[윈도10] 이벤트 뷰어로 오류 원인 찾기

컴퓨터를 사용하다 보면, 기기적인 문제(H/W)와 소프트웨어 문제(S/W)가 발생하기도 한다.

구매하고 아무런 문제없이 사용하는 행운을 누리는 사람들이 있는가 하면 여러 가지 크고 작은 문제로 불편을 겪는 사람들이 있다.

과거 PC 제조업체에서 일 하면서 전국의 서비스센터에서 문의해 온 여러 가지 문제들을 처리하고 모은 데이터를 보면  H/W 문제도 있었지만, 대부분 S/W 문제가 (상대적으로) 더 많았다.

가벼운 문제는 윈도 및 드라이버의 설정이 원인이 되기도 하고, 조금 무겁다 싶은 것은 윈도 종료 및 드라이버 설치, 특정 앱 설치/제거 작업, 윈도 업데이트 또는 롤백, 악성 앱 등의 이유로 발생하기도 한다.

이때, 엔지니어들이 현장에서 문제를 한 번에 파악하고 조치하는 경우도 있으나, 조치를 해도 증상이 반복해서 나타나는 경우도 있다.

2~3회 이상 반복되는 증상을 깔끔하게 조치하지 못하면 컴퓨터 사용자의 불만은 커지게 될 것이니, 엔지니어는 원인을 찾아내는 기술을 하나라도 더 알고 있으면 도움이 될 것이다.

당시 장애 증상을 듣고 이벤트 뷰어를 이용하여 관련 여부를 확인하고 많은 문제를 해결하였다.

이벤트 뷰어를 이용하여 윈도에서 발생하는 오류를 해결하는 방법을 기록 한다.

1. 이벤트 뷰어 열기
검색창에 '이벤트' 라고 입력, 이벤트 뷰어 실행

2. 윈도 오류 찾기

① Windows 로그 → ②  응용 프로그램 순으로 클릭.
③ 응용 프로그램 창에서 붉은 색으로 '오류' 라고 표시된 항목 클릭.
④ 이벤트 ID (숫자)와 오류 내용을 보고 처리, 잘 모르겠다면 구글 또는 네이버 등에서 확인된 이벤트 ID 및 오류 메시지를 검색해서 해결방법 모색.

3. 윈도 시작, 종료 문제 발생시 원인 확인하기

① Windows 로그 → 시스템 순으로 클릭해서 진입.
② 우측 작업 탭에서 시스템 → 현재 로그 필터링 클릭.
③ 팝업 창이 나오면 모든 이벤트 ID를 입력, 확인 클릭.


4. 이벤트 로그 파일들

① 주요 이벤트 : Application.evtx / Security.evtx / System.evtx
② 그외 이벤트 : Hardware Events.evtx / Internet Explorer.evtx / Setup.evtx


5. 이벤트 로그 파일이 저장된 위치

※ 주요 이벤트 로그는 *.evtx 확장자를 가지는 파일로 저장되어 있으며, 해당 파일들의 저장 경로는 아래와 같다.

윈도 Vista 이전 OS 
C:/windows/system32/config

윈도 Vista 이후 OS 
C:/windows/system32/winevt/logs


6. 로그 파일이 손상된 경우

만약, 로그 파일에 문제가 있어 이벤트 뷰어에서 인식하지 못하는 경우, 해당 이벤트 로그를 내보내기 하고 헥사 에디터 등으로 열어서 offset 36번 값을 보고, 홀수면 오류이니 00으로 바꾸고 저장, 다시 이벤트 뷰어로 열어본다.

붉은 색으로 표시한 00 ~ 0F 는 00 ~ 15 를 의미하며, (16진수) 그 아래 작게 표시한 위치가 36번으로 값은 짝수 02 이므로 정상이다.