윈도우에서 여러개의 창을 띄워놓고 작업하다 보면, 이 창 저창 왔다갔다 하며 작업해야 될 일이 많다.


그럴때마다 창전환 단축키를 쓰든가, 마우스로 원하는 창을 이동후에 창 선택을 하든가 하게 되는데,


상당히 불편할 때가 많다.


단순히 작업하기 위한 창위로 마우스를 올려 놓는 것만으로 창 선택이 되게할 방법을 찾게 되었다.


첫번째 방법은 윈도우 기본 마우스 설정에 있다.


제어판 - 접근성 센터 - 마우스를 사용하기 쉽게 설정 을 누른다.


중간 아래쪽에 보면 '마우스로 가리키면 창 활성화' 옵션이 있다. 체크하면 된다.


탐색기와 같이 판넬이 두개로 나눠진 창의 경우 스크롤을 위해 해당 판넬을 선택해야 되는 문제점(?)이 있다.



두번째 방법은  TXMouse 어플을 이용하는 방법이다.


이 어플은 창 자동선택 뿐만 아니라, 왼쪽 마우스 버튼으로 텍스트를 드래그하면 바로 복사가 되는 기능도 있다.


이 방법도 판넬이 두개인 창의 경우 스크롤에 문제점이 있다.



또다른 방법으로 창선택이 아닌 단순히 마우스 스크롤만 가능한 방법이 있다.


즉, 마우스를 창위로 올려 놓게 되면 창 선택이 되는 것이 아닌, 스크롤만 가능한 방법이다.


WizMouse


무료 어플리케이션이므로 마음대로 쓸 수 있다.


위 어플리케이션의 불편할 수도 편리할 수도 있는 문제점이 창 선택은 안된다는 것이다.




결론,


윈도우 7 이상은 제어판에서 창 자동선택을 설정하고 WizMouse 어플을 함께 쓰는 것이 좀 더 편리하다.


TXMouse 는 드래그한 텍스트가 자동복사되는 기능이 불편할 때가 있다.

저작자 표시 비영리 동일 조건 변경 허락
신고
크리에이티브 커먼즈 라이선스
Creative Commons License

윈도우 탐색기 에서 해당 폴더 위치로 명령창(cmd.exe)을 실행하고자 할 경우


Method 1>

SHIFT 누른채로 마우스 우측버튼 누름







Method 2>

탐색기 경로명이 나타나는 주소바에 cmd 입력후 엔터




이번에는 반대로,


명령창에서 해당위치의 윈도우 탐색기를 실행하고자 할 경우,


Method 1>

start . 입력후 엔터(점은 현재위치를 의미함)



Method 2>

explorer . 입력후 엔터(점은 현재위치를 의미함)


저작자 표시 비영리 동일 조건 변경 허락
신고
크리에이티브 커먼즈 라이선스
Creative Commons License

<참고>

https://blogs.msdn.microsoft.com/ashishme/2013/02/15/microsoft-baseline-security-analyzer-mbsa-offline-bulk-scan-process/

http://laigo.kr/384


MBSA(Microsoft Baseline Security Analyzer) 오프라인 상태 서버(PC)에서 업데이트 확인방법


사전준비


1. MBSA 사이트

https://technet.microsoft.com/en-us/security/cc184924.aspx


2. MBSA Tool 다운로드 및 설치

https://www.microsoft.com/en-us/download/details.aspx?id=7558


3. Windows Update Agent(WUA) 최신 버전 설치하기

https://support.microsoft.com/ko-kr/kb/949104



WUA 의 버전 확인은 c:\windows\system32\wuapi.dll 파일의 속성에서 확인할 수 있다.


WUA cmd 에서 확인하기

powershell (Get-ChildItem 'c:\windows\System32\wuauclt.exe').versioninfo.productversion


또한, 아래 링크를 통해 WUA 버전 확인할 수 있는 다른 방법을 사용할 수 있다.

https://technet.microsoft.com/en-us/library/bb680319.aspx



4. 업데이트관련 최신 cab 파일 다운로드


아래 3개의 cab 파일을 아래 경로로 다운로드 한다.

C:\Users\%USERNAME%\AppData\Local\Microsoft\MBSA\Cache


1) Security update catalog (wsusscn2.cab)

http://go.microsoft.com/fwlink/?LinkId=76054


http://go.microsoft.com/fwlink/?LinkID=74689


2) Windows Update Redistribution Catalog (wuredist.cab)

http://update.microsoft.com/redist/wuredist.cab


3) Authorisation catalog (muauth.cab)

http://go.microsoft.com/fwlink/?LinkId=43266



MBSA GUI 를 이용하여 업데이트 체크할 수도 있고


command-line 도구인 mbsacli.exe 를 이용할 수도 있다.





mbsacli.exe 를 이용하여 업데이트 확인 방법


1) 다운받은 wsusscn2.cab 파일을 임의폴더(c:\temp)에 복사해 넣는다.


2) cmd.exe 창(MBSA 경로)에서 아래 명령을 실행한다.


mbsacli.exe /catalog c:\temp\wsusscn2.cab /wi /nvc /nd /n os+iis+sql+password


(옵션설명)

/wi : WSUS 서버에 승인받지 않은 경우라도 모든 업데이트 보기


/nvc : MBSA 새버전 체크하지 않음


/nd : 스캔하는 동안, Microsoft.com 웹 사이트에서 파일을 다운로드하지 않음


/n 옵션 : 옵션에는 os, iis, sql, password, updates 가 있으며, /n 옵션을 지정한 경우, 해당 옵션을 제외한 나머지에 대해 스캔함 (예를 들어, /n updates 를 지정하면, updates 를 제외한 나머지를 스캔함)



mbsacli 를 이용하여 윈도우 자동 업데이트 하기

저작자 표시 비영리 동일 조건 변경 허락
신고
크리에이티브 커먼즈 라이선스
Creative Commons License

mbsacli 를 이용하여 오프라인상태에서 윈도우 업데이트 체크하기 를 참고




1) 먼저 MBSAcli.exe 를 이용하여 updates.xml 파일을 생성(아래 명령 참고

MBSACLI /xmlout /catalog c:\temp\wsusscn2.cab /unicode > c:\temp\updates.xml


2) 아래 스크립트를 파일명 GetUpdates.ps1 으로 저장한다.


$UpdateXML = "updates.xml"

$toFolder = "c:\temp\"

$installFile = $toFolder + "\Updates_Install.bat"


#Initialize webclient for downloading files

$webclient = New-Object Net.Webclient

$webClient.UseDefaultCredentials = $true


# Get the content of the XML file

$Updates = [xml](Get-Content $UpdateXML)


"@Echo Off" | Out-File $installFile

"REM This will install all patches" | Out-File $installFile -Append


foreach ($Check in $Updates.XMLOut.Check)

{

Write-Host "Checking for", $Check.Name

Write-Host $Check.Advice.ToString()


#Checking for files to download

foreach ($UpdateData in $Check.Detail.UpdateData)

{

if ($UpdateData.IsInstalled -eq $false)

{

Write-Host "Download the file for KB", $UpdateData.KBID

Write-Host "Starting download ", $UpdateData.Title, "."

$url = [URI]$UpdateData.References.DownloadURL

$fileName = $url.Segments[$url.Segments.Count - 1]

$toFile = $toFolder +"\"+ $fileName

$webClient.DownloadFile($url, $toFile)

Write-Host "Done downloading"


"@ECHO Starting installing "+ $fileName | Out-File $installFile -Append

if ($fileName.EndsWith(".msu"))

{

"wusa.exe "+ $fileName + " /quiet /norestart /log:%SystemRoot%\Temp\KB"+$UpdateData.KBID+".log" | Out-File $installFile -Append

}

elseif ($fileName.EndsWith(".cab"))

{

"start /wait pkgmgr.exe /ip /m:"+ $fileName + " /quiet /nostart /l:%SystemRoot%\Temp\KB"+$UpdateData.KBID+".log" | Out-File $installFile -Append

}

else

{

$fileName + " /passive /norestart /log %SystemRoot%\Temp\KB"+$UpdateData.KBID+".log" | Out-File $installFile -Append

}

"@ECHO Installation returned %ERRORLEVEL%" | Out-File $installFile -Append

"@ECHO." | Out-File $installFile -Append

Write-Host

}

}


Write-Host

}


3) cmd 창에서 powershell .\GetUpdates.ps1 을 실행한다.


이때 에러가 발생한다면, powershell 에서 서명된 스크립트의 실행을 허용하도록 설정을 바꿔줘야 한다.


cmd 창에서 아래 명령을 실행후, 결과에 Restricted 로 나온다면, 


powershell get-executionpolicy


다시 cmd 창에서 아래 명령을 실행한다.

powershell set-executionpolicy remotesigned


이렇게 powershell 설정을 powershell .\GetUpdates.ps1 을 실행한다.



   업데이트게 있다면

4) Updates_Install.bat 를 실행한다.

저작자 표시 비영리 동일 조건 변경 허락
신고
크리에이티브 커먼즈 라이선스
Creative Commons License

윈도우에는 이벤트 로그를 보기 위한 도구로 eventvwr.msc 가 있다.


이 eventvwr.msc 를 이용하여 시스템, 어플리케이션, 보안 등의 로그를 확인할 수 있다.


보안감사중 한가지 문제점에 봉착했다.


'로그인 실패 횟수 초과한 이력에 대한 점검'


즉, 윈도우 계정 잠금 정책에서 계정 잠금 임계값(보통 3~5)이 설정되어 있고, 이에 대한 감사로그(감사정책)가 설정되어 있는지를 확인하는 항목이다.


이에 대한 설정은 로컬보안정책(secpol.msc) 를 통해 확인 및 설정할 수 있다.


한가지 계정 잠금에 대한 로깅 설정은 감사정책에서 '로그온 이벤트 감사' 를 감사 설정함으로써 가능하다.



다시 '로그인 실패 횟수 초과한 이력에 대한 점검' 항목은 바로 '계정 잠금' 이 되었는지를 '로그온 이벤트 감사' 로그를 통해서 확인할 수 있는데, 문제는 점검방식이 스크립트인 경우, GUI 인  eventvwr.msc 를 실행하여 확인하는 것이 불가능하다.



Command-Line 을 통해 할 수 있는 방법이 분명 있을텐데..


윈도우 시스템에 대한 정보확인에 유용한 wmic 를 활용하면 가능할 것 같았다.


eventvwr.msc 를 대체가능한 command 는 바로,


wmic Ntevent 였다. (wmic NteventLog 와는 다름)


그렇다고 바로 wmic Ntevent 를 실행하면 아마도 세월아 내월아가 될 것이다. 만약 실행했다면, 과감히 CTRL+C 를 눌러주면 된다.


다시..


윈도우 이벤트 로그는 크게 시스템, 어플리케이션, 보안 이렇게 3가지 항목으로 나뉜다.


wmic Ntevent where LogFile='system'

wmic Ntevent where LogFile='application'

wmic Ntevent where LogFile='security'


보안 로그 이벤트중에서 '계정 잠금' 이벤트에 대해서만 보고 싶은 것이므로,


wmic Ntevent where "LogFile='security' and CategoryString='Account Lockout'"


위 명령에 대한 결과값이 있을 경우, 출력하고자 하는 필드값이 기본적으로 ALL 이라 보기가 힘들 것이다.


Ntevent 에서 출력되는 필드(Property)를 확인하고자 할 경우,


wmic Ntevent get /?


Property               Type     Operation
========               ====     =========
Category               N/A      N/A
CategoryString         N/A      N/A
ComputerName           N/A      N/A
Data                   N/A      N/A
EventCode              N/A      N/A
EventIdentifier        N/A      N/A
InsertionStrings       N/A      N/A
LogFile                N/A      N/A
Message                N/A      N/A
RecordNumber           N/A      N/A
SourceName             N/A      N/A
TimeGenerated          N/A      N/A
TimeWritten            N/A      N/A
Type                   N/A      N/A
TypeEvent              N/A      N/A
UserName               N/A      N/A



위 Property 중에서 Category, CategoryString, InsertionStrings,TimeWritten 만  출력하고자 한다면,


wmic Ntevent where "LogFile='security' and CategoryString='Account Lockout'" Get Category, CategoryString, InsertionStrings,TimeWritten



참고로, 위에서 보안감사정책에 대한 설정을 secpol.msc 에서 설정 및 확인이 가능했는데,


이 또한, command-line 을 통해 설정 및 확인할 수 있다.


여기서는 계정 잠금에 대한 감사정책 설정이 되어 있는지 확인한다.


auditpol /get /subcategory:"계정 잠금"



auditpol 에 대한 설명은 너무 광대하기에 따로 설명이 필요하다.

저작자 표시 비영리 동일 조건 변경 허락
신고
크리에이티브 커먼즈 라이선스
Creative Commons License

'Windows > WMIC' 카테고리의 다른 글

Windows command-line 에서 이벤트 로그 검색하기  (0) 2016.03.23

Windows 의 "Task Schedule" 서비스 중지 및 시작 유형이 비활성화 되어 있다.


services.msc 실행화면에서는 해당 서비스(Schedule) 를 중지시킬 수 없다.


서비스 중지 및 시작 유형을 바꾸는 방법은 아래와 같다.



Sysinternals Tools 중 Psexec.exe  라는 툴이 있다.


cmd 창에서 psexec.exe 가 있는 위치로 이동후


psexec.exe -i -s cmd


이때 새로운 cmd 창이 실행되면 해당 창에서 아래 명령을 실행한다.




Schedule 서비스 중지


sc stop schedule


Schedule 시작 유형 변경방법


sc config schedule start= disable(사용 안함)

sc config schedule start= demand(수동)

sc config schedule start= auto(자동)


!주의 start= 뒤에 한칸 띄워야 함

저작자 표시 비영리 동일 조건 변경 허락
신고
크리에이티브 커먼즈 라이선스
Creative Commons License

WSCC(Windows System Control Center) 는 Windows 의 시스템 도구로 유명한 Sysinternals ToolsNirsoft Tools 의 자동업데이트 및 도구 모음을 한눈에 볼 수 있는 일종의 런처이다.


이전에 Nirsoft Launcher 에 대해 언급한 적이 있는데, Nirsoft Launcher 와 유사한 반면, 자동업데이트 기능이 추가된 또 다른 런처라고 보면 된다.


또한, 자주 사용되는 Tools 를 Favorites 에 넣어두어, 쉽게 찾을 수 있게끔 되어 있다.


Windows System Control Center


WSCC 화면




Nirsoft Launcher 화면


취향에 따라 WSCC, Nirsoft Launcher 를 사용하면 될 듯 하다.

저작자 표시 비영리 동일 조건 변경 허락
신고
크리에이티브 커먼즈 라이선스
Creative Commons License

리눅스의 경우에는 기본적으로 SSH 서버 서비스를 제공하고 있지만, Windows 는 OpenSSH 또는 WinSshd 와 같은 SSH 서버서비스 프로그램을 설치해야 한다.


OpenSSH 는 원래 리눅스 기반으로 만들어졌다. 이를 cygwin 에서 Windows 용으로도 만들어 졌다.


OpenSSH for Winodws 는 http://sshwindows.sourceforge.net/ 에서 업데이트 정보를 확인할 수 있다.

현재 버전은 2004년 이후로 업데이트가 없으나, Windows 7 에서 사용에는 큰 문제가 없다.

단, SSH 서버서비스를 올바르게 구동되게 하기 위해서 설정변경이 필요하고, 설정이 다소 복잡한 것이 단점이다.


WinSSHD 는 http://www.bitvise.com/winsshd 에서 제작되었으나,  현재는 사이트가 닫혀 있다.

구글링을 통해서 다운받을 수 있다.


마지막으로 잘 알려진 SSH 서버 프로그램은 freeSSHD 는 순수하게 Windows 용 SSH 서버 서비스를 위해 만들어진 프로그램이다.

http://www.freesshd.com 에서 다운및 업데이트 정보를 확인할 수 있다.

설정이나 SSH 상태 확인등을 gui 환경에서 가능하다.



1. OpenSSH 설치 및 설정하기


setupssh381-20040709.zip


다운받은 파일을 실행하면 아래와 같은 설치 초기 화면이 나온다. 별다른거 없으므로 그냥 쭉쭉 Next 버튼을 클릭

http://www.worldgoneweb.com/wp-content/uploads/2011/06/Screen-shot-2011-06-07-at-5.29.31-AM.png

설치가 완료되고 마지막에 아래와 같은 창이 뜨는데, 자세한 설치 및 설정을 위해 readme.txt 또는 quickstart.txt 파일을 읽어보라는 알림창이므로 OK 클릭


cmd 창을 실행한다.


cd "c:\Program Files (x86)\OpenSSH"

cd bin

mkgroup -l >> ..\etc\group                            // -l : -엘

mkpasswd -l >> ..\etc\group                        // -l : -엘


//debug 모드로 SSH 서버 상태 확인

cd c:\Program Files (x86)\OpenSSH\usr\sbin"

sshd -d -d -d


이때 아래와 같은 경고창이 뜰 것이다.


이는 퍼미션 문제로 인해 발생되는 오류이나 해결이 가능하다.

문제를 해결하기 위해 수정된 cygintl-2.dll 과 cygwin1.dll 파일(아래 첨부파일)을 다운받아 아래 디렉토리에 있는 파일과 바꿔줘야 한다.


c:\Program Files (x86)\OpenSSH\bin 


cygwin_includes.zip


cd "c:\Program Files (x86)\OpenSSH\etc"

..\bin\chown 로그인한id *

..\bin\chmod 600 *


..\usr\sbin\sshd -d -d -d

위 명령을 실행후, warning 메시지가 없이 프롬프트 된다면 ssh  서비스가 정상으로 동작하는 것이므로 CTRL+C 를 눌러 빠져 나온다.


이제 마지막으로 Windows 서비스로 동작시키기 위해 아래의 명령을 입력한다.


net start opensshd


putty 와 같은 ssh client 프로그램으로 서버에 접속해서 확인하면 끝



저작자 표시 비영리 동일 조건 변경 허락
신고
크리에이티브 커먼즈 라이선스
Creative Commons License
  1. 도와줘요 2014.10.10 15:37 신고

    디버그 모드하고 sshd 과정이 잘 되지 않습니다 그리고 마지막 과정에서 사용자 id가 먼지도 모르겠고요. ㅠ.ㅠ 무엇보다 마지막에 net start opensshd 하면 시스템 모류 5r가 발생했다고 뜹니다. 혹시 몰라서 이메일 주소 남김니다. wychoewysm@gmail.com

  2. Favicon of http://gaenali.pe.kr BlogIcon 미원 2016.02.17 01:10 신고

    오류 정정 요청합니다. 어떤 리눅스를 말씀하시는지는 모르겠지만 배포판에 따라서 ssh서버 기능이 없는 배포판이 더 많습니다.

Windows 8 의 기본 화면인 타일메뉴를 Windows 7 시작메뉴로 접목시킨 프로그램인듯 하다.



Windows 2000, XP 부터 Windows 7 까지 쭉 익숙해져온 그만큼 식상했던 시작메뉴 스타일...


Windows 8 에서도 이 식상한 시작 메뉴스타일은 존재한다.


ReviverSoft 라는 곳에서 만든 프로그램인데 꽤 괜찮아 보인다.


이 프로그램을 사용하게 되면 불필요하게 메모리를 사용하게 되긴 하겠지만, Windows 7 64bit 용이라 메모리는 넉넉한편..


32bit 사용자들은 가급적 이런 불필요하게 리소스를 잡아 먹는 프로그램들은 설치하지 않는편이 나을수도..


머 어쨌든...비오는 여름날, 습도 왕창 높아지고 기분 찝찝했었는데...ㅎㅎ



Winodws 7, 8 만 지원된다고 하니, XP 유저들은 안타깝게도...


다운로드


아직 한글로 번역이 안된관계로 ...(IT 강국 한국은 항상 빠져있네 ㅋ)


급한대로 Language 파일을 만들긴 했으나, 100% 번역은 안됨..


Korean.xml


위 xml 파일을 설치디렉토리(64bit 용의 경우 : C:\Program Files\ReviverSoft\Start Menu Reviver\Languages)


에 넣어두고 , settings - Start Menu settings 를 눌러서 Language 리스트에서 Korean 선택하면 됨



저작자 표시 비영리 동일 조건 변경 허락
신고
크리에이티브 커먼즈 라이선스
Creative Commons License

리눅스에서 bios, machine 정보 등을 보기 위한 유틸리티로 dmidecode 가 있다.


Windows 서버를 위한  dmidecode 도 있었다.


DmiDecode for Windows

Homepage

http://www.nongnu.org/dmidecode/

Sources: http://download.savannah.gnu.org/releases/dmidecode

Download

 
Description
Download
Size
Last change
Md5sum
• Complete package, except sources Setup  475605  3 December 2008  b9c17b295c5cf37d30e4c89503cc9323
• Sources Setup  368567  3 December 2008  e8536d509753dc0a8becb32f629f4fb8
 
• Binaries Zip  126906  3 December 2008  44ddc04f85d44a13a6b56237ac391d3e
• Documentation Zip  141802 25 November 2008  5f8ec463bf6c3089a0ff5387c7f8c789
• Sources Zip  116683  3 December 2008  8840f2ca42f9e0ac435984637a8422ff
• Original source
http://download.savannah.gnu.org/releases/dmidecode/dmidecode-2.10.tar.gz

You can also download the files from the GnuWin32 files page. New releases of the port of this package can be monitored.

Installation, Usage and Help

This MS-Windows port works only on MS-Windows NT systems (NT, 2000, XP, 2003, Vista, 2008) and not on MS-Windows 9x systems (95, 98, ME).

General Installation Instructions

GnuWin32 Help (feature requests, bugs, etc)

Requirements

  • Win32, i.e. MS-Windows 95 / 98 / ME / NT / 2000 / XP / 2003 / Vista / 2008 with msvcrt.dll and msvcp60.dll. If msvcrt.dll or msvcp60.dll is not in your Windows/System folder, get them from Microsoft, or (msvcrt.dll only) by installing Internet Explorer 4.0 or higher.


저작자 표시 비영리 동일 조건 변경 허락
신고
크리에이티브 커먼즈 라이선스
Creative Commons License

+ Recent posts

티스토리 툴바