- 원격 데스크탑 연결 정보
- HKU\{USER}\SOFTWARE\Microsoft\Terminal Server Client\Default

- 원격 데스크탑 연결 정보
- HKU\{USER}\SOFTWARE\Microsoft\Terminal Server Client\Servers

- 네트워크 드라이브 연결 정보
- HKU\{USER}\SOFTWARE\Microsoft\Windows\CurrnetVersion\Explorer\Map Network Drive MRU

- 사용자가 시스템에 추가한 Volume
- HKU\{USER}\SOFTWARE\Microsoft\Windows\CurrnetVersion\Explorer\MountPoints2\{GUID}

- CPC\Volume의 하위 키를 통해 마운트된 볼륨 확인

- 마운트된 저장장치 (HKLM\SYSTEM\MountedDevices) 정보와 연결하여 마운트한 사용자 확인

- 오픈소스인 [REGA]를 활용하여 실제 레지스트리 경로에서 원격 데스크탑 연결 정보 확인
- HKU\{USER}\SOFTWARE\Microsoft\Terminal Server Clinet\Default

- [도구상자] – [사용자 활동 정보] – [원격 데스크톱 연결]을 통해서 원격 데스크톱 연결 정보 확인

- 원격 데스크탑 연결 순서와 가장 최근에 연결한 시간 정보 확인

- HKU\{USER}\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Map Network Drive MRU
- 위 레지스트리 경로에서 네트워크 드라이브 연결 정보 확인

- [도구상자] – [사용자 활동 정보] – [네트워크 드라이브 연결]을 통해서 네트워크 드라이브 연결 정보 확인