우리가 찾아야하는건 부팅 시간!!
이벤트 ID는4608번 "Windows is starting up" (LSA 초기화, 부팅 시작) 이다
파일 경로주요 이벤트 ID설명
| C:\Windows\System32\winevt\Logs\System.evtx | 6005, 6006, 6008, 6013 | 시스템 부팅 및 종료 |
| C:\Windows\System32\winevt\Logs\Security.evtx | 4624, 4634, 4800, 4801 | 로그인 및 로그오프 기록 |
| C:\Windows\System32\winevt\Logs\Microsoft-Windows-Kernel-Boot.evtx | 27, 41, 55 | 커널 부팅 정보 |
| C:\Windows\System32\winevt\Logs\Microsoft-Windows-Diagnostics-Performance%4Operational.evtx | 100, 101, 102, 110 | 부팅 속도 분석 |
| C:\Windows\System32\winevt\Logs\Microsoft-Windows-Power-Troubleshooter.evtx | 1 | 절전 모드 해제 |
DH{2024_04_07_00_23_44}
4608과 6005번의 차이
- 4608 → "Windows is starting up" (LSA 초기화, 부팅 시작)
- 6005 → "Event Log Service Started" (Windows 부팅 완료)
더보기
여거는 6005번 파일인데 4초 더 느리다. 즉, 부팅 시작44초에 하고 4초뒤 부팅에 성공했다는 얘기!
뭐든 시작을 해야 성공할 수 있다..!
'Dreamhack > Dreamhack Wargame (Challenge)' 카테고리의 다른 글
| [164] IT 비전공자 [dreamhack] chrome_artifacts문제풀기 (0) | 2025.02.23 |
|---|---|
| [162] IT 비전공자 [dreamhack] Base64 based문제풀기 (0) | 2025.02.21 |
| [161] IT 비전공자 [dreamhack] [CodeEngn] MobileApp L02문제풀기 (0) | 2025.02.20 |
| [160] IT 비전공자 [dreamhack] Easy Linguistics문제풀기 (0) | 2025.02.19 |
| [159] IT 비전공자 [dreamhack] p_rho문제풀기 (0) | 2025.02.18 |