Microsoft2010. 1. 7. 15:12
올리 디버거로 추적하는 글 보면.. 정말 토나온다 라고 할정도의...
어마어마한 배배배 꼬아놓은 코드로 바꾸어준다.
[링크 : http://window31.com/48]

themida와 armadillo
무서운 녀석이군..

[링크 : http://www.oreans.com/themida.php]
[링크 : http://www.siliconrealms.com/software-passport-armadillo.html]


2011.01.05 추가

'Microsoft' 카테고리의 다른 글

lsass.exe 바이러스!?!??!?!  (2) 2011.05.24
ISA Server  (0) 2011.05.23
windows embeded  (4) 2010.10.06
Windows server 2008 R2 + Hyper-V  (0) 2010.09.24
무료기술서적 - Inside C#  (0) 2009.05.17
Posted by 구차니
Microsoft/Windows2009. 12. 8. 11:11
이녀석이 먼가해서 검색해봤더니
디스크가 동적 디스크가 되서 제대로 인식못해 생기는 거라는데
AHCI(SATA)와 연관이 된건가 해서 일단은 드라이버를 설치했는데 잘될지는 모르겠다 ㅠ.ㅠ

[링크 : http://blog.naver.com/quriquri2/150036739681] >> SESSION3_INITIALIZATION_FAILED
[링크 : http://nicebug.egloos.com/1525609] >> AHCI on XP



2009.12.9 추가
ACHI 설치후 부팅이 잘 안되는 문제는 해결되었으나,
그래픽 카드가 제대로 설치되었음에도 해상도/색상이 이상하게 설정되는 문제가 발생했다.
Posted by 구차니
Microsoft/Windows2009. 12. 3. 15:50

어제 구매한 웹캠을 꼽고 리부팅을 안했더니, 저런 장치가 생겨있다. 뭥미?
그래서 검색을 했더니, MS의 당당한 대답

이것은 의도적으로 설계된 동작입니다.

[링크 : ttp://support.microsoft.com/kb/303302/ko]

너네.. 이렇게 다분히 의도적으로 요따구로 대답하는거.. 의도적이지? ㄱ-



음.. 아무튼 이녀석으로 스트리밍을 하도록 쓸수 있을려나?
그게 아니라면 굳이 만들어 놓을 필요는 없어 보이는데 -ㅁ-?
Posted by 구차니
Microsoft/Windows2009. 11. 11. 10:13

터미널 서비스

터미널 서비스는 클라이언트 장치가 서버에서 실행되는 Windows 기반 프로그램과 가상 Windows 데스크톱 세션에 액세스할 수 있는 다중 세션 환경을 제공합니다. 터미널 서비스를 사용하면 여러 사용자가 컴퓨터에 대화형으로 연결할 수 있습니다.

시스템 서비스 이름: TermService
표 축소표 확대
응용 프로그램 프로토콜 프로토콜 포트
터미널 서비스 TCP 3389


[링크 : http://support.microsoft.com/kb/832017]
Posted by 구차니
Microsoft/Windows2009. 11. 2. 10:07
C:\>net use /help
이 명령에 대한 구문:


NET USE
[장치이름| *] [\\컴퓨터이름\공유이름[\볼륨] [암호| *]]
        [/USER:[도메인이름\]사용자이름]
        [/USER:[점있는 도메인이름\]사용자이름]
        [/USER:[사용자이름@점있는 도메인이름]
        [/SMARTCARD]
        [/SAVECRED]
        [[/DELETE] | [/PERSISTENT:{YES | NO}]]

NET USE {장치이름 | *} [암호 | *] /HOME

NET USE [/PERSISTENT:{YES | NO}]


NET USE는 컴퓨터를 공유되는 리소스에 연결시키거나 연결을 끊습니다.
옵션 없이 사용될 경우에는 해당 컴퓨터의 연결 상태를 열거해 줍니다.

장치이름        리소스에 연결시킬 이름을 설정하거나 연결을 끊을 장치를
                지정합니다. 장치는 두 종류인데  하나는 디스크 드라이브
                (D: 에서 Z:까지)이고 다른 하나는 프린터(LPT1:에서 LPT3:까지)
                입니다. 다음 차례의 사용 가능한 장치이름를 지정하고 싶을
                경우 특정 장치이름 대신 *를 치면 됩니다.
\\컴퓨터이름    공유 리소스를 제어하는 컴퓨터의 이름입니다.
                컴퓨터이름에 공백이 있을 경우, \\(두개의 백슬래시)와 컴퓨터
                이름을 인용부호(" ") 안에 넣어줍니다. 컴퓨터이름은 1에서 15자
                까지 쓸 수 있습니다.
\공유이름       공유되고 있는 리소스의 네트워크이름입니다.
\볼륨           서버상의 NetWare 볼륨을 지정합니다.  NetWare 서버에 연결되기
                위해서는 NetWare용 클라이언트 서비스(Windows 워크스테이션)
                혹은 NetWare용 게이트웨이 서비스(Windows 서버)가 설치되어
                실행되고 있어야 합니다.
암호            공유 리소스에 연결하는 데 필요한 암호입니다.
*               암호를 칠 수 있는 프롬프트 상태를 만들어줍니다. 암호 프롬프트
                에서는 암호를 쳐도 암호가 보이지 않습니다.
/USER           연결에 사용할 다른 사용자 이름을 지정합니다.
도메인이름      다른 도메인을 지정합니다. 도메인을 생략하면 현재 로그온
                되어있는 도메인이 사용됩니다.
사용자이름      로그온할 때 쓸 사용자이름을 지정합니다.
/SMARTCARD      연결이 스마트 카드의 자격 증명을 사용함을 지정합니다.
/SAVECRED       사용자 이름과 암호를 저장하도록 지정합니다.
                명령어가 사용자 이름과 암호를 물어보지 않으면 이 스위치는
                무시됩니다. 이 옵션은 Windows XP Home Edition에서는 사용
                할 수 없으며, 무시됩니다.
/HOME           사용자를 홈 디렉터리에 연결시킵니다.
/DELETE         네트워크 연결을 취소시키고 영구 연결 목록에서 연결을 삭제
                합니다.
/PERSISTENT     영구적인 네트워크 연결의 사용을 제어합니다. 기본 설정은
                이전에 사용된 설정입니다.
YES             이루어진 연결을 저장하여 다음 번 로그온시 연결을 복원합니다.
NO              이루어진 연결 혹은 후속 연결을 저장하지 않습니다. 기존의
                연결은 다음번 로그온시 복원됩니다. 영구 연결을 제거하려면
                /DELETE 스위치를 사용합니다.
 NET HELP 명령 | MORE은 도움말을 한번에 한 화면씩 보여줍니다.


윈도우에서 접속하듯 커맨드 라인에서 접속하기 위해서는

net use [공유명]을 해주고

끊으려면

net use [공유명] /delete를 해주면 된다.


----
2011.10.29 추가

저장된 패스워드를 삭제하려면 아래와 같이한다.
C:\>net use /persistent:no

[링크 : http://linuxunixserver.blogspot.com/2007/01/blog-post.html

Posted by 구차니
Microsoft/Windows2009. 10. 30. 10:12
내용이 조금은 구버전인가 보다.
최고 버전이 WinServer 2000으로 잡혀있다 -ㅁ-


- 추가정보
브라우저 서비스는 컴퓨터가 속하는 도메인 이름 또는 작업 그룹 이름의 목록과 브라우저 서비스를 실행하는 컴퓨터가 담당하는 네트워크 세그먼트의 각 컴퓨터에 사용되는 프로토콜의 목록을 관리합니다. 각 네트워크 세그먼트에서는 브라우저 서비스를 실행하는 세그먼트에 위치한 컴퓨터의 그룹에서 마스터 브라우저가 선출(Election)됩니다.

마스터 브라우저는 호스트 또는 서버 알림을 수집하는 일을 담당하며, 마스터 브라우저의 네트워크 세그먼트에 있는 각 서버는 12분 간격으로 이 정보를 데이터그램처럼 전송합니다. 마스터 브라우저는 각 네트워크 세그먼트의 잠재적(Potential) 브라우저를 백업 브라우저가 되도록 지시합니다. 주어진 네트워크 세그먼트의 백업 브라우저는 같은 세그먼트의 클라이언트 컴퓨터들에 찾아보기 목록을 제공합니다.

참고: Windows NT 도메인 구조에서 주 도메인 컨트롤러(PDC)는 항상 도메인 마스터 브라우저로 선택됩니다. PDC만이 도메인 마스터 브라우저로 될 수 있습니다. PDC가 없으면 도메인 마스터 브라우저를 사용할 수 없고 현재 소속된 작업 그룹을 제외한 다른 작업 그룹에서 찾아보기 목록을 얻을 수 없습니다.

주어진 네트워크 세그먼트에서 마스터 브라우저는 하나뿐입니다. PDC를 제외한 모든 도메인 컨트롤러는 백업 브라우저로 지정됩니다. 또한 네트워크 세그먼트의 컴퓨터 32대마다 백업 브라우저가 하나씩 할당됩니다.

Windows NT Workstation 기반 컴퓨터를 포함하는 작업 그룹 구성에서는 항상 마스터 브라우저가 하나 있습니다. 작업 그룹에 Windows NT Workstation 기반 컴퓨터가 두 대 이상 있으면 백업 브라우저도 하나 있습니다. 작업 그룹의 Windows NT Workstation 기반 컴퓨터 32대마다 또 다른 백업 브라우저가 있습니다.

주어진 네트워크 세그먼트에 도메인 컨트롤러가 없으면 세그먼트의 컴퓨터 중 아래와 같은 우선 순위에 따라 마스터 브라우저와 백업 브라우저를 선택하는 선출 작업(Election Process)이 시작됩니다.

Windows 2000 Server
Windows 2000 Professional
Microsoft Windows NT 4.0 Server Enterprise Edition
Microsoft Windows NT 4.0 Server
Microsoft Windows NT 4.0 Workstation
Microsoft Windows 98
Microsoft Windows 95
Microsoft Windows for Workgroups 3.11


도메인 마스터 브라우저 역할

브라우저 서비스는 브로드캐스트 세그먼트에 바운드되고 각 마스터 브라우저에서 고유한 별도의 목록을 유지하기 때문에 이들 목록을 단일 도메인 범위 목록에 병합하는 방법이 필요합니다. 도메인의 PDC인 도메인 마스터 브라우저에서 이 기능을 제공합니다. TCP/IP를 제외한 다른 네트워크 프로토콜에는 이 기능이 필요없습니다.

PDC는 또한 12분 간격으로 자신의 주 Windows 인터넷 이름 서비스(WINS) 서버에 연결하여 엔터프라이즈 전체의 PDC들이 등록한 모든 DomainName 형식 <1b> 항목의 목록을 얻을 책임이 있습니다. 이 작업은 MSRPC R_WinsGetBrowserNames 요청을 보내어 이루어집니다. 마스터 브라우저가 WAN에서 수집한 작업 그룹 알림 데이터그램과 함께 이 이름들은 도메인 및 작업 그룹 이름의 전체 목록을 구성합니다. 작업 그룹 알림에서 발견된 이름은 WINS에서 얻은 이름보다 우선합니다. 이들 도메인 및 작업 그룹 이름에는 주어진 컴퓨터를 찾아보기 목록에 등록하는 서버의 이름도 포함됩니다. WINS 서버를 사용할 수 없거나 WINS 서버가 등록되지 않았을 경우 클라이언트의 브라우저는 이름을 등록한 컴퓨터에서 서버의 목록을 요청합니다. 클라이언트를 대신하여 그 브라우저가 수행하는 이 작업을 이중 홉(Double-Hop)이라고 합니다.

PDC는 WAN에 걸친 각 세그먼트의 마스터 브라우저에서 수집한 모든 목록을 병합합니다. 마스터 브라우저는 12분 간격으로 PDC에 연결하여 도메인 범위 목록을 얻습니다. 먼저 플래그 0xFFFFFFFF와 함께 NetServerEnum 요청을 보내어 목록을 얻습니다. 이 요청은 도메인에 있는 전체 서버의 목록을 검색합니다. 그런 다음 마스터 브라우저는 플래그 0x8000000을 사용하여 동일한 요청을 보내어 모든 도메인 및 작업 그룹 이름을 요청합니다.

이 마스터 브라우저에서 수집한 목록을 검색하도록 PDC에 알리기 위해 마스터 브라우저는 사용자 데이터그램 프로토콜(UDP) 포트 138을 통해 요청된 마스터 알림 프레임을 PDC로 보냅니다. 이는 즉시 마스터 브라우저에 연결하여 그 목록을 검색하도록 PDC에 신호를 보내는 것입니다. 또한 이 통신은 두 NetServerEnum 요청을 사용해서도 수행됩니다. 먼저 플래그 0x40000000과 함께 NetServerEnum 요청을 보내어 마스터 브라우저에서 수집한 서버의 로컬 목록을 요청합니다. 다음은 플래그 0xC0000000과 함께 NetServerEnum 요청을 보내어 그 세그먼트에 있는 다른 도메인 또는 작업 그룹의 마스터 브라우저가 보낸 로컬 작업 그룹 알림 프레임을 검색합니다. 세그먼트의 각 백업 브라우저는 12분 간격으로 플래그 0xFFFFFFFF 및 x80000000과 함께 NetServerEnum 요청을 보내어 서버, 도메인 및 작업 그룹 이름의 완전한 목록을 얻습니다.

등록 및 전파 시간

브라우저 서비스는 서버 브로드캐스트에 의존하기 때문에 통신의 연결성이 없고 기본적으로 신뢰할 수 없습니다. 서버는 시작 즉시 호스트 알림 프레임을 보냅니다. 이 작업은 4분과 8분이 되었을 때 다시 반복됩니다. 이후부터는 12분 간격으로 이 작업이 반복됩니다.

약간의 데이터그램 프레임 손실을 허용하면 네트워크 세그먼트의 마스터 브라우저가 시작 후 12분 안에 주어진 컴퓨터의 이름을 찾아보기 목록에 추가할 것이라는 예상이 적절합니다. 이 시점을 넘으면 연결 중심적인 소통량이 사용되고 시퀀스는 좀더 결정적이 됩니다. 12분 안에 세그먼트의 마스터 브라우저가 PDC에 연결하여 도메인 범위 목록을 얻고 동시에 PDC가 마스터 브라우저에 연결하여 새 서버에 대한 정보를 얻습니다.

원격 세그먼트의 마스터 브라우저 역시 12분 간격으로 PDC에 연결하고 곧 새 서버에 대한 정보를 얻습니다. 12분 안에 원격 마스터 브라우저는 새 컴퓨터의 이름을 알고 모든 백업 브라우저가 자신의 마스터 브라우저에 연결합니다. 이 시점에서 원격 세그먼트의 모든 브라우저가 새 서버에 대해 알고 있습니다. 다중 세그먼트 WAN 환경에서 도메인의 모든 클라이언트가 새 컴퓨터를 알기까지 걸리는 최대 시간은 48(12 + 12 + 12 + 12)분입니다. 브로드캐스트 및 네트워크 사용이 안전 매개 변수 이내인 네트워크에서는 이 기간이 평균적으로 약 절반(24분)입니다.

찾아보기 목록에서 컴퓨터를 제거하는 일은 더 오래 걸릴 수 있습니다. 손실되는 데이터그램 프레임을 허용하기 위해 마스터 브라우저는 알림 기간이 3번 경과할 때까지 자신의 목록에서 서버를 제거하지 않습니다. 서버가 정상적으로 종료되지 않거나 네트워크 연결이 끊기면 최대 36분 동안 서버가 마스터 브라우저의 목록에 남아 있을 수 있습니다. 이 시간이 지나면 서버 이름을 제거하도록 PDC에 알립니다. 서버의 이름을 제거할 때에도 동일한 통신 흐름이 사용됩니다. 12분 안에 원격 세그먼트의 마스터 브라우저는 PDC에서 도메인 범위 목록을 얻고, 12분 안에 각 백업 브라우저가 마스터 브라우저에 연결합니다. 이 과정을 마치려면 최대 72(36 + 12 + 12 + 12)분이 걸릴 수 있습니다. 서버가 정상적으로 종료되면 브라우저는 그것이 더 이상 서버 역할을 하지 않음을 나타내는 단일 호스트 알림 프레임을 보냅니다. 이 데이터그램을 받는 즉시 마스터 브라우저는 자신의 로컬 목록에서 서버를 제거합니다. 브로드캐스트 및 네트워크 사용이 안전 매개 변수 이내인 네트워크에서는 이 기간이 평균적으로 약 절반(36분)입니다.

서버의 브라우저 역할은 주기적 선출에 의해 동적으로 정의되기 때문에 특정 클라이언트 컴퓨터에 찾아보기 목록을 제공하는 데 사용되는 통신의 흐름을 결정하기는 어렵습니다. 마스터 브라우저가 정상적으로 종료되는 경우 마스터 브라우저는 종료하는 동안 새 마스터 브라우저의 선출을 이행합니다. 선출된 백업 브라우저가 완전한 찾아보기 목록을 받을 수 있을 만큼 오랫동안 네트워크에 존재한 경우, 백업 브라우저는 완전히 게시된 찾아보기 목록을 사용하여 마스터 브라우저로서 시작하고 중단없이 네트워크 세그먼트에서 찾아보기 기능을 계속합니다.

마스터 브라우저 역할을 하던 서버가 정상적으로 종료되지 않거나 마스터 브라우저의 선출 이행 요구 데이터그램이 손실되면 네트워크 세그먼트에서 찾아보기 기능을 사용할 수 있을 때까지 지연이 발생할 수 있습니다. 클라이언트 컴퓨터가 찾아보기 목록을 요청하고 마스터 브라우저를 찾을 수 없으면 새 마스터 브라우저가 선출됩니다. 마스터 브라우저가 없다는 사실을 백업 브라우저가 알기까지는 네트워크 사용에 따라 최대 12분이 걸릴 수 있습니다.

이름 확인 요구 사항

분산 찾아보기 모델이 작동하려면 도메인에서 이름 확인이 중요합니다. WAN에 걸쳐 잠재적 마스터 브라우저인 모든 컴퓨터는 PDC에 대한 DomainName 형식 <1b> 항목을 확인할 수 있어야 합니다. 잠재적 마스터 브라우저가 PDC에 대한 쿼리에 긍정 응답을 받은 후에는 마스터 브라우저 역시 PDC의 컴퓨터 이름 형식 <00> 항목을 확인할 수 있어야 합니다. PDC는 잠재적 마스터 브라우저인 모든 컴퓨터의 이름을 확인할 수 있어야 그들 컴퓨터에 연결할 수 있습니다. PDC는 UDP 포트에서 마스터 브라우저로부터 요청된 마스터 알림을 듣습니다.

이 알림에 의해 PDC는 마스터 브라우저의 컴퓨터 이름 형식 <00>을 확인하고 마스터에서 관리하는 찾아보기 목록을 요청합니다.

클라이언트 컴퓨터에 찾아보기 목록이 제공된 후 클라이언트 컴퓨터가 공유 리소스를 보려면 나열된 모든 컴퓨터의 NetBIOS 이름 항목을 확인할 수 있어야 합니다. 따라서 모든 클라이언트 컴퓨터는 도메인에 있는 모든 컴퓨터의 인터넷 프로토콜(IP) 주소를 확인할 수 있어야 합니다. 이를 위해서는 대부분의 네트워크 구성에서 분산 WINS 인프라가 제대로 작동해야 합니다.

[링크 : http://support.microsoft.com/default.aspx?scid=kb;ko;188001]
Posted by 구차니
Microsoft/Windows2009. 10. 30. 01:51
일반적으로 한번 접속하면 리부팅 하기 전에는 계속 자동으로 로그인 되는데
명령줄에서 net 명령어를 사용하여 세션을 끊으면, 다른 사용자로 로그인이 가능하다고 한다.

[링크 : http://kldp.org/node/64194]


C:\>net /?
이 명령에 대한 구문:


NET [ ACCOUNTS | COMPUTER | CONFIG | CONTINUE | FILE | GROUP | HELP |
      HELPMSG | LOCALGROUP | NAME | PAUSE | PRINT | SEND | SESSION |
      SHARE | START | STATISTICS | STOP | TIME | USE | USER | VIEW ]

C:\>net help session
이 명령에 대한 구문:


NET SESSION
[\\컴퓨터이름] [/DELETE]

NET SESSION은 컴퓨터와 네트워크 상의 다른 컴퓨터 사이의 세션을 열거하거나
연결을 끊습니다. 다른 옵션을 주지 않을 경우, 현재 촛점의 대상인 컴퓨터와
관련된 모든 세션에 관한 정보를 보여줍니다.

이 명령은 서버 상에서만 시행됩니다.

\\컴퓨터이름    지정된 컴퓨터에 관한 세션 정보를 열거합니다.
/DELETE         로컬 컴퓨터와 컴퓨터이름 간의 세션을 끝내고
                그 세션에 대한 컴퓨터상의 모든 열려진 파일을 닫습니다.
                컴퓨터 이름을 생략할 경우 모든 세션이 종료됩니다.

NET HELP 명령 | MORE 는 도움말을 한 번에 한 화면씩 보여줍니다.


Posted by 구차니
Microsoft/Windows2009. 10. 30. 00:54

네트워크 환경에서 특정 PC를 클릭후 들어가려고 할 때,
접근 권한이 없다는 에러가 나오면

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
의 restrictanonymous의 데이터를 0으로 하고 리부팅 하면 된다고 한다.(0으로 되어있는데 여전히 안됨 ㄱ-)

[링크 : http://windowsforum.kr/?document_srl=58858]



Guest 계정이 사용하지 않도록 되어 있을 경우도 있다고 한다.
윈도우 공유는 기본적으로 guest 계정을 사용하도록 되어있다.
(되긴하는데 먼가 찜찜한 이 기분 ㄱ-)

[링크 : http://manian.paran.com/985992] -> 링크깨짐 구글저장




Computer Browser 서비스가 꺼져있어도 위와 같은 에러가 발생할 수 있다고 한다.
Computer Browser 서비스를 시작해도 바로 중지되는 경우에는(시작되었다가 종료되었습니다 메시지)
방화벽을 확인하도록 한다.


파일 및 프린터 공유 방화벽이 예외로 설정되지 않으면 Computer Browser 서비스가 구동하지 못한다.

[링크 : http://www.fob21.co.kr/technote6/board.php?board=Fwindowschair&command=body&no=294]




아마 특정 윈도우 배포판(!?)과 SP3의 합작품으로 공유가 막히는 것으로 생각이 된다.
Posted by 구차니
Microsoft/Windows2009. 10. 28. 11:10
Posted by 구차니
Microsoft/Windows2009. 10. 27. 15:41
IE - 인터넷 옵션

간만에 포맷하고 XP Pro SP3로 설치하고 IE8로 해드렸더니..
인터넷 뱅킹이 안되서 난리이신데..(내 컴퓨터 아님)
혹시나 해서 체크를 꺼보니 이상없이 작동한다.

공포의 닥터왓슨

일단 ActiveX에서 DEP 기능에 반하는 어떠한 코드가 있었는지는 모르겠지만
모든 은행에서 ActiveX를 설치를 못하고 닥터왓슨을 소환하는거 봐서는 별다른 해결 방법이 없었다

시스템 등록정보 - 고급 - 성능 설정(버튼)

내 pc는 DEP를 사용하지 않는건지 못하는건지..
Posted by 구차니