윈도우7 (9) 썸네일형 리스트형 리소스 모니터 메모리 탭 탐구 윈도우 7의 리소스 모니터가 아주 좋다. 메모리 탭의 예쁜 그래프가 과연 무엇을 나타내는지 탐구해 봤다.준비물은 시스인터널즈의 RamMap 유틸리티.성능모니터를 직접 실행하거나, 작업관리자에서 성능모니터를 실행시키고 메모리 탭을 본다.실제 물리 메모리의 사용량을 그래프로 나타내 준다. 사용 중은 rammap 툴에서는 active 로 표현하는 실제 프로세스나 시스템이 현재 사용하고 있는 메모리를 뜻한다. 수정한 날짜라는 부분은 분명한 오역인데, modified 로 표현되는 (윈도우즈 인터널즈 5판 한국어판에서는 "변경"으로 번역하고 있다.) 메모리 페이지를 뜻하는 듯 하다. 대기 모드 또한 오역으로 보인다. rammap에서는 standby, 윈도우즈 인터널즈 5판 한국어판에서는 "스탠바이"로 번역한 것이다.. 64비트 : 64비트 시스템의 32비트 프로세스에 붙은 64비트 DLL 다국어 편집기 madedit 32비트를 64비트 윈도우에서 실행한 상황. 해당 프로세스에 5개의 64비트 dll이 달려있다. wow64*.dll 3 개와 apisetschema.dll (검색해 보니 virtual dll과 logical dll을 매핑해 주는 역할을 한단다.), 그리고 ntdll.dll 이 있다. ntdll은 64비트 버전과 32비트 버전 두 개가 달려 있다. 너무 당연한 이야기인지도 모르겠지만, 64비트 dll도 4G 영역을 넘지 않는 곳에 배치되어 있다. 그런데 어떻게 로드될 수 있는 건지? 32비트 프로세스 안에서 어떤 식으로 주고받고 동작하는 걸까? 궁금하다. [64Bit] 64비트 시스템에서의 프로세스 가상메모리 어드레스, 시스템 dll 64비트 윈도우 상에서의 32비트 프로세스와 64비트 프로세스를 비교해 봤다. 64비트 윈도우7에서 explorer.exe 는 64비트 프로세스가, wmplayer.exe 는 32비트 프로세스가 돌았다.이 두 프로세스를 시스인터널즈의 vmmap.exe 툴로 잠깐 들여다 봤다. 가장 먼저 눈에 띄는 차이점은 다음과 같다. 1. 32비트 프로세스 wmplayer.exe 다. imm32.dll 등의 시스템 dll들이 windows\sysWOW64 패쓰에 있는 것들이 주루륵 붙어서 돌고 있다. 2. 프로세스의 버추얼 어드레스가 16진수 여덟자리이다. 7FFFFFFF 까지 보이고 있다. 3. 64비트 프로세스인 explorer.exe 를 보면, windows\system32\ 아래의 DLL들이 붙어 있는 걸 확인.. [WINDOWS7] 이벤트뷰어 실행 안 된다. windows event log error 4201 윈도우7에서 이벤트뷰어를 실행했으나, 서비스가 실행되어 있지 않아 보여줄 수 없다는 둥 메시지가 나왔다. 그래서 서비스들을 보니, windows event log 서비스가 시작되어 있지 않았다. 시작을 눌렀으나, 오류 4201 을 뱉으면서 시작하지 못했다. 이에 대해 찾아보니 다음과 같은 해결책이 있었고, 해결책대로 안전모두 부팅하고 백업파일을 리네임해 주고 재부팅하니 문제가 해결됐다. 원인은 모르겠다. 원인 아는 분 제보 바람. http://social.answers.microsoft.com/Forums/en-US/w7performance/thread/e2c218ad-8637-49ee-8023-50eae0e4ddcb 1) Used msconfig to switch to safe mode boot 2) .. [WINDOWS7] taskbar 폴더를 너무 많이 띄우고 작업하다가 보면 너무 많이 띄워서 필요한 폴더를 빨리빨리 찾기가 힘들고, 꼭 열어두고 작업해야 하는 폴더인데도 지우고 하는 일이 너무 많았었다. 윈도우7에서는 작업표시줄(taskbar)에서 현재 사용하고 있는 인스턴스들을 간단히 팝업으로 보여줘서 편리하다. 그리고 자주 접근했던 폴더(비주얼 스튜디오의 경우에는 프로젝트들)를 알아서 표시해 주어서 편리하다. 이 기능 아주 마음에 든다. 자주 사용하는 항목에는 최종 폴더명만 나오고, 각 항목 위에 마우스를 올려 놓으면 전체경로도 보여준다. 실제로 자주 사용하지 않을 폴더는 왼쪽 클릭하고 항목에서 삭제를 클릭하면 다음부턴 안 보여준다. [WINDOWS7] windows>explorer . 윈도우7으로 이사왔다. 과거에 사용하던 시스템의 자료를 가져오는 작업 중에 이상한 현상을 발견하여 기록하여 둔다. 아래 캡쳐를 보자. 명령 프롬프트는 관리자 권한으로 실행했고, E는 과거 시스템의 시스템 드라이브다. 과거 windows 폴더의 파일을 확인하기 위해 explorer . 명령을 실행했지만, 위 화면과 같은 메시지 박스를 띄우며 explorer 가 죽었다. 응용 프로그램을 제대로 시작하지 못했습니다(0xc0000142). 응용 프로그램을 닫으려면 [확인]을 클릭하십시오.windows 폴더가 아닌 다른 폴더에서 동일한 명령을 실행했을 경우에는 문제가 없다. 또한 windows라는 이름을 명시적으로 주었을 경우에도 문제가 없다. explorer 버그인가? 뭐지? ---- 2012년 5월 17일 추.. [WINDOWS] 가상화 이벤트 eventvwr - 응용 프로그램 - 서비스로그 - microsoft - windows - uacfilevirtualization 가상화 문제에 대해 확인할 때 좋겠군. 참조 : http://support.microsoft.com/kb/927387/ko [MSDNArchive|번역] 내 프로세스는 가상화되었나? http://blogs.msdn.com/b/vistacompatteam/archive/2007/05/01/is-my-process-virtualized-or-redirected.aspx 내 프로세스는 가상화되었나, 리디렉트되었나? 어떤 시나리오에서는 프로세스가 실제로 리디렉트 되는지 아닌지를 알아내야 할 때가 있다. 예를 들면, 라이브러리가 로딩되었는데, 그 라이브러리에서 호스트 프로세스와 라이브러리가 동일한 가상화를 갖는지 알아야 할 때이다. GetTokenInformation에서 TokenVirtualizationEnabled 인자로 알아낼 수 있다. 이 API에서 TokenElevation 인자를 사용하면 상승된 토큰으로 실행되는지 알 수 있다. 그러나 TokenElevation 이 관리자로 실행되.. 이전 1 2 다음
