시스템 모니터링 툴 - WindowexeSystemWatcher

컴퓨터를 사용하다가 갑자기 자리를 비우거나, 오랫동안 컴퓨터를 켜놓거나, 장기간 컴퓨터를 사용하지 않는 경우가 있는데 그때 누군가가 컴퓨터를 사용하고 있지는 않은지 궁금할 때가 있습니다. 

 

이 프로그램을 사용하면 그런 궁금증을 아주 간단히 해결할 수 있습니다.

 

 

모니터링 내용

프로세스의 시작 및 종료, 

파일 생성/변경/삭제, 시스템 드라이브 전체에서 exe 파일만 필터링

활성화되어 있는 프로그램의 변경, 

클립보드 복사

파일 및 폴더를 복사했을때의 경로 

 

 

프로그램 메뉴입니다.

 

 

 

 

 

파일명은 WindowexeSystemWatcher 또는 svchost 가 아니면 실행이 되지 않습니다. 

 

첨부파일에는 두개의 실행파일이 있습니다. 프로세스를 찾기 어렵도록 숨기려면 svchost 파일을 실행하세요.

두개 다 같은 프로그램이며 아이콘의 모양만 다른 파일입니다. 

 

작업관리자의 프로세스 목록에서 이 프로그램을 완전히 숨기는 것은 안됩니다.

 

프로그램 시작시 윈도우를 숨기는 경우 설정을 변경할 수 없기 때문에 설정파일에서 HideWindow:Y를 N 으로 변경하세요.

 

 

프로그램 동작환경 : .Net framework 4.0 , Windows 7 이상, 관리자 권한 필요

 

이 블로그는 더이상 업데이트를 하지 않아서 프로그램은 배포하지 않습니다.

아래 블로그에서 다운로드 받으세요. 그리고 svchost.exe 기능은 빼버리고 버그 수정하고, 단순화 시켰습니다.

pcwindows.tistory.com/231

 

바이러스토탈 검진 결과 링크

https://www.virustotal.com/gui/file/36564bc88b52c4391acf80c0b95564aec7a69d72f21966c2b321ad237395e7e9/detection

 

 

메인화면 로그. 프로그램 종료시 자동저장.

30일이 지난 로그파일은 자동 삭제됩니다.

 

목록에서 마우스 우클릭하면 클립보드로 로그 복사도 가능합니다.

 

 

 

 

설정파일에서 윈도우를 숨기게 되면 위 메인화면의 로그화면을 볼 수 없습니다. 

시스템 종료시에 위 로그가 자동으로 저장되는데 로그파일의 이름은 프로그램이 실행되는 시점의 시간으로 저장됩니다.

 

WindowexeSystemWatcher_2018-02-28_13-33-34.txt

WindowexeSystemWatcher_2018-02-28_17-16-09.txt

WindowexeSystemWatcher_2018-02-28_22-20-39.txt

 

 

로그파일 내용

 

20-19-51 Window Activated : FastStone Capture FastStoneScreenCapturePanel FSCapture

20-19-45 Window Activated :  TCaptureWindows FSCapture

20-19-43 Window Activated : FastStone Capture FastStoneScreenCapturePanel FSCapture

20-19-43 Window Activated : FastStone Capture FastStoneScreenCapturePanel FSCapture

20-19-37 Process Stopped: notepad.exe

20-19-31 Process Started : notepad.exe

20-19-31 Window Activated : 제목 없음 - 메모장 Notepad notepad

20-19-27 Process Stopped: svchost.exe

20-19-17 Window Activated : KBS 2TV Live - Chrome Chrome_WidgetWin_1 chrome

20-19-16 Window Activated : FastStone Capture FastStoneScreenCapturePanel FSCapture

20-19-16 Process Started : FSCapture.exe

20-19-15 Window Activated :  Shell_TrayWnd explorer

20-19-13 Window Activated : WindowexeSystemWatcher - Chrome Chrome_WidgetWin_1 chrome

20-19-13 Process Stopped: conhost.exe

20-19-12 Process Stopped: cmd.exe

20-19-02 Process Started : conhost.exe

20-19-02 Process Started : cmd.exe

20-19-02 Window Activated : cmd.exe ConsoleWindowClass cmd

20-18-50 Window Activated : WindowexeSystemWatcher - Chrome Chrome_WidgetWin_1 chrome

20-18-44 Window Activated : WindowexeSystemWatcher - Microsoft Visual Studio (Administrator) 

20-18-43 Window Activated : KBS 2TV Live - Chrome Chrome_WidgetWin_1 chrome

20-18-55 Copy Directory : C:\Windows\twain_32

20-18-55 Copy Directory : C:\Windows\UpdateAssistant

20-18-55 Copy Directory : C:\Windows\Vss

20-18-55 Copy Directory : C:\Windows\WaaS

20-18-55 Copy Directory : C:\Windows\Web

20-18-55 Copy Directory : C:\Windows\WinSxS

20-18-55 Copy File : C:\Windows\bfsvc.exe

20-18-55 Copy File : C:\Windows\bootstat.dat

20-18-55 Copy File : C:\Windows\comsetup.log

20-18-55 Copy File : C:\Windows\diagerr.xml

20-18-55 Copy File : C:\Windows\diagwrn.xml

20-18-55 Copy File : C:\Windows\DirectX.log

20-18-55 Copy File : C:\Windows\DPINST.LOG

20-18-55 Copy File : C:\Windows\DtcInstall.log