윈도우3 [Windows] 윈도우 덤프 파일(dump file) 설정 확인 - 전체 메모리 덤프 설정 내컴퓨터 - 속성 - 설정편집 - 시스템 속성 - 시작 및 복구 - 설정 현재 커널 메모리 덤프를 받도록 설정되어있다.전체 메모리 덤프를 받도록 설정하고싶지만 전체 메모리 덤프 선택란이 보이지 않는다. 명령어를 통해 확인레지스트리 설정 값 확인하기시작 - 실행 - cmd - reg query HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\CrashControl /s CrashDumpEnabled 값이 나타내는 설정은 다음과 같다. CrashDumpEnabled REG_DWORD 0x1 = 전체 메모리 덤프CrashDumpEnabled REG_DWORD 0x2 = 커널 메모리 덤프CrashDumpEnabled REG_DWORD 0x3 = 작은 메모리 덤프 (6.. 2016. 12. 8. [Windows] 윈도우 계정 SID 값 확인하기 - psgetsid Sysinternals tool의 psgetsid를 이용하여 SID를 확인하는 방법 www.Sysinternals.com 위 사이트에 접속하여 tool을 다운로드한다. 명령프롬프트를 실행한다.psgetsid가 있는 경로로 이동한다. 1.'psgetsid'를 입력하고 엔터를 치면 Windows(윈도우)의 SID값이 나온다.2.'psgetsid 계정명'를 입력하면 해당 계정의 SID값이 나온다.3.'psgetsid sid값'을 입력하면 해당 계정을 출력한다. Sysinternals / Sysinternals suite / psgetsid / sid / s-id / net user / lusrmgr.msc / 윈도우 / windows / 사용자 / 계정 2016. 12. 7. [Windows] 윈도우 로컬 보안 정책 확인 및 설정, 적용하기 - windows 보안 시작 - 실행 - cmd (명령프롬프트)에서 secedit /export /cfg test.inf 명령어를 실행하게 되면 test.inf 파일의 보안 정책 설정 값들을 내려받는다. tes.inf 파일에서 한 가지 값을 예를들어 살펴보자. EnableGuestAccount의 값은 1일 경우 Guest 계정이 활성화되어 있는 경우이며, 보안에 취약하다.EnableGuestAccount = 0 인 경우 보안상 올바르게 설정 되어있다고 볼 수 있다. 다음으로 위에 값을 명령어를 통해 수정하여 취약점에 대한 조치를 하고자한다. 아래와 같이 test.inf 파일을 작성한다. [System Access] EnableGuestAccount = 0 [Version] signature="$CHICAGO$"Revision=.. 2016. 12. 7. 이전 1 다음
