BitCoder

1. 개요 윈도우 시스템의 문제를 진단하는데 사용된다. 2. 이벤트 로그 파일 이벤트 로그는 EVTX 파일 형식으로 저장된다. 2.1. 이벤트 로그 파일의 위치 윈도우 이벤트 로그파일들은 %SystemRoot%\System32\winevt\logs에 위치한다. 이벤트 로그파일들의 내용을 읽고 처리하려면 high integrity 권한을 가진 프로세스를 실행해야 한다. 다음은 파일 탐색기로 접근한 해당 폴더에 대한 그림이다. 2.2. 이벤트 로그 파일 분류 다음은 주요 이벤트 로그와 그에 대한 설명이다. 파일이름 설명 Application.evtx 응용 프로그램 로그 각각의 응용 프로그램에서 기록한 이벤트를 기록 Internet Explorer.evtx Internet Explorer 이벤트 OSessio..

win32evtlogutil을 사용하면 파이썬 코드로 윈도우 이벤트를 간편하게 기록할 수 있습니다. 사용 예제 코드(main.py)는 다음과 같습니다. import win32evtlogutil import win32evtlog win32evtlogutil.ReportEvent( appName="AppName", eventID=1234, eventCategory=9876, eventType=win32evtlog.EVENTLOG_WARNING_TYPE, strings=["event message1", "event message2"], data=b"\x01\x02\x03\x04" ) 코드를 다음과 같이 실행합니다. python main.py 실행된 결과를 확인하기 위해 eventvwr.msc를 실행합니다. 이..