Winlogon.exe가 조용한 요즘 말썽을 부리고 있다. 이와 관련된 내용을 Debug하기 위해 내용을 찾던중

TechNet에 좋은 문서를 발견했다...^^

출처 : http://technet.microsoft.com/en-us/library/cc775560.aspx

Registry는 Computer나 User Setting에 대한 세부적인 설정을 담아두는 저장공간이다. 흔히 Hive로 불리는

파일형태로 저장을 하게 되는데 이게 바로 NTUser.dat File form이라고 한다. 이 값은 서버로 로그온시

HKEY_CURRENT_USER에서 불러오는 값이다.

이러한 Profile 값은 Default로 Document and Settings아래로 저장되게 되어 있으며 경로가 맘에 안들경우

다음의 레지스트리값 수정을 통해 변경할 수 있다.

image

이 공간에 저장되는 내용으로는 Desktop Icons, Startup Applications, Documents 등등이 있다. 로밍프로필을

사용할 경우나 로컬프로필을 이용할 경우에도 위 폴더에 대한 소유권은 Create Owner권한으로 생성되기

때문에 해당 User밖에 접속 할 수 없다. 뭐 Admin이라면 소유권 이전을 통해 접근할 수도 있다...

image

NTUser.dat File에 대한 내용이다.

image

image

흠... 여기까지는 일반적인 얘기를 하는 부분이였다. 꼭 Terminal Server를 이용하지 않고도 사용자 PC에서

충분히 확인할 수 있고 또 변경도 할 수 있는 부분의 내용들이였다. 지금부터 과연 사용자가 어떻게 프로

필을 가져오는지 알아보고자 한다.

● Local Profile

   1. User Log on

   2. Windows에서 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList

      에서 해당 User가 있는지 없는지 확인하는 작업을 한다. 만약 존재한다면 3-1의 과정을 거칠것이며

      최초 접속시에는 3의 과정을 거칠것이다. (3의 경우에는 신규 등록)

   3. 신규 등록의 경우에는 다시 두가지 경우로 나누어 User Profile등록을 하게 된다.

       - Domain User의 경우

          서버에 Local Profile이 존재하지 않기 때문에 Domain Controller NETLOGON 

          (%systemroot%\SYSVOL\sysvol\domain\SCRIPTS)를 이용하여 %SYSTEMDRIVE%\Documents and

          Settings\.경로로 접속하려는 서버에 생성을 한다. 만약 Default domain profile에 존재 하지 않을 경우

        %Systemdrive%\Documents and Settings\Default User folder를 복사한다.

   4. 이후 NTUSER.dat과 HKEY_CURRENT_USER를 Mapping 한다.

   5. Local Profile folder에 %userprofile%값을 Mapping 한다.

   6. 로그오프가 진행될때는 Local hard disk에 관련정보를 저장한다.

   3-1. Domain에 연결되어 있지 않은 서버는 바로 4~6번 과정으로 PASS

● Roaming Profile

   - 로밍프로필과 Local 프로필의 구성은 다르지 않다. 다만 프로필 저장공간이 원격지로 지정된다는

     것과 로그오프시 프로필을 merge한다는 것!!! 이점만 확실히 알아두자!!

 

Posted by hotpoto