컴퓨터 부팅 기록 확인하는 방법: 이벤트 뷰어 활용 가이드

윈도우 이벤트 뷰어를 통해 컴퓨터 부팅 시간과 시스템 오류를 확인하는 방법을 알아봅니다. 부팅 관련 이벤트 ID, 로그 필터링 방법, 시스템 오류 진단 방법까지 상세히 설명해 드립니다. 컴퓨터 문제 해결과 시스템 관리에 필요한 이벤트 뷰어 활용법을 마스터하세요.

목차

• 이벤트 뷰어란?
• 이벤트 뷰어 실행 방법
• 부팅 시간 및 종료 시간 확인하기
• 주요 부팅 관련 이벤트 ID
• 절전 모드 관련 이벤트 ID
• 시스템 오류 확인 및 진단
  • 일반적인 시스템 오류 유형
• 부팅 문제 해결하기
  • 부팅 불가능한 시스템의 이벤트 로그 접근 방법
  • 일반적인 부팅 문제 및 해결 방법
• 이벤트 뷰어 활용의 실제 사례
• 결론
• 자주 묻는 질문

이벤트 뷰어란?

윈도우 이벤트 뷰어는 컴퓨터의 모든 중요한 활동을 기록하는 시스템 도구입니다. 컴퓨터를 부팅하거나 종료할 때, 또는 업데이트 시 시스템 관련 정보를 로그로 남겨 사용자가 나중에 확인할 수 있게 해줍니다. 이 도구를 통해 시스템에 어떤 일이 있었는지 정확하게 파악할 수 있으며, 특히 갑작스러운 재부팅이나 시스템 오류가 발생했을 때 원인을 분석하는 데 매우 유용합니다.

이벤트 뷰어는 단순히 부팅 시간만 확인하는 것이 아니라 시스템의 전반적인 상태와 문제점을 진단할 수 있는 강력한 도구입니다. 특히 시스템 관리자나 IT 전문가들에게는 필수적인 도구이지만, 일반 사용자도 간단한 방법으로 활용할 수 있습니다.

 

👇👇👇 내용 자세히 보기  👇👇👇

이벤트 뷰어 실행 방법

이벤트 뷰어를 실행하는 방법은 크게 두 가지가 있습니다:

1. Win+X 키를 누르고 나타나는 메뉴에서 '이벤트 뷰어'를 선택하는 방법
2. Win+R 키를 눌러 실행 창을 열고 eventvwr.msc를 입력한 후 엔터를 누르는 방법

두 방법 모두 동일한 이벤트 뷰어 창을 열어줍니다. 실행 후에는 다양한 카테고리의 로그를 확인할 수 있는 인터페이스가 나타납니다.

부팅 시간 및 종료 시간 확인하기

컴퓨터의 부팅 시간과 종료 시간을 확인하는 방법은 다음과 같습니다:

1. 이벤트 뷰어를 실행합니다.
2. 왼쪽 카테고리 중 Windows 로그 → 시스템 메뉴를 선택합니다.
3. 오른쪽 작업 항목 중 현재 로그 필터링 메뉴를 클릭합니다.
4. 이벤트 ID 입력란에 6005, 6006을 입력하고 확인 버튼을 누릅니다.

이렇게 하면 중앙 로그 부분에 시스템 부팅 시간과 종료 시간이 날짜별로 정렬되어 표시됩니다. 각 로그를 더블 클릭하면 구체적인 시간과 내용을 확인할 수 있습니다.

주요 부팅 관련 이벤트 ID

윈도우 시스템에서 부팅과 관련된 주요 이벤트 ID는 다음과 같습니다:

• 6005: 이벤트 로그 서비스 시작, 부팅 시 기록됨
• 6006: 정상적인 시스템 종료 시 기록됨
• 6008: 비정상적인 시스템 종료 시 기록됨
• 6009: 부팅 시 OS 버전, 빌드 번호, 서비스팩 수준 등 시스템 관련 정보 기록

이 외에도 사용자 계정 활동과 관련된 이벤트 ID도 있습니다:

• 4624: 계정 로그인 기록
• 4647: 계정 로그아웃 기록

절전 모드 관련 이벤트 ID

컴퓨터의 절전 모드와 관련된 이벤트 ID는 다음과 같습니다:

• 1, 15, 108: 컴퓨터가 절전 모드에서 다시 시작되었음을 나타냄
• 42, 107: 컴퓨터가 절전 모드로 전환되었음을 나타냄
• 109: 컴퓨터가 절전 모드에서 취소되었음을 나타냄
• 110: 컴퓨터가 절전 모드로 전환을 시도했지만 실패했음을 나타냄

이러한 이벤트 ID를 필터링하여 컴퓨터의 절전 모드 사용 패턴을 확인할 수 있습니다.

시스템 오류 확인 및 진단

이벤트 뷰어는 단순히 부팅 시간만 확인하는 것이 아니라 시스템에서 발생한 다양한 오류를 진단하는 데도 활용할 수 있습니다. 특히 갑작스러운 재부팅이나 시스템 오류가 발생했을 때 원인을 파악하는 데 유용합니다.

일반적인 시스템 오류 유형

1. USB 관련 오류
   • BTHUSB 경고: USB 연결 관련 오류로, 주로 블루투스 장치와 관련이 있습니다.
   • Kernel-EventTracing 오류: USB 연결 불량으로 인한 오류입니다.
2. 장치 드라이버 오류
   • 마우스나 키보드 등 입력 장치 관련 오류
   • 프린터 드라이버 오류 (예: DgiVecp, SSPORT 서비스 시작 실패)
3. 보안 관련 오류
   • TPM-WMI 오류: 보안 부팅 변수 업데이트 실패
   • 인증서 관련 오류
4. 파일 시스템 오류
   • FilterManager 오류: HDD 볼륨 연결 실패
   • 파일 손상 관련 오류

이러한 오류들은 이벤트 뷰어의 '오류' 또는 '경고' 카테고리에서 확인할 수 있으며, 각 오류에 대한 상세 정보를 통해 문제 해결 방향을 찾을 수 있습니다.

부팅 문제 해결하기

컴퓨터가 부팅되지 않는 상황에서도 이벤트 뷰어의 로그를 확인할 수 있는 방법이 있습니다. 윈도우 Vista 이상 버전에서는 이벤트 로그가 XML 파일 형태로 저장되어 있어, 다른 시스템에서도 접근이 가능합니다.

부팅 불가능한 시스템의 이벤트 로그 접근 방법

1. 로그 파일 위치:
   • 윈도우 Vista 이상: %SystemRoot%\System32\winevt\Logs\ 폴더에 XML 파일로 저장
   • 이전 버전의 윈도우: %SystemRoot%\System32\Config\ 폴더에 .Evt 확장자로 저장
2. 다른 시스템에서 접근하는 방법:
   • 하드 드라이브를 다른 컴퓨터에 연결하여 로그 파일에 접근
   • Linux LiveCD를 사용하여 부팅한 후 로그 파일에 접근 (libevtx-utils 패키지 설치 필요)
3. 부팅 문제 해결 도구:
   • Windows 설치 디스크나 USB를 사용하여 복구 모드에서 "시동 복구(Startup Repair)" 실행
   • 명령 프롬프트에서 bootrec /fixboot 명령어를 실행하여 부트 섹터 복구
   • BIOS/UEFI 설정에서 부팅 순서 확인 및 수정

일반적인 부팅 문제 및 해결 방법

1. 부트 로더 손상:
   • 증상: "Missing operating system" 메시지 표시
   • 해결: Windows 복구 모드에서 부트 섹터 복구 명령어 실행
2. 부팅 순서 문제:
   • 증상: 운영체제를 찾지 못하고 다른 드라이브나 네트워크 부팅 시도
   • 해결: BIOS/UEFI 설정에서 올바른 드라이브를 첫 번째 부팅 장치로 설정
3. 하드웨어 문제:
   • 증상: 부팅 중 멈추거나 블루스크린 발생
   • 해결: 메모리 검사, 디스크 검사 등 하드웨어 진단 도구 사용

이벤트 뷰어 활용의 실제 사례

이벤트 뷰어는 다양한 상황에서 유용하게 활용될 수 있습니다. 몇 가지 실제 사례를 살펴보겠습니다:

1. 출퇴근 기록 증명:
   사내에서 출퇴근 기록이 누락된 경우, 컴퓨터 부팅 및 종료 시간을 통해 출퇴근 시간을 증명할 수 있습니다. 이벤트 ID 6005(부팅)와 6006(종료)를 확인하여 컴퓨터 사용 시간을 증명할 수 있습니다.
2. 시스템 오류 진단:
   컴퓨터가 갑자기 재부팅되거나 특정 프로그램이 작동하지 않는 경우, 이벤트 뷰어를 통해 오류 로그를 확인하여 원인을 파악할 수 있습니다. 특히 이벤트 ID 6008(비정상 종료)은 시스템이 비정상적으로 종료된 경우를 나타냅니다.
3. 보안 모니터링:
   계정 로그인(4624)과 로그아웃(4647) 기록을 통해 컴퓨터 사용자의 활동을 모니터링할 수 있습니다. 이는 보안 위반 사항을 확인하거나 무단 접근을 감지하는 데 도움이 됩니다.

결론

윈도우 이벤트 뷰어는 시스템 관리와 문제 해결에 있어 매우 강력한 도구입니다. 부팅 시간 확인부터 시스템 오류 진단까지 다양한 용도로 활용할 수 있으며, 특히 시스템 관리자나 IT 전문가들에게는 필수적인 도구입니다.

이벤트 뷰어를 통해 시스템의 상태를 정기적으로 확인하고 문제가 발생했을 때 신속하게 대응할 수 있다면, 컴퓨터 사용 경험이 훨씬 더 안정적이고 효율적이 될 것입니다. 특히 갑작스러운 시스템 오류나 재부팅이 발생했을 때 이벤트 뷰어의 로그를 확인하면 문제의 원인을 파악하고 해결하는 데 큰 도움이 됩니다.

또한 부팅 불가능한 시스템의 경우에도 다른 컴퓨터나 부팅 디스크를 통해 이벤트 로그에 접근할 수 있어, 심각한 시스템 문제 해결에도 유용하게 활용할 수 있습니다.

자주 묻는 질문

Q: 이벤트 뷰어에서 특정 기간의 로그만 확인할 수 있나요?
A: 네, 가능합니다. 이벤트 뷰어의 '현재 로그 필터링' 옵션에서 '기록된 시간' 항목을 설정하여 특정 기간의 로그만 필터링할 수 있습니다.

Q: 이벤트 뷰어의 로그를 외부로 내보낼 수 있나요?
A: 네, 이벤트 뷰어에서 특정 로그를 선택한 후 '다른 이름으로 저장' 옵션을 사용하여 XML, CSV 등 다양한 형식으로 내보낼 수 있습니다.

Q: 컴퓨터가 갑자기 꺼진 경우 어떤 이벤트 ID를 확인해야 하나요?
A: 비정상적인 시스템 종료는 이벤트 ID 6008로 기록됩니다. 이 로그를 확인하면 시스템이 언제, 왜 비정상적으로 종료되었는지 파악할 수 있습니다.

Q: 이벤트 뷰어의 로그가 너무 많아 찾기 어려울 때는 어떻게 해야 하나요?
A: '현재 로그 필터링' 기능을 사용하여 특정 이벤트 ID, 시간대, 또는 키워드로 필터링하면 원하는 로그를 쉽게 찾을 수 있습니다.

Q: 이벤트 뷰어 로그의 보관 기간은 얼마나 되나요?
A: 기본적으로 시스템 로그는 7일간 보관되지만, 이벤트 뷰어 설정에서 로그 크기와 보관 방식을 변경할 수 있습니다.