NTFAQ :: 7. 내부 데이터를 백업 할 수 있도록 수정 하는 작업

7. 내부 데이터를 백업 할 수 있도록 수정 하는 작업

윈도우 재난복구 강좌/6장 레지스터리에 대한 이해와 활용 2007/03/05 13:22

이제 부팅이 되지 않거나 시스템에 문제가 있는 경우 데이터를 외부로 출력하거나, 유사 작업을 수행하여 시스템을 수리하는 방법에 대해서 설명하기로 한다. 이런 방법으로 시스템을 복구하려면 최소한 레지스터리 데이터를 외부로 가져올 수 있어야 한다는 조건이 필요하다. 따라서, 지금부터 예를 드는 작업을 통해서도 시스템을 유지 및 관리할 수 있는 방법으로 활용할 수 있다는 것을 생각하고, 같이 실습을 병행하기 바란다.

사전 지식과 준비 사항
일단 정상적으로 운영되는 두 대의 시스템에서 테스트를 해 보기를 바란다. 그리고 사전 지식 및 준비 사항은 상당히 많으며, 아래의 경우는 극한 상황에서 작업을 할 수 있도록 고려하고 있다.

복구 콘솔에 대한 작업 방법을 익혀야 함
실제 레지스터리 Regedt32.exe에서 하이브 로드라는 작업을 해봐야만 함
실제 테스트 하고자 할 경우 - 물리적으로 시스템을 연결 해서 다른 윈도우 2000 운영체제에서 불러 올 수 있도록 구성 한다. (레지스터리에 대한 값 하이브 로드)

참고 : 일반적으로 복구 콘솔은 내부 데이터를 외부로 가져오는 방법은 기본값으로 존재 하지 않는다. 그래서 기본적으로 로컬 보안 정책에서 “복구 콘솔 : 모든 드라이브 및 폴더에 플로피 복사 및 액세스 허용” 에 대한 부분을 사용을 해 주어야만 내부에 있는 데이터를 A 드라이브라도 내보내기가 가능 하다는 뜻이다. (만약 레지스터리의 크기가 디스켓의 용량을 넘었을 경우에는 문제가 아주 복잡해진다.)

이 부분은 3장 복구 콘솔 부분에서 “복구 콘솔을 통해서 내부 시스템을 작업 할 때 winnt 폴더 이외에 접근 방법”을 참고 하기를 바란다.

문제가 되어서 정상 부팅이 되지 않는 시스템에 대한 현상
만약 다운 된 시스템이 “복구 콘솔 : 모든 드라이브 및 폴더에 플로피 복사 및 액세스 허용” 부분이 활성화되지 않았다면 데이터를 외부로 가져오기 위해서 운영되는 다른 시스템의 추가 하드 디스크로 연결할 수 밖에 없다. 다른 방법으로는 시스템의 데이터를 외부로 가져오지 못한다

일단 레지스터리 파일을 외부로 가져오기 위해서는 복구 콘솔에서 외부로 데이터를 가져올 수 있도록 정책을 변경해야 한다. 여기서는 레지스터리 값을 변경하여 처리하는 방법을 예로 들도록 하겠다.

복구 콘솔에 대한 레지스터리 수정 값의 위치
레지스터리에서 “복구 콘솔 : 모든 드라이브 및 폴더에 플로피 복사 및 액세스 허용”은 레지스터리 다음 키에서 수정이 가능하다.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Setup\RecoveryConsole
복구 콘솔 : 모든 드라이브 및 폴더에 플로피 복사 및 액세스 허용
SetCommand 기본 값 0이며 이것을 1로 변경 한다.

추가적으로 알아 두면 좋은 것은 “복구 콘솔 : 자동 관리자적 로그 온 허용” 에 대한 값은 “SecurityLevel” 이며 기본 값 0 이다. 1로 변경을 하게 되면 복구 콘솔이 자동으로 로그 온을 하게 된다.

아래 그림은 복구 콘솔에 위치한 값의 레지스터리 화면이다.

[그림 6-23] 복구 콘솔을 제어 할 수 있는 레지스터리 설정

위 그림에서 나타낸 레지스터리에서 수정 작업을 하게 되면 동시에 로컬 보안 정책의 값이 변한다.

아래 그림은 타 시스템의 레지스터리를 하이브 로드 과정을 거친 결과를 보여 주고 있다. 새 이름을 부여하여 연결 시킨 것을 볼 수 있다.(note_software 라는 이름으로 올라왔다.)
레지스터리에 대한 하이브 로드 작업이 가능하기 때문에 레지스터리의 문제로 인해 다운된 시스템인 경우 백업 파일이 존재하지 않더라도 하이브 로드를 통해 다른 시스템에서 처리할 수 있으며, 이러한 과정을 통해 문제를 해결할 수 있다.

[그림 6-24 ] Regedt32에서 software 레지스터리 하이브 로드 화면

하이브로드 된 것을 저장 하거나 제거 하려면 레지스터리 메뉴에서 하이브 언 로드 기능을 사용하면 가능하다.

작업 방법
이 방법은 이론적으로 완벽하지 않지만, 많은 업체에서 문제 해결을 위해서 아주 유용한 자료로 활용될 수 있다.

문제가 있는 레지스터리 값을 불러 들일 수 있도록 준비한다.
Regedt32 작업을 실행한다.
메뉴에서 기존에 사용하고 있는 이름과 다른 이름으로 하이브를 로드 한다.
로드 된 자료를 일반적인 레지스터리 작업과 동일하게 수정한다. (로딩된 이후 해당 파일은 잠금 상태로 변경되며, 재시자 또는 하이브 언 로드를 하면 된다.)
원래 시스템에 복원된 파일을 삽입한다.
경우에 따라서 타 시스템에 하드 디스크를 연결하여 복원된 파일을 적용할 수 있다.

아래 그림은 다운 된 시스템에서 필요한 레지스터리 파일을 복사 또는 다른 방법으로 가져와서 수정된 것을 복원 하는 그림이다. 작업한 방법에 대한 기본적인 환경과 구성이라고 생각하면 된다.

[그림 2-25] 레지스터리를 복사해서 수정 후 복원 하는 화면

이 방법의 응용

다운된 시스템에서 사용자 계정을 밖으로 유출할 수 있다.
실수로 레지스터리를 잘못 건드려 부팅이 안 되는 경우, 마지막 성공한 구성 작업으로도 작업이 실패한다면, 이러한 작업을 고려 할 수 있다.
문제가 있는 시스템의 특정한 레지스터리 값을 변경 변경하기 위해 사용 가능 하다.

'윈도우 재난복구 강좌 > 6장 레지스터리에 대한 이해와 활용' 카테고리의 다른 글

8. 마무리,참고문헌 (0)	2007/03/05
7. 내부 데이터를 백업 할 수 있도록 수정 하는 작업 (0)	2007/03/05
6. 관리자 계정 암호 재 설정 방법 (3)	2007/03/05
5. 응용프로그램 제거 방법 (0)	2007/03/05
4. 레지스터리 병합 기술 (0)	2007/03/05
3. 레지스터리 백업 (0)	2007/03/05