[스크랩] WMI 사용법 http://kjcc2.tistory.com/1957 윈도우 관리 도구(WMI), WMI쿼리를 이용한 시스템 확인 방법 이전에 분석을 하다가 어떤 파일에서 아주 악질인 TDL4 Rootkit, 스턱스넷(Stuxnet), 듀큐(Duqu)등 에서 시스템정보를 확인했던 WMI쿼리 방식을 사용하는 것을 보고 잠시 포스팅을 하려 한다. WMI는 윈도즈 관리 도구(.. Windows/윈도우 공통 2015.11.13
왓츠업 이미 설치했는데 DB포트를 바꾸고 싶다면.. mssql 포트야 걍 구성관리자에서 바꾸면 되는데, 왓츠업이랑 연계된 부분을 어떻게 바꾸느냐!! mssql 리스닝포트 변경하고 서비스 재시작하고 나서, 걍 C:\Program Files(x86)\Ipswitch\WhatsUp\RemoteDBConfig.exe 를 돌리면 해결된다~ Windows/윈도우 공통 2015.10.06
Azure 1일차 1일차 지리적 중복 ; 인접한 데이터센터에 복제가 일어남 읽기-액세스 지리적 중복 ; 지리적 중복과 같은데, 이거 선택하면 secondary datacenter 를 읽기-쓰기 할 수가 있다. (걍 지리적 중복 하면 볼수 없다.) azcopy 설치 https://azure.microsoft.com/ko-kr/documentation/articles/storage-use-azcopy/ VM생성에서 내 이.. Windows/Azure 2015.09.17
[스크랩] Active Directory 기술 요약 http://www.microsoft.com/korea/technet/deploy/adtech.mspx Windows/윈도우 공통 2015.09.15
화면보호기 Group Policy 로 적용방법 https://technet.microsoft.com/en-us/library/ee617164(v=ws.10).aspx 실행 > gpedit.msc User Configuration\Administrative Templates\Control Panel\Personalization 사용자 구성 > 관리 템플릿 > 제어판 > 개인 설정 화면 보호기 사용, 화면 보호기 시간 제한 두개 설정해 놓으면 될듯. 설정하고 나서 잘 안되면 cmd에서 gpupdat.. Windows/윈도우 공통 2015.08.18
변경점검체크항목 내용 정리 1. AnnounceFlags 점검내용(한) 기준내용(한) 기준 CI 정보 수집 방법 출력SAMPLE {TARGET} NTP 옵션 확인 전후 동일 동일 C:\>reg query "HKLM\SYSTEM\CurrentControlSet\Services\W32Time\Config" /v AnnounceFlags HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config AnnounceFlags REG_DWORD 0xa NTP 옵션 확인 https://technet.microsoft.com/.. Windows/윈도우 공통 2015.08.06
[스크랩] Log Parser를 이용한 윈도우 이벤트로그 검색 http://iprize.tistory.com/665 시중에는 시스템의 각종 로그를 검사하고 분석해주는 툴들이 많이 있다. 하지만 조그만 기업이나 개인 사용하기에는 너무 비싸고 어렵기만 하다. 뭐 여기서 설명하는 것도 그닥 쉬운 편은 아니지만. 시스템 로그를 위해 비싼 로그 점검 툴을 살 필요없이 마이크로 .. Windows/2008 2015.07.30
[스크랩] 윈도우 이벤트로그 XML로 검색하기 http://dxpetti.com/blog/?p=820 Tracking User Logins with XML Event Log Filtering We’ve all been there when we are asked to find out if a certain user logged in to their computer (or logged off). If you have a Windows domain environment then this request isn’t all that difficult to perform. Log into the workstation as an administrator and launch Event Viewer (eventvwr.msc) .. Windows/2008 2015.07.30
[스크랩] wmic으로 S/N , 메모리 갯수 확인! http://server007.tistory.com/entry/메모리-장착-개수-및-용량-확인법-WMIC 기본적으로 윈도우에서 WMIC를 이용하여 많은 정보를 알수 있습니다 WMIC 가장기본적인건 IBM의 머신타입과 시리얼을 확인가능하죠 꼭 IBM이 아닌 노트북도 가능합니다 WMIC를 입력후 CSPRODUCT를 입력하면 정보가 주르륵 나옵니.. Windows/윈도우 공통 2015.05.12