Friday, 21 October 2016

파일관리자 이상 (액세스 거부)

windows 10
파일관리자가 이상하다.
파일명 바꾸기가 안 된다.
특정 파티션에 들어가지 못 한다.
다른 프로그램에서의 파일명 변경은 된다.
다른 프로그램으로 삭제도 된다.

시작 - 마우스 오른쪽 클릭 - 명령 프롬프트 (관리자)
chkdsk c: /f
y
chkdsk d: /f
y

c, d는 문제 있는 파티션

& booting..

정 이상하면 chkdsk c: /r

CHKDSK(하드디스크 검사) /r 옵션 사용
http://phelps.tistory.com/17

아마,  pc를 정상적으로 끄지 않고 강제로 껐던 것 같다.  항상 그렇게 pc를 끈다는 사람도 봤다.

파티션에 들어가는 것은 되는데, 일부 파일을 열 수 없다.
액세스 거부

Windows에서 파일 및 폴더의 열기, 저장, 삭제를 실행할 때 "액세스가 거부되었습니다."의 오류가 발생함
https://support.microsoft.com/ko-kr/kb/2623670

Fit it을 받아 실행했으나 안 됨

랜섬웨어 문제?
얼마 전부터 가끔 파일을 읽지 못하는 문제가 있었음
다른 pc에서 windows 10을 설치한 ssd를 연결해서 부팅한 적이 있음

컨테이너의 개체를 열거하지 못했습니다. 엑세스가 거부되었습니다.
http://blog.naver.com/PostView.nhn?blogId=whrmfo&logNo=220663383358&parentCategoryNo=&categoryNo=34&viewDate=&isShowPopularPosts=true&from=search

Take Ownership - Add to Context Menu in Windows 10
http://www.tenforums.com/tutorials/3841-take-ownership-add-context-menu-windows-10-a.html

Add_Take_Ownership_to_context_menu.reg

실행

액세스 거부 파일은 전 날보다 증가

C: 드라이브에서 FOUND.000 폴더 발견

부팅 시 블루 스크린 뜨면서 디스크 복구

사용 권한이 올바른 경우에도 "액세스가 거부되었습니다." 오류 메시지가 나타난다
https://support.microsoft.com/ko-kr/kb/250494

파일관리자에서
보기 - 열 추가 - 열 선택 - 특성
특성 열에 E가 없어도 파일이 열리지 않는다.

폴더 - 속성 - 보안에서 권한 변경에서도 액세스 안 되는 게 너무 많다.
계속의 계속

언제부턴가 작업표시줄의 tightvnc 아이콘이 이상한 모습으로 바뀌어 있다가 다시 본 모습으로 돌아옴

nvidia 프로그램이 memory에 많아짐
바탕화면의 아이콘이 nvidia 아이콘으로 변했다가 부팅 시 자동 복구됨
다운로드된 파일이 있어야 할 자리에 안 보이다가 늦게 (파일 탐색기를 새로 열 때) 나타남

gm hddscan 실행
초당 검사 속도 57 ~ 23Mbs 널뛰기 함, bad sector는 발견 되지 않음

액세스 거부 파일 접근 방법
http://bneye.tistory.com/11

파일관리자 - 보안 - 사용권한 허용 변경이 안 됨
이 설정이 파일을 열지 못 하게 하는 중
다른 pc에 설치된 windows 10 ssd로 부팅해도 결과 같음

백신에서 랜섬웨어로부터 보호 폴더를 설정할 수 있는 경우 확인
일부 폴더에 사용자 권한을 묻는 폴더가 생김
높으신 분(해킹)이 다녀간 것으로 판단

Add_Take_Ownership_to_context_menu.reg
받아뒀던 이 파일을 실행하면 파일 위에서 마우스 오른쪽 클릭하면 take ownership 메뉴가 생김,  이 것을 클릭하면 파일 권한이 생겨 파일은 열 수 있게 됨 - 너무 많은 파일이 잠겨 있어 곤란 - 여러 파일 선택해서 작업할 수 있기는 하나, 파일 하나 당 창이 하나씩 생겼다 사라짐.


http://solarixer.blogspot.kr/2009/11/windows7_30.html
'해당 드라이브 선택하여
마우스우클릭->속성->보안탭->고급->소유자->편집->현재 사용중인 관리자계정명 선택->하위 컨테이너와 개체의 소유자바꾸기->체크->확인'

위의 방법으로 하기로 함,  폴더 못 들어가면, 마우스 오른쪽 메뉴에서 take ownership으로 해결하기로 함.  문제는 왜 이런 일이 일어났느냐...

내가 권한 설정 손 댄 게 있나 생각 중..

파일이 이상하다는 것을 안 때: darknamer 작업 창 안에 이름 바꿀 파일이 안 들어갈 때

폴더에 들어가려면 다음 메시지 보임 - 계속 - 다음에는 이 과정 없이 들어갈 수 있음
'현재 이 폴더에 액세스할 수 있는 권한이 없습니다.  이 폴더에 대한 영구적으로 액세스할 수 있는 권한을 얻으려면 [계속]을 클릭하십시오.'

전에 랜섬웨어에 걸린 뒤 모든 폴더를 개방하지 않고 파일 공유를 위해 빈 폴더 하나씩만 파티션마다 개방했다.

windows log in 아이디가 바뀌었을 가능성?  다른 작업 없이 열리는 파일도 있다.
자주 여는 폴더는 아이콘을 바꿔두는데, 일반 폴더 모양으로 아이콘이 바뀌어 있다.

소유자 확인: 폴더의 고급 보안 설정
이름:  D:\
소유자: Administrators (계정\Administrators)

확인해보니, C: 파티션 소유자가 Trustedinstaller로 되어있다.  수상한 부분이다.

Trustedinstaller 추가 방법
http://ryuchan.kr/306

남은 문제:
사용자가 아닌 프로그램이 사용하는 폴더가 잠길 때, 실행이 안 되거나 저장이 안 되거나..

명령 프롬프트 (관리자)에서
sfc /scannow
DISM.exe /Online /Cleanup-image /Restorehealth

browser 설정에 저장 폴더를 지정했어도, 폴더가 잠기면 기본 windows 저장 폴더로 파일이 간다.  저장할 수 없다고 나오지 않는다.

take ownership으로도 열지 못하는 파일도 있다.  용량도 비슷하게 차지하는 것으로 보아 랜섬웨어 작업 중으로 의심가기도 한다.  파일이 깨져있는 것과 다시 전송 받은 것을 비교하니 전송 속도가 느린 경우 파일이 손상되는 것으로 판단한다.

무선 공유기를 몇일간 켜두었었다.  이동전화기로 검색하면 공유기로 연결된 pc 파일을 찾아들어갈 수 있다.

아직도 사용하지 못하는 폴더와 파일이 많다.  take ownership으로 소유자를 바꾸는데 파일 수 제한이 있다.

파일이 깨진 것으로 보고 UltimateDefrag 실행

bootrec /fixboot, bootrec /fixmbr

읽기, 쓰기 속성을 root 폴더에서 바꿔도 못 들어가는 폴더가 있다.  일일이 다 할 수는 없으므로 OOO 폴더에 못 들어가면, OOO (이 폴더 못 들어감)'이라는 폴더를 하나 더 만들고 windows 새로 설치해야 겠다.  이젠 모두 영문 windows를 설치하기로 한다.  한글 windows를 영문 메뉴로 바꾸니까, 마우스 메뉴가 거칠어진다.  메뉴가 다 영문으로 바귀는 것도 아니다.

안 되면 windows 새로 설치해야 할 것 같다.  고쳐질 것 같지는 않지만..
windows를 다시 설치해도 결과는 같다.
폴더 위에서 오른쪽 클릭 - 속성 (properties) - 보안 (security) - 사용자 (group or user names)
여기서 숫자로 된 긴 낯선 이름이 있으면 지운다.  나머지 사용자 특히 Administrators의 읽기, 쓰기, 지우기 속성이 체크 안 된 경우는 한 번에 그 폴더 안에 못 들어간다.  그러면, D: 드라이브에 설치된 프로그램이 있을 경우 프로그램 실행이 안 될 것이다.  이 것을 하나하나 하려면 시간이 많이 걸린다.  상속 승계는 여기서는 체크가 안 된다.

어딘가에 폴더나 파일의 사용권에 관한 내용이 저장 되어 있는 것으로 보인다.  그렇다면 파일 형태로 있을 것이다.  desktop.ini 이 파일이 있는 폴더는 몇 개 클릭해보니 들어가진다.  그럼 저 파일을 삭제하고 해본다.  상관 없는 모양이다.

이 일 있기 전에 처음으로 설치해본 것들
koplayer-1.4.1049.exe
BlueStacks2_native.exe
avast
폴더를 전체 공유하지 않아서인 지,  프로그램이 사용하는 새 저장 폴더의 권한이 잠긴다.
avast가 바이러스 포함된 파일 다운로드 자체를 막는 것 같다.

랜섬웨어 대책으로 ms가 보안성을 높인 결과가 아닌가도 생각한다.  그러면 모두 리눅스로의 교체도 고려해야 하겠다.  요즘 mint 18이 좀 불안정한 것 같다.

windows 10 64를 쓰니 더 빨라진 것 같다.  잘 안 듣던 한/영 키가 더 잘 안 듣는다.  mint도 영문으로 바꿨다.

새로 포맷하고 다른 windows를 설치했는데 다음 명령문이 듣지 않는다.  억세스 거부
rd "%LocalAppData%\Microsoft\OneDrive" /Q /S
users 아래에 있다.  폴더 권한을 다시 설정하고 해도 안 된다.  권한 상속까지 체크했는데 안 된다.

부팅..
부팅해보니 된다.  다시 확인해보니, 저 명령문은 부팅 후 하는 것이었다.

폴더 권한을 축소하는 과정?  다운로드 폴더만 사용하도록?

클리키 자판 문자가 깨져 언어팩 설치하다 106 키보드로 바꾸려니 못 보던 sign out이 나오고 22Mbs, 12Mbs 언어팩이 다운로드 실패한다.  설치 위치를 알아야지..

v3에서 설정 변경 했던 내용
부트 타임 악성 코드 조기 실행 방지 (ELAM) 드라이버 사용
검사 성능 레벨 최고로

새로 설치한 os에서 network 검색이 하나도 안 된다.  vnc viewer로는 연결된다.



windows나 chrome에서 원격 제어를 허용한 적이 있다.

제어판 - 네트워크 공유 센터 - 고급설정 -프린터 파일 공유 설정 체크하고 저장해도 다시 보면 아래로 가 있다.  inbound rules에서도 바꿨다.

services - services (local) security center를 자동으로 켰다.  이 것을 잠근 이유는 pc 속도 향상에 필요하다고 해서..  저 설정이 위로 잡히니 network pc들이 보인다.  그 외에도 몇 가지 기능을 켰다.
어제는 mint에서 전에는 잘 보이던 같은 하드디스크에 있는 ntfs directory를 마운트 하지 못하기에 검색한 내용대로 따라했더니 그래픽 화면이 뜨지 않아 다시 설치했다.  아 samba를 설치하지 않아서 그랬던 모양이다.  설치하려니 뭐가 지워진다고 해서 smb4k를 설치했다.  mint의 다운로드 directory가 이 windows에서 안 보인다.

smb4k를 설치해도 안 되고, samba를 설치해서 부팅하고 폴더 속성에서 '이 폴더 공유'체크하고 닫아지면 공유가 된 것이고,  에러창이 뜨면 공유가 안 된 것이다.  windows 에서 mint downloads directory가 보인다.  읽고 쓰기, 지우기도 된다.  이름과 비밀번호는 저쪽 mint에 들어가기 위해서 이쪽 windows pc 시스템 이름으로 들어갔다.  mint쪽에서도 그렇게 해서 windows 폴더에 들어왔다.  상대방 pc에 자격증명 등록 같은 것은 하지 않았다.

windows 10을 500Mbs memory pc에 설치하려고 하면 설치가 안 되는 수가 있다.  이 때 다른 pc에 디스크를 장착하고 windows 10을 설치하고 그 디스크를 windows 10이 설치된 다른 pc에서 이 windows 10으로 부팅한 경우,  소유자가 다른 것으로 알고 파일과 폴더가 잠긴다.

No comments:

Post a Comment

Note: only a member of this blog may post a comment.