<![CDATA[
<p><a href="https://learn.microsoft.com/en-us/windows/client-management/enroll-a-windows-10-device-automatically-using-group-policy" target="_blank" class="ke-link">https://learn.microsoft.com/en-us/windows/client-management/enroll-a-windows-10-device-automatically-using-group-policy</a>   </p><p>dsregcmd /status</p><p>상태 살펴보기</p><p>HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Enrollments</p><p>이것 같다.. -_- 니미 </p><p> </p><p>REG ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\DeviceManagement" /v "AllowAutoMDM enrollment with default Azure AD credentials" /t REG_DWORD /d 0 /f <br>REG ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\DeviceManagement" /v "DisableIntune" /t REG_DWORD /d 1 /f <br>REG ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\DeviceManagement" /v "AllDisable" /t REG_DWORD /d 1 /f</p><div class="figure-img" data-ke-type="image" data-ke-style="alignCenter" data-ke-mobilestyle="widthOrigin"><img src="https://t1.daumcdn.net/cafeattach/1HRzv/1433f8e97106b597e7580197db46a5e3c93a51bf" class="txc-image" data-img-src="https://t1.daumcdn.net/cafeattach/1HRzv/1433f8e97106b597e7580197db46a5e3c93a51bf" data-origin-width="903" data-origin-height="530"></div><p>드디어 차단 하는 것인가 ㅠㅠ.. 어렵다.</p><p> </p><hr data-ke-style="style3"><p>REM "이게 도움이 되는 것 같네요. MDMService 서비스가 분면 없는대"</p><p>sc stop "DmEnrollmentSvc" & sc config "DmEnrollmentSvc" start= disabled <br>sc stop "dmwappushservice" & sc config "dmwappushservice" start= disabled <br>reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MDMService" /v "Start" /t REG_DWORD /d "4" /f <br><br>Get-Service | Where-Object {$_.DisplayName -like "*MDM*"}</p><hr data-ke-style="style3"><div class="figure-file" data-ke-type="file" data-file-src="https://t1.daumcdn.net/cafeattach/1HRzv/6fbd6670b69e6401f221e10045d34e85d9e442a5?download" data-file-name="111.txt" data-file-size="2213" data-mimetype="text/plain" data-ke-align="alignCenter"><a href="javascript:checkVirus('grpid%3D1HRzv%26fldid%3DHbCr%26dataid%3D135%26fileid%3D2%26regdt%3D20230302232737&url=https%3A%2F%2Ft1.daumcdn.net%2Fcafeattach%2F1HRzv%2F6fbd6670b69e6401f221e10045d34e85d9e442a5')"><div class="image"></div><div class="desc"><div class="filename"><span class="name">111</span><span class="type">.txt</span></div><div class="size">2.16KB</div></div></a></div><p>111.txt AI에게 질문하는 문의 내용 정리</p><p> </p><p>DmEnrollmentSvc</p><p>장치 관리 등록 서비스 [Device Management Enrollment Service]</p><p>AI가 이걸 중단 해보라고 조언 해주었다.</p><p> </p><p>나는 이것도 중단 해보았다. 무선</p><p>장치 관리 무선 응용 프로그램 프로토콜(WAP) 푸시 메시지 라우팅 서비스</p><p>dmwappushservice </p><p> </p><p>프로세스 모니터</p><p>pach 해서 <br>DmEnrollmentSvc.exe</p><p> </p><hr data-ke-style="style1"><p>[MDM 선언 구성: (매개 변수가 틀립니다.)(으)로 함수 (checkNewInstanceData) 작업 (Read isNewInstanceData) 실패] <br><br>원본: DeviceManagement-Enterprise-Diagnostics-Provider <br>이벤트 아이디: 2545 <br>사용자: SYSTEM</p><p> </p><hr data-ke-style="style2"><p>학교나 조직에서 제공하는 장치 관리 서비스 또는 정책을 사용하지 않는 경우 장치 관리 설정을 재설정하는 것이 귀하의 상황에 적용되지 않을 수 있습니다. <br><br>대신 다음 단계를 시도하여 장치 관리 서비스를 비활성화하고 오류 발생을 방지할 수 있습니다. <br><br>키보드에서 Windows 키 + R을 눌러 실행 대화 상자를 엽니다. <br>"services.msc"(따옴표 제외)를 입력하고 Enter 키를 눌러 서비스 창을 엽니다. <br>아래로 스크롤하여 "장치 관리 등록 서비스" 서비스를 찾습니다. <br>서비스를 마우스 오른쪽 버튼으로 클릭하고 속성을 선택합니다. <br>일반 탭에서 "시작 유형"을 비활성화로 설정합니다. <br>확인을 클릭하여 변경 사항을 저장합니다. <br>이렇게 하면 장치 관리 등록 서비스가 비활성화되고 자동으로 실행되지 않습니다. 그러나 이 서비스를 비활성화하면 향후 장치 관리 프로그램에 장치를 등록하는 기능에 영향을 미칠 수 있습니다. 기기 관리 프로그램에 등록되어 있는지 확실하지 않은 경우 변경하기 전에 조직의 IT 부서에 문의하는 것이 가장 좋습니다.</p><p> </p><p>auditpol /list /subcategory:* > d:\test.txt</p><p><a href="https://cafe.daum.net/candan/GGFN/342" target="_blank" class="ke-link">https://cafe.daum.net/candan/GGFN/342</a>   </p><p>Auditpol /set /subcategory:"Device Management Enrollment Service" /success:enable /failure:enable</p><p>이렇게 등록 해봤지만 등록 되지 않았다.</p><p> </p><div class="figure-file" data-ke-type="file" data-file-src="https://t1.daumcdn.net/cafeattach/1HRzv/9d75638cd6c248948928c99c8263a5f0765e14a0?download" data-file-name="8.txt" data-file-size="5848" data-mimetype="text/plain" data-ke-align="alignCenter"><a href="javascript:checkVirus('grpid%3D1HRzv%26fldid%3DHbCr%26dataid%3D135%26fileid%3D1%26regdt%3D20230302232737&url=https%3A%2F%2Ft1.daumcdn.net%2Fcafeattach%2F1HRzv%2F9d75638cd6c248948928c99c8263a5f0765e14a0')"><div class="image"></div><div class="desc"><div class="filename"><span class="name">8</span><span class="type">.txt</span></div><div class="size">5.71KB</div></div></a></div><p>Auditpol /set /subcategory:"Microsoft-Windows-DeviceManagement-Enterprise-Diagnostics-Provider/Admin" /success:enable /failure:enable <br>0x00000057 오류 발생: <br>매개 변수가 틀립니다.</p><p> </p><p>이놈이 범인 이였다 한대 수정이 등록이 안됨 ㅠ xml을 열어서 살펴 보니 있다는 </p><p> </p><hr data-ke-style="style3"><p>Event 2545는 Windows 장치 관리 기능과 관련된 이벤트입니다. "Microsoft-Windows-DeviceManagement-Enterprise-Diagnostics-Provider"는 Windows 디바이스 관리 엔터프라이즈 진단 제공자를 나타냅니다. <br><br>이벤트 2545는 일반적으로 Windows 장치 관리 엔터프라이즈에서 발생하는 진단 또는 경고 메시지를 나타냅니다. 이벤트 로그에는 이러한 메시지가 자세히 기록됩니다. 이러한 이벤트는 Windows 디바이스 관리 엔터프라이즈 기능을 모니터링하고 유지 관리하는 데 유용합니다. <br><br>이벤트 2545가 발생한 이유를 파악하려면, 이벤트 로그의 세부 정보를 살펴보거나 유사한 다른 이벤트들과 함께 분석해야 합니다. 이를 통해 문제를 해결하거나 개선하는데 도움이 될 수 있습니다.</p><p> </p><hr data-ke-style="style3"><p>MDM 클라이언트는 Windows 운영 체제의 일부로, 기본적으로 실행되는 서비스와 프로세스를 사용합니다. 일반적으로 MDM 클라이언트와 관련된 실행 파일 및 프로세스 이름은 다음과 같습니다. <br><br>MDMDeviceAuth.exe : 디바이스 인증 프로세스입니다. <br>mdm.exe : MDM 클라이언트의 핵심 프로세스입니다. <br>mdmregistration.dll : MDM 클라이언트의 등록 및 구성 라이브러리입니다. <br>dmclient.exe : MDM 클라이언트 관련 프로세스 중 하나입니다. <br>mdmserver.exe : MDM 서버와 통신하는 클라이언트 프로세스입니다. <br>하지만, Windows 운영 체제에서는 MDM 클라이언트와 관련된 서비스와 프로세스를 자동으로 생성하고 삭제하므로, 위에서 언급한 프로세스 및 파일이 항상 실행 중이라는 보장은 없습니다. 또한, MDM 클라이언트의 실행 파일 및 프로세스 이름은 MDM 솔루션 제공 업체마다 다를 수 있습니다. 따라서 MDM 솔루션 제공 업체의 지침을 따라야 합니다.</p><p>mdmworker.exe <br>mdmcertfier.dll <br>mdmhandlers.dll <br>mdmdebugtool.exe</p><p> </p><p>mdmappinstaller.exe <br>mdmapp.exe <br>mdmlocalactivation.dll</p><p> </p><p><a href="https://cafe.daum.net/candan/GGFN/420" target="_blank" class="ke-link">https://cafe.daum.net/candan/GGFN/420</a>  차단 쉽게 하기 </p><p> </p><hr data-ke-style="style3"><p>드디어 범인 색출 ㅋㅋ 이놈이다.</p><p>HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Notifications\Data <br><br>HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Siuf <br>LastDownloadTime <br>다운값 번호. 숫자<br><br><br><br>C:\Windows\system32\dmclient.exe<br>Microsoft Feedback SIUF Deployment Manager Client <br>Microsoft Corporation</p><p><a href="https://www.trishtech.com/2015/08/disable-windows-user-feedback-in-windows-10/" target="_blank" class="ke-link">https://www.trishtech.com/2015/08/disable-windows-user-feedback-in-windows-10/</a></p><p>?? 피드백이내?</p><p>위험한게 아닐수도?.. -_- 한대 좀 수상함..</p><p> </p><p>schtasks /change /tn "Microsoft\Windows\ExploitGuard\ExploitGuard MDM policy Refresh" /disable >nul <br>schtasks /change /tn "Microsoft\Windows\Feedback\Siuf\DmClient" /disable >nul <br>schtasks /change /tn "Microsoft\Windows\Feedback\Siuf\DmClientOnScenarioDownload" /disable >nul</p><p> </p><p>REM "스마트폰 모바일 장치 연결 차단 AI가 알려 줌</p><p style="text-align: start;">REG ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\PolicyManager\current\device\AllSettings" /v "AllowDeviceManagement" /t REG_DWORD /d 0 /f</p><p style="text-align: start;"> </p><p style="text-align: start;">REM "모든 스마트폰 모바일 장치 차단"</p><p style="text-align: start;"><s>REG ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\DeviceMetadata" /v "DeviceMetadataPreventDeviceMetadataFromNetwork" /t REG_DWORD /d 1 /f</s></p><p style="text-align: start;"> </p><p style="text-align: start;"><a href="https://learn.microsoft.com/ko-kr/windows/client-management/diagnose-mdm-failures-in-windows-10" target="_blank" class="ke-link">https://learn.microsoft.com/ko-kr/windows/client-management/diagnose-mdm-failures-in-windows-10</a>   오류 진단 도구인가?</p>
<!-- -->
]]>
카페 게시글
윈도우 오류
MDM 선언 구성: (매개 변수가 틀립니다.)
동우
추천 0
조회 1,605
23.03.02 23:27
댓글 11
북마크 번역하기 공유하기 기능 더보기
다음검색
첫댓글 Auditpol /set /subcategory:"Device Management" /success:enable /failure:enable
이렇게 하라고 하는대 어렵네요 안됨 ㅋㅋ;;
프로세스 모니터 켜고
pach 해서
DmEnrollmentSvc.exe
감시 하라고 하내요 어떤 녀석이 켜는지 ㅎㅎ;; 지가 모르나 봄 ㅠ.
Microsoft-Windows-DeviceManagement-Enterprise-Diagnostics-Provider/Admin
Microsoft-Windows-DeviceManagement-Enterprise-Diagnostics-Provider/Debug
Microsoft-Windows-DeviceManagement-Enterprise-Diagnostics-Provider/Operational
찾음 ㅎㅎ
https://cafe.daum.net/candan/GGFN/409
wevtutil.exe el > d:\test.txt
한대 좀 다르다 ㅠㅠ..
sc stop "DmEnrollmentSvc" & sc config "DmEnrollmentSvc" start= disabled
sc stop "dmwappushservice" & sc config "dmwappushservice" start= disabled
MDMService 서비스라고 하는대 없다
없으니 만들기 ㅋ
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MDMService" /v "Start" /t REG_DWORD /d "4" /f
Get-Service | Where-Object {$_.DisplayName -like "*MDM*"}
찾으라고 한다
schtasks /change /tn "Microsoft\Windows\ExploitGuard\ExploitGuard MDM policy Refresh" /disable >nul
https://learn.microsoft.com/en-us/answers/questions/217971/windows-server-2019-rds-task-scheduler
https://social.technet.microsoft.com/Forums/ie/en-US/ee09b167-5616-4dda-84f4-aa1c134503d7/server-2016-rdsh-with-xenapp-715-start-menu-and-all-other-modern-ui-system-apps-not-working?forum=ws2016
역시 RDS 관련임.. 난 쓰지도 않는
헐 또 켜지내요 -_-;;
오후 1시 정도 발생 하내요
https://learn.microsoft.com/ko-kr/troubleshoot/mem/intune/device-enrollment/troubleshoot-windows-enrollment-errors