이벤트 뷰어를 사용하여 Windows 문제를 해결하는 방법


Windows 컴퓨터 내부에는 많은 일이 벌어지고 있습니다. 이벤트 뷰어를 사용하면 Windows 프로세스 추적 이 가능하여 명백한 원인 없이 성가신 문제를 진단하는 데 도움이 됩니다.

그러나 이벤트 뷰어는 오래된 UI와 열악한 레이아웃으로 인해 사용하기가 혼란스러울 수 있습니다. 다음은 Windows 문제를 해결하기 위해 이벤트 뷰어를 탐색하는 방법에 대한 가이드입니다.

이벤트 뷰어 시작하기

Windows 운영 체제는 실행되는 동안 모든 중요한 활동을 "기록"합니다. 이벤트 뷰어는 Windows 탐색기에서 각 텍스트 파일을 수동으로 여는 대신 한 곳에서 이 로그를 읽어보세요 에 액세스할 수 있도록 도와주는 앱입니다.

  1. 시작 메뉴에서 앱을 검색하여 이벤트 뷰어를 엽니다.
    1. 사용 가능한 모든 정보를 보려면 전체 화면 보기가 필요하므로 앱이 열리자마자 앱을 최대화하세요.
    2. 인터페이스 이해

      이벤트 뷰어에는 직관적인 인터페이스가 없습니다. 이 도구는 처음에는 다소 혼란스러울 수 있으므로 모든 요소를 ​​하나씩 살펴보겠습니다.

      왼쪽 창

      이벤트 뷰어를 실행하면 창이 세 개의 창으로 나누어져 있는 것을 볼 수 있습니다. 왼쪽에는 이벤트가 폴더 보기로 분류되어 있어 특정 유형의 이벤트 로그를 빠르게 탐색할 수 있습니다.

      로그에는 네 가지 주요 유형이 있습니다.

      • 사용자 정의 보기:이름에서 알 수 있듯이 사용자 정의 보기 카테고리를 사용하면 표준 카테고리를 고수하는 대신 사용자 정의 로그 선택을 만들 수 있습니다. 예를 들어 기본 관리 이벤트 보기는 모든 관리 로그에서 위험, 오류 및 경고 이벤트를 수집합니다.
        • Windows 로그:이 폴더에는 Windows 시스템 서비스와 관련된 모든 로그가 포함됩니다. OS가 어떻게 작동하는지 자세히 살펴보고 싶지 않다면 특별히 유용하지 않습니다.
          • 애플리케이션 및 서비스 로그:이러한 로그는 중요하지 않은 Windows 서비스부터 타사 애플리케이션까지 모든 종류의 서비스에서 생성됩니다. 오류 및 경고는 이미 관리 이벤트 보기에 수집되어 있으므로 이 목록을 탐색할 필요가 없습니다..
            • 구독:이 카테고리는 기본적으로 사용할 수 없으며 대부분의 경우 필요하지 않습니다. 유일한 용도는 원격 컴퓨터에서 이벤트를 수집하여 고급 시스템 관리 도구로 만드는 것입니다.
            • 가운데 창

              실제로 로그가 나열되는 곳입니다. 기본적으로 특정 카테고리가 아닌 이벤트의 개요 및 요약이 표시됩니다.

              첫 번째 섹션(그리고 아마도 가장 중요한 섹션)은 관리 이벤트 요약입니다. 여기에는 지난 주의 중요한 시스템 이벤트가 나열되어 시스템 상태를 빠르게 확인할 수 있습니다. 이벤트는 시간별, 일별, 주별로 기간별로 분류됩니다.

              이 섹션에는 5가지 이벤트 유형이 있습니다.

              • 중요:모든 주요 시스템 문제가 이 범주에 나타납니다. 제대로 작동하는 컴퓨터에서는 이 카테고리가 비어 있어야 합니다. 그러나 이러한 유형의 이벤트를 발견하면 주의를 기울이십시오.
              • 오류:기능하는 컴퓨터에 오류가 있습니다. 이 카테고리에 나열된 이벤트가 있다고 해서 반드시 문제가 있다는 의미는 아닙니다. 매일 같은 오류가 자주 나타나는 경우에만 문제가 됩니다.
              • 경고:아직 실제로 문제가 발생하지는 않았지만 잠재적인 문제를 나타낼 수 있는 경우 경고가 생성됩니다. 여기에는 디스크 공간 부족, 드라이버 구성이 잘못됨 등이 포함됩니다.
              • 정보:이 정보는 컴퓨터에서 성공한 모든 작업을 기록하므로 완전히 무해합니다. 소스는 일반적으로 시스템 서비스이지만 보안 애플리케이션도 나타나는 경우가 많습니다.
              • 감사 성공:이 유형의 이벤트는 인증 시도가 성공할 때마다 생성됩니다. 여기에는 로그인 및 기타 보안 조치가 포함되므로 모든 시간대에 여러 인스턴스가 발견되더라도 놀라지 마세요.
              • 감사 실패:이름에서 알 수 있듯이 이 이벤트 유형에는 실패한 인증 시도가 포함됩니다. 이는 누군가가 네트워크 연결이나 직접 로그인을 통해 귀하의 PC에 액세스하려고 시도했는지 확인하는 좋은 방법입니다.
              • 오른쪽 창

                창의 오른쪽 패널에는 선택한 항목에 대해 수행할 수 있는 모든 작업이 포함되어 있습니다. 폴더를 선택했는지 이벤트를 선택했는지에 따라 작업이 변경됩니다..

                사용자 정의 보기 만들기, 로그의 속성보기 또는 선택한 이벤트 저장등의 작업을 통해 나중에 확인할 수 있습니다. .

                이벤트 로그를 읽는 방법

                뷰를 열고 이벤트 로그를 살펴보는 것은 매우 간단합니다. 그런데 그 모든 정보를 어떻게 이해합니까? 자세한 내용은 다음과 같습니다.

                이벤트를 선택하면 일반탭이 열리고 오류에 대한 간략한 요약과 여러 정보 필드가 표시됩니다.

                • 로그 이름:이벤트가 속한 로그의 이름입니다. 이벤트가 발생한 Windows 서비스를 식별하는 데 주로 유용합니다.
                • 소스:이벤트의 소스 애플리케이션을 나열하므로 일반적으로 로그 이름과 동일합니다.
                • 이벤트 ID:각 이벤트에는 고유한 이벤트 ID가 있습니다. 이 ID는 동일한 프로세스에서 생성된 경우에도 비슷한 성격의 다른 이벤트에서 특정 이벤트를 식별하는 데 도움이 됩니다.
                • 레벨:이벤트의 우선순위 레벨을 결정하는 태그입니다. 관리 보기에서 오류 및 중요와 같은 태그를 이미 보셨으며 이 필드에서 해당 태그를 가져왔습니다.
                • 사용자:이벤트를 생성한 사용자 계정입니다. 다중 사용자 시스템의 문제를 진단하는 데 유용합니다.
                • OP 코드:이 필드는 이벤트가 트리거되기 전에 문제의 프로세스 활동을 식별하도록 되어 있지만 실제로는 거의 항상 기본값이 정보입니다.
                • 기록됨:날짜를 포함한 이벤트의 타임스탬프
                • 작업 카테고리:원래 프로세스에 대한 추가 정보를 제공하는 또 다른 필드이지만 대부분 비어 있습니다.
                • 컴퓨터:이벤트를 생성한 PC의 이름입니다. 단일 시스템으로 작업할 때는 쓸모가 없지만 네트워크 컴퓨터에서 전달된 이벤트를 처리할 때는 중요합니다.
                • 수집해야 할 정보가 많아 보일 수 있지만 모든 필드를 읽을 필요는 없습니다. 가장 중요한 필드는 레벨소스입니다.

                  레벨을 사용하면 이벤트가 얼마나 심각한지 알 수 있으며(중요한 이벤트가 가장 중요함) 소스는 원래 앱이나 구성요소를 알려줍니다. 이를 통해 문제가 있는 프로세스를 죽인다 를 찾을 수 있습니다..

                  이벤트 뷰어로 Windows 문제를 해결하는 방법

                  갑작스러운 시스템 충돌이 발생하면 가장 먼저 중지해야 할 것은 이벤트 뷰어입니다. 관리 보기를 실행하고 중요한 이벤트가 있는지 확인하세요.

                  치명적인 시스템 충돌은 항상 중요한 이벤트를 생성하므로 이는 잘못된 프로세스를 제로화하고 수정 사항을 찾기 시작합니다. 빠르게 진행하는 데 도움이 됩니다. 관련된 Windows 구성 요소에 따라 수정은 드라이버를 업데이트하거나 명령 프롬프트에서 SFC를 실행하는 것만큼 간단할 수 있습니다.

                  사소한 문제의 경우 오류 이벤트도 거쳐야 할 수도 있습니다. 정상적인 시스템이라도 일부 오류가 발생하므로 어떤 앱이나 기능이 오작동하는지 파악하면 도움이 됩니다.

                  .

                  관련 게시물:


                  27.10.2022