【TryHackMe学習記】Windows Fundamentals 2|プロセス・サービス・レジストリの基本
【TryHackMe学習記】Windows Fundamentals 2|プロセス・サービス・レジストリの基本
こんにちは。今回はTryHackMeのルーム「Windows Fundamentals 2」をクリアしました!
このルームでは、Windowsのプロセスやサービス、レジストリといったOSの内部構造について学びました。
普段見慣れない領域だからこそ、セキュリティ目線で押さえておくべきポイントが満載でした。
🔍 学べた内容まとめ
- プロセスとサービスの違い
Windowsで動作するアプリケーションやバックグラウンドタスクの関係性 - 重要なサービス管理ツール
services.msc,tasklist,net startなどの基本操作 - レジストリ(Windows Registry)の構造
HKEY_LOCAL_MACHINE や HKEY_CURRENT_USER など、主要なハイブとその意味 - レジストリエディタ(regedit)での確認
設定変更の危険性、誤操作による影響にも注意が必要
💡 印象に残ったこと
- タスクマネージャーでは見えない裏側の挙動がたくさんあることを知った
- マルウェアがレジストリやサービスを悪用するという観点が新鮮だった
- 「システムが勝手に動いてる」わけではなく、必ずプロセスやサービスが関わっているという理解が得られた
🔧 練習したツール・コマンド
tasklist(現在動作中のプロセス一覧)net start(起動中のサービスの一覧表示)sc query(サービスの詳細確認)regedit(レジストリエディタの起動)
🚀 次に学ぶ予定
📌 まとめ
- Windows内部のプロセス・サービス・レジストリの仕組みを体系的に理解できた
- 今後のセキュリティ学習における「監視」「検知」「分析」の前提知識になりそう
- 普段のPC操作にも応用が効く知識で、非常に実践的だった
次回は「Windows Fundamentals 3」でイベントログやユーザー管理の基礎を深掘りする予定です。
セキュリティを学ぶうえでWindowsの知識は必須なので、引き続きコツコツ積み上げていきます!
