[윈도우 서버 보안]윈도우 시스템 구조

윈도우 시스템의 기본 구조

 

윈도우 시스템 구조

☞ HAL(Hardware Abstraction Layer)

HAL은 윈도우에서 제시한 기본 표준이다. 따라서, 드라이버 개발자와 하드웨어 개발자가 따라야 한다.

윈도우에서 하드웨어와 개발된 소프트웨어 간의 원할한 통신이 가능하도록 도와주는 번역자 역할을 한다.

 

☞ 마이크로 커널

하드웨와 통신망을 제어하는 최소한의 커널이다.

\winnt\system32\ntoskrnl.exe
\windows\system32\ntoskrnl.exe

 

☞ 각종 관리자

윈도우에서는 본래 커널에서 하는 프로세스의 스케줄링, 메모리관리, 데이터의 입출력, 하드웨어 제어의 일을 여러 관리자들에게 분담한다.

 

☞ Win32 서브시스템

윈도우 서버 2000의 기본적인 서브시스템으로 32비트 응용 프로그램이 동작할 수 있게 도와주며, 기본적인 윈도우의 사용자 인터페이스를 제공한다.

 

☞ NTVDM(NT Virtual DOS Machine)

오래된 도스 및 16비트 윈도우 프로그램을 인텔 80386 이상의 컴퓨터에서 동작하도록 도와주는 마이크로 소프트 기술이다.

 

☞ 보안서브시스템

보안 서브시스템은 사용자가 로그인할 때 데이터를 보호하고, 운영체제가 이를 제어할 수 있도록 만든 서브시스템이다.

 

☞ POSIX

보안 서브시스템과 유닉스 운영체제에 기반을 두는 일련의 표준 운영체제 인터페이스이다.

 

윈도우의 특징

GUI 환경

PNP(Plug & Play)

단축 아이콘(Short Cut)/바로가기 아이콘

멀티태스킹

OLE(Object Linking Embedding)

네트워크 기능 향상

다중 모니터 지원

정보의 전송 통합

 

윈도우 파일시스템

FAT16 / FAT32

NTFS

 

윈도우 부팅 순서

㉮ POST(Power On Self Test) 실행

POST 실행은 하드웨어 스스로 시스템에 문제가 없는지 기본 사항을 검사하는 과정이다. 운영체제와 관련된 부분은 아니다.

 

㉯ 기본 부팅 관련 설정 사항 로드

BIOS는 CMOS(Complementary Metal-Oxide Semiconductor)에 설정되어 있는 시스템 설정사항 및 부팅과 관련된 여러가지 정보를 읽어 시스템에 적용한다.

 

㉰ MBR(Master Booot Record) 로드

MBR은 저장 매체의 첫번째 섹터(LBA 0)에 위치하는 512Bytes의 영역으로 부팅 매체에 대한 기본 파일시스템 정보가 들어 있다.

 

[윈도우 xp , 윈도우 서버 2000/2003]

㉱ NTLDR(NT Loader) 실행

NTLDR은 하드디스크의 부팅 파티션에 있는 프로그램이다.

윈도우 서버 2000이 부팅될 수 있도록 간단한 파일시스템을 실행하고 boot.ini 파일의 내용을 읽어 가능한 부팅 옵션을 보여준다.

 

㉲ NTDETECT.com 실행

NTDETECT는 NTLDR에서 제어권을 위임받아 시스템에 설치된다.

 

㉳ NT OS Kernel(ntoskrnl.exe) 실행

ntoskrnl.exe는 HAL.DLL를 로드한다. 여러가지 서비스를 기동하기 시작하면서 운영체제가 실행된다.

 

[윈도우 VISTA, 윈도우 서버 2008, 윈도우 7]

㉱ 윈도우 부트 서브 시스템(Windows Booot Manager) 실행

윈도우 7은 MBR에서 NTLDR이 실행되지 않고 윈도우 부트 서브시스템이 실행된다.

윈도우 부트 서브시스템에는 bootmgr.exe가 실행되고 부트 설정 데이터(Boot Configuration Data)를 읽어 실행 가능한 운영체제의 목록을 보여준다.

 

㉲ 윈도우 OS 로드(Winload.exe) 실행

윈도우 OS 로더인 Winload.exe는 NTDETECT.com 처럼 각종 장치 드라이브를 로드하고 ntoskrnl.exe를 실행한다.

 

 

디스크 및 볼륨 확인

㉮ diskmgmt.msc

㉯ diskpart