본문 바로가기

IT/Windows5

[Windows] Wanna Cry 랜섬웨어 취약점 조치 방어하기 [Windows] Windows7 에서 Wanna Cry 랜섬웨어 취약점 조치 방어하기 최근에 이슈되고 잇는 윈도우의 파일공유기능인 SMB를 통해 랜섬웨어 공격이 되고 있는 Wanna Cry 취약점에 대해 조치 및 대응방법 요약 합니다. Wanna Cry 취약점은 랜섬웨어 공격으로 파일을 암호화 시켜버립니다. 그런데 특별한 감염으로 공격하는 것이 아니라 윈도우 OS의 자체적인 취약점으로 공격해 오기 때문에 별도로 패치가 되지 않은 PC를 인터넷망에 연결 해놓는 것 만으로도 감염의 대상이 됩니다. 랜섬웨어에 감염이 되면 잘 알려진대로 암호화 되어 파일을 열수 없게 됩니다. 개인의 중요한 파일이나 소중한 추억으로 간직할 사진 파일들이 열리지 않는거지요 이를 위해 가장 중요한 방법은 다중으로 파일을 백업 해놓.. 2017. 5. 14.
[Windows] 윈도우에서 부팅시간(uptime) 빠르게 확인하기 윈도우 서버에서 부팅시간 확인을 위해서는 이벤트뷰어 및 systeminfo 명령을 통해 확인 할 수 있습니다. 하지만 빠르게 확인을 위해서 아래 두 가지 명령으로 확인이 가능합니다. 1. net 명령어 C:\>net stats server 2. wmic 명령어 C:\>wmic os get lastbootuptime wmic명령의 경우 미세한 초 단위 까지 표현됩니다. 2017. 1. 3.
[Windows] 윈도우에서 핫픽스 보안업데이트 정보 조회하기 윈도우 서버에서 특정 핫픽스가 적용되었는지 확인하기 위해서는 내컴퓨터 -> 속성 -> Windows update -> 업데이트 기록보기에서 확인이 가능하다 특정 KB가 적용되었는지 눈으로 확인하다 보면 쥐가 날것 같다 이럴 경우 명령어로 조회하자 1. systeminfo 명령사용 CMD> systeminfo | findstr KB3083324 [246]: KB3083324 2. wmic 명령 사용 CMD> wmic path win32_quickfixengineering get installedon,hotfixid,description | findstr KB3083324 Update KB3083324 9/22/2015 2017. 1. 2.
[Windows] 윈도우에서 NTP 서버 설정방법 [Windows] 윈도우에서 NTP 서버 설정방법 1. NTP서버 설정 확인 먼저 현재의 설정을 확인해봅니다. cmd> w32tm /dumpreg /subkey:parameters NTP서버가 설정이 따로 되어있지 않음을 알 수 있습니다. time.windows.com의 경우 설치시 기본값 입니다. 2. NTP서버 설정 변경 NTP서버로 사용할 IP를 설정해줍니다. (NTP서버가 192.168.0.1, 192.168.0.2 라고 가정합니다.) cmd> w32tm /config /syncfromflags:manual /manualpeerlist:"192.168.0.1,0x9 192.168.0.2,0x9" /reliable:yes /update 3. 동기화 주기 변경 (10분 설정) -> 레지 스트리 편집기.. 2016. 12. 27.
[Windows] Windows 에서 FCIV를 통해 파일 해시값 확인하는방법 특정파일을 다운로드 받아 파일이 변조되었는지 파일의 무결성 검증을 위해 해당 파일의 해시값을 같이 제공하면 제공된 해시값을 비교하여 변조되었는지 파악 할 수 있습니다. 윈도우에서 무결성 검증을 하기위해서는 FCIV 유틸리티를 사용해야 하며, FCIV는 md5, sha1 방식의 알고리즘을 제공합니다. Windows 에서 파일의 해시값을 확인하는 방법을 알아 보겠습니다. 1. 아래 링크에서 다운로드 받습니다. https://www.microsoft.com/en-us/download/details.aspx?id=11533 2. 다운로드 받은 Windows-KB841290-x86-ENU.exe 파일을 실행하여 라이선스 동의 합니다. 3. 파일을 풀 위치를 지정 하고 OK를 클릭합니다. 4. 해당 압축을 푼 디렉.. 2016. 12. 26.