본문 바로가기

OS-OE Knowledge/Windows KB63

BSOD due to Crowdstrike Falcon solution - 2024-07-19 2024-07-19, 14시경(KST, GMT+9)... 전 세계적으로 특정 보안툴의 오동작에 따른 Windows OS의 장애(BSOD)로 난리를 겪다 ... 업무 중 갑작스레 시스템이 Crash(BSOD)되더니 로그인도 안되고 리부팅을 반복했다 ... 처음엔 나의 문제인가 했는데, 잠시 후 여기 저기에서 이슈가 보고되어 큰 이슈가 발생했음을 인지하게 되었다는 ... 여러 고수님들께서 공유주신 조치 방법: 1. 안전 모드 또는 복구 모드로 부팅 2. 명령 프롬프트 또는 탐색기 실행하여, "C:\Windows\System32\drivers\CrowdStrike\" 디렉토리로 이동 a. CSAGENT.SYS"를 "CSAGENT_OLD.SYS"로 변경 and/or b. "C-00000291.sys" 파일 삭제.. 2024. 7. 19.
Debug - Windbg/디버그를 위한 Symbol 지정하기 (Revised) Windows OS를 운영하다보면 알 수 없는 원인으로 장애가 발생하는 경우가 종종 있다. 원인을 규명하기 위해 강제로 메모리 덤프(현재 상태의 메모리 상주 정보를 강제로 저장)를 생성하게 된다. 그리 하면 .dmp 파일이 생성이 되는데, 이 파일을 열람하기 위해서는 디버깅 툴이 필요하다. 아래 경로에서 디버깅 툴을 다운로드 받고 설치하면 된다. Download and Install Debugging Tools for Windows https://learn.microsoft.com/en-us/windows-hardware/drivers/debugger/debugger-download-tools Start > Programs > Windows Kits > Debugging Tools for Windows .. 2023. 3. 29.
Windows 1x, SSH Server 구성 Windows 10, Windows 11 SSH Server 구성: 1) Check status for SSH tools via POSH PS> Get-WindowsCapability -Online | Where-Object Name -like 'OpenSSH*' Name : OpenSSH.Client~~~~0.0.1.0 State : NotPresent Start-Service sshd # Status of the sshd service PS> Get-Service sshd # Stop the sshd service PS> Stop-Service sshd # OPTIONAL but recommended: PS> Set-Service -Name sshd -StartupType 'Automatic' # C.. 2023. 2. 15.
Windows.old 강제 삭제 Windows 10에서 Windows 11 업그레이드 후, 어떤 사유에서인지, Windows.old 파일의 일부가 삭제되지 않고 남아있다. (분명 자동 삭제 된다고 했는데 ... 무서운 녀석들 ...) 해서 알려진 Disk 정리를 시도했지만 역시 안되고 ... 강제 삭제를 위해 찾아보니 역시 고수님이 알려주신 ... 1. 관리자 권한으로 Command 창 열기 2. 권한 취득 C:\> takeown /F C:\Windows.old\* /R /A /D Y C:\> cacls C:\Windows.old\*.* /T /grant administrators:F 3. 강제 삭제 C:\> rd /s C:\Windows.old takeown https://learn.microsoft.com/en-us/windows-.. 2022. 9. 28.
RDP 접속 시도 시, 인증 오류 원격 시스템에 OS를 설치 후, RDP 접속을 시도했는데, 인증 오류가 발생되었다. "This could be due to CredSSP encryption oracle remediation" CredSSP 암호화 Oracle 수정 때문일 수 있다는 힌트 아닌 힌트만 던져주고는 사라진다 ... 찾아보니, 서버 및 클라이언트 양측에 특정 패치(CredSSP 암호화 관련 취약점 패치)가 설치되어야 한다고 ... Edit Global Policy(gpedit.msc): Computer Configuration > Administrative Templates > System > Credentials Deligation > Encryption Oracle Remediation - Edit policy settin.. 2021. 12. 10.
Windows 10/Hyper-V 활성화 Windows 10, Hyper-V 활성화 (VMware Workstation Pro를 사용했으나, 더이상 회사의 지원이 없어서 ...) 1. 설치 가능 여부 검토 C:\>systeminfo ... OS 이름: Microsoft Windows 10 Enterprise OS 버전: 10.0.19042 N/A 빌드 19042 ... Hyper-V 요구 사항: VM 모니터 모드 확장: 예 펌웨어에 가상화 사용: 예 두 번째 수준 주소 변환: 예 데이터 실행 방지 사용 가능: 예 2. Hyper-V 설치 a.1. Windows(시작) > Settings(설정) > Apps & Features(앱 및 기능) - Optional features(선택적기능) > Related settings(관련설정) - More .. 2021. 11. 12.
W10 - 다운로드 폴더 그룹 보기 해제 W10이 어느날 업그레이드 되더니 생겨버린 그룹핑 기능 ... 난 이런 거 싫어한다 ... 우짜지 ... 여기 저기 찾아보다 못찾고 포기하고 사용한 지 어언 수 십일 ... (OTL) 어느 고수님의 블로그를 통해 해결책을 알게되었다는~ 알고나면 쉽지만, 그전까진 너무도 어렵다 ..., 그저 마우스 우클릭 후 분류 해제라니 ... 정보출처: https://sihloh4me.tistory.com/275 2019. 8. 3.
공유 폴더 접속자 확인 Windows 상에서 폴더 공유 후, 공유 폴더 접속자 및 상태 확인 방법 명령어 실행 창(cmd)에서, "net file" 이라고 입력하면 상태를 볼 수 있다. 출처: http://blog.naver.com/love8055/150047979579 2019. 3. 17.
RDP(원격데스크탑) 실행 시, 요청한 함수 미지원과 함께 인증 오류 시스템 관리가 필요하여, 원격 접속을 통해 접근하려 했더니 오류가 떠억!!! -------------------------------------------------- 인증 오류가 발생했습니다. 요청한 함수가 지원되지 않습니다. -------------------------------------------------- 아니 요즘 왜이리 내 일상에 태클 걸리는 일이 잦아지는 것인지 ... ㅠ_ㅠ;;; 혹시나 하는 마음에 찾아보니, 여러 고수들이 문제를 경험하고 해결하신듯 ... 그룹 정책 에디터를 실행하고, 컴퓨터 구성 > 관리 템플릿 > 시스템 > 자격 증명 위임 > Oracle 수정 암호화 항목을 잦았다. 구성도 안되어 있는데, 기본값이 태클을 걸었나 보다 ... 편집을 선택하여, 보호 수준을 낮추고 .. 2019. 2. 19.
반응형