떡밥위키
최근 변경
최근 토론
특수 기능
파일 올리기
작성이 필요한 문서
고립된 문서
고립된 분류
분류가 되지 않은 문서
편집된 지 오래된 문서
내용이 짧은 문서
내용이 긴 문서
차단 내역
RandomPage
라이선스
IP 사용자
216.73.216.107
설정
다크 모드로 전환
로그인
개인정보 처리방침 개정 안내
Microsoft Windows/커널
(r1 문단 편집)
닫기
RAW 편집
미리보기
=== services.exe === 백그라운드에서 실행되는 드라이버와 서비스들을 관리하는 프로세스로 Service Control Manager라고 부른다. 윈도우 부팅 중에 실행된다. 서비스 데이터베이스을 관리하며 서비스 프로세스와 상호작용하여 시작, 정지, 일시정지 설정 또는 해제, 삭제 등을 수행한다. CreateService 등의 서비스 관련 함수들은 내부적으로 services.exe 프로세스에 요청하고 결과 값을 받는 식으로 동작한다. 서비스 핸들(SC_HANDLE)도 관리하며 그래서 서비스 핸들을 닫으려면 CloseHandle 함수가 아닌 CloseServiceHandle 함수를 사용해야 한다. 서비스는 드라이버 서비스와 일반 서비스로 나누어진다. 드라이버 서비스는 말 그대로 커널 모드에서 동작하는 소프트웨어로 커널 드라이버, 파일 시스템 드라이버가 이에 해당된다. 반면 일반 서비스는 svchost.exe 등의 백그라운드 프로세스를 실행하는 서비스로 사용자 모드에서 동작한다. 참고로 드라이버 서비스가 실행하려는 드라이버 파일에 유효한 디지털 서명이 있어야 동작한다.[* 여기에 더해 마이크로소프트의 WHQL 인증까지 받아야 한다.] 서비스 계정이라는게 있어서 서비스를 실행하는 계정을 설정할 수 있다. (단 드라이버 서비스는 서비스 계정이 필요하지 않다.) 기본적으로 사용할 수 있는 서비스 계정으로는 LOCAL SYSTEM, LOCAL SERVICE, NETWORK SERVICE이 있으며 대부분 서비스는 LOCAL SYSTEM 계정으로 실행된다. LOCAL SYSTEM 계정은 가장 강력한 권한을 보유하고 있으며 그 권한이 Administrator 그룹에 속한 계정보다 훨씬 높다. 드라이버 서비스의 경우 ntdll.dll의 함수들 중 하나인 NtLoadDriver를 호출하여 드라이버를 커널에 로드한다. 드라이버 서비스를 정지시킬 때는 NtUnloadDriver 함수를 사용하여 드라이버를 커널에서 해제시킨다.
요약
문서 편집을
저장
하면 당신은 기여한 내용을
CC BY-NC-SA 2.0 KR
또는
기타 라이선스 (문서에 명시된 경우)
로 배포하고 기여한 문서에 대한 하이퍼링크나 URL을 이용하여 저작자 표시를 하는 것으로 충분하다는 데 동의하는 것입니다. 이
동의는 철회할 수 없습니다.
비로그인 상태로 편집합니다. 로그인하지 않은 상태로 문서 편집을 저장하면, 편집 역사에 본인이 사용하는 IP(216.73.216.107) 주소 전체가 영구히 기록됩니다.
저장
사용자
216.73.216.107
IP 사용자
로그인
회원가입
최근 변경
[불러오는 중...]
최근 토론
[불러오는 중...]