[시스템보안] 기초 부팅순서 부팅절차

우리가 부팅할때 순서를 표로 직접 그려봤습니다

차례대로 설명하겠습니다.

1. BIOS (Basic Input / Output System): 풀어쓰자면 기본적인 입/출력 시스템입니다.

메모리, 디스크, 모니터와 같은 주변기기(입출력) 사이의 정보 전송을 관장하는 프로그램 입니다.

2. MBR (Master Boot Record) : 운영체제가 어디에 어떻게 위치하고 있는지 식별하여 컴퓨터의 주기억장치에 적재될 수 있도록 하기위한 시스템으로써 하드디스크등의 첫번째 섹터에 저장되어있습니다.

섹터란? 쉽게말해서 하드디스크등의 저장공간을 나누는 단위 (Ex. 여기서부터 여기까지는 운영체제 저장공간 섹터야!)

@VBR(Volume Boot Record) :  NTFS 구조에서 가장 앞부분에 위치하는 영역이다. VBR은 FAT 예약된 영역과 유사하게 부트 섹터와 추가적인 부트 코드가 저장된다.(빨간부분)

↓아래는 NTFS의 구조↓

Volume Boot Record

Master File Table

Data Area

3. VBR (Volume Boot Sector)

4. VBR (NT Boot Sector)

NTBoot

5. BOOTMGR.exe

- 32bit인지 64bit인지 결정을 짓는 역할을 하며

- WINRESUME.EXE와 BCD를 실행하여 32 or 64bit를 결정한다

6. WINLOAD.EXE

- 윈도우 운영시스템을 위해 마이크로소프트에서 개발한 MSDN Disc 3613과 관련된 exe파일 유형

MSDN이란?    Microsoft Developer Network 라고 한다. Win32 API에 관한 도움말 뿐만 아니라 비주얼 C++의 클래스 라이브러리인 MFC와 ATL과 MS제품군에 대한 모든 도움말 그외 MS의 도움말들이 한꺼번에 들어있습니다. (한마디로 도움말)

7. NTOSKERNEL.EXE (NT OS Kernel)

HAL.DLL을 로드한다

HAL.DLL 이란?    하드웨어 추상화(HAL)는 Hal.dll 안에 구현되어 있다. HAL은 다양한 플랫폼들의 다양한 방식들이 구현된 많은 함수들을 구현한다. 운영 체제의 다른 구성 요소들은 이것 덕분에 다른 모든 플랫폼들의 실제 구현 방식을 알지 못해도 이 함수들을 사용하여 일관성을 제공받을 수 있다.   -위키백과

7-1. NTOSKERNEL.EXE (커널 초기화 단계)

phase 0 실행

드라이버에 대한 현재의 제어 세트를 검사하고 작업을 시작

7-2. NTOSKERNEL.EXE (서비스 로드단계)

phase 1 실행

드라이버에 대한 현재의 제어 세트를 검사하고 작업을 시작

7-3. SMSS.exe (서비스 로드단계)

WINSK32.SYS 실행

Service Manager(smss.exe)와 Win32 서브시스템을 로드

7-4. WINLOGON.EXE (서브시스템 시작단계)

윈도우 로그인을 만드는 프로세스 한부분

윈도우 서브시스템 초기화. Win32 서브시스템은 로그인에 대한 처리를 하고 winlogo.exe를 시작한다. <Ctrl + Alt + Del>키를 누르면 로그인창이 활성화 되고 계정과 패스워드를 입력받아서 로컬 보안 인증서버(LSASS.EXE)에 보낸다.

7-5. LSASS.EXE

LSASS는 전달받아 보안계정 관리자(SAM)에 저장되어 있는 정보와 비교하여 정보가 일치하면 Shell값에서 참조되는 쉘을 실행한다