WINDOWS
레이블이 WINDOWS인 게시물을 표시합니다. 모든 게시물 표시
레이블이 WINDOWS인 게시물을 표시합니다. 모든 게시물 표시
악성코드 감염으로 작업 관리자 비활성화 문제

악성코드 감염으로 작업 관리자 비활성화 문제

댓글달기
원인 :
일부 악성코드 감염 시 자신의 행위를 종료하지 못하도록 작업 관리자(Taskmgr.exe)를 실행안됨.

해결 :
감염으로 인해 작업 관리자를 실행하지 못하도록 레지스트리 값을 추가한 경우 작업 관리자 실행 메뉴가 비활성화되어 있을수 있음

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
 - DisableTaskMgr = 1
레지스트리 값을 확인해보면 시스템 정책 영역에 DisableTaskMgr 값이 추가되어 있으며, 이로 인하여 작업 관리자 실행 메뉴 비활성화 및 "관리자가 작업 관리자를 사용하지 못하도록 했습니다." 메시지가 생성

위와 같은 증상으로 작업 관리자를 실행할 수 없는 경우에는 레지스트리 편집기(regedit)를 실행하여 "HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr" 값을 찾아 삭제

일부 감염 환경에서는 레지스트리 편집기(regedit) 실행을 방해할 수 있으므로 명령 프롬프트(cmd.exe)를 통해 해당 레지스트리 값을 삭제 
명령 프롬프트(관리자)를 실행하여 "REG DELETE "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System" /v DisableTaskMgr /f" 명령어를 입력 후 실행
(vmware 오류)"The IDE device (disks/CD-ROM) configuration is incorrect. There is an IDE slave with no master at ide0:1. This configuration does not work correctly in virtual machines. Move the disk/CD-ROM from ide0:1 to ide0:0 using the configuration editor."

(vmware 오류)"The IDE device (disks/CD-ROM) configuration is incorrect. There is an IDE slave with no master at ide0:1. This configuration does not work correctly in virtual machines. Move the disk/CD-ROM from ide0:1 to ide0:0 using the configuration editor."

댓글달기
오류 :
vmware 에서 디스크 설정이 잘못되어 아래와 같이 에러가 나올때가 있다.
"The IDE device (disks/CD-ROM) configuration is incorrect. There is an IDE slave with no master at ide0:1. This configuration does not work correctly in virtual machines. Move the disk/CD-ROM from ide0:1 to ide0:0 using the configuration editor."

해결 :
settings >hardware>hard disk(scsi)>Advanced.. > Virtual device node > SCSI 0:0 Hard Disk(SCSI) 선택
원격데스크탑 연결 속도 향상

원격데스크탑 연결 속도 향상

댓글달기
옵션에서
디스플레이 탭 > [색] 메뉴에서 가장 낮는 농도를 선택

 로컬리소스 탭 > 프린터 항목의 체크를 해제

로컬리소스 탭 >원격 오디오 설정 > 재생안함, 녹음 안함으로 선택

 작업 환경 탭>  [지속적인 비트맵 캐싱]항목을 제외한 모든 다른 항목의 체크박스의 체크표시를 해제
IIS 목록 기본 설정 및 바인딩 백업 및 복원(Appcmd.exe 이용)

IIS 목록 기본 설정 및 바인딩 백업 및 복원(Appcmd.exe 이용)

댓글달기
IIS 목록 기본 설정 및 바인딩 백업 및 복원(Appcmd.exe 이용)

1. 백업

Cd C:\Windows\System32\inetsrv
위 경로에서
./appcmd.exe add backup "My Backup Name"

1. 복원
Cd C:\Windows\System32\inetsrv
위 경로에서
./appcmd.exe restore backup "My Backup Name"

1. 백업삭제
Cd C:\Windows\System32\inetsrv
위 경로에서
./appcmd.exe delete backup "My Backup Name"



주의 사항 IIS 설정이 백업 되는 것이지 웹페이지 파일 및 FTP 파일이 백업 및 복원 되는것은 아님.

출처 : 
https://m.blog.naver.com/PostView.nhn?blogId=dodobob27&logNo=80202329212&proxyReferer=https%3A%2F%2Fwww.google.co.jp%2F
추가 기능 (액티브액스) 설치시, 보안 경고, 알 수 없는 게시자 문제

추가 기능 (액티브액스) 설치시, 보안 경고, 알 수 없는 게시자 문제

댓글달기
문제 :
Internet Explorer 보안 경고 창에서 설치를 클릭하면 Web Launcher 추가 기능을 설치 후 인터넷 옵션 문제로 인해 Web Launcher 추가 기능을 설치할 수 없는 경우도 있다.
Web Launcher 추가 기능을 설치할 수 없다는  Internet Explorer 보안 경고 창이고, 파일 이름과 게시자를 보여주면서 게시자를 알 수 없다고 한다. 설치 파일을 실행 할 수도 없고, 단지 해당 내용을 확인 할 수만 있다.

해결 : 
Step 1. 제어판-인터넷 옵션을 실행한다.   인터넷 옵션에서 2번 째 탭인 보안 탭을 선택하고, 사용자 지정 수준을 클릭한다.
Step 2. 스크롤을 아래로 내리면, 서명 안 된 ActiveX 컨트롤 다운로드를 "확인"으로 설정한다. 
Step 3.  인터넷 옵션에서 마지막 탭인 고급 탭으로 들어간다. 설정에서 아래로 스크롤을 내리다보면, "소프트웨어의 서명이 올바르지 않더라도 실행 또는 설치하도록 허용" 을 체크한 후 적용 한다. 


RDP로 다수 연결 설정

RDP로 다수 연결 설정

댓글달기
1. gpedit.msc(로컬 그룹 정책 편집기) 실행

1. 로컬 컴퓨터 정책 > 컴퓨터 구성 > 관리 템플릿 > Windows 구성 요소 > 터미널 서비스 > 원격 데스크톱 세션 호스트 > 연결

1. "원격 데스크톱 서비스 사용자를 하나의 원격 데스크톱 서비스 세션으로 제한"
-> 사용 안 함 - 여러번의 원격 접속을 허용

1. "연결 개수 제한" 항목을 클릭
-> 사용자 수를 제한함 (단, 999999를 입력하면 무제한)
즉. 연결 수를 제한하지 않으려면 999999를 입력합니다.

DTC 설정시 확인사항

DTC 설정시 확인사항

댓글달기
windows server 2012 MSDTC설정
1. 서버관리자 - 관리 - 역활기능 추가
1. 서버역활
1. 응용 프로그램 서버 >상세보기
1. 분산트랜잭션을 선택
1. 서버관리자에서 - 도구 에서 구성요소 서비스를 실행
1. 구성요소 서비스에서 컴퓨터 - 컴퓨터 오른 마우스 속성
1. 마지막에 MSDTC

--------------------------------------------------------------------------------
(요약정리 : msdtc 확인내용 - 방화벽 프로그램 열린지 확인, hosts  쌍방연결 확인후 핑해보고, DTC서비스 재시작해주고, 요소검사 dtc 설정 봐줌)

1. dtc 가 실행중인지 확인한다. (연결된 서버 양쪽 다 확인해야함)

2. BEGIN DISTRIBUTED TRANSACTION 가 쿼리에서 작동가능한지 양쪽에서 테스트 한다.
   (로컬에서도 안되면 로컬dtc가 문제가 있음)

3. dtcping.exe를 ms싸이트에서 다운로드 받아서 양쪽서버에 설치한 후 테스트 한다.
   (안되면 포트가 막혀있을 수도 있음-> dtcping 프로그램으로 통신이 안될때는
방화벽 인바운드규칙에서 49152-65535 , 영역 ip주소 > 다음 ip주소에 DB아이피  또는 해당대역대 (10.12.0.0/24)를 넣어줌)

4. 재부팅
< DTC 활성화하기 >

1. 네트워크 트랜잭션을 허용하려면 MSDTC를 활성화해야 합니다. MSDTC를 활성화하려면 다음 단계를 수행하십시오.
a.  시작을 누르고 실행을 누릅니다.
b.  실행 대화 상자에서 dcomcnfg.exe를 입력한 다음 확인을 누릅니다.
c.  구성 요소 서비스 창에서 구성 요소 서비스, 컴퓨터, 내 컴퓨터를 차례로 확장합니다.(관리도구 - 서비스 - remote procedure call(RPC) 서비스가 시작되어 있는지 확인)
d.  내 컴퓨터를 마우스 오른쪽 단추로 누른 다음 속성을 누릅니다.
e.  내 컴퓨터 등록 정보 대화 상자의 MSDTC 탭에서 보안 구성을 누릅니다.
f.  보안 구성 대화 상자에서 네트워크 DTC 액세스 확인란을 눌러 선택합니다.
g.  원격 컴퓨터로부터 이 컴퓨터에서 분산 트랜잭션을 실행할 수 있도록 하려면 인바운드 허용 확인란을 눌러 선택합니다.
h.  이 컴퓨터로부터 원격 컴퓨터에서 분산 트랜잭션을 실행할 수 있도록 하려면 아웃바운드 허용 확인란을 눌러 선택합니다.
i.  트랜잭션 관리자 통신 그룹 아래의 인증 필요 없음 옵션을 눌러 선택합니다.
j.  보안 구성 대화 상자에서 확인을 누릅니다.
k.  내 컴퓨터 등록 정보 대화 상자에서 확인을 누릅니다.

2. MSDTC 프로그램 및 포트 135를 예외로 포함하도록 Windows 방화벽을 구성해야 합니다. Windows 방화벽을 이렇게 구성하려면 다음 단계를 수행하십시오. a.  시작을 누르고 실행을 누릅니다.
b.  실행 대화 상자에 Firewall.cpl을 입력한 다음 확인을 누릅니다.
c.  제어판에서 Windows 방화벽을 두 번 누릅니다.
d.  Windows 방화벽 대화 상자의 예외 탭에서 프로그램 추가를 누릅니다.
(방화벽 > 허용되는 프로그램 >dtc 허용, microsoft distributed transaction coordinator 허용)
e.  프로그램 추가 대화 상자에서 찾아보기를 누른 다음 Msdtc.exe 파일을 찾습니다. 기본적으로 이 파일은 Installation drive:\Windows\System32 폴더에 있습니다.
f.  프로그램 추가 대화 상자에서 확인을 누릅니다.
g.  Windows 방화벽 대화 상자의 프로그램 및 서비스 목록에서 msdtc 옵션을 눌러 선택합니다.
h.  예외 탭에서 포트 추가를 누릅니다.
i.  포트 추가 대화 상자에서 포트 번호 입력란에 135를 입력한 다음 TCP 옵션을 눌러 선택합니다.
j.  포트 추가 대화 상자에서 이름 입력란에 예외의 이름을 입력한 다음 확인을 누릅니다.
k.  Windows 방화벽 대화 상자에서 j단계에 입력한 예외 이름을 프로그램 및 서비스 목록에서 선택한 다음 확인을 누릅니다.

l. 재부팅

출처: http://jubilate.tistory.com/12 [Jubilate]
iis 7의 세션 시간 연장하는 법

iis 7의 세션 시간 연장하는 법

댓글달기
- IIS 관리자에서 사이트 선택 후 IIS에 있는 ASP 를 선택해서 들어간 후 세션 속성에서 시간 제한을 늘림
- IIS 관리자의 응용 프로그램 풀에서 사이트 선택 후 -> 오른쪽 마우스 고급 설정 클릭 -> 아래쪽 프로세스 모델 부분 보면 '유휴 시간 제한(분)'  늘림
피드 구독하기: 글 (Atom)