Microsoft Security Compliance Manager
https://www.microsoft.com/en-us/download/details.aspx?id=53353
설치 시 SQL Express 설치 필요.
Update Check : Ctrl + U
PowerShell Robocopy GUI Tool - PowerCopy
https://gallery.technet.microsoft.com/PowerShell-Robocopy-GUI-08c9cacb
------------------------------------------------------------------------------- ROBOCOPY :: Windows용 견고한 파일 복사 ------------------------------------------------------------------------------- 시작됨: 2018년 12월 17일 월요일 오후 2:52:50 사용법 :: ROBOCOPY 원본 대상 [파일 [파일]...] [옵션] 원본 :: 원본 디렉터리(드라이브:\경로 또는 \\서버\공유\경로) 대상 :: 대상 디렉터리(드라이브:\경로 또는 \\서버\공유\경로) 파일 :: 복사할 파일입니다. 이름/와일드카드: 기본값은 "*.*"입니다. :: :: 복사 옵션: :: /S :: 비어 있는 디렉터리는 제외하고 하위 디렉터리를 복사합니다. /E :: 비어 있는 디렉터리를 포함하여 하위 디렉터리를 복사합니다. /LEV:n :: 원본 디렉터리 트리의 최상위 n개 수준만 복사합니다. /Z :: 다시 시작 모드에서 파일을 복사합니다. /B :: 백업 모드에서 파일을 복사합니다. /ZB :: 다시 시작 모드를 사용합니다. 액세스가 거부된 경우 백업 모드를 사용합니다. /J :: 버퍼를 사용하지 않은 I/O로 복사합니다(큰 파일에 권장). /EFSRAW :: EFS RAW 모드에서 암호화된 모든 파일을 복사합니다. /COPY:copyflag[s] :: 파일에 대해 복사할 내용입니다. 기본값은 /COPY:DAT입니다. (copyflags : D=데이터, A=특성, T=타임스탬프). (S=보안=NTFS ACL, O=소유자 정보, U=감사 정보).
/SEC :: 보안된 파일을 복사합니다. /COPY:DATS와 동일합니다. /COPYALL :: 모든 파일 정보를 복사합니다. /COPY:DATSOU와 동일합니다. /NOCOPY :: 파일 정보를 복사하지 않습니다. /PURGE와 사용하면 좋습니다. /SECFIX :: 건너뛴 파일도 포함하여 모든 파일의 파일 보안을 수정합니다. /TIMFIX :: 건너뛴 파일도 포함하여 모든 파일의 파일 시간을 수정합니다. /PURGE :: 원본에 없는 대상 파일/디렉터리를 삭제합니다. /MIR :: 디렉터리 트리를 미러링합니다. /E와 /PURGE를 함께 쓰는 것과 동일합니다. /MOV :: 파일을 이동합니다. 복사한 다음 원본에서 삭제합니다. /MOVE :: 파일 및 디렉터리를 이동합니다. 복사한 다음 원본에서 삭제합니다. /A+:[RASHCNET] :: 제공된 특성을 복사된 파일에 추가합니다. /A-:[RASHCNET] :: 제공된 특성을 복사된 파일에서 제거합니다. /CREATE :: 디렉터리 트리와 길이가 0인 파일만 만듭니다. /FAT :: 8.3 FAT 파일 이름만 사용하여 대상 파일을 만듭니다. /256 :: 256자를 초과하는 매우 긴 경로에 대한 지원을 사용하지 않습니다. /MON:n :: 원본을 모니터링합니다. n개 이상의 변경 내용이 표시된 경우 다시 실행합니다. /MOT:m :: 원본을 모니터링합니다. 변경 내용이 있으면 m분 후에 다시 실행합니다. /RH:hhmm-hhmm :: 실행 시간 - 새 복사본을 시작할 수 있는 시간입니다. /PF :: 통과 기준이 아닌 파일당 기준으로 실행 시간을 확인합니다. /IPG:n :: 패킷 간 간격(ms), 저속 회선에서 사용 가능한 대역폭을 확보합니다. /SL :: 대상에 대한 심볼 링크를 복사합니다. /MT[:n] :: n개의 스레드가 있는 다중 스레드를 복사합니다(기본값 8). n은 1 이상 128 이하여야 합니다. 이 옵션은 /IPG 및 /EFSRAW 옵션과 호환되지 않습니다. 성능을 향상시키려면 /LOG 옵션을 사용하여 출력을 리디렉션하세요. /DCOPY:copyflag[s] :: 디렉터리에 대해 복사할 내용(기본값은 /DCOPY:DA). (copyflags : D=데이터, A=특성, T=타임스탬프). /NODCOPY :: 디렉터리 정보 복사 안 함(기본적으로 /DCOPY:DA 수행). /NOOFFLOAD :: Windows 복사본 오프로드 메커니즘을 사용하지 않고 파일을 복사합니다. :: :: 파일 선택 옵션: :: /A :: 보관 특성 집합이 있는 파일만 복사합니다. /M :: 보관 특성이 있는 파일만 복사하고 보관 특성을 해제합니다. /IA:[RASHCNETO] :: 지정된 특성을 가진 파일만 포함합니다. /XA:[RASHCNETO] :: 지정된 특성을 가진 파일을 제외합니다. /XF file [file]... :: 지정된 이름/경로/와일드카드와 일치하는 파일을 제외합니다. /XD dirs [dirs]... :: 지정된 이름/경로와 일치하는 디렉터리를 제외합니다. /XC :: 변경된 파일을 제외합니다. /XN :: 새 파일을 제외합니다. /XO :: 오래된 파일을 제외합니다. /XX :: 추가 파일 및 디렉터리를 제외합니다. /XL :: 고립된 파일 및 디렉터리를 제외합니다. /IS :: 같은 파일을 포함합니다. /IT :: 조정된 파일을 포함합니다. /MAX:n :: 최대 파일 크기 - n바이트를 초과하는 파일을 제외합니다. /MIN:n :: 최소 파일 크기 - n바이트 미만의 파일을 제외합니다. /MAXAGE:n :: 최대 파일 사용 기간 - n일/날짜보다 오래된 파일을 제외합니다. /MINAGE:n :: 최소 파일 사용 기간 - n일/날짜보다 최신 파일을 제외합니다. /MAXLAD:n :: 최대 마지막 액세스 날짜 - n 이후에 사용되지 않은 파일을 제외합니다. /MINLAD:n :: 최소 마지막 액세스 날짜 - n 이후에 사용된 파일을 제외합니다. n이 1900보다 크면 n은 n일과 같고 그렇지 않으면 n은 YYYYMMDD 날짜입니다. /XJ :: 연결 지점을 제외합니다. 일반적으로 기본값으로 포함됩니다. /FFT :: FAT 파일 시간(2초 단위)을 가정합니다. /DST :: 1시간의 DST 시간 차이를 보완합니다. /XJD :: 디렉터리의 연결 지점을 제외합니다. /XJF :: 파일의 연결 지점을 제외합니다. :: :: 다시 시도 옵션: :: /R:n :: 실패한 복사본에 대한 다시 시도 횟수입니다. 기본값은 1백만입니다. /W:n :: 다시 시도 간 대기 시간입니다. 기본값은 30초입니다. /REG :: /R:n 및 /W:n을 레지스트리에 기본 설정으로 저장합니다. /TBD :: 정의할 공유 이름을 기다립니다(다시 시도 오류 67). :: :: 로깅 옵션: :: /L :: 목록 전용 - 파일을 복사 또는 삭제하거나 타임스탬프를 만들지 않습니다. /X :: 선택된 파일을 제외하고 모든 추가 파일을 보고합니다. /V :: 자세한 정보 표시를 출력하고 건너뛴 파일을 표시합니다. /TS :: 출력에 원본 파일 타임스탬프를 포함합니다. /FP :: 출력에 파일의 전체 경로 이름을 포함합니다. /BYTES :: 바이트 크기로 인쇄합니다. /NS :: 크기 없음 - 파일 크기를 기록하지 않습니다. /NC :: 클래스 없음 - 파일 클래스를 기록하지 않습니다. /NFL :: 파일 목록 없음 - 파일 이름을 기록하지 않습니다. /NDL :: 디렉터리 목록 없음 - 디렉터리 이름을 기록하지 않습니다. /NP :: 진행률 없음 - 복사율(%)을 표시하지 않습니다. /ETA :: 복사하는 파일의 예상 도착 시간을 표시합니다. /LOG:file :: 상태를 로그 파일에 출력합니다. 기존 로그를 덮어씁니다. /LOG+:file :: 상태를 로그 파일에 출력합니다. 기존 로그에 추가합니다. /UNILOG:file :: 상태를 유니코드로 로그 파일에 출력합니다. 기존 로그를 덮어씁니다. /UNILOG+:file :: 상태를 유니코드로 로그 파일에 출력합니다. 기존 로그에 추가합니다. /TEE :: 로그 파일과 콘솔 창에 출력합니다. /NJH :: 작업 헤더가 없습니다. /NJS :: 작업 요약이 없습니다. /UNICODE :: 상태를 유니코드로 출력합니다. :: :: 작업 옵션: :: /JOB:jobname :: 명명된 작업 파일에서 매개 변수를 가져옵니다. /SAVE:jobname :: 명명된 작업 파일에 매개 변수를 저장합니다. /QUIT :: 매개 변수를 볼 수 있도록 명령줄을 처리한 후에 끝냅니다. /NOSD :: 원본 디렉터리가 지정되어 있지 않습니다. /NODD :: 대상 디렉터리가 지정되어 있지 않습니다. /IF :: 다음 파일을 포함합니다. :: :: 설명: :: 볼륨의 루트 디렉터리에서 /PURGE 또는 /MIR을 사용하면 요청된 작업이 robocopy에 의해 시스템 볼륨 정보 디렉터리의 파일에도 적용됩니다. 적용되지 않게 하려면 /XD 스위치를 사용하여 해당 디렉터리를 건너뛰도록 robocopy에 명령할 수 있습니다.
|
Find HBA and WWN Information on Windows using WMI (Updated June 2015)
https://gallery.technet.microsoft.com/scriptcenter/Find-HBA-and-WWPN-53121140
Get-WmiObject -class MSFC_FCAdapterHBAAttributes -namespace "root\WMI" | ForEach-Object {(($_.NodeWWN) | ForEach-Object {"{0:x}" -f $_}) -join ":"}
netlogon 로깅
시작
nltest /dbflag:0x2080ffff
종료
nltest /dbflag:0x0
로그 파일 위치
%windir%\debug\netlogon.log
참고링크
https://support.microsoft.com/ko-kr/help/109626/enabling-debug-logging-for-the-netlogon-service
for(;;) {명령어;sleep 10}
간단한건데 자꾸 까먹길래 적어둡니다.
Windows 10 1709 Lync 인증서 선택화면 관련 문제
안녕하세요. Redplug입니다.
Windows 10 1709 사용자중 일부 사용자에서 Lync(S4b) 로그인 후 Lync 인증서 발급 후에
인증서 선택화면이 발생(저희쪽은 무선 연결 시 발생하지 않던 인증서 선택 창이 노출되었습니다.)할 경우에
처리 방법입니다.
해당 방법은 Lync인증서를 개인용 인증서에서 별도 LyncCertStore 인증서 위치로 변경 하는 방법입니다.
1. Lync 로그아웃 > 내 로그인 정보 삭제
2. 레지스트리 수정 : 버젼에 맞게 HKLM 혹은 HKCU 둘중에 하나 수정 (수정파일 하단에 첨부)
> Skype for business 2015
- HKLM\SOFTWARE\Policies\Microsoft\Office\15.0\Lync > Dword 생성 UseLyncCertStore 값 1
- HKCU\SOFTWARE\Policies\Microsoft\Office\15.0\Lync > Dword 생성 UseLyncCertStore 값 1
> Skype for business 2016
- HKLM\SOFTWARE\Policies\Microsoft\Office\16.0\Lync > Dword 생성 UseLyncCertStore 값 1
- HKCU\SOFTWARE\Policies\Microsoft\Office\16.0\Lync > Dword 생성 UseLyncCertStore 값 1
3. 재부팅 후 Lync 로그인
5. 인증서 위치 변경 확인
@레지스트리 수정파일
UseLyncCertStore.zip@참고링크
원격 데스크톱 연결 시 'CredSSP 암호화 Oracle 수정 때문일 수 있습니다.' 라고 노출되며 접속 불가 시
안녕하세요 Redplug입니다.
'CredSSP 암호화 Oracle 수정 때문일 수 있습니다.'라는 문구 메세지 포함된 경고 문구가 노출되며 원격 데스크톱 접속이 안되는 경우 처리방법입니다.
CredSSP 프로토콜 원격 코드 실행 취약성 이슈로 관련 업데이트 진행하지 않을 시 차단시키는 이슈이며,
처리방법은 하기와 같습니다.
1. 접속 클라이언트 PC > 실행 > gpedit.msc
2. 컴퓨터 구성 > 관리 템플릿 > 시스템 > 자격 증명 위임 > Oracle 수정 암호화
3. 사용 체크 > 보호수준 '취약' 변경
4. gpupdate /force 혹은 재부팅 진행
참고
https://support.microsoft.com/ko-kr/help/4093492/credssp-updates-for-cve-2018-0886-march-13-2018
http://www.catalog.update.microsoft.com/Search.aspx?q=KB4093120
https://portal.msrc.microsoft.com/ko-kr/security-guidance/advisory/CVE-2018-0886
WinRM 서비스 재시작(Pending 걸려 풀리지 않을 경우)
$id = gwmi Win32_Service -Filter "Name LIKE 'WinRM'" | select -expand ProcessId
Stop-Process -Id $id -Force
gsv winrm | start-service
gsv winrm
Status Name DisplayName
------ ---- -----------
Running winrm Windows Remote Management (WS-Manag..
Windows 2016에서 .Net Framework 4.6 삭제 했을 때
cmd창 열고
Dism /online /Enable-Feature /FeatureName:NetFx4 /All
