CS/OS

운영체제 : 2.Windows OS 이용/관리 : 4.자원할당 간접 모니터링

OSP 2024. 11. 28. 16:38

2. Windows OS 이용/관리


2.4. 자원할당 간접 모니터링


2.4.1. 프로세스 관리

2.4.1.1. 하드웨어 자원을 직접적으로 할당하는 것은 커널이다. 사용자 입장에서 이를 쉽게 모니터링하고 간접적으로 관리할 수 있게 Window OS에서 제공하는 도구이다.

2.4.1.2. ctr+alt+del.


2.4.2. 이벤트 뷰어

2.4.2.1. 이벤트 뷰어란, Windows OS에서 제공하는 시스템 모니터링 도구이다. 

2.4.2.2. 하기와 같은 방법으로 이벤트 로그를 모니터링, 관리할 수 있다.

  1. ctr+r
  2. eventvwr.msc

2.4.2.3. 로그에 기록되는 주요 목록과 Event ID는 다음과 같다.

주요 사항 기록위치 정채설정 Event ID
전원 on/off 시스템 디폴트 6005(on), 1074(off), 41(강제종료)
계정 로그온, 로그오프 보안 디폴트 4624(로그온 성공), 4625(로그온 실패), 4634(로그오프 성공)
계정 추가 및 삭제 보안 설정필요 4720(추가), 4726(삭제)
레지스트리 조작 보안 설정필요 4657
파일/폴더 조작 보안 설정필요 4656(열기), 4663(변경)
프로세스 생성 및 종료 보안 설정필요 4688(생성), 4689(종료)
응용 프로그램 설치 응용프로그램 설정필요 1033(시작), 11707(성공), 11708(실패)
시스템 시간 변경 보안 디폴트 4616
외부 저장 장치 사용 시스템 디폴트 1006(연결:메타데이터), 1013(제거:메타데이터), 20001(연결:세부데이터), 2102(제거:세부데이터)
네트워크 연결 및 해제 시스템 디폴트 4200(연결시작), 4201(연결완료), 4226(연결한도초과), 8001(연결해제), 8003(네트워크 어댑터 제거)

2.4.2.4. 정책설정방법은 하기와 같다.

  1. ctr+r
  2. gpedit.msc (local group policy editor 또는 secpol.msc (local security policy)