OS/Windows10 Windows 부팅 프로세 부팅은 컴퓨터의 전원이 켜진 후 운영 체제가 실행될 준비를 마칠 때까지의 모든 과정을 의미합니다. 부팅 과정에서 컴퓨터는 하드웨어를 점검하고, 운영 체제가 실행될 수 있도록 필요한 파일들을 메모리에 로드합니다. 운영 체제는 단순한 하나의 프로그램이 아니라, 기본적으로 크고 방대한 프로그램과 파일들의 모음이며, 이런 방대한 데이터를 한 번에 불러올 수 없기 때문에, 운영 체제를 효율적으로 로드하기 위해 **부트 관리자(Boot Manager)**가 사용됩니다. 부트 관리자는 드라이브에 winload.exe를 실행해서 필수 드라이버와 Windows의 핵심인 커널 이미지를 또는 ntoskrnl.exe를 로드합니다. 이런 파일들은 system32 폴더 아래에 있습니다. 커널 이미지에는 커널(Kernel) 이 포.. 2025. 3. 26. Themida 오류 메시지 시스템에서 BSOD가 발생하여 메모리 덤프를 확인했더니, PAGE_FAULT_IN_NONPAGED_AREA 오류 코드가 있습니다. 이것의 원인은 주로 메모리 접근 차단입니다. 프로세스 모니터를 실행하면 다음 메시지가 뜹니다. 참고: Themida는 고급 리버스 엔지니어링 및 소프트웨어 크래킹으로부터 애플리케이션을 보호하려는 소프트웨어 개발자를 위해 설계된 강력한 소프트웨어 보호 시스템입니다. => 의심가는 보안 제품을 삭제해보아요. Themida 가 procmon.exe를 감지했습니다. driverquery /v | findstr /i "Running" | findstr /i "Boot"This will help you identify which drivers are currently runni.. 2025. 3. 5. chatgpt code Here's the PowerShell script that will run continuously in an infinite loop (while $true) until the user manually stops it.# Folder path where Procmon logs are stored$LogPath = "C:\Logs"# Maximum number of log files to keep$MaxFiles = 10# Infinite loop until user intervenes (Ctrl + C or Stop Process)while ($true) { # Get all .PML files sorted by LastWriteTime (oldest first) $LogFiles = Get.. 2025. 3. 3. 필터 드라이버(Filter Driver) 필터 드라이버Windows 시스템에서 필터 드라이버는 기존 드라이버의 기능을 보강하거나 수정하기 위한 드라이버입니다. 기존 드라이버의 입출력 요청 패킷(IRP) 을 가로채서 추가적인 작업을 수행하는데 보통 특정 장치(파일 시스템, 디스크, 네트워크 등)에 대한 동작을 감시하거나 수정하는 데 사용됩니다. 대표적인 필터 드라이버 종류파일 시스템 필터 드라이버 (예: 안티바이러스, 암호화 프로그램)디스크 필터 드라이버 (예: 볼륨 암호화)네트워크 필터 드라이버 (예: 방화벽)미니필터 드라이버 (Microsoft에서 권장하는 방식)필터 드라이버의 동작 방식예를 들어 우리가 애플리케이션을 통해 파일을 오픈하면:애플리케이션이 파일을 열기 위해 요청을 보냅니다.파일 시스템 드라이버가 요청을 받아 특정 디바이스로 전.. 2025. 3. 3. 볼륨 섀도 복사본 서비스 안녕하세요. 웬디입니다. 오늘은 Microsoft Windows의 기능인 볼륨 섀도 복사본 서비스(VSS, Volume Shadow Copy Service)에 대해 알아봅니다. VSS는 OS나 애플리케이션이 파일 시스템을 잠그지 않고도 특정 시점에서 파일 시스템의 "스냅샷"을 주기적으로 생성할 수 있게 해줍니다. 스냅샷은 시작된 이후 변경된 데이터만 포함합니다. 실행 볼륨 섀도 복사본 서비스는 모든 Windows 에디션에 포함되어 있으며 기본적으로 활성화되어 있습니다. 실습ShadowExplorer는 Windows 시스템의 볼륨 섀도 복사본 서비스가 저장한 데이터에 접근할 수 있게 해주는 도구이며, 기본적으로 "시스템 복원 지점"에 저장된 데이터를 볼 수 있게 해줍니다. 즉, 해당 "시스템 복원 지점"이.. 2024. 9. 25. [Sysinternals] 프로세스 모니터 안녕하세요. 웬디입니다. 출퇴근 시간에도 숨이 턱턱 막히는 2024년 8월 3째주입니다. 이 무더운 날씨에 건강에 유의하세요. 오늘은 프로세스 모니터(Process Monitor, procmon)에 대해 알아보려고 합니다. Microsoft는 Windows 시스템을 진단하고 모니터링하여 문제를 해결하는 데 도움을 주기 위해 Sysinternals라는 시스템 유틸리티 모음을 제공합니다. 이 모음에는 유용한 많은 도구가 포함되어 있으며, 그 중 프로세스 모니터는 애플리케이션이나 OS의 내부 작동을 살펴보는 데 훌륭한 도구입니다. 프로세스 모니터는 애플리케이션 프로세스와 상호 작용하는 모든 이벤트들을 볼 수 있습니다. 실행 우선 procmon을 실행합니다.1. Sysinternals Suite을 다운로드해서.. 2024. 8. 15. 이전 1 2 다음
