임의의 시간에 시작되는 일부 프로세스나 애플리케이션이 있으며 팝업이 나타날 때까지 며칠이 지나갈 수 있습니다. 작업 표시줄에만 나타나며 태양처럼 생겼다가 빠르게 사라지는 아이콘이 있습니다. 나는 그것이 수상한 일이라고 의심하고 그것이 무엇일 수 있는지 알아내고 싶습니다.
지금까지 Windows 로그 관리에서 로깅 수준을 높여 보았으나 특이한 점은 발견되지 않았습니다.
그 물건을 찾는 방법에 대한 제안이 있습니까?
저는 윈도우 10을 사용하고 있습니다.
답변1
옵션 1
빠르고 쉬운 검토를 위해 다음을 사용할 수 있습니다.실행된프로그램목록. 사용하기는 쉽지만 두 번째 옵션(아래 참조)만큼 상세하지는 않습니다. 예를 들어 실행된 프로그램의 전체 목록을 제공하지 않습니다. 또는 다음을 사용할 수 있습니다.프로세스모니터.
옵션 2
보다 철저한 작업을 원할 경우 프로세스 추적 이벤트를 사용할 수 있습니다.
아직 수행하지 않은 경우 Windows 보안 이벤트 로그에서 프로세스 추적 이벤트를 활성화하여 향후 로깅을 시작해야 합니다. 따라서 다음에 팝업이 나타날 때까지 기다려야 합니다.
감사 프로세스 생성을 활성화하는 방법
gpedit.msc 실행
"Windows 설정" > "보안 설정" > "로컬 정책" > "감사 정책"을 선택합니다.
"프로세스 추적 감사"를 마우스 오른쪽 버튼으로 클릭하고 "속성"을 선택합니다.
"성공"을 체크하고 "확인"을 클릭하세요.
감사 프로세스 생성을 사용하는 방법
프로세스 추적 이벤트가 활성화되면 모든 프로세스 생성 및 삭제(동시에 실패한 시도)가 보안 로그에 표시됩니다.
이를 보려면 이벤트 뷰어를 실행하십시오. 탐색 창에서 "Windows 로그" 하위 트리를 확장하고 "보안"을 클릭합니다. 모든 보안 이벤트가 표시됩니다.
또는 다음 Powershell 명령을 사용하여 이벤트를 검사합니다.
프로세스 시작:
Get-EventLog Security | Where-Object {$_.EventID -eq 4688} | Format-List
프로세스 중지:
Get-EventLog Security | Where-Object {$_.EventID -eq 4689} | Format-List
DavidPostill 덕분에 훨씬 더 자세한 답변을 찾을 수 있습니다.여기 슈퍼유저에서.