목록보안 공부/윈도우 (16)

EASY7

[Windows] 윈도우 이벤트 보는 법

실행창에서 "eventvwr.msc" 입력하여 이벤트 뷰어 창 확인 블루스크린 확인하기 블루스크린(BSOD) 메시지는 BugCheck이다. 이벤트뷰어 - 시스템 - ctrl + F 에서 "BugCheck" 문자 검색해보면 나온다. (다음 로그는 F3를 클릭하면 된다.) 또는 이벤트 ID를 알고 있다면 "현재 로그 필터링" 기능을 이용하여 더 쉽게 필터링이 가능하다. 윈도우 Event ID 로그온 이벤트 528 로그온 성공 529 알 수 없는 사용자 이름, 잘못된 암호를 사용하여 로그온 시도 530 허용된 로그온 시간 초과 531 잠긴 사용자 이름으로 로그온 시도 532 사용 기간 만료된 사용자 이름으로 로그온 시도 533 로그온을 허용하지 않는 사용자 이름으로 시도 534 허용되지 않는 유형으로 로그온 ..
보안 공부/윈도우 2020. 6. 8. 17:29
Windows Server "AD" 환경이란?

AD DS(Active Directory 도메인 서비스)는 네트워크의 개체에 대한 정보를 저장하고 사용자와 네트워크 관리자가 이 정보를 사용할 수 있게 하는 기능이다. AD DS는 도메인 컨트롤러를 사용하여 단일 로그온 프로세스를 통해 네트워크의 허용된 모은 리소스에 대한 액세스 권한을 네트워크 사용자에게 부여한다.사용자가, 컴퓨터, 기타 장치에 대한 정보를 네트워크에 저장한다. AD DS는 관리자가 이 정보를 안전하게 관리하고 사용자들이 편리하게 리소스를 공유하고 공동으로 작업할 수 있도록 도와준다. * 서버의 전원이 꺼진 경우에도 계속해서 사용자가 네트워크에 로그온할 수 있게 하려면 한 도메인에 최소 두 개의 도메인 컨트롤러를 설치해야한다.*AS DS를 사용하려면 네트워크에 DNS 서버가 설치되어야한..
보안 공부/윈도우 2020. 3. 19. 20:11
windows 실행 명령어

regedit : 레지스트리 편집기 명령어 의미 regedit 레지스트리 편집기 cmd 도스창 iexplore 윈도우 익스플로러 mstsc(MicroSoft Terminal Service Client) 원격데스트톱 wordpad 워드패드 notepad 메모장 rstrui 시스템 복원 sndvol 볼륨 조절 msconfig 시작프로그램 제어, 시스템 상태 기초 환경설정 firewall.cpl Windows 방화벽 appwiz.cpl 프로그램 추가/제거 desk.cpl 디스플레이 등록정보 hdwwiz.cpl 새하드웨어추가마법사 ncpa.cpl 네트워크 연결 wuaucpl.cpl 자동업데이트 devmgmt.msc 장치관리자 compmamt.msc 컴퓨터 관리 eventvwr.msc 이벤트 뷰어 fsmgmt.m..
보안 공부/윈도우 2020. 3. 2. 18:51
부팅 후 시작할 프로그램 설정

확인 및 삭제 방법 1. 윈도우 설정 > 앱 > 시작 프로그램 2. 작업관리자 > 시작프로그램 3. sysinternals사의 Autoruns 툴을 이용하여 자동 시작 분석 가능 (다운로드 주소 : https://docs.microsoft.com/ko-kr/sysinternals/downloads/autoruns) 확인 및 추가 방법 윈도우 키 + R > shell:startup 입력 > 확인 > 시작 프로그램 폴더에 앱의 바로가기를 복사 부팅시, 시작할 프로그램을 위한 레지스트리키 키 : HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\키 데이터 : 프로그램 경로
보안 공부/윈도우 2020. 2. 24. 15:48
Windows findstr 명령어

보호되어 있는 글입니다.
보안 공부/윈도우 2020. 1. 19. 19:23
루트 인증서

https://answers.microsoft.com/ko-kr/windows/forum/windows_10-other_settings/%EC%9C%88%EB%8F%84%EC%9A%B0-10-%EB%A3%A8%ED%8A%B8/0bae0afb-6d2c-499b-b924-af631f26878c 루트 인증서 내가 가지고 있는 인증서를 통해 ssl 통신한다 내기 해당 루트 인증서를 가지고 있지 않으면 신뢰할수 없는 사이트라고 한다 루트 인증서를 자동으로 업데이트 해주는 레지스트리가 있다
보안 공부/윈도우 2019. 11. 29. 07:57
windows VMware tool 설치

windows VMware tool 설치 1. VM카테고리에 'Install VMware Tools...'를 누른다! 2. 하단에 이런 정보창이 뜬다. window key + R 누른 후 , D:\setup.exe를 실행시키라고 한다! 3. D드라이브 더블클릭 후, 권한 허가해주면 끝!
보안 공부/윈도우 2019. 10. 14. 23:04
windows 시스템 명령어

##ip 구성 > ipconfig *인터페이스 3개가 있음을 알 수 있다. 이더넷 어댑터가 호스트가 LAN과 연결된 인터페이스 나머지는 VMware와 연결된 어탭터이다. ##ARP 캐시 조회 > arp -a ##arp 테이블 삭제 >arp -d (관리자 권한으로 실행해야 가능) ##arp 테이블 정적 구성. >arp -s [ip주소] [MAC주소] = Static(정적)으로 MAC을 고정시킴 PC가 꺼지거나 arp -d명령어를 치면 정적 구성 없어짐. arp 패킷보다 우선순위가 높다는 뜻
보안 공부/윈도우 2019. 10. 11. 13:23
Prev 1 2 Next