2008년 7월 20일 일요일

xp 각각의 서비스팩에서 lsass.exe SHA1값, 크기, 파일버전


lsass.exe     : 서비스팩 적용되지 않은 시디의 파일
lsass_sp1a.exe     : 서비스팩 1a 의 파일
lsass_sp2.exe     : 서비스팩 2의 의 파일
lsass_sp3.exe     : 서비스팩 3의 의 파일



(단위 : byte)


크기는 원본과 SP1a와 크기가 같았고,
SP2와 SP3의 크기가 같았습니다.

(파일크기가 같은 것에 대해서는 이전 버전의 파일을 버전만 바꾸고 그대로
써서 그런 것 같은 생각이 듭니다.)








SHA1값은 모두 달랐습니다.






SP3을 사용하고 있는데, lsass.exe가 지워졌을 때,


윈도우 설치CD가 서비스팩이 적용안된 원본CD 또는 SP1 CD 일경우

복구콘솔에서 expand 명령으로 CD의 lsass.ex_를 복사하여 복구하기 보단,



- IT 전문가 및 개발자용 Windows XP 서비스 팩 3 네트워크 설치 패키지
http://www.microsoft.com/downloads/details.aspx?FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4&displaylang=ko


위의 웹사이트에서 파일을 받아

/x 옵션으로 설치파일의 압축을 풀어

lsass.ex_를 USB 메모리나 플로피디스켓에 저장해두고

윈도우 설치시디로 복구콘솔 부팅하여 복구하는 것이 좋겠다는 생각이 듭니다.



복구콘솔에서도 USB메모리 인식 하더라구요..

(SP2 CD였어도 ... SP3의 lsass.exe로 복구하는 것이 좋을 것 같구요.)


2008-07-19 15:25:12
작성자: 시간: 댓글 없음:

2008년 7월 12일 토요일

안랩에서 배포한 복구ISO를 PXE부팅으로 실행시키기...



컴퓨터간 네트워크 환경이 구축되어있고,

lsass.exe가 삭제된 네트워크 (PXE)부팅이 가능한 컴퓨터들이


TFTPD32가 실행되고 있는 컴퓨터에 저장되어있는 안랩 부팅 복구CD이미지파일을

네트워크를 통해 전송받아와서 부팅하여

실행하게 하려는 것이 목표..





TFTPD32 홈페이지에서 프로그램 받아다가

설치하고 실행해서                     .\TFTPD32\

IP/DHCP설정 맞춰준다음.


http://www.kernel.org/pub/linux/utils/boot/syslinux/ 경로의
syslinux-3.55.zip 파일압축 내용 또는

안영혁님 블로그. 첨부 압축파일내용 중

memdisk,                     .\TFTPD32\

pxelinux.0,                      .\TFTPD32\


위 2개 파일과

pxelinux.cfg폴더를 만들고 그안에 default파일을 생성해서 내용를 아래와 같이 수정하면

.\TFTPD32\pxelinux.cfg\ 경로에 아래와 같은 내용의 default 파일 만들기
------------------------------
default ahnlab
label ahnlab
kernel memdisk
append initrd=Bootable_2.88M.img
------------------------------


안철수 연구소에서 배포한 ISO이미지 파일 내부의
Bootable_2.88M.img파일을 경로 맞춰서 복사해주고               .\TFTPD32\

[default파일을 메모장으로 수정했습니다.
append initrd=Bootable_2.88M.img 파일명만 바꿨구요..]


같은 네트워크 상의 PC로 네트워크 부팅을 해봤는데,

PXE부팅도 잘 되네요...
안랩에서 배포한 img파일을 못 읽을 줄 알았는데 .. 그대로 읽어서 실행이 되더라구요..



**참고 사이트

* TFTPD32 다운로드.
http://tftpd32.jounin.net/tftpd32_download.html

* memdisk, pxelinux.0 파일을 얻기위한 경로. zip 파일 압축 풀어보면
memdisk와 pxelinux.0을 구할 수 있음.

http://www.kernel.org/pub/linux/utils/boot/syslinux/


* 안영혁님 블로그.
http://blog.naver.com/hyuk811?Redirect=Log&logNo=140037752713


* USB 메모리 파티션 만들기 포맷하기
http://my-debian-linux.blogspot.com/2007/10/usb-memory-stick-booting-debian.html



안철수연구소에서 PXE부팅으로 복구하는 방법도 게시하면 좋을 것 같습니다.


(학교 컴퓨터 실습실 같은데서 시험해보면 많은 컴퓨터에서 제대로 작동이 되는지 확실할 시험이 될 것 같은데..그런곳에서 실험을 못해봐서 아쉽군요.)




어떤 분이 C:\Windows> 경로의 setupapi.log에서 lsass.exe의 삭제사실을 발견했다고 하는데

참고해볼만한 사항 같습니다.


2008-07-12 01:21:17
작성자: 시간: 댓글 없음:
피드 구독하기: 글 (Atom)