# IT Case Report | 사건 내용 | | | ------------ | -------------------- | | 사건 제기자: | Jaewoo Hwang | | 사건 수신자: | Enoch Yang | | 사건 일자: | 2022-06-15 | | 사건 분류: | Computer Malfunction | | 심각도: | 중간 | | 보고내용 | | | -------------- | --------------------------------- | | 사례명: | Jaewoo_Hwang-Computer_Malfunction | | 사례번호: | 3 | | 보고서 작성자: | Enoch Yang | | 사례 기간: | 2 일 | ## Business Impact 컴퓨터의 제한된 기능으로 인해 생산성이 저하되었습니다. 업무 마비 시간이 약 8시간으로 추정됩니다. ## Incident Description ### Incident Description #1 황재우님은 15일날 출근에 노트북이 오류가 발생된 것을 발견했습니다. 노트북에는 몇 개의 주요 기능이 빠져 있습니다: 특히 시작 메뉴를 사용할 수 없었습니다. 작업 표시줄에 고정된 항목에서 파일 탐색기와 브라우저만 사용할 수 있었습니다. 그 밖의 다른 것은 없었습니다. ### Incident Description #2 황재우님은 16일에 AutoCAD 프로그램이 누락되어 도움을 요청했습니다. ### Incident Description #3 황재우님은 16일에 프린터 오류로 인해 다시 오게 되었습니다. "PRODUCTION AREA"와 "QUALITY AREA" 연결할 수 없었습니다. ## Action Taken ### Action Taken #1 ##### Failed Task Manager 우선, 작업 관리자를 열기 위해 작업 표시줄을 우클릭을 해서 "작업 관리자"를 클릭했습니다. 작업 표시줄에 우클릭은 됐으나 "작업 관리자"를 클릭한 후 메뉴 상자가 사라지고 아무런 반응이 없었습니다. 다음, `Ctrl+Alt+Delete`을 통해 작업 관리자를 실행하려 했습니다. 2초 동안 실행되었지만 작업 관리자는 자동으로 최소화되었습니다. 그 작업 표시줄에 아이콘을 눌러도 `Ctrl+Alt+Delete`으로 통해 다시 실행하려고 해도 열리지 않았습니다. ##### Safe Mode and BitLocker Workaround 네트워킹 있는 안전 모드에서 컴퓨터를 다시 시작하기 위해 종료했지만 BitLocker키가 필요했습니다. 암호화키를 플래시 드라이브에 저장한 후 안전 모드로 부팅하기 위해 키를 입력했습니다. 안전 모드 안에서도 같은 문제가 발생했습니다. ##### Failed System Reset and Failed SFC/DISM 초기화를 진행하려고 했으나 모든 시도(클라우드 및 로컬 다운로드)가 실패됐습니다. 실패를 발견 후 `sfc /scannow`와 `dism /online /cleanup-image /restorehealth`를 실행했습니다. 이 두 가지 모두 실패했습니다. ##### "Special Account" Error and Successful Workaround 그 후, `Win+R` and `ms-settings:`를 통해 실행 도구로 설정 어플을 열려고 했습니다. 오류 메시지에 "special account" 언급 되면서 설정 어플은 열지 못했습니다. 반면에 제어판은 잘 열렸지만 제어판에서 새 유저를 추가하는 데 실패했습니다. 이 문제를 우회하기 위해 실행도구에서 `control userpasswords2`를 통해 유저 추가를 하고자 했습니다. 실행에 성공했습니다. 임시 어드민 계정을 만들고 로그인했습니다. 그 다음 황재우님의 계정을 생성했고 `AppData` 폴더 외의 모든 것을 이전했습니다. ##### Case Closed 노트북을 반납하여 케이스를 종결시켰습니다. ### Actions Taken #2 ##### Installed AutoCAD LT 2023 황재우님의 이메일 `jhwang@dasnorthamerica.com`으로 새로운 AutoDesk 계정을 생성했습니다. AutoCAD LT 2023을 설치했습니다. 케이스를 종료했습니다. ### Actions Taken #3 ##### Failed Print Drivers and Failed Handle, but Visible Printer 프린터 드라이버 설치도구는 프린터를 발견할 수 있었으나, 설치하는 데 실패했습니다. 프린터에 IP로 직접 연결도 핸들 오류로 연결이 실패했습니다. 하지만 브라우저로 접속할 수 있었고 윈도우에서도 네트워크를 통해 발견할 수 있었습니다. ##### Failed SFC/DISM 문제해결을 다시 시도했으나, `sfc`와 `dism`은 여전히 작동하지 않았습니다. 윈도우에 손상이 있으므로 시스템포맷을 제안했고, 황재우님이 받아들였습니다. ##### Failed USB Boot and Successful Dell System Reset Tool PC를 초기화하는 표준 방법이 작동하지 않았고 Windows가 UEFI USB에서 부팅하기를 원하지 않았기 때문에 Dell의 내장 지원 도구를 사용하여 컴퓨터를 완전히 초기화했습니다. 사용자파일을 백업하기로 결정했습니다. 황재우님은 `D:\` 드라이브를 잃고 싶지 않았습니다. 저는 OS가 있는 드라이브만 포맷된다고 확인해주었습니다. ##### Disk Partition Table Reset 이 시도에는 성공했지만 `D:\` 드라이브는 사라졌습니다. 시스템 중에 파티션 테이블이 재설정되는 것을 본 기억이 나서 재빨리 디스크 관리를 확인했습니다. 두 번째 하드 드라이브는 없었습니다. `D:\`드라이브가 파티션인 것과 완전히 삭제된 것을 깨달았습니다. ##### Failed Deleted File Recovery via Autopsy Autopsy를 통해 삭제된 파일을 복구하려고 했지만 실패했습니다. 이전 드라이브는 BitLocker로 인해 암호화 되었고 포맷과 함께 새로운 암호화가 되었습니다. 이 말은 복구가 거의 불가능하다는 것을 의미합니다. ## Incident Outcome 노트북의 전체 기능이 복원되었으나 일부 복구할 수 없는 데이터가 있었습니다. 사용자 폴더에 있는 모든 파일들은 복원되었지만 `D:\`에 있는 파일들은 복구가 불가능합니다. # Case Evaluation ## Self Evaluation ##### What went wrong? How can you avoid them the next time? - Sufficient system information should have been collected at the very start. - After realizing that operating system was corrupted, a full backup or imaging should have been initiated. To avoid this situation, an external SSD should be purchased to use for data transfer. - If system corruption occurs, it should be resolved to avoid further problems. ##### What corrective action can prevent similar incidents in the future? - Although system corruption is not truly preventable, program installs can be monitored. Programs that interact with registry and existing data should be carefully installed. ##### What did you learn from this? - I learned to always backup everything, even if it seems unnecessary. - I learned to remember that a drive can also be a partition. - I learned to gather and store system information. - I learned that I had to learn how to better understand how things happened. ## Supervisor Comment