이 오지 않을까 예상해본다.

참고로 BCD 관련 레지스트리는 Windows 7도 존재하며 7의 경우 "Windows 7", 10의 경우 "Windows 10"으로 나타난다.

Windows 11 밈 중에 겉 모습만 바뀌고 속은 Windows 10이라는 걸 재밌게 표현한 짤들을 많이 볼 수 있다. 이 밈을 다시 한번 느끼게 해준 재밌는 경험이었다.

Windows 11 Meme (https://9gag.com/gag/amPpx2j)

https://dingtoffee.github.io/StickyParser/

출처 

https://ux.stories.pe.kr/315

입주를 했을 때부터 천정에 둥그런 WIFI가 달린 것을 보았습니다. 사실 이게 WIFI라는 것을 알았지만 기본 속도가 최대 300Mbps밖에 되지 않아서 거들떠도 보지 않았습니다.

아파트마다 설치된 장비가 업체도 다르고 모델도 다르겠지만 저희 집에 붙어 있는 장비는 MAP-11NCV3라는 AP입니다. 이 글을 읽으시는 분들은 아마도 이것 때문에 오셨을 확률이 높겠지요?

1. WAN : 전원이 들어왔는지 네트워크선이 연결되었는지 확인
2. WLAN : 무선 WiFi가 동작하는지 확인
3. 전원 스위치 : 뽀족한 것으로 눌러야 전원이 토글 됨
4. 리셋 스위치 : 5초 이상 길게 누르면 제품이 초기화됨

기본 WiFi 접속 정보

기본 WiFi에 접속하는 비밀번호는 입주시점에 알려줍니다. 하지만 몇 년이 지나고 살던 사람이 바뀌고 하다 보면 잊어버리기 십상인데요.. 그럴 때는 천정 공유기를 살짝 돌려서 빼내면 보통 뒷면 기판 쪽에 스티커로 붙여놓은 경우가 많으니 그것을 확인해 보면 됩니다.

1. 무선WiFi의 이름입니다. 보통 아파트의 동호수를 사용합니다.
2. 접속 비밀번호입니다. 스마트폰으로 접속 후 해당 비밀번호를 입력하면 접속이 됩니다.
3. 관리자 화면(보통 저희는 : 192.168.10.254)으로 접속해서 들어가는 관리자 아이디와 비밀번호

초기화하는 방법

저는 이 AP를 브리지 모드로 전환을 하는 바람에 이렇게도 접속이 안되고 저렇게도 접속이 되지 않아서 초기화를 했습니다. (알아보니 브리지 모드가 기본 모드이고, 게이트웨이 모드가 옵션 모드라고 하네요 ㅠㅠ)

RST 버튼을 5초 이상 눌러줍니다.

초기화는 천정 AP에 있는 RST의 구멍에 뽀족한 것으로 5초 이상 누르면 됩니다. 리셋이 되면 기본적으로 있던 무선WiFi의 이름이 동호수에서 MAP11N으로 변경이 되고 관리자 아이디와 비번이 maxio/1012 또는 admin/admin 으로 바뀝니다.

스마트폰의 DHCP를 수동으로 변경해 줍니다.

리셋했을 경우 브리지 모드가 기본 모드이기 때문에 그냥은 접속이 되지 않습니다.

아래의 세팅 값을 변경한 후 접속해야 합니다.

스마트폰으로 접속하기

1. 설정화면에서 WiFi 메뉴로 접속을 합니다.
2. 네트워크 중 MAP11N를 선택하여 접속을 합니다.
3. 비밀번호를 1234567890으로 입력합니다.

이때 WiFi는 연결이 되었지만 인터넷은 연결이 되지 않았든 메시지가 나올 수 있습니다. 그래도 정상상태입니다.

네트워크의 설정화면으로 들어가서 IP 설정을 DHCP에서 고정으로 변경합니다.

1. IP 주소를 192.168.10.111으로 변경합니다.
2. 게이트웨이를 192.168.10.254로 변경을 합니다.

이렇게 임시적으로 변경을 합니다.(나중에는 다시 DHCP로 변경해 줘야 합니다.)

브라우저에서 관리자 화면 접속하기

이제 관리자 화면을 접속해 봅니다. 관리자 화면은 위에서 설정한 게이트웨이 주소와 동일합니다.
모바일 브라우저의 주소창에 http://192.168.10.254를 입력하면 관리자 화면이 나옵니다.
초기 관리자 아이디/비번은 maxio/1012 또는 admin/admin입니다.

이제 원하시는 설정을 하시면 됩니다.

그리고 꼭!! 관리자의 아이디와 비번, 무선접속에 대한 SSID와 비밀번호를 변경하셔야 합니다. 그래야 해킹의 위험이 적어집니다.

위에 써주신 분 내용이 참 좋은데 컴퓨터 잘 모르시는 분들은 이해하기 어려울 수 있다.

간단히 설명하면 아래와 같다. 

1. 우선 기존 입주할때 준 박스에 보시면 비밀버호 밑에 작은 글씨로 사용자 이름과 비밀번호가 적혀있습니다. 알아두세요
2. 무선네트워크에 연결된 장치로 '192.168.10.254' 입력하세요. 저는 와이파이를 휴대폰에 연결해서 브라우저 주소에 192.168.10.254 입력해서 들어갔습니다.
3. 들어가시면 공유기의 id, 패스워드 입력하라고 나옵니다 1번에 알아두었던 이름과 비밀번호를 넣고 들어갑니다.
4. 들어가셔서 비밀번호 바꾸시면됩니다.

이렇게 하면 된다.

심캐시에 대한 좋은 내용

https://blog.forensicresearch.kr/42

논문에는 정말 좋은 내용들이 많이 있다. 아래 내용은 NTFS 에서의 파일에 대한 내용이다.

흔히 마지막 엑세스 타임에 대해 오해하는 내용이 있는 부분이 있다. 아래 내용은 읽어보면 단순히 마지막 엑세스 타임으로 파일 시스템을 삭제했거나 접근했다고 보면 안된다. 여러가지 정황을 같이 보면서 해석해야한다.

NTFS_파일_시스템에서_MS_Office_워드_문서와_관련된_시간_정보_분석.PDF

wmic csproduct get name,identifyingnumber,uuid

하드 시리얼

wmic DISKDRIVE get SerialNumber

regedit 실행해서 확인

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography

에서 MachineGuid 값

출처

http://www.nextofwindows.com/the-best-way-to-uniquely-identify-a-windows-machine