2. Windows OS 이용/관리
2.3.레지스트리(Registry)
2.3.1. 레지스트리란
2.3.1.1. Windows 운영체제 및 응용 프로그램 동작에 필요한 정보를 저장 및 관리하는 중앙 계층형 데이터베이스이다
2.3.1.2. 데이터베이스라고만 하면 저장장치 정도의 의미가 강해서 이 기능에 대해서 이해하기 어려울 수 있는데, Windows OS의 환경설정정보라고 보면 이해가 쉽다.
2.3.1.3. win+r > regedit(registry editor)로 열람/편집할 수 있다.

2.3.2. 레지스트리 구분 : HKEY(Hive KEY)
2.3.2.1. Hive Key란 Root Key라고도 말하며, 최상위 레벨의 루트 키이다.

구분 | 내용 | 예시 |
HKEY_CLASSES_ROOT (HKCR) | 파일 확장자 애플리케이션 간의 연결정보 | .txt 형식은 메모장으로 실행 .jpg 형식은 그림판으로 실행 |
HKEY_CURRENT_USER (HKCU) | 현재 사용자의 환경설정 정보 | 배경사진, 마우스 속도, 음향 세기 등 |
HKEY_LOCAL_MACHINE (HKLM) | 시스템 전체에 적용되는 정보 | 부팅/네트워크연결 |
HKEY_USERS (HKU) | 모든 사용자의 환경설정 정보 | 배경사진, 마우스 속도, 음향 세기 등 |
HKEY_CURRENT_CONFIG (HKCC) | 현재 사용중인 하드웨어 설정 정보 | 모니터 해상도, 프린터 설정 등 |
2.3.2.2. 대표적인 레지스트리 경로는 다음와 같다.
정보 | 레지스트리 경로 |
어플리케이션 실행 기록 | HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\ |
문서 실행 기록 | HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\ |
OS 정보 | HKLM\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\ |
사용자 정보 | HKLM\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\ProfileList\{SID} |
사용자 인증 정보 | HKLM\SAM |
사용자 권한 및 보안 정보 | HKLM\SECURITY |
설치된 소프트웨어 정보 | HKLM\SOFTWARE |
삭제할 수 있는 어플리케이션 (설치된 응용프로그램) |
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall |
자동실행 목록 | HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run |
시스템 관련 설정 (부팅/드라이버 등) |
HKLM\SYSTME |
USB 저장장치 정보 | HKLM\SYSTEM\*ControlSet*\Enum\USBSTOR\ , HKLM\SYSTEM\*ControlSet*\Enum\USB\ |
네트워크 정보 | HKLM\SYSTEM\ControlSet00x\Services\Tcpip\Parameter\Interfaces\{GUID}\ |
응용프로그램 호환성 캐시 | HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\AppCompatCache\ |
특정 사용자의 설정 정보 | HKU\[USER) |
신규 사용자의 설정 기본값 정보 | HKU/DEFAULT |
특정 사용자의 확장자 연결 정보 | HKU\[USER]_Classe |
특정 사용자의 실행 명령 목록 | HKU\{USER}\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\RunMRU\ |
특정 사용자의 방문 폴더 목록 | HKU\{USER}\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\LastVistitedPidMRU |
2.3.2.3. 레지스트리에는 단순 저장 정보부터 컴퓨터 동작에 관련된 정보까지 다양한 정보가 위치하므로 조심스럽게 다루어야 한다.
2.3.3. 레지스트리 실습 : Windows Theme
2.3.3.1. 윈도우 테마를 변경할 수 있다(라이트/다크)
- win+r
- regedit(registry editor)
- HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Themes\Personalize\AppUseLightTheme


2.3.4. Windows 서비스 관리
2.3.4.1. Windows 서비스란 Windows OS 실행중 백그라운드에서 실행되는 것을 말한다.
2.3.4.2. Windows 서비스는 부팅시 자동실행되는 것들이 많고, 이 경우 이들은 레지스트리에 등록된다.
정보 | 레지스트리 경로 |
자동 실행 목록 | HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run |
서비스 정보 | HKLM\SYSTEM\CurrentControlSet\Services |
2.3.4.3. 레지스트리 자동실행과 서비스에 등록한 경우, 이용자 편의가 커지기도 하고 보안 위험이 높아지기도 한다.
2.3.4.4. 서비스 관리 방법은 하기와 같다.
- Win+R
- services.msc
- 개별적으로 파일 경로와 시작 유형을 확인할 수 있다.


2.3.5. 작업 스케줄러
2.3.5.1. 작업 스케줄러란 Windows 운영체제에서 특정 시간에 특정 프로그램이 실행되도록 하는 도구이다.
2.3.5.2. 작업 스케줄러 내용은 레지스트리에 등록된다.
정보 | 레지스트리 경로 |
작업 스케줄러 정보 | HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache |
2.3.5.3. 예약적 도구이므로 이용자 편의에 도움이 되나, 공격 도구 씨부리기로도 사용된다.
2.3.5.4. 작업 스케줄러 관리 방법은 하기와 같다.
- Win+r
- taskschd.msc (task scheduler)
- 우측 탭의 기본 작업 만들기(기본) 또는 작업 만들기로(고급) 스케줄을 등록할 수 있다.
- 트리거는 언제(예 : 매일 오후 12시, 매주 월요일 1시, 매월 몇일, 한 번 등)
- 작업/동작은 무엇을(예 : C:\Windows\System32\shutdown.exe을 실행, 이메일을 전송 등)
- 조건/설정은 스케줄 동작의 부가조건/설정을 다룬다. (전원여부/네트워크여부/스케줄우선권 등)


2.3.6. 디스크 관리
2.3.6.1. 디스크 관리란 Windows OS의 내장 도구로, 파일시스템, 디스크 파티션 분할, 초기화, 검사 등의 기능이 있다.
2.3.6.2. 디스크관리 정보는 레지스트리에 등록된다.
정보 | 레지스트리 경로 |
파일시스템 정보 | HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\FileSystem |
디스크 파티션 정보 | HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\partmgr |
문자(C:또는D:)와 볼륨 매핑 정보 | HKEY_LOCAL_MACHINE\SYSTEM\MountedDevices |
2.3.6.3. 디스크 파티션 분할 방법은 하기와 같다.
- Win+R
- diskmgmt.msc (diskmanagement)

- 디스크 우클릭 > 볼륨 축소
- 축소공간 입력 > 축소
- 미할당 볼륨 우클릭 > 새 단순 볼륨
- 볼륨설정마법사 > 볼륨설정 > 드라이브 문자 할당 > 파일시스템 설정
- 분할완료


'CS > OS' 카테고리의 다른 글
운영체제 : 3.Linux OS 이용/관리 : 1.계정 관리 (0) | 2024.12.01 |
---|---|
운영체제 : 2.Windows OS 이용/관리 : 5.네트워크 관리 (0) | 2024.11.29 |
운영체제 : 2.Windows OS 이용/관리 : 4.자원할당 간접 모니터링 (3) | 2024.11.28 |
운영체제 : 2.Windows 이용/관리 : 1.계정 및 2.그룹의 이용/관리 (0) | 2024.11.28 |
운영체제 : 1.OS기초 (1) | 2024.11.28 |