Windows 정리를 해보았습니다

WINDOWS 역사

 

1981 : PC-DOS 1.0

1983 : MS-DOS 2.0

1985~90 : WINDOWS 1.0~3.0

1992 : WINDOWS 3.1

1993 : WINDOWS NT

1995~98 : WINDOWS 95, 98

1996 : WINDOWS NT 4.0

1999 : WINDOWS ME / WINDOWS 2000 (NT 5.0)

2000 : WINDOWS XP

2003 : WINDOWS 2003 (.NET)

2007 : WINDOWS VISTA

 

=============================================================================================================

 

프로세스

 

csrss.exe (Client/Server Runtime SubSystem, Win32)

 : 윈도우 콘솔을 관장하고, 스레드를 셍성/삭제하며, 32비트 가상 MS-DOS 모드를 지원한다.

 

explorer.exe 

 : 작업표시줄, 바탕화면과 같은 사용자 셸을 지원한다.

 

lsass.exe (Local Security Authentication Server)

 : winlogon 서비스에 필요한 인증 프로세스를 담당한다.

 

mstask.exe (Window Task Scheduler)

 : 시스템에 대한 백업이나 업데이트 등에 관련된 작업 스케줄러.

 

smss.exe (Session Manager SubSystem)

 : 사용자 세션을 시작하는 기능을 담당한다.winlogon, Win32(csrss.exe)를 구동시키고, 시스템 변수를 설정한다. 또한 winlogon 이나 csrss가 긑나기를 기다려 정상적인 winlogon과 csrss 종료 시 시스템을 종료시킨다.

 

spoolsv.exe (Printer Spooler Service)

 : 프린터와 팩스의 스풀링 기능을 담당한다.

 

svchost.exe (Service Host Process)

 : DLL (Dynamic Link Libraries) 에 의해 실행되는 프로세스의 기본 프로세스. 한 시스템에 여러개의 svchost 프로세스가 존재한다.

 

services.exe (Service Control Manager)

 : 시스템 서비스들을 시작/정지시키고, 그들 간의 상호작용 기능을 수행한다.

 

System

 : 대부분의 커널 모드 스레드의 시작점이 되는 프로세스

 

System Idle Process

 : 각 CPU마다 하나씩 실행되는 스레드로서 CPU의 잔여 프로세스 처리량을 %로 나타낸 값.

 

taskmgr.exe (Task Manager)

 : 작업 관리자 자신

 

winlogon.exe (Windows Logon Process)

 : 사용자 로그온/로그오프를 담당하는 프로세스. 윈도우 시작/종료시 활성화되며, Ctrl + Alt + Del 로도 활성화된다.

 

winmgmt.exe (Windows Management Service)

 : 장치들에 대한 관리 및 계정 관리 네트워크 등의 동작에 관련된 스크립트를 위한 프로세스

 

msdtc.exe (Distributed Transaction Coordinator)

 : 웹 서버 및 SQL 서버 구동 시에 다른 서버와의 연동을 위한 프로세스

 

ctfmon.exe (Alternative User Input Services)

 : 키보드, 음성, 손으로 적은 글 등 여러가지 텍스트 입력에 대한 처리를 할 수 있도록 지원하는 프로세스.

 

dfssvc.exe (DFS, Distributed File System)

 : 분산 파일 시스템에 대한 지원을 위해 백그라운드로 실행되는 프로세스

 

=============================================================================================================

 

WINDOWS 구조

 

커널 : 인터럽트처리, 프로세스, 메모리, 파일시스템 관리, 프로그래밍 인터페이스 제공 등. 중요한 부분이므로 커널이 올라간 메모리 영역은 접근이 불가능하다.

 

링구조 

5개 링으로 구분되며 HAL(Hardware Abstraction Layer) 에서 하드웨어를 제어한다.

윈도우에서 마이크로 커널은 Unix와 달리 프로세스 스케줄링, 메모리 관리, 데이터 입출력, 하드웨어 제어 등의 일을 여러 관리자(Manager)에게 분담시키고 하드웨어와의 통신만을 제어하는 최소한의 기능만 하는 커널이다.

 

====================================================================================================================

 

파일 시스템

 

FAT(File Allocation Table) : 16비트, 최대크기 2G, 4개 파티션까지 지원하므로 최대 8G 까지 사용가능했다.

FAT32 : 32비트, 최대크기는 2의 32승. 리눅스,유닉스와 호환성이 좋다. 접근 제어가 불가능하여 보안에 취약하다.

NTFS (New Technology File System) : FAT와 OS/2의 HPSF(High Performance File System)의 장점을 모아 만듦. 갑작스런 전원 차단에도 하드디스크의 사용에 대한 자신의 로그를 따로 기록하여 스스로 복구한다. 안정성 좋고 보안상 좋다. 개별적인 폴더와 파일에 대해 사용권한을 설정할 수 있고, 해당 계정에만 접근하여 읽을 수 있게 암호화할 수도 있다. 감사기능도 있다. 재부팅하지 않고 파티션을 변경할 수도 있다.(운영체제 구동중인 파티션 제외), 파티션은 최대 4개까지 지원하고 크게 기본파티션(Primary)과 확장파티션(extended)로 나뉜다. FAT에서는 Primary는 1개, NTFS에서는 3개까지 설정가능하다.

 

프롬프트에서

convert c: /fs:ntfs 를 치면 FAT32 => NTFS 로 변경할 수 있다. 

 

=====================================================================================================================

 

부팅 순서

 

1. POST (Power On Self Test)

- BIOS 가 하드웨어를 체크하는 과정이다. 하드웨어에 문제가 있으며, 비프음이나 LED로 알려준다.

 

2. CMOS (Complementary Metal-Oxide Semiconductor)

- BIOS 에 설정되는 하드웨어 기본 설정

 

3. MBR (Master Boot Record)

- CMOS 에서 first boot device를 인식하고 그 장치에서 부트 영역(MBR)을 읽어들인다. MBR에는 기본적인 파일 시스템 정보가 들어있고, 편집 및 접근이 불가능하다.

 

4. NTLDR

- 하드디스크의 부팅 파티션에 있는 프로그램으로 윈도우 2000이 부팅될 수 있도록 간단한 파일 시스템을 실행하며, boot.ini 파일의 내용을 읽어 가능한 부팅 옵션을 보여준다.

- 리눅스와 같이 사용하다가 리눅스를 삭제할 경우, MBR 영역까지 지워줘야 기존의 Windows로 부팅이 가능하다. 이때 윈도우 98에서 만든 부팅디스크를 넣고 fdisk /mbr 을 쳐주면 된다.

 

5. NTDETECT.com

- NTLDR로부터 제어권을 위암받아 시스템에 설치된 하드웨어를 검사

- CPU유형, 버스유형, 키보드마우스종류, 직렬포트병렬포트, 플로피, 비디오카드 등

- 문제가 없으면 레지스트리의 HKEY_LOCAL_MACHINE 에 키를 생성한다. 부팅시 매번 다시 생성되는 곳이다.

 

6. ntoskrnl.exe (NT OS Kernel)

- HAL.DLL 을 로드한다. 커널로드, 커널 초기화, 서비스 로드, 서브시스템 시작

 

 

이렇게 Windows 정리를 해보았습니다.