본문 바로가기
반응형

windows54

Windows 10/11 - 별도 프로그램 설치 없이 FPS 보는 방법 윈도우 10/11에는 기본적으로 제공되는 프로그램을 통해서 FPS를 볼 수 있는데, 바로 Xbox Game Bar이다. 이 프로그램은 기본적으로 윈도우 + G 키 를 입력해서 사용이 가능하다. 키를 누르면 아래처럼 다양한 기능이 나타나는데, 상단 가운데 툴바를 통해 기능을 켜거나 끌 수 있다. 이중 정 가운데 성능 아이콘 모양을 통해 현재 FPS를 확인 할 수 있다. 상단 고정 아이콘을 제공하기 때문에 게임을 즐기면서 필요한 기능을 화면에 계속 표시하는 것도 가능하다. 이외에도 화면 캡처 및 녹화, 메신저, 소리 조절기능등이 제공되므로, 필요한 기능이 있다면 활용하면 좋다. 만약 윈도우 + G 키를 입력하였는데, 정상적으로 나타나지 않는다면, 윈도우 버전에따라 기본지원이 다르거나 업데이트가 되지 않은 부.. 2022. 6. 26.
Windows 11 - 신규 기능 알림 설정, 불필요한 알림 제거 윈도우 10부터 알람 창을 이용해서 알람을 발생 시키는데, 알림이 너무 많아서 실제 유용하지 않은 경우가 많다. 2022년 4월 패치를 통해 동시에 표시되는 최대 알림 갯수를 다음과 같이 조정하였다. 중요 알람 3개 일반 알람 1개 이외에도 추가로 알람에 대한 세부적인 설정을 지원하는데, 중요도를 알람별로 설정할 수 있는 부분이다. 이를 위해서는 아래 알림 창을 보면, 집중 지원 기능을 이용해서 아람을 조정할 수 있다. 특정 알림만 받고 싶다면, 중요도 설정을 통해 설정된 프로그램만 알람을 받거나, 만약에 일정과 같은 사전에 알람을 등록한 알림만 받고 싶다고 하면 Alarm(알람) Only를 선택하면 된다. 이외에도 게임중이거나 전체 화면을 사용하거나, 특정 시간대에 대해서도 알림 등급을 지정할 수 있어.. 2022. 4. 26.
Windows 사용자 추적 방법 – RegRipper, Userassist Keys, MUICache, MRUList, Typedurls, Exchange Windows 사용자 추적 방법 현재 우리가 분석하고 있는 사고는 시스템 장애가 아닌 누군가 침입하여 조작하였다는 것을 가정으로 진행하고 있다. 따라서 누군가 침입하였다면, 분명 시스템을 사용한 흔적들이 레지스트리, 혹은 파일, 유저 데이터 영역에 남아 있게 된다. 이를 타임라인으로 통합을 통해 나누어 분석하게 되면, 사용자가 어떠한 작업을 진행하였는지 을 알 수 있다. 이와 같은 사용자 추적이 필요한 이유는 침입 경로와 실행 개체를 확인해 공격된 경로를 알아냄으로써, 사고 머신에 발견하지 못한 흔적을 찾고, 침입할 수 있었던 취약점을 함께 확인 할 수 있다. 그럼 사용자의 흔적을 추적하는데 용의한 데이터를 확인하는 방법에 대해 알아보자. 사용자와 흔적에 관련된 파일은 Ntuser.dat 파일에 저장되어.. 2022. 4. 15.
파워쉘(Powershell) - 기본 사용법 파워쉘(Powershell) 역시 윈도우 관리 언어로 유용한 기능들을 다수 제공한다. 탄생 배경은 기존 쉘 명령은 간단한 실행 프로그램(예: Attrib.exe)에서부터 매우 복잡한 실행 프로그램(예: Netsh.exe)까지 그 범위가 개별적으로 존재하고 다양하여, 많은 시스템 관리자들이 어려워했다(존재 자체를 모르는 엔지니어도 많았다). 이를 위해 마이크로소프트에서 인프라 관리를 일관성 있게 관리할 수 있도록 개발된 Cmdlet(Command-let)이라는 명령어를 만들었고, 이를 파워쉘이라 불렸다. WMI는 자동화 작업을 위한 스크립트쪽 언어라면, 파워쉘을 관리자들이 바로 사용할 수 있는 명령어 기반의 언어라 할 수 있겠다. 파워쉘은 개체를 조작하는 단일 기능 명령으로, Windows, Linux 및.. 2022. 4. 6.
Xperf를 이용한 프로세스/디스크 성능 이슈 간편 분석 Xperf에서 주로 사용되는 기능들 중 시스템 성능 이슈가 발생하였을 때 체크해야 하는 중요 부분들에 대해 얘기해보고자 한다. 이를 통해 현재 성능 이슈를 발생하는 프로세스를 찾아낼 수 있을 것이다. 그럼 먼저 명령 프롬프트 창(Cmd.exe)를 열어 Xperf를 이용해 이벤트를 추적하도록 하자. Xperf에 대한 세부적인 사용방법은 아래 글을 참고하기 바란다. Windows - Xperf 정밀한 성능 분석 도구 (asecurity.dev) Windows - Xperf 정밀한 성능 분석 도구 Xperf는 디스크에서 커널 시스템 동작 상황까지 살펴볼 수 있는 성능 분석 도구로서, 조금 전까지 성능 모니터링을 통해 CPU를 몇 퍼센트 사용했다까지 알아 냈다면, 이 도구는 해당 시간에 동작했 asecurity.. 2022. 4. 6.
Windows - Xperf 정밀한 성능 분석 도구 Xperf는 디스크에서 커널 시스템 동작 상황까지 살펴볼 수 있는 성능 분석 도구로서, 조금 전까지 성능 모니터링을 통해 CPU를 몇 퍼센트 사용했다까지 알아 냈다면, 이 도구는 해당 시간에 동작했던 프로세스별로 각 사용률에 따라 보여주고, 비스타 이후부터는 그 당시의 프로세스별 호출한 스택까지 추가적으로 확인할 수 있다. 이 도구는 실제 문제점이 발생하였을 때 원인 분석을 위해 고급 엔지니어들이 많이 사용하는데, 프로세서 사용률이 높다거나 디스크 I/O가 높은데, 해당 I/O 원인을 찾고자 할 때와 같은 성능과 관련된 문제점 해결에 많은 도움을 준다. Xperf의 실행 구조를 살펴보면 다음과 같다. Xperf가 ETW에 대한 제어를 담당하고, Xperfview는 실행 결과를 확인하는 도구로 구조는 간단.. 2022. 4. 6.
Windows - ETW를 통한 성능 모니터링 logman, perfmon 요즘 시스템의 크기와 복잡성의 증가에 따라, 여러 지점의 장애와 성능 저하를 완벽하게 밝히는 것은 거의 불가능에 가깝다. 따라서 사전의 성능 분석 작업은 어떻게 보면 또 다른 관점에서 장애를 예방하는 방법이 될 수 있다. 이렇듯 성능 분석은 수많은 하드웨어와 다양한 소프트웨어들의 조합이 많은 현재의 시스템에서 관리 안정성과 효율성을 확보하기 위해 필수적인 중요한 부분이다. 또한 성능 저하가 보이는 동안 시스템의 성능 모니터링을 통해 성능이 떨어지는 구성 요소 또는 서비스를 잡아내거나 병목 지점을 발견할 수 있는 쾌거를 거둘 수도 있다. 필자 역시 네트워크 혹은 시스템 장비를 구축하거나 업그레이드를 진행할 때 성능적인 부분에 대한 모니터링과 장애시 장애 지점의 성능 모니터링 데이터를 분석하여 적절한 대안을.. 2022. 4. 4.
Windows 11 Rufus로 TPM '미지원' 구형 PC용 USB 만들기 윈도우 11은 처음 발표에서 TPM 장치, 것도 2.0을 지원하는 PC에 한 해 설치를 할 수 있어서, 설치가 가능한 PC가 제한되는 현상이 발생했다. 실제 필자가 확인했을때 집에 있는 4대의 컴퓨터, 노트북 모두 설치가 할 수 없는, 정말 귀한 양반 가문같은 느낌이였다. TPM(신뢰할 수 있는 플랫폼 모듈) 이란, PC의 보안을 향상하는 데 사용됩니다. BitLocker 드라이브 암호화, Windows Hello 등 서비스에서 암호화 키를 안전하게 만들고 저장하고, 장치에서 원래 사용되어야 할 운영 체제와 펌웨어가 사용되고 있으며 변조되지 않았다는 사실을 확인하는 데 사용됩니다. TPM이라는 보안 장치는 사이버 보안에 있어 중요하다.. 윈도우에서는 많은 암호화 키를 가지고 있고, 이를 안전하게 보관할 .. 2022. 3. 27.
반응형