boot.ini noexecute=optin ... 펌

저건 데이터 실행방지 옵션인걸로 아는데요...
noExecute시에 바이러스나 악성코드에 공격받을때 시스템이 어느정도 보호를 받습니다.

==

안녕하세요.

 

boot.ini에는 많은 옵션이 존재합니다.

우선 물어보신 2가지 옵션중에 하나가 데이터 실행방지에 관한 옵션인데  아래에 자세히 설명해 드리죠.

 

데이타 실행 방지를 소프트웨어적으로 가능하도록 하려면 부팅 옵션에서 /noexecute=policy_level로 사용 가능하며, policy_level은 4종류의 정책 설정이 가능합니다. 아래는 마이크로소프트 기술문서에 나와 있는 policy_level에 관한 설명입니다.

OptIn - 이 설정이 기본 구성입니다. 하드웨어 적용 DEP를 구현할 수 있는 프로세서가 장착된 시스템에서는 "선택(opt-in)"한 일부 시스템 바이너리와 프로그램에 대해 기본적으로 DEP를 사용할 수 있도록 설정됩니다. 이 옵션을 사용하면 기본적으로 Windows 시스템 바이너리만 DEP를 통해 보호됩니다.

OptOut - 기본적으로 DEP는 모든 프로세스에 대해 사용할 수 있도록 설정됩니다. 제어판의 시스템 대화 상자를 사용하면 DEP가 적용되지 않는 특정 프로그램 목록을 수동으로 만들 수 있습니다. IT(정보 기술) 전문가는 Application Compatibility Toolkit를 사용하여 DEP 보호에서 하나 이상의 프로그램을 "제외(opt-out)"할 수 있습니다. DEP에 대한 시스템 호환성 수정 프로그램이나 보완 프로그램(shim)이 적용됩니다.

AlwaysOn - 이 설정을 사용하면 DEP가 전체 시스템을 보호하며 모든 프로세스가 항상 DEP가 적용된 상태로 실행됩니다. 또한 DEP 보호에서 특정 프로그램을 제외하기 위한 예외 목록을 사용할 수 없으며 DEP에 대한 시스템 호환성 수정 프로그램이 적용되지 않습니다. Application Compatibility Toolkit를 사용하여 제외된 프로그램도 DEP가 적용된 상태로 실행됩니다.

AlwaysOff - 이 설정을 사용하면 하드웨어 DEP 지원에 관계없이 DEP가 시스템 전체를 보호하지 않습니다. Boot.ini 파일에 /PAE 옵션이 없으면 프로세서가 PAE 모드로 실행되지 않습니다.

 

두번째는 fastdetec 옵션인데..

 

"/fastdetect" 라는 옵션이 붙어 있는데 이것은 빠르게 부팅하기 위한 옵션(빠른검출옵션)입니다

이 옵션을 빼게되면 부팅시에 Ntdetect.com에서 직렬과 병렬기계까지 모두 조사후에 부팅을 합니다
그래서 이 옵션을 주어 그냥 간단한 기기들만 검사하고 넘어가게 하는 것입니다.

 

그럼 참고가 되셨기를.