윈도우 개요 및 역사
윈도우 개요
•
마이크로소프트가 개발한 컴퓨터 운영체제
•
MS-DOS에서 멀티태스킹과 GUI(Graphic User Interface)를 제공하기 위한 프로그램으로 처음 출시
MS-DOS(Microsoft Disk Operating System)
•
MS사가 IBM사에게 의뢰를 받아 개발한 디스크 운영체제 (DOS)
윈도우 NT
•
윈도우 NT 커널을 기반으로 하는 32bit 운영체제 사용
윈도우 NT 아키텍처
•
유저모드
◦
사용자 어플리케이션 코드 실행
◦
시스템 데이터에 제한된 접근만이 허용, 하드웨어에 직접 접근불가
•
커널모드
◦
하드웨어의 접근과 보호된 메모리 내에 실행되고 있는 코드와 컴퓨터의 시스템 자원 모두 접근하는 영역
◦
스케줄링, 메모리 관리, 하드웨어와의 상호 작용 등의 역할을 수행
•
Hardware Abstraction Layer(HAL), 하드웨어 추상계층
◦
물리적 하드웨어와 운영체제의 나머지 부분 사이에 위치
◦
하드웨어의 차이를 숨기고 커널이 실행되는 일관된 플랫폼을 제공
윈도우 주요 프로세스
프로세스 종류
•
services.exe
◦
서비스와 작업 스케줄을 관리하는 프로세스
•
svchost.exe
◦
윈도우 서비스의 호스트 프로세스
◦
DLL을 이용한 서비스가 실행하도록 제공
◦
여러 개의 프로세스를 생성할 수 있음
•
explore.exe
◦
사용자가 파일을 접근하도록 기능을 제공하는 프로세스
레지스트리란?
•
32/64 bit 아키텍처에서 윈도우 운영체제의 설정과 선택 항목을 담고있는 데이터베이스 (윈도우에만 존재)
•
레지스트리 편집기 실행 : 윈도우키 + R → regedit 입력
주요 레지스트리 구조
•
HKEY_CLASSES_ROOT : 등록된 응용 프로그램의 정보를 보관 (HKCR)
•
HKEY_CURRENT_USER : 현재 로그인한 사용자의 설정 값 보관 (HKCU)
•
HEKY_LOCAL_MACHINE : 컴퓨터의 모든 사용자의 설정 값 보관 (HKLM)
•
HKEY_USERS : 컴퓨터에서 사용 중인 각 사용자의 프로파일에 대한 설정 값을 보관 (HKU)
•
HKEY_CURRENT_CONFIG : 실행 시간에 수집한 자료를 보관 (HKCC)
윈도우 파일 시스템
•
NTFS (New Technology File System)
◦
VBR(Volume Boot Record), MFT(Master File Table), Data Area의 세 가지 영역으로 나뉨
◦
VBR : 부팅 프로그램을 담을 수 있는 영역
◦
MFT : 파일의 크기, 작성일자, 사용권한, 데이터 내용등 파일에 대한 정보를 저장
MFT 에는 파일 및 디렉터리 마다 하나 이상의 MFT 엔트리가 할당되어 개수를 정하기 어려움
윈도우 계정의 이해
•
계정과 그룹으로 구성되며 역할과 권한을 제어
•
계정명과 그룹명은 고유하며 중복되지 않음
•
각 계정은 여러 그룹에 종속될 수 있음
•
고유한 계정 명 외에 식별할 수 있는 SID(Security ID) 가 존재
윈도우 계정의 분류
•
윈도우 계정은 3가지로 분리
•
Local System, Network Service, Local Service
◦
시스템에 중요 자원이나 관리를 위한 계정
◦
서비스, 시스템에 중요 프로세스를 실행하는 주체
•
Administrator
◦
운영체제의 응용프로그램 레벨에서의 관리자
◦
프로그램 설치 등을 수행할 때 주로 권한을 필요로 하는 계정
•
User or Guest
◦
최소한의 권한을 가진 일반 사용자 또는 게스트 계정
◦
윈도우 중요 파일이나 프로그램에서의 중요 폴더 접근이 제한된 계정
윈도우 이벤트 로그
•
Application.evtx
◦
응용 프로그램 로그
•
System.evtx
◦
시스템 로그
•
Security.evtx
◦
보안 로그