Microsoft MVP성태의 닷넷 이야기
Windows: 164. GUID 이름의 볼륨에 해당하는 파티션을 찾는 방법 [링크 복사], [링크+제목 복사]
조회: 1377
글쓴 사람
정성태 (techsharer at outlook.com)
홈페이지
첨부 파일
 

GUID 이름의 볼륨에 해당하는 파티션을 찾는 방법

오늘 우연히, 백업 화면을 보다가 다음과 같이 GUID로 된 Volume 명을 보게 되었습니다.

disk_volume_guid_1.png

보는 바와 같이, 드라이브 명은 지정되지 않은 체로 GUID 볼륨 명만 있는데 구체적으로 이것이 어떤 파티션에 해당하는지 궁금해졌는데요. ^^

우선 mountvol.exe를 실행하면,

mountvol
; https://docs.microsoft.com/en-us/windows-server/administration/windows-commands/mountvol

도움말처럼 출력되는 내용 중에 시스템에 장착된 모든 GUID 볼륨 명에 따른 드라이브 문자를 확인할 수 있습니다.

C:\WINDOWS\system32> mountvol
Creates, deletes, or lists a volume mount point.

MOUNTVOL [drive:]path VolumeName
MOUNTVOL [drive:]path /D
MOUNTVOL [drive:]path /L
MOUNTVOL [drive:]path /P
MOUNTVOL /R
MOUNTVOL /N
MOUNTVOL /E

    path        Specifies the existing NTFS directory where the mount
                point will reside.
    VolumeName  Specifies the volume name that is the target of the mount
                point.
    /D          Removes the volume mount point from the specified directory.
    /L          Lists the mounted volume name for the specified directory.
    /P          Removes the volume mount point from the specified directory,
                dismounts the volume, and makes the volume not mountable.
                You can make the volume mountable again by creating a volume
                mount point.
    /R          Removes volume mount point directories and registry settings
                for volumes that are no longer in the system.
    /N          Disables automatic mounting of new volumes.
    /E          Re-enables automatic mounting of new volumes.

Possible values for VolumeName along with current mount points are:


    \\?\Volume{adac3474-7809-11e3-80b0-806e6f6e6963}\
        *** NO MOUNT POINTS ***

    \\?\Volume{adac3477-7809-11e3-80b0-806e6f6e6963}\
        D:\

    \\?\Volume{adac3475-7809-11e3-80b0-806e6f6e6963}\
        C:\

    \\?\Volume{1a849652-0000-0000-0000-d03332000000}\
        *** NO MOUNT POINTS ***

    ...[생략]...


"\\?\Volume{1a849652-0000-0000-0000-d03332000000}\" 이름이 바로 백업 화면에 나왔던 그 볼륨 명입니다. 그리고 "NO MOUNT POINTS"로 2개의 볼륨이 있다는 것을 알 수 있는데 실제로 디스크 관리자 화면에서 보면,

disk_volume_guid_2.png

2개의 파티션이 드라이브 문자가 없습니다. 즉 저것들 중 어느 파티션에 해당하는 볼륨인지 현재로써는 알 수가 없습니다. 다행히 검색해 보면 WMI를 이용한 방법이 나오는데,

How to find the disk and volume GUID on Windows 10
; https://www.addictivetips.com/windows-tips/find-disk-and-volume-guid-windows-10/

따라서 다음과 같이 PowerShell에서 실행해 주면,

PS C:\WINDOWS\system32> gwmi -class win32_volume | FL -property DeviceID, Name, Label, Capacity, FreeSpace

DeviceID  : \\?\Volume{adac3474-7809-11e3-80b0-806e6f6e6963}\
Name      : \\?\Volume{adac3474-7809-11e3-80b0-806e6f6e6963}\
Label     : System Reserved
Capacity  : 366997504
FreeSpace : 78290944

DeviceID  : \\?\Volume{adac3477-7809-11e3-80b0-806e6f6e6963}\
Name      : D:\
Label     : New Volume
Capacity  : 524287995904
FreeSpace : 334717669376

DeviceID  : \\?\Volume{adac3475-7809-11e3-80b0-806e6f6e6963}\
Name      : C:\
Label     :
Capacity  : 215249141760
FreeSpace : 66351828992

DeviceID  : \\?\Volume{1a849652-0000-0000-0000-d03332000000}\
Name      : \\?\Volume{1a849652-0000-0000-0000-d03332000000}\
Label     :
Capacity  : 527429632
FreeSpace : 84238336

...[생략]...

"1a849652-0000-0000-0000-d03332000000"에 해당하는 볼륨의 용량(527429632)으로 디스크 관리자의 "503MB Recoverty Partition"이라는 것을 쉽게 알 수 있습니다.

PowerShell이어서 gwmi를 실행했지만 일반 명령행에서는 wmic.exe를 이용해,

WMI 쿼리를 명령행에서 간단하게 수행하는 wmic.exe
; https://www.sysnet.pe.kr/2/0/11957

결과를 동일하게 확인할 수 있습니다.

C:\Windows\System32> wmic volume get DeviceID, Name, Label, Capacity, FreeSpace




참고로 시스템에 마운팅된 디바이스 목록이,

DISPLAYING THE VOLUME GUID OF A VOLUME
; https://morgansimonsen.com/2009/01/26/displaying-the-volume-guid-of-a-volume-2/

다음의 레지스트리에 등록되어 있다고 합니다.

HKEY_LOCAL_MACHINE\SYSTEM\MountedDevices




[이 글에 대해서 여러분들과 의견을 공유하고 싶습니다. 틀리거나 미흡한 부분 또는 의문 사항이 있으시면 언제든 댓글 남겨주십시오.]





[최초 등록일: ]
[최종 수정일: 9/24/2020 ]

Creative Commons License
이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.
by SeongTae Jeong, mailto:techsharer@outlook.com

비밀번호

댓글 쓴 사람
 




1  2  3  4  5  6  7  8  9  10  11  12  13  [14]  15  ...
NoWriterDateCnt.TitleFile(s)
12110정성태6/23/20201289디버깅 기술: 154. Patch Guard로 인해 블루 스크린(BSOD)가 발생하는 사례 [5]파일 다운로드1
12109정성태1/10/2020975오류 유형: 588. Driver 프로젝트 빌드 오류 - Inf2Cat error -2: "Inf2Cat, signability test failed."
12108정성태1/10/2020761오류 유형: 587. Kernel Driver 시작 시 127(The specified procedure could not be found.) 오류 메시지 발생
12107정성태1/10/2020848.NET Framework: 877. C# - 프로세스의 모든 핸들을 열람 - 두 번째 이야기
12106정성태1/8/2020967VC++: 136. C++ - OSR Driver Loader와 같은 Legacy 커널 드라이버 설치 프로그램 제작 [1]
12105정성태1/8/2020897디버깅 기술: 153. C# - PEB를 조작해 로드된 DLL을 숨기는 방법
12104정성태1/9/20201360DDK: 9. 커널 메모리를 읽고 쓰는 NT Legacy driver와 C# 클라이언트 프로그램 [4]
12103정성태4/23/20202387DDK: 8. Visual Studio 2019 + WDK Legacy Driver 제작- Hello World 예제 [1]파일 다운로드2
12102정성태1/6/20201416디버깅 기술: 152. User 권한(Ring 3)의 프로그램에서 _ETHREAD 주소(및 커널 메모리를 읽을 수 있다면 _EPROCESS 주소) 구하는 방법
12101정성태1/8/2020943.NET Framework: 876. C# - PEB(Process Environment Block)를 통해 로드된 모듈 목록 열람
12100정성태1/3/2020666.NET Framework: 875. .NET 3.5 이하에서 IntPtr.Add 사용
12099정성태1/3/20201002디버깅 기술: 151. Windows 10 - Process Explorer로 확인한 Handle 정보를 windbg에서 조회
12098정성태9/10/20201010.NET Framework: 874. C# - 커널 구조체의 Offset 값을 하드 코딩하지 않고 사용하는 방법 [3]
12097정성태1/2/2020713디버깅 기술: 150. windbg - Wow64, x86, x64에서의 커널 구조체(예: TEB) 구조체 확인
12096정성태1/2/2020979디버깅 기술: 149. C# - DbgEng.dll을 이용한 간단한 디버거 제작
12095정성태12/27/20191140VC++: 135. C++ - string_view의 동작 방식
12094정성태11/23/2020996.NET Framework: 873. C# - 코드를 통해 PDB 심벌 파일 다운로드 방법
12093정성태12/26/20191190.NET Framework: 872. C# - 로딩된 Native DLL의 export 함수 목록 출력파일 다운로드1
12092정성태12/25/20191044디버깅 기술: 148. cdb.exe를 이용해 (ntdll.dll 등에 정의된) 커널 구조체 출력하는 방법
12091정성태12/25/20191593디버깅 기술: 147. pdb 파일을 다운로드하기 위한 symchk.exe 실행에 필요한 최소 파일 [1]
12090정성태12/24/2019965.NET Framework: 871. .NET AnyCPU로 빌드된 PE 헤더의 로딩 전/후 차이점
12089정성태12/23/2019856디버깅 기술: 146. gflags와 _CrtIsMemoryBlock을 이용한 Heap 메모리 손상 여부 체크
12088정성태12/23/2019710Linux: 28. Linux - 윈도우의 "Run as different user" 기능을 shell에서 실행하는 방법
12087정성태12/21/2019797디버깅 기술: 145. windbg/sos - Dictionary의 entries 배열 내용을 모두 덤프하는 방법 (do_hashtable.py)
12086정성태12/20/20191076디버깅 기술: 144. windbg - Marshal.FreeHGlobal에서 발생한 덤프 분석 사례
12085정성태12/20/2019848오류 유형: 586. iisreset - The data is invalid. (2147942413, 8007000d) 오류 발생 - 두 번째 이야기 [1]
1  2  3  4  5  6  7  8  9  10  11  12  13  [14]  15  ...