'Windows Initialize Case'에 해당되는 글 2건
- 2011.03.29 EnCase Windows Initialize Case for Win7
- 2009.03.27 EnCase 6.13 Windows Initialize Case 문제
현재 EnCase 6의 Case Process EnScript 중 Windows Initialize Case(WIC)가 Windows 7을 제대로 지원하지 않고 있습니다.
곧 나올 EnCase7에서는 해결될지 어떨지 모르지만 암튼 불편하죠.
해당 EnScript를 약간 수정하면 Windows7에서도 WIC가 돌아갑니다.
아직 EnCase 내부에서 Windows 7을 처리하는 루틴이 제대로 되어 있지 않아서 일단 Vista인 것처럼 속이는 방법을 쓰는 우회방법입니다.
일단
\EnCase 6\Enscript\Include 폴더에 있는
GSI_Reg_InitializeCaseUtilityLib 을 수정해야 합니다.
요렇게 되어 있는 내용을
요렇게 바꾸어 주시면 됩니다.
그다음, 같은 폴더에 있는
GSI_SweepCaseLib 파일의 내용 중에서
요렇게 되어 있는 내용을 찾은 후 그 아래에
요 내용을 추가해 주시면 됩니다.
Thanks Adam ;-)
'Technology > S/W' 카테고리의 다른 글
| 중소기업 보안담당자를 위한 보안Tool 활용법 (0) | 2012.10.25 |
|---|---|
| EnCase 7 Preview (0) | 2011.05.03 |
| Sysinternal Tools Updater (0) | 2010.07.30 |
| EnCase 6.17 출시 (0) | 2010.07.29 |
| EnCase 의 HWP2007 지원? (4) | 2009.10.26 |
EnCase 6.13의 Case Processor 중 분석 초기에 자주 사용되는 Windows Initialize Case 를 사용시 결과가 제대로 나오지 않는 오류가 있었습니다. -> 클릭
북마크에 빈 폴더만 생성이 되고 Console 화면에서는 "Case Processor took 0 minutes 0 seconds." 라는 메시지가 보입니다.
상세한 오류 내용은 다음과 같습니다.
현재 GSI에서 오류를 수정한 Script를 배포하고 있습니다. --> 클릭
편의를 위하여 이곳에도 올려놓겠습니다.
포함된 파일의 Hash 값은 다음과 같습니다.
파일 교체 이후에는 이전버전과 마찬가지로 정상 동작합니다.
평소와 달리(?) 20일만에 패치를 적용해준 GSI의 민첩성(-_-)에 감사드립니다.
북마크에 빈 폴더만 생성이 되고 Console 화면에서는 "Case Processor took 0 minutes 0 seconds." 라는 메시지가 보입니다.
상세한 오류 내용은 다음과 같습니다.
현재 GSI에서 오류를 수정한 Script를 배포하고 있습니다. --> 클릭
편의를 위하여 이곳에도 올려놓겠습니다.
6.13InitializeCase.zip포함된 파일의 Hash 값은 다음과 같습니다.
파일 교체 이후에는 이전버전과 마찬가지로 정상 동작합니다.
평소와 달리(?) 20일만에 패치를 적용해준 GSI의 민첩성(-_-)에 감사드립니다.
'Technology > S/W' 카테고리의 다른 글
| 중복파일제거 (0) | 2009.04.20 |
|---|---|
| FTK Imager 2.5.5 (0) | 2009.04.02 |
| EnCase V6 (0) | 2009.03.26 |
| EnCase V5 (0) | 2009.03.26 |
| EnCase V4 (0) | 2009.03.26 |
