Window 2000 윈도우 2000 기본 프로세스들.

Slides:



Advertisements
Similar presentations
하나포스닷컴에서 SQL Server 의 역할 서명옥
Advertisements

1/29 Chapter 3: 시스템 소프트웨어 인터페이스 인간이 실질적으로 조작하는 기계의 부분 좋은 인터페이스 : 직관적 ( 사전지식, 경험으로 알 수 있음 ) 이어서 누구나 즉각적 사용 가능 사용자 ( 자연어 ) ↔ 응용 S/W↔ 시스템 S/W↔H/W( 기계어 )
Dept. Computer Engineering DBLAB 정보처리개론 담당 교수 : 김정석 2009 년도 1 학기.
Chapter 11. Windows Server 2000 & 2003 Windows NT 기반의 NOS 인 Windows Server 2003 에 대해서 일반 사용자가 아닌 관리자 입장에서 알아두 어야 할 몇가지 기능들에 대해서 설명하고 있다.
더존다스 경영전략과 비젼 1 ERP 개발부문
AMAN2002 를 이용한 TCP/IP 프로토콜 분석 및 네트워크 프로그래밍 www. nms4you.com 1 AMAN2002 추가 기능 실습 Chapter 13:
- 1 - 정보 보안 개론과 실습 시스템 해킹과 보안. 교재 제 목 : 정보보안 개론과 실습 – 시스템 해킹과 보안 출판사 : 한빛미디어 저 자 : 양대일.
Duzon IT Group Duzon ERP China 1 NEO-Sⁿ 개요시스템구성강점적용화면도입효과 원거리 사업장 적용 예 증빙관리 & 데이터보안 솔루션 표준제안서 증빙관리 & 데이터보안 솔루션 표준제안서 Duzon IT Group Duzon ERP China.
루틴스(EVA-EDMS)제품소개서 EVA(Enterprise Value Approach_기업자산 가치로서의 접근)
1 비주얼 베이직 소개와 개발 환경 구축 비주얼 베이직 프로그래밍 환경을 구축하자!.
Chapter 03. 네트워크 보안 : 길을 지배하려는 자에 대한 저항
뇌를 자극하는 Windows Server 장. 파일 서버.
제1장 C#의 기초 1.1 .NET Framwork 1.2 .NET Environment 1.3 C# 소개.
2 장 인터넷의 구성 및 접속.
APPEON SOLUTION INTRODUCTION.
Chapter 7 Networking.
정보활용 능력과정 경일대학교 컴퓨터공학과 김 현성
22 장 프로세스간 전달 : UDP와 TCP 22.1 프로세스간 전달 22.2 사용자 데이터그램 프로토콜
NFS, FTP coearth, george.
뇌를 자극하는 Windows Server 장. 파일 서버.
Operating Systems Overview
Dept. of Computer Engineering, Hannam Univ. Won Goo Lee
Chapter 02. 시스템 보안 : 건강한 시스템이 챙겨야 할 기본
웹 서비스 (Web Services).
서버의 종류와 기능 환경공학과 권진희.
Toad for SQL Server 제품 소개서 – 프로넷소프트㈜.
Network 네트워크 이론 및 실습 TCP / IP 4장.
Web Servers (IIS & Apache)
OPC Server를 이용한 AutoBase 통신 설정 방법
Chapter 02 네트워크에 대한 이해.
인스톨쉴드9 데브스튜디오 사용 매뉴얼 (VB6에서 개발후 배포프로그램 만들기)
NTAS 소개 (Network Transaction Application Server)
뇌를 자극하는 Windows Server 장. Windows 배포 서버.
제8강 PC정비사 1급(필기) Lee Hoon Copyright(c) 2008 LeeHoon All rights reserved.
4장 관리 메커니즘 발표자: 정희종 발표일: 2006년 7월 3일.
SMS 소개 기술사업부 한국마이크로소프트.
Web Services 웹서비스 도입 및 확산에 따른 기대효과 1.
S N M P (Simple Network Management System).
PDA를 이용한 Remote Service Control
네트워크 관리 개요 및 SNMP 프로토콜 동작과정 김민나 1517 나윤영 1550 신윤정
Web상에서의 Network Management
침입탐지시스템과 정보보안 안
01. VPN의 개요 VPN(가상 사설 망)은 개인 네트워크를 확장한 네트워크로 인터넷 같은 공용 네트워크를 통한 연결을 지원
웹서버와 설치에 필요한 것 WWW ( world wide web ) TCP/IP 프로토콜을 이용하는 클라이언트/서버 환경
Network Management 김대환 김태훈 김숙흔 이근민.
Operating System System Program OS의 목적 OS의 종류 Application Program과 구별
네트워크 관리 개요 및 SNMP Protocol 동작 과정
3부 해킹 전 정보 획득 Chapter 6. 풋프린팅과 스캔
웹 서비스 (Web Services).
Network Programming(1)
Chapter 3: 시스템 소프트웨어 힘 뒤에 있는 힘.
객체 지향 프로그래밍.
? SMB (Server Message Block)
전자상거래 구축을 위한 EC/EDI Solution 제안서.
SCADA 공격의 실제 사례 연구 Stuxnet 악성 코드
FireWall / VPN Solution
1조 김성수 백현기 석광우 김지원 박광연.
운영체제 (Operating Systems) (Memory Management Strategies)
김 정 석 Web Programming 김 정 석
제8장 네트워킹 숙명여대 창병모
Transmission Control Protocol (TCP)
NTAS 소개 (Network Transaction Application Server)
13장 Securing DB Server (MS 18장)
User Datagram Protocol (UDP)
Windows7 – 글꼴, 시스템, 장치관리자, 전원옵션
12장. 파일 시스템 구현.
NFS (Network File system)
ASP 기초개념 ASP란? ActiveX 서버 컴포넌트.
Internet 인공지능연구실
네트워크 프로토콜.
Presentation transcript:

Window 2000 윈도우 2000 기본 프로세스들

윈도우 기본 프로세스(1) csrss.exe(Client/Server Runtime SubSystem, Win32) 윈도우 콘솔 관장, 스레드 생성/삭제, 32비트 가상MS-DOS 모드 지원 explorer.exe 작업표시줄, 바탕화면과 같은 사용자 셸을 지원 lsass.exe(Local Security Authentication Server) winlogon 서비스에 필요한 인증 프로세스를 담당 mstask.exe(Window Task Scheduler) 시스템에 대한 백업이나 업데이트 등에 관련된 작업의 스케줄러 smss.exe(Session Manager SubSystem) 사용자 세션을 시작, winlogon/Win32(csrss.exe)구동, 시스템 변수 설정 winlogon이나 csrss가 끝나기를 기다려 정상적인 winlogon과 csrss 종료 시 시스템을 종료 System 대부분의 커널 모드 스레드의 시작점이 되는 프로세스

윈도우 기본 프로세스(2) spoolsv.exe(Printer Spooler Service) 프린터와 팩스의 스풀링 기능을 담당 svchost.exe(Service Host Process) DLL(Dynamic Link Libraries)에 의해 실행되는 프로세스의 기본 프로세스 한 시스템에 여러개의 svchost 프로세스 존재 services.exe(Service Control Manager) 시스템 서비스들을 시작/정지, 서비스들간 상호작용 기능 수행 System Idle Process 각 CPU마다 하나씩 실행되는 스레드로서 CPU의 잔여 프로세스 처리량을 % 로 표시 winlogon.exe(Windows Logon Process) 사용자 로그온/로그오프를 담당 윈도우 시작/종료시에 활성화(단축키 <Ctrl+Alt+Del>로도 활성화)

윈도우 기본 프로세스(3) taskmgr.exe(Task Manager) 작업관리자 자신 winmgmt.exe(Window Management Service) 장치들에 대한 관리/계정관리, 네트워크 등의 동작에 관련된 스크립트를 위 한 프로세스 msdtc.exe(Distributed Transaction Coordinator) 웹 서버 및 SQL 서버 구동시 다른 서버와의 연동을 위한 프로세스 ctfmon.exe(Alternative User Input Services) 키보드, 음성, 손으로 적은 글 등 여러가지 텍스트 입력에 대한 처리를 할 수 있도록 지원 dfssvc.exe 분산파일 시스템(DFS, Distributed File System)에 대한 지원을 위해 백그라 운드로 실행되고 있는 프로세스

Window 2000 윈도우 2000 기본 서비스들

윈도우 기본 서비스들(필수) Logical Logging Manager • 서버 제품에 대한 클라이언트의 접근 라이센스 사용을 추적 MS-SQL 서버와 마이크로소프트 메일 서버, IIS(Internet Information Service, 웹 서버), 터미널 서비스, 파일 및 인쇄 서비스 등 Network Connections • 시스템에 관련된 모든 네트워크 및 전화 접속 연결에 대한 서비스 제공 및 상 태 표시 • 이 서비스 중지 시 모든 네트워크 접속 불가 NTLM(NT LAN Manager) Security Support Provider • NTLM을 이용한 인증 서비스 제공 • Window2000의 경우 NTLM2를 이용(타 운영체제와의 호환을 위해 필요) Plug and Play(PNP) • 하드웨어에 대한 자동 인식과 설정을 도와주는 서비스 • 최근 윈도우 시스템에서는 PNP서비스 중지 시 운영체제 자체가 불안정

윈도우 기본 서비스들(필수) Server • RPC(Remote Procedure Call) 지원 및 파일, 인쇄 등을 위한 자원 공유 제공 *서버측 네트워크 구성에 영향 Workstation • 네트워크 연결 및 통신을 제공 *클라이언트측 네트워크 구성에 영향 Removable Storage • 이동식 미디어 드라이브에 대한 연결을 제공 • USB 하드 및 디지털 카메라 등 여러 가지 저장 공간을 가진 기기들을 시스 템에 연결할 때 이에 대한 식별 정보를 제공 (이동식 미디어 기기 미사용 시 중지시켜도 무방) Security Accounts Manager(SAM) • 인증에 관련된 서비스로 중지 시 다른 시스템이 해당 시스템에 접근 불가

윈도우 기본 서비스들(필수) WMI(Windows Management Instrumentation) • 시스템의 관리 정보를 제공하는 서비스 • 응용 프로그램과 서비스가 생성하는 관리 이벤트를 포함하여 응용 프로그램 서비스에 접근 • 정보를 제공, SNMP와도 호환 Windows Management Instrumentation Driver Extensions • WMI 정보를 등록한 모든 드라이버를 추적하여 표시 • 서비스 중지 시 클라이언트가 드라이버의 WMI 정보에 접근 불가 Application Management • 응용 프로그램 설치/제거와 같은 서비스를 제공 • '프로그램 추가/제거' 이용 시 설치된 응용 프로그램 목록을 수집 Remote Procedure Call(RPC) • RPC 관련 서비스,중지 시 해당 컴퓨터 부팅 불가

윈도우 기본 서비스들(선택) ClipBook • 편집 기술 중 'Copy & Paste'를 지원하기 위한 서비스 <Ctrl+C> 선택 영역이 클립북의 지정한 영역에 임시 저장 <Ctrl+P> 클립북에 있는 내용을 해당 응용 프로그램에 반환 COM+(an extension to the Component Object Model) Event System • 마이크로소프트의 OLE(Object Linking and Embedding)가 사용자가 화면 에서 볼 수 있는 복합 문서를 위한 서비스를 제공하는 반면, COM은 인터페 이스 교섭과 언제쯤 객체가 시스템에서 제거될 수 있는지를 판단하며, 라이 센스, 이벤트 서비스 등을 제공 • COM+는 COM 구성 요소에 이벤트를 자동으로 배포 • COM+ 이벤트는 COM+ 프로그래밍 모델을 확장하여 게시자/가입자와 이벤 트 시스템 사이의 이벤트나 메소드 호출을 지원 Computer Browser • 네트워크에 있는 컴퓨터의 최신 목록을 유지하고, 요청하는 프로그램에게 목록을 제공 • 네트워크 도메인과 리소스를 보아야 할 윈도우 컴퓨터에서 사용

윈도우 기본 서비스들(선택) Distributed Link Tracking(DLT) Client • 네트워크 도메인의 여러 컴퓨터에 걸쳐 있거나 하나의 컴퓨터에 있는 NTFS 파일 시스템 사이의 링크를 유지 및 관리 • 서비스 사용 시 대상 파일의 이름이 바뀌거나 이동된 후에도 바로 가기와 OLE 링크가 계속 작동 Distributed Link Tracking(DLT) Server • 볼륨간에 이동한 파일을 추적할 수 있도록 도메인 내의 각 볼륨에 대한 정보 를 저장 • 도메인 내의 각 도메인 컨트롤러에서 실행 Distributed Transaction Coordinator • 데이터베이스, 메세지 대기열, 파일 시스템, 트랜잭션 보호 리소스 관리자 등 여러 리소스 관리자와 여러 컴퓨터 시스템간 분산된 트랜잭션을 조정 Intersite Messaging(ISM) • 윈도우 서버간 메세지 송수신

윈도우 기본 서비스들(선택) File Replication • 자동 파일 복제 서비스. 여러 서버에 존재하는 파일을 복사 및 관리하여 동 기화 제공 • 내결함성이 있는 DFS(Distributed File System)와 관련된 대체 대상 사이에 서 파일을 동기화 하도록 구성 가능 • 도메인 컨트롤러의 경우 이 서비스 중지 시 심각한 손상 발생 가능 Internet Authentication Service(IAS) • VPN(Virtual Private Network) 장비, RAS(Remote Access Server) 장비, 또 는 무선 및 LAN, WAN 네트워크에 접속하는 사용자의 인증, 권한 부여, 감사 및 계정 작업을 수행 • 모뎀을 이용한 접속에 대한 인증 서비스를 제공하는 RADIUS(Remote Authentication Dial-In User Service) 프로토콜을 지원 Logical Disk Manager • 이동식 하드디스크 이용 시 발생하는 PNP 이벤트를 관찰하고, Logical Disk Manager Administrative Service에 볼륨 및 디스크 정보를 전달

윈도우 기본 서비스들(선택) Logical Disk Manager Administrative Service • 드라이브나 파티션을 구성하거나 새로운 드라이버가 검색된 경우에만 시작 • 동적 디스크 구성이 변경될 때마다 또는 MMC(Microsoft Management Console) 스냅인이 실행될 때 활성화 *MMC:시스템 관리용 응용 프로그램을 중앙에서 제어할 수 있도록 해주는 프로그램 Message Queuing(MSMQ) • 윈도우용 분산 메세지 응용 프로그램을 만들기 위한 메세징 인프라 및 개발 툴 Remote Procedure Call(RPC) Locator • RPC 클라이언트에 대한 이름 서비스를 제공 TCP/IP NetBIOS Helper • NetBIOS를 이용해 이름을 확인할 수 있도록 하는 서비스

윈도우 기본 서비스들(선택) Trivial FTP Daemon • TFTP(Trivial File Transfer Protocol) 프로토콜을 지원하는 서비스로 원격 설 치 시에 이용 Simple TCP/IP Services • TCP/IP 계층에서 사용되는 간단한 프로토콜의 묶음에 대한 지원 • 해당 프로토콜 Echo(포트 7, RFC 862) Discard(포트 9, RFC 863) Character Generator(포트 19, RFC 864) Daytime(포트 13, RFC 867) Quote of the Day(포트 17, RFC 865)