보안관님의 이글루

Q. 간혹 설치한 프로그램이 제대로 실행되지 않거나 메뉴가 이상하게 표시될 때 관련 레지스트리를 삭제하고 다시 설치하라고 하던데, 레지스트리란 무엇인가요?

A. 레지스트리란 Windows나 Linux 등의 운영 체제를 실행하는데 필요한 여러 가지 환경 정보와 프로그램 정보를 담고 있는 데이터 파일을 말합니다. 사용자가 시스템의 환경 설정을 바꾸거나 새로운 소프트웨어를 설치하면 그 변경 사항에 대한 정보가 해당 레지스트리에 반영되게 됩니다. Windows 3.1 버전에서는 INI 파일이 이와 같은 기능을 수행했습니다. 그러나 INI 파일은 저장 용량이 64KB로 데이터 저장에 한계가 있을 뿐 아니라 텍스트 파일 구조로 데이터를 순차적으로 읽어야 하는 단점이 있었습니다. 그리고 초기화 파일 이외에도 각각의 프로그램이 독자적인 INI 파일을 가지고 있어, 과다한 파일 때문에 부팅을 할 때 시스템의 속도가 느려지게 됩니다.

Windows 95 버전부터는 이러한 INI 파일의 단점을 보안하여 레지스트리라는 개념을 도입하였습니다. 레지스트리는 각종 정보를 바이너리 파일의 형태로 직접 저장하기 때문에, 필요 없는 파일이 과다하게 생기는 것을 막을 수 있고 용량의 제한도 완화되었습니다. 그리고 트리 구조로 되어 있어 데이터를 관리하기도 쉽습니다. 그러나 레지스트리에 데이터가 과다하게 축적되면 역시 Winows의 속도는 느려질 수밖에 없습니다. 이처럼 불필요한 레지스트리는 레지스트리 편집기를 이용하여 관리할 수 있습니다. 여기서는 Windows XP를 기준으로 레지스트리를 수정할 수 있는 레지스트리 편집기에 대해 살펴보고, 레지스트리를 삭제하고 백업 또는 복구하는 방법에 대해서 알아보도록 하겠습니다.

레지스트리 편집기

레지스트리 파일은 텍스트 파일인 INI 파일과 달리 편집하기 위해 별도의 프로그램이 필요합니다. [레지스트리 편집기]는 Windows를 설치하면 기본적으로 내장되어 있습니다. 작업 표시줄의 시작 메뉴에서 [실행]을 선택하여 "regedit"를 입력한 뒤, [확인]을 누르면 다음과 같이 [레지스트리 편집기]가 실행됩니다.

[레지스트리 편집기]를 실행하면 나타나는 각 메뉴에서 담고 있는 정보는 다음과 같습니다.

- HKEY_CLASSES_ROOT: 운영 체제에서 사용하는 프로그램과 확장자 연결에 대한 정보, 단축키, 끌어다놓기, 인터페이스 등에 관련된 정보가 기록되어 있습니다.

- HKEY_CURRENT_USER: 현재 Windows를 사용하고 있는 사용자에 대한 정보가 기록되어 있습니다. Windows는 여러 사람이 한 시스템을 사용할 수 있기 때문에, 이 경우 각각의 사용자가 설정한 환경 정보를 구분해줍니다.

- HKEY_LOCAL_MACHINE: Windows를 사용하는 모든 사용자가 사용하는 하드웨어와 애플리케이션의 초기화 파일 정보가 기록되어 있습니다.

- HKEY_USERS: HKEY_CURRENT_USER의 기능에 데스크탑과 네트워크 연결 정보가 기록되어 있습니다. 이전에 Windows에 로그인한 사용자의 정보까지 기록되며, 한 시스템을 사용하는 사용자가 한 명이라면 HKEY_CURRENT_USER만 표시됩니다.

- HKEY_CURRENT_CONFIG: 바탕 화면 등록 정보나 프린터 설정에 관련된 정보가 기록되어 있습니다.

- HKEY_DYN_DATA: 시스템에 설치된 플러그 앤 플레이 디바이스에 대한 정보가 기록되어 있습니다. 램의 정보를 모니터할 때 사용되며 부팅 시마다 새로운 정보가 갱신됩니다. 이 메뉴는 플러그 앤 플레이를 지원하는 하드웨어가 설치된 상태에서만 나타납니다.

레지스트리 백업하기

[레지스트리 편집기]에서 레지스트리를 한번 수정하거나 삭제하면 다시 실행 취소를 할 수 없습니다. 그러므로 레지스트리를 편집하기 전에는 반드시 백업을 해두어야 합니다. [레지스트리 편집기]의 내보내기 메뉴를 이용하면 간단하게 백업을 할 수 있습니다.

주의할 점은 내보내기는 레지스트리의 값 자체가 아닌 레지스트리 키를 REG 파일(*.reg)로 저장하기 때문에 특정 값들만 따로 저장할 수는 없다는 것입니다. 특정한 레지스트리 키를 텍스트 파일인 REG 파일로 저장하면 저장하려는 특정 값뿐만 아니라 키 안에 있는 다른 값들도 함께 저장됩니다. 만약 몇몇의 값들만 따로 저장하고 싶다면, 우선 내보내기를 한 뒤 메모장으로 파일을 열어 필요없는 값들을 삭제해야 합니다. 내보내기를 실행할 때는 별도로 저장을 확인하는 메시지 상자가 나타나지 않습니다.

1. Windows의 작업 표시줄에서 [시작 > 실행]을 선택합니다.

2. [열기] 상자에 "regedit"를 입력한 뒤, [확인]을 누릅니다.


3. [레지스트리 편집기] 메뉴에서 [파일 > 내보내기]를 선택합니다.

4. [레지스트리 파일 내보내기] 대화 상자에서 레지스트리 백업 파일을 저장할 폴더를 지정하고 이름을 입력합니다. '내보내기 범위'에서는 '모두'를 선택합니다. 여기서 '선택한 분기'를 선택하면 편집기의 목록에서 선택한 특정 레지스트리 폴더만 백업할 수 있습니다. 파일의 확장자는 *.reg입니다.


5. [저장]을 누릅니다. 앞서 지정한 폴더에 레지스트리 백업 파일이 생성됩니다.

레지스트리 복구하기

레지스트리를 편집하기 이전의 상태로 복구하고 싶다면, 편집 전에 백업해 두었던 파일을 다시 불러들이면 됩니다. [레지스트리 편집기] 메뉴에서 [파일 > 가져오기]를 선택한 뒤, 백업해 두었던 레지스트리 파일(*.reg)을 선택하고 [열기]를 누르면 백업한 레지스트리가 등록됩니다.

불필요한 레지스트리 삭제하기

하나의 컴퓨터를 계속 사용하다보면 수많은 프로그램을 설치했다 삭제했다 하는 과정을 거치게 됩니다. 이 과정에서 레지스트리가 쌓이게 되는데, 프로그램을 삭제해도 삭제되지 않고 남아 있는 레지스트리는 시스템을 불안하게 하는 요소가 되기도 합니다. 프로그램이 정상적으로 설치 또는 삭제되지 않았을 경우에는 해당 레지스트리를 수동으로 편집해 주어야 합니다.

레지스트리를 수정하거나 삭제할 경우에는 반드시 먼저 백업을 해놓아야 합니다. 앞서 말한 바와 같이 [레지스트리 편집기]에서는 실행 취소가 불가능하므로, 한번 삭제한 레지스트리는 되돌릴 수가 없습니다. 또한 레지스트리를 잘못 삭제할 경우 다른 프로그램에 영향을 미칠 수 있으니 삭제를 할 때는 각별히 주의하시기 바랍니다. 여기서는 나모 웹에디터가 정상적으로 설치되지 않았을 경우 수동으로 재설치하기 전에 레지스트리 정보를 삭제하는 방법을 예로 들어 살펴보겠습니다.

1. 윈도우 탐색기를 실행하여 나모 웹에디터가 설치되어 있는 폴더에서 'Namo' 폴더를 삭제합니다(예: C:\Program Files\Namo).

2. Windows의 작업 표시줄에서 [시작 > 실행]을 선택합니다.

3. [열기] 상자에 "regedit"를 입력한 뒤, [확인]을 누릅니다.

4. [레지스트리 편집기]의 폴더 목록에서 'HKEY_CURRENT_USER\Software\Namo' 폴더와 'HKEY_LOCAL_MACHINE\SOFTWARE\Namo' 폴더를 삭제합니다. 삭제할 폴더를 선택한 뒤 바로가기 메뉴에서 [삭제]를 선택합니다. 만약 나모 웹에디터의 특정 버전이나 특정 유틸리티만 삭제하려면 해당 폴더만 삭제합니다(예:'HKEY_CURRENT_USER\Software\Namo\Namo Capture').


5. [레지스트리 편집기] 메뉴에서 [파일 > 끝내기]를 선택하여 종료합니다.

6. Windows를 재부팅한 뒤, 웹에디터를 다시 설치합니다.

이밖에 불필요한 레지스트리를 조사하여 자동으로 삭제해 시스템을 최적화 하는 프로그램도 있으므로 이용해 볼 수 있습니다. RegCleaner, RegistryScan 등의 프로그램을 사용하면 레지스트리 삭제와 전반적인 시스템 관리를 해주기 때문에 유용하게 사용할 수 있습니다.

[정보보안,해킹,해커,국제자격증] 레지스트리란?   
[정보보안,해킹,해커,국제자격증] 레지스트리란?   
[정보보안,해킹,해커,국제자격증] 레지스트리란?