K . N . H :: BLOG

악성코드 테스트 환경을 구성하기 위해선 아래 2가지 조건이 선행되야 합니다.

   1. 윈도우(Windows) 자동 업데이트 중지

   2. 변조 방지 및 모든 맬웨어 방지 솔루션을 비활성화

첫번째로 윈도우 자동 업데이트를 중지시키는 방법은 아래 포스팅을 참고하시면 됩니다.

이번 포스팅에서는 <변조 방지 및 모든 맬웨어 방지 솔루션을 비활성화>하는 방법에 대해 공유드리겠습니다.

1. Windows 보안 설정

1) 검색창 > Windows 보안 입력 > 클릭

2)  Windows 보안 > 바이러스 및 위협 방지 > 실시간 보호 & 변조 보호 (2가지)를 비활성화

2. GPO(gpedit.msc) 설정 변경

1) 실행 > gpedit.msc 실행

2) 컴퓨터 구성 > 관리 템플릿 > Microsoft Defender 바이러스 백신 > 사용으로 변경 - "Microsoft Defender 바이러스 백신 끄기"

3) 컴퓨터 구성 > 관리 템플릿 > Microsoft Defender 바이러스 백신 > 실시간 보호 기능 > 사용으로 변경 - "실시간 보호 기능 끄기"

도움이 되셨기를 바랍니다.

caul334@gmail.com

내용이 유용하셨다면 좋아요&댓글 부탁드립니다.
이 블로그를 이끌어갈 수 있는 강력한 힘입니다!

Windows 10은 기본적으로 7일 동안만 업데이트를 일시 중지할 수 있도록 설정되어 있습니다.

하지만 악성코드 환경이나 테스트를 위해 영구적으로 업데이트를 중지시켜야 할 필요가 있을 경우가 있습니다.

그에 대한 방법은 아래에서 공유드리겠습니다.

Windows 10 업데이트 영구 중지 방법

영구적 조치 : gpedit.msc > 컴퓨터 구성 > 관리 템플릿 > Windows 구성 요소 > Windows 업데이트 > 자동 업데이트 구성 > 사용 안함

1. gpedit.msc 실행

실행창(Win버튼+R)을 열어 gpedit.msc를 입력해줍니다.

혹시 Windows가 Home 버전인 관계로 GPO(gpedit.msc)가 실행이 안된다면 아래 포스팅을 참고하여 먼저 설치하고 오시기 바랍니다.

2. 설정 변경

로컬 그룹 정책 편집기가 실행되면 아래의 경로로 이동합니다.

경로 : 컴퓨터 구성 > 관리 템플릿 > Windows 구성 요소 > Windows 업데이트 > 자동 업데이트 구성

자동 업데이트 구성을 더블클릭하여 "구성되지 않음"에서 "사용 안 함"으로 변경 후 적용을 클릭합니다.

문제가 해결되셨기를 바랍니다.

caul334@gmail.com

내용이 유용하셨다면 좋아요&댓글 부탁드립니다.
이 블로그를 이끌어갈 수 있는 강력한 힘입니다!

Windows 10/11 Home 버전에는 gpedit.msc가 기본적으로 설치되어 있지 않습니다.

gpedit.msc를 실행하면 아래와 같이 에러가 뜨는데 간단히 설치하는 방법은 다음과 같습니다.

설치 방법

1. 관리자 권한으로 커맨드창 열기

커맨드창(cmd)은 반드시 관리자 권한으로 실행해야 합니다.

2. 설치 명령어 실행

커맨드라인 창이 열리면 아래  2줄을 커맨드창에서 실행하면 됩니다.

# Microsoft 공식 홈페이지 설치 방법
FOR %F IN ("%SystemRoot%\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientTools-Package~*.mum") DO (DISM /Online /NoRestart /Add-Package:"%F")
FOR %F IN ("%SystemRoot%\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientExtensions-Package~*.mum") DO (DISM /Online /NoRestart /Add-Package:"%F")

3. 설치 확인

설치가 완료되면 실행창을 열어 로컬 그룹 정책 편집기(gpedit.msc)가 정상적으로 실행되는지 확인합니다.

먼저 실행창 (Win버튼 + R)을 열고 gpedit.msc를 입력합니다.

로컬 그룹 정책 편집기가 정상적으로 열리는 것을 확인할 수 있습니다.

문제가 해결되셨기를 바랍니다.

caul334@gmail.com

내용이 유용하셨다면 좋아요&댓글 부탁드립니다.
이 블로그를 이끌어갈 수 있는 강력한 힘입니다!

  작업스케줄러 설정 방법

Linux에 cron이 있다면 Windows에는 작업 스케줄러가 있습니다.

윈도우10 "작업 스케줄러"를 간편하게 실행하는 방법은 두 가지 있습니다.

첫번째. 윈도우 단축키(Win) + R 을눌러 실행창을 열고 taskschd.msc 를 입력해 줍니다.

두번째. 윈도우 검색창 에서 "작업 스케줄러"를 입력하여 검색합니다.

작업 스케줄러가 실행되면 "작업 만들기"를 클릭하여 새로운 스케줄 작업을 생성할 수 있습니다.

"새 작업 만들기" 창이 뜨면 스케줄의 이름을 작성합니다.

(스케줄 관리를 위해 나중에도 찾기 쉬운 이름으로 하는게 좋습니다)

트리거(탭) > "새로 만들기" > 날짜를 지정하여 줍니다.

참고로 저는 주식 가격을 수집하기 위한 작업 스케줄이기 때문에 평일(월~금)이면서  주식 시장이 완전히 끝난 오후 4:30분에 작업이 시작하도록 설정하였습니다.

동작(탭) > "새로 만들기" 를 선택합니다.

윈도우 작업 스케줄러로 파이썬을 실행하시려는 분들의 경우

1) "프로그램/스크립트" 부분에는 python.exe의 경로를 적고

2) "인수 추가(옵션)" 부분에는 파이썬 파일(.py)의 경로를 적어야 합니다.

이제 작업 스케줄러에서 지정한 시간이 되면 팝업창이 하나 뜨면서 자동 실행되는 것을 확인할 수 있습니다.

내용이 유용하셨다면 좋아요&댓글 부탁드립니다.
이 블로그를 이끌어갈 수 있는 강력한 힘입니다!

caul334@gmail.com

  net user 를 활용한 비밀번호 초기화 방법

윈도우 10을 사용하면서 항상 PIN번호를 이용해 로그인 하다가 암호 변경을 위해 윈도우 > 설정 > 로그인 옵션 > 비밀번호 변경으로 들어갔습니다.

암호 변경을 위해 현재 비밀번호를 입력하라고 나오는데 암호를 까먹어서 그런지 계속 암호가 틀렸다고 나옵니다.

이렇게 비밀번호를 잃어버렸을 때 어떻게 해야 하는지 해결하는 방법에 대해 말씀드리겠습니다.

왼쪽 아래 Ctrl 키 옆에 있는 윈도우(win) 버튼을 누른 후 "cmd"를 입력합니다.

명령 프롬프트 앱이 나오면 오른쪽 마우스로 클릭한 후 관리자 권한으로 실행합니다.

*주의! : 관리자 권한으로 실행하지 않으면 암호를 변경할 수 없습니다.

명령어 프롬프트가 뜨면 "net user"을 입력하여 암호를 변경하고 싶은 계정을 확인합니다.

계정을 확인 했으면 net user 명령 뒤에 계정명과 그 뒤 별표(*)를 입력합니다.

명령어 : net user <계정명> *

계정 뒤에 별표(*)를 입력하면 그 계정의 비밀번호를 초기화 할 수 있습니다.

이렇게 입력해주면 새로 바꿀 비밀번호를 입력하라고 나오는데 똑같이 두번 입력해주면 됩니다.

"명령을 잘 실행했습니다." 라는 메시지가 나오면 해결된 겁니다~!

이제 암호를 분실해도 위 net user명령어만 알고 있으면 초기화 할 수 있으니 걱정할 필요가 없습니다.

혹시라도 자신이 새로 입력한 비밀번호가 잘 입력되었는지 확인하고 싶다면

맨 처음 그림과 같이 설정 > 로그인 옵션으로 가서 암호변경 버튼을 클릭한 후 새로 입력했던 암호를 입력해보면 됩니다.

비밀번호를 올바르게 입력했다면 다음과 같은 창이 뜰겁니다.

내용이 유용하셨다면 좋아요&댓글 부탁드립니다.
이 블로그를 이끌어갈 수 있는 강력한 힘입니다!

caul334@gmail.com

  컴퓨터 계정 이름 변경(로그인 화면)

윈도우10에서 로그인 시 보이는 계정 이름을 바꾸는 방법에 대해 말씀드리겠습니다.

현재 컴퓨터의 이름은 nick으로 되어 있는데 이것을 john으로 변경해 보겠습니다.

제어판에 들어갑니다. 제어판 들어가는 방법은 아래와 같습니다.

1) 실행(win+R) > control 입력 후 엔터

2) 윈도우 바탕화면 검색 > 제어판 입력 > 클릭

제어판에서 '사용자 계정'을 클릭합니다.

'계정 이름 변경' 클립합니다.

저는 nick에서 john으로 바꾸기로 했기 때문에 john을 입력했습니다.

바꾸고 싶은 이름을 입력한 후 '이름 변경'을 클릭합니다.

그럼 아래와 같이 바로 적용되는 것을 확인할 수 있습니다.

내용이 유용하셨다면 좋아요&댓글 부탁드립니다.
이 블로그를 이끌어갈 수 있는 강력한 힘입니다!

caul334@gmail.com

  Step 1 - BIOS 설정 변경

BIOS 설정 방법은 여러 군데의 메인보드 업체있어서 설정 방법이 제조사 마다 각각 다릅니다.

참고로 제 메인보드는 ASUS社의 메인보드라서 ASUS 설정 정보 공유드리겠습니다.

방법 : BIOS 진입(F2 또는 Del) > Advanced(F7) > APM Configuration > Power On By PCI-E/PCI > "Enabled"

  Step 2 - 네트워크 카드 설정 변경

고급 설정 변경

방법 : 제어판 > 네트워크 및 공유 센터 > 어댑터 설정 변경 > 사용하고 있는 네트워크 "오른쪽 클릭" > 속성 > 구성 > 고급

1) Wake on 매직 패킷 : 활성화됨

2) Wake on 패턴 일치 : 활성화됨

3) 전원 끄기 상태의 Wake on Magic Packet : 활성화됨

* 만약 네트워크 카드가 Intel(R) I211 Gigabit이면서 3번째 옵션인 "전원 끄기 상태의 Wake on Magic Packet"이 안보인다면 아래 추가적으로 나오는 방법을 따라하세요.

네트워크 카드가 Intel(R) I211 Gigabit인 경우 : Intel PROSet Adapter Configuration Utility 다운로드 해야합니다.

Intel 네트워크 카드 Utility 프로그램 링크 : https://downloadcenter.intel.com/ko/product/64403

링크 > Windows® 10 용 인텔® 네트워크 어댑터 드라이버 > Intel PROSet Adapter Configuration Utility 다운로드

위 순서대로 프로그램을 설치하면 아래와 같이 숨겨진 3번째 옵션을 확인하고 변경할 수 있습니다.

전원 관리 설정 변경

방법 : 제어판 > 네트워크 및 공유 센터 > 어댑터 설정 변경 > 사용하고 있는 네트워크 "오른쪽 클릭" > 속성 > 구성 > 전원 관리 > 전부 "체크" > 확인

  Step 3 - Simple TCPIP 서비스 설치 및 자동 실행

서비스 설치

방법 : 제어판 > 프로그램 및 기능 > Windows 기능 켜기/끄기 > Simple TCPIP Services "체크" > 확인

서비스 확인

방법 : 실행(Win + R) > "services.msc" 입력 > Simple TCPIP Services 의 시작 유형이 "자동" 여부 확인

  Step 4 - 방화벽 포트 UDP/9 허용 설정

방법 : 제어판 > windows defender 방화벽  > 고급 설정 > 인바운드 규칙 > 새 규칙 > "포트" 선택 > "UDP" 선택 > "특정 로컬 포트" 선택 후 9 입력

  Step 5 - 공유기 설정

WOL 기능을 사용하기 위해 공유기도 설정을 변경해줍니다.

공유기도 제조사가 많기 때문에 제가 사용중인 ipTIME의 설정을 공유드립니다.

방법 : 공유기 로그인 > 고급 설정 > 특수기능 > WOL 기능

내용이 유용하셨다면 좋아요&댓글 부탁드립니다.
이 블로그를 이끌어갈 수 있는 강력한 힘입니다!

caul334@gmail.com

컴퓨터 전원을 종료 후 대기전력을 차단/공급 설정하는 방법을 공유드리겠습니다.

컴퓨터를 종료한 후 USB 충전이 필요없거나 다른 이유로 대기전력이 필요없으신 분들은 대기전력을 차단하는 방법이 필요하실 겁니다.

  종료 후 대기전력 공급 / USB 충전 설정

1. 메인보드 설정 : 메인보드 BIOS 모드 > (ASUS 메인보드 기준) Advance(F7) > APM 구성 > ErP ready > disable 설정

2. Windows 설정 : 제어판 > 작은 아이콘 보기 > 전원 옵션 > 전원 단추 작동 설정 > 현재 사용할 수 없는 설정 변경 > 빠른 시작 켜기 (체크)

  종료 후 대기전력 차단 / USB 충전 해지

1. 메인보드 설정 : 메인보드 BIOS 모드 > (ASUS 메인보드 기준) Advance(F7) > APM구성 > ErP ready > enable (S4+S5) 또는 (S5) 설정

2. Windows 설정 : 제어판 > 작은 아이콘 보기 > 전원 옵션 > 전원 단추 작동 설정 > 현재 사용할 수 없는 설정 변경 > 빠른 시작 켜기 (체크 해제)

내용이 유용하셨다면 좋아요&댓글 부탁드립니다.
이 블로그를 이끌어갈 수 있는 강력한 힘입니다!

caul334@gmail.com

간단하면서도 완벽하게 원격데스크톱 접속 로그를 지우는 방법이 있습니다.

불가피하게 공공장소와 같은 외부 장소에서 원격 데스크톱을 사용했다면

이 방법으로 접속 했던 IP와 계정 정보를 삭제할 수 있습니다.

  Windows RDP 원격데스크톱 접속 로그 완벽히 지우는 방법

Step 1. 레지스트리 지우기

먼저 레지스트리 창을 실행합니다.

실행 > regedit

Terminal Server Client 경로로 이동합니다.

경로 : HKEY_CURRENT_USER > Software > Microsoft > Terminal Server Client

HKEY_CURRENT_USER > Software > Microsoft > Terminal Server Client > default 를 클릭하고

자신의 IP가 적힌 곳을 오른쪽 마우스로 클릭해서 삭제합니다.

HKEY_CURRENT_USER > Software > Microsoft > Terminal Server Client > Servers 폴더 오른쪽에 있는 화살표를 클릭한 후 자신의 IP가 적힌 폴더를 오른쪽 마우스로 클릭한 후 삭제합니다.

Step 2. 내 문서 > Default.rdp 지우기

[라이브러리 > 내문서] 경로로 가면 Default.rdp라는 파일이 보입니다. (안보이는 경우는 폴더설정에서 숨김파일 "표시"로 변경해야 보임)

해당 파일을 삭제합니다.

위와 같이 하면 아래 사진과 같이

원격 데스크톱을 접속 이력이 사라졌음을 확인 할 수 있습니다.

내용이 유용하셨다면 좋아요&댓글 부탁드립니다.
이 블로그를 이끌어갈 수 있는 강력한 힘입니다!

caul334@gmail.com