Command Command Description sc start [service name] Start service sc stop [service name] Stop service sc config [service name] start=[auto/system/demand/disabled] service 시작 유형 설정 sc failure [service name] action=[/O] reset=O service 복구 옵션 O ; 동작하지 않음
Author: manager
Remove Auto Share Folder on Windows
Intro Windows share default folder like C$, D$, IPC$, ADMIN$.But Security aspect that is very weak. Then remove share folder Command net share ; show share folder net share /delete [Share Folder Name] ; delete share folder(Not delete Original folder, Just Delete share link) reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters /v AutoShareWks /t REG_DWORD /d 0 Firewall […]
Enable gpedit on Windows 10 Home
Intro If your OS is Windows 10 Home Edition, then you can’t open gpedit. Because Microsoft disable gpedit under Windows 10 Pro. So Let’s Enable gpedit Make bat file & Execute Bat file @echo off pushd “%~dp0” dir /b %SystemRoot%\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientExtensions-Package~3*.mum >List.txt dir /b %SystemRoot%\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientTools-Package~3*.mum >>List.txt for /f %%i in (‘findstr /i . List.txt 2^>nul’) do […]
What is svchost?
Intro svchost에 대한 기본 개념 및 옵션에 대해 알아보자. Site http://svchost-exe.net/
[Issue] Install Driver
드라이버 설치를 하려고 하는데 해당 OS 버전에 맞는 드라이버가 없는 경우. 어떻게 해야할까? 드라이버는 Windows Version과 NT Kernel을 기준으로 만든다. 따라서, NT Kernel 기준으로 만들어진 드라이버일 경우 해당 Kernel을 사용하는 OS의 드라이버를 설치하면 되고 Windows Version 기준일 경우 ini 파일에서 OS fix를 변경해서 설치하면 된다. 결론은 어떻게든 설치할 수 있는 방법은 있다!
Windows Server Event ID 조회
EventID 기반 Event 상세 내역 : 검색 가능 Good! http://eventopedia.cloudapp.net/default.aspx?LogType=Windows+Event+Log&LogName=Security&OSVersion=5.0%2c+5.1&Category=Account+Management&Source=Security&EventID=624&action=go Description of security events on Windows Server 2008 https://support.microsoft.com/en-us/help/947226/description-of-security-events-in-windows-vista-and-in-windows-server https://support.microsoft.com/ko-kr/help/977519/description-of-security-events-in-windows-7-and-in-windows-server-2008 기타 http://kali-km.tistory.com/entry/Windows-Event-Log-1 Event ID 조회 https://www.ultimatewindowssecurity.com/securitylog/encyclopedia/ http://eventid.net/display.asp?eventid=768&source=
sysprep – 고유값 초기화
1. sysprep 사용하는 이유 윈도우 설치 후 기본 세팅이 끝나면 Image를 떠서 재설치시 편리하게 사용할 수 있다. 그런데 고유값을 초기화하지 않은 상태로 Image를 뜨게 되면 추후 사용시 문제가 되는 경우가 있다. 따라서 sysprep을 실행하여 고유값을 초기화한다. 2. Usage C:\Windows\System32\sysprep\sysprep.exe /generalize /oobe /shutdown cd %windir%\system32\sysprep\sysprep.exe /generalize /oobe /shutdown /unattend:c:\unattend.xml Ctrl + Shift + F3 CD:\SUPPORT\TOOLS\DEPLOY.CAB […]
[PowerShell] Download file
Download file : KISA ipv4 csv file powershell.exe Invoke-WebRequest ‘http://xn--3e0bx5euxnjje69i70af08bea817g.xn--3e0b707e/destFile/ipv4.csv’ -OutFile “.\allip.csv”
[Registry] MSTSC record
Location HKEY_CURRENT_USER\SOFTWARE\Microsoft\Terminal Server Client
View system information
Windows OS가 설치된 PC의 기본적인 정보를 확인해보자. OS version winver OS install date wmic os get installdate systeminfo CPU 수, Core 수 wmic os get Name, NumberOfCores, ThreadCount systeminfo