.sys는 운영체제, 특히 마이크로소프트 윈도우 계열과 DOS에서 사용되는 시스템 파일의 파일 확장자이다. 이 파일들은 주로 커널 모드 드라이버(device driver)와 시스템 구성 요소를 포함하며, 운영체제의 핵심 기능을 수행한다.
개념 및 정의
- 시스템 파일: 운영체제의 부팅, 하드웨어 제어, 파일 시스템 관리 등 기본적인 작업을 담당하는 파일이다.
.sys파일은 바이너리 형식으로 저장되며, 텍스트 편집기로 직접 읽거나 수정하기 어렵다.
주요 용도
-
디바이스 드라이버
- 하드웨어 장치를 제어하기 위해 커널 모드에서 실행되는 코드가 들어 있다.
- 예:
disk.sys,kbdclass.sys(키보드 드라이버),usbehci.sys(USB 2.0 EHCI 컨트롤러) 등.
-
시스템 서비스 및 필터
- 파일 시스템 필터, 네트워크 필터 등 시스템 호출을 가로채어 처리한다.
- 예:
fltmgr.sys(파일 시스템 필터 매니저),tcpip.sys(TCP/IP 스택).
-
부팅 과정
- 부팅 로더와 커널이 초기화 단계에서 필요한 파일을 로드한다.
- 예:
ntoskrnl.exe와 연계되어 동작하는hal.dll,ntkrnlpa.exe등은 실제 실행 파일이지만, 이와 연관된.sys파일들이 하드웨어 초기화에 사용된다.
파일 위치
- Windows:
C:\Windows\System32\drivers\디렉터리와C:\Windows\System32\루트에 다수 존재한다. - DOS:
C:\루트에io.sys,msdos.sys등 부팅에 필수적인 파일이 위치한다.
역사적 배경
- MS-DOS 시절
io.sys와msdos.sys는 부팅 시 커널과 입출력 서브시스템을 담당하였다. - Windows NT 아키텍처 도입 이후, 대부분의 하드웨어 제어 로직이
.sys형태의 커널 모드 드라이버로 분리되면서 시스템 안정성과 보안이 강화되었다.
보안 및 관리
- 디지털 서명: Windows 10 이후 대부분의
.sys파일은 마이크로소프트의 디지털 서명을 요구한다. 서명되지 않은 파일은 시스템이 로드하지 않거나, 보안 경고를 발생시킨다. - 드라이버 충돌: 잘못된 또는 호환되지 않는
.sys파일은 블루스크린(시스템 크래시)의 원인이 된다. - 정책: 관리자는 그룹 정책이나 디바이스 설치 제한을 통해 허용된
.sys파일만 로드되도록 제어할 수 있다.
관련 파일 형식
.drv: 오래된 Windows 3.x 시절에 사용된 드라이버 파일 형식..inf: 드라이버 설치 정보를 담은 텍스트 파일로,.sys파일과 함께 사용된다.
참고 예시
| 파일명 | 기능 | 위치 (예시) |
|---|---|---|
hal.dll |
하드웨어 추상화 레이어 | C:\Windows\System32\ |
ntfs.sys |
NTFS 파일 시스템 구현 | C:\Windows\System32\drivers\ |
win32k.sys |
그래픽 및 입력 서브시스템 | C:\Windows\System32\drivers\ |
acpi.sys |
전원 관리 및 ACPI 구현 | C:\Windows\System32\drivers\ |
.sys 파일은 운영체제의 핵심적인 역할을 수행하는 중요한 시스템 구성 요소이며, 일반 사용자보다는 시스템 개발자·관리자에게 주로 다루어지는 파일 형식이다. 올바른 관리와 최신 보안 패치를 통해 시스템 안정성을 유지하는 것이 필수적이다.