시스템 기초3-레지스트리, 윈도우 시스템 관리

 

레지스트리

32/64bit 아키텍처에서 윈도우 운영체제의 설정과 선택 항목을 담고 있는 데이터 베이스아이콘 추가.큰키 = 최상위 키를 하이브 키라고 부름 = HK데이터 = 값.

REG ADD: 레지스트리에 키나 값 이름 또는 값을 추가 및 생성

REG QUERY: 지정한 레지스트리 키나 하위 트리의 값을 표시

눌러서 나오는 키는 서브 키

키와 값으로 구성되어 있음.

레지스트리: 컴퓨터 설정 창고

 

<윈도우 계정분류>

net user: 계정 볼 수 있음lusrmgr.msc : 사용자 계정과 그룹 관리할 수 있음.

net localgroup: 그룹 볼 수 있음

계정과 그룹으로 구성되며 역할과 권한을 제어.

 

<SID>

상대 RID: 500번대가 윈도우가 생성한 계정/ 기본값으로 만들지 않은 그룹이나 사용자는 1000이상의 값을 가짐.

윈도우 계정: 시스템 계정(Local System)/관리자 계정(Administrator)/유저 계정(User)으로 구분됨

S - SID를 나타냄

 

<공유 폴더>: 네트워크를 통해 공유되고 있는 폴더(공유가 주목적)

SecPol(Security Policy)이벤트 로그: 윈도우에서 남기는 로그. 3가지로 구분됨. 비휘발성 메모리. SecPol에서 가능.1)

**응용 프로그램 로그(Application.evtx)2) : 로그온 시도 및 파일 생성, 열람, 삭제 등의 리소스 사용에 관련된 이벤트 기록.

**시스템 로그(System.evtx)3) : 윈도우의 시스템 운영과 유지에 관련된 정보 저장

**보안 로그(Security.evtx) : 응용 프로그램이 기록한 다양한 이벤트 저장

Windows Sysinternals: MS에서 부과적인 옵션이 필요한 사람들에게 제공하는 것.

 

경로: \Windows\System32\winevt\Logs

로컬 보안 정책: 윈도우 운영체제에서 보안관련 설정을 할 수 있는 콘솔이다.

윈도우 - SMB / 나머지에서는 SAMBA

 

****SMB(Server Message Block)**: 컴퓨터끼리 파일을 공유할 때 사용하는 통신 방법(프로토콜)