Notice»

Recent Post»

Recent Comment»

Recent Trackback»

Archive»

« 2024/3 »
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31

 
 
제어판 > 관리도구 > 로컬보안정책
보안설정 > 로컬정책 > 보안옵션
네트워크 액세스 : 로컬 계정에 대한 공유 및 보안

일반 - 로컬 사용자를 그대로 인증 선택

'프로그래밍 > Windows(Vista,7)' 카테고리의 다른 글

Win7의 미디어센터로 인터넷TV보기  (0) 2010.01.27
Windows7 XP가상모드  (0) 2009.12.08
SSD와 윈도7의 궁합은?  (0) 2009.11.25
Windows7 백신  (0) 2009.10.20
Vista(Win7)에 Visual Studio 6 설치  (6) 2009.10.20
:

MBC,EBS,CJ오쇼핑 채널이 올해초에 지원된다고 했는데 아직 아무 말이 없네요..
일단 아래 내용을 간단히 정리하면 우리나라엔 인터넷tv가 지원되는게 없어서 업데이트를 해도 메뉴자체가 활성화 되지 않습니다.

자신의 윈도우 지역설정을 미국으로 하고 vpn프로그램을 설치해서 미국 ip인것처럼 만들면
미국의 실시간 방송들을 볼수 있습니다.

훌루(hulu), abc 등 미국서비스를 맘껏 즐기는 법

더 이상 미드 받지마세요! 그냥 미디어센터로 보세요
:

Windows7 XP가상모드

프로그래밍/Windows(Vista,7) | 2009. 12. 8. 16:08 | Posted by 99%

윈도우7에 윈도우xp 가상화 설치하는 방법
-> 아래는 볼필요 없음. http://www.microsoft.com/windows/virtual-pc/download.aspx 이곳에서 OS선택하고 차례대로 3개 받아서 설치하면된다.


PC의 가상화 지원 여부
->
윈도우 업데이트로 가상화 지원 PC가 아니어도 설치할 수 있도록 변경됨.


(원본 : http://www.grc.com/files/securable.exe)

위프로그램을 받아서 실행하면 아래와 같은 화면을 볼수 있다.




테스트 결과에는 최대 가능한 비트(BIT-32/64)와 하드웨어 실행방지(DEP), 하드웨어 가상화(Hardware Virtualization)지원여부로 나타난다.
가상화 지원여부에 ‘Locked ON’이라고 뜨면 하드웨어(CPU)는 지원되지만, 바이오스 칩셋 등의 이유로 가상화가 되지 않는다는 것을 의미한다. 단 바이오스를 바꾸는 등의 메인보드를 교체하면 가상화XP 모드를 실현할 수 있다.
반면 ‘Locked OFF’가 뜨면, CPU는 지원되지만 바이오스 및 메인보드 자체가 가상화를 지원하지 않음을 의미한다.  ‘No’는 CPU와 메인보드 둘 다 가상화가 지원되지 않음을 말한다.

가상화가 지원되지 않는 PC도 지원(변경)

MS에서 업데이트형식으로 기존의 가상화 CPU가 아니어서 사용하지 못했던 사용자들을 위해 지원해준다.

윈도7 32비트용 업데이트 : http://www.microsoft.com/downloads/details.aspx?FamilyID=837f12aa-1d37-464e-ae59-20c9ecbebaf6
윈도7 64비트용 업데이트 : http://www.microsoft.com/downloads/details.aspx?FamilyID=e70dd043-e262-43c0-a002-446567f1e2b4

관련 기사
http://www.zdnet.co.kr/Contents/2010/03/19/zdnet20100319094049.htm


윈도우 7 XP 모드로 IE6, IE7, IE8 함께 실행하기
http://webchobo.com/1322
:

SSD와 윈도7의 궁합은?

프로그래밍/Windows(Vista,7) | 2009. 11. 25. 10:58 | Posted by 99%

'프로그래밍 > Windows(Vista,7)' 카테고리의 다른 글

Win7의 미디어센터로 인터넷TV보기  (0) 2010.01.27
Windows7 XP가상모드  (0) 2009.12.08
Windows7 백신  (0) 2009.10.20
Vista(Win7)에 Visual Studio 6 설치  (6) 2009.10.20
Vista DEP(데이터 실행 방지)란..?  (0) 2009.04.29
:

Windows7 백신

프로그래밍/Windows(Vista,7) | 2009. 10. 20. 15:30 | Posted by 99%
현재(09.10.20) Windows7을 지원하는 백신이 없다.

카스퍼스키를 사용중이었는데 7에선 안예 설치가 안된다.

윈도우7 베타1 알약 ○, V3 Light △, PC그린 △
MS가 추천하는 윈도우7을 위한 백신 3가지

결국 찾다가 MS의 공짜 백신을 사용하게 됐다.
http://www.microsoft.com/security_essentials/default.aspx

일단 카스퍼스키 win7용이 나오기 전까지 사용예정이다.
:
Windows 7을 설치하고 Visual Studio 6을 설치해보니 서비스팩 5,6(sp5, 6)이 설치가 안된다.

몇가지 방법을 종합해서 정리해본다. 아래는 설치순서이다.(Win7, sp5)
Visual Studio 6 설치

1. visual studio폴더에서 setup.exe를 관리자권한으로 실행한다.

2. 설치시 사용자 정의로 해서 OLE/COM object viewer를 체크해제한다.

3. 설치가 완료되면 Java VM을 추가/제거에서 삭제한다.



Service Pack5 설치

setup.exe를 실행하면 MDAC가 없다는 이상한 소릴한다.(필자는 직접구해서 설치도 해봤으나 똑같다) 아래 설정값을 변경한다.

1) C:\ServicePack5Dir\sp598ent.stf를 메모장 등으로 연다.

2)
13 Group 28 36 38 29 30 32 26 27 14 25 16 17 20 18 19 15 39 21 22 24 23 43
위 내용을 (두번째 숫자인 36만 빼고)
13 Group 28 38 29 30 32 26 27 14 25 16 17 20 18 19 15 39 21 22 24 23 43
로 바꾼다.

3) 아래 내용을 삭제한다.
36 Depend "27 ? : 37"
37 IsWin95 CustomAction "sp598ent.dll,CheckForMDAC"

4) 저장하고 setup을 실행한다.

참고
Warning: Installing VS 6.0 on Vista Beta 2 leaves vulnerable Java VM
Visual Studio 6 on Vista
Visual Studio 6.0 SP5 setup on Vista Beta 2 (5384)?
Vista에서 Visual Studio 6 깔기

Visual Studio 사용하기 팁!!

1. 작업표시줄에 Visual C++을 고정해 놓는다.
위에서 오른쪽 버튼을 누르면


뜨는 창에서 고정을 선택하면 VC6버튼이 작업표시줄에 항상 존재한다.

그리고 실행할때 아이콘위에서 마우스 오른쪽 버튼을 누른후 Microsoft Visual C++ 6.0을 선택하면
창이 하나씩 생성된다. 이렇게 사용하면 기본적으로 한개의 창만 실행할 수 있는 VC6의 설정과는 상관없이 편하게 쓸수 있다.

2. VC6을 항상 관리자 모드로 실행하기

VC6이 비스타 이상에선 컴파일이 제대로 안될수 있다. 그럴경우 관리자모드로 실행하게 선택하면 되는데
설정자체를 바꿔서 항상 관리자모드로 실행하게 사용할 수 있는 방법이 있다. 이방법은 비스타이상에서의 일반 프로그램 사용 팁이다.

VC6의 속성창을 띄운다.


아래화면처럼 호환성 탭에서 관리자 권한으로 이 프로그램 실행을 선택한다.


위와 같이 하면 이 프로그램은 항상 관리자 모드로 실행된다.

:

데이터 실행 방지란?

DEP(데이터 실행 방지)는 바이러스 및 다른 보안 위험으로부터 컴퓨터가 손상되는 것을 방지해 줄 수 있는 보안 기능입니다. 위험한 프로그램이 Windows 및 다른 공인 프로그램에 대해 예약된 시스템 메모리 위치에서 코드 실행을 시도하여 Windows 공격을 시도할 수 있습니다. 이러한 종류의 공격으로 인해 프로그램 및 파일이 손상될 수 있습니다.

DEP는 프로그램을 모니터링하여 프로그램이 시스템 메모리를 안전하게 사용하게 함으로써 컴퓨터를 보호합니다. DEP는 컴퓨터에서 메모리를 부적절하게 사용하는 프로그램을 감지하면 해당 프로그램을 닫고 사용자에게 알려 줍니다.


DEP(데이터 실행 방지) 설정 변경

DEP(데이터 실행 방지)는 프로그램을 모니터링하여 프로그램이 시스템 메모리를 안전하게 사용하게 함으로써 바이러스 및 다른 보안 위험으로부터의 손상을 방지해 주는 보안 기능입니다.

모 든 프로그램을 보호하도록 선택한 경우에도 개별 프로그램에 대해 DEP를 해제할 수 있습니다. DEP 기능을 설정했을 때 프로그램이 올바르게 실행되지 않는 것으로 의심되는 경우 DEP 설정을 변경하기 전에 소프트웨어 게시자에게 프로그램의 DEP 호환 버전이나 업데이트가 있는지 확인하십시오.

  1. 시스템을 클릭하여 엽니다.

  2. 고급 시스템 설정을 클릭합니다. 관리자 관리자 암호나 확인을 묻는 메시지가 표시되면 암호를 입력하거나 확인을 제공합니다.

  3. 성능에서 설정을 클릭합니다.

  4. 데이터 실행 방지 탭을 클릭한 다음 데이터 실행 방지(DEP)를 사용자가 직접 선택한 항목을 제외한 모든 프로그램 및 서비스에 사용을 클릭합니다

시작>모든 프로그램>명령 프로포트(관리자 계정으로실행)
Bcdedit.exe /set {current} nx AlwayOff 끄기

Bcdedit.exe /set {current} nx OptIn 기본 값으로

// 포스와치 예제에서 쓰인 소스!

BOOL DisableDEP()
{
 HMODULE hMod = GetModuleHandleW(L"Kernel32.dll");
 typedef BOOL (WINAPI *PSETDEP) (DWORD);
 PSETDEP procSet;

 if (hMod)
 {
  procSet = (PSETDEP) GetProcAddress(hMod, "SetProcessDEPPolicy");
  if (procSet)
   return procSet(0);
 }

 return FALSE;
}

BOOL CPWMonitorApp::InitInstance()
{
 DisableDEP();
}
:

도로공사에서 비스타 노트북에서 영상 전송시 소켓이 딱 막히는(마치 화면에 UAC가 뜬것처럼;)
현상일때 적용해 봤는데 안되더라.. 결국은 VC6플젝을 2005로 컴파일만 했는데 잘돌아가긴 했는데..


아래방법은 윈도우 비스타 네트웍에서 대용량 파일 전송에 문제가 있을 경우 적용해 볼것.


http://surewin.kr/vista/4178

원문

http://www.mydigitallife.info


TCP/IP Connection Limit 패치하기

  1. Windows Vista에는 Windows XP SP2에 적용한 것과 같은 시스템의 초당 최대 연속 half-open (incomplete) outbound TCP 연결 시도 회수 제한을 tcpip.sys의 암호화 코딩으로 강제로 사용하고 있음이 명백합니다.

  2. 이 제한 사항은 XP의 오리지널이나 SP1에는 없었던 제약으로 SP2에만 적용되고 있으며, 이는 감염되지 않은 컴퓨터들에 대한 감염 확대를 위한 악의적인 프로그램들 예를 들면, 바이러스, 웜 등과 distributed denial of service attack (DDoS)의 실행을 방지하자는 목적에서 출발한 것입니다.

  3. 이 제한에 도달(hit)하면 Event Viewer에는 아래와 같은 엔트리가 기록되게 됩니다.

  4. EventID 4226: TCP/IP has reached the security limit imposed on the number of concurrent TCP connect attempts

  5. Windows XP SP2에서는 초당 최대 10의 동시다발 half-open (incomplete) 연결 시도 제한이 있지만, Vista에서는 사용자가 사용 중인 Vista의 에디션에 의해 달라지며, 예를 들면, Home Basic은 최대 2, Vista Ultimate는 초당 25회의 제한이 있습니다.

  6. 좌우지간에 Windows Vista 사용자들은 이 half-open connections limit로 인해 네트워크 연결의 속도 저하나 다른 문제에 직면치 않아야 합니다.

  7. 그 러나, 이 제한으로 인하여 P2P(peer-to-peer) 사용자, 예를 들면 uTorrent, BitTorrent, BitComet, Azureus, ABC, eMule(eDonkey network)나 P2PTV 사용자, 예를 들면 TVants, PPLive, PPStream, Sopcast 등의 사용자는 어떤 오류 발생이나 업로드와 다운로드의 속도 저하가 일어납니다.

  8. Vista의 보안 강화로 인하여 Windows XP에서와 같이 TCP의 concurrent connection limit의 Fix나 Crack은 쉽지 않습니다.

  9. Vista의 Maximum concurrent half-open connection limits의 제거를 위한, 패치된 tcpip.sys의 적용을 위하여 아래 순서로 작업합니다.

    1. 필요한 파일을 아래 링크의 적당한 곳에서 다운로드합니다.

    2. 64-bit tcpip.sys

      32-bit tcpip.sys

      32-bit

      64-bit
       

    3. 명령 프롬프트를 열어 아래 2개의 명령을 실행합니다.

    4. takeown /f c:windowssystem32driverstcpip.sys

      cacls c:windowssystem32driverstcpip.sys /G “username”:F
       

    5. 위 명령의 실행 시는 Vista에 로그온한 사용자 이름으로 명령줄의 'username'을 대체하여야 합니다.

    6. 다음 명령을 실행합니다.

    7. icacls c:WindowsSystem32driverstcpip.sys /grant “username”:f

    8. 다음 명령으로 TCP/IP Auto-Tuning의 기능을 죽입니다.

    9. netsh int tcp set global autotuninglevel=disable

    10. 64-bit Windows Vista (x64)에서는 integrity checks를 Disable하기 위하여 DOS 프롬프트에서 아래 명령을 실행합니다.

    11. bcdedit.exe -set loadoptions DDISABLE_INTEGRITY_CHECKS

    12. 사용자가 사용 중인 Vista의 종별을 잘 구분하여 다운로드한 패치된 tcpip.sys를 C:windowssystem32drivers 폴더에 복사하여 대체합니다.

    13. 위 과정은 관리자 계정으로 로그인하였다면 쉽게 됩니다만, 실패하였다면 재시작하여 F8 키로 안전 모드로 진입하여 Copy-Paste합니다.

    14. 다음 단계로 레지스트리 편집기를 열어 최대 TCP half complete connection limit에 관한 설정을 수정합니다. 아래 분기점을 찾습니다.

    15. HKEY_LOCALL_MACHINESYSTEMCurrentControlSet
      ServicesTcpipParameters

    16. 우측 패널의 빈 곳을 클릭하여 새로 만들기-“DWORD value”로 아래 값이름을 만듭니다.

    17. TcpNumConnections

    18. 'TcpNumConnections' 레지스트리 값을 수정키 위해 더블클릭하여 사용자가 원하는 최대 TCP/IP connection limit 값을 10진수로 예를 들면, '500'을 타자 후 엔터 키를 누릅니다.

    19. 위 과정 중 최대 TCP/IP connection limit 값을 '16777214'(항시 수정 가능)로 레지스트리에 병합하는 파일을 아래 링크에서 다운로드할 수 있습니다.

    20. registry registration file

      another download link
       

    21. 시스템을 재시작합니다.

 

새로운 방법 : Windows Vista Event ID 4226 Auto Patcher

  1. 다운로드한 파일을 압축 해제하여 InstallPatch32.bat (for x86)나 InstallPatch64.bat (for x64)를 실행합니다.

  2. 'UndoPatch.bat'는 실행 이전으로 되돌리는 배치 파일입니다.

  3. Latest Version: 1.5

    Download Link 1

    Download Link 2

:

출처 : MSN 비스타 사이트

http://windowsvista.msn.co.kr/exper/exp.asp?flag=4


  Home
Basic
Home
Premium
Business Enterprise Ultimate
모든 사용자에게 제공되는 주요 기능
시작 센터
사용자 계정 컨트롤
Windows 보안 센터
Windows Defender
Windows 방화벽
Internet Explorer 7 보호 모드
Internet Explorer 7 사용자 설정 복구
Internet Explorer 7 피싱 방지 기능
Windows Mail의 피싱 방지 기능
Windows Update
서비스 보안 강화
자체적인 성능 강화 및 하드웨어 진단
Windows 체험 지수
차세대 TCP/IP 스택
IPv6 및 IPv4 지원
Windows ReadyDrive
Windows 디스플레이 드라이버 모델(WDDM)
사용자 파일과 폴더 임시 백업 및 복구
사용자 파일 예약 백업  
사용자 파일을 네트워크 PC나 장치로 백업  
단계별 백업  
자동 백업 예약  
이미지 기반 전체 PC 백업 및 복원    
섀도 복사본(이전 버전의 문서 복원)    
Windows Vista Basic 사용자 인터페이스
Windows Aero 사용자 환경(투명한 유리 효과의 동적 창 및 부드러운 데스크톱 처리 효과)  
인스턴트 검색
파일 태깅
나란히 보기 및 그룹 보기
RSS 피드 지원과 탭 브라우징,
통합 검색 기능이 있는 Internet Explorer 7
.NET Framework 3.0
Windows CardSpace
Windows SuperFetch
Windows ReadyBoost
I/O 우선 지정 기능
하드 디스크 자동 조각 모음
64비트 프로세서 지원
32비트 시스템에서 최대 RAM 지원 4GB 4GB 4GB 4GB 4GB
64비트 시스템에서 최대 RAM 지원 8GB 16GB 128GB
이상
128GB
이상
128GB
이상
이중 프로세서(이중 프로세서 소켓) 지원    
제품 보증 기간 5 5 10 10 5
가정 사용자에게 제공되는 주요 기능
Windows Mail
Windows 날짜 및 시간 등록 정보
Windows 사이드바
사진과 비디오를 정리하고 편집하며 인쇄 및
공유할 수 있는 Windows 사진 갤러리          
테마형 슬라이드 쇼      
Windows Media Player 11
DVD 재생 기능      
음악, 사진, 비디오, 생방송 및 녹화된 TV 방송, 온라인 엔터테인먼트를 즐길 수 있는 Windows Media Center      
HD TV 방송을 녹화하고 시청할 수 있는 Windows Media Center(미국 및 대한민국 전용)      
CableCard를 지원하는 Windows Media Center(미국 전용)      
Xbox 360 지원을 포함한 Media Center Extenders      
Windows Movie Maker
Windows Movie Maker HD      
Windows DVD Maker(비디오 DVD 제작 및 복사)      
게임 탐색기
업데이트된 게임
새롭고 재미있는 게임  
자녀 보호 기능    
범용 게임 컨트롤러 지원
음성 인식 (영문만 지원)
내게 필요한 옵션 설정
비즈니스 사용지에게 제공되는 주요 기능
XPS 문서 지원
Small Business Resources    
Windows 팩스 및 스캔    
네트워크 및 공유 센터
네트워크 진단 및 문제 해결
향상된 무선 네트워킹
무선 네트워크 제공    
향상된 피어 네트워킹
향상된 VPN 지원
향상된 전원 관리
SMB 피어 네트워크 동시 연결 5 10 10 10 10
Windows HotStart
Windows 모바일 센터 일부지원 일부지원
동기화 센터
오프라인 폴더 지원    
통합 펜/디지털 잉크 입력을 지원하는 Windows Tablet PC  
Windows Tablet PC 터치 스크린 지원  
Windows Tablet PC 필기 인식 기능 향상  
Windows Tablet PC 사용 및 탐색 기능 향상  
Windows SideShow  
Windows Meeting Space 보기전용
향상된 파일 및 폴더 공유
사용자 파일과 폴더 임시 백업 및 복구
사용자 파일 예약 백업  
사용자 파일을 네트워크 장치로 백업  
IT 전문가에게 제공되는 주요 기능
시스템 이미지 기반 백업 및 복구    
파일 시스템 암호화    
관리 중인 네트워크를 위한 데스크톱 배포 도구    
네트워킹을 위한 정책 기반 서비스 품질    
Windows RMS(Rights Management Service) 클라이언트    
장치 드라이버 설치 컨트롤    
네트워크 액세스 보호 클라이언트 에이전트    
플러그형 로그온 인증 아키텍처
Windows BitLocker 드라이브 암호화      
다국어 사용자 인터페이스 동시 설치 지원      
모든 다국어 사용자 인터페이스(전체 36개 언어) 사용 가능      
UNIX 기반 응용 프로그램용 하위 시스템      
응용 프로그램 호환성 기능
파일 기반 이미지 형식(WIM)

 

:

윈도우 비스타 권한상승(Elavation) 방법 (administrator 권한을 갖게 하는 방법)


아래문서 하나면 다된다.

Windows Vista 상에서 ActiveX Control 개발 방법 (Word 문서, 963KB)



1. manifest를 실행파일에 포함시킨다.

UAC는 DLL은 검사하지 않는다.


1) manifest을 리소스에 포함

vs2005이상 부터는 manifest가 자동생성되며 프로젝트 속성을 통해 간단히 해결가능하다.

아래 코드와 같은 manifest파일이 같이 생성되는 걸 확인할 수 있을것이다.


아직 VC6을 사용중이라면 manifest resource에 추가하자.

(프로젝트명).exe.manifest와 같은 파일을 아래의 내용으로 만들자.


<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<assembly xmlns="urn:schemas-microsoft-com:asm.v1" manifestVersion="1.0">
<assemblyIdentity version="1.0.0.0"
    processorArchitecture="x86"
    name="프로젝트명(실행파일 명)"
    type="win32"
/>
<description>Description of your application</description>

<trustInfo xmlns="urn:schemas-microsoft-com:asm.v3">
  <security>
    <requestedPrivileges>
      <requestedExecutionLevel
          level="사용자 레벨설정"
          uiAccess="false"
            />
    </requestedPrivileges>
  </security>
</trustInfo>
</assembly>

사용자 레벨설정의 종류와 의미는 아래와 같다.

asInvoker어플리케이션이 부모 프로세스와 동일한 토큰으로 실행됩니다.

highestAvailable어플리케이션이 현재 사용자가 사용할 수 있는 최고 권한으로 실행됩니다.

requireAdministrator어플리케이션이 관리자에 대해서만 실행되므로 관리자의 전체 토큰으로 어플리케이션을 시작해야 합니다.


프로젝트 폴더안의 resource.h 파일안에서 아래와 같이 디파인하고

#define MANIFEST_RESOURCE_ID   1

(프로젝트명).rc 파일안에 다음을 집어넣는다.

MANIFEST_RESOURCE_ID    24      MOVEABLE PURE   "(프로젝트명).exe.manifest"


2) 2005이상에 설치된 mt.exe를 이용하자.

없으면 다운받아 설치한다.


위에서 만든 AdminApp.exe.manifest파일을 AdminApp.exe파일과 같은 위치에 놓고

명령창에서 아래와 같이 입력한다.

mt -manifest AdminApp.exe.manifest -outputresource:AdminApp.exe;#1



위와 같이 하면 생성된 exe파일에 윈도우 방패 모양의 아이콘이 추가된걸 확인할수 있다.(Vista이상에서..)

운영체제는 실행 시 실행 파일의 manifest를 검사해서 권한 상승이 필요하다고 표시된 경우 권한 상승을 시도한다.



2. 응용프로그램을 shellexecute를 이용 administrator 권한 주며 실행하기


예제 함수)   RunAsAdmin( NULL, regsvr32.exe, weblobby.exe )

RunAsAdmin( HWND hWnd, LPTSTR lpFile, LPTSTR lpParameters )

{

        SHELLEXECUTEINFO exeset;

        ZeroMemory(&exeset, sizeof(exeset));

       

        exeset.cbSize = sizeof(SHELLEXECUTEINFOW);

        exeset.hwnd = hWnd;

        exeset.fMask = SEE_MASK_FLAG_DDEWAIT|SEE_MASK_FLAG_NO_UI;

        exeset.lpVerb = _TEXT("runas");

        exeset.lpFile = lpFile;

        exeset.lpParameters = lpParameters;

        exeset.nShow = SW_SHOWNORMAL;

       

        if(!ShellExecuteEx(&exeset))

        {

           return FALSE;

        }

        return TRUE;

}


참고
응용 프로그램에서 Windows Vista 사용자 계정 컨트롤 사용 (MSDN)

: