2. Windows OS 이용/관리
2.4. 자원할당 간접 모니터링
2.4.1. 프로세스 관리
2.4.1.1. 하드웨어 자원을 직접적으로 할당하는 것은 커널이다. 사용자 입장에서 이를 쉽게 모니터링하고 간접적으로 관리할 수 있게 Window OS에서 제공하는 도구이다.
2.4.1.2. ctr+alt+del.
2.4.2. 이벤트 뷰어
2.4.2.1. 이벤트 뷰어란, Windows OS에서 제공하는 시스템 모니터링 도구이다.
2.4.2.2. 하기와 같은 방법으로 이벤트 로그를 모니터링, 관리할 수 있다.
- ctr+r
- eventvwr.msc
2.4.2.3. 로그에 기록되는 주요 목록과 Event ID는 다음과 같다.
| 주요 사항 | 기록위치 | 정채설정 | Event ID |
| 전원 on/off | 시스템 | 디폴트 | 6005(on), 1074(off), 41(강제종료) |
| 계정 로그온, 로그오프 | 보안 | 디폴트 | 4624(로그온 성공), 4625(로그온 실패), 4634(로그오프 성공) |
| 계정 추가 및 삭제 | 보안 | 설정필요 | 4720(추가), 4726(삭제) |
| 레지스트리 조작 | 보안 | 설정필요 | 4657 |
| 파일/폴더 조작 | 보안 | 설정필요 | 4656(열기), 4663(변경) |
| 프로세스 생성 및 종료 | 보안 | 설정필요 | 4688(생성), 4689(종료) |
| 응용 프로그램 설치 | 응용프로그램 | 설정필요 | 1033(시작), 11707(성공), 11708(실패) |
| 시스템 시간 변경 | 보안 | 디폴트 | 4616 |
| 외부 저장 장치 사용 | 시스템 | 디폴트 | 1006(연결:메타데이터), 1013(제거:메타데이터), 20001(연결:세부데이터), 2102(제거:세부데이터) |
| 네트워크 연결 및 해제 | 시스템 | 디폴트 | 4200(연결시작), 4201(연결완료), 4226(연결한도초과), 8001(연결해제), 8003(네트워크 어댑터 제거) |
2.4.2.4. 정책설정방법은 하기와 같다.
- ctr+r
- gpedit.msc (local group policy editor 또는 secpol.msc (local security policy)
'CS > OS' 카테고리의 다른 글
| 운영체제 : 3.Linux OS 이용/관리 : 1.계정 관리 (0) | 2024.12.01 |
|---|---|
| 운영체제 : 2.Windows OS 이용/관리 : 5.네트워크 관리 (0) | 2024.11.29 |
| 운영체제 : 2.Windows OS 이용/관리 : 3.레지스트리(Registry) (0) | 2024.11.28 |
| 운영체제 : 2.Windows 이용/관리 : 1.계정 및 2.그룹의 이용/관리 (0) | 2024.11.28 |
| 운영체제 : 1.OS기초 (1) | 2024.11.28 |