윈도우7은 보안을 위해 PC로 들어오는 inbound ping 요청을 차단하도록 되어 있다.

물론 상대방에게 보내는 outbound ping은 아무런 문제 없이 잘 된다.

inbound ping을 푸는 방법은 간단하다.

제어판 - 관리도구- 고급 보안이 적용된 방화벽 으로 들어가서

좌측 메뉴에서 Inbound Rules 선택하고
화면 가운데의 목록에서

파일 및 프린터 공유(Echo Request - ICMPv4-In) 을 선택하고 마우스 오른쪽 우클릭에서
Enable Rules 해주면 된다.


쩝. 영문 윈도우7 이라서 메뉴가 영어로 나오다보니.........
아마 다들 이해할거라 생각한다

Posted by shunman

본 내용은 MS에서 주관하는 http://www.microsoft.com/korea/windows/windows-7/events/default.aspx 이벤트를 위해서

해당 까페에 올린 글을 블로그에도 같이 작성하는 것입니다.

--------------------------------------------------------------------------------------------------------------------

요새는 컴퓨터로 주요 업무를 보시는 분들은 다 듀얼모니터는 기본으로 쓰고 계실것입니다.

듀얼모니터가 아니더라도 프로젝트와 컴퓨터를 연결하여 회의를 자주 하시는 분들도 많죠


그런분들에게 은근히 요긴하게 쓰일수 있는 확장모니터 기능을 알려드립니다.

아마도 노트북을 사용하시는 분들은 좋아하실만한 팁입니다


XP에서는 확장모니터&프로젝터를 연결하려면 그래픽카드 드라이버의  기능을 이용하거나

비스타에서는 위의 방법과  모바일센터에 있는 프로젝터 연결 관리를 사용하여 확장모니터를 관리했습니다.


하지만 일일이 연결하려면 프로그램 실행시키고 설정해줘야되고 귀찮죠.


윈도우7에서는 간단하게 단축키로 확장모니터의 화면관리를 할수 있습니다


윈도우키+ P 를 누르시면 아래와 같은 창이 뜹니다



computer only : 컴퓨터의 기본 모니터만 사용합니다

Duplicate       : 기본 모니터의 화면을 복제하여 같은 화면이 나오도록 합니다

Extend          :기본모니터의 확장모니터의 화면을 확장하여 사용합니다. 즉 화면길이는 기본모니터+확장모니터 가 됩니다

Projector Only: 기본모니터는 사용하지 않고 확장모니터만 사용합니다.


일일이 번거롭게 메뉴를 찾아들어가서 설정해주지 않고 단축키 한번으로 모니터 전환을 할수 있는 단축키 기능은

회의시 프로젝터 연결, 듀얼모니터의 사용시에 쓰시면 빠르게 업무를 도와줄것입니다
Posted by shunman
원래는 5월달 정도에 정식 출시 예정이었던 서비스팩2가 서팩1때처럼 인터넷에 유출이 되었습니다.

설치를 해본결과 속도나 안정성 향상이나 이런건 아직은 잘 모르겠네요. 얼마나 서비스팩 1 때보다 향상이 되었을지
좀더 지켜봐야 겠습니다.

설치 시간은 서비스팩1 때보다 훨씬 줄어들어서 금방 설치가 됩니다.
64비트 버전과 32비트 버전이 따로 존재하고 첨부파일은 토렌토에서 파일입니다.

아래는 직접 다운받으실수 있는데 메일 첨부파일이기 때문에 각 비트별로 60분 정도만 다운이 가능하실겁니다

RTM버전이기 때문에 지금 바로 받아서 설치하셔도 큰 문제는 없을것으로 생각됩니다. 하지만 서팩2를 깔면서
어떠한 문제가 생길지 모르기 때문에 조심하시길 바랍니다.


토렌토에서 직접 다운(현재 속도 1메가 이상 잘 나옴)


32비트 서비스팩2 직접 다운
http://bigfilel5.naver.com/bigfileupload/download?fid=KY+CW6l91HK/FxUjK3e5FxEjKogmaxgdKovmFAKXFAKjpA2wFot9poUlKoK/azMXFoC0K4MrM6J4FovrK6U/FzU=

http://bigfilel5.naver.com/bigfileupload/download?fid=KY+CW6l91HK/KxKjK3e5axtjKogmaxgdKovmFAtqKoKjFAKdF6FoM6K/azK9K4KqMq2lp6UlKrEZFxICKo2dpAK=

http://bigfilel5.naver.com/bigfileupload/download?fid=Kq+CW6l91HKwFAujK3e5FxUjKogmaxgdKovmFAt/FxMjF6kCFo2ZFAI0MobraAICM4MmK6JSp4UraxkSFz3SaA2=

64비트 서비스팩2 직접 다운
http://bigfilel5.naver.com/bigfileupload/download?fid=K9FCW6l91HKqKxEjK3e5KCYZKAglKAtZaxgdKAMdKIeopo0vFA3SFqKlpztmFAC4axCCpxCoM4t/FxM/Kx2lFg==

http://bigfilel5.naver.com/bigfileupload/download?fid=KwFCW6l91HKwFAUjK3e5KqtjKogmaxgdKovmFAuXFxMjM6ElMxbXK4E9FoEZM6K9axk0axE/MrElMqCoKqglF6u=

http://bigfilel5.naver.com/bigfileupload/download?fid=KXeCW6l91HK9FAvjK3e5KIYZKAglKAtZaxgdKov9FCYwK4tZKoMZaxUwFo0CMxFvK4MdFouZK6EwFzEmFq+SM2==

Posted by shunman
알약 백신은 기본적으로 윈도우2003 서버 운영체제를 지원하지 않습니다.

하지만 사용하는 꼼수가 있지요.

일단 알약 설치파일을 다운 받습니다.

그 다음 설치파일을 마우스 오른쪽 클릭 - 속성으로 들어가시면

뜨는 창에 호환성이라는  탭이 있습니다.

여기서  호환모드를 XP 로 바꿔주시면 설치가 아주 잘~ 됩니다
Posted by shunman
윈도우 비스타에서 Alt+Tab을 누르면 나타는 작업전환창의 크기를 조절하는 방법을
소개해드리겠습니다.

본 파일을 다운받으신 후 마우스 오른쪽 버튼을 누르면 병합이라고 나옵니다.
그 후 레지스트리 편집기를 여신 후

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer
\AltTab
의 경로를 찾아서 들어갑니다

그후에 MaxThumbSizePx 값을  변경해 주시면 되는데 값은 16진수로 하시던지 10진수값으로 하시던지 상관이 없습니다. 입력하기 좋게 10진수로 선택하시고 변경하실것을 추천합니다

해상도 1400*1050의 경우는 MaxThumbSizePx 값이 10진수 일때 185이면 가로칸이 꽉차게 됩니다.

1400 이하의 화면해상도를 사용하신다면 값을 적절히 변경하여 사용하시면 될듯합니다
Posted by shunman
윈도우XP에 보면 MSconfig라는 시스템설정툴이 있습니다.

이것보다 더욱더 강력한 기능을 제공하는 기능확장판이라고 보시면 됩니다

시스템 시작 시 실행되는 각종 항목을 카테고리별로 정리하여 보여주고 설정을 해줄수있게
도와줍니다.

더욱더 자세한 정봉는 이곳에서 보시면 됩니다(영문)
http://www.microsoft.com/technet/sysinternals/utilities/Autoruns.mspx

사용자 삽입 이미지

                                                     다운받으세요


압축을 풀면 두가지 파일이 있는데 하나는 윈도우즈용이고 또 하나는 콘솔용입니다

Posted by shunman

계정 로그온 이벤트

표 1은 계정 로그온 이벤트 감사 보안 템플릿 설정에 의해 생성되는 보안 이벤트를 보여 줍니다.

표 1: 계정 로그온 이벤트 감사

이벤트 ID 이벤트 설명

672

AS(인증 서비스) 티켓이 성공적으로 발급되어 유효성이 검사되었습니다.

673

TGS(Ticket Granting Service) 티켓이 발급되었습니다. TGS는 도메인에 있는 특정 서비스에서 인증을 받을 수 있도록 하는 Kerberos 버전 5 티켓 부여 서비스 TGS에 의해 발급된 티켓입니다.

674

보안 사용자가 AS 티켓 또는 TGS 티켓을 갱신했습니다.

675

사전 인증이 실패했습니다. 이 이벤트는 사용자가 잘못된 암호를 입력할 때 KDC(키 배포 센터)에서 생성됩니다.

676

인증 티켓 요청이 실패했습니다. 이 이벤트는 Windows XP Professional 또는 Windows Server 제품군 제품에서는 생성되지 않습니다.

677

TGS 티켓이 발급되지 않았습니다. 이 이벤트는 Windows XP Professional 또는 Windows Server 제품군 제품에서는 생성되지 않습니다.

678

계정이 도메인 계정에 성공적으로 매핑되었습니다.

681

로그온 실패. 도메인 계정 로그온이 시도되었습니다. 이 이벤트는 Windows XP Professional 또는 Windows Server 제품군 제품에서는 생성되지 않습니다.

682

연결이 끊긴 터미널 서버 세션에 사용자가 다시 연결되었습니다.

683

사용자가 로그오프하지 않고 터미널 서버 세션과의 연결을 끊었습니다.

페이지 위쪽페이지 위쪽

계정 관리 이벤트

표 2는 계정 관리 감사 보안 템플릿 설정에 의해 생성되는 보안 이벤트를 보여 줍니다.

표 2: 계정 관리 감사 이벤트

이벤트 ID 이벤트 설명

624

사용자 계정이 만들어졌습니다.

627

사용자 암호가 변경되었습니다.

628

사용자 암호가 설정되었습니다.

630

사용자 계정이 삭제되었습니다.

631

글로벌 그룹이 만들어졌습니다.

632

글로벌 그룹에 구성원이 추가되었습니다.

633

글로벌 그룹에서 구성원이 제거되었습니다.

634

글로벌 그룹이 삭제되었습니다.

635

새 로컬 그룹이 만들어졌습니다.

636

로컬 그룹에 구성원이 추가되었습니다.

637

로컬 그룹에서 구성원이 제거되었습니다.

638

로컬 그룹이 삭제되었습니다.

639

로컬 그룹 계정이 변경되었습니다.

641

글로벌 그룹 계정이 변경되었습니다.

642

사용자 계정이 변경되었습니다.

643

도메인 정책이 수정되었습니다.

644

사용자 계정이 자동으로 잠겼습니다.

645

컴퓨터 계정이 만들어졌습니다.

646

컴퓨터 계정이 변경되었습니다.

647

컴퓨터 계정이 삭제되었습니다.

648

보안이 비활성화된 로컬 보안 그룹이 만들어졌습니다.
참고: 공식적인 이름에 SECURITY_DISABLED가 포함되어 있으면 액세스 검사에서 사용 권한을 부여하는 데 이 그룹을 사용할 수 없습니다.

649

보안이 비활성화된 로컬 보안 그룹이 변경되었습니다.

650

보안이 비활성화된 로컬 보안 그룹에 구성원이 추가되었습니다.

651

보안이 비활성화된 로컬 보안 그룹에서 구성원이 제거되었습니다.

652

보안이 비활성화된 로컬 그룹이 삭제되었습니다.

653

보안이 비활성화된 글로벌 그룹이 만들어졌습니다.

654

보안이 비활성화된 글로벌 그룹이 변경되었습니다.

655

보안이 비활성화된 글로벌 그룹에 구성원이 추가되었습니다.

656

보안이 비활성화된 글로벌 그룹에서 구성원이 제거되었습니다.

657

보안이 비활성화된 글로벌 그룹이 삭제되었습니다.

658

보안이 활성화된 유니버설 그룹이 만들어졌습니다.

659

보안이 활성화된 유니버설 그룹이 변경되었습니다.

660

보안이 활성화된 유니버설 그룹에 구성원이 추가되었습니다.

661

보안이 활성화된 유니버설 그룹에서 구성원이 제거되었습니다.

662

보안이 활성화된 유니버설 그룹이 삭제되었습니다.

663

보안이 비활성화된 유니버설 그룹이 만들어졌습니다.

664

보안이 비활성화된 유니버설 그룹이 변경되었습니다.

665

보안이 비활성화된 유니버설 그룹에 구성원이 추가되었습니다.

666

보안이 비활성화된 유니버설 그룹에서 구성원이 제거되었습니다.

667

보안이 비활성화된 유니버설 그룹이 삭제되었습니다.

668

그룹 종류가 변경되었습니다.

684

관리 그룹 구성원의 보안 설명자가 설정되었습니다.
참고: 도메인 컨트롤러에서 60분마다 백그라운드 스레드는 관리 그룹의 모든 구성원(예: 도메인, 엔터프라이즈 및 스키마 관리자)을 검색한 후 구성원에 고정된 보안 설명자를 적용합니다. 이 이벤트는 기록됩니다.

685

계정 이름이 변경되었습니다.

페이지 위쪽페이지 위쪽

디렉터리 서비스 액세스 이벤트

표 3은 디렉터리 서비스 액세스 감사 보안 템플릿 설정에 의해 생성되는 보안 이벤트를 보여 줍니다.

표 3: 디렉터리 서비스 액세스 이벤트 감사

이벤트 ID 이벤트 설명

566

일반 개체 작업이 발생했습니다.

페이지 위쪽페이지 위쪽

로그온 이벤트 감사

표 4는 로그온 이벤트 감사 보안 템플릿 설정에 의해 생성되는 보안 이벤트를 보여 줍니다.

표 4: 로그온 이벤트 감사

이벤트 ID 로그온 이벤트 감사

528

컴퓨터에 성공적으로 로그온했습니다.

529

로그온 실패. 알 수 없는 사용자 이름을 사용하거나 사용자 이름은 알 수 있지만 잘못된 암호를 사용하여 로그온을 시도했습니다.

530

로그온 실패. 허용되는 시간을 초과하여 로그온을 시도했습니다.

531

로그온 실패. 비활성화된 계정을 사용하여 로그온을 시도했습니다.

532

로그온 실패. 사용 기간이 만료된 계정을 사용하여 로그온을 시도했습니다.

533

로그온 실패. 지정된 컴퓨터에서 로그온이 허용되지 않은 사용자가 로그온을 시도했습니다.

534

로그온 실패. 허용되지 않는 암호 유형으로 로그온을 시도했습니다.

535

로그온 실패. 지정된 계정의 암호 사용 기간이 만료되었습니다.

536

로그온 실패. Net Logon 서비스가 활성 상태에 있지 않습니다.

537

로그온 실패. 다른 이유 때문에 로그온 시도가 실패했습니다.
참고: 로그온 실패의 원인을 알 수 없는 경우도 있습니다.

538

로그오프 프로세스가 완료되었습니다.

539

로그온 실패. 로그온하려고 할 때 계정이 잠겨 있었습니다.

540

네트워크에 성공적으로 로그온했습니다.

541

로컬 컴퓨터와 나열된 피어 ID 간에 주 모드 IKE(인터넷 키 교환) 인증이 완료되었거나(보안 연결 설정) 빠른 모드를 통해 데이터 채널이 설정되었습니다.

542

데이터 채널이 종료되었습니다.

543

주 모드가 종료되었습니다.
참고: 이 문제는 보안 연결 만료 시간 제한(기본값은 8시간임), 정책 변경 또는 피어 종료 등의 원인으로 발생할 수 있습니다.

544

피어가 유효한 인증서를 제공하지 않았거나 서명의 유효성이 검증되지 않았으므로 주 모드 인증이 실패했습니다.

545

Kerberos 실패 또는 유효하지 않은 암호로 인해 주 모드 인증이 실패했습니다.

546

피어를 인증하지 못했으므로 IKE 보안 연결을 성립하지 못했습니다. 유효하지 않은 데이터가 포함된 패킷이 수신되었습니다.

547

IKE 핸드셰이크 중에 오류가 발생했습니다.

548

로그온 실패. 트러스트된 도메인에서 가져온 SID(보안 식별자)가 클라이언트의 계정 도메인 SID와 일치하지 않습니다.

549

로그온 실패. 포리스트의 인증 중에 트러스트되지 않은 네임스페이스에 해당하는 모든 SID가 걸러졌습니다.

550

DoS(서비스 거부) 공격이 발생했을 수 있음을 나타내는 알림 메시지입니다.

551

사용자가 로그오프 프로세스를 시작했습니다.

552

다른 사용자로 이미 로그온한 상태에서 명시적인 자격 증명을 사용하여 컴퓨터에 성공적으로 로그온했습니다.

682

연결이 끊긴 터미널 서버 세션에 사용자가 다시 연결되었습니다.

683

사용자가 로그오프하지 않고 터미널 서버 세션과의 연결을 끊었습니다. 참고: 이 이벤트는 사용자가 네트워크를 통해 터미널 서버 세션에 연결되어 있을 때 생성됩니다. 이 이벤트는 터미널 서버에 나타납니다.

페이지 위쪽페이지 위쪽

개체 액세스 이벤트

표 5는 개체 액세스 감사 보안 템플릿 설정에 의해 생성되는 보안 이벤트를 보여 줍니다.

표 5: 개체 액세스 이벤트 감사

이벤트 ID 이벤트 설명

560

이미 존재하는 개체에 대한 액세스가 허가되었습니다.

562

개체에 대한 핸들이 닫혔습니다.

563

삭제할 목적으로 개체를 열려고 했습니다.
참고: 이 이벤트는 Createfile()에 FILE_DELETE_ON_CLOSE 플래그가 지정되어 있을 때 파일 시스템에서 사용됩니다.

564

보호된 개체가 삭제되었습니다.

565

이미 존재하는 개체 유형에 액세스가 허가되었습니다.

567

핸들과 연결된 사용 권한이 사용되었습니다.
참고: 허가된 특정 사용 권한(읽기, 쓰기 등)으로 핸들이 만들어졌습니다. 핸들이 사용될 때 사용된 각 사용 권한에 대해 최대 1개의 감사 이벤트가 생성됩니다.

568

감사 중인 파일에 대한 하드 링크를 만들려고 시도했습니다.

569

권한 부여 관리자의 리소스 관리자가 클라이언트 컨텍스트를 만들려고 시도했습니다.

570

클라이언트가 개체에 액세스하려고 시도했습니다.
참고: 개체에 대해 시도된 모든 작업에 대해 이벤트가 생성됩니다.

571

권한 부여 관리자 응용 프로그램에 의해 클라이언트 컨텍스트가 삭제되었습니다.

572

권한 부여 관리자가 응용 프로그램을 초기화했습니다.

772

인증서 관리자가 대기된 인증서 요청을 거부했습니다.

773

인증서 서비스에서 다시 제출된 인증서 요청을 받았습니다.

774

인증서 서비스에서 인증서를 취소했습니다.

775

인증서 서비스에서 인증서 해지 목록(CRL)을 게시하도록 요청받았습니다.

776

인증서 서비스에서 CRL을 게시했습니다.

777

인증서 요청 확장이 만들어졌습니다.

778

하나 이상의 인증서 요청 특성이 변경되었습니다.

779

인증서 서비스에서 시스템 종료를 요청받았습니다.

780

인증서 서비스 백업이 시작되었습니다.

781

인증서 서비스 백업이 완료되었습니다.

782

인증서 서비스 복원이 시작되었습니다.

783

인증서 서비스 복원이 완료되었습니다.

784

인증서 서비스가 시작되었습니다.

785

인증서 서비스가 중지되었습니다.

786

인증서 서비스의 보안 권한이 변경되었습니다.

787

인증서 서비스에서 저장된 키를 검색했습니다.

788

인증서 서비스에서 인증서를 데이터베이스로 가져왔습니다.

789

인증서 서비스의 감사 필터가 변경되었습니다.

790

인증서 서비스에서 인증서 요청을 받았습니다.

791

인증서 서비스에서 인증서 요청을 승인했으며 인증서를 발행했습니다.

792

인증서 서비스에서 인증서 요청을 거부했습니다.

793

인증서 서비스에서 인증서 요청 상태를 대기 중으로 설정했습니다.

794

인증서 서비스의 인증서 관리자 설정이 변경되었습니다.

795

인증서 서비스에서 구성 항목이 변경되었습니다.

796

인증서 서비스의 속성이 변경되었습니다.

797

인증서 서비스에서 키를 저장했습니다.

798

인증서 서비스에서 키를 가져와서 저장했습니다.

799

인증서 서비스에서 Microsoft Active Directory 디렉터리 서비스에 CA(인증 기관) 인증서를 게시했습니다.

800

인증서 데이터베이스에서 하나 이상의 행이 삭제되었습니다.

801

역할 구분이 사용되었습니다.

페이지 위쪽페이지 위쪽

정책 변경 이벤트 감사

표 6는 정책 변경 감사 보안 템플릿 설정에 의해 생성되는 보안 이벤트를 보여 줍니다.

표 6: 정책 변경 이벤트 감사

이벤트 ID 이벤트 설명

608

사용자 권한이 할당되었습니다.

609

사용자 권한이 제거되었습니다.

610

다른 도메인과의 트러스트 관계가 형성되었습니다.

611

다른 도메인과의 트러스트 관계가 제거되었습니다.

612

감사 정책이 변경되었습니다.

613

IPSec(인터넷 프로토콜 보안) 정책 에이전트가 시작되었습니다.

614

IPSec 정책 에이전트가 비활성화되었습니다.

615

IPSec 정책 에이전트가 변경되었습니다.

616

IPSec 정책 에이전트가 심각한 오류 가능성을 감지했습니다.

617

Kerberos 버전 5 정책이 변경되었습니다.

618

암호화된 데이터 복구 정책이 변경되었습니다.

620

다른 도메인과의 트러스트 관계가 수정되었습니다.

621

계정에 시스템 액세스 권한이 부여되었습니다.

622

계정에서 시스템 액세스 권한이 제거되었습니다.

623

사용자 기준으로 감사 정책이 설정되었습니다.

625

사용자 기준으로 감사 정책이 새로 고쳐졌습니다.

768

한 포리스트의 네임스페이스 요소와 다른 포리스트의 네임스페이스 요소 간에 충돌이 감지되었습니다.
참고: 한 포리스트의 네임스페이스 요소가 다른 포리스트의 네임스페이스 요소와 중복되면 해당 네임스페이스 요소에 속하는 이름을 확인할 때 명확성이 떨어질 수 있습니다. 이러한 중복 상황을 충돌이라고도 합니다. 각 항목 형식에 대해 모든 매개 변수가 유효한 것은 아닙니다. 예를 들어 DNS 이름, NetBIOS 이름 및 SID 같은 필드는 'TopLevelName' 형식의 항목에는 유효하지 않습니다.

769

트러스트된 포리스트 정보가 추가되었습니다.
참고: 이 이벤트 메시지는 포리스트 트러스트 정보가 업데이트되고 하나 이상의 항목이 추가될 때 생성됩니다. 추가, 삭제 또는 수정된 각 항목에 대해 하나의 이벤트 메시지가 생성됩니다. 포리스트 트러스트 정보를 한 번 업데이트할 때 여러 항목이 추가, 삭제 또는 수정되면 생성된 모든 이벤트 메시지에 작업 ID라고 하는 단일 고유 식별자가 할당됩니다. 따라서 생성된 여러 이벤트 메시지가 단일 작업의 결과라는 사실을 확인할 수 있습니다. 각 항목 형식에 대해 모든 매개 변수가 유효한 것은 아닙니다. 예를 들어 DNS 이름, NetBIOS 이름 및 SID 같은 매개 변수는 'TopLevelName' 형식의 항목에는 유효하지 않습니다.

770

트러스트된 포리스트 정보가 삭제되었습니다.
참고: 이벤트 769의 이벤트 설명을 참고하십시오.

771

트러스트된 포리스트 정보가 수정되었습니다.
참고: 이벤트 769의 이벤트 설명을 참고하십시오.

805

이벤트 로그 서비스에서 세션에 대한 보안 로그 구성을 읽었습니다.

페이지 위쪽페이지 위쪽

권한 사용 이벤트

표 7는 권한 사용 감사 보안 템플릿 설정에 의해 생성되는 보안 이벤트를 보여 줍니다.

표 7: 권한 사용 이벤트

이벤트 ID 이벤트 설명

576

지정된 권한이 사용자 액세스 토큰에 추가되었습니다.
참고: 이 이벤트는 사용자가 로그온할 때 생성됩니다.

577

권한이 있는 시스템 서비스 작업을 수행하려고 했습니다.

578

보호된 개체에 대해 이미 열린 핸들에서 권한이 사용되었습니다.

페이지 위쪽페이지 위쪽

세부 추적 이벤트

표 8는 프로세스 추적 감사 보안 템플릿 설정에 의해 생성되는 보안 이벤트를 보여 줍니다.

표 8: 프로세스 추적 이벤트 감사

이벤트 ID 이벤트 설명

592

새 프로세스를 만들었습니다.

593

프로세스를 끝냈습니다.

594

개체에 대한 핸들이 중복되었습니다.

595

개체를 간접적으로 액세스할 수 있습니다.

596

데이터 보호 마스터 키가 백업되었습니다.
참고: 마스터 키는 CryptProtectData 및 CryptUnprotectData 루틴과 EFS(암호화 파일 시스템)에서 사용됩니다. 새 마스터 키가 만들어질 때마다 마스터 키가 백업됩니다. 기본 설정은 90일입니다. 이 키는 일반적으로 도메인 컨트롤러에 의해 백업됩니다.

597

복구 서버에서 데이터 보호 마스터 키가 복구되었습니다.

598

감사 가능 데이터가 보호되었습니다.

599

감사 가능 데이터가 보호 해제되었습니다.

600

프로세스에 기본 토큰이 할당되었습니다.

601

사용자가 서비스를 설치하려고 시도했습니다.

602

스케줄러 작업이 만들어졌습니다.

페이지 위쪽페이지 위쪽

시스템 이벤트 감사

표 9는 시스템 이벤트 감사 보안 템플릿 설정에 의해 생성되는 시스템 이벤트를 보여 줍니다.

표 9: 시스템 이벤트 감사

이벤트 ID 이벤트 설명

512

Windows를 시작하고 있습니다.

513

Windows를 종료하고 있습니다.

514

LSA(로컬 보안 기관)가 인증 패키지를 로드했습니다.

515

신뢰할 수 있는 로그온 프로세스가 로컬 보안 권한으로 등록되었습니다.

516

보안 이벤트 메시지 대기열에 할당된 내부 리소스가 없으므로 일부 보안 이벤트 메시지가 손실됩니다.

517

감사 로그가 삭제되었습니다.

518

보안 계정 관리자가 알림 패키지를 로드했습니다.

519

프로세스에서 클라이언트를 가장하고 응답을 보내거나 클라이언트 주소 공간에서 읽거나 쓰려고 할 때 잘못된 LPC(로컬 프로시저 호출) 포트를 사용하고 있습니다.

520

시스템 시간이 변경되었습니다.
참고: 이 감사는 일반적으로 두 번 나타납니다.

Posted by shunman
기존의 윈도우즈에서는 레지스트리 키를 조작하여  윈도우 로그인시에 메세지박스를 띄울수 있었으나 비스타에서는

로컬보안정책상에서 수정 및 변경을 할 수 있습니다.

실행에서 secpol.msc 라고 입력 한뒤  보안설정-로컬 정책- 보안옵션으로 갑니다.

그럼 오른쪽에 여러가지 항목이 나오는데 여기에서

대화형 로그온:로그온은 시도하는 사용자에 대한 메시지 텍스트  를 선택하시고 속성에 들어가면   로그인시 띄울  메시지를 입력할수 있는 창이 나옵니다.

여기에 원하는 메세지를 입력하시면 됩니다.
Posted by shunman
바이러스 백신의  감시기능이 제대로 작동되고 있는지 확인할수 있는 코드입니다.
백신의 기능에 이상이 없는지 확인하는 용도로 사용 하실수 있습니다.

메모장을 여신후

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

위의 코드를 정확히 복사하신 후 저장을 누르신 다음( 공백 한칸이라도 있으면 안됩니다!)

사용자 삽입 이미지
저장을 누르신 다음에

사용자 삽입 이미지
파일 형식을 모든파일로 선택해 주시고 

사용자 삽입 이미지
파일이름은 아무거나 적어주시고 뒤에 .exe를 붙여줍니다.  예) test.exe
사용자 삽입 이미지


저장 버튼을 누르신후 바탕화면에 파일이 없어졌거나 
파일이 있을경우 마우스로 파일을 선택하거나 클릭했을경우 자동으로 삭제 또는
바이러스 경고창이 뜨면 백신프로그램이 정상적으로 작동하고 있는것입니다~
Posted by shunman
비스타 이전의 윈도우에서는 여러 확장자를 가진 파일을 동시에 검색하려면

;로 구분하여 검색을 하였습니다.  예를 들어 mp3와 avi를 검색한다고 하면

*.mp3;*.avi  이런식으로 했지요.   

비스타에서도 이렇게 검색하면 되는줄 알고 검색창에 입력을 했더니 검색결과가
하나도 안나와서 매우 황당했었습니다.

비스타 검색창에서 이제 ; (세미콜론)은 더이상 사용하지 않고 부울연산자를 사용합니다



부울 필터를 사용하여 검색

부울 필터를 사용하는 것도 좀 더 정교한 검색을 실행할 수 있는 또 다른 방법입니다. 부울 필터를 사용하면 다음 표에서 보는 바와 같이 간단한 논리를 사용하여 검색 단어를 조합할 수 있습니다.

필터

설명

AND

tropical AND island

"tropical"이라는 단어와 "island"라는 단어가 모두 포함된 파일을 찾습니다. 해당 단어가 서로 붙어 있지 않더라도 검색합니다.

NOT

tropical NOT island

"tropical"이라는 단어는 포함하지만 "island"라는 단어는 포함하지 않는 파일을 찾습니다.

OR

tropical OR island

"tropical" 또는 "island" 중 한 단어가 포함된 파일을 찾습니다.

따옴표

"tropical island"

"tropical island"라는 구가 그대로 포함된 파일을 찾습니다.

괄호

(tropical island)

순서에 상관없이 "tropical"과 "island"라는 단어가 모두 포함된 파일을 찾습니다.

>

날짜: >06-01-05

06-01-05 이후 등 특정 값보다 큰 파일이나 이후 파일을 찾습니다.

<

크기: < 4MB

4MB 미만 등 특정 값보다 작은 파일이나 이전 파일을 찾습니다. KB 및 GB 등 다른 크기도 지정할 수 있습니다.

 

부울 필터와 파일 속성 조합

부울 필터와 다른 필터를 조합할 수 있습니다. 같은 검색 단어와 다른 부울 필터를 사용하여 매우 다른 결과를 얻을 수 있는 방법을 보려면 다음 표를 참조하십시오. 괄호를 사용하여 필터 효과를 변경할 수 있는 방법도 참조하십시오.

부울 필터

설명

만든 이: Charlie AND Herb

Charlie가 만들었으며 파일 이름이나 파일 속성에 Herb가 포함된 파일을 찾습니다.

만든 이: (Charlie AND Herb)

Charlie와 Herb라는 두 이름으로 만든 파일만 찾습니다.

만든 이: "Charlie Herb"

이 이름과 정확히 일치하는 사용자가 만든 파일만 찾습니다.




* 이 부울연산자는 반드시 대문자로 입력하셔야 됩니다   
예)*.mp3 OR *.avi
Posted by shunman


티스토리 툴바