윈도우xp

윈도우를 파헤져 보자 작동순서

sungtg 2008. 8. 12. 10:00



사용자 삽입 이미지

윈도우는 크게 kernel 모드와 user 모드로 분리되서 운영이 됩니다.
커널모드와 user모드는 전혀 다른 메모리 영역을 사용하기 때문에 서로의 영역을 침범할 수 없습니다.

만약에 침범을 하게 된다면..
블루스크린이나 윈도우가 먹어 버릴 수 있을 겁니다.

커널모드는 각 하드우에어 드라이버영역 *.SYS, 그래픽영역 GDI,
그리고 HAL.DLL 영역으로 운영이 되지요...


유저(user)모드
 

subsystem dlls

user32.dll, shell32.dll, gdi32.dll들이 기본적으로 작동이 되면서

system support process

smss.exe : 세션매니저로 csrss.exe 와 winlogon.exe을 호출
csrss.exe : 프로세스관리와 gdi 그래픽컨트롤
winlogon.exe : 레지스트리의 로그온 계정과 연결도 하고, 로그온창도 나타내고, 윈도우서비스도 호출하고
sevice.exe : 윈도우의 서비스 작동
lsass.exe는 로컬의 계정정책을 담당하고
userinit.exe 로그온 되어서 윈도우의 셀을 관리하는 탐색기를 호출

sevice process

윈도우의 서비스, 제어판/관리도구/서비스

user application

일반 사용자가 두 번클릭해서 사용하는 프로그램


environment subsystems

kernel32.dll gdi32.dll user32.dll shell32.dll 등과 같은 dll파일과
csrss.exe로 구성되어서 프로그램의 실행을 하게 되면
기본적으로 윈도우용 프로그램들이 사용하는 dll 파일연결,
프로그램의 실행시 스레드, 메모리, 핸들 할당등을 도와 주는 역할을 한다.