Door Anoniem: Door Bitje-scheef: In de blogposting zelf wordt prima uitgelegd hoe het werkt. Als ik dat goed lees dan is de domheid in dit geval om een "cache" aan te leggen in de registry. Taken zijn in principe bestanden in een specifieke directory. Dat waren ze altijd al, hoewel het format veranderd is. Hoe kom je daarbij? Taken zijn in principe gewoon ingangen in een tabel. Dat hoeft natuurlijk helemaal niet een bestand in een map te zijn. Het maakt niet uit hoe dat opgeslagen is, zolang ze maar kunnen worden teruggevonden. Nu heb je een scheduler die al die taken in de gaten moet houden. Lastig natuurlijk om bij iedere timer tick al die bestanden te openen, dus heeft men belangrijke informatie op een centraal punt willen verzamelen. Alleen dat had natuurlijk niet in de registry gemoeten maar ergens in memory, binnen een proces waar aanvallers als het goed is geen data in kunnen injecteren. Dan hoefde die scheduler alleen die files een keer te openen bij startup en was er geen plek waar men ...