Windows 시스템에서 NTP(Network Time Protocol) 동기화는 부팅 직후가 아니라, 특정 서비스가 로드되고 네트워크 연결이 안정화된 이후에 진행된다. Windows 부팅 시 시간이 틀어져 있는 경우, 윈도우가 시간을 맞추는 메커니즘은 다음과 같다. 1. 시간 동기화 시점: 'Windows Time' 서비스의 역할 윈도우 부팅 후 로그인 화면이 나타났다면, 이미 시스템 서비스인 W32Time(Windows Time) 서비스는 시작된 상태이다. 하지만 로그인 화면이 뜨자마자 즉시 시간이 바뀌지 않는 이유는 다음과 같은 단계가 필요하기 때문이다. 1) 네트워크 스택 활성화 로그인 화면이 보여도 내부적으로는 네트워크 드라이버가 로드되고 IP를 할당받는 과정이 진행 중일 수 있다. 2) 서..

Windows Server는 기본적으로 관리 목적으로 최대 2개의 동시 원격 데스크톱 세션만을 허용한다. 이 제한을 해제하고 여러 사용자가 동시에 세션을 얻도록 하려면 원격 데스크톱 서비스(RDS) 역할을 설치하고 "클라이언트 액세스 라이선스(CAL)"를 구성해야 한다. 추가 라이선스 없이도 2개 이상의 세션 접속을 시도할 때 기존 세션을 끊지 않고 선택할 수 있게 하려면 로컬 그룹 정책 편집기에서 설정을 변경할 수 있다. 1. 로컬 그룹 정책 편집기(gpedit.msc) 실행 실행(Win + R) 창에 gpedit.msc를 입력하고 확인을 누릅다. 2. 경로 이동 컴퓨터 구성 -> 관리 템플릿 -> Windows 구성 요소 -> 터미널 서비스 -> 원격 데스크톱 세션 호스트 -> 연결 3. 정책 설정..

Windows용 BaroPAM을 디버깅 하기 위해서는 "c:\temp\baropam_trace.txt" 파일을 생성한 다음 파일 내용으로 "trace=on"을 설정 한 후 저장하면 된다. 디버깅을 종료하고 싶으시면 "trace=off"로 설정하거나 "baropam_trace.txt"를 삭제하시면 된다. 디버깅을 설정하시면 "c:\temp\BaroPAM_CP_buglog.txt"이 생성되며 파일 내에 디버깅 메시지를 남긴다. baropam_trace.txt)trace=on BaroPAM_CP_buglog.txt)[16-07-2024 10:17:55](11332 | 13624)[Dll.cpp:238] Dll:DllMain[16-07-2024 10:17:55](11332 | 13624)[Dll.cpp:239]..

보안 부팅은 신뢰할 수 있는 소프트웨어로만 시스템을 부팅할 수 있도록 하는 안전 기능이다. Windows 8 이상에서만 사용할 수 있다. 보안 부팅은 신뢰할 수 있는 펌웨어로 시스템을 부팅하여 바이러스나 맬웨어로 부터 시스템을 보호할 수 있다. 이 글에서는 문제가 발생할 경우 Windows 보안 부팅 설정을 끄는 방법에 대해 설명한다. 또한 이 가이드에 설명된 방법은 모든 PC 브랜드에 적용된다. ▶파트 1: 보안 부팅이란 무엇인가? 보안 부팅은 확인된 프로그램만 시작 시 실행되도록 허용하는 보안 도구이다. 또한 악성 루트킷과 같은 비공식 프로그램의 실행을 중지한다. 이 기능은 BIOS/UEFI 전제 조건이므로 최신 Windows 버전을 설치하는 데 매우 중요하다. 보안 부팅은 어떻게 작동하나? 보안 부..

Windows 10, 11 버전 22H2부터 기본 활성화 섹션에 지정된 최소 요구 사항을 충족하는 모든 기기에서 Windows Defender Credential Guard(TPM 또는 Bit locker 관련)가 기본적으로 보안 부팅(Secure boot)이 활성화된 기능이 적용되어 Windows 로그온 시 무한 반복되는 현상이 발생하여 Windows를 로그온 할 수 없다. 위 문제가 발생한 경우 다음과 같은 방법으로 보안 부팅(Secure boot)을 비활성화 해야 하는데, BaroPAM을 설치하기 전에 반드시 보안 부팅이 활성화 되어 있는지 확인한 후 보안 부팅의 비활성화 작업을 진행해야 한다. 1. BIOS에서 보안 부팅을 비활성화하는 방법 1) Windows 부팅 시 [F2]를 누르면 다음과 같..

최근에는 서버/네트워크 장비에 대한 시간 동기화(타임서버 시간 동기화)하는 방법으로 NTP(Network Time Protocol)을 이용하여 관리자 계정에서 시스템의 시각을 현재 시각으로 설정할 수 있다. 1. Windows 환경 1.1 NTP란? Network Time Protocol(네트워크 시간 프로토콜)의 약자로 네트워크 환경으로 구성된 장비(서버, PC, 통신장비, 방화벽 장비 등)의 시스템 시간을 동기화 하기 위한 규약이다. 윈도우에는- 모든 윈도우서버는 NTP 서버가 될 수 있다.- 모든 서버의 방화벽에서 UDP 123 번이 열려있어야 한다.- NTP 서버와의 시간차이가 많이 날 경우(기본값: 15 시간) 동기화 되지 않는다. 실제 시간과 근접한 시간으로 변경 후 동기화 할 수 있도록 ..

1. Credential Provider 개요 Windows 로그온 화면을 커스터마이징 할 때, Windows XP까지는 GINA(Graphical Identification and Authentication) DLL이 사용되었는데, 인터페이스가 어렵고 복잡하며, 디버깅도 매우 어려워서 소수 일부 전문가들만 사용했다. Windows 7(Vista 이상)부터는 CP(Credential Provider)라는 개념으로 비교적 쉽게 수정할 수 있는 API 인터페이스를 제공하고 있다. Credential Provider는 Plugin처럼 여러 개 병렬로 등록 가능하며, 각각 한 가지 인증 처리를 할 수 있는데, 이와 같이 추가 Credential Provider를 만들어 할 수 있는 일은, -로그온 화면에 Tex..

BaroPAM 설치 후 Windows 2012 R2(Windows 8)에서 부팅이 되어 로그온 화면이 나와야 하는데 부팅이 안되고 검은 화면이 나타나면서 더이상 부팅 진행이 안되는 현상은 Windows의 보안 정책을 다음과 같이 설정을 변경하면 된다. 1. "대화형 로그온: 을 사용할 필요 없음" 설정 변경 이 정책설정은 을 먼저 눌러야 사용자 로그온할 수 있는지 여부를 결정한다. 컴퓨터에 이 정책을 사용하면 사용자자가 로그온하기 위해 을 누르지 않아도 된다. 첫번째, 컴퓨터의 명령 프롬프트 화면을 실행한 후 다음과 같이 "secpol.msc" 명령어를 실행하여 보안 정책을 변경할 수 있는 화면을 호출한다. 두번째, 호출된 보안 정책 화면에서 "보안 설정 -> 로컬 정책 -> 보안 옵션 -> 대화형 로그..

현상: Windows용 BaroPAM 설치 후 로그온 시 로그온 화면이 나타나지 않고 오작동되는 현상 발생. 원인: "컴퓨터 이름" 또는 "PC의 이름"은 한글이 포함되어 있어서 발생. 조치: "탐색기 -> 내 PC -> 마우스 오른쪽 버튼 클릭 -> 속성"을 클릭하여 "컴퓨터 이름" 또는 "PC의 이름"은 한글이 포함되어 있는지 확인한 후 반드시 "영문자, 하이픈, 숫자를 조합해서 사용"해야 한다.

현상: Windows의 Password가 기간 만료되어 비밀번호 변경 후 로그인이 안되는 현상 발생. 원인: 동일한 현상에 대해서 MSDN 에 해당 내용이 있는 것으로 확인이 되나 아직 정확히 파악된 부분은 아님. https://support.microsoft.com/ko-kr/topic/ms16-101-windows-%EC%9D%B8%EC%A6%9D-%EB%B0%A9%EB%B2%95%EC%9A%A9-%EB%B3%B4%EC%95%88-%EC%97%85%EB%8D%B0%EC%9D%B4%ED%8A%B8-2016%EB%85%84-8%EC%9B%94-9%EC%9D%BC-8180c9de-06e2-6cf7-7ad3-0624e7daed1b 위 URL에 기록된 내용을 보면 부분에 다음과 같은 내용이 있음. "Micro..