À̺¥Æ® Ç¥½Ã±â´Â 3°³ÀÇ ´Ù¸¥ Ç׸ñ(ÀÀ¿ëÇÁ·Î±×·¥, ½Ã½ºÅÛ, º¸¾È)À» ±â·ÏÇϸç ÀÌµé °¢°¢Àº %systemroot%/system32/config Æú´õÀÇ .EVT ÆÄÀÏ·Î ¿¬°áµÈ´Ù. ±×·¯³ª ¼º´É/µð½ºÅ© °ø°£ ¶§¹®¿¡ À̵éÀ» ¿Å±â°í ½Í´Ù¸é ´ÙÀ½ ÀýÂ÷¸¦ ¼öÇàÇÏ¸é µÈ´Ù.
- ·¹Áö½ºÆ®¸® ÆíÁý±â¸¦ ½ÃÀÛÇÑ´Ù.
- ´ÙÀ½ ·¹Áö½ºÆ®¸®·Î À̵¿ÇÑ´Ù.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog
ÀÌ Å°¾Æ·¡ 3°³ÀÇ ´Ù¸¥ ÇÏÀ§Å°, Application, Security¿Í SystemÀÌ Á¸ÀçÇÑ´Ù. À̵éµé ¼±ÅÃÇÑ´Ù.
- À̵é ÇÏÀ§Å° °¢°¢¿¡ File¶ó´Â °ªÀÌ Á¸ÀçÇϸç ÀÌ °ªÀ» µÎ¹ø Ŭ¸¯ÇÑ´Ù.
- ¿øÇÏ´Â À§Ä¡·Î °ªÀ» ÆíÁýÇÏ°í È®ÀÎÀ» Ŭ¸¯ÇÑ´Ù.
- ´Ù¸¥ µÎ°³ÀÇ ±â·Ï ¼³Á¤¿¡´ëÇØ ¹Ýº¹ÇÑ´Ù.
- ·¹Áö½ºÆ®¸® ÆíÁý±â¸¦ ´Ý°í º¯°æÈ¿°ú¸¦ º¸±âÀ§ÇØ ½Ã½ºÅÛÀ» ´Ù½Ã ½ÃÀÛÇÑ´Ù.