728x90 반응형 전체 글226 728x90 반응형 Client Server Runtime Process(csrss.exe)와 GPU 사용량 Client Server Runtime Process(클라이언트 서버 런타임 프로세스) = csrss.exe는 윈도우 운영 체제의 필수 프로세스입니다. CSRSS는 스레드 생성 및 삭제, 윈도우 창 및 그래픽 사용자 인터페이스(GUI) 관리, 입출력 요청 처리와 같은 사용자와 관련된 다양한 기능을 처리합니다. 특징 1. 시스템 프로세스 CSRSS는 백그라운드에서 실행되는 시스템 수준의 중요한 프로세스입니다. 2. 사용자 인터페이스 관리 메뉴, 윈도우 창, 대화상자 등 그래픽 사용자 인터페이스를 생성하고 삭제합니다. 또한 키보드 및 마우스 이벤트를 포함하여 사용자 입력 및 출력을 처리합니다. 3. 보안 실행 CSRSS는 일반 사용자 애플리케이션보다 더 높은 권한으로 별도의 세션에서 실행됩니다. 이러한 격리.. 2023. 7. 4. dfxml 이란 무엇인가 DFXML = Digital Forensics XML DFXML은 디지털 포렌식 데이터를 저장하고 전송, 교환하는 데 사용되는 XML 형식의 문서입니다. 디지털 포렌식 전문가가 디지털 증거를 수집, 분석 및 보고하는 데 사용이 됩니다. 디지털 포렌식 데이터 구조를 정의하고 데이터의 무결성을 보장합니다. DFXML은 NIST(National Institute of Standards and Technology : 미국국립표준기술연구소)에서 개발한 표준입니다. DFXML은 NIST SP 800-101에 정의되어 있습니다. DFXML 예시1 1234567890 홍길동 2023-06-21 Windows PC ABC123456 Windows Event Log C:\Windows\System32\winevt\Logs.. 2023. 6. 24. Disc Soft Bus Service Lite 프로세스는 무엇인가? 실행 중인 프로세스 목록에 있는 Disc Soft Lite Bus Service (윈도우 환경에서 작업 관리자 실행 방법: Ctrl+Shift+ESC키) 이 서비스는 윈도우 자체 서비스도 아니고 악성코드와도 관련이 없습니다. Disc Soft Lite Bus Service는 DAEMON Tools라는 가상 디스크, CD와 관련된 프로그램에서 사용하는 서비스입니다. DAEMON Tools 프로그램이 설치된 시스템 환경에서는 Disc Soft Lite Bus Service가 항상 실행됩니다. DAEMON Tools 프로그램을 자주 사용한다면 Disc Soft Lite Bus Service에 대해서 크게 신경 쓸 필요는 없습니다. 프로그램을 자주 사용하지 않는다면 Disc Soft Lite Bus Servic.. 2023. 6. 15. \Device\HarddiskVolume1 이란 무엇인가? \Device\HarddiskVolume1은 윈도우 운영 체제에서 사용되는 상위 레벨 볼륨 식별자(high level volume identifier)입니다. \Device\HarddiskVolume1은 하드 디스크의 첫 번째 파티션 또는 볼륨을 나타냅니다. 윈도우 운영 체제에서 1개의 물리적 하드 디스크는 2개 이상의 파티션으로 분할할 수 있습니다. 그리고 각각의 파티션에 볼륨 번호가 할당됩니다. \Device\HarddiskVolume[볼륨번호] 예를 들어 \Device\HarddiskVolume1은 일반적으로 첫 번째 하드 디스크에 있는 첫 번째 파티션 또는 볼륨을 나타냅니다. 이 첫 번째 디스크의 첫 번째 파티션에는 윈도우 운영 체제가 설치되는 경우가 많으며 보통 C: 드라이브 또는 시스템 파티션.. 2023. 6. 13. 이전 1 ··· 33 34 35 36 37 38 39 ··· 57 다음