반응형
윈도우 로그 확인 방법
- 윈도우 키 + r 로 실행을 킨다.
- eventvwr.msc 입력
- 실행된 이벤트 뷰어에서 로그를 확인한다.
로그 경로에 따른 로그 종류
- Windows 로그 - 보안 : 보안 관련된 로그가 있는 곳
- 응용프로그램 및 서비스 로그 - Microsoft -
- TerminalServices-LocalSessionManager - Operational : 윈도우 원격 데스크톱 연결 흔적
TerminalServices-RemoteConnectionManager - Operational : 연결 관련 흔적
TerminalServices-ClientActiveXCore - Operational : 연결 관련 흔적
SMBClient - Connectivity : IIS관련 ?
ShellCore - Operational : 명령 관련
FileServices-ServerManager-EventProvider : 날렸던 쿼리 보기
Crypto-DPAPI - Operational : DPAPI 관련 마스터키 생성 확인
AppReadiness - Operational : 작업 관련?
- TerminalServices-LocalSessionManager - Operational : 윈도우 원격 데스크톱 연결 흔적
반응형
'etc' 카테고리의 다른 글
| [메모] 로그 추출 방법 (0) | 2022.04.15 |
|---|---|
| Connection Pool 간단 정리 (0) | 2022.04.01 |
| [Design Pattern] 디자인 패턴이란? (0) | 2022.03.29 |
| API vs Library vs Framework (0) | 2022.03.28 |
| OSI 7 Layer와 TCP/IP Model (0) | 2022.03.27 |
