윈도우 11 pc를 켜놓고 자리를 비웠다가 돌아오면 창이 1/4로 줄어들어있고, 마우스 커서는 가운데에 있습니다. 해킹인가요?

Question

윈도우 11 데스크탑 pc를 사용중입니다. 평소 자주 컴퓨터를 켜놓고 생활하는 편이고 가끔 모니터를 꺼두고 자리를 비우곤합니다.

그런데 요즘들어 이렇게 자리를 비웠다가 다시 돌아오면 스크린샷 첨부한 것처럼 켜두었던 크롬창이 좌상단의 1/4 크기로 줄어들어있고, 마우스커서는 항상 화면 중앙에 위치해 있습니다.

이게 증상이 1~2회정도일때는 으잉? 뭐지하고 그냥 이상하다하고 넘겼는데, 체감상 10번정도 이상 이러니까 해킹이 의심되네요.

혹시 저만 이런 증상을 겪고 있는건지 아니면 다른 분들도 유사한 증상이 있는 분들이 있는지 궁금하구요.

해킹을 의심중인데 어떻게 대처할 수 있을지 궁금합니다. 당장 생각나기로는 아마 원격 접속을 통한 매크로 같은 해킹 형태 같은데, 원격 접속을 모두 차단하는 방식이 생각나는데 어떻게 해야할지 도움을 구합니다.

Answer 1

저희는 사용자를 위하여 번역된 내용을 제공하고 있습니다. 문법적 오류가 있더라도 양해바랍니다.

이벤트 ID 1029는 누군가가 사용자의 PC를 제어하려고 할 때 사용자 이름 및/또는 도메인 값을 기록합니다.

PC를 사용하지 않을 때 Chrome이 업데이트를 적용한 것 같습니다.

Answer 2

아래와 같이 필터를 다시 만들었고, 이 결과는 없네요. 1029는 어떤 이벤트인가요?

• 로그 기간: 모든 기간
• 로그별: 이벤트 로그 - "Windows 로그", "응용 프로그램 및 서비스 로그" 두 개 모두에 체크 박스 클릭 (모든 로그 체크됨)
• 이벤트 ID: 1029

Answer 3

저희는 사용자를 위하여 번역된 내용을 제공하고 있습니다. 문법적 오류가 있더라도 양해바랍니다.

Privacy-Audit 1024 패키지 프로비저닝 해제 이벤트 ID는 소프트웨어 패키지 또는 앱의 프로비저닝 해제와 관련된 Windows 이벤트 로그 항목입니다. 이 이벤트는 일반적으로 Windows 앱 또는 패키지가 시스템에서 제거되거나 프로비저닝 해제될 때 기록되며, 종종 시스템 유지 관리, 업데이트의 일부로 기록됩니다.

업데이트가 자동으로 이루어졌습니다. 제가 말했듯이 Chrome이 자동 업데이트되면 작은 창에서 브라우저를 다시 열 수 있습니다.

1029로 필터링하여 알려주세요.

Answer 4

아니스, 답변 감사합니다!

말씀주신대로 이벤트 뷰어를 실행했고, 사용자 지정 필터는 다음과 같이 설정했습니다.

• 로그 기간: 모든 기간
• 로그별: 이벤트 로그 - "Windows 로그", "응용 프로그램 및 서비스 로그" 두 개 모두에 체크 박스 클릭 (모든 로그 체크됨)
• 이벤트 ID: 1024

필터한 결과 아래와 같이 2월 8일에 "개인 정보-감사", "패키지가 프로비전 해제됨"의 내용에 대

한 것만 나옵니다. 안전한걸까요?

일단 오늘(2월 28일) 이 질문을 할때 겪었던 증상이었는데, 이 날짜에는 이벤트 로그가 남아 있지는 않네요.

정보 2025-02-08 오전 10:02:11 개인 정보-감사 1024 패키지가 프로비전 해제됨

정보 2025-02-08 오전 10:01:37 개인 정보-감사 1024 패키지가 프로비전 해제됨

정보 2025-02-08 오전 9:59:37 개인 정보-감사 1024 패키지가 프로비전 해제됨

정보 2025-02-08 오전 9:43:23 개인 정보-감사 1024 패키지가 프로비전 해제됨

정보 2025-02-08 오전 9:43:23 개인 정보-감사 1024 패키지가 프로비전 해제됨

정보 2025-02-08 오전 9:43:22 개인 정보-감사 1024 패키지가 프로비전 해제됨

정보 2025-02-08 오전 9:43:22 개인 정보-감사 1024 패키지가 프로비전 해제됨

정보 2025-02-08 오전 9:43:22 개인 정보-감사 1024 패키지가 프로비전 해제됨

정보 2025-02-08 오전 9:43:22 개인 정보-감사 1024 패키지가 프로비전 해제됨

정보 2025-02-08 오전 9:43:21 개인 정보-감사 1024 패키지가 프로비전 해제됨

정보 2025-02-08 오전 9:43:21 개인 정보-감사 1024 패키지가 프로비전 해제됨

정보 2025-02-08 오전 9:43:20 개인 정보-감사 1024 패키지가 프로비전 해제됨

정보 2025-02-08 오전 9:43:20 개인 정보-감사 1024 패키지가 프로비전 해제됨

정보 2025-02-08 오전 9:43:20 개인 정보-감사 1024 패키지가 프로비전 해제됨

정보 2025-02-08 오전 9:43:20 개인 정보-감사 1024 패키지가 프로비전 해제됨

정보 2025-02-08 오전 9:43:19 개인 정보-감사 1024 패키지가 프로비전 해제됨

정보 2025-02-08 오전 9:43:19 개인 정보-감사 1024 패키지가 프로비전 해제됨

정보 2025-02-08 오전 9:43:19 개인 정보-감사 1024 패키지가 프로비전 해제됨

정보 2025-02-08 오전 9:43:18 개인 정보-감사 1024 패키지가 프로비전 해제됨

정보 2025-02-08 오전 9:43:18 개인 정보-감사 1024 패키지가 프로비전 해제됨

정보 2025-02-08 오전 9:43:18 개인 정보-감사 1024 패키지가 프로비전 해제됨

정보 2025-02-08 오전 9:43:17 개인 정보-감사 1024 패키지가 프로비전 해제됨

정보 2025-02-08 오전 9:43:17 개인 정보-감사 1024 패키지가 프로비전 해제됨

정보 2025-02-08 오전 9:43:17 개인 정보-감사 1024 패키지가 프로비전 해제됨

정보 2025-02-08 오전 9:43:16 개인 정보-감사 1024 패키지가 프로비전 해제됨

정보 2025-02-08 오전 9:43:16 개인 정보-감사 1024 패키지가 프로비전 해제됨

정보 2025-02-08 오전 9:43:16 개인 정보-감사 1024 패키지가 프로비전 해제됨

정보 2025-02-08 오전 9:43:15 개인 정보-감사 1024 패키지가 프로비전 해제됨

정보 2025-02-08 오전 9:43:15 개인 정보-감사 1024 패키지가 프로비전 해제됨

정보 2025-02-08 오전 9:43:14 개인 정보-감사 1024 패키지가 프로비전 해제됨

정보 2025-02-08 오전 9:43:14 개인 정보-감사 1024 패키지가 프로비전 해제됨

Answer 5

저희는 사용자를 위하여 번역된 내용을 제공하고 있습니다. 문법적 오류가 있더라도 양해바랍니다.

안녕하세요. 저는 아니스입니다. 오늘 기꺼이 도와드리겠습니다.

이는 Chrome 브라우저의 자동 업데이트로 인해 발생할 수 있습니다.

하지만 이것이 승인되지 않은 원격 데스크톱 연결일 수 있다고 의심되는 경우 Even Viewer에서 이벤트 로그를 확인하세요.

시작 메뉴에 "이벤트 뷰어"를 입력하여 엽니다.
"저장된 로그"를 확장하고 최근 이벤트를 클릭합니다.
이제 오른쪽 패널에서 "현재 로그 필터링..."을 클릭하세요.
이벤트 리소스 필드에 1024를 입력하고 확인을 클릭합니다.

이 이벤트 ID가 있는 이벤트가 보이면 원격 데스크톱 연결이 시작되었다는 의미입니다. 이러한 이벤트가 보이지 않으면 PC는 괜찮습니다.

참고: 1024는 원격 데스크톱 시작에 대한 이벤트 ID입니다.

결과가 어떻게 되는지 알려주세요.