PC를 바꿔치기 했거나, 부품이 바꿔치기 된것을 알아낼 수 있나요?

   조회 4924   추천 0    

 

안녕하세요.

저희 어머니께서 편도 2시간 거리의 병원에 근무하십니다. 작년 1월부터 출근하기가 너무 힘들어 대표님께 말씀드려보니 원격으로 업무를 보고, 주 1회 업무보고만 하고 다시 가셔도 된다는 답을 받으셨습니다.


그리고 최근에 PC가 이유없이 약 4시간 정도 전원이 다운되어 있다가, 원무과 다른 직원분에게 전원을 올려달라고 요청해서 전원을 켰다고 합니다.

정확히 전원이 다운된 시각과 시간은 추측불가능, 점심시간이 끼어있었다는것 밖에 정확한 시간이 없습니다.

이후로 큰 업무가 없어 원격연결은 하지 않았고, 오늘 업무보고용 자료를 만들고자 접속을 하였고, 병원 프로그램이 유독 느려 프로그램 업체에 원격요청을 하셨다고 합니다. 항상 봐주는 에이전트라서 어머니께 한마디 해줬다는데 PC 바꾸셨는지? 사양이 바뀐거 같다는 말을 했답니다.

이후로도 컴퓨터가 이상하게 느리다고 말씀하셔서 원격으로 저도 봐드렸습니다.


그랬더니 제 기억에 브랜드 불명 OEM NVMe SSD, 인텔 내장그래픽 이였는데

크리스털 디스크 인포를 돌려보니 타무즈 SSD로 변경되어 있고 인터페이스는 SATA6라고 되어있습니다.

또한 내장그래픽 + 미라지 드라이버 라는게 설치되어 있네요.

CPU는 정확하지 않지만 9400에서 8400으로... ( 이건 숫자가 비슷해서 헷갈린 것일수도... ), RAM은 기안서를 작성해서 4GB에서 8GB로 변경을 요청드렸었는데 이후 반영되었는지는 제가 확인을 해두지 못해서 현재 4GB 장착입니다.


아무튼 마이그레이션 툴 등을 사용해서 SSD를 교체했다고 한다면? 현장에서 시스템을 열어보지 않고 원격으로 어떠한 구성정보가 변경되었는지를 확인할 수 있는 방법이 있을까요?

가장 확실한건 옆판 따보면 NVMe가 장착되어 있는지 확인해보면 되는데 편도 두시간이 만만치 않은 거리라서 말이죠

솔직히 대표님이 편의를 너무 봐주셨기도 하고, 같은 사무실에 있는 직원들을 의심하는 발언은 최대한 조심해서 하고자해서 증거를 수집하고 있습니다. 조언을 부탁드립니다.

12일째
짧은글 일수록 신중하게.
박문형 2022-01
일반조립 컴퓨터안에서는 부품 바꿔치기를 알아낼 수 없습니다..

만일 컴퓨터가 있는 방에 CCTV가 있다면 그것으로 증거 잡아보는게 다 일 듯합니다..
     
왕초보왕 2022-01
아이고... 조금 규모가 되는 병원인데, 전산관리자도 없고 CCTV관리자도 없습니다 말그대로 방치된 상태라서 알아낼 방법이 없을것 같네요..
          
박문형 2022-01
뉴스나 그런 것 보셔서 아시겠지만

특히나 PC114 같은 업체들은 그렇게 해먹는게 꽤 있는가 봅니다..

전산관리자라도 있으면 작업시 같이 동행해서 확인이라도 재대로 할 듯합니다..

그러나 전산관리자와 작업업체가 한통속이면 이것도 답이 없습니다..
               
왕초보왕 2022-01
에휴 ㅠ.ㅠ 사무실 직원을 의심하면 안되지만 말씀드리지 못한 불편한 내부사정이 있기에 정황상 그 직원이 좀 의심이 된다 하시는군요..
하하 참 힘듭니다..
                    
박문형 2022-01
너무 의심하면 안되죠..

착한사람 나쁜사람 만드는 꼴이 될 수도 있으니까요..

제가 보기에 결정은 그 병원 최고 책임자가 해야 할 것으로 판단됩니다..

그리고 어딘가 문제가 있거나 빵꾸가 났다면 더 좋은 방침이나 제도를 만들어서 보완하면 됩니다..
정인성 2022-01
제가 영문 윈도우 10를 쓰다보니 영문 기준으로 쓰자면

디스크의 경우 [ 장치관리자(Device Manager) ] - [ Disk drives ] - [ (우클릭하여)Properties ] - [ Details ] - [ Install Date ] 에서 설치날짜가 나옵니다.

이 정보는 설치 포트가 바뀌면 변경됩니다.

즉, SATA1에서 SATA2로 포트만 바꿔도 설치날짜가 변경되므로 PC를 뜯어서 포트를 변경했다면 그날 기준으로 변경될겁니다.
     
왕초보왕 2022-01
감사합니다. 확인해보겠습니다
          
Qsup 2022-01
한글로는 속성 - 자세히 - 첫번째 설치 날짜 입니다.
     
왕초보왕 2022-01
내용추가 합니다.
말씀해주신 대로 찾아보았습니다, 또한 장치관리자 > 각각 장치 > 이벤트 도 확인해보았습니다.

CPU, SSD, HDD, 프린터, 하다못해 애니데스크 프린터 까지 모두 동일한 날자로 설치, 마이그레이션 및 구성되었다고 표시되네요.
날자는 2021년 01월 29일 오전 11시 35분 19초
거의 모든 장치들이 동일한 날자 시간 분으로 표시되어 있고, 초 부분만 10~50초 정도 오차가 있습니다.
애니데스크 프린터 드라이버는 작년 3월중순에 설치한것으로 기억하는데 이상합니다...

그런데 이중에 휴먼 인터페이스 장치, HID 키보드 장치, 하이퍼-V 가상화 인프라 드라이버 를 포함한 일부 장치들에는 마이그레이션된 날자는 없고, 장치가 시작된 날자가 기록되어 있는데요, 이 날자가 PC의 전원이 다운되었던 날자랑 동일합니다.

이런 정황이면 윈도우, 바이오스의 시스템 시간을 2021년 1월 29일로 변경하고 마이그레이션 했다고 보는게 맞을까요?
          
정인성 2022-01
동일날짜로 구성되어있고 수초 정도의 시간차만 있다면 동일 시점이라고 봐야합니다.

뜯어봐야 알겠지만 아래 하나님 말씀대로 숨겨진 장치에 기존 장치들이 나오지 않는다면 윈도우에서 확인할 수 있는 것은 이정도 범위까지일겁니다.
               
왕초보왕 2022-01
감사합니다, 지금은 어머니께서 야간업무를 보셔야해서 PC를 넘겨드렸고 내일 오전에 확인해봐야 겠네요.
이하나 2022-01
장치관리자에서 따로 삭제하지 않았다면 숨겨진 장치를 봐도 이전에 설치한 장치가 남아 있습니다.
     
왕초보왕 2022-01
답변 감사합니다, 숨겨진 장치는 제가 못찾은것인지 보이지는 않습니다만 윗 댓글에 내용을 추가 하였는데 한번 확인 부탁드려도 될까요?
          
이하나 2022-01
내컴퓨터 오른 클릭해서 관리-장치관리자 누르고 보기에 숨겨진 장치보기 눌러서 바꾼 것으로 의심되는 장치들 눌러보시면 반투명하게 되어 있을 겁니다.
부품 바꾸고 한 번이라도 윈도우로 진입했으면 부품 드라이버를 자동으로 설치하기 때문에 따로 지운 게 아니라면 보통 남아있습니다.
               
왕초보왕 2022-01
감사합니다, 내일 오전에 확인해봐야 겠습니다.
dateno1 2022-01
NVMe 유무 확인하는데 딱히 뚜껑 딸 필요없죠

크리스털같은걸로 보면 뭘로 붙어있는지 다 보이고, 장치 관리자로도 확인됩니다 (종류가 아닌 연결 기준으로 변경해보세요)
     
왕초보왕 2022-01
제가 예전에 그래픽이 자꾸 깨져서 출력되는 증상이 있어 LP형 저렴이 VGA를 장착해드리러 갔었는데
그때 옆판 뜯어봤을때 NVMe 였고, OEM 제조사는 기억나지는 않았었습니다만, 확실히NVMe 실크프린팅 된 자리에 장착되어 있는것도 확인했던 기억이 있습니다.

그런데 현재 CDI에서는 TAMMUZ SSD 128GB 라고만 출력되고, 인터페이스는 SATA 600으로 표시되는군요...
하하... 다음주에 시간내서 한번 가봐야겠습니다.
          
dateno1 2022-01
SATA라 나오면 외양 상관없이 다른 물건일껍니다
DevManView 라는 프로그램으로 자세하게 확인 가능합니다.
해당 프로그램으로 Device Registry Time 순으로 정렬해서 확인해보시길 바랍니다.

추가로 해당 프로그램에서 현재 연결된 장치만 강조하려면 프로그램 상단에 Options - Mark Connected Devices 체크 하시면 됩니다.

(32비트) https://www.nirsoft.net/utils/devmanview.zip
(64비트) https://www.nirsoft.net/utils/devmanview-x64.zip
     
왕초보왕 2022-01
도움 감사합니다, 지금은 PC를 사용할 수 없어 내일 오전에 확인해봐야겠습니다.
     
정의석 2022-01
Wow~ 정말 필요했던 프로그램이었는데, 감사합니다. ^^
제온프로 2022-01
윈도우 업데이트 도 확인 해 보세요..
컴퓨터를 느리게 하는 가장 큰 주범이니요..

장치 관리자에서 숨은 장치 보기로 보여집니다..

카톡 영상통화로도 컴퓨터 내부를 볼 수 있습니다.
왕초보왕 2022-01
여러분들의 도움으로 해결할 수 있었습니다.
바꿔치기 된것이 맞았고 원상복구 한다고 하네요.


QnA
제목Page 2548/5699
2014-05   5102250   정은준1
2015-12   1638778   백메가
2006-09   4870   김희진
2007-05   4870   김창윤(WC)
2016-03   4870   씨형
2007-06   4870   조정권
2016-02   4870   Nikon
2017-03   4870   vangel
2006-08   4870   김준성
2014-07   4870   무아
2006-11   4870   정주환
2017-01   4870   최시영
2018-05   4870   김유중
2018-09   4870   MinGi
2007-07   4870   윤호용
2007-04   4870   신유호
2014-05   4870   쩡인성
2015-08   4871   신은왜
2016-01   4871   윈도우10
2007-05   4871   최주열
2016-12   4871   강물처럼
2007-06   4871   김해진