/*작성일자*/ - 2016.07.29 Windows Logon Process상, 처음 Logon을 시도하면 Anonymous Logon으로 인식하고, GINA.DLL(쉽게 표현해서 위와 같은 로그온 창)을 통해서 ID와 password를 입력한다. 이것이 Winlogon(Workgroup) 또는 Netlogon(Domain) Process를 통해서 인증에 성공하면 해당 계정의 SID가 Privilege를 획득하면서 우리가 아는 사용자 이름으로 변경된다. 이것이 Windows의 표준 Logon process

/*작성일자*/ - 2016.07.28 테스트 환경 : Windows Server 2008 R2 x64 Physical Memory: 4GB 1. Full 덤프를 생성하기 위해서는 아래와 같이 레지스트리 값이 설정되어야 한다. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\CrashControl] 2. UI상으로 Full덤프로 설정이 되었는지 확인 제어판 -> 시스템 3. 첨부 파일 Notmyfault.zip 을 C:\temp 폴더에 저장 후 압축 해제 4. 관리자 권한 명령 실행 창 (cmd.exe)에서 아래 명령을 실행하여 시스템을 crash시키고 메모리 덤프를 수집 (메모리 덤프 수집을 위해서 시스템을 강제 crash시키고, 시스템이 재부팅이 된다.)..

/*작성일자*/ - 2017.02.22 [내용] - Windows Server 백업시 아래와 같은 오류가 발생하면서 백업이 수행되지 않는 현상이 발생했다. 원인과 조치 방법에 대해 알아보자!! - 백업을 완료하지 못했습니다. 백업에 시스템 기록기가 없습니다. [대상 시스템] - Windows Server 2012 R2 [내용 확인] - 확인 결과, 백업이 되지 않았던 이유는 System writer가 활성화 되어 있지 않아 발생한 것으로 보인다. - cmd >> vssadmin list writers로 확인해본 결과 실제로 system writer가 활성화 되어 있지 않았다. - 레지스트리 값 수정을 통해 system writer를 활성화 시킬 수 있다. 변경이 완료된 후에는 시스템 재부팅을 해야 정상적..

/*작성일자*/ - 2017.05.17 [내용] - 특정 프로세스가 종료되는 현상이 발생 - 이러한 경우 프로세스 덤프 없이는 어떠한 이유로 인해 프로세스가 종료되었는지 확인이 불가능하다. - 그렇다면, 비정상적으로 프로세스가 종료되었을 때, 덤프가 생성되도록 설정을 해보도록하자! [대상 시스템] - Windows Server 2008 R2 [내용 확인] - Windows Error Reporting(WER)설정을 통해 프로세스 덤프를 생성할 수 있다. 해당 설정 이후에는 시스템 재부팅이 필요하다. - WER설정으로 인한 side effect는 특정 어플리케이션이 반복적으로 crash될 경우, WER에 의해서 프로세스 덤프가 계속 생성될 수 있고 이로 인하여 디스크의 여유 공간이 줄어드는 side eff..

/*작성일자*/ - 2016.08.05 [환경] Windows2008 R2 Standard SP1 Active Directory Service 디렉터리 복원서비스 이용 사전에 시스템 상태가 백업이 되어 있어야 되며, 디렉터리 복원모드의 계정 암호를 알고 있어야 복원이 가능하다. 1.F8을 눌러 디렉터리 복원모드로 이동 2.복원모드 계정과 암호를 입력하여 로그인 3.시스템상태 백업 을 복원작업을 진행한다. 4.복원이 완료시 복원작업을 진행한다. CMD 실행 NTDSUTIL NTDSUTIL: Activate Instance NTDS 입력 (두글자씩 입력이 가능함 - “AC IN NTDS” NTDSUTIL: Authoritative Restore Authoritative Restore: Restore obje..