[윈도우즈기초] 01. 윈도우즈 운영체제 | 02. 윈도우즈 관리

01. 윈도우즈 운영체제

• 특징 : GUI | 선점형 멀티태스킹 | FAT, NTFS 파일 시스템 사용 | PnP | OLE | 255자의 긴 파일 이름 | Single-User System
  
  • 선점형 멀티태스킹(Preemptive Multi-Tasking) : 여러 작업 사이를 신속히 오가며 작업하고, 마치 여러 작업을 동시에 진행하는 것처럼 인지 | 프로그램 실행 시 프로세스가 되며, 프로세스는 여러 스레드 실행 | 스레드는 CPU라는 한정적 자원을 서로 사용하고자 경쟁 관계를 가짐 | 이때 OS는 CPU의 시간을 분배해 프로세스 실행시킴 | 이때, 응답 없는 프로세스는 OS가 강제로  CPU를 뺏을 수 있음
  • FAT, NTFS 파일 시스템
    • FAT(file allocation table) : MS-DOS용으로 개발된 파일시스템... 최대 2TB 범위의 드라이브 크기 지원 | 파일 할당 정보를 표현한 테이블로, 구조가 간단하다는 장점 때문에 USB, 카메라 등과 같은 장치에서 사용
    • NTFS(new technology file system) : MS-DOS에서 사용되던 FAT파일 시스템 구조를 벗어난 윈도우즈NT OS의 파일시스템 구조로 제작됨 | 메타 데이터 지원, 고급 데이터 구조 사용으로 인한 성능 개선, 신뢰성, 추가 확장 기능이 FAT보다 뛰어남
  • PnP(plug and play) : 솝속, 동작으로 다양한 HW 대상으로 사용자의 개입을 최소화하여 컴퓨터 시스템이 HW 변경에 적응하게 함 | 윈도우즈는 USER모드와 KERNEL모드 모두 PnP 관리자가 있음
    • User 모드 : 연결하는 디바이스를 구성하고 설치하며, 애플리케이션과 상호작용하여 디바이스에 대한 이벤트 발생 시 애플리케이션에 알림
    • Kernel 모두 : OS 구성 및 요소 및 드라이버와 상호작용해 디바이스를 구성, 관리, 유지
  • OLE(object linking and embedding) : MS에서 개발한 독점 기술... 문서, 기타 개체 포함하고 연결 가능 | 만약 한글 글 문서로 작업하던 도중 그림판에서 작업 파일을 사용하고 싶다면 OLE 기눙 사용

---

02. 윈도우즈 관리

• 계정 관리
  • Administrator. DefaultAccount, Guest, WDAGUtilityAccount계정은 Windows OS에서 기본적으로 생성되는 계정
  • SID(Security ID) : 윈도우즈의 사용자, 그룹에 부여되는 고유 식별 번호
    • S-1-5-21-1564043314-4161287313-921919324-1001
      • S : SID 식별자
      • 1 : SID 세부 버전
      • 5 : 권한 식별자
      • 21-1564043314-4161287313-921919324 : 도메인이나 로컬 컴퓨터 식별자
      • 1001 : RID(Relative ID)로 관리자 계정은 500, 사용자 계정은 1001번대 이상의 값을 가짐
• 서비스 관리 : 윈도우즈가 실행되는 중 백그라운드 모드에서 실행되는 것 | 대표적인 서비스는 'Windows Update' : 주기적으로 윈도우즈 OS 및 MS SW 업데이트 수행해 시스템을 최신 상태로 유지 | 서비스를 통해 시스템 및 사용자 프로세스 관리, 제어
• 방화벽 및 Defender 관리
  • 윈도우즈 방화벽 : 미리 정의된 보안 규칙에 기반한 네트워크 트래픽을 모니터링하고 제어하는 네트워느 보안 시스템 | 사용자를 제외한 네트워크 요청에 대해 허용, 거부, 검열, 수정할 수 있는 장치
    • 방화벽 상태 설정 | 인바운드 설정 | 아웃바운드 설정 | 연결 가능한 네트워크 설정 | 해당 방화벽 설정(알림, 응답허용 등) | 방화벽 로그 관리
  • 바이러스 및 위협 방지 : Windows Defender의 Windows 관리 현황 확인 가능
    • 실시간 보호 : 실시간으로 파일, 프로그램을 감시해 악성코드 또는 위협 감지하고 차단
    • 클라우드 전송 보호 : 인터넷을 통해 클라우드에서 실시간으로 업데이트 되는 악성코드 데이터를 기반으로 신속하게 위협 차단
    • 자동 샘플 전송 : 악성코드 또는 위협에 대한 샘플을 자동으로 MS측으로 제공해 신속히 대응, 보호 강화
    • 변조 보호 : Windows Defender 자체가 변경되거나 중단되는 것을 방지하여 보안 SW의 무력화를 방어
  • 스케줄러 관리 : 컴퓨터 사용시 필요한 시간에 특정 프로그램이 실행되도록 작업 스케줄러 사용 가능
  • 레지스트리 관리 : 윈도우즈 및 응용 프로그램 동작에 필요한 정보를 저장 및 관리하는 중앙 계층형 데이터베이스 | 자주 사용되는 채팅 프로그램을 로그온 시 자동 실행하게 설정하거나, 시스템의 보안 정책을 변경한다면 변경 사항들이 레지스트리에 반영되어 저장
    • 레지스트리 편집기 : Root KEY 하위의 Sub Key로 구성 | Sub Key는 Value Name, Value Type, Value Data로 구성
      • Hive Key : 가장 먼저 확인 가능한 H로 시작하는 폴더들은 Hive or Root Key라 부름
        • HKEY_CLASSES-ROOT(HKCR) : 파일확장자에 대한 정의, 실행 프로그램 드에 관한 정보
        • HKEY_CURRENT_USER(HKCU) : 현재 시스템에 로그인하고 있는 사용자와 관련된 시스템 정보
        • HKEY_LOCAL_MACHINE(HKLM) : 설치된 HW를 운용하는데 필요한 정보.. 부팅, 권한, 보안, 서비스, 응용 프로그램 등 OS 동작을 위한 설정 정보
        • HKEY_USER(HKU) : 시스템의 모든 사용자 및 그룹에 대한 정보
        • HKEY_CURRENT_CONFIG(HKCC) : 시스템 시작시 사용되는 HW정보(계정, 디스플레이, 프린트 등)
  • 이벤트 관리 : 윈도우즈의 대부분의 이벤트는 이벤트 로그에 저장, OS 동작 과정에서 발생하는 이벤트를 저장해둔 이벤트 저장소 | 프로세스 생성/종료, 로그인/로그오프, 시스템 설정 변경, 사용자 생성 등 다양한 이벤트 저장
  • 네트워크 관리
  • 프로세스 관리
  • 디스크 관리