• 아티클

Letters 질문에 대한 답변

Windows PE 시작

TechNet Magazine 2006년 9월호에 게재된 Wes Miller의 기사 "Windows PE 시작"을 읽은 후 HTA(HTML for Applications) 기반 마법사로 메뉴를 만들어 보았습니다. Windows® PE 2.0에서 메뉴가 작동하도록 하는 것에 대해 몇 가지 질문이 있습니다.

—Andy

다음은 질문하신 각 내용과 그에 대한 Wes의 답변입니다.

선택적 소프트웨어 구성 요소 HTA와 WSH(Windows 스크립트 호스트)가 ISO 파일에서 실행되는지 여부를 알려면 어떻게 해야 합니까?

기사의 안내에 따라 ISO 파일에 선택적 구성 요소를 설치했으면 정상적으로 작동할 것입니다. 작동하지 않는 경우에는 다음 두 가지 시나리오가 주된 원인인 것으로 알고 있습니다. peimg /prep를 실행하여 이미지를 준비하지 않았거나, 분리할 때 Windows PE에 변경 내용을 실제로 커밋하기 위해 ImageX에 /commit 매개 변수를 사용하지 않았기 때문입니다.

WMI(Windows Management Instrumentation)가 설치되어 있어야 합니까? 기사의 마법사 파일의 경우 Internet Explorer® 오류가 발생합니다.

마법사 파일은 매우 기본적이기 때문에 HTA가 설치되어 있으면 정상적으로 작동합니다. WMI는 필요하지 않으며, 필자는 실제로 Windows PE에 WMI를 추가할 수 있기 전에 이 파일을 작성했습니다.

startnet.cmd 파일에 OC.bat를 포함해야 하는 이유가 무엇입니까?

Windows PE 2.0을 사용하고 있으면 OC.bat를 사용할 필요가 전혀 없습니다. 이 파일은 1.x에서만 필요합니다. Windows PE 2.0에서는 OC.bat에서 수행되는 과정을 사용하지 않고도 구성 요소를 추가할 수 있습니다.

정상 작동이 확인된 후 제 메뉴에 Wes의 코드 일부를 사용해도 됩니까?

코드 샘플을 자유롭게 가져가서 원하는 대로 재사용하십시오. 하지만 샘플 코드 패키지의 일부로 재배포하거나 재판매할 수는 없습니다. 자세한 내용은 TechNet Magazine 웹 사이트의 사용권 계약을 참조하십시오.

Windows PE는 어디에서 구할 수 있습니까?

Windows PE 빌드 도구는 어디에서 찾을 수 있습니까? 다운로드할 수 있습니까? 아니면 구입해야 합니까?

—Franklin

Windows Vista™용 Windows PE 빌드 도구는 WAIK(Windows 자동 설치 키트)의 일부로, go.microsoft.com/fwlink/?LinkId=85377에서 다운로드할 수 있습니다.

WAIK는 Windows Vista 운영 체제 제품군에만 제공됩니다. Windows XP의 경우에는 Business Desktop Deployment Solution Accelerator에서 비슷한 도구를 찾아볼 수 있습니다. 하지만 Windows Vista에서는 Windows PE에 대한 라이선스가 변경되었습니다. Windows XP 이전의 Windows PE는 Software Assurance 라이선스를 통해서만 사용할 수 있습니다. 자세한 내용은 microsoft.com/licensing/sa/benefits/winpe.mspx를 참조하십시오.

파일 서버 리소스 관리자

Windows Server® 2003의 원본 릴리스에서 사용할 수 있도록 파일 서버 리소스 관리자 패키지의 공개 다운로드가 제공될 예정입니까? 아니면 이 패키지는 R2 릴리스와만 호환됩니까?

—Dan

파일 서버 리소스 관리자는 Windows Server 2003 R2의 기능입니다. 이 버전에서의 종속성 때문에 현재로서는 이전 릴리스에서 호환되도록 만들 계획이 없습니다.

커널 속으로

Mark Russinovich의 기사 "Windows Vista 커널 속으로: 3부"를 읽은 후 두 가지 의문이 생겼습니다. 첫 번째로 Process Explorer에서 exe 또는 DLL 파일이 임의로 각 부트 세션에 배치되는 것을 발견했습니다. 맬웨어가 이 메커니즘을 사용하여 악용하려는 코드의 위치를 알아내는 것이 가능합니까? 두 번째로 불규칙화가 시작될 수 있는 위치가 256개라면(제가 기사를 제대로 이해했다면) 대상 코드가 세션에 대해 정적 상태를 유지하는 경우 맬웨어의 "무작위 공격" 탐색을 방지할 방법은 무엇입니까?

—Joe

Mark가 이 질문에 대한 답변을 제공했습니다.

Process Explorer에서는 '닭이 먼저냐, 달걀이 먼저냐'와 같은 상황이 생깁니다. 즉, 맬웨어는 DLL 위치를 반환하는 API의 위치를 알 수 없기 때문에 DLL의 위치를 알아낼 수 없습니다. 맬웨어 "무작위 공격" 탐색의 경우 맬웨어의 추측이 틀리면 감염시키려 하는 응용 프로그램이 중단될 가능성이 크기 때문에 확실한 침입 방법이 아닙니다. 불규칙화는 최소한 바이러스의 전파 속도를 늦추며 최상의 경우에는 맬웨어의 시스템 감염을 방지합니다.

문의처

의견이 있으시면 언제든지 알려주십시오. 독자 여러분의 의견을 항상 환영합니다. tnmag@microsoft.com으로 전자 메일을 보내 주십시오.

© 2008 Microsoft Corporation 및 CMP Media, LLC. All rights reserved. 이 문서의 전부 또는 일부를 무단으로 복제하는 행위는 금지됩니다..