제어판 - >이벤트 로그 보기: > 이벤트 뷰어(로컬) - >Windows 로그 - > 보안, 오른쪽 목록에는 모든 보안 정보가 표시되며, 그 다음에 찾을 수 있습니다사건 ID는 4776입니다"소스 워크스테이션"을 클릭하면 컴퓨터에 로그인하는 윈도우 클라이언트의 호스트명이 뒤따른다.
그 외에는:
윈도우 2003 원격 로그인 로그를 볼 수 있는 곳은 위와 거의 비슷하지만,이벤트 ID는 Windows 2008과 동일하지 않습니다,Windows 2003의 뷰 이벤트 ID는 528입니다"소스 네트워크 주소" 뒤에 오는 IP 주소는 컴퓨터에 로그인하는 Windows 클라이언트의 IP 주소입니다.
일반적인 Windows 이벤트 ID는 다음과 같습니다
감사 디렉터리 서비스 접근 4934 - Active Directory 객체의 속성이 복사됩니다 4935 - 복사 시작 실패 4936 - 복제 실패 5136 - 디렉터리 서비스 객체가 수정되었습니다 5137 - 디렉터리 서비스 객체가 생성되었습니다 5138 - 디렉터리 서비스 객체가 삭제되었습니다 5139 - 디렉터리 서비스 객체가 이동되었습니다 5141 - 디렉터리 서비스 객체 삭제됨 4932 - 명명된 컨텍스트에 대한 AD 복제체 동기화가 시작되었습니다 4933 - 명명된 컨텍스트에 대한 AD 복사 동기화가 종료되었습니다 감사 로그인 이벤트 4634 - 계좌 취소됨 4647 - 사용자가 로그아웃을 시작합니다 4624 - 계정이 성공적으로 로그인되었습니다 4625 - 계정 로그인 실패 4648 - 명시적 자격 증명으로 로그인 시도 4675 - SID가 필터링됨 4649 - 리플레이 공격 발견 4778 - 세션이 윈도우 스테이션과 재연결됨 4779 - 세션이 윈도우 스테이션에서 연결 끊김 4800 – 워크스테이션이 잠겼습니다 4801 - 워크스테이션 잠금 해제 4802 - 화면 보호기 활성화 4803 - 화면 보호기가 비활성화됨 5378에서 요구하는 증명서 대표자는 정책상 허용되지 않습니다 5632 무선 네트워크 검증 요구 5633 유선 네트워크 검증 요구 감사 객체 접근 5140 - 네트워크 공유 객체에 접근됩니다 4664 - 하드 링크 생성 시도 중 4985 - 거래 상태가 변경되었습니다 5051 - 파일이 가상화되었습니다 5031 - Windows 방화벽 서비스는 애플리케이션이 네트워크에서 들어오는 연결을 받지 못하도록 방지합니다 4698 - 예정된 작업이 생성되었습니다 4699 - 예정된 작업 삭제 4700 - 예약된 작업 활성화 4701 - 예정된 임무가 비활성화됨 4702 - 예정된 작업 업데이트 4657 - 레지스트리 값이 수정됨 5039 - 레지스트리 키가 가상화됩니다 4660 - 객체 삭제됨 4663 - 객체 접근 시도 감사 정책 변경 4715 - 객체에 대한 감사 정책(SACL)이 변경되었습니다 4719 - 시스템 감사 정책 변경 4902 - 사용자별 감사 정책 양식이 작성되었습니다 4906 - CrashOnAuditFail 값이 변경되었습니다 4907 - 객체의 감사 설정이 변경되었습니다 4706 - 도메인에 새로 생성된 신규 신탁 4707 - 도메인에 대한 신뢰가 제거되었습니다 4713년 - 케르베로스 정책 변경 4716 - 신뢰 도메인 정보가 수정되었습니다 4717 - 시스템 보안 접근 부여 계정 4718 - 계정에서 시스템 보안 접근 권한이 제거됨 4864 – 네임스페이스 충돌이 제거되었습니다 4865 - 신탁 산림 정보 항목 추가됨 4866 - 신뢰받는 숲 정보 항목이 삭제되었습니다 4867 - 트러스트 포레스트 정보 기록 취소됨 4704 - 사용자 권한 할당 4705 - 사용자 권한이 제거되었습니다 4714 - 암호화된 데이터 복구 정책 취소됨 4944 - Windows 방화벽이 켜졌을 때 다음 정책이 활성화됩니다 4945 - Windows 방화벽이 켜졌을 때 규칙을 포함하세요 4946 - Windows 방화벽 예외 목록에 규칙 추가를 위한 수정 4947 - 규칙 수정으로 수정된 Windows 방화벽 예외 목록 4948 - 규칙이 제거된 Windows 방화벽 예외 목록 수정 4949 - Windows 방화벽 설정이 기본값으로 복원되었습니다 4950 - 윈도우 방화벽 설정이 변경되었습니다 4951 - 주요 버전 번호가 윈도우 방화벽에서 인식되지 않아 이 규칙이 무시되었습니다 4952 - 주요 버전 번호가 Windows 방화벽에서 인식되지 않아 일부 규칙이 무시되었고 나머지 규칙은 강제로 적용됩니다 4953 - Windows 방화벽이 규칙을 해결할 수 없기 때문에 규칙이 무시됩니다 4954 - Windows 방화벽 그룹 정책 설정이 변경되었으며 새 설정을 사용할 예정입니다 4956 - Windows 방화벽이 활성 프로필을 변경했습니다 4957 - Windows 방화벽은 다음 규칙에 적용되지 않습니다 4958 - 이 규칙에 포함된 항목들이 구성되어 있지 않기 때문에, 다음 규칙들은 Windows 방화벽에 적용되지 않습니다: 6144 - 그룹 정책 객체의 보안 정책이 성공적으로 적용되었습니다 6145 - 그룹 정책 객체에서 보안 정책을 처리할 때 하나 이상의 오류가 발생 4670 - 객체에 대한 권한이 변경되었습니다 감사 권한 사용 4672 - 신규 로그인자에게 권한 할당 4673 - 특권 서비스 요청 4674 - 특권 객체에 대한 연산 시도 감사 시스템 이벤트 5024 - Windows 방화벽 서비스가 성공적으로 시작되었습니다 5025 - 윈도우 방화벽 서비스가 중단되었습니다 5027 - Windows 방화벽 서비스가 로컬 저장소에서 보안 정책을 복구할 수 없으며, 서비스는 현재 정책을 계속 적용할 것입니다 5028 - 윈도우 방화벽 서비스가 해결할 수 없으며 현재 정책을 계속 강제하는 새로운 보안 정책 5029 - Windows 방화벽 서비스가 드라이버를 초기화하지 못하여 현재 정책을 계속 강제합니다 5030 - Windows 방화벽 서비스가 시작되지 않음 5032 - Windows 방화벽이 인바운드 연결을 수신하는 애플리케이션을 차단하고 있음을 사용자에게 알리지 않음 5033 - Windows 방화벽 드라이버가 성공적으로 시작되었습니다 5034 - Windows 방화벽 드라이버가 중단되었습니다 5035 - Windows 방화벽 드라이버가 실행에 실패함 5037 - Windows 방화벽 드라이버가 치명적인 실행 오류를 감지하고 종료함. 4608 - 윈도우가 시작됩니다 4609 - 윈도우가 종료됩니다 4616 - 시스템 시간이 변경됨 4621 - 관리자가 CrashOnAuditFail에서 시스템을 되찾음, 비관리자 사용자도 로그인할 수 있으나 일부 감사 활동은 기록되지 않을 수 있음 4697 - 시스템에 서버 설치 4618 - 보안 이벤트 패턴 모니터링 발생
면책 조항: Code Farmer Network에서 발행하는 모든 소프트웨어, 프로그래밍 자료 또는 기사는 학습 및 연구 목적으로만 사용됩니다; 위 내용은 상업적 또는 불법적인 목적으로 사용되지 않으며, 그렇지 않으면 모든 책임이 사용자에게 부담됩니다. 이 사이트의 정보는 인터넷에서 가져온 것이며, 저작권 분쟁은 이 사이트와는 관련이 없습니다. 위 내용은 다운로드 후 24시간 이내에 컴퓨터에서 완전히 삭제해야 합니다. 프로그램이 마음에 드신다면, 진짜 소프트웨어를 지원하고, 등록을 구매하며, 더 나은 진짜 서비스를 받아주세요. 침해가 있을 경우 이메일로 연락해 주시기 바랍니다.
Mail To:help@itsvse.com
게시됨 2018. 5. 7. 오후 3:44:05
|
|
|
|
게시됨 2018. 5. 8. 오전 11:39:53
|
