srum-push-notifications
Windows SRUM(System Resource Usage Monitor) 데이터베이스 파일에서 Windows 푸시 알림 서비스(WNS)의 알림 내역을 조회합니다.
명령어 속성
| 항목 | 설명 |
|---|---|
| 명령어 유형 | 드라이버 쿼리 |
| 필요 권한 | 클러스터 관리자 |
| 라이선스 사용량 | 집계함 |
| 병렬 실행 | 미지원 |
| 분산 실행 | 미지원 |
문법
옵션
zipcharset=STR- ZIP 엔트리 이름의 문자 인코딩 (기본값:
utf-8) zippath=STR- ZIP 파일 경로. 이 옵션을 지정하면 ZIP 파일 내부의 SRUDB.dat 파일을 대상으로 조회합니다.
대상
FILE_PATH- SRUDB.dat 파일 경로. 와일드카드(
*)를 사용하여 여러 파일을 지정할 수 있습니다.zippath옵션을 지정한 경우 ZIP 파일 내부의 경로를 입력합니다. 이 파일은 Windows에서C:\Windows\System32\sru\SRUDB.dat경로에 위치합니다.
출력 필드
| 필드 | 타입 | 설명 |
|---|---|---|
| _time | 날짜 | 레코드 타임스탬프 |
| _file | 문자열 | 원본 파일 이름 |
| app_id | 32비트 정수 | 앱 ID (SruDbIdMapTable 인덱스) |
| app_name | 문자열 | 앱 이름 |
| sid | 문자열 | 프로그램 실행 계정의 SID |
| user_id | 32비트 정수 | 계정 ID (SruDbIdMapTable 인덱스) |
| auto_inc_id | 32비트 정수 | 자동 증가 ID |
| network_type | 32비트 정수 | 네트워크 유형 |
| notification_type | 32비트 정수 | 알림 유형 |
| payload_size | 32비트 정수 | 알림 페이로드 크기 (바이트) |
오류 코드
파싱 오류
해당 사항 없음
런타임 오류
해당 사항 없음
설명
srum-push-notifications 명령어는 Windows SRUM 데이터베이스의 {D10CA2FE-6FCF-4F6D-848E-B2E99266FA86} 테이블에서 Windows 푸시 알림 서비스(WNS) 내역을 조회합니다. 이 테이블에는 알림을 수신한 응용프로그램, 알림 유형, 네트워크 유형, 페이로드 크기 등이 기록되어 있습니다.
명령어는 먼저 SruDbIdMapTable을 읽어 앱 ID와 사용자 ID를 실제 이름과 SID로 매핑합니다. ESE 데이터베이스의 CamelCase 컬럼 이름은 자동으로 snake_case로 변환됩니다.
이 명령어는 4.0.2511.0 버전부터 클러스터 관리자 권한이 필요하며, 접근 가능한 파일 경로가 제한됩니다. 자세한 내용은 파일 접근 제한을 참고하세요.
사용 예
각 사용 예의 파일 경로는 ALLOWED_FILE_SCAN_PATHS 설정에 포함되어 있다고 가정합니다.
-
SRUDB.dat 파일에서 푸시 알림 내역 조회
srum-push-notifications C:\Windows\System32\sru\SRUDB.datSRUM 데이터베이스의 모든 푸시 알림 레코드를 조회합니다.
-
ZIP 파일 내부의 SRUDB.dat 파일 조회
srum-push-notifications zippath=D:\evidence\sru.zip SRUDB.datZIP 파일에 포함된 SRUDB.dat 파일에서 푸시 알림 내역을 조회합니다.
-
알림 유형별 건수 집계
srum-push-notifications C:\Windows\System32\sru\SRUDB.dat | stats count by notification_type알림 유형별 발생 건수를 집계합니다.
호환성
srum-push-notifications 명령어는 소나 4.0 이전 버전부터 제공되었습니다. 4.0.2511.0 버전부터 클러스터 관리자 권한이 필요합니다.