저는 서버 관리와 네트워킹에 매우 약합니다. 나는 회사에서 개발자로 일하고 있어요. 우리 사무실에는 15명의 직원이 다른 15개의 PC에 앉아 있습니다. 저는 Windows 7 OS를 사용하고 있습니다. 누군가가 몰래 내 PC를 다시 시작하는 것 같아요. 도메인 대신 작업 그룹을 사용하고 있습니다.
그러니 내 PC를 다시 시작하는 도둑을 어떻게 잡을 수 있는지 제안해주세요.
누군가 내 PC를 다시 시작할 때 IP 로그를 유지하는 소프트웨어가 있습니까?
누군가가 명령으로 내 PC를 다시 시작했을 수도 있고, 클라이언트와 서버처럼 두 끝이 있는 내 PC에 숨겨진 소프트웨어를 설치한 사람이 있을 수도 있고, 사악한 사람이 내 PC를 다시 시작하기 위해 누군가를 이용할 수도 있습니다.
그러니 이에 맞서 싸우는 방법과 도둑을 잡는 방법을 알려주십시오. 감사해요
답변1
날짜 및 시간이 포함된 종료 이벤트 목록을 얻으려면 이벤트 뷰어를 사용하여 시스템 이벤트 로그에서 이벤트 ID: 1074를 필터링할 수 있습니다.
단계:
- Eventvwr.exe로 이벤트 뷰어 열기
- Windows 로그\시스템으로 이동합니다.
- 마우스 오른쪽 버튼을 클릭하고 "현재 로그 필터링..."을 선택합니다.
- 필터: 이벤트 로그: 시스템 이벤트 ID: 1074
- 필터링하면 종료 유형, 날짜 및 시간, 종료한 사람을 추적할 수 있습니다.
종료 이벤트에 대한 자세한 내용은 다음 KB 문서를 확인하세요.
종료 이벤트 추적기에 대한 설명 http://support.microsoft.com/default.aspx/kb/293814
이것이 도움이 되기를 바랍니다!