Windows registry’lerini yönetmek için kullanılan RPC tabanlı bir protokoldür.Taşıma işlemi SMB üzerinden (named pipe : winreg) gerçekleşir.
Client server ile bir session oluşturur ve işlemlerini bu session süresince gerçekleştirebilir.
Ön tanımlı keyler:
1.hkey_current_user : mevcut kullanıcı ile ilgili registry tanımlarını gösterir.Ayrıca hkey_user’ında altında tanımlıdır.
2.hkey_user : kullanıcıların yapılandırmalarını içerir.
3.hkey_local_machine : makinenin donanımsal veya yazılımsal tanımları içerir.
4.hkey_current_config : makinenin donanımsal bilgilerini içerir.
5.hkey_classes_rooot : (hkcu,hklm)\software\classes ‘in birleştirilmiş halidir. Doküman tiplerini ve bunlarla ilişkili şeylerin tanımları yer alır.