컴퓨터 부팅 순서는
전원 (기계식/전자식) -> post (power on self test)
-> MBR -> OS 부팅 메뉴 -> windows loader 실행 (Winload.exe) -> 로그인 -> 필수 프로그램 실행
- Ntoskrnl.exe 관리 smss.exe
- Hal.dll (hardware abstraction layer) 시작프로그램 관리 winint.exe
로컬 보안관리 lsass.exe
서비스 관리 services.exe
이런 파일들은 부팅할때 사용되는
파일들로 시스템이 꺼져야만 건들 수 있어, 악성코드가 저장되어있으면 해결하기 매우 어렵다.
Hal.dll (hardware abstraction layer) 하드웨어를 다룰수 있도록 도와주는 모듈
post (power on self test) 메인보드 에서 이루어지며, 하드웨어들이 잘 연결되고 동작하는지 체크함 이상이 있다면 삐 소리로 알림
MBR (master Boot Recoder) 하드디스크의 부트파일이 저장되는 공간 (리눅스는 GRUB (n) , LYLO)