windows service?
윈도우 서비스는 사용자에게 보이지 않지만, 윈도우를 부팅한 후 또는 사용자 로그인 후 부터 백그라운드에서 항상 실행되는 프로그램
서비스 데이터 베이스
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
서비스는 시스템 부팅 시 시작과 동시에 실행해야 할 서비스 목록을 이 레지스트리에 기록한다.
이 레지스트리에 있는 정보를 서비스 데이터 베이스라고 한다.
SCM(Service Control Manager)
서비스 db를 관리하는 시스템 프로그램을 SCM이라고 하며,
이 SCM을 GUI로 확인할 수 있는 것이 services.msc이다.
OpenSCManager
지정한 컴퓨터의 SCM과 연결하며 해당 컴퓨터의 서비스 db에 연결한다.
OpenService
"SCM 핸들", "서비스의 이름", "서비스를 연 후 어떤 작업을 할 것인지 액세스 권한"을 인자로 주면
서비스 핸들을 리턴하는 함수
CreateService
서비스를 설치한다. (= 레지스트리에 등록한다.)
출처 및 이외의 다른 함수
https://m.blog.naver.com/PostView.naver?isHttpsRedirect=true&blogId=wwwkasa&logNo=80150694337
윈도우 서비스 제어 (ControlService, OpenSCManager)
▶ 서비스(Service)란? 서비스는 windows에서 실행되는 많은 프로그램들의 종류 중 하나로, "백그라운드에...
blog.naver.com
++++
<1> HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
시스템 부팅 시 시작과 동시에 실행해야 할 서비스 목록(서비스 데이터베이스)
<2> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
로그온 자동 시작 프로그램
이 둘의 차이는 정확히 잘 모르겠지만
내가 생각하기엔
<1>은 시스템이 부팅되면 백그라운드에서 계속 돌고있는 서비스 목록들 모음인 것 같고,
<2>는 윈도우 로그인 시 자동으로 실행되어야 하는 프로그램인 것 같다...
출처
https://duzi077.tistory.com/23
[C/C++/MFC] 윈도우 서비스 생성/시작/중지/삭제
# 빌드환경 - Windows 7/10 64bit + VS2008 sp1 # 동작 플랫폼 - Windows xp / vista / 7 / 8 / 8.1 / 10 # 윈도우 서비스란? 윈도우 서비스는 사용자에게 보이지 않지만 (UI X) , 윈도우를 부팅한 후 또는..
duzi077.tistory.com
'정보보안 > 악성코드 분석' 카테고리의 다른 글
| windows 10 home, pro defender 완전 해제 (0) | 2021.08.24 |
|---|---|
| 라자루스 에어컨 계약 hwp 악성코드 분석 정리 (0) | 2021.08.19 |
댓글