보안세상

VLAN이란?논리적으로 분리된 IP 서브넷 처럼 동작하는 것 처럼 보이는 LAN입니다다수의 IP 네트워크와 서브넷을 동일한 스위치드 네트워크에 존재하도록 해줌브로드캐스트 도메인을 2계층에서 분리하여 2계층 장비인 스위치를 3계층 처럼 사용합니다 VLAN의 장점-보안 : 네트워크의 다른 부분과 분리되어 보안의 장점-비용절감 : 기존 대역폭과 업링크의 사용을 효율적이게 해줌-높은 성능 : 2계층 네트워크를 다수의 논리적 그룹(브로드캐스트 도메인)으로 분리하며 필요없는 트래픽을 줄임-브로드캐스트 스톰 방지 : * 브로드캐스트 스톰 : 하나의 패킷이 브로드캐스팅(방송)되어 수신되고 이를 다시 하나 이상의 수신자에 의해 또 다시 브로드캐스팅(방송)되어 나타나 폭주하는 상태 일반 범위 VLAN과 확장 범위 VLAN..

GWX.exe란 마이크로소프트에 차기 운영체제 버전인 윈도10을 위한 업데이트 광고를 포함한 기능으로써아직까진 실체는 없지만 최근 업데이트를 통해 업데이트항목(KB3035583)으로 업데이트 되었으며실행되는 프로세스 확인 결과 system32에 GWX폴더를 생성하고 config.xml에 특정 사이트 두개가 박혀져 있다.http://g.bing.com/GWX/의 서버가 아직은 내려가 있는데 출시일이 가까워지면 공개할 것으로 생각된다. PS-작업표시줄 오른쪽에 윈10 아이콘이 생기는데 클릭하면 업그레이드 예약 버튼이 나오고 메일 주소 등록하면 정식 출시 되면 업그레이드 가능하다고 알림을 보내준다. 마이크로소프트가 윈10 업그레이드 수요가 얼마나 될지 예측해서 마케팅에 쓰려고 먼저 예약부터 띄운거 같은데 제거..

audiodg.exe에 점유율및 소모율은 노트북이나 헤드셋에 연결되어있는 마이크의 '녹음 기능'으로 인해서 생기는 문제로 해결 방법은 간단하다. 레코드 디바이스가 유효해서 주변 잡음 및 소음이 감지되면 오디오 효과 프로세스들이 CPU의 자원을 소비하고 있는데 이럴때는 Recording Devices 에서 Disable microphone enhancements 옵션을 체크해본다. [출처] WP7 Emulator 실행 시 audiodg.exe의 CPU 소모율 증가|작성자 techshare 점유율 해결 문제는 어느정도 효과가 있다. WP7 에뮬레레이터 윈도우 문제이다. 이렇게 해놔두 무방하고 만약 전혀 사용하지 않는 다면 Disable 한다. 노트북 및 헤드셋 마이크로 인해 괜한 점유율을 잡아먹지 맙시다!!..

용도: Cabinet Maker(.CAB 파일 메이커)파일: makecab.exe위치: %windir%\System32\makecab.exe 이것은 .cab 파일 (Windows OS에서 자주 사용되는 파일 압축 형식)을 만들기 위한 프로세스이다. 예를 들어 로그 파일 등을 압축하여 디스크 공간을 넓히기 위해 사용 되고 있다. 대부분의 경우 바로 끝나므로 CPU 사용량 상위에 있다고 해서 특별히 신경 쓸 필요는 없을 것이다.

용도: 작업 관리자 / 리소스 모니터 파일 이름: taskmgr.exe / perfmon.exe 위치: %windir%\System32\taskmgr.exe / %WINDIR%\SYSTEM32\perfmon.exe 이것은 작업 관리자와 거기에서 시작되는 리소스 모니터에 해당하는 과정이다. 자신을 가리키는 것이므로 이 항목은 CPU 사용률의 상위에 있다고 걱정할 필요는 없다.

용도: Windows DLL 호스트 프로세스 파일 이름: rundll32.exe 위치: %windir%\System32\ rundll32.exe 이것은 다른 DLL(예를 들면 제어판 애플릿의 DLL) 등을 실행하는 데 사용되는 호스트 프로세스이다. 이 프로세스의 CPU 사용률이 높다는 것은 사실 이 rundll32에 의해 시작되는 프로그램의 CPU 사용률이 높다는 것이다. rundll32가 무엇을 시작했는지는 rundll32 프로세스에 전달 된 매개 변수를 살펴볼 필요가 있다. 그러나 작업 관리자에서 봐도 단순히 "rundll32.exe"이라고만 표시 되고 무엇을 시작하고 있는지 자세히 알 수 없다. 자세히 알아 보려면 SysInternals의"Process Explorer"와 같은 도구를 이용할 필요가..

용도: 시스템 유휴 프로세스(가상적인 과정)이름: System Idle ProcessPID: 0 (프로세스 ID는 항상 0)위치: - (없음) 프로세스를 CPU 사용률 순서로 정렬한 경우 항상 이 "System Idle Process"라는 프로세스가 상단에 있고, CPU 사용률도 90 % 이상으로 되어 있는 경우가 많다. 하지만 이것은 가상적인 과정이며, 실제 이와 같은 이름(파일 이름) 프로그램이 있는 것은 아니다. 시스템에서 실행중인 모든 프로세스는 실행을 위한 큐(대기중인 행렬)에 등록 되어있다. 실행하는 프로세스가 하나도 없으면 가상으로 이 System Idle Process라는 프로세스가 실행되는 것처럼 행동하게 되어 있다. 즉, 이 프로세스가 99 % 실행되는 것은 실제로 CPU가 99% 유휴..

용도: Windows 작업 호스트 프로세스 파일 이름: taskhost.exe 위치: %windir%\System32\taskhost.exe taskhost.exe는 Windows OS의 'task'을 시작하는 프로세스이다. 태스크는 정해진 시간과 타이밍(시작하거나 로그온 시 등)에 시작되는 프로세스이다. 작업은 컴퓨터 관리 도구에서 시스템 도구] - [태스크 스케줄러]에서 설정, 관리한다. 지정된 시간과 타이밍이되면 taskhost.exe가 실제 태스크를 담당하는 프로세스를 시작 하도록 한다. 따라서 taskhost.exe가 무거워지는 것이 아니고, taskhost에서 시작되는 프로세스가 무거워지는 경우가 대부분이다. 작업 관리자에서 실행 된 프로세스는 taskhost는 별도의 프로세스로 표시된다. 만..

용도 : Windows Update 관련 프로세스 파일 이름 : wuauclt.exe 위치 : %windir%\System32\wuauclt.exe 이것은 Windows Update 관련 프로세스이다. 새로운 Windows Update의 업데이트가 있는지 시스템에 적용할지 여부 등의 판단 · 처리 한다. Windows Update의 처리에 과거 몇 차례 CPU 사용률이 비정상적으로 상승하는 문제가보고 된 적이 있다. CPU 사용률의 증가가 Windows Update의 처리로 인한 여부는 Windows Update 처리 (확인)를 수동으로 시작하거나 정지 시키면서 체크해 보면 된다. 또한 Windows Update에서 업데이트를 적용 하려면 이 wuauclt 프로세스가 아닌 svchost.exe 및 설치 ..

용도: Microsoft Security Essentials의 실행 프로그램 파일 이름: MsMpEng.exe 위치: % ProgramFiles%\Microsoft Security Client\MsMpEng.exe 이것은 안티 멀웨어 소프트웨어인 Microsoft Security Essentials의 실행 프로그램이다. 시스템이 부팅 직후부터 실행을 시작하고 상시 파일을 검사하여 악성 코드에 감염되지 않았는지 등을 검사 하고 있다. 일반적으로 백그라운드에서 동작하므로 사용자의 작업에는 별로 영향을 주지 않도록 되어 있다. 그러나 설치되어있는 프로그램이 많으면 스캔에 시간이 걸려 부하도 높아진다. C 드라이브의 사용량이 많으면 MsMpEng 프로세스의 부하가 높아질 수 있다(부팅 후 수십 분 부하가 높다)..