Windows 컴퓨터 및 사용자 활동을 추적하는 방법

인터넷을 통한 자녀의 활동(children’s activity across the internet) 모니터링 , 무단 액세스로부터 보호, 보안 문제 개선, 내부 위협 완화 를 포함하여 Windows 사용자 활동 을 추적하는 데에는 여러 가지 이유가 있습니다.

여기에서는 가정용 PC, 서버 네트워크 사용자 추적 및 작업 그룹을 비롯한 다양한 Windows 환경 에 대한 추적 옵션에 대해 설명합니다.

웹 기록 확인(Check Your Web History)

귀하의 컴퓨터에서 누군가(예: 자녀)가 방문하는 사이트를 알고 싶다면 브라우저 기록을 통해 해당 정보를 찾을 수 있습니다. 기술에 정통한 사용자는 이 기록을 숨기는 방법을 알고 있을 수 있지만 확인하는 것은 나쁘지 않습니다.

  • Chrome(Google Chrome) 을 사용하여 오른쪽 상단에 있는 세 개의 점을 클릭하고 방문 기록(History) 을 클릭 합니다.

  • Chrome 에서 컴퓨터 기록에 액세스하는 또 다른 방법 은 Ctrl + H 단축키 를 사용하는 것 입니다.
  • Firefox 에서 아래 이미지와 같은 상단 표시줄의 아이콘으로 이동하여 클릭합니다 .

  • 그런 다음 기록(History) 을 클릭 합니다.

  • Microsoft Edge 창의 오른쪽 상단 모서리 에서 별똥별 아이콘을 찾아 클릭합니다. 그런 다음 기록(History) 을 클릭합니다 .

윈도우 이벤트(Windows Events)

Windows 는 컴퓨터의 모든 사용자 활동을 추적합니다(track of all user activity on your computer) . 다른 사람이 내 컴퓨터를 사용하고 있는지 확인하는 첫 번째 단계는 사용 시간을 확인하는 것입니다.

  • 시작 메뉴에서 이벤트 뷰어(event viewer) 를 입력하고 클릭하여 엽니다.

  • Windows 로그(Windows Logs) 폴더 를 확장하려면 이벤트 뷰어(로컬)를 클릭합니다.(Event Viewer (local).)

  • Windows 로그(Windows Logs) 를 클릭하여 확장 한 다음 시스템을 마우스 오른쪽 버튼으로 클릭합니다 .(System.)
  • 현재 로그 필터링(Filter Current Log) 을 두 번 클릭하고 이벤트 소스(Event Sources) 에 대한 드롭다운 메뉴를 엽니다 .
  • 전원 문제 해결사(Power-Troubleshooter) 까지 아래로 스크롤하고 옆에 있는 확인란을 선택합니다. 그런 다음 확인(OK) 을 클릭 합니다.

  • Windows 이벤트 뷰어(Windows Event Viewer) 는 컴퓨터가 절전 모드에서 해제되거나 켜져 있을 때 표시됩니다. 이 시간 동안 사용하지 않았다면 다른 사람이 사용했습니다.

Windows 서버에서 의심스러운 활동을 식별하는 방법(How To Identify Suspicious Activity On a Windows Server)

여러 Windows 서버가 있는 환경을 실행하는 경우 보안이 중요합니다. 의심스러운 활동을 식별하기 위해 Windows 활동을 (Windows)감사(Auditing) 및 추적 하는 것은 다음과 같은 여러 가지 이유로 가장 중요합니다.

  • Windows OS 의 맬웨어 및 바이러스 확산
  • 일부 응용 프로그램 및 프로그램은 사용자가 일부 바이러스 백신 및 로컬 방화벽을 비활성화해야 합니다.
  • 사용자는 종종 원격 데스크톱 세션의 연결을 끊지 않아 시스템이 무단 액세스에 취약합니다.

사건이 일어날 때까지 기다리는 것보다 예방 조치를 취하는 것이 좋습니다. 누가 언제 서버에 로그온하는지 보려면 강력한 보안 모니터링 프로세스가 있어야 합니다. 이렇게 하면 Windows(Windows) 서버 보안 보고서 에서 의심스러운 이벤트가 식별됩니다 .

Windows 보고서에서 주의할 사항(What To Look Out For In Your Windows Reports)

서버 관리자는 다음을 포함하여 악의적인 Windows(Windows) 사용자 활동 으로부터 네트워크를 보호하기 위해 주시해야 할 몇 가지 이벤트가 있습니다 .

  • 원격 데스크톱 세션의 실패 또는 성공적인 시도입니다.
  • 반복적인 로그인 시도로 인해 비밀번호가 잠겼습니다.
  • 사용자가 수행하지 않은 그룹화(Group) 또는 감사 정책 변경.
  • (Successful)Windows 네트워크, 구성원 서비스 또는 도메인 컨트롤러 에 대한 로그인 시도의 성공 또는 실패.
  • 기존 서비스를 삭제하거나 중지했거나 새로운 서비스를 추가했습니다.
  • 레지스트리 설정이 변경되었습니다.
  • 이벤트 로그가 삭제되었습니다.
  • Windows 방화벽 또는 규칙을 비활성화하거나 변경 했습니다.

위에서 설명한 것처럼 이벤트는 Windows 의 이벤트 로그에 기록됩니다 . 기본 로그의 세 가지 주요 유형은 다음과 같습니다.

  • 보안.
  • 애플리케이션.
  • 체계.

XpoLog7

XpoLog7 은 다음을 제공하는 자동화된 로그 관리 도구입니다.

  • 로그 데이터 분석
  • 문제 자동 감지
  • 규칙 및 이벤트의 사전 모니터링

기본 요금제는 0.5GB/일 동안 영원히 무료입니다. 더 많은 기능이 필요한 사용자를 위해 Xpolog7 은 여러 계층 가격 옵션(pricing options) 도 제공합니다 .

작업 그룹에서 사용자 활동을 추적하는 방법(How To Track User Activity In Workgroups)

작업 그룹은 조직화된 컴퓨터 네트워크입니다. 이를 통해 사용자는 저장소, 파일 및 프린터를 공유할 수 있습니다.

함께 작업할 수 있는 편리한 방법이며 사용 및 관리가 쉽습니다. 그러나 적절한 관리가 없으면 작업 그룹의 모든 참가자에게 영향을 줄 수 있는 잠재적인 보안 위험에 네트워크가 노출됩니다.

다음은 네트워크 보안을 강화하기 위해 사용자 활동을 추적하는 방법에 대한 팁입니다.

Windows 감사 정책 사용(Use Windows Audit Policy)

네트워크에서 작업 그룹 참가자가 수행하는 작업을 추적하려면 아래 단계를 따르십시오.

  1. Windows 키(Windows key)R 을 누른 상태에서 실행을 엽니다 . 
  2. 열기:(Open:) 옆의 상자에 secpol.msc 를 입력 하고 확인(OK) 을 클릭 합니다.

그러면 로컬 보안 정책(Local Security Policy) 창이 열립니다.

  • 왼쪽 열에서 보안 설정 을 두 (y)클릭 ( Settings)합니다(Securit) . 그런 다음 클릭하여 로컬 정책(Local Policies) 설정을 확장합니다.
  • 감사 정책(Audit Policy) 을 연 다음 오른쪽 창의 메뉴에 정의되지 않음 으로 설정된 많은 (Not Defined.)감사(Audit) 항목이 표시됩니다.

  • 첫 번째 항목을 엽니다. 로컬 보안 설정(Local Security Settings) 탭에서 이러한 시도 감사(Audit these attempts) 아래의 성공(Success )실패( Failure) 를 선택합니다 . 그런 다음 적용(Apply)확인(OK) 을 클릭 합니다.

작업 그룹의 사용자 활동을 추적하려면 모든 항목에 대해 위의 단계를 반복합니다. 작업 그룹의 모든 컴퓨터는 적절하게 보호되어야 합니다. 한 컴퓨터가 감염되면 동일한 네트워크에 연결된 다른 모든 컴퓨터가 위험합니다.

키로거(Keyloggers)

키로거 프로그램(Keylogger programs) 은 키보드 활동을 모니터링하고 입력된 모든 내용을 기록합니다. 이것은 누군가가 귀하의 개인 정보를 침해했는지 확인 하기 위해 Windows 사용자 활동 을 모니터링하는 효과적인 방법 입니다.

키로거 프로그램을 사용하는 대부분의 사람들은 악의적인 이유로 그렇게 합니다. 이 때문에 맬웨어 방지 프로그램에서 격리할 수 있습니다. 따라서 사용하려면 격리를 제거해야 합니다.

시장에 있다면 선택할 수 있는 몇 가지 무료 키로거 소프트웨어 프로그램이 있습니다.



명식 이

About the author

안녕! 제 이름은 하드웨어 해커입니다. 저는 10년 이상의 컴퓨터 수리 및 개조 경험이 있습니다. 노트북에서 태블릿, 스마트 TV에 이르기까지 거의 모든 것을 고칠 수 있습니다. 내 기술을 통해 고객이 문제를 빠르고 효율적으로 해결하도록 도울 수 있습니다. 내 블로그는 사람들이 올바른 도구를 사용하여 컴퓨터와 가전제품을 수리하는 방법을 배울 수 있도록 돕는 데 전념하고 있습니다. 그리고 내 Facebook 페이지는 컴퓨터와 관련된 모든 것에 대한 팁, 트릭 및 통찰력을 공유하는 곳입니다!


Related posts