질문과 답변
하드웨어 윈도우 종료 시나 컴퓨터 부팅시 USB 로그가 남을까요?
2021.09.02 16:28
회사 PC에 보안프로그램 (비인가 USB 차단)이 설치되어 있는데
일반 USB에 PE를 설치해서 부팅해서 사용하고는 했는데
갑자기 보안팀에서 비인가USB 접속로그가 뜬다고 연락이 오네요.
USB를 꽂을때는 윈도우 재시작버튼을 눌러서 종료중 화면이 나오고 꺼지기 전에 꽂았구요
재부팅하면서 메인보드 로고 나올때 부팅메뉴키 눌러서 USB로 부팅해서 사용했어요.
혹시 윈도우 종료중이나 부팅할때 USB 사용 로그가 생성될수 있을까요?
그런 감시프로그램이 혹시 깔린걸까요??
댓글 [2]
| 번호 | 제목 | 글쓴이 | 조회 | 등록일 |
|---|---|---|---|---|
| [공지] | 질문과 답변 게시판 이용간 유의사항 | gooddew | - | - |
| 90721 | 윈 도 우| Ssd 파티션 분할 후 트루 이미지로 윈도 복구 시키면 파티... [2] | 카이존 | 216 | 09-13 |
| 90720 | 윈 도 우| 윈도우11인데 디펜더가 안열립니다 [3] | 9900k | 391 | 09-13 |
| 90719 | 윈 도 우| 윈도우 10을 새로 설치를 했는데 파티션이 ..??? [5] | 윙도10 | 489 | 09-13 |
| 90718 | 소프트웨어| AIO BOOT 은 벤토이처럼 첫화면에 이미지파일 리스트 못 띄... | 델리소스 | 112 | 09-13 |
| 90717 | 기 타| 상담실 예약관리 프로그램?! [3] | 곰돌킴 | 354 | 09-13 |
| 90716 | 소프트웨어| webcam & 마이크 사용 후 녹화 [2] | art | 160 | 09-13 |
| 90715 | 윈 도 우| 원도우 10 업그레이드 자동후 로그인까지.... [1] | 해오름 | 224 | 09-13 |
| 90714 | 기 타| 벤토이 128G 지원안되나요? [7] | 강토 | 443 | 09-13 |
| 90713 | 소프트웨어| gcc compile 한글 문제 [7] | 지후빠 | 509 | 09-13 |
| 90712 | 게 임| 프레임과 주사율의 관계 [2] | 컴알못러 | 327 | 09-13 |
| 90711 | 기 타| 노트북 팜레스트에 지문 잘잡는 재질일경우 관리 [1] | 컴알못러 | 128 | 09-13 |
| 90710 | 소프트웨어| RSImageX2.80 오류메시지 [2] | 사이버해결 | 306 | 09-12 |
| 90709 | 기 타| pc본체를 책상위에두고쓰면서 먼지 닦아주면서 쓰면 오래쓰... [13] | 치국평천하 | 669 | 09-12 |
| 90708 | 윈 도 우| wim 파일손상? 문의드립니다. [5] | 놀랐네 | 216 | 09-12 |
| 90707 | 하드웨어| 아수스4세대보드요 [7] | 세븐좋아 | 368 | 09-12 |
| 90706 | 윈 도 우| WinXPE 에서 계정 아이콘 넣는법... [6] | 알리아스 | 336 | 09-12 |
| 90705 | 소프트웨어| AdGuard 사용자 필터 규칙에 대하여 [4] | 눈내리는아 | 321 | 09-12 |
| 90704 | 소프트웨어| 캐드 2021 설치오류... 도움 부탁드립니다. [4] | 유채아부지 | 507 | 09-12 |
| 90703 | 하드웨어| 중고 HP 미니피씨 적정가좀 여쭈어봅니다. [2] | 손만잡고잘 | 409 | 09-12 |
| 90702 | 윈 도 우| 윈도우 가상 메모리 설정 [2] | 현민지 | 537 | 09-12 |
USB 연결 장치는 레지스트리에 연결 기록이 남습니다.
키보드, 마우스, 프린터, 저장장치등 연결되는 즉시 기록이 남고 반영구적으로 남습니다.
별도의 레지조작을 해서 언플러그드 후 레지스트리 항목을 삭제하여 흔적을 없앨 수는 있습니다.
예) usbdeview
그러나 실시간 감시 앱을 사용하는 시스템(네트워크)에서는 레지정보 조작은 불가능합니다.
문의내용으로 보아, 보안팀에서 PC에 모니터링 앱을 설치하여 관리하거나 네트워크 맥어드레스 IP조회로 특정 OS, 서비스, 레지 정보 조회로 비정상 사용인지 확인할 수 있습니다.
예로 해당 PC가 고정IP로 네트워크 접속을 해야하는데, PE로 부팅하면 고정IP가 아닌 임의IP(DHCP 통해)할당되기 때문에 바로 비인가 사용을 확인할 수 있습니다.