Door Bitje-scheef: In de blogposting zelf wordt prima uitgelegd hoe het werkt. Als ik dat goed lees dan is de domheid in dit geval om een "cache" aan te leggen in de registry. Taken zijn in principe bestanden in een specifieke directory. Dat waren ze altijd al, hoewel het format veranderd is. Nu heb je een scheduler die al die taken in de gaten moet houden. Lastig natuurlijk om bij iedere timer tick al die bestanden te openen, dus heeft men belangrijke informatie op een centraal punt willen verzamelen. Alleen dat had natuurlijk niet in de registry gemoeten maar ergens in memory, binnen een proces waar aanvallers als het goed is geen data in kunnen injecteren. Dan hoefde die scheduler alleen die files een keer te openen bij startup en was er geen plek waar men "buitenom" bij de gecachede info kan. Echter ik zie wel op meer plekken in de registry dit gedegenereerde gebruik. Het is niet meer hoe het was in XP enzo. Dat maakt het ook lastig om het systeem snel te configureren via de registry ipv via de GUI.