none
네트워크 드라이브 변경되는 현상이 발생했습니다. RRS feed

  • 질문

  • 안녕하세요.

    네트워크 드라이브를 D:로 연결해놓았는데요.

    장애가 생겨 확인을 해보니 X:로 변경이 되어 있었습니다.

    원인 파악을 위해 해당 로그를 확인해 보고 싶어서 기술지원에 전화를 해보았지만 테크포럼으로 안내 받았습니다.

    검색을 해봐도 관련 정보가 없어 테크 포럼에 질문드립니다.

    1. 누군가의 조작없이 네트워크 드라이브가 변경 될수 있나요?

    2. 수동으로 변경했다면 관련 로그를 어떻게 확인 할 수 있나요?


    답변 부탁드립니다.

    감사합니다.

    2017년 6월 29일 목요일 오전 2:11

답변

  • 안녕하세요?

    하기 같이 네트워크 드라이브에 대한 레지스트리에 감사설정 설정 후 변경될 경우 보안로그를 통화여 확인해 보시기 바랍니다.

    1. 시작 -> 실행 -> secpol.msc 실행
    2. Security Settings(보안설정) -> Local Policies(로컬 정책) -> Audit Policy(감사정책)를 찾아 갑니다.
    3. Audit Policy 아래에 Audit object access (개체 액세스 감사)정책을 double click 합니다.
    4. Success를 check하고 확인을 누릅니다.
    5. 시작 -> 실행 -> regedit을 실행 합니다.
    6. 아래 registry를 찾아 갑니다.
    HKCU\Network
    7. HKCU\Network를 마우스 오른쪽 클릭한 후 Permissions(사용 권한)을 선택 합니다.
    8. Permissions for "드라이브" 화면에서 Advanced(고급) 버튼을 클릭 합니다.
    9. Auditing(감사) 탭을 선택하여 Add(추가) 버튼을 클릭 합니다.
    10. Select User or Group 화면에서 "선택할 개체 이름을 입력하십시오" text box에 Users를 입력하고 OK(확인) 클릭합니다.
    11. Auditing Entry for "드라이브" 화면에서 적용대상은 “이 키 및 하위 키”로 설정하시고 액세스에서 "모든 권한"에 성공, 실패를 선택하고 확인을 클릭 합니다.
    12. 다시 확인, 확인을 클릭 합니다.
    13. 이제 해당 registry key에 변경이 발생하면 security event log(보안로그)에 기록되게 됩니다.
    14. 문제 재현이 되면 이벤트 로그의 보안 로그 확인하여 변경하는 사용 자 또는 프로세스를 확인합니다.

    [참고자료]
    Drive letter
    https://technet.microsoft.com/en-us/library/cc957210.aspx

    감사합니다.

    2017년 6월 29일 목요일 오전 6:22