Notice
Recent Posts
Recent Comments
05-01 13:50
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | |||||
| 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| 10 | 11 | 12 | 13 | 14 | 15 | 16 |
| 17 | 18 | 19 | 20 | 21 | 22 | 23 |
| 24 | 25 | 26 | 27 | 28 | 29 | 30 |
| 31 |
Tags
- 레노버
- 가로화면
- 달력
- 가을
- Shortcut Key
- 구글웹화면
- 번역툴
- * 암호
- 댓글스팸
- 2013사진공모전
- 단축키
- 아이콘크기
- Firefox
- 구글캘린더
- 윈도우 탐색기
- Windows
- 스케쥴
- 구글메인화면
- 통합도서회원증
- 일정관리
- 공유기 패스워드
- Edge E125
- 패스워드
- 여름
- web scrapping
- Asterisk password reveal
- 파워셸
- outwit hub
- rainlendar
- Google Calendar
Archives
- Today
- Total
목록Windows/WMIC (1)
Black&White
Windows command-line 에서 이벤트 로그 검색하기
윈도우에는 이벤트 로그를 보기 위한 도구로 eventvwr.msc 가 있다. 이 eventvwr.msc 를 이용하여 시스템, 어플리케이션, 보안 등의 로그를 확인할 수 있다. 보안감사중 한가지 문제점에 봉착했다. '로그인 실패 횟수 초과한 이력에 대한 점검' 즉, 윈도우 계정 잠금 정책에서 계정 잠금 임계값(보통 3~5)이 설정되어 있고, 이에 대한 감사로그(감사정책)가 설정되어 있는지를 확인하는 항목이다. 이에 대한 설정은 로컬보안정책(secpol.msc) 를 통해 확인 및 설정할 수 있다. 한가지 계정 잠금에 대한 로깅 설정은 감사정책에서 '로그온 이벤트 감사' 를 감사 설정함으로써 가능하다. 다시 '로그인 실패 횟수 초과한 이력에 대한 점검' 항목은 바로 '계정 잠금' 이 되었는지를 '로그온 이벤트..
Windows/WMIC
2016. 3. 23. 13:33