다음을 통해 공유

윈도우 이벤트 뷰어 4656 문의

익명
2024-02-02T01:07:25+00:00

안녕하세요 회사 pc 서버용으로 돌리고있는데 하나 이상한게 있어서 문의드립니다

이벤트 뷰어 4656 중에 내용 요약중 액세스 요청정보에 deleate 라는 문구가 있는데 이게 실제로 파일을 삭제를 해서 문구가 뜬건지 아니면 이건 어떤 것에 의해 발생해서 deleate 문구가 발생한것인지

또한 이벤트뷰어 4656의 정확한 정의가 무엇이고 객체 삭제의 이벤트 뷰어 id 4660과는 무슨 차이 점이 있는지 궁금합니다

올해 들어 갑자기 delete 가 기하급수적으로 늘어난거 같은데 이유가 있을까요?

***moved from Windows / Windows 10 / 성능 및 유지 관리 ***

Windows Server 디바이스 및 배포 설정, 설치 또는 업그레이드

잠긴 질문. 이 질문은 Microsoft 지원 커뮤니티에서 마이그레이션되었습니다. 질문이 도움이 되었는지 여부에 대해 응답할 수는 있지만, 메모나 회신을 추가하거나 질문을 따를 수는 없습니다. 개인 정보를 보호하기 위해, 마이그레이션된 질문에 대한 사용자 프로필은 익명으로 처리됩니다.

댓글 0개

답변 3개

정렬 기준: 가장 유용함
가장 유용함 최신순 등록순
  1. 익명
    2024-02-03T04:57:35+00:00

    이 응답은 자동으로 번역되었습니다. 따라서 문법 오류 또는 이상한 표현이 있을 수 있습니다.

    안녕

    Microsoft 커뮤니티에 오신 것을 환영합니다.

    Windows 이벤트 뷰어 이벤트 ID 4656은 핸들 기반 작업에 대한 자세한 감사에 해당합니다. 이 이벤트는 개체에 대한 핸들이 열리거나 닫힐 때마다 기록되며 작업을 담당하는 프로세스, 요청된 액세스 유형 및 요청 결과에 대한 정보를 포함합니다.

    액세스 요청 정보에서 언급한 "deleate"라는 용어는 이벤트 ID 4656과 관련하여 사용되는 표준 용어가 아니므로 인쇄상의 오류일 수 있습니다. 대신 "삭제"를 의미했을 수 있습니다. 이벤트 로그에 이 용어가 표시되는 경우 파일 또는 개체가 액세스 요청의 일부로 실제로 삭제되었음을 나타낼 수 있습니다.

    반면 이벤트 ID 4660은 특히 개체 삭제와 관련이 있습니다. 개체가 삭제될 때마다 기록되며 삭제를 수행한 사용자 또는 프로세스에 대한 정보를 제공합니다.

    삭제 이벤트의 증가는 다양한 이유 때문일 수 있습니다. 서버의 사용 패턴이 변경되었는지, 소프트웨어 또는 시스템이 업데이트되었는지 또는 삭제 증가에 기여할 수 있는 기타 요인이 있는지 조사하는 것이 좋습니다.

    상황을 보다 자세히 분석하기 위해 조직의 특정 환경 및 보안 정책 컨텍스트에서 이러한 이벤트를 검토하는 것이 중요합니다.

    감사합니다

    데릭 첸 | Microsoft 커뮤니티 지원 전문가

    댓글 0개
  2. 익명
    2024-02-04T22:57:59+00:00

    이 응답은 자동으로 번역되었습니다. 따라서 문법 오류 또는 이상한 표현이 있을 수 있습니다.

    안녕

    Microsoft 커뮤니티에 오신 것을 환영합니다.

    Windows 이벤트 뷰어 이벤트 ID 4656은 핸들 기반 작업에 대한 자세한 감사에 해당합니다. 이 이벤트는 개체에 대한 핸들이 열리거나 닫힐 때마다 기록되며 작업을 담당하는 프로세스, 요청된 액세스 유형 및 요청 결과에 대한 정보를 포함합니다.

    액세스 요청 정보에서 언급한 "deleate"라는 용어는 이벤트 ID 4656과 관련하여 사용되는 표준 용어가 아니므로 인쇄상의 오류일 수 있습니다. 대신 "삭제"를 의미했을 수 있습니다. 이벤트 로그에 이 용어가 표시되는 경우 파일 또는 개체가 액세스 요청의 일부로 실제로 삭제되었음을 나타낼 수 있습니다.

    반면 이벤트 ID 4660은 특히 개체 삭제와 관련이 있습니다. 개체가 삭제될 때마다 기록되며 삭제를 수행한 사용자 또는 프로세스에 대한 정보를 제공합니다.

    삭제 이벤트의 증가는 다양한 이유 때문일 수 있습니다. 서버의 사용 패턴이 변경되었는지, 소프트웨어 또는 시스템이 업데이트되었는지 또는 삭제 증가에 기여할 수 있는 기타 요인이 있는지 조사하는 것이 좋습니다.

    상황을 보다 자세히 분석하기 위해 조직의 특정 환경 및 보안 정책 컨텍스트에서 이러한 이벤트를 검토하는 것이 중요합니다.

    감사합니다

    데릭 첸 | Microsoft 커뮤니티 지원 전문가

    그렇다면 4656의 삭제 문구가 실제로 객체에 대한 삭제를 의미 할 수 도 있다고 했는데 파일 공유 설정이 되어있는 상황에서 해당 파일의 업로드 하는 계정은 일반 계정에서 윈도우 사용자 계정 설정을 이용하여 삭제 등의 권한 등을 박탈 하였고 단순 업로드만 가능하게 만들었음에도 delete의 문구가 떴다는 것은 admin계정 파일의 업로드가 되어 해당파일에 대한 액세스 유형 및 요청결과로만 표현해도될까요?

    댓글 0개
  3. 익명
    2024-02-06T01:25:10+00:00

    이 응답은 자동으로 번역되었습니다. 따라서 문법 오류 또는 이상한 표현이 있을 수 있습니다.

    안녕

    답장을 보내 주셔서 감사합니다.

    귀하의 질문을 더 잘 이해하기 위해 Windows 버전을 알려주시거나 다른 세부 정보를 제공해 주시겠습니까?

    댓글 0개