|
https://cafe.daum.net/candan/ASdB/428
echo 인텔 그래픽 카드 사용안함 (추천 하진 않음)
pnputil /disable-device "PCI\VEN_8086&DEV_0412&SUBSYS_D0001458&REV_06\3&11583659&0&10"
sc stop "igfxCUIService2.0.0.0" & sc config "igfxCUIService2.0.0.0" start= disabled
https://cafe.daum.net/candan/ASdB/429
echo https://jsb000.tistory.com/2710
echo https://kbhost.nl/knowledgebase/bypass-tpm-and-cpu-check/
echo 구형 컴퓨터 설치 불가 해제 레지스트
REG ADD "HKLM\SYSTEM\Setup\LabConfig" /v "BypassTPMCheck" /t REG_DWORD /d 1 /f
REG ADD "HKLM\SYSTEM\Setup\LabConfig" /v "BypassSecureBootCheck" /t REG_DWORD /d 1 /f
REG ADD "HKLM\SYSTEM\Setup\LabConfig" /v "BypassRAMCheck" /t REG_DWORD /d 1 /f
REG ADD "HKLM\SYSTEM\Setup\LabConfig" /v "BypassStorageCheck" /t REG_DWORD /d 1 /f
REG ADD "HKLM\SYSTEM\Setup\LabConfig" /v "BypassCPUCheck" /t REG_DWORD /d 1 /f
윈도우 오프라인 설치
쉬프트 F10
oobe\bypassnro
리부팅
winget install "LAV Filters" --id "Nevcairiel.LAVFilters" -s "winget" --accept-package-agreements
winget install "Bandizip" --id "Bandisoft.Bandizip" -s "winget" --accept-package-agreements
winget install "qBittorrent" --id "qBittorrent.qBittorrent" -s "winget" --accept-package-agreements
winget install "Microsoft .NET Runtime 7.0 Preview" --id "Microsoft.DotNet.Runtime.Preview" -s "winget" --accept-package-agreements
winget install "GIMP" --id "GIMP.GIMP" -s "winget" --accept-package-agreements
winget install "Revo Uninstaller" --id "RevoUninstaller.RevoUninstaller" -s "winget" --accept-package-agreements
https://cafe.daum.net/candan/ASdB/430
echo " https://docs.microsoft.com/ko-kr/sysinternals/downloads/sigcheck "
d:
sigcheck.exe -tv
sigcheck64.exe -tv
.\sigcheck64.exe -tv
삭제 방법 Thumbprint: 부분을 적으면 된다.
Get-ChildItem Cert:\LocalMachine\Root\c843721cbc3ad29910e1f31c99361eedceb6ddds | Remove-Item
Get-ChildItem Cert:\LocalMachine\Root\??? | Remove-Item
echo 신뢰 할수 없는서 추가 하기 옛날거 삭제 예정c:certutil -urlcache -f http://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/disallowedcertstl.cab disallowedcertstl.cabexpand disallowedcertstl.cab -R .\certutil -addstore -f disallowed disallowedcert.stl
echo https://cafe.daum.net/candan/BLQD/84
echo 싸이트에서 말하는 경로 이걸로 써야 정상 작동 한다
REG ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\AutoUpdate" /v "RootDirUrl" /t REG_SZ /d "http://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en" /f
REG ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\AutoUpdate" /v "SyncFromDirUrl" /t REG_SZ /d "http://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en" /f
echo 신뢰 할수 없는 인증서 차단 해보기
md c:\roots\
echo "http://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/disallowedcertstl.cab "
echo "위의 disallowedcertstl.cab 파일을 직접 다운로드 한다 파이어 폭스 같은 걸로 가능 하고 받으려고 하면 경고 메시지가 나오는대 ㅎㅎ 이건 ms에서 배포 하는 거라 믿어도 된다."
echo "그리고 나서 파일을 c:\roots에 복사 해준다.
copy %USERPROFILE%\OneDrive\Downloads\disallowedcertstl.cab c:\roots
copy %USERPROFILE%\Downloads\disallowedcertstl.cab c:\roots
certutil -syncwithwu c:\roots
certutil -verifyctl -v c:\roots\disallowedcertstl.cab c:\roots\disallowedcert.sst
certutil -addstore -f disallowed C:\roots\disallowedcert.sst
echo 인사이드 가입 하면 생긴다 삭제 안해도 됨
Get-ChildItem Cert:\LocalMachine\Root\F8DB7E1C16F1FFD4AAAD4AAD8DFF0F2445184AEB | Remove-Item
Get-ChildItem Cert:\LocalMachine\Root\6CA22E5501CC80885FF281DD8B3338E89398EE18 | Remove-Item
https://cafe.daum.net/candan/ASdB/431
echo 쓸모 없는 장치 제거
pnputil /remove-device "SWD\PRINTENUM\{677E2314-E4FF-4126-B216-3C067E7F6D59}"
pnputil /remove-device "SWD\PRINTENUM\{657B0B53-11CB-474A-B41E-346E4DD1EC65}"
pnputil /remove-device "SWD\PRINTENUM\PrintQueues"
pnputil /remove-device "ROOT\RDPBUS\0000"
echo 링크만들지 않기 https://cafe.daum.net/candan/GGFN/373
echo 내 컴퓨터에서 외부로 나가기 연결
fsutil behavior set symlinkevaluation L2R:0
echo 기본값 나가는 연결 허용 하기 아웃바운드 symlinkevaluation 문자의 에러가 있다. 그리고 mirr 접속이 안된다 다운로드가
fsutil behavior set symlinkevaluation L2R:1
fsutil behavior set MftZone 1
symlinkevaluation 이건 영자가 글을 못쓰게 막아 놔서 복사 하면 뛰어 쓰게 되는대. 다시 붙치면 되네요 ㅎ
REM "게스트 이름 변경 하기 이름을 20자 까지 할수 있다고 하네요 다시 부팅 해야 변경됨"
powershell -command "-join ((35..38) + (48..57) + (65..90) + (97..122)|get-random -count 20| % {[char]$_})"
net user Guest /fullname:"홍길동"
https://cafe.daum.net/candan/ASdB/433
echo 해커가 그림판 켜는 문제. 해커 네트워크 S-1-5-2
icacls "%windir%\System32\mspaint.exe"
takeown /F "%windir%\System32\mspaint.exe" /A
icacls "%windir%\System32\mspaint.exe" /grant Administrators:F
icacls /reset "%windir%\System32\mspaint.exe"
icacls "%windir%\System32\mspaint.exe"
takeown /F "%windir%\System32\mspaint.exe" /A
icacls "%windir%\System32\mspaint.exe" /save d:\mspaint.exe.txt
icacls "%windir%\System32\mspaint.exe" /grant Administrators:F
icacls "%windir%\System32\mspaint.exe" /setintegritylevel H
icacls "%windir%\System32\mspaint.exe" /deny "NETWORK SERVICE":(F) "GUEST":(F) "IIS_IUSRS":(F) "REMOTE INTERACTIVE LOGON":(F) "*S-1-5-32-546:F" "*S-1-5-13:F"
icacls "%windir%\System32\mspaint.exe" /setowner "NT SERVICE\TrustedInstaller"
icacls "%windir%\System32\mspaint.exe" /grant:r Administrators:RX
icacls "%windir%\System32\mspaint.exe"
REM "복구 할때"
REM icacls /reset "%windir%\System32\mspaint.exe"
REM icacls %windir%\System32\wbem\ d:\mspaint.exe.txt
echo "온드라이브 미친 업데이트 해킹 당하는 느낌 온드라브 아무리 차단 해도 지멋대로 업데이트 한다 그래서 삭제 했음."
echo "https://cafe.daum.net/candan/Lrrl/3 " 됬다가 갑자기 안되네요 신기 ㅋㅋ;; 되는 것도 신기 하지만.
echo "https://cafe.daum.net/candan/GGFN/402 "모꼬모지님이 해결
for /f "tokens=2* delims= " %f in ('schtasks /query /fo list /v ^|findstr/irc:".*Onedrive.*task.*"') do (call schtasks /change /tn "%~g" /disable)
for /f "tokens=2* delims= " %f in ('schtasks /query /fo list /v ^|findstr/irc:".*GoogleUpdateTaskMachineUA.*"') do (call schtasks /change /tn "%~g" /disable)
for /f "tokens=2* delims= " %f in ('schtasks /query /fo list /v ^|findstr/irc:".*GoogleUpdateTaskMachineCore.*"') do (call schtasks /change /tn "%~g" /disable)
echo "OneDrive를 파일 저장소로 사용 방지"
taskkill /f /im OneDrive.exe
%SystemRoot%\SysWOW64\OneDriveSetup.exe /uninstall
REG ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\OneDrive" /v "DisableFileSyncNGSC" /t REG_DWORD /d 1 /f
REG ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\OneDrive" /v "DisableFileSyncNGSC" /t REG_DWORD /d 1 /f
REG ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\OneDrive" /v "PreventNetworkTrafficPreUserSignIn" /t REG_DWORD /d 1 /f
REM "IBM 버리고 다른대 하기 ㅎㅎ"
REM reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome" /v "DnsOverHttpsTemplates" /t REG_SZ /d "https://doh.cleanbrowsing.org/doh/security-filter/" /fREM reg add "HKLM\Software\Policies\Microsoft\Edge" /v "DnsOverHttpsTemplates" /t REG_SZ /d "https://doh.cleanbrowsing.org/doh/security-filter/" /f
REM "2 IBM 버리고 다른대 하기 ㅎㅎ"
REM reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome" /v "DnsOverHttpsTemplates" /t REG_SZ /d "https://family.cloudflare-dns.com/dns-query/" /f
REM reg add "HKLM\Software\Policies\Microsoft\Edge" /v "DnsOverHttpsTemplates" /t REG_SZ /d "https://family.cloudflare-dns.com/dns-query" /f
https://cafe.daum.net/candan/Lrrk/1
REM "사용자 워크테이션 제한하기 만 허용 특정 https://m.blog.naver.com/newyks/150183566371"
REM net user
REM net user 사용자이름 /workstation:홍길동컴퓨터
REM 랜덤 영문 만들기
powershell -command "-join ((65..90) + (97..122)|get-random -count 15| % {[char]$_})"
REM "워크스테이션 보는 명령어 WORKGROUP 기본값 https://cafe.daum.net/candan/ASdB/429 변경 방법"
REM net config workstation
REM "크롬에서 차단 하고 싶은 싸이트 차단 하기 https://admx.help/?Category=Chrome&Policy=Google.Policies.Chrome::URLBlocklist&Language=ko-kr https://support.google.com/chrome/a/answer/7532419?hl=ko "
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome\URLBlocklist" /v "1" /t REG_SZ /d "redirsafe.com" /f
REM "야후재팬 재펜 크롬이 이상하게 공유 하이퍼 링크가 생기네요 러시아"
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome\URLBlocklist" /v "4" /t REG_SZ /d "yahoo.co.jp" /f
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome\URLBlocklist" /v "5" /t REG_SZ /d "livejournal.com" /f
REM "엣지 사용자 https://admx.help/?Category=EdgeChromium&Policy=Microsoft.Policies.Edge::URLBlocklist "
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Edge\URLBlocklist" /v "3" /t REG_SZ /d "redirsafe.com" /f
REM "파이어 폭스 https://admx.help/?Category=Firefox&Policy=Mozilla.Policies.Firefox::B_WebsiteFilter_Block "
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Mozilla\Firefox\WebsiteFilter\Block" /v "2" /t REG_SZ /d "redirsafe.com" /f
REM "정책 업데이트를 꼭 해야 한다. 그래야 적용됨 그때서야 그리고 쿠키랑 임시 파일 삭제 하고"
gpupdate /force
REM "해킹 의심 https://m.blog.naver.com/1789go/221187498010 PresentationFontCache.exe FontCache3.0.0.0 애가 cmd를 실행 한다"
sc stop "FontCache3.0.0.0" & sc config "FontCache3.0.0.0" start= disabled
https://cafe.daum.net/candan/Lrrk/2
REM "Virtualapp/Didlogical 생성 차단 https://cafe.daum.net/candan/GGFN/415"
REM reg add "HKEY_CURRENT_USER\Software\Microsoft\IdentityCRL\StoredIdentities\Virtualapp/Didlogical" /v "Enabled" /t REG_DWORD /d 0 /f
REM reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\IdentityCRL\StoredIdentities\Virtualapp/Didlogical" /v "Enabled" /t REG_DWORD /d 0 /f
REM "SSO_POP_Device 메일 관련 생성 차단"
REM reg add "HKEY_CURRENT_USER\Software\Microsoft\IdentityCRL\StoredIdentities\SSO_POP_Device" /v "Enabled" /t REG_DWORD /d 0 /f
REM reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\IdentityCRL\StoredIdentities\SSO_POP_Device" /v "Enabled" /t REG_DWORD /d 0 /f
cmdkey /delete:"WindowsLive:target=virtualapp/didlogical"
cmdkey /delete:"MicrosoftAccount:target=SSO_POP_Device"
REM 권한 없는 cmd로 삭제 해야 한다
REM netplwiz
REM cmdkey /list
REM 확인 권한 없는 곳에서 켜야 한다 그래야 보임
REM "이걸 중단 하면 ms 계정으로 로그인 하는 사람들은 ms엣지 로그인을 못하게 되내요 ㅠ. 어쩔수 없이 켜야 했어요.
REM sc config "WLIDSVC" start= auto
REM 이렇게 켜시면 되네요 auto로 말이죠
REM sc stop "WLIDSVC" & sc config "WLIDSVC" start= disabled
https://cafe.daum.net/candan/Lrrk/3
REM "해커가 원격으로 접속 해서 explorer.exe를 켜는 문제 차단 해보기 https://cafe.daum.net/candan/GGFN/414"
REM "에러 날수 있음 서비스가 없다면"
Enable-WindowsOptionalFeature -Online -FeatureName Microsoft-Hyper-V -All -NoRestart
Get-AppLockerPolicy -Effective | select -ExpandProperty RuleCollections
REM "대체적으로 실행됨"
sc config "AppIDSvc" start=auto & net start "AppIDSvc"
REM "윈도우에서 모든 스마트폰 모바일 장치 차단 하기 그냥 메타 데이터 안 받는 거라고 한다"REG ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\DeviceMetadata" /v "DeviceMetadataPreventDeviceMetadataFromNetwork" /t REG_DWORD /d 1 /f
REM "모바일 관련 스타트폰 https://admx.help/?Category=Windows_10_2016&Policy=Microsoft.Policies.WindowsConnectionManager::WCM_DisableRoaming&Language=ko-kr "
REG ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WcmSvc\GroupPolicy" /v "fBlockNonDomain" /t REG_DWORD /d 1 /f
REG ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WcmSvc\GroupPolicy" /v "fBlockRoaming" /t REG_DWORD /d 1 /f
REG ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WcmSvc\GroupPolicy" /v "fMinimizeConnections" /t REG_DWORD /d 1 /f
REG ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WcmSvc\GroupPolicy" /v "fMinimizeConnectionsBandwidthBased" /t REG_DWORD /d 1 /f
REG ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WcmSvc\GroupPolicy" /v "fMinimizeScheduledInstallations" /t REG_DWORD /d 1 /f
https://cafe.daum.net/candan/Lrrk/5
REM "WpnUserService 보안 강화 자동으로"
REM "푸시 알림이라고 하네 https://learn.microsoft.com/ko-kr/windows/application-management/per-user-services-in-windows 요."
REM REG ADD "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WpnUserService" /v "Start" /t REG_DWORD /d 3 /f
REM REG ADD "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WpnUserService" /v "DependOnService" /t REG_MULTI_SZ /d "RpcSs\0Winmgmt" /f
REM REG ADD "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WpnUserService" /v "ObjectName" /t REG_SZ /d "LocalSystem" /f
REM REG ADD "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WpnUserService" /v "RequiredPrivileges" /t REG_MULTI_SZ /d "SeChangeNotifyPrivilege\0SeImpersonatePrivilege" /f
REM "WpnUserService 경로에서 모두 찾으세요 그리고 test.txt로 입력 하세요"
REM REG QUERY HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services /k /f "WpnUserService_" /s > %temp%\test.txt
REM "입력한 test.txt에서 원하는 내용만 추출 하여 777.txt로 보내세요"
REM findstr /C:"HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WpnUserService_" %temp%\test.txt > %temp%\777.txt
REM "https://cafe.daum.net/candan/GGFN/446"
REM "만들어진 내용을 출력 하세요 type 가 출력 하는 말이다. for 예문은 내부에 %i가 임시 표현 방식으로.. 그리고 이것을 do set를 통해서 보내고 보낸 내용을 set 으로 해서 등록 하고. 사용"
REM for /f "delims=" %i in ('type %temp%\777.txt') do set "aa=%i" & cmd /V:ON /C "REG ADD "!aa!" /v "Start" /t REG_DWORD /d 3 /f & REG ADD "!aa!" /v "DependOnService" /t REG_MULTI_SZ /d "RpcSs\0Winmgmt" /f & REG ADD "!aa!" /v "ObjectName" /t REG_SZ /d "LocalSystem" /f & REG ADD "!aa!" /v "RequiredPrivileges" /t REG_MULTI_SZ /d "SeChangeNotifyPrivilege\0SeImpersonatePrivilege" /f"
REM "디바이스 간의 연결 Phone Xbox Device Association Broker Service"
REM reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DeviceAssociationBrokerSvc" /v ObjectName /t REG_SZ /d "NT Authority\LocalService" /f
REM "DeviceAssociationBrokerSvc_ 경로에서 모두 찾으세요 그리고 test.txt로 입력 하세요"
REM REG QUERY HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services /k /f "DeviceAssociationBrokerSvc_" /s > %temp%\test.txt
REM "입력한 test.txt에서 원하는 내용만 추출 하여 777.txt로 보내세요"
REM findstr /C:"HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DeviceAssociationBrokerSvc_" %temp%\test.txt > %temp%\777.txt
REM "만들어진 내용을 출력 하세요 type 가 출력 하는 말이다. for 예문은 내부에 %i가 임시 표현 방식으로.. 그리고 이것을 do set를 통해서 보내고 보낸 내용을 set 으로 해서 등록 하고. 사용"
REM for /f "delims=" %i in ('type %temp%\777.txt') do set "aa=%i" & cmd /V:ON /C "REG ADD "!aa!" /v "ObjectName" /t REG_SZ /d "NT Authority\LocalService" /f"
REM "CredentialEnrollmentManagerUserSvc 자격증명 관련 보안 하기"
REM 그냥 로컬로 해야 한다REM reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CredentialEnrollmentManagerUserSvc" /v ObjectName /t REG_SZ /d "NT Authority\LocalService" /f
REM "CredentialEnrollmentManagerUserSvcc_ 경로에서 모두 찾으세요 그리고 test.txt로 입력 하세요"
REM REG QUERY HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services /k /f "CredentialEnrollmentManagerUserSvc_" /s > %temp%\test.txt
REM "입력한 test.txt에서 원하는 내용만 추출 하여 777.txt로 보내세요"
REM findstr /C:"HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CredentialEnrollmentManagerUserSvc_" %temp%\test.txt > %temp%\777.txt
REM 그냥 로컬로 해야 한다
REM "만들어진 내용을 출력 하세요 type 가 출력 하는 말이다. for 예문은 내부에 %i가 임시 표현 방식으로.. 그리고 이것을 do set를 통해서 보내고 보낸 내용을 set 으로 해서 등록 하고. 사용"
REM for /f "delims=" %i in ('type %temp%\777.txt') do set "aa=%i" & cmd /V:ON /C "REG ADD "!aa!" /v "ObjectName" /t REG_SZ /d "NT Authority\LocalService" /f"
https://cafe.daum.net/candan/Lrrk/9
REM "lsass.exe 프로세스 차단 action=block 를 사용 하여 차단 하는 것이 맞다고 한다"
netsh advfirewall firewall add rule name="Block lsass.exe access" dir=in action=block program="%windir%\System32\lsass.exe" enable=Yes
REM 나의 방법
REM netsh advfirewall firewall add rule name="Block lsass.exe access" dir=in action=block program="%windir%\System32\lsass.exe" description="Block lsass.exe access"
https://cafe.daum.net/candan/Lrrk/10
REM " 조금이라도 건들면 정상작동 안하네요 -_-"
REM 기존REM reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wlidsvc" /v RequiredPrivileges /t REG_MULTI_SZ /d "SeCreateGlobalPrivilege\0SeImpersonatePrivilege\0SeTcbPrivilege\0SeAssignPrimaryTokenPrivilege\0SeIncreaseQuotaPrivilege\0SeRestorePrivilege\0SeBackupPrivilege\0"REM 새로운 보안 강화reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wlidsvc" /v RequiredPrivileges /t REG_MULTI_SZ /d "SeCreateGlobalPrivilege\0SeImpersonatePrivilege\0SeTcbPrivilege\0SeAssignPrimaryTokenPrivilege\0SeIncreaseQuotaPrivilege\0SeRestorePrivilege\0SeBackupPrivilege\0SeAuditPrivilege\0SeChangeNotifyPrivilege\0SeSecurityPrivilege\0SeSystemtimePrivilege" /f
REM "이것들만 추가 할수 있다"
REM "SeAuditPrivilege SeChangeNotifyPrivilege SeSecurityPrivilege SeSystemtimePrivilege"
REM "단 하나도 추가 할수 없다 ㅠ. "REM "SeDenyBatchLogonRightSeDenyInteractiveLogonRight SeDenyNetworkLogonRight SeDenyRemoteInteractiveLogonRight SeDenyServiceLogonRight"
REM Windows Hello 정책 비활성화:
reg add "HKLM\SOFTWARE\Policies\Microsoft\Windows\System" /v "AllowDomainPINLogon" /t REG_DWORD /d 0 /f
REM Windows Hello 사후 로그온 프로비저닝 비활성화:
reg add "HKLM\SOFTWARE\Policies\Microsoft\Windows\System" /v "AllowDomainPasswordLogon" /t REG_DWORD /d 0 /f
REM 컴퓨터가 Windows Hello for Business 하드웨어 요구 사항을 충족하지 않도록 설정:
reg add "HKLM\SOFTWARE\Policies\Microsoft\Windows\System" /v "AllowDomainPINLogonFallback" /t REG_DWORD /d 0 /f
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\PassportForWork" /v Enabled /t REG_DWORD /d 0 /f
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\PassportForWork" /v "DisablePostLogonProvisioning" /t REG_DWORD /d 1 /f
REM "모든 사용자를 대상으로 에뮬레이션 한 스마트 카드 열거를 허용 비활성"
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\PassportForWork" /v AllowAllUserAccessToSmartCardNode /t REG_DWORD /d 0 /f
REM "온-프레미스 인증에 인증서 사용 비활성"
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\PassportForWork" /v "UseCertificateForOnPremAuth" /t REG_DWORD /d 0 /f
REM "온-프레미스 인증에 대한 클라우드 트러스트 사용 비활성"
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\PassportForWork" /v "EnablePinRecovery" /t REG_DWORD /d 0 /f
REM "비지니스 생체 인식 사용 비활성 지문 인식"
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WinBio\Credential Provider" /v "Domain Accounts " /t REG_DWORD /d 0 /f
REM 이벤트 검색하기
Get-WinEvent -FilterXPath "*[System[EventID=360]] and *[System[Provider[@Name='Microsoft-Windows-User Device Registration']]]" -LogName "Microsoft-Windows-User Device Registration/Admin"
REM hello 모든 계정 강재 하기 1로 하면 비지니스 켜지니 그냥 0으로 해야 한다
REM reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\PassportForWork" /v Enabled /t REG_DWORD /d 0 /f
https://cafe.daum.net/candan/Lrrk/15
REM "https://cafe.daum.net/candan/GGFN/479"
auditpol /set /subcategory:"네트워크 정책 서버" /success:enable /failure:enable
auditpol /set /subcategory:"특수 로그온" /success:enable /failure:enable
auditpol /set /subcategory:"로그온" /success:enable /failure:enable
auditpol /set /subcategory:"로그오프" /success:enable /failure:enable
auditpol /set /subcategory:"기타 로그온/로그오프 이벤트" /success:enable /failure:enable
auditpol /set /subcategory:"계정 잠금" /success:enable /failure:enable
auditpol /set /subcategory:"SAM" /success:enable /failure:enable
REM "MDM 전쟁 https://cafe.daum.net/candan/GGFN/491"
Get-AppxPackage *workaccess* | Remove-AppxPackage
Get-AppxPackage *Microsoft.CompanyPortal* | Remove-AppxPackage
reg add "HKLM\SOFTWARE\Policies\Microsoft\Windows\WorkplaceJoin" /v "autoWorkplaceJoin" /t REG_DWORD /d 0 /f
echo "OneDrive를 파일 저장소로 사용 방지 그리고 온드라이브 삭제 https://cafe.daum.net/candan/ASdB/434?svc=cafeapi "
OneDriveSetup.exe /uninstall
taskkill /f /im OneDrive.exe
%SystemRoot%\SysWOW64\OneDriveSetup.exe /uninstall
REG ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\OneDrive" /v "DisableFileSyncNGSC" /t REG_DWORD /d 1 /f
d:
pnputil /enum-devices /connected > txt.txt
notepad txt.txt
pnputil /disable-device "ACPI\PNP0501\1"
pnputil /disable-device "ACPI\PNP0400\4&1b9d8964&0"
pnputil /disable-device "PCI\VEN_8086&DEV_8C22&SUBSYS_50011458&REV_05\3&11583659&0&FB"
REM 4로 하면 오류 난다 net user 절대로 2로 해야 한다
REM REG ADD "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer" /v "Start" /t REG_DWORD /d 4 /f
REM REG ADD "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation" /v "Start" /t REG_DWORD /d 4 /f
원래 값
REG ADD "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer" /v "Start" /t REG_DWORD /d 2 /f
REG ADD "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation" /v "Start" /t REG_DWORD /d 2 /f
윈도우10에는 맞지만 윈도우11에는 맞지 않는다 -X 를 /X로 수정 해야 한다.
@echo 절전 모드 버그 해결
POWERCFG -X -monitor-timeout-ac 0
POWERCFG -X -monitor-timeout-dc 0
POWERCFG -X -disk-timeout-ac 0
POWERCFG -X -disk-timeout-dc 0
POWERCFG -X -standby-timeout-ac 0
POWERCFG -X -standby-timeout-dc 0
POWERCFG -X -hibernate-timeout-ac 0
POWERCFG -X -hibernate-timeout-dc 0
POWERCFG -H OFF
powercfg /SystemSleepDiagnostics /Duration 1
echo 보안상 하는게 좋다고 한다 윈도우 계정 추가 금지 https://cafe.daum.net/candan/GGFN/403
REM REG ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System" /v "NoConnectedUser" /t REG_DWORD /d 1 /f
echo ms 스토어 업데이트 해제
echo "https://www.thewindowsclub.com/disable-automatic-microsoft-store-updates"
echo "https://admx.help/HKLM/Software/Policies/Microsoft/WindowsStore"
reg add HKLM\SOFTWARE\Policies\Microsoft\WindowsStore /v AutoDownload /t REG_DWORD /d 4 /f
echo 복구 reg delete "HKLM\SOFTWARE\Policies\Microsoft\WindowsStore" /f