Reghide

  • Artikel

Veröffentlicht am: 1. November 2006

DownloadRegHide herunterladen(38 KB)Jetzt von Sysinternals Live ausführen.

Einführung

Ein feiner, aber erheblicher Unterschied zwischen der Win32-API und der nativen API (weitere Informationen zu dieser weitgehend nicht dokumentierten Schnittstelle siehe Inside the Native API) ist die Art und Weise, wie Namen beschrieben werden. In der Win32-API werden Zeichenfolgen als NULL-terminierte ANSI-Zeichenfolgen (8 Bit) oder Breitzeichen-Zeichenfolgen (16 Bit) interpretiert. In der nativen API werden Namen als gezählte Unicode-Zeichenfolgen (16 Bit) betrachtet. Obwohl diese Unterscheidung in der Regel nicht wichtig ist, ergibt sich daraus eine interessante Situation: Es gibt eine Klasse von Namen, auf die mithilfe der nativen API verwiesen, die jedoch nicht mit der Win32-API beschrieben werden kann.

DownloadRegHide herunterladen(38 KB)

Führen Sie jetzt aus Sysinternals Live aus.

Läuft auf:

  • Client: Windows Vista und höher.
  • Server: Alle Windows Server 2008 und höher.