Intro Windows share default folder like C$, D$, IPC$, ADMIN$.But Security aspect that is very weak. Then remove share folder Command net share ; show share folder net share /delete [Share Folder Name] ; delete share folder(Not delete Original folder, Just Delete share link) reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters /v AutoShareWks /t REG_DWORD /d 0   Firewall […]

Intro If your OS is Windows 10 Home Edition, then you can’t open gpedit. Because Microsoft disable gpedit under Windows 10 Pro. So Let’s Enable gpedit Make bat file & Execute Bat file @echo off pushd “%~dp0” dir /b %SystemRoot%\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientExtensions-Package~3*.mum >List.txt dir /b %SystemRoot%\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientTools-Package~3*.mum >>List.txt for /f %%i in (‘findstr /i . List.txt 2^>nul’) do […]

Intro svchost에 대한 기본 개념 및 옵션에 대해 알아보자. Site http://svchost-exe.net/

드라이버 설치를 하려고 하는데 해당 OS 버전에 맞는 드라이버가 없는 경우. 어떻게 해야할까? 드라이버는 Windows Version과 NT Kernel을 기준으로 만든다. 따라서, NT Kernel 기준으로 만들어진 드라이버일 경우 해당 Kernel을 사용하는 OS의 드라이버를 설치하면 되고 Windows Version 기준일 경우 ini 파일에서 OS fix를 변경해서 설치하면 된다. 결론은 어떻게든 설치할 수 있는 방법은 있다!

EventID 기반 Event 상세 내역 : 검색 가능 Good! http://eventopedia.cloudapp.net/default.aspx?LogType=Windows+Event+Log&LogName=Security&OSVersion=5.0%2c+5.1&Category=Account+Management&Source=Security&EventID=624&action=go Description of security events on Windows Server 2008 https://support.microsoft.com/en-us/help/947226/description-of-security-events-in-windows-vista-and-in-windows-server https://support.microsoft.com/ko-kr/help/977519/description-of-security-events-in-windows-7-and-in-windows-server-2008 기타 http://kali-km.tistory.com/entry/Windows-Event-Log-1 Event ID 조회 https://www.ultimatewindowssecurity.com/securitylog/encyclopedia/ http://eventid.net/display.asp?eventid=768&source=

1. sysprep 사용하는 이유 윈도우 설치 후 기본 세팅이 끝나면 Image를 떠서 재설치시 편리하게 사용할 수 있다. 그런데 고유값을 초기화하지 않은 상태로 Image를 뜨게 되면 추후 사용시 문제가 되는 경우가 있다. 따라서 sysprep을 실행하여 고유값을 초기화한다.   2. Usage C:\Windows\System32\sysprep\sysprep.exe /generalize /oobe /shutdown cd %windir%\system32\sysprep\sysprep.exe /generalize /oobe /shutdown /unattend:c:\unattend.xml Ctrl + Shift + F3 CD:\SUPPORT\TOOLS\DEPLOY.CAB […]

Windows OS가 설치된 PC의 기본적인 정보를 확인해보자.   OS version winver   OS install date wmic os get installdate systeminfo   CPU 수, Core 수 wmic os get Name, NumberOfCores, ThreadCount systeminfo