윈 도 우 파일 사용내역을 로그로 남기는 방법?
2017.04.27 12:54
안녕하세요...
응용프로그램 개발과 관련해 일하는 중인데... 방법을 찾지못해 여러 고수분들께 문의 드립니다.
찾으려는 방법은...
특정 프로그램이나 어플을 사용하지 않은 상태에서, 윈도우 자체 이력 저장이 되는가...하는 부분입니다.
(1) 윈도우의 표준 시간을 조정했는지 않했는지 로그 이력으로 저장되나요?
(2) 윈도우OS상에서 파일이나 폴더의 생성/복사 이력이 남나요?
(3) 윈도우OS상에서 파일이나 폴더를 유무선으로 복사/이동한 이력을 조회하는 방법이 있나요?
(4) 윈도우의 이벤트 로그를 사용않음으로 설정한 경우 모든 이력은 전혀 남지 않나요?
윈도우 탐색기 기능이나 이벤트 기능이 아닌, OS 고유 기능에서 위와 같은 내역이 젖장되는지, 또 저장된다면 어떻게 읽어올 수 있는지 알고 싶습니다.
부디 고수님들의 고언 부탁드립니다. ㅠ_ㅠ;;;
댓글 [3]
-
메리아 2017.04.27 13:32
-
kernel 2017.04.27 15:00
로컬 시스템에서 일어나는 파일 액세스 내용들은 특정 파일이나 디렉토리에 오브젝트 감사정책을 적용하는 방법으로 알아낼 수 있습니다.
아래와 같이 '로컬 보안정책'에서 '개체 액세스 감사'를 설정해 놓은 상태에서
탐색기에서 원하는 특정 디렉토리나 파일에 대한 보안 속성에 들어가서 아래와 같이 '감사' 속성을 부여해 주면
위의 경우는 c:/64test/debug/t.txt 파일 하나만 속성을 적용해 본 것임.
t.txt 파일을 'notepad.exe'로 열었을 경우...
이벤트 뷰어를 통해서 파일 액세스가 일어나고 있는 것을 아래와 같이 확인 할 수 있게 됩니다.
해당 파일과 파일을 액세스하는 프로세스 까지 알수 있게 되죠.
-
kernel 2017.04.27 15:04
위와 같이 OS가 제공하는 기능을 이용해서 파일 액세스 내역을 확인해 볼수 있고.
좀더 여러가지 기능을 가능하게 하려면 파일시스템 필터 디바이스 드라이버를 만들어서 해결 할 수도 있지요.
디바이스 드라이버를 프로그래밍 하는 것 자체는 커널 아키텍쳐를 이해하고 있으면 크게 어려운 일은 아니지만
배포 할 때는 문제가 되죠. 디지틀 서명을 받으려면 몇 십만원의 비용이 들어가니까..
| 번호 | 제목 | 글쓴이 | 조회 | 등록일 |
|---|---|---|---|---|
| [공지] | 질문과 답변 게시판 이용간 유의사항 | gooddew | - | - |
| 13059 | 윈 도 우| 마소제공 윈도우8.1은 wimboot 가능한 업데이트버전인가요? [3] | BMan | 376 | 11-11 |
| 13058 | 소프트웨어| 이파일 바이러스인가요? [2] | shy1911 | 376 | 03-21 |
| 13057 | 윈 도 우| rs2 15063 설치시 에러 [2] | 우우웅키키 | 376 | 03-26 |
| 13056 | 소프트웨어| Explorer로 연결하기... [2] | 미남아빠다 | 376 | 05-01 |
| 13055 | 윈 도 우| PE에서 일반 SDDD에서 M2-SDD로 자료 이동인 안됩니다. | 몽환적생각 | 376 | 02-02 |
| 13054 | 윈 도 우| LTSB 버전1607 인증 백업한 것 현재 쓸모있을가요 [2] | 슈퍼사이즈 | 376 | 06-13 |
| 13053 | 윈 도 우| 심볼링 링크 삭제하는법 [2] | 코나 | 376 | 07-12 |
| 13052 | 소프트웨어| 글씨가 크고 기본기능만 있는 계산기 포타블 부탁합니다 [1] | brucex | 376 | 06-20 |
| 13051 | 윈 도 우| 화면에 컴터 정보 띄우는 방법 있을까요? [2] | 에로스타 | 375 | 05-21 |
| 13050 | 윈 도 우| 윈도우 언어팩 오프리안 통합 방법... [3] | 나데시코 | 375 | 11-15 |
| 13049 | 소프트웨어| photoshop beta 생성형채우기 되시는 분 있나요? [2] | GonTop | 375 | 09-16 |
| 13048 | 하드웨어| RX570에서 4K 동영상 잘 돌아가나요? [3] | toto65 | 375 | 04-03 |
| 13047 | 윈 도 우| 우인님께서 만드신 작품을 사용해보고싶습니다. [3] | 7번째건물 | 375 | 05-15 |
| 13046 | 기 타| 구글 드라이브가 꼼짝도 않네요. [1] | 솔라 | 375 | 01-14 |
| 13045 | 소프트웨어| ptplayer최신버젼에서 Tab 누르면 재생정보에서 [6] | 상큼한아침 | 375 | 11-19 |
| 13044 | 하드웨어| USB C타입 전송 속도 문제 [7] | 길나미 | 375 | 11-25 |
| 13043 | 윈 도 우| Win10PE 시작메뉴 변경 [2] | 삼사일언 | 375 | 06-04 |
| 13042 | 소프트웨어| 액셀 2019 함수 즉시반영안되는 현상 [4] | 컴알못러 | 375 | 07-12 |
| 13041 | 하드웨어| ssd 규격이요 [4] | 세븐좋아 | 375 | 02-08 |
| 13040 | 소프트웨어| 윈11 최신버전에서 오른쪽 하단 클릭시 캡쳐도구등 메뉴가 ... [2] | 태양속으로 | 375 | 01-16 |
OS 고유기록으로는 1~4 모두 아마 안남을 겁니다.
직접 watch하는 프로그램을 써야겠죠.
저런 종류의 watch 프로그램 있었던거 같은데 기억 안나서 답변을 못 드리겠고,
개발자시라고 하시니, 직접 만드시는 것도 좋겠네요.
FileSystemWatcher 클래스
https://msdn.microsoft.com/ko-kr/library/system.io.filesystemwatcher(v=vs.110).aspx