윈도우 시스템

윈도우 시스템

윈도우 인증 시스템

• winlogon은 내부적으로 msgina.dll이라는 GINA(Graphical Identification and Authentication) 프로그램을 구동시키며 검증을 위해서 아이디를 LSA(Local Security Authority)에게 전달한다.
• NTLM값과 SAM(Security Account Manager)에 저장된 값을 비교하여 같으면 SRM(Service Reference Monitor)에게 권한(토큰)을 부여한다.

윈도우 실행 프로세스

• 윈도우 운영체제 관련 프로세스는 wininit.exe, services.exe, winlogon.exe 등이 있으며 C:\windows\system32 폴더에 위치한다.

윈도우 사용자 계정

내장된 사용자 계정

• 관리자가 계정을 만들지 않더라도 자동으로 윈도우 서버 설치와 함께 생성되는 계정

유니버설 그룹 계정

• 복수의 도메인 환경에서 상호 관련되어 있는 자원에 대한 허가를 부여할 때 주로 사용한다.
• 도메인 내의 로컬(도메인) 그룹과 유니버설 그룹의 구성원이 될 수 있다.
• 성능 저하를 가져올 수 있으므로 필요할 때에만 사용하는 것이 좋다