SYSADMIN'S CELLAR

발단윈도우 11로 업그레이드하려고 MBR2GPT를 실행하려다 RE 진입 버튼이 없는 걸 발견했다.원인Windows RE가 비활성화되어 있어서 그렇다.나는 실수로 부트로더와 복구 파티션을 다른 SSD에 설치했다가 그걸 포맷해서 문제가 생겼다.해결 방법REAGENTC.EXE /INFO 명령을 치면 Windows RE 상태가 Disabled로 나올 것이다.이 상태에서 REAGENTC /ENABLE 명령을 치면 "REAGENTC.EXE: 부팅 설정 데이터를 업데이트할 수 없습니다."만 출력된다. (REAGENTC.EXE: Unable to update Boot Configuration Data.)REAGNETC /DISABLE && REAGENTC /ENABLE 명령을 입력하면 RE가 활성화된다.앰퍼샌드(&)를..

$computers = @('www.google.com', 'www.naver.com', 'www.google.com', 'www.google.com', '1.1.1.1', '1.1.1.1', '1.1.1.1', '1.1.1.1', '1.1.1.1', '1.1.1.1', '1.1.1.1')$switches = @('www.google.com', 'www.naver.com')$servers = @('www.google.com', 'www.naver.com')$timeout = 1000$task = $computers | % { [Net.NetworkInformation.Ping]::new().SendPingAsync($_, $timeout)}$task2 = $switches | % { [Net...

$net = "192.168.75"$ips = 1..254$timeout = 2000$online = @()$ips = $ips | % { "$($net).$_" }$task = $ips | % { [Net.NetworkInformation.Ping]::new().SendPingAsync($_, $timeout)}[Threading.Tasks.Task]::WaitAll($task)$task.Result | where Status -eq 'Success' | % { $addr = $_.Address.IPAddressToString $online += $addr Write-Host $addr -ForegroundColor Green}$online $ips = 1..254처럼 쓰면 $ip..

지난번에 KMS를 통한 정품 인증 매커니즘에 대해 쓴 글이 있었습니다. 오늘은 공식적인 KMS 호스트가 아닌 파이썬으로 작성된 KMS 에뮬레이터를 통한 activation 방법을 적어 보겠습니다. 소스는 https://github.com/Py-KMS-Organization/py-kms에, 문서는 py-kms.readthedocs.io에 있습니다.  원래 KMS 호스트에서는 Volume Activation Management Tool을 설치해서 아래 화면처럼 라이센스를 관리할 수 있습니다. KMS 호스트가 MS 인증 서버와 내부 컴퓨터 사이의 프록시 역할을 해 줍니다. 그러나 py-kms 에뮬레이터는 어떤 요청에도 인증 승인 응답을 해 줍니다. 적법하게 구매하지 않고 사용하는 경우에는 문제가 될 수 있습니..

1. 계정 생성 (4720) # Capture user account creation (4720) $str = wevtutil.exe qe Security /q:"*[System[(EventID=4720)]]" /rd:true /c:1 /f:XML | Out-String $stis = $str.IndexOf("SystemTime")+12 $stie = $str.IndexOf("'/>", $stis) $st = $str.Substring($stis, $stie-$stis) $unis = $str.IndexOf("TargetUserName")+16 $unie = $str.IndexOf("", $unis) $un = $str.Substring($unis, $unie-$unis) $snis = $str.Inde..

실행파일 경로 기반 $install = 'C:\Program Files (x86)\HNC\Office 2022\' $execs = ls -File -Recurse -Path $install -Include '*.exe' $execs | % { New-NetFirewallRule -Action Block -Direction Outbound -DisplayName $_.name -Group '_HNC' -Enabled True -Program $_.fullname } $execs | % { New-NetFirewallRule -Action Block -Direction Inbound -DisplayName $_.name -Group '_HNC' -Enabled True -Program $_.fullname ..

언제부턴가 winget이라는 프로그램이 윈도우에 기본 탑재되었습니다. 오늘 처음 사용해 봤는데 굉장히 편하고... 편합니다. 서버 관리나 개발 등의 이유로 리눅스를 사용해오신 분들께는 '패키지 관리자'라는 개념이 당연하게 여겨질 수도 있겠습니다. 레드햇 계열은 rpm, 데비안 계열은 dpkg, 거기에 더해서 yum, dnf와 apt를 자연스럽게 사용하고 있었을 것입니다. winget을 통해서 MS 스토어, 그리고 aka.ms/winget에 수록되어 있는 무료 프로그램을 마치 yum이나 apt를 사용하듯 설치할 수 있습니다. 패키지 검색은 winget search [검색어], 설치는 winget install [이름 또는 ID] 하면 됩니다. 기본적으로 MS 스토어와 aka.ms/winget에 커밋되어 있..

오늘 PowerShell Remoting을 통해서 여러 대의 윈도우 호스트들에 보안 패치를 설치하면서 생긴 WinRM 관련 문제와, WinRM 자체에 대해 정리해 보려고 합니다. 먼저 WinRM은 이런 프로토콜입니다. https://docs.microsoft.com/en-us/windows/win32/winrm/portal Windows Remote Management - Win32 apps Windows Remote Management (Windows Remote Management) is the Microsoft implementation of WS-Management Protocol, a standard SOAP-based, firewall-friendly protocol that allows ha..

Windows에서 뭔가 문제가 생겼을 때, 특히 Windows 기본 구성요소(시스템 유틸리티, 실행 파일 권한 등)가 정상적으로 실행되지 않을 때 항상 하는 것이 있습니다. 구글 서치 결과에 항상 올라오는 스캠 사이트("PC가 이상한가요? 여기를 클릭해 Fix" 같은 내용만 올라오는 사이트)에서도 언제나 일관되게 아래 세 가지를 시도해보라고 알려줍니다. 물론 형상 관리가 되고 있는 프로덕션 시스템에서 마음대로 sfc /scannow나 dism을 통해 시스템 파일을 변경하거나 구성요소를 설치/삭제하면 안 되겠죠? 오늘은 아래 세 가지 유틸리티들의 활용 방법을 알아보겠습니다. CHKDSK ➡️ SFC ➡️ DISM CHKDSK.EXE 이름의 의미는 CheckDisk입니다. 논리적 오류(파일 시스템 메타데이터..

키보드 단축키만 됐어도 쓰는건데... 안되길래 바꿨습니다. 파워셸 관리자 권한으로 열고(Win X+A) 아래 내용 복붙하시면 적용됩니다. $path = "HKCU:\Software\Classes\CLSID\{86ca1aa0-34aa-4e8b-a509-50c905bae2a2}\InprocServer32" New-Item $path -Force Set-ItemProperty -Path $path -Name "(Default)" -Value "" Stop-Process -Name explorer -Force Start-Process -FilePath $env:windir\explorer.exe