반응형
시스템 시간 변경 관련 이벤트로그
1. 커맨드라인 명령어
- 방법 : date/time 명령
- 이벤트로그 :
system.evtx (ID 1)
security.evtx (ID 4616)
2. 날짜 및 시간 애플릿
- 방법 : 제어판 -> 날짜 및 시간
- 이벤트로그 :
system.evtx (ID 1)
security.evtx (ID 4616)
Microsoft-Windows-DateTimeControlPanel%4Operational.evtx (ID 20000)
3. 날짜 및 시간 윈도우
- 방법 : Windows 설정 -> 시간 및 언어 -> 날짜 및 시간
- 이벤트로그 :
system.evtx (ID 1)
security.evtx (ID 4616)
4. 시스템 자동 동기화 (by svchost.exe)
반응형
'Digital Forensics > Windows' 카테고리의 다른 글
| 이벤트로그 분석 - RDP 사용 확인 (0) | 2021.01.12 |
|---|---|
| 이벤트로그 분석 - 무선AP 연결 확인 (0) | 2021.01.11 |
| 이벤트로그 분석 - USB 연결흔적 확인 (1) | 2021.01.10 |
| 이벤트로그 분석도구 (0) | 2021.01.09 |
| 윈도우 이벤트로그(Windows EventLog) (0) | 2021.01.08 |
