사용자가 Windows 백업에 실패한 이유를 찾는 문제입니다. 먼저 Backup 관련된 이벤트 로그 파일은 총 2개가 있습니다. Application.evtx 파일과 Microsoft-Windows-Backup.evtx 파일이 있습니다.
먼저 Microsoft-Windows-Backup.evtx 파일을 확인해 보면 이벤트로그가 총 3개가 있습니다.
위의 3개의 이벤트 로그에서는 Windows 백업에 실패한 이유를 찾아 볼 수는 없었습니다 또한 백업 실패 이벤트 ID 는 4014번 입니다.
Application.evtx 파일에서 이벤트 ID 값이 4014번인 이벤트 로그를 찾아 보겠습니다.
백업에 실패 했다고 하면서 사유는 위와 같이 "파일에 바이러스 또는 기타 사용자 동의 없이 설치된 소프트웨어가 있기 때문에 작업이 완료되지 않았습니다." 입니다.
답 : "파일에 바이러스 또는 기타 사용자 동의 없이 설치된 소프트웨어가 있기 때문에 작업이 완료되지 않았습니다."
연결되어있는 모든 무선 AP SSID값을 찾는 문제입니다. 여기서 AP는 Access Point 를 의미 합니다.
무선 연결 관련된 이벤트 ID 값은 8001번이며, 관련된 이벤트로그 파일명은 Microsoft-Windows-WLAN-AutoConfig%4Operational.evtx 입니다. Microsoft-Windows-WLAN-AutoConfig%4Operational.evtx 파일에는 총 13개의 8001번 이벤트 ID 로그가 존재 합니다.
총 13개의 데이터 중에서 중복되는 데이터도 존재 합니다. 중복 데이터를 제외하고 총 3개의 SSID 값이 존재 합니다.
| 네트워크 어댑터 : Intel(R) Dual Band Wireless-AC 8265 인터페이스 GUID : {5a2eac98-6f7e-487e-ae5f-df9d95b7f7f3} 연결 모드 : 프로필에 자동 연결 프로필 이름 : BBBB4444 SSID : BBBB4444 BSS 유형 : Infrastructure PHY 유형 : 802.11n 인증 : WPA2-Personal 암호화 : AES-CCMP 사용 : No
802.1x 숨김 : false |
---|
네트워크 어댑터 : Intel(R) Dual Band Wireless-AC 8265 |
인터페이스 GUID : {5a2eac98-6f7e-487e-ae5f-df9d95b7f7f3} |
연결 모드 : 프로필에 자동 연결 |
프로필 이름 : Alpinelab |
SSID : Alpinelab |
BSS 유형 : Infrastructure |
PHY 유형 : 802.11n |
인증 : WPA2-Personal |
암호화 : AES-CCMP |
사용 : No |
802.1x 숨김 : false |
네트워크 어댑터 : Intel(R) Dual Band Wireless-AC 8265 |
인터페이스 GUID : {5a2eac98-6f7e-487e-ae5f-df9d95b7f7f3} |
연결 모드 : 프로필에 자동 연결 |
프로필 이름 : KT_GiGA_2G_Wave2_1A36 |
SSID : KT_GiGA_2G_Wave2_1A36 |
BSS 유형 : Infrastructure |
PHY 유형 : 802.11n |
인증 : WPA2-Personal |
암호화 : AES-CCMP |
사용 : No |
802.1x 숨김 : false |
답 : BBBB4444, Alpinelab, KT_GiGA_2G_Wave2_1A36
사용자가 연결한 외부저장장치의 제조업체, 모델 및 일련 번호를 찾는 문제입니다. 외부저장장치의 제조업체, 모델, 일련번호 데이터를 가지고 있는 이벤트 로그는 Microsoft-Windows-Partition%4Diagnostic.evtx 입니다.
해당 이벤트 로그는 USB Device Tracking 이벤트 로그를 다루는 파일입니다.
위의 이벤트 로그 파일에서는 2개의 행위가 기록이 됩니다.
위의 이벤트로그에 있는 디바이스의 정보를 한번 정리해 보겠습니다.
No. | Manufacturer | Model | Serial Number |
---|---|---|---|
1 | NULL | SAMSUNG MZVLW1T0HMLH-000H1 | 0025_38BC_61B2_F28C |
2 | Generic | STORAGE DEVICE | NULL |
3 | Tammuz S | SD 1TB R062 | DD564198838D7 |
4 | San Disk | Cruzer Glide | 4C530103461121103482 |
5 | Seagate | Backup + BK | NA5BF9H5 |
6 | JMICRON | JMS583 | DD564198838D7 |
7 | JetFlash | Transcend 16GB | AA00000000000489 |
8 | Msft | Virtual Disk | NULL |
유저 PC에 있는 AV에의해서 탐지한 ZIP파일 리스트를 적는 것이 문제입니다.
AV란 AntiVirus로 악성코드(바이러스 등)를 탐지하고 치료하는 컴퓨터 프로그램입니다.