AdminID.kr (어드민아이디) - 윈도우 - Windows XP의 로그 확인하기

Windows 운영체제는 자신의 작동상태를 기록하는 로그파일을 생성한다.

로그파일에는 컴퓨터를 켠 시간, 실행되는 서비스, Windows 업데이트 내역, 블루스크린 발생 기록, 오류를 일으킨 프로그램,

하드디스크 오류, 컴퓨터를 끈 시간 등 XP가 실행되면서 발생한 일들이 시간 순으로 기록되어 있다.

따라서 컴퓨터에 발생한 문제를 찾고자 하는 경우 많은 단서를 얻을 수 있다.

로그파일을 보기 위해서는 제어판의 관리도구에 있는 "이벤트 뷰어"를 사용해야 하고

"이벤트 뷰어"를 실행하는 방법은 아래와 같은 여러가지 방법이 있으며, 그 중에서 마음에 드는 방법을 사용하면 된다.

제어판의 관리도구에서 이벤트 뷰어를 실행한다.
내 컴퓨터를 마우스 우측버튼으로 클릭 - 관리를 선택한다.
시작버튼 - 실행을 누르고 eventvwr.msc 입력 후 확인을 누른다.

• 이벤트 뷰어의 이해

이벤트 뷰어에 대한 전반적인 설명은 이벤트 뷰어의 도움말(F1키를 누르면 나옴)에 자세히 나와 있으므로 생략.

• 이벤트 뷰어의 활용

컴퓨터의 상태가 이벤트 뷰어에 어떻게 기록되어 있는지 몇가지 항목을 확인해 본다.

컴퓨터를 켜고 끈 시간
컴퓨터를 켜고 끈 시간 자체는 문제해결에 별로 도움이 되는 내용이 아니다.
도움이 되는 내용은 컴퓨터를 끈 시간이 기록되어 있는지의 여부이다.

아래 그림은 윈도우가 시작된 기록과 종료된 기록이 모두 나와있다.
정상적으로 작동하는 컴퓨터에서는 항상 아래 그림과 같이 3개의 기록이 나란히 나온다.

그러나 윈도우가 비정상적으로 종료된 경우에는 종료된 기록이 나오지 않는다.
윈도우가 비정상적으로 종료되는 원인은 아래와 같이 여러가지가 있다.
- 정전.
- 파워고장으로 인해서 전원이 꺼진 경우.
- 컴퓨터가 다운(멈춰서)되서 강제로 끈 경우.
- CPU과열로 자동적으로 전원이 차단된 경우.

아래 그림은 윈도우가 종료된 기록이 나오지 않는 로그이다.
이 로그를 보면 컴퓨터를 켠지 몇분만에 전원이 꺼졌는지, 또 얼마나 자주 전원이 꺼지는 현상이 발생했는지
확인할 수 있다. 아래 그림은 사용중에 전원이 꺼진다고 접수된 컴퓨터의 로그이고 전원이 꺼진 원인은
CPU쿨러에 낀 먼지 때문에 CPU가 과열되서 였다.
하드디스크의 문제
하드디스크에 발생하는 문제는 대부분이 배드섹터이다.
배드섹터가 발생하면 윈도우로 부팅이 안되는 경우도 있고 되는 경우도 있다.
부팅이 되는 경우에는 컴퓨터가 잠깐씩 멈추는 증상(마우스만 움직일뿐 아무런 작업도 진행되지 않는다)이 나타나고
로그에는 아래 그림과 같이 기록된다.

로그를 더블클릭하면 자세한 내용이 나오는데 아래와 같은 내용이 기록되어 있다.
"DeviceHarddisk0D 장치에 잘못된 블럭이 있습니다"

로그의 내용을 자세히 보여주는 창.

하드디스크가 여러개 장착된 컴퓨터의 경우에는 Harddisk0 말고 Harddisk1, Harddisk2, Harddisk3 ... 으로도 나오는데
숫자를 보면 어느 하드디스크에 문제가 발생한지 알 수 있다.

주의할 점이 하나 있는데, 하드디스크 케이블에 문제가 있는 경우에도 똑같은 로그가 기록 되므로
이러한 로그가 기록되어 있다면 하드디스크의 SMART값을 보는 유틸을 사용해서 배드섹터가 발생한 것인지
아니면 하드디스크 케이블에 문제가 발생한 것인지 잘 판단해야 한다.
SMART값을 확인해 봤더니 아래와 같은 상태라면 하드디스크 케이블에 문제가 있는 경우이다.
하드디스크 케이블에 문제가 있는 경우
블루스크린 발생 기록
컴퓨터를 사용하다 보면 반갑지 않은 손님인 "블루스크린"이 가끔씩 찾아온다.
한번 찾아오기 시작하면 시도 때도 없이 찾아오기도 하고, 구입한지 1주일 밖에 안 되는 컴퓨터인데 찾아오기도 한다.
아무튼 컴퓨터를 사용하는 사람이든 수리하는 사람이든 모두에게 반갑지 않은 녀석이다.

블루스크린이 발생하면 화면의 아래쪽에 0x로 시작하는 블루스크린 코드가 나온다.
블루스크린 코드는 종류가 상당히 많고 발생하는 원인도 매우 여러가지다. 그래서 "이 코드의 발생원인은 이거다"하고
확신을 할 수 있는 경우가 많지 않지만 코드를 보면 원인을 찾기가 조금은 수월하다.

블루스크린이 발생한 기록은 아래 그림처럼 Save Dump로 나온다.

더블클릭하면 블루스크린 코드를 확인할 수 있다.

본인의 경험에 의하면 발생한 블루스크린 코드가 여러가지인 경우에는 바이러스 감염이나 메모리 문제(메모리 자체의
고장은 거의 없으므로 대부분 접촉불량)가 원인인 경우가 많았고 발생한 코드가 모두 같은 경우에는 무언가 원인이
되는 문제점이 있었다.

그리고 가끔씩은 블루스크린을 발생시킨 원인이 로그에 기록되는 경우도 있으니 블루스크린이 발생한 시간과
같은 시간대의 다른 로그를 확인해 보는것이 블루스크린 원인을 찾는데 도움이 된다.

출처 : http://withcom.kr/3164

List of Articles
번호	제목	글쓴이	날짜	조회 수
139	윈도우 2003 기본 세팅 : 보안 설정 해지	JaeSoo	2010.03.24	6587
138	설치된 XP에 Intel의 AHCI와 RAID 드라이버 설치하기	JaeSoo	2010.05.18	6869
137	FTP를 탐색기의 드라이브로 만들어(매핑) 주는 소프트웨어 소개	JaeSoo	2010.05.20	10385
136	부팅할때 마다 자동실행되는 FNPLicensingService.exe 서비스 중지하기	JaeSoo	2010.08.30	11664
135	이벤트 메시지로부터 실제 디스크 장치를 구분하는 방법	JaeSoo	2010.10.05	13555
»	Windows XP의 로그 확인하기	JaeSoo	2010.10.06	8537
133	작티 동영상 pc에서 재생하기(MP4동영상이 안나올 때)	JaeSoo	2010.11.09	8128
132	MOV를 간단히 AVI나 WMV로 변환시키는법	JaeSoo	2010.11.09	7676
131	윈도우 XP 마우스 우클릭으로 폴더에 명령 프롬프트 열기	JaeSoo	2011.02.23	9294
130	Windows RC? RTM? Retail이 뭐야??	JaeSoo	2011.03.30	12392
129	MSVCP71.DLL 혹은 MSVCR71.DLL 을 찾을 수 없으므로 관련 오류..	JaeSoo	2011.05.09	11268
128	Windows XP sp2에서 "게시자를 확인할 수 없어서 이 소프트웨어를 Windows에서 차단했습니다" 란 메세지와 함께 activex가 설치가 안될때 조치사항	JaeSoo	2011.05.12	11733
127	네이버 블로그 마우스 제한 업그레이드 푸는방법	JaeSoo	2011.05.18	13849
126	윈도우XP에서 텔넷 서버 (Telnet Server) 설정하기	JaeSoo	2011.05.26	11903
125	[윈도우7] 하이버네이션 끄기	JaeSoo	2011.07.06	11946
124	윈도우 7을 설치했는데 C 드라이브 용량이 ㅠㅠ	JaeSoo	2011.07.06	9912
123	윈도우 7 설치시 파티션 나누기	JaeSoo	2011.07.06	12110
122	Windows 7에서 자동 로그인 설정하기	JaeSoo	2011.07.06	10985
121	윈도우7 Windows 정품 인증 기술 업데이트	JaeSoo	2011.07.06	15036
120	Microsoft 프로그램들 정품인증을 한방에! windows7 정품인증 완벽	JaeSoo	2011.07.06	46145

글쓴이

139