ftp를 운영하다보면 가끔씩 영숫자등 이상한 이름으로 조합된 폴더및 파일들이 생기는 경우가 있다

보통의 경우 외부에서 사용자가 침입하여 수십개의 하위폴더를 생성하면서 아무리 지우려해도 지워지지 않는데

windows 2000 resource kit CD안에 RM.EXE파일이 있는데 이 파일을 이용하여 삭제가 가능하다

사용법은 커맨드창을 띄워서 예를 들어 com1이란 폴더 또는 파일을 지우려면

rm -d "\\c:\Program Files\subdir/com1"

폴더 또는 하위의 폴더 파일을 지우려면

rm -r "\\c:\Program Files\Badfolder"

이런식으로 사용을 하시면됩니다.

rm 파일을 해당 디렉토리에 위치시켜놓았다면 커맨드창에서 rm파일이 있는 위치로 경로를 옮기고

d:\>rm -d file名

실행에서 바로 실행할 수 있는 명령어

장치관리자등이나 서비스를 통제하는데 특히 편리하다.

compmgmt.msc : 컴퓨터 관리 devmgmt.msc : 장치관리자
diskmgmt.msc : 디스크 관리 dfrg.msc : 디스크 조각모음
eventvwr.msc : 이벤트 뷰어 fsmgmt.msc : 공유폴더
gpedit.msc : 로컬 컴퓨터 정책 lusrmgr.msc : 로컬 사용자 및 그룹
perfmon.msc : 성능모니터뷰 rsop.msc : 정책의 결과와 집합
secpol.msc : 로컬 보안설정 services.msc : 서비스

무응답 응용프로그램 타임아웃 시간줄이기

윈도우 서버는 해당 응용프로그램이 정지하면 해당 프로그램이 응답이 기다리는 시간이
설정되어 응답이 없으면 해당프로그램을 정지시킨다 이 타임아웃시간을 조절해서 윈도우 서버
정지시간을 줄일 수 있다

[HKEY_CURRENT_USER\Control Panel\Desktop] --> HungAppTimeout

다음 값이 기본적으로 5000(5초)으로 설정되어있을 것이다.
이 값을 더블 클릭해서 1000 (1000 = 1초)로 설정해준다.

Win2k SP4 적용 후 블루 스크린으로 넘어가며 하드웨어, 소프트웨어 에러가 뜨거나

안전모드로 돌렸을 때 윈도우로 넘어가지도 않고 하드에 불도 들어오지 않는 현상이 나타날 때가 있다.

이럴때는 c:\winnt\system32\ntoskrnl.exe 를 아예 지워버린다.

ntoskrnl.exe 는 부팅 로고 화일이다.

이 파일 하나를 제거 하면 문제를 해결 할 수 있다.

1. 레지스트리 편집기를 실행 시킵니다. [시작-실행-regedit]

2.'HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\Desktop을 찾아갑니다.

3. 오른쪽 목록 중에 NameSpace를 선택하신 후
{645FF040-5081-101B-9F08-00AA002F954E}라는 항목이 있는지 확인해 보세요.

만약 없다면 namespace에서 오른쪽을 클릭하고 새로만들기를 선택하여 '키'를 추가시켜 위의

{645FF040-5081-101B-9F08-00AA002F954E}를 추가시키시면 됩니다.

<익스플로러 기능 활성화>

인터넷 옵션 - 보안 에서 보안 레벨을 low로 해준다.
☞ low로 해주시지 않으면 조금 아니 완전히 불편하시리라 생각된다.
여러 사이트의 플레시나 기타 여러가지것들이 나오지 않을수도 있다.


<시스템 설정>

시스템 등록정보 - advanced - performance / advanced 에서 플그램에 우선권을 준다.
시스템 등록정보 - advanced - startup & recovery 에서 메모리덤프를 none으로 설정한다.


<원격지원 활성화>

실행 - gpedit.msc
computer configuration - administrative templates - system - remote assistance
컴퓨터구성 - 관리템플릿 - 시스템 - 원격지원 기능을 on 한다.

<종료시 Event Tracker 창 없애기>

실행 - gpedit.msc
computer configuration - administrative templates - system 에서
display shutdown event tracker 를 disable 해준다.
컴퓨터구성 - 관리템플릿 - 시스템 - 시스템종료이벤트 추적기표시 를 사용안함으로

<시작시 ctrl+alt+del 안누르기>

실행 - gpedit.msc
computer configuration - windows setting - security setting - local policies -
security option - interractic logon:do not require ctrl+alt+del 를 활성화한다.
컴퓨터구성 - Windows설정 - 보안설정 - 로컬정책 - 보안옵션
- 대화형로그온: [ CTR + ATL + DEL ] 사용할 필요없음 을 사용

내용을 윈도우에서 새로운 CD를 삽입하였을때 autorun.inf를 인식하여 자동으로 실행하는 기능을 Off하려면

트리 : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet001\Services\Cdrom

이름 : Autorun

속성 : REG_DWORD

값 : 0

Kernel을 메모리로 띄우기

윈도우 2000의 Kernel이 차지하는 메모리는 Page(스왑)과 Nonpage(메모리에로드)가 있다. 보통 Kernel들이 스왑 되면서 시스템의 성능이 그 시간만큼 딜레이 가 생기는데 이 문제를 해결하는 사항.(스왑 시간을 없애는 법)

트리: HKEY_LOCAL_MACHINE\System\CurrentConrtolSet\Cotrol\SessionManager\Memory Management

이름 : DisablePagingExecutive


속성 : REG_DWORD

값 : 1
이렇게 바꾸면 Kernel을 메모리에서 직접 Access 하므로 약간의 시간 단축을 할 수 있다.

Windows 2000 부팅 차례입니다.

1. POST(Power On Self Test) - BIOS

2. 마스터 부트 섹터 로드 - BIOS

3. 파티션 부트 섹터 로드, NTNDR을 메모리에 로드

4. 로드된 NTLDR은 해당 파일 시스템(FAT, FAT32, NTFS)을 초기화

5. boot.ini 로드(부트 메뉴를 로드)

6. boot.ini에서 윈도우 2000이 선택되면 NTLDR은 ntdetect.com을 실행

7. ntdetect.com은 컴퓨터의 ID나 하드웨어 정보(예 : VGA, 키보드, 마우스, 디스크 드라이브등)를 검색해서 NTLDR로 정보를 보내준다.

8. NTLDR은 ntdetect.com가 검색한 하드웨어에 해당하는 드라이버를 로드하고 실행 제어권을 ntoskrnl.exe(윈도우 운영체제 커널)에게 넘겨주고 부팅 완료

캐시 메모리 최적화 하기

프로그램이 실행되면 하드디스크 읽기가 시작된다. 그런데 이 때 하드디스크는 램보다 속도가 느

리기 때문에 램과 하드디스크 사이에 일정량의 임시 메모릴를 만들어두고 프로그램이 처음 실행

되면 램으로 들어오는 데이터를 이 곳에 보관한다. 이런 임시 메모리를 캐시 메모리라고 한다. 이

캐시 메모리를 램의 용량에 맞고 수정하면 윈도의 속도를 향상시킬 수있다.

시작 - 실행 - Regedit 를 치고 엔터

첫번째 `HKEY_LOCAL_MACHINE - SYSTEM - CurrentControlSet - Memory Management

로 들어간다.

두번째 오른쪽 창을 마우스 오른쪽 버튼을 클릭하고 `새로 만들기 - DWORD 를 선택한 다음 `새

값`에 `iopagelocklimit` 라고 입력한다. 대소문자에 주의해서 입력해야 한다.

세번째 `iopagelocklimit` 를 더블클릭하고 값 데이터 란에 자신에게 맞는 램 크기를 입력한다.

입력할 값은 아래 표를 참조한다.

램 값

64mb 1000

128mb 4000

256mb 10000

384mb 22000

512mb 이상 40000

쓸데없이 하드디스크 읽는 현상 없애기

가끔 아무 작업도 하지 않았는데 하드디스크 드라이브의 표시등이 켜지면서 하드

디스크가 작동할 때가 있다. 이는 윈도에 인덱싱 서비스 기능이 포함되어 있기 때문인데, 이 기능

은 로컬 및 원격 컴퓨터에 있는 파일을 빠르게 찾고자 할 때에는 유용하지만 시스템의 속도를 떨

어뜨리는 한 요인이므로 해제 하는것이 좆타.

첫번째 제어판 - 관리도구 - 서비스 에 들어간다.

두번째 Indexing Service 를 더블클릭한다음 대화 상자에서 시작유형을 사용 안 함으로 설정

윈도우 2000 커널, 메모리에 바로 띄우기

윈도 2000을 운영하는 데 꼭 필요한 커널은 윈도 시작과 동시에 메모리와 가상 메모리에 로드된

다. 이 떼 만약 속도가 느린 가상 메모리에 로드되어 스왑되면 시스템 성능이 떨어지므로 메모리

에 로드되도록 하자. 시스템의 성능 향상은 물론이고 부팅 시간도 단축시킬 수 있다.

시작 - 실행 - Regedit 를 치고 엔터

첫번째 `HKEY_LOCAL_MACHINE - System - CurrentControlSet - Control - Session

Management 로 이동해 오른쪽 창에 나타나는 `DisablePagingExecutive 를 더블 클릭한다.

DWORD 값 편집 대화 상자가 열리면 `값 데이터` 입력란에 1 이라고 입력하고 확인 버튼을 누른

다.

시작-> 제어판-> 네트워크 및 전화 접속 연결창의 고급 메뉴-> 고급 설정-> 선택하면 바인딩 순서를 변경할 수 있습니다.

L2 캐시 지정해 속도 향상시키기

윈도 에서는 Cpu와 주변기기 사이의 병목 현상을 줄여주는 보조저장장치인 L2 캐시와 CPU의 클

록을 자동으로 인식하는데, 간혹 그 일을 제대로 수행하지 못할 경우가 있다. 이럴 때에는 레지스

트리 값을 조작해서 CPU의 작업 속도를 향상 시켜야 한다.

시작 - 실행 - Regedit 를 치고 엔터

첫번째 `HKEY_LOCAL_MACHINE - SYSTEM - CurrentControlSet - Control - Session

Manager - Memory Management 로 들어간다.

두번째 오른쪽 창의 `SecondLevelDataCache` 항목을 더블클릭한 다음 `문자열 편집` 대화 상자

에서 자신의 CPU에 맞게 10진수 값을 수정한다. 입력할 10진수 값은 아래 표를 참조한다.

CPU L2 캐시값
AMD DURON 64

셀러론A, 셀러론2 128

/팬티엄2 모바일,/
/팬티엄3 EB, 팬티엄4/
/AMD K6-3/ 256,
/AMD 선더버드/,
/사이릭스3/


/AMD K6-2, 팬티엄2/
/팬티엄3,/
/팬티엄3 카트마이/ 512
/AMD애슬론/


/팬티엄2 Xeon/
/팬티엄3 Xeon/ 1024

시작-설정-제어판에서 관리 도구를 사용할 수 있으며 시작-설정-작업 표시줄 및 시작 메뉴의 고급 탭의 시작 메뉴 설정에서 관리 도구 표시를 선택하면 프로그램 메뉴에 관리 도구가 나타납니다.

Windows 2000 높은 수준의 암호화 플로피 디스크(High Encryption Pack)는 Windows 2000 을 업그레이드하여 가장 강력한 128비트 암호화를 사용함으로써 사용자의 정보를 보호합니다.

암호화란 소중한 물건을 단단한 상자에 넣고 열쇠로 잠그는 것과 비유될 수 있습니다.
민감한 데이터는 키를 알지 못하면 읽을 수 없게 만드는 키 알고리즘을 사용하여 암호화 됩니다. 기본적으로는 표준(40비트 및 56비트) MPPE 암호화 파일이 설치됩니다.

128비트의 높은 수준의 암호화를 적용하면 디스크의 파일 암호화, IP(Internet Protocol)보안, NDIS WAN(Wide Area Network) 연결, SSL(Secure Socket Layer) 및 터미널 서비스에 영향을 줍니다. 기타 상세한 정보는 Windows 2000 도움말을 참조하시기 바랍니다.


높은 수준(128비트)의 암호화 소프트웨어 설치는 다음과 같이 진행합니다:

1. 컴퓨터의 플로피 디스크 드라이브에 높은 수준의 암호화 플로피 디스크(High Encryption Pack) 를 넣습니다.

2. 시작을 누른 다음 실행을 누릅니다.

3. 열기 상자에 "< floppy disk drive >:\encpack.exe" (인용 부호 없음)를 입력한 다음 확인을 클릭합니다. 여기서 < floppy disk drive >는 사용 가능한 플로피 디스크 드라이브 명입니다.

4. 예를 누르면 설치가 시작됩니다.

5. 설치가 끝나면 플로피 디스크를 꺼내고 컴퓨터를 다시 시작합니다.

[참 고]

아래 사항은 Windows 2000 높은 수준의 암호화 소프트웨어(High Encryption Pack)를 설치하려는 사용자에게 중요한 내용입니다.

- Windows 2000 높은 수준의 암호화 소프트웨어(High Encryption Pack)는 제거할 수 없습니다.

- 앞으로의 Windows 2000 업그레이드는 높은 수준의 암호화 소프트웨어를 자동으로 업그레이드합니다. 따라서 Windows 2000 높은 수준의 암호화 소프트웨어를 다시 설치하지 않아도 됩니다.

복구콘솔에 사용되는 명령어

HELP:

HELP 는 다음과 같이 지원되는 명령어 모두를 나열합니다:

ATTRIB DELETE FIXBOOT MD TYPE
CD DIR FIXMBR MKDIR SYSTEMROOT
CHDIR DISABLE FORMAT MORE
CHKDSK DISKPART HELP RD
CLS ENABLE LISTSVC REN
COPY EXIT LOOGN RENAME
DEL EXPAND MAP RMDIR

ATTRIB:

다음의 매개 변수를 사용하여 ATTRIB 명령은 파일 또는 폴더의 속성을 바꿀 수 있습니다:

-R
+R
-S
+S
-H
+H

+ 속성을 설정합니다.
- 속성을 리셋합니다.
R 읽기 전용 파일 속성입니다.
S 시스템 파일 속성입니다.
H 숨겨진 파일 속성입니다.

주의: 적어도 하나의 속성은 설정되거나 클리어 되어야 합니다. 속성을 보기 위해서는 DIR 명령을 사용합니다.

CD 와 CHDIR:

CD 와 CHDIR 명령은 폴더를 변경합니다. "CD .." (인용 부호 없음) 은 상위 폴더로의 변경을 원하는 경우에 지정합니다. 지정된 드라이브 내에서 현재 폴더를 나타내기 위하여 "CD drive:" (인용 부호 없음) 를 입력합니다. 현재 드라이브와 폴더를 나타내고자 할 때 매개 변수 없이 "CD" (인용 부호 없음) 를 입력합니다. CHDIR 명령은 스페이스를 구분자로 인식합니다. 이것으로 인해서 스페이스를 포함하고 있는 서브 폴더 이름을 인용 부호 안에 넣어야만 합니다. 예를 들어서:

CD "\winnt\profiles\username\programs\start menu"

CHDIR 명령은 현재 설치된 Windows 2000 시스템 폴더들, 리무버블(Removable) 미디어, 하드 디스크 파티션의 모든 루트(Root) 폴더 또는 로컬 설치 소스 내에서만 작동합니다.

CHKDSK:

CHKDSK drive /P /R

드라이브를 점검하고 필요하다면 수리하고 복구합니다. 불량 섹터(Bad Sectors)를 표시하고 읽기 가능한 정보를 복구합니다.

drive는 점검할 드라이브를 지정합니다. /P 스위치는 드라이브가 문제가 있다고 표시되지 않았더라도 포괄적인 검사를 하도록 하고 발견된 오류를 수정합니다. /R 스위치는 불량 섹터에 찾아 내고 읽기 가능한 정보를 복구합니다. /R 스위치는 /P 스위치를 수반해야 합니다. CHKDSK는 인자 없이 사용될 수 있으며 이 경우에는 다른 스위치 없이 현재 드라이브가 인수로 사용됩니다. 나열된 스위치들은 선택적으로 사용 가능합니다. CHKDSK 명령은 Autochk.exe 파일을 필요로 합니다. CHKDSK 는 이 파일을 자동으로 Bootup 폴더에 위치시킵니다. 이것은 명령 콘솔이 미리 설치된 경우에 일반적으로 Cmdcons 폴더가 됩니다. 만일 그것이 Bootup 폴더에서 발견되지 않는다면 CHKDSK 는 Windows 2000 CD-ROM 설치 미디어로 위치시키려고 할 것입니다. 설치 미디어가 검색되지 않는다면 CHKDSK 는 즉시 Autochk.exe 파일의 위치를 지정하도록 할 것입니다.

CLS:

화면을 깨끗하게 합니다.

COPY:

COPY source [destination]

파일을 복사합니다.

source: 복사될 파일을 지정합니다. 와일드 카드 또는 폴더 복사는 금지되어 있습니다. Windows 2000 CD-ROM으로 부터의 압축된 파일은 복사되면 자동으로 압축이 풀립니다.

destination: 새로운 파일을 위한 이름이나 폴더를 지정합니다. 이것이 지정되지 않았다면 현재 폴더를 기본으로 합니다. 만일 같은 이름의 파일이 이미 존재하는 경우에는 덮어쓰기를 할 것인지 묻는 화면이 나타납니다.

DEL 과 DELETE:

DEL drive: pathfilename

DELETE drive: pathfilename

파일을 삭제합니다.

drive: pathfilename 은 삭제할 파일을 지정합니다.

DELETE 명령은 현재 설치된 Windows 2000 시스템 폴더들, 리무버블(Removable) 미디어, 하드 디스크 파티션의 모든 루트(Root) 폴더 또는 로컬 설치 소스 내에서만 작동합니다. DELETE 명령은 와일드 카드(*) 문자를 인식하지 못합니다.

DIR:

DIR drive: pathfilename

폴더내의 서브 폴더들과 파일의 목록을 나열합니다.

drive: pathfilename: 나열할 드라이브, 폴더, 또는 파일을 지정합니다. DIR 명령은 숨겨진 파일이나 시스템 파일들을 포함하여 모든 파일을 나열합니다. 파일들은 다음의 속성을 가질 수 있습니다:

D - 디렉터리 R - 읽기 전용 파일
H - 숨겨진 파일 A - Files ready for archiving
S - 시스템 파일 C - 압축된
E - 암호화된 P - Reparse Point

DIR 명령은 현재 설치된 Windows 2000 시스템 폴더들, 리무버블(Removable) 미디어, 하드 디스크 파티션의 모든 루트(Root) 폴더 또는 로컬 설치 소스 내에서만 작동합니다.

DISABLE:

DISABLE servicename

DISABLE 명령은 Windows 2000 시스템 서비스 또는 드라이버를 비활성화 시킵니다.

servicename: 비활성화 되어야 할 서비스 이름 또는 드라이버입니다. 비활성화 시킬 모든 서비스들이나 드라이버들을 표시하기 위해서는 LISTSVC 명령을 사용합니다. DISABLE 은 서비스를 SERVICE_DISABLED 로 설정하기 전에 서비스의 현재 Start_Type 을 화면에 보여주며 해당 서비스를 재 활성화하기 위해서는 이 Start_type을 기록해 두어야 합니다.
DISABLE 명령이 표시되는 Start_Type 값들 입니다:

SERVICE_DISABLED
SERVICE_BOOT_START
SERVICE_SYSTEM_START
SERVICE_AUTO_START
SERVICE_DEMAND_START

DISKPART:

DISKPART /add/delete device name drive name partition name size

하드 디스크 볼륨들 상에서의 파티션들을 관리하기 위해서 DISKPART 명령을 사용합니다.

/add: 새로운 파티션을 만듭니다.
/delete: 기존의 파티션을 제거합니다.

device name: 새로운 파티션을 만들기 위한 장치 이름 입니다. 그 이름은 MAP 명령의 출력으로부터 얻어질 수 있습니다. 예를 들어서: \Device\HardDisk0

drive name: 기존의 파티션을 제거하는 동안에 이름에 근거한 드라이브 문자입니다.
예: D:

partition name: 기존의 파티션을 제거하는 동안에 파티션에 근거한 이름이며 드라이브 이름 인자의 교체시 사용될 수 있습니다.
예: \Device\HardDisk0\Partition1

size: Megabytes 단위의 새로운 파티션의 사이즈입니다.

주의: 아무런 인자도 사용되지 않았을 경우 파티션들을 관리하기 위한 사용자 인터페이스가 나타납니다.

ENABLE:

ENABLE servicename [start_type]

Windows 2000 시스템 서비스 또는 드라이버를 활성화하기 위해서 ENABLE 명령을 사용할 수 있습니다.

servicename: 활성화 될 서비스 또는 드라이버의 이름입니다. 활성화 시킬 모든 서비스들이나 드라이버들을 표시하기 위해서는 LISTSVC 명령을 사용합니다. ENABLE 명령은 서비스를 새로운 값으로 리셋하기 전에 서비스의 이전 Start_Type 을 화면에 나타냅니다. 서비스의 Start_Type 을 복구할 필요가 있는 경우에 대비하여 이전 값을 메모합니다.

start_type: 유효한 Start_Type 값은 다음과 같습니다:

SERVICE_BOOT_START
SERVICE_SYSTEM_START
SERVICE_AUTO_START
SERVICE_DEMAND_START

주의: 새로운 Start_Type 을 지정하지 않는다면 ENABLE 은 이전의 Start_Type 을 화면에 나타냅니다.

EXIT:

명령 콘솔을 종료하고 컴퓨터를 재 시작하기 위해서 EXIT 명령을 사용할 수 있습니다.

EXTRACT:

EXTRACT source [destination]

설치 미디어에 있는 cab 파일에서 드라이버 파일을 뽑아내고 그것을 원하는 위치에 복사합니다.

source: 압축을 풀어야 할 파일의 이름을 지정합니다.

destination: 새로운 파일의 폴더 또는 파일 이름을 지정합니다. 이것이 지정되지 않았다면 현재 폴더를 기본으로 합니다. 파일이 이미 존재한다면 덮어쓰기를 하게 되도록 합니다.

주의: 이 명령은 설치 미디어 CD-ROM 으로 컴퓨터가 시작된 경우에만 작동합니다.

FIXBOOT:

FIXBOOT drive name:

부트 파티션에 새로운 Windows 2000 부트 섹터 코드를 기록합니다. 이것은 Windows 2000 부트 섹터 가 손상된 경우에 문제를 해결합니다. 응급 복구 프로세스는 부트 섹터를 복구합니다.

dirve name: 부트 섹터가 기록될 드라이브 문자 입니다. 시스템 부트 파티션에 기본적으로 기록되는 것보다 우선합니다. FIXBOOT 명령은 x86 플랫폼만을 지원합니다.

FIXMBR:

FIXMBR device name

시스템 파티션의 마스터 부트 레코드 (MBR) 을 복구합니다. 이것은 바이러스로 인해서 MBR 이 손상되었고 Windows 2000 을 시작할 수 없을 경우에 사용됩니다.

경고: 바이러스가 존재하거나 또는 하드웨어에 문제가 있다면 이 명령은 잠재적으로 파티션 테이블에 손상을 줄 수 있습니다. 이 명령은 접근 불가능한 파티션들에 접근 시도를 할 수도 있습니다. Microsoft 는 이러한 명령을 사용하기 이전에 바이러스 점검 프로그램을 실행할 것을 권장합니다.

device name: 새로운 MBR을 필요로 하는 장치를 지정하는 선택적인 장치 이름입니다. 그 이름은 MAP 명령의 결과에서 얻어질 수 있습니다. 이것이 비어있다면 부트 장치의 MBR이 수정됩니다.
예)
FIXMBR \device\harddisk2

FIXMBR 이 유효하지 않거나 또는 표준이 아닌 파티션 테이블 Signature를 찾았다면 MBR 을 다시 기록하기 이전에 권한을 알려 줍니다. FIXMBR 명령은 x86 플랫폼만을 지원합니다.

FORMAT:

FORMAT drive:/Q/FS:file-system

지정된 드라이브를 지정된 파일 시스템으로 포맷합니다.

drive:: 포맷할 파티션의 드라이브 문자입니다.

/Q: 드라이브에 대해서 빠른 포맷을 진행합니다.

/FS: 파일-시스템: FAT, FAT32 또는 NTFS 등 사용할 파일 시스템의 유형을 지정합니다. 지정된 유형이 없다면 사용 가능한 기존의 파일 시스템 포맷이 사용됩니다.

LISTSVC:

LISTSVC 명령은 모든 사용 가능한 서비스 드라이버들 그리고 현재 Windows 2000 의 시작 유형을 나열합니다. DISABLE 과 ENABLE 명령들을 사용하면 유용하게 사용할 수 있습니다.

주의: 이들은 %systemroot%\System32\config\SYSTEM 하이브(Hive)로부터 압축이 풀리게 됩니다. 시스템 하이브(Hive)가 누락 또는 손상되었다면 예측할 수 없는 결과의 원인이 될 수 있습니다.

LOGON:

LOGON

LOGON 명령은 모든 검색된 Windows 2000 과 Windows NT를 나열하고 나서 로그 온 하기 위해 선택한 Windows 로컬 관리자 암호를 요구합니다. 로그 온 하기 위한 시도가 세 번 이상 성공하지 못한 경우 해당 콘솔은 종료하고 컴퓨터를 재 시작합니다.

MAP:

MAP arc

MAP 명령은 드라이브 문자, 파일 시스템 유형, 파티션 사이즈와 물리적인 장치로의 매핑(Mapping)을 나열합니다.

arc: arc 매개 변수는 Windows 장치 경로 대신에 ARC 경로를 사용하도록 합니다.

MD and MKDIR:

MD 또는 MKDIR 명령들은 폴더들을 만듭니다. 와일드 카드 문자는 지원하지 않습니다. MKDIR 명령은 현재 설치된 Windows 2000 시스템 폴더들, 리무버블(Removable) 미디어, 하드 디스크 파티션의 모든 루트(Root) 폴더 또는 로컬 설치 소스 내에서만 작동합니다.

MORE:

MORE filename

MORE 명령은 텍스트 파일을 스크린에 나타냅니다.

RD and RMDIR:

RD 와 RMDIR 명령은 폴더를 삭제합니다.

RMDIR 와 RD 명령은 현재 설치된 Windows 2000 시스템 폴더들, 리무버블(Removable) 미디어, 하드 디스크 파티션의 모든 루트(Root) 폴더 또는 로컬 설치 소스 내에서만 작동합니다.

REN 과 RENAME:

REN 과 RENAME 명령들은 파일의 이름을 변경할 수 있습니다. 새로운 드라이브 또는 대상 파일의 경로를 지정할 수 없다는 점에 주의하시기 바랍니다. REN 과 RENAME 명령은 현재 설치된 Windows 2000 시스템 폴더들, 리무버블(Removable) 미디어, 하드 디스크 파티션의 모든 루트(Root) 폴더 또는 로컬 설치 소스 내에서만 작동합니다.

SET:

SET 명령은 여러분으로 하여금 네 가지 환경 옵션을 표시 또는 수정하도록 합니다.

AllowWildCards = FALSE
AllowAllPaths = FALSE
AllowRemovableMedia = FALSE
NoCopyPrompt = FALSE

SYSTEMROOT:

SYSTEMROOT 명령은 현재 작업 폴더를 현재 로그 온 되어 있는 Windows 2000 의 % SystemRoot % 폴더로 설정합니다.

TYPE:

TYPE filename

TYPE 명령은 텍스트 파일을 나타냅니다.

복구 콘솔을 시작 옵션으로 설치한 후 더 이상 이 옵션을 사용할 필요가 없다면 다음과 같은 방법으로 복구 콘솔을 지울 수 있습니다.

1. [Windows 탐색기]를 실행한 후 복구 콘솔이 설치된 하드 디스크 드라이브(일반적으로, 부팅드라이브)를 선택합니다.

2. [도구] 메뉴에서 [폴더 옵션]을 선택합니다.

3. [보기] 탭에서 [숨김 파일 및 폴더 표시]를 선택한 후 [보호된 운영 시스템 파일 숨기기] 확인 란을 해제 합니다.

4. 오른쪽 창에는 부팅 드라이브의 루트 디렉토리가 표시되어야 합니다. Cmdcons 폴더의 Cmldr 파일을 삭제 합니다.

5. Boot.ini 파일을 마우스 오른쪽 버튼으로 누른 후 [등록정보]를 누릅니다.

6. [등록정보] 대화상자에서 [읽기 전용] 확인란을 해제한 후 [확인]을 누릅니다.

7. 메모장으로 Boot.ini를 엽니다. 다음과 같은 복구 콘솔 시작 항목을 제거합니다.

C:\CMDCONS\BOOTSECT.DAT= Microsoft Windows 2000 Recovery Console /cmdcons

8. Boot.ini 파일을 저장한 후 특성을 [읽기 전용]으로 다시 설정 합니다.

Windows 에서 DOS cmd 창으로 telnet command 를
사용하여 web server 나 pop3 등의 서비스를
확인할때 자신이 type 하는 command 를
기본적으로는 읽을수 없다

하지만 telnet 의 옵션중 set LOCAL_ECHO 를 사용하면 볼수있다.
Microsoft Telnet> set LOCAL_ECHO

option 을 disable 하려면 unset LOCAL_ECHO 을 사용한다.

Csrss.exe

Csrss는 Client/Server Runtime SubSystem의 약자로서,

윈도우 콘솔을 관장하고, 쓰레드를 생성/삭제하며, 16bit 가상 MS-DOS 모드를 지원합니다.



Explorer.exe

작업표시줄, 바탕화면과 같은 유저 쉘을 지원합니다.



Internat.exe

사용자에 따른 입력 로케일을 로드합니다.



Lsass.exe

Lsass는 Local Security Authentication Server의 약자로서,

Winlogon 서비스에 필요한 인증 프로세스를 담당합니다.

이 과정은 Msgina.dll과 같은 인증 패키지를 이용하여 이루어집니다.



Mstask.exe

Mstask는 작업 스케쥴러 서비스입니다.



Smss.exe

Smss는 Session Manager SubSystem의 약자로서,

사용자 세션을 시작하는 기능을 담당합니다.

이 프로세스는 시스템 쓰레드에 의해 실행되며, Winlogon, Win32(Csrss.exe)을 구동시키고,

시스템 변수를 설정합니다. 이러한 과정이 끝나면,

Smss는 Winlogon이나 Csrss가 끝나기를 기다려,

정상적인 Winlogon/Csrss 종료시 시스템을 종료시키며,

비정상적인 Winlogon/Csrss 종료시, 시스템이 멎는 상태가 됩니다. (System Hang)



Spoolsv.exe

프린터 및 팩스의 Spooling 기능을 담당합니다.



Svchost.exe

Svchost는 DLL로부터 실행되는 다른 프로세스들의 host 역할을 해 줍니다.

따라서 작업관리자의 프로세스 창에는 하나 이상의 Svchost.exe가 존재할 수 있습니다.

실제로 어떤 프로세스들이 Svchost상에서 실행되고 있는지 확인하기 위해서는,

tlist -s 명령어를 사용하면 됩니다. Q250320 문서 참조.



Services.exe

Service Control Manager로서, 시스템 서비스들을 시작/정지시키고,

그들간의 상호작용하는 기능을 수행한다.



System

대부분의 커널모드 쓰레드들의 시작점이 되는 프로세스입니다.



System Idle Process

각 CPU마다 하나씩 실행되는 쓰레드로서

(개인용 컴퓨터의 경우 CPU가 여러 개 들어가 있지는 않겠죠?),

말 그대로 idle 프로세스입니다. 놀고 있다는 얘기죠.

System Idle Process의 CPU 점유율이 높을수록, 컴터가 많이 놀고 있다는 뜻입니다.



Taskmgr.exe

Task Manager 즉, 작업관리자 자신입니다.



Winlogon.exe

사용자 로그인/로그오프를 담당하는 프로세스입니다.

윈도우의 시작/종료시에 활성화 되며, 또한 Ctrl-Alt-Del을 눌렀을 경우에도 활성화됩니다.



Winmgmt.exe

클라이언트 관리의 핵심 요소입니다.



위에 기술한 프로세스들 중에서,

작업관리자에서 [프로세스 끝내기]로 종료시킬 수 있는 프로세스는

Explorer.exe, Internat.exe, Taskmgr.exe 뿐입니다.

나머지 프로세스들은 윈도우를 정상적으로 운영하는데 있어 필수적인 프로세스들로서,

작업관리자에서 종료시킬 수 없습니다.

단, 이러한 프로세스들도 Resource Kit의 kill.exe 명령으로 강제종료시킬 수는 있지만,

시스템 다운을 유발하거나, 다른 부작용을 낳을 수 있습니다.