MUICache

• Windows에서 다중 언어를 지원하기 위해 존재하는 캐시
  • MUI (Multilingual User Interface)
  • 실행 파일 별로, 유저 언어(한국어) 이름을 별도로 저장하고 있음

​

• 응용프로그램을 실행하면서 캐시에 기록이 남음
  • 실행 파일 경로, 이름
  • 실행 파일이 삭제되거나, 경로가 변경된 경우에도 기록이 지워지지 않음

​

• MUICache 경로
  • HKCU\Software\Classes\Local Settings\MuiCache
  • HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache

​

• MUICache View 이용하여 분석
  • https://www.nirsoft.net/utils/muicache_view.html

​

먼저 레지스트리 편집기에 가서 첫번째 경로부터 살펴보자.

해당 경로 아래로 내려가주면 이렇게 경로와 데이터가 나와있는 것을 알 수 있다.

주로 윈도우에서 지원해주는 것들이므로 한국어 지원이 잘 되어 있다.

​

두번째 경로도 가보자.

마찬가지로 우리가 다운로드한 서드파티 응용프로그램들이 보인다.

첫번째 경로보다 한국어 지원이 안되는 프로그램들이 많다.

​

도구를 사용하여 확인해보자.

버튼을 클릭하여 다운로드 해준다.

온 김에 옵션도 미리 알아가자.

​

도구 다운로드가 완료되면 실행한다. 자동으로 정보들이 올라오는 것을 확인할 수 있다.

컴퓨터에 있는 프로그램들과 리스트가 나온다.

​

아쉬운 점은 언제 실행했는지가 나오지 않아 타임라인 구성이 어렵다는 점인데,

이는 앞서 사용했던 프리패치나 이후 다뤄볼 심캐시를 보면 타임라인 정보가 나오므로

교차검증 할때 파악하면 된다.

​