윈도우 11은 최근 나온 제품이다 보니, 아직 생소한 부분들이 많다. 그 중 프록시 설정이나 인터넷 설정등이 일부 변경되어 과거 프로토콜별로 설정할 수 있던 프록시 설정이 변경되면서 일부 혼란이 있는데, 이번에 고급 설정을 어떻게 할 수 있는지 알아보도록 하겠다. 우선 기본적인 프록시…
Read more »Wininit.exe(이후 Wininit)는 비스타 이후부터 윈도우 10, 11인 지금까지 사용되는 새롭게 생성된 시스템 프로세스로서, Smss.exe에 의해 실행된다. 이 프로세스는 윈도우 세션 0 을 생성하는 역할을 담당한다(비스타 이후부터 Winlogon.exe는 사용자 세션인 …
Read more »윈도우에서 파일의 권한과 소유자는Takeown, Cacls 명령어를 통해서도 변경할 수 있는데, 먼저 Cacls에 대해 확인해보자. Cacls/Icacls.exe Cacls는 명령 프롬프트 창(Cmd.exe)을 통해 파일의 권한을 변경할 수 있는 도구이다. 본 명령은 여러 파일을 서로…
Read more »시스템의 중요 파일을 보호하는 기능을 WFP(Windows File Protection) 기능에 대해서 고전 윈도우 부터 어떻게 변화하였는지 정리해 보도록 하겠다. 먼저 이 기술은 윈도우 2000시절 적용된 기술로서, SFC(System File Checker) 의 기능 중 시스템 파…
Read more »오늘은 오랫만에 윈도우 고전과 같은 부팅 불가 이슈 를 해결하는 방법을 정리해 보고자 한다. 이 방법은 거희 20년 넘도록 윈도우 XP시절 부터 사용된 방법 으로, 부팅이 되지 않을 경우 가장 먼저 해볼 수 있는 확실하면서 안전한 방법 이라고 할 수 있다 (실제 Microsoft 고객…
Read more »윈도우 10 이전 버전에서는 부팅시 F8 키를 통해 안전 모드 실행이 가능했으나 현재는 다른 방법으로 안전모드를 실행할 수 있다. 여기에서는 어떻게 안전모드를 실행할 수 있는지 알아보도록 하자. 그럼 먼저 복구 모드에 진입하는 방법으로 1~4가지 방법이 있다.복구 모드에서 안전모드 진…
Read more »!(Extension)은 Windbg에서 사용할 수 있는 스크립트 같은 확장 명령으로, 플러그인 같은 기능이다. Windbg 플러그인은 Dll로 제공하는데 우리가 흔히 사용하는 확장 명령어(!analyze, !vm, !process)들도, Windbg 설치시 기본적으로 함께 Dll로 …
Read more »Windbg에서 lm 명령은 List Loaded Modules의 약자로 본 명령어를 통해 커널에 올라온 시스템 전역 모듈을 확인할 수 있으며, 로드된 커널과 드라이버, 그리고 시스템 전역 Dll들을 확인할 수 있다. 주로 사용하는 옵션은 t(시간 정보 표시), n(모듈 이름)을 표시…
Read more »스레드는 처리에 필요한 자원들이 모여 있는 작업 공간이라 할 수 있다. 그리고 실제 작업은 프로세스에 속해 있는 스레드가 진행한다. 어떻게 보면 프로세스보다 더욱 중요한 것이 스레드라 할 수 있다. 만약 여러분들이 디버깅을 위해 실행 흐름을 분석해야 한다면, 실제는 스레드를 분석하고 …
Read more »