server 한눈에 볼수 있는 니~~
2018.05.20 10:59
다음과 같은 Windows 서비스가 시작되었습니다.
Application Host Helper Service
Application Information
Background Tasks Infrastructure Service
Base Filtering Engine
Certificate Propagation
CNG Key Isolation
COM+ Event System
Computer Browser
Connected User Experiences and Telemetry
Credential Manager
Cryptographic Services
Data Sharing Service
DCOM Server Process Launcher
Delivery Optimization
DHCP Client
Diagnostic Policy Service
Diagnostic Service Host
Distributed Link Tracking Client
DNS Client
Function Discovery Resource Publication
Geolocation Service
Human Interface Device Service
IKE and AuthIP IPsec Keying Modules
Intel(R) HD Graphics Control Panel Service
IP Helper
Local Session Manager
Microsoft Account Sign-in Assistant
Net.Pipe Listener Adapter
Net.Tcp Listener Adapter
Net.Tcp Port Sharing Service
Network Connection Broker
Network List Service
Network Location Awareness
Network Store Interface Service
NVIDIA Display Container LS
NVIDIA LocalSystem Container
NVIDIA Telemetry Container
Offline Files
Plug and Play
Print Spooler
Program Compatibility Assistant Service
Quality Windows Audio Video Experience
Remote Access Connection Manager
Remote Desktop Configuration
Remote Desktop Services
Remote Desktop Services UserMode Port Redirector
Remote Procedure Call (RPC)
RPC Endpoint Mapper
SAMSUNG Mobile Connectivity Service
Secure Socket Tunneling Protocol Service
Security Accounts Manager
Security Center
Shell Hardware Detection
SSDP Discovery
State Repository Service
Storage Service
System Event Notification Service
System Events Broker
System Guard 런타임 모니터 브로커
Task Scheduler
Time Broker
Touch Keyboard and Handwriting Panel Service
Update Orchestrator Service
User Manager
User Profile Service
V3 Lite Service
VMware Authorization Service
VMware DHCP Service
VMware NAT Service
VMware USB Arbitration Service
VMware Workstation Server
Windows Audio
Windows Audio Endpoint Builder
Windows Connect Now - Config Registrar
Windows Connection Manager
Windows Defender Firewall
Windows Defender 보안 센터 서비스
Windows Event Log
Windows Font Cache Service
Windows Management Instrumentation
Windows Presentation Foundation Font Cache
Windows Process Activation Service
Windows Push Notifications User Service_26bcc3e
Windows Search
Windows 라이선스 관리자 서비스
Windows 푸시 알림 시스템 서비스
WinHTTP Web Proxy Auto-Discovery Service
World Wide Web Publishing 서비스
결제 및 NFC/SE 관리자
데이터 사용량
연결된 디바이스 플랫폼 사용자 서비스_26bcc3e
연결된 디바이스 플랫폼 서비스
웹 계정 관리자
호스트 동기화_26bcc3e
[ 모니터링 툴 활용 ]
네트워크 / 프로세서 / 레지스트리 / 파일 / 폴더 etc
각툴을 실행해두고 모든 결과값을 특정폴더에 저장하라고 한다면..... ( 의심스러울때 )
결과값인 IP주소.. 대체 이게 어느나라일까?
이또한 웹으로도 가능하고 툴로도 가능하다.
즉. 서비스 프로세서건 프로그램실행이건 악성코드건간에 내컴에서의 모든 동작을
웬만하면 조금 주의해보면 관리가 가능할 것이나 100%는 아니다.
그러면 그 방법과 툴은 무엇이 있을까? 검색하면 결과를 얻을 수 있다.
다만 그 방법을 잘 알지 못할뿐.. 그래서 언급해 봅니다. " 연관검색어 "
[ 예제상황 ]
웬지 어느날부터 CPU사용율이 높아지고 메모리의 사용량도 등락을 반복하고 네트워크 트래픽도 높다..
항상 그런건 아니다. 간혹 시간대를 가리지 않고 가늠하기 어렵다.
-> 진행
네트워크 모니터링과 프로세서 모니터링을 해본다..( 24시간 정도 )
결과값을 확인한다...( 잘하면 눈빠진다.. 내용이 길고 많다. )
어떤 데이터인지는 모르지만 어느곳에서 접속하여 어느정도의 데이터를 전송했는지를 확인할 정도는 된다.
그러면 IP 또는 해당 프로세서를 내컴퓨터에서 실제파일을 확인해 본다.
그것이 꼭 필요한지를 모르니 우선 전혀 다른곳으로 프리징한 후에 백업한다.
그리고 원본은 삭제..결과를 지켜보고 자주 사용하는 프로그램을 기동해 본다.
이때 반드시 host 파일은 확인 필수다.
의문점 ]
왜 이런 상황이 벌어지고 일어나는 걸까? 라는 의구심을 가지기엔 넘 늦었다.
이에 따른 피해를 줄이는 것만이 최선인게 지금의 세상이다. 그렇다..
검색을 하다보니 위에서 좀 빠진부분도 많으나 맥락은 같았습니다.
그러기에 처음 운영체제의 설치시에 반드시 보안에 관련된 사항을 점검하고
셋팅하는게 가장 중요한 것이라는게 의견입니다.
건강한 생활 영위하세요.....꾸벅~~