질문과 답변
하드웨어 윈도우 종료 시나 컴퓨터 부팅시 USB 로그가 남을까요?
2021.09.02 16:28
회사 PC에 보안프로그램 (비인가 USB 차단)이 설치되어 있는데
일반 USB에 PE를 설치해서 부팅해서 사용하고는 했는데
갑자기 보안팀에서 비인가USB 접속로그가 뜬다고 연락이 오네요.
USB를 꽂을때는 윈도우 재시작버튼을 눌러서 종료중 화면이 나오고 꺼지기 전에 꽂았구요
재부팅하면서 메인보드 로고 나올때 부팅메뉴키 눌러서 USB로 부팅해서 사용했어요.
혹시 윈도우 종료중이나 부팅할때 USB 사용 로그가 생성될수 있을까요?
그런 감시프로그램이 혹시 깔린걸까요??
댓글 [2]
| 번호 | 제목 | 글쓴이 | 조회 | 등록일 |
|---|---|---|---|---|
| [공지] | 질문과 답변 게시판 이용간 유의사항 | gooddew | - | - |
| 90610 | 윈 도 우| 1년간 질문에답을못받았습니다 .. 윈도우 서버 MSTSC 다중... [3] | MSTSC | 584 | 09-02 |
| 90609 | 윈 도 우| 윈도우 로그는 어디서? [1] | 한스 | 219 | 09-02 |
| 90608 | 윈 도 우| 특정사이트에서 보안인증서오류가 발생합니다. [4] | 렛고 | 306 | 09-02 |
| 90607 | 윈 도 우| 헤놀로지 6.2.4는 아직 답이없죠? [4] | 슈머슈마 | 304 | 09-02 |
| 90606 | 윈 도 우| windows 11 성능이 정말 좋아졌나요 [4] | 동주 | 833 | 09-02 |
| 90605 | 소프트웨어| 익스플러 가 사라졌습니다. [2] | 타임머신 | 430 | 09-02 |
| 90604 | 윈 도 우| wim부팅등록 [4] | bee | 313 | 09-02 |
| 90603 | 윈 도 우| 윈도우11 우클릭메뉴 작업표시줄 그룹화 정말 불편하네요 [5] | PPAP | 982 | 09-02 |
| » | 하드웨어| 윈도우 종료 시나 컴퓨터 부팅시 USB 로그가 남을까요? [2] | 공항깨비 | 575 | 09-02 |
| 90601 | 윈 도 우| 윈도우10 영문 정품인데 한글 메뉴 깨짐 증상 [2] | 감사한 | 255 | 09-02 |
| 90600 | 소프트웨어| 장치관리자 유선랜카드에 전원탭이 없습니다. ㅠㅜ [3] | 이안이죠 | 483 | 09-02 |
| 90599 | 윈 도 우| 윈도우 11 터치패드 잠금설정 [1] | 고장난우주 | 326 | 09-02 |
| 90598 | 윈 도 우| 1202업데이트 관련 여쭤봅니다. [9] | 더불어삽시다!!! | 610 | 09-02 |
| 90597 | 소프트웨어| 일러스트레이터 한글 버전에서 저장한 파일이 영문버전에서... [3] | 따따라기 | 456 | 09-02 |
| 90596 | 윈 도 우| 윈도우 7에서 iso파일을 윈도우탐색기로.... [4] | 현민지 | 324 | 09-01 |
| 90595 | 윈 도 우| 즐겨찾기 목록을 txt파일로 [6] | 슈머슈마 | 538 | 09-01 |
| 90594 | 소프트웨어| 쉐어웨어 mp4gain 재설치 에 대해서 | 솔하 | 302 | 09-01 |
| 90593 | 윈 도 우| 8GB USB에 윈도우 굽는 시간 [5] | 어차피 | 586 | 09-01 |
| 90592 | 윈 도 우| hpet에 관해서 [2] | 멍뭉이로 | 336 | 09-01 |
| 90591 | 윈 도 우| vmware가 문제인지 부탁드립니다 [2] | 이어도 | 248 | 09-01 |
USB 연결 장치는 레지스트리에 연결 기록이 남습니다.
키보드, 마우스, 프린터, 저장장치등 연결되는 즉시 기록이 남고 반영구적으로 남습니다.
별도의 레지조작을 해서 언플러그드 후 레지스트리 항목을 삭제하여 흔적을 없앨 수는 있습니다.
예) usbdeview
그러나 실시간 감시 앱을 사용하는 시스템(네트워크)에서는 레지정보 조작은 불가능합니다.
문의내용으로 보아, 보안팀에서 PC에 모니터링 앱을 설치하여 관리하거나 네트워크 맥어드레스 IP조회로 특정 OS, 서비스, 레지 정보 조회로 비정상 사용인지 확인할 수 있습니다.
예로 해당 PC가 고정IP로 네트워크 접속을 해야하는데, PE로 부팅하면 고정IP가 아닌 임의IP(DHCP 통해)할당되기 때문에 바로 비인가 사용을 확인할 수 있습니다.