인생사는 이야기

윈도우 서버내 이벤트 로그 윈도우 서버내 이벤트 로그 - 시스템쪽 NTFS 감시를 하고 싶다 Templates Host 명이 T_Windows_Event 라고 하면 ({T_Windows_Event:eventlog[system].nodata(70)=0)&({T_Windows_Event:eventlog[system].logsource(ntfs)}=1|{T_Windows_Event:eventlog[system].logsource(Ntfs)=1}) 위와 같이 하면 윈도우 시스템 로그 윈도우에서 70초간 새로 들어온 이벤트 중 원본 명이 ntfs or Ntfs를 찍으면 알람이 발생 위와 비슷하게 다른 것들도 감지 할 수 있을꺼 같다. 그리고 로그 내용에서 찾고 싶으시면 logsource 대신 Str을 넣으시면 될..

net share 명령어 ============================================================================================ net share 공유명=공유 위치 /grant:유저명,권한 /grant:유저명,권한 중복 가능 권한 종류 = read , change , full 공유 삭제 net share 공유명 /delete D:\>net share /? 이 명령에 대한 구문: NET SHARE 공유이름 공유이름=드라이브:경로 [/GRANT:사용자,[READ | CHANGE | FULL]] [/USERS:번호 | /UNLIMITED] [/REMARK:"문자열"] [/CACHE:Manual | Documents| Programs | None ]..

chkntfs /? 부팅하는 동안 디스크 검사를 표시하거나 수정합니다. CHKNTFS 볼륨 [...] CHKNTFS /D CHKNTFS /T[:시간] CHKNTFS /X 볼륨 [...] CHKNTFS /C 볼륨 [...] 볼륨 드라이브 문자(":" 포함)나 탑재 포인트, 볼륨 이름을 지정합니다. /D 시스템을 기본값으로 복원; 부팅할 때 모든 드라이브를 검사하며 오염된 드라이브에 대해 chkdsk 실행 /X 옵션의 영향을 취소 /T:시간 초기 AUTOCHK 카운트 다운 시간을 사용자가 초 단위로 변경할 수 있습니다. 시간을 지정하지 않은 경우 현재 설정을 나타냅니다. /X 부팅할 때 기본 검사에서 제외할 드라이브 제외된 드라이브는 명령 호출 간에 누적되지 않음 /C 부팅할 때 검사할 드라이브를 예약합니다..

유틸리티는 CACLS.EXE로 호출하면서 NT와 함께 표준으로 제공됩니다. 그리고 도스 명령 프롬트로부터 사용될 수 있습니다. CACLS.EXE 프로그램이 실행되면 cacls /?이란 명령어를 사용하여 도움 말을 볼 수 있다. kim 유저 에게 해당 디렉토리에 읽기 권한을 주려 한다면 다음과 같이 입력하세요: CACLS files /e /p kim:r /e는 그것을 교체하는 것 대신에 ACL을 편집하는 데 이용됩니다. 그리고 그 디렉토리의 위에 있는 다른 허용은 유지될 것입니다. /p 는 사용자의 권한설정을 위한 것입니다.

CMD 명령어 특정 명령어에 대한 자세한 내용이 필요하면 HELP 명령어 이름을 입력하십시오. ASSOC 파일 확장명 연결을 보여주거나 수정합니다. AT 명령어와 프로그램의 실행을 스케줄합니다. ATTRIB 파일 속성을 표시하거나 바꿉니다. BREAK 확장된 CTRL+C 검사를 설정하거나 지웁니다. CACLS 파일의 액세스 컨트롤 목록(ACL)을 표시하거나 수정합니다. CALL 한 일괄 프로그램에서 다른 일괄 프로그램을 호출합니다. CD 현재 디렉터리 이름을 보여주거나 바꿉니다. CHCP 활성화된 코드 페이지의 번호를 표시하거나 설정합니다. CHDIR 현재 디렉터리 이름을 보여주거나 바꿉니다. CHKDSK 디스크를 검사하고 상태 보고서를 표시합니다. CHKNTFS 부팅하는 동안 디스크 확인을 화면에 표시..