물리적인 머신이 아닌 VM (Virtual Machine) 머신의 메모리 덤프 수집 방법입니다. Hyper-V 에 대해서는 추후 내용을 업데이트 하고자 하며, WMWare 환경의 경우에 대해 간단하게 소개합니다.

1. Ctrl + Scroll Lock + Scroll Lock

i8042prt 레지스트리 키 하위에 CrashOnCtroScroll 설정은 물리적인 머신에서처럼 VM 상에서도 동작해야 합니다. 만약 Parent OS가 Windows 라면 CrashOnCtrlScroll 키가 Parent OS 에 설정되지 않도록 주의해야 합니다.

 

2. 시리얼 디버그

가상 시리얼 포트들이 Guest 머신에 추가될 수 있고, 또 다른 Guest 머신에 가상 널모뎀 케이블로 연결될 수 있습니다. 이 경우 해당 Guest 머신은 널모뎀 케이블을 통해 물리적인 머신에서 하는 것과 같이 동일하게 디버깅 될 수 있습니다.

 

3. Saved State 파일의 변환

이 옵션은 만약 위의 두 가지 옵션들이 어떠한 이유에서든 적합하지 않을 경우에 대해서만 사용되어야 합니다.

VMware 는 멈춰진 VM 으로부터 Saved-state를 변환할 수 있는 유틸리티를 가지고 있습니다. 멈춘 머신의 메모리 내용을 포함하는 “저장 상태” 파일을 수집합니다. 저장 상태의 파일을 Memory dump 로 변환하는 방법에 대해서는 VMware 업체 담당자의 지원을 받습니다. VMware 가 저장 상태 파일을 DMP 파일로 변경된 이후에는 다른 Memory dump 파일처럼 Windows debugging 툴에서 오픈될 수 있습니다.

 

저작자표시 비영리 변경금지

WMIC
WMIC(Windows Management Instrumentation Command-line)는 WMI(Windows Management Instrumentation)에 대한 간단한 명령줄 인터페이스를 제공하므로 Windows Server 2003 제품군 운영 체제를 실행하는 컴퓨터를 관리할 때 WMI를 활용할 수 있습니다. WMIC는 기존 셸 및 유틸리티 명령과 상호 운용되며 스크립트 또는 다른 관리자 지향 응용 프로그램에서 손쉽게 확장할 수 있습니다.

 

실행 > cmd

 


C:\Users\rio>wmic bios get serialnumber

SerialNumber

HPGY91C-----

--------------------------------------------

시리얼 넘버가 훼손 되거나 확인 하기 힘들 때 사용하면 좋을거 같습니다.

위에 S/N 은 슬레이트 PC S/N입니다.

IBM 서버에서  해보니 정확하게 잘 나옵니다.

이 외에 wmic의 유용한 정보가 있으면 포스팅 하겠습니다.

 

WMIC_Help.txt
다운로드

 

[WMIC 명령어를 이용한 분석 - 여러가지 응용구문들]

https://m.blog.naver.com/gyurse/220783759267

https://m.blog.naver.com/gyurse/220783772277

https://thirdnsov.tistory.com/82

저작자표시 비영리 변경금지
서버 O/S가 Hang 상태 이거나 커널 메모리등 자원이 고갈되어 문제 분석이 필요한 상황 입니다.

하지만, 서버 상태가 Bang 등 S/W를 통해서는 도저히 Dump수집을 할수 없을 정도로 느린 상황 입니다.

이상황에서 필요한 것 이 말씀드릴 키보드 덤프 수집 설정입니다~^^

1. ps/2 키보드 사용자
 1) regedit.exe 실행 후 아래 경로로 이동
  \HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\i8042prt\parameters
 2) 편집 → 값 추가를 선택 후 아래 레지스트리 항목을 추가 합니다.
  이름: CrashOnCtrScroll
  데이터 형식: REG_DWORD
  값: 1
 3) 편집기 종료 후 시스템을 재시작 합니다. 

2. USB 키보드 사용자의 경우 
 1) regedit.exe 실행 후 아래 경로로 이동  
  \HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\kbdhid\parameters
 2) 편집 → 값 추가를 선택 후 아래 레지스트리 항목을 추가 합니다.
  이름: CrashOnCtrScroll
  데이터 형식: REG_DWORD
  값: 1
 3) 편집기 종료 후 시스템을 재시작 합니다. 

이렇게 하면 키보드 덤프 수집 설정은 완료 되었습니다.
실제 덤프를 생성하는 방법은,

키보드 스페이스바 오른쪽 Ctrl키를 누른 상태에서 Scroll Lock 키를 두번 연속으로 따닥! 누르시면 됩니다.~

이제 생성된 Dump를 분석해서 재발 방지 해야겠죠~^^

저작자표시 비영리 변경금지

ping 테스트 결과를 시간과 같이 파일로 저장하는 스크립트

 

Const ForWriting = 2

strIPAddress = "127.0.0.1"
strResultFile = "C:\TEST\ping_result.txt"

'2시간 기록할 경우, 1초 x 60 x 60 x 2 = 7200000
max_loop = 7200000

Set objFSO = CreateObject("Scripting.FileSystemObject")
Set salObjShell = WScript.CreateObject("Wscript.Shell")

Set objLogFile = objFSO.OpenTextFile(strResultFile , ForWriting, True)
   
Set objExecObject = salObjShell.Exec("%comspec% /c ping " & strIPAddress & " -t")

i = 0

Do Until objExecObject.StdOut.AtEndOfStream
  strResult = objExecObject.StdOut.ReadLine()
  If i > max_loop Then   
   objLogFile.close
   Exit Do
  End If
  DateInfo = Time
  Wscript.echo DateInfo & "  " & strResult
  objLogFile.Write(DateInfo & " : " & strResult )
  objLogFile.writeline
  i = i + 1
  Wscript.Sleep 1000
  
 Loop

저작자표시 비영리 변경금지

Mbr 복구

 

부트바이러스또는 MBR손상으로 인한 부팅불가시 사용하시면 됩니다.

먼저 윈도우7 응급복구 디스크,USB설치 디시크 또는 DVD를 준비합니다.

 

준비한 매체로 부팅을 합니다.

아래 화면이 나오면 SHIFT + F10번을 입력하세요.

 

mbr복구.jpg

 

그럼 아래화면처럼 CMD화면이 나타납니다.

먼저 BOOTREC를 이용해서 복구해보겠습니다.

 

bootrec /fixmbr

 

bootrec /fixboot

 

입력후 작업을 완료했습니다.멘트가 나오면 완료된겁니다.

 

mbr3복구.jpg

 

이제 두번째 방법을 찾아볼까요?

 

mbr복구2.jpg

 

이번엔 bootsect를 이용해 보겠습니다.

 

윈도우7일경우

 

bootsect nt:60 c: /mbr

 

윈도우 xp일경우

 

bootsect nt:52 c: /mbr

 

입력하시고 엔터 치시면 작업이 완료됩니다...^^

 

이제 재부팅해서 부팅이 잘되는지 확인해보면 되겠죠??

 

mbr복구4.jpg


 

Master boot record - MBR

Boot Configuration Data - BCD

 

 

윈도우 MBR 의 문제가 생겨 부팅이 안되는경우!

 

1.XP의 경우, XP CD를 넣고, 설치 시작 과정중
XP를 복구하려면 <R> 키를 누르십시오. 에서 <R>를 눌러주세요.
(트윅에서는 복구옵션이 생략되어있는 경우가 많습니다.) 순정

복구 콘솔이 나오면, 1번 하고 엔터 입력 하신후에.

C:\WINDOWS\ fixmbr \device\harddisk0

CD로 부팅하지 않고, USB로 부팅 하는경우, USB가 0번으로 인식하는경우가 있으니 확인후 하시기 바랍니다.

MBR 생성후 부팅 드라이브 선택을 해주시면 됩니다.

C:\WINDOWS\ fixboot C:

C드라이브의 보통 운영체제가 설치되어 있으니 C: 한것이고, D:드라이브라면 D라고 해주시면 됩니다.

마지막으로 MBR의 문제가 생겼을 경우에는 하드디스크 전체에도 문제가 있을수 있습니다.

C:\WINDOWS\ CHKDSK 로 기본적인 하드디스크 검사를 해주시면 됩니다.

하드디스크 전체검사를 하고 싶다면, CHKDSK /P 입력하고 검사하시면 됩니다.

CHKDSK 는 하드디스크의 오류가 있을때 오류를 체크하고, 수정해주는 윈도우 기본 기능 입니다.

그냥 CHKDSK 라고 입력하면, 기본검사만 이뤄지기 때문에, 정확한 정밀진단을 원하는경우에는 /P 입력해주시면 됩니다.

 

2.윈도우7 또는 윈도우8 의 경우

XP와 마찬가지로 윈도우설치 CD를 넣고 부팅을 합니다.

설치 메뉴가 나타났을때 Shift + F10 으로 CMD 창을 실행합니다.

bootrec /fixboot 입력하고 난후에

bootrec /fixmbr 입력후 PC 재부팅을 하시면 됩니다.

 

bootrec /RebuildBcd , 이 명령어는 한번도 사용해보지 않았습니다만
                                하드에서 윈도우를 찾아 BCD를 알아서 만들어준다고 합니다.

 

윈도우PE 이미지가 있을경우에는 위 방법 필요없이 최근, 윈도우PE  이미지에는 MBR Wizard 프로그램이 들어있습니다.

 

그 프로그램으로 가볍게 복구도 가능합니다.

 

 

 

 

저작자표시 비영리 변경금지

+ Recent posts

티스토리툴바