regsvr32.exe
.DLLファイルやActiveXコントロール,OCXファイルなどのOLE(Object Linking and Embedding)コントロールの登録と登録解除に使用される.関連するプログラムファイルに関する情報はWindowsレジストリ(データベース)に追加される.実際には,他のプログラムがレジストリ内にアクセスし,プログラムデータを参照する.
.DLLファイル(ダイナミックリンクライブラリ)
モジュール化して,さまざまなプログラムから使えるようにすることでコードの再利用性を高める.複数のプログラムから共通に利用できるように種々の機能をプログラムとは分離させた,シェアードライブラリ(共有ライブラリ).このファイルに格納された関数セットがAPI.ActiveXコントロール,OLEコントロール(Object Linking and Embedding)
部品化されたプログラム.例えば,サーバからプログラムをダウンロードしてブラウザの機能を追加・拡張するプラグイン.OCXファイル
OSXコントロールやActiveXコントロールをまとめたファイル.要するにオブジェクトが保存されているファイル.
デフォルトの管理共有
admin$
SVMのリモート管理。システムフォルダを共有する。管理共有は、一握りの管理者が多くのコンピュータを管理するような場面で、遠隔管理を可能にするために用意された。管理共有を利用すると、管理者権限のあるユーザーに限ってハードディスクの内容に自由にアクセスできるため、例えば、ネットワーク経由でサーバやクライアントPCの任意のフォルダを参照できるので、状態を確認したり設定を変更したりできるようになる。ハードディスクの内容を調べて、インストールされているアプリケーション・ソフトの状況や、ファイルのバージョン情報を調べるなどが可能になる.
以下のシステムフォルダは以下コマンドで確認が可能。
echo %SystemRoot%SVN(Apache Subversion)
バージョン管理システム。ファイルの変更履歴を管理し、複数人でプログラミングをする際に用いられる。ipc$
プロセス間通信 (Inter-Process Communication)。コンピュータのリモート管理や、コンピュータの共有リソースを表示する際に使用される。公開されたリソースに対してクライアントが接続を行う場合、内部的には、最初に「IPC$」という共有名に対して接続要求が行われる。そしてユーザー名やパスワードなどのログオンのためのアカウント情報が渡され、それらが正しいものであれば(サーバ側で認証されれば)、希望する共有リソースにアクセスすることができる。共有リソースにはファイルやプリンタ共有だけでなく、例えば、名前付きパイプやリモート・レジストリ・サービスを始めとして、さまざまなシステム・サービスにアクセスすることができる。管理者のパスワードを知っていれば、どのアカウントからも共有リソースを触れる。C$
クラスタまたはSVMの管理者がSVMのルート ボリュームへのアクセスおよび管理に使用.
IcedID(アイスド アイディー)
マルウェア.情報窃取の対象を拡大するとともに、他のマルウェアのローダーとしても活動することがあります。