![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(128, 8%, 22%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3EA%3C/text%3E%3C/svg%3E)
안녕하세요. 만영허님
Logon Type 5에 대하여 질문하셨습니다.
윈도우의 각 서비스는 특정 사용자 계정으로 실행되도록 구성되었습니다. 확인 방법은 "제어판 - 관리 도구-서비스" 에서 각 서비스를 더블 클릭하여 상세 창을 보시면 상단에 "로그온 탭"에서 로그인 정보를 확인할 수 있습니다. 이 로그인 정보는 서비스가 필요한 권한에 따라 다르게 지정 됩니다.
Logon Type 5는 서비스에 대한Logon/Logoff 결과에 대하여 이벤트로 남는 결과 입니다.
말씀하신 것과 같이 악의적인 프로그램의 서비스 로그인 흔적일 가능성도 있으나 이 결과가 나오기 위해서는 충분한 권한(관리자)으로 서비스가 편집되거나 새로운 서비스가 만들어져야 하므로 가능성이 적습니다.
윈도우에는 기본 서비스가 사용되면서 지속적으로 로그인/로그오프가 실행되며 일반적으로 생성될 수 있는 이벤트 로그로 이 로그가 해킹으로 인해 생성된 것이라고 단정짓기에는 어려움이 있습니다.
해킹이 의심되시는 경우 전문적으로 지원을 받으실 수 있는 업체 (예: 사이버 수사대)로 문의하시는 것을 권해 드립니다.
추가적인 내용이 있다면 하단의 [응답] 버튼을 눌러 회신해 주시기 바랍니다.
※ 응답이 문제 해결에 도움이 되었다면, 아래에 있는 답변으로 [표시] 버튼을 눌러 주시기 바랍니다. 이는 유사한 증상을 겪는 다른 사용자들에게 도움이 될 수 있습니다.