안녕하세요.
저희 어머니께서 편도 2시간 거리의 병원에 근무하십니다. 작년 1월부터 출근하기가 너무 힘들어 대표님께 말씀드려보니 원격으로 업무를 보고, 주 1회 업무보고만 하고 다시 가셔도 된다는 답을 받으셨습니다.
그리고 최근에 PC가 이유없이 약 4시간 정도 전원이 다운되어 있다가, 원무과 다른 직원분에게 전원을 올려달라고 요청해서 전원을 켰다고 합니다.
정확히 전원이 다운된 시각과 시간은 추측불가능, 점심시간이 끼어있었다는것 밖에 정확한 시간이 없습니다.
이후로 큰 업무가 없어 원격연결은 하지 않았고, 오늘 업무보고용 자료를 만들고자 접속을 하였고, 병원 프로그램이 유독 느려 프로그램 업체에 원격요청을 하셨다고 합니다. 항상 봐주는 에이전트라서 어머니께 한마디 해줬다는데 PC 바꾸셨는지? 사양이 바뀐거 같다는 말을 했답니다.
이후로도 컴퓨터가 이상하게 느리다고 말씀하셔서 원격으로 저도 봐드렸습니다.
그랬더니 제 기억에 브랜드 불명 OEM NVMe SSD, 인텔 내장그래픽 이였는데
크리스털 디스크 인포를 돌려보니 타무즈 SSD로 변경되어 있고 인터페이스는 SATA6라고 되어있습니다.
또한 내장그래픽 + 미라지 드라이버 라는게 설치되어 있네요.
CPU는 정확하지 않지만 9400에서 8400으로... ( 이건 숫자가 비슷해서 헷갈린 것일수도... ), RAM은 기안서를 작성해서 4GB에서 8GB로 변경을 요청드렸었는데 이후 반영되었는지는 제가 확인을 해두지 못해서 현재 4GB 장착입니다.
아무튼 마이그레이션 툴 등을 사용해서 SSD를 교체했다고 한다면? 현장에서 시스템을 열어보지 않고 원격으로 어떠한 구성정보가 변경되었는지를 확인할 수 있는 방법이 있을까요?
가장 확실한건 옆판 따보면 NVMe가 장착되어 있는지 확인해보면 되는데 편도 두시간이 만만치 않은 거리라서 말이죠
솔직히 대표님이 편의를 너무 봐주셨기도 하고, 같은 사무실에 있는 직원들을 의심하는 발언은 최대한 조심해서 하고자해서 증거를 수집하고 있습니다. 조언을 부탁드립니다.
만일 컴퓨터가 있는 방에 CCTV가 있다면 그것으로 증거 잡아보는게 다 일 듯합니다..
특히나 PC114 같은 업체들은 그렇게 해먹는게 꽤 있는가 봅니다..
전산관리자라도 있으면 작업시 같이 동행해서 확인이라도 재대로 할 듯합니다..
그러나 전산관리자와 작업업체가 한통속이면 이것도 답이 없습니다..
하하 참 힘듭니다..
착한사람 나쁜사람 만드는 꼴이 될 수도 있으니까요..
제가 보기에 결정은 그 병원 최고 책임자가 해야 할 것으로 판단됩니다..
그리고 어딘가 문제가 있거나 빵꾸가 났다면 더 좋은 방침이나 제도를 만들어서 보완하면 됩니다..
디스크의 경우 [ 장치관리자(Device Manager) ] - [ Disk drives ] - [ (우클릭하여)Properties ] - [ Details ] - [ Install Date ] 에서 설치날짜가 나옵니다.
이 정보는 설치 포트가 바뀌면 변경됩니다.
즉, SATA1에서 SATA2로 포트만 바꿔도 설치날짜가 변경되므로 PC를 뜯어서 포트를 변경했다면 그날 기준으로 변경될겁니다.
말씀해주신 대로 찾아보았습니다, 또한 장치관리자 > 각각 장치 > 이벤트 도 확인해보았습니다.
CPU, SSD, HDD, 프린터, 하다못해 애니데스크 프린터 까지 모두 동일한 날자로 설치, 마이그레이션 및 구성되었다고 표시되네요.
날자는 2021년 01월 29일 오전 11시 35분 19초
거의 모든 장치들이 동일한 날자 시간 분으로 표시되어 있고, 초 부분만 10~50초 정도 오차가 있습니다.
애니데스크 프린터 드라이버는 작년 3월중순에 설치한것으로 기억하는데 이상합니다...
그런데 이중에 휴먼 인터페이스 장치, HID 키보드 장치, 하이퍼-V 가상화 인프라 드라이버 를 포함한 일부 장치들에는 마이그레이션된 날자는 없고, 장치가 시작된 날자가 기록되어 있는데요, 이 날자가 PC의 전원이 다운되었던 날자랑 동일합니다.
이런 정황이면 윈도우, 바이오스의 시스템 시간을 2021년 1월 29일로 변경하고 마이그레이션 했다고 보는게 맞을까요?
뜯어봐야 알겠지만 아래 하나님 말씀대로 숨겨진 장치에 기존 장치들이 나오지 않는다면 윈도우에서 확인할 수 있는 것은 이정도 범위까지일겁니다.
부품 바꾸고 한 번이라도 윈도우로 진입했으면 부품 드라이버를 자동으로 설치하기 때문에 따로 지운 게 아니라면 보통 남아있습니다.
크리스털같은걸로 보면 뭘로 붙어있는지 다 보이고, 장치 관리자로도 확인됩니다 (종류가 아닌 연결 기준으로 변경해보세요)
그때 옆판 뜯어봤을때 NVMe 였고, OEM 제조사는 기억나지는 않았었습니다만, 확실히NVMe 실크프린팅 된 자리에 장착되어 있는것도 확인했던 기억이 있습니다.
그런데 현재 CDI에서는 TAMMUZ SSD 128GB 라고만 출력되고, 인터페이스는 SATA 600으로 표시되는군요...
하하... 다음주에 시간내서 한번 가봐야겠습니다.
해당 프로그램으로 Device Registry Time 순으로 정렬해서 확인해보시길 바랍니다.
추가로 해당 프로그램에서 현재 연결된 장치만 강조하려면 프로그램 상단에 Options - Mark Connected Devices 체크 하시면 됩니다.
(32비트) https://www.nirsoft.net/utils/devmanview.zip
(64비트) https://www.nirsoft.net/utils/devmanview-x64.zip
컴퓨터를 느리게 하는 가장 큰 주범이니요..
장치 관리자에서 숨은 장치 보기로 보여집니다..
카톡 영상통화로도 컴퓨터 내부를 볼 수 있습니다.
바꿔치기 된것이 맞았고 원상복구 한다고 하네요.