SYSADMIN'S CELLAR

지난번에 KMS를 통한 정품 인증 매커니즘에 대해 쓴 글이 있었습니다. 오늘은 공식적인 KMS 호스트가 아닌 파이썬으로 작성된 KMS 에뮬레이터를 통한 activation 방법을 적어 보겠습니다. 소스는 https://github.com/Py-KMS-Organization/py-kms에, 문서는 py-kms.readthedocs.io에 있습니다.  원래 KMS 호스트에서는 VAMT를 설치해서 아래 화면처럼 라이센스를 관리할 수 있습니다. KMS 호스트가 MS 인증 서버와 내부 컴퓨터 사이의 프록시 역할을 해 줍니다. 그러나 py-kms 에뮬레이터는 어떤 요청에도 인증 승인 응답을 해 줍니다. 적법하게 구매하지 않고 사용하는 경우에는 문제가 될 수 있습니다. 실행 방법에는 몇 가지가 있는데, 가장 기본적인..

1. 계정 생성 (4720) # Capture user account creation (4720) $str = wevtutil.exe qe Security /q:"*[System[(EventID=4720)]]" /rd:true /c:1 /f:XML | Out-String $stis = $str.IndexOf("SystemTime")+12 $stie = $str.IndexOf("'/>", $stis) $st = $str.Substring($stis, $stie-$stis) $unis = $str.IndexOf("TargetUserName")+16 $unie = $str.IndexOf("", $unis) $un = $str.Substring($unis, $unie-$unis) $snis = $str.Inde..

실행파일 경로 기반 $install = 'C:\Program Files (x86)\HNC\Office 2022\' $execs = ls -File -Recurse -Path $install -Include '*.exe' $execs | % { New-NetFirewallRule -Action Block -Direction Outbound -DisplayName $_.name -Group '_HNC' -Enabled True -Program $_.fullname } $execs | % { New-NetFirewallRule -Action Block -Direction Inbound -DisplayName $_.name -Group '_HNC' -Enabled True -Program $_.fullname ..

언제부턴가 winget이라는 프로그램이 윈도우에 기본 탑재되었습니다. 오늘 처음 사용해 봤는데 굉장히 편하고... 편합니다. 서버 관리나 개발 등의 이유로 리눅스를 사용해오신 분들께는 '패키지 관리자'라는 개념이 당연하게 여겨질 수도 있겠습니다. 레드햇 계열은 rpm, 데비안 계열은 dpkg, 거기에 더해서 yum, dnf와 apt를 자연스럽게 사용하고 있었을 것입니다. winget을 통해서 MS 스토어, 그리고 aka.ms/winget에 수록되어 있는 무료 프로그램을 마치 yum이나 apt를 사용하듯 설치할 수 있습니다. 패키지 검색은 winget search [검색어], 설치는 winget install [이름 또는 ID] 하면 됩니다. 기본적으로 MS 스토어와 aka.ms/winget에 커밋되어 있..

오늘 PowerShell Remoting을 통해서 여러 대의 윈도우 호스트들에 보안 패치를 설치하면서 생긴 WinRM 관련 문제와, WinRM 자체에 대해 정리해 보려고 합니다. 먼저 WinRM은 이런 프로토콜입니다. https://docs.microsoft.com/en-us/windows/win32/winrm/portal Windows Remote Management - Win32 apps Windows Remote Management (Windows Remote Management) is the Microsoft implementation of WS-Management Protocol, a standard SOAP-based, firewall-friendly protocol that allows ha..

Windows에서 뭔가 문제가 생겼을 때, 특히 Windows 기본 구성요소(시스템 유틸리티, 실행 파일 권한 등)가 정상적으로 실행되지 않을 때 항상 하는 것이 있습니다. 구글 서치 결과에 항상 올라오는 스캠 사이트("PC가 이상한가요? 여기를 클릭해 Fix" 같은 내용만 올라오는 사이트)에서도 언제나 일관되게 아래 세 가지를 시도해보라고 알려줍니다. 물론 형상 관리가 되고 있는 프로덕션 시스템에서 마음대로 sfc /scannow나 dism을 통해 시스템 파일을 변경하거나 구성요소를 설치/삭제하면 안 되겠죠? 오늘은 아래 세 가지 유틸리티들의 활용 방법을 알아보겠습니다. CHKDSK ➡️ SFC ➡️ DISM CHKDSK.EXE 이름의 의미는 CheckDisk입니다. 논리적 오류(파일 시스템 메타데이터..

키보드 단축키만 됐어도 쓰는건데... 안되길래 바꿨습니다. 파워셸 관리자 권한으로 열고(Win X+A) 아래 내용 복붙하시면 적용됩니다. $path = "HKCU:\Software\Classes\CLSID\{86ca1aa0-34aa-4e8b-a509-50c905bae2a2}\InprocServer32" New-Item $path -Force Set-ItemProperty -Path $path -Name "(Default)" -Value "" Stop-Process -Name explorer -Force Start-Process -FilePath $env:windir\explorer.exe

인터넷이 불가한 환경에서 시스템 운영을 하다보면 어려운 상황이 많은데, 아무리 기술도서를 많이 구비해 놓아도 불충분한 부분이 있습니다. PowerShell이 훨씬 나으니까 PowerShell만 쓰면 될 것 같지만 여전히 과거 버전의 Windows와 PowerShell을 사용하는 경우에는 명령어 레퍼런스가 하나쯤 있으면 좋지 않을까 해서 올려봅니다. Microsoft Docs에 가면 아래 화면처럼 윈도우 명령어 레퍼런스를 정리해놓은 코너가 있습니다. 여기에서 좌측 하단에 Download PDF 링크가 있는데, 모든 내용을 7MB 남짓의 PDF 파일로 다운로드 받을 수 있습니다. PowerShell은 Command shell처럼 레퍼런스 PDF 다운로드가 없는 것 같습니다. 대신 인터넷에 연결하고 Updat..

개요 개인 사용자는 마이크로소프트 제품을 구매할 때 같이 받은 Product Key를 입력하면 설치가 끝남과 동시에 정품 인증(활성화)가 되어 제품을 바로 사용할 수 있습니다. 기관이나 단체에서 제품의 볼륨 라이선스를 구매한 경우에는 Volume Activation이라는 과정을 통해 제품을 정품 인증 후 사용하게 됩니다. Volume Activation에는 두 가지 방식이 있는데, 각각 KMS(Key Management Service)와 MAK(Multiple Activation Key)입니다. 전자는 조직 내 KMS 서버를 통해서, 후자는 마이크로소프트에서 호스트하는 Activation Service를 통해서 제품을 활성화하는 방식입니다. 정해진 유예 기간 내에 제품을 활성화하지 않으면, 익히 알듯이 ..

Pantherbar는 선택된 텍스트의 철자 검사, 검색, 복사/붙여넣기, 공유하기 등의 생산성 향상을 위한 기능을 제공하는 유틸리티입니다. 이렇게 텍스트를 선택하면 Pantherbar가 나오고 여러 action들을 실행할 수 있습니다. 여기에 PowerShell 스크립트를 통해서 추가기능을 직접 작성할 수도 있습니다. 이렇게 하면 현재 열린 chrome 창에서 새 탭이 열리면서 제가 선택한 텍스트를 제 블로그 내에서 검색해주는 익스텐션을 만들 수 있습니다. Install을 누르고 한 번 해보면 아래처럼 실행됩니다. 제공되는 매개변수 목록은 아래 웹사이트에서 볼 수 있습니다. 참고 https://pantherbar-app.com/script-creation https://stackoverflow.com/q..