티스토리 뷰

Storage

[윈도우7, XP] 시작-실행(R)에서 사용가능한 명령어, 유틸 모음

rhys
반응형

 인터넷 연결에 문제가 생겨서 ISP업체에 문의를 하면 가장 먼저 요구하는 것이 [시작]-[실행] 창을 열어 ping을 쳐보라는 것이다. 이 ping은 특정 네트워크와 통신이 되는지 확인하는 간단한 방법이다. 이렇게 유용한 명령어엔 어떠한 것들이 있는지 자세히 알아보도록 하자.


 윈도우는 GUI(Graphics User Interface)를 적용해 그림을 통해 누구나 손쉽게 컴퓨터를 사용할 수 있는 환경을 제공해 준다. 하지만 이러한 윈도우의 전신은 MS-DOS라 불리는 운영체제로 현재의 그래픽 환경과는 달리 텍스트(text)로 명령을 내리고 그 결과를 받는 구조로 이루어져 있었다. 이러한 명령어는 현재의 윈도우 내부에 계속 존재하고 있으며 이러한 환경을 콘솔(console)이라 부른다. 텍스트로 명령을 내려야 하므로 상당히 직관적이며 사용법 또한 간단한 것이 특징이다. 따라서 이러한 명령어들을 많이 알면 알수록 컴퓨터를 사용하는데 도움이 된다.




PING


 ping은 네트워크상의 특정 호스트가 통신이 가능한지 여부를 확인하기 위해 주로 사용하는 명령어이다. 특정 호스트로 응답요청을 보내면 해당 호스트가 네트워킹이 가능하다면 응답을 주므로 쉽게 확인할 수 있다. 반대로 항상 통신이 가능하다고 봐도 무방한 ISP업체의 도메인 네임서버(문자로 된 인터넷 주소를 IP주소로 변경해주는 시스템)로 응답요청을 보내면 나의 컴퓨터가 인터넷이 가능한지 여부를 확인할 수 있다.


 사용방법은 "Ping [옵션] 대상호스트"이다. 실제 예제로 안랩의 한국 홈페이지인 home.ahnlab.com을 대상으로 테스트를 하기 위해선 다음과 같이 명령어를 입력해야 한다. 만약 IP주소를 알고 있다면 직접 IP주소를 입력해도 무방하다.


ping home.ahnlab.com

ping 211.233.80.22


 하지만, 일반적인 환경에서 ping 테스트는 4번만 하므로 지속적으로 확인하기 위해서는 다음과 같이 옵션 [-t]를 사용하여야 한다. 종료하기 위해서는 [Ctrl] + [C]를 눌러야 한다.


ping -t home.ahnlab.com

ping -t 211.233.80.22




SHUTDOWN


 shutdown은 말 그대로 윈도우를 종료하기 위해서 사용하는 명령이다. [시작] - [컴퓨터 종료]를 사용해 컴퓨터를 종료할 수 있지만 셧다운 명령은 보다 더 다양한 기능을 제공한다. 또한 윈도우 종료 기능을 중지할 수도 있어 RPC공격에 의해 윈도우가 갑자기 종료될 경우 추가 작업을 수행할 수 있는 시간을 벌 수 있어 유용한 명령어다. 다음은 shutdown을 통해 수행할 수 있는 대표적인 기능들이다.


1) 특정 시간 후 윈도우 종료하기

[shutdown -s -t 종료시간]을 입력함으로 가능하다. 여기서 말하는 종료시간은 초 단위이다. 따라서 10분 후 종료하길 원한다면 [shutdown -s -t 600]을 적어주면 된다.


(2) 윈도우 종료 중지하기

(1)에서와 같이 예약종료를 실행했지만 부득이하게 종료를 중지해야 할 경우가 발생할 수 있다. 또는 윈도우 보안패치가 되어있지 않을 경우 RPC공격을 통해 위와 같은 메세지가 발생할 수 있다. 이 경우 [shutdown -a]를 입력함으로 종료 기능을 중지시킬 수 있다.


(3) GUI(Graphics User Interface) 환경으로 실행하기

(1), (2)와 같이 직접 입력하기 힘들다면 [shutdown -i]를 입력함으로 친숙한 GUI환경으로 예약종료를 실행할 수 있다. 단, 이 경우 반드시 [설명] 부분에 종료하려는 사유를 적어야 [확인]버튼이 활성화된다. 명령어를 직접 입력하는 것이 어색하거나 어려운 사용자들에겐 좋은 대안이 된다.


이 이외에도 원격 컴퓨터를 종료하는 기능 등이 있지만, 일반적인 환경에선 거의 사용되지 않는 기능이다.




IPCONFIG


 ipconfig는 TCP/IP 네트워크 관련 설정사항을 확인하고 또 갱신할 수 있는 명령어다. 이 기능을 사용하면 네트워크를 다시 설정하므로 윈도우를 재부팅하지 않고도 네트워크 설정을 갱신할 수 있다. 네트워크 설정사항을 직접 눈으로 확인해야 하므로 가급적 명령 프롬프트에서 실행하는 것이 좋다. 방법은 [시작] - [실행] - CMD를 입력 후 [확인] 버튼을 누르면 된다. 이때 실행되는 검은색 텍스트창이 바로 명령프롬프트이다. 자주 사용되는 명령어는 다음과 같다.


(1) IP주소 설정상태 확인

 현재 나의 컴퓨터에 설치된 네트워크 장비에 할당된 IP주소를 직접 확인할 수 있다. 명령어는 [ipconfig /all]로 확인할 수 있다. 여기서는 네트워크 카드 설명, 물리적으로 설정된 주소(네트워크 카드의 맥주소), DHCP(Dynamic Host Configuration Protocol, 동적 호스트 설정 규약) 여부, 할당된 IP주소, 서브넷 마스크, 기본 게이트웨이, DNS서버가 상세히 표기된다.


(2) 네트워크 연결상태 해제/갱신

 여러가지 이유로 네트워크 설정이 잘못되는 경우가 종종 있다. 이 경우 대부분 윈도우를 종료하고 다시 부팅을 한다. 하지만 ipconfig의 사용법을 알면 간단하게 네트워크 정보만 해제 또는 갱신이 가능하다. 해제의 경우 [ipconfig /release]를 입력하면 연결된 네트워크의 연결을 해제한다. 이때는 네트워킹이 되지 않으므로 외부와 통신이 불가능하다. 보안패치가 되지 않은 윈도우를 사용하고 있을 외부공격이 의심되면 이런식으로 네트워크를 해제하고 보안패치를 수행하면 보다 안전하게 작업이 가능하다.


 그리고 다시 네트워크를 사용하기 위해 갱신하는 방법은 [ipconfig /renew]를 입력하면 된다. 갱신이 완료되면 [ipconfig /all]을 입력했을 때와 동일한 화면을 볼 수 있다.




레지스트리 편집기: regedit, reg


 윈도우의 중요 시스템 설정사항과 응용프로그램의 설정이 저장되는 곳이 바로 레지스트리이다. 이 레지스트리의 내용을 직접 확인하고 수정할 수 있게 도와주는 프로그램이 바로 레지스트리 편집기이다. 윈도우에 내장되어 있는 레지스트리 편집기는 크게 2가지가 있다. 그래픽 환경으로 작업을 할 수 있는 [regedit]와 텍스트로 명령을 수행하는 [reg]가 있다.


그래픽 환경의 레지스트리 편집기 실행밥업은 [시작] - [실행] - [regedit]을 입력하고 [확인]을 누르면 된다.


 하지만 레지스트리 편집기에서 데이터를 수정하면 별도의 저장작업 없이 바로 적용되므로 신중을 기해야 한다. 텍스트 명령이 입력환경의 레지스트리 편집기는 명령 프롬프트에서 reg를 입력하면 실행할 수 있다. 하지만 모든 명령어를 직접 입력해야 하므로 다소 까다롭다. 하지만 GUI환경을 구동할 수 없을 경우 매우 큰 도움이 된다. 관련 명령어는 [reg /?]를 입력함으로 알 수 있다.


 단, 레지스트리는 윈도우의 중요한 시스템 정보와 응용 소프트웨어의 각종 설정이 저장되는 중요한 데이터이다. 따라서 해당 데이터가 잘못 편집되면 윈도우를 정상적으로 사용할 수 없으므로 윈도우에 전문적인 지식이 있는 사용자가 특별히 변경해야 할 사항이 있을 경우에만 사용해야 한다.




윈도우 작업 관리자


 윈도우는 동시에 여러가지 프로그램이 실행된다. 이렇게 실행되는 프로그램 중 특정 프로그램이 CPU를 혼자 사용하고 있으면 윈도우 전체가 느려지는 현상이 발생한다. 또한 컴퓨터 자원이 얼마나 사용되고 있는지 확인하고 싶을 때도 문득 있다. 이럴때 사용하는 프로그램이 윈도우 작업 관리자이다. 일반적으로 윈도우 작업 관리자는 [CTRL] + [ALT] + [DEL]키를 동시에 눌러야 실행이 된다. 하지만 이 윈도우 작업 관리자를 보다 손쉽게 실행시킬 수 있는 방법이 있다. [시작] - [실행] - taskmgr를 입력 후 [확인] 버튼을 누르면 윈도우 작업 관리자가 실행된다.


 윈도우 작업 관리자는 [응용 프로그램], [프로세스], [성능], [네트워킹], [사용자]와 같이 총 5개의 탭을 가지고 있다. 각각은 다음과 같은 항목을 보여준다.


(1) 응용 프로그램은 윈도우 바탕화면ㅁ에 실행되어 눈에 보이는 프로그램들의 목록을 보여준다. 여기서 [상태]가 "응답없음"으로 표기되는 항목은 현재 프로그램이 정상적으로 실행되지 않는다는 뜻이다. 이 항목은 일정 시간이 지나면 자동종료 되지만 그 동안은 작업에 방해를 받게 되므로 해당 항목을 마우스로 선택하고 오른쪽 버튼을 눌러 [작업 끝내기]를 클릭하면 바로 종료할 수 있다.


(2) 프로세스는 실행되어 동작중인 프로그램들을 보여준다. 응용 프로그램과는 달리 사용자 눈에 보이지 않는 상태로 실행되는 프로그램까지 포함되므로 상당히 많은 프로세스 항목이 보일 것이다. 여기서는 특정 프로세스가 어느 사용자에 의해 실행 되었으며, CPU를 얼마나 사용하고 있는지, 그리고 메모리를 얼마나 사용하고 있는지를 알 수 있다. 컴퓨터가 특별한 이유 없이 느려졌다면 이 항목을 살펴보고 특정 프로그램이 지나치게 CPU를 많이 사용하는 경우 해당 프로그램을 종료하며 그 문제를 해결할 수 있다. 단, explorer.exe와 같이 윈도우 중요 프로세스를 종료했을 경우 윈도우를 정상적으로 사용할 수 없으므로 주의를 기울여야 한다.


(3) 성능은 현재 CPU와 메모리를 얼만마 사용하고 있는지를 직관적으로 보여준다.


(4) 네트워킹에선 현재 내 컴퓨터의 네트워크가 얼마나 사용되고 있는지를 보여준다.


(5) 사용자에선 현재 윈도우에 로그온되어 있는 사용자를 보여준다.




NETSTAT


 netstat은 네트워크 프로토콜에 대한 통계와 현재 TCP/IP 네트워크 연결상태 등을 보여주는 명령어다. 다양한 기능을 가지고 있지만 자주 사용되는 명령어를 살펴보면 다음과 같다.


(1) 연결 및 수신 대기중인 항목 보기

현재 내 컴퓨터에 연결되었거나 연결을 기다리고 있는 항목들을 확인할 수 있다.

[netstat /a]를 입력하면 내역을 확인할 수 있다.


(2) 네트워크를 사용중인 프로그램 목록 보기

현재 내 컴퓨터에서 네트워크를 사용하는 프로그램 목록을 확인할 수 있다. 공격자의 명령을 기다리는 스파이웨어들을 확인할 때 주로 사용된다.

[netstat /b]를 입력하면 내역을 확인할 수 있다.


(3) 네트워크 통계 보기

네트워크 카드가 사용가능한 상태가 된 시점부터 송수신된 데이터 통계를 살펴볼 수 있다.

[netstat /e]를 입력하면 내역을 확인할 수 있다.




내 컴퓨터 정보 확인


 대다수 사용자들이 내 컴퓨터의 하드웨어에 대한 설정 및 중요설정 정보를 모르고 있다. 이를 한눈에 확인할 수 있는 명령어가 있는데 바로 [systeminfo]가 그것이다. [시작] - [실행] - cmd를 입력하고 명령 프롬프트에서 [systeminfo]를 입력하면 현재 내 컴퓨터에 대한 다양한 정보를 한눈에 확인할 수 있다.




기타 윈도우 중요정책 실행 명령어


 윈도우에서 중요한 정책을 확인하고 변경할 수 있는 다양한 기능들이 윈도우엔 내장되어 있다. 하지만 꼭꼭 숨어있어 이를 발견하기는 쉽지 않다. 따라서 다음 명령어를 입력해 쉽게 실행해 볼 수 있다. 실행방법은 [시작] - [실행] - 해당 명령어 입력 후 [확인]버튼을 클릭하면 된다. 각각의 명령어는 다음과 같다. 하지만 잘못된 정책변경은 정상적인 윈도우 사용을 불가능하게 할 수 있으므로 잘 모르는 항목은 수정하지 않는 것이 바람직하다.






CHKDSK

CHKDSK(체크디스크)는 하드디스크의 배드섹터(논리, 물리적) 이상 유무를 점검할 때 종종 쓰인다.

하드디스크가 아무 이상이 없는데 점차 느려질 때, 혹은 주기적으로 간단한 명령어로 검사하면 되므로 유용하게 쓰인다.


DXDIAG

DXDIAG는 디스플레이에 관한 전반적인 설정 조정과 정보 열람이 가능하다.

시스템 탭에서는 운영체제, CPU 프로세서 정보, 램 메모리, 다이렉트 버전 등 주요한 사항들을 볼 수 있다.

디스플레이 탭에서는 그래픽카드 칩(정상적으로 인식했을 경우) 칩 종류, 이름, 메모리 값 등을 알 수 있다.


CLEANMGR

간편한 드라이브 정리에 쓰이며, Windows 구성요소 제거, 복원지점 중 필요없는 부분 삭제, 기본 디스크 정리 등을 포함하고 있다.


CALC, CHARMAP, MAGNIFY, MSPAINT, NOTEPAD

CALC는 계산기 프로그램을 실행한다. CHARMAP은 문자표로 특수기호 보다는 여러개의 문자들이 있다. MAGNIFY는 돋보기, MSPAINT는 그림판, NOTEPAD는 메모장이다.


CLIPBRD

CLIPBRD는 클립보드 북 뷰어로써 잘라내거나 복사, 저장해 두었던 문서, 이미지, 텍스트 형식의 파일들을 볼 수 있으며 저장이 가능하다. 따로 자료를 잠깐 보존해 놓거나 끼워 놓아야 할 때 유용하게 사용할 수 있다.


COMPMGMT.MSC

컴퓨터 관리 항목으로 전반적인 컴퓨터 설정이 모두 들어있다. 세부설정을 직접 변경할 수 있으며 시스템 도구 탭에서 로컬 사용자 추가, 수정, 계정권한부여, 공유폴더 설정, 장치관리자 등을 사용할 수 있다. 저장소 탭에서는 디스크 관리, 조각모음 기능을 사용할 수 있다. 서비스 및 응용프로그램 탭에서는 서비스, 인덱싱 서비스 WMI컨트롤 등을 사용할 수 있는데 서비스 항목이 많이 쓰인다.


DEVMGMT.MSC

장치 관리자로 컴퓨터에 연결된 각종 장치들을 관리할 수 있다.

기본적으로 컴퓨터에 설치된 부품의 드라이버, 칩셋종류 등을 알 수 있다.


DFRG

디프래그, 디스크 조각모음으로 일주일에 한 번씩 하는 것이 좋다. 주기적인 조각모음은 컴퓨터 수명연장과 속도향상의 주요인이다. 단, SSD의 경우 금지.


DISKMGMT.MSC

디스크 관리 항목으로 파티션, 용량, 사용현황, 드라이브명(문자열) 변경이 가능하다.


DRIVERQUERY

PC에 설치되어 있는 드라이버를 전부 나열한다. 대표 드라이버를 보여주고 트리형식으로 보인다.

설치된 드라이버를 확인할 때 유용하다.


FSMGMT.MSC

공유폴더, 세션, 열려져 있는 파일현황을 볼 수 있으며 로컬공유에 관한 설정을 할 수 있다.

공유된 폴더와 파일을 한눈에 보여줘 불필요한 공유폴더를 확인하고 공유를 해제하여 보안성을 높일 수 있다.


GPEDIT.MSC

그룹정책 설정. 컴퓨터 구성과 사용자 구성으로 나뉘며 컴퓨터 구성에서 일반적인 제어판이나 설정 프로그램으로 설정할 수 없는 항목들이 게재되어 있다. 보안설정, 윈도우 시스템, 네트워크 세부설정이 가능하다(사용, 사용안함). 필요한 설정만 쓰면 유용할 것 같다. 사용자 구성에선 윈도우 설정, 관리 템플릿 탭이 있는데 윈도우 설정보다는 관리 템플릿 탭이 주요하게 쓰이며 관리 템플릿 탭에서는 윈도우에서 중요한 기능들을 사용할 것인지 안할 것인지 선택할 수 있다.

ex) 바탕화면 휴지통 사용함/사용안함


GPUPDATE

정책 새로고침, 레지스트리 수정이나 사용자 환경 정책 변경했을 때 간단히 입력하여 정보를 새로 갱신할 수 있다. 생각보다 자주 쓰이는  유용한 파일.


IPCONFIG /ALL

자주 쓰이는 명령어로 설명할 것이 별로 없다. IP주소 게이트웨이 서브넷 마스크가 주 구성요소이고 /ALL을 뒤에 붙여 추가적인 세부사항도 확인할 수 있다.


LUSRMGR

로컬 사용자 및 그룹정책으로 윈도우 사용자를 추가/삭제/관리할 수 있으며, 그룹을 설정하고 보안권한을 부여할 수 있다. 사용자 탭에서 현재 사용자를 제외하고 추가계정을 만들어 권한을 부여할 때 자주 쓰인다. ex) ADMINISTRATORS는 시스템 전반적인 권한을 가지고 있으나, 추가계정에 POWER USERS란 항목도 상이한 기능을 가진다.


REGEDIT

대표적으로 쓰이는 레지스트리 수정기, 레지스트리 수정할 때 쓰이지만 보통 인터넷 검색으로 정보를 얻은 뒤 필요한 부분만 손보기 때문에 크게 걱정하지 않는다. 잘못된 키를 삭제하면 심각한 오류를 초래하므로 프로그램을 제거할 때는 깔끔히 키값까지 지우는 것이 좋다.


SECPOL.MSC

로컬 보안정책으로 현재 컴퓨터의 보안정책을 확인하고 변경할 수 있다. 로컬보안설정, 계정정책, 로컬정책 이 두 항목이 실질적으로 많이 쓰인다. 로컬정책에서는 로컬공유, 연결에 필요한 항목들을 설정할 수 있다.


SERVICE.MSC

서비스 정책. 현재 윈도우에 설치된 각종 서비스 항목과 그 상태를 확인하고 변경할 수 있다. 설명을 읽어가며 필요한 서비스와 필요하지 않은 서비스를 구별하여 정책설정 하는게 좋다. 하지만 몇몇 정책같은 경우는 윈도우 필수 정책이므로 함부로 수정하면 안되고 사용자의 판단에 정말 필요없는 부가정책들을 사용안함 상태로 바꿔주면 시스템 점유율을 차지하고 있는 서비스들이 다운된다.


SHUTDOWN

이 명령어 뒤에 부가로 -s(시스템 종료) -r(리부팅) -a(시스템종료 중지) -t "시간" (시스템 종료까지의 시간은 "시간"에 맞춰진다.)

-c (시스템 종료시 설명 태그를 띄울 수 있다. 사용자 입력란) 예약종료시 요긴하게 쓸 수 있다.


WINMSD

WINMSD는 세부시스템 정보를 볼 수 있는 윈도우 정보 프로그램이다.

전문적인 정보가 필요할 때 쓴다. 시스템 정보를 알려주는 유틸이 많으므로 많이 쓰이지는 않는다.


EVENTVWR.MSC

윈도우의 각종 이벤트 로그를 확인할 수 있다. 만약 윈도우에 문제가 발생했을 경우 확인할 수 있는 단서를 제공하기도 한다.


PERFMON.MSC

시스템 성능을 모니터링한 결과를 볼 수 있다.


RSOP.MSC

정책의 결과 집합으로 윈도우에 로그인된 사용자에게 적용되었거나 적용될 정책을 확인할 수 있습니다.




반응형

댓글