윈 도 우 파일 사용내역을 로그로 남기는 방법?
2017.04.27 12:54
안녕하세요...
응용프로그램 개발과 관련해 일하는 중인데... 방법을 찾지못해 여러 고수분들께 문의 드립니다.
찾으려는 방법은...
특정 프로그램이나 어플을 사용하지 않은 상태에서, 윈도우 자체 이력 저장이 되는가...하는 부분입니다.
(1) 윈도우의 표준 시간을 조정했는지 않했는지 로그 이력으로 저장되나요?
(2) 윈도우OS상에서 파일이나 폴더의 생성/복사 이력이 남나요?
(3) 윈도우OS상에서 파일이나 폴더를 유무선으로 복사/이동한 이력을 조회하는 방법이 있나요?
(4) 윈도우의 이벤트 로그를 사용않음으로 설정한 경우 모든 이력은 전혀 남지 않나요?
윈도우 탐색기 기능이나 이벤트 기능이 아닌, OS 고유 기능에서 위와 같은 내역이 젖장되는지, 또 저장된다면 어떻게 읽어올 수 있는지 알고 싶습니다.
부디 고수님들의 고언 부탁드립니다. ㅠ_ㅠ;;;
댓글 [3]
-
메리아 2017.04.27 13:32
-
kernel 2017.04.27 15:00
로컬 시스템에서 일어나는 파일 액세스 내용들은 특정 파일이나 디렉토리에 오브젝트 감사정책을 적용하는 방법으로 알아낼 수 있습니다.
아래와 같이 '로컬 보안정책'에서 '개체 액세스 감사'를 설정해 놓은 상태에서
탐색기에서 원하는 특정 디렉토리나 파일에 대한 보안 속성에 들어가서 아래와 같이 '감사' 속성을 부여해 주면
위의 경우는 c:/64test/debug/t.txt 파일 하나만 속성을 적용해 본 것임.
t.txt 파일을 'notepad.exe'로 열었을 경우...
이벤트 뷰어를 통해서 파일 액세스가 일어나고 있는 것을 아래와 같이 확인 할 수 있게 됩니다.
해당 파일과 파일을 액세스하는 프로세스 까지 알수 있게 되죠.
-
kernel 2017.04.27 15:04
위와 같이 OS가 제공하는 기능을 이용해서 파일 액세스 내역을 확인해 볼수 있고.
좀더 여러가지 기능을 가능하게 하려면 파일시스템 필터 디바이스 드라이버를 만들어서 해결 할 수도 있지요.
디바이스 드라이버를 프로그래밍 하는 것 자체는 커널 아키텍쳐를 이해하고 있으면 크게 어려운 일은 아니지만
배포 할 때는 문제가 되죠. 디지틀 서명을 받으려면 몇 십만원의 비용이 들어가니까..
| 번호 | 제목 | 글쓴이 | 조회 | 등록일 |
|---|---|---|---|---|
| [공지] | 질문과 답변 게시판 이용간 유의사항 | gooddew | - | - |
| 68746 | 윈 도 우| Bcdboot ? [4] | 바람낙엽 | 701 | 04-27 |
| 68745 | 하드웨어| m.2 SATA 변환젠더.. [2] | 우틴 | 1264 | 04-27 |
| 68744 | 윈 도 우| 윈도우 10 통합관련 질문 입니다... [2] | 우주선 | 353 | 04-27 |
| 68743 | 하드웨어| USB 연장케이블을 하나 살려고 하는데요.. [3] | 한걸음 | 839 | 04-27 |
| 68742 | 윈 도 우| UEFI시스템에서 UEFI-USB으로 부팅 안되는 문제 [17] | 흑서서 | 2156 | 04-27 |
| 68741 | 하드웨어| J210 해머 쿨러 소음 때문에 쿨러 교체해 보신분? [2] | 레전드한화 | 958 | 04-27 |
| 68740 | 기 타| 맥북 사용 유저에게 도움을 요청합니다 ! [4] | 촌꼬마 | 272 | 04-27 |
| 68739 | 윈 도 우| 레드스톤2에서 스마트스크린을(smartscreen) 완전히 끄고 ... [8] | 건조한치는 | 721 | 04-27 |
| 68738 | 윈 도 우| RS2 검색 안됨 | 타시 | 228 | 04-27 |
| 68737 | 윈 도 우| RS2에서 리얼텍 사운드 + 돌비 언락 안되네요. [1] | 절제자 | 597 | 04-27 |
| 68736 | 윈 도 우| HSP Service 이거 설정을 어떻게 해줘야 하나요? | 친절한효자 | 156 | 04-27 |
| » | 윈 도 우| 파일 사용내역을 로그로 남기는 방법? [3] | 거북도사 | 374 | 04-27 |
| 68734 | 윈 도 우| 토렌트 사이트에 윈도우10 영구 인중툴이라고 있던데 정말 ... [2] | 복두꺼비 | 1498 | 04-27 |
| 68733 | 윈 도 우| 윈10 RS2에서 업데이트 후 이상한게 뜹니다. [2] | Day | 674 | 04-27 |
| 68732 | 기 타| 시스템 창호 이상 | 복도리 | 339 | 04-27 |
| 68731 | 윈 도 우| 윈도우 화면 하단의 작업 표시줄이 자동 숨기가 되는데 어... [3] | 복두꺼비 | 417 | 04-27 |
| 68730 | 윈 도 우| 윈도우 10과 리눅스 멀티부팅하시는 분 중 윈도우 업데이트... [4] | song | 485 | 04-27 |
| 68729 | 소프트웨어| 반디집 질문 입니다. [2] | tuzki | 569 | 04-27 |
| 68728 | 윈 도 우| 가장 많이 사용하는 앱 표시 [2] | 올파 | 590 | 04-26 |
| 68727 | 하드웨어| SSD 데이터 복구 안되나요? 미치겠습니다 [4] | 착한남자 | 1070 | 04-26 |
OS 고유기록으로는 1~4 모두 아마 안남을 겁니다.
직접 watch하는 프로그램을 써야겠죠.
저런 종류의 watch 프로그램 있었던거 같은데 기억 안나서 답변을 못 드리겠고,
개발자시라고 하시니, 직접 만드시는 것도 좋겠네요.
FileSystemWatcher 클래스
https://msdn.microsoft.com/ko-kr/library/system.io.filesystemwatcher(v=vs.110).aspx