Windows 11/10에서 종료 및 시작 로그를 확인하는 방법

PC가 올바르게 꺼지거나 부팅된 마지막 시간을 찾는 것이 많은 Windows 문제 해결을 시작하는 방법입니다. 또 다른 시나리오는 공개 시스템입니다. 이벤트 뷰어(Event Viewer) 덕분에 관리자는 컴퓨터의 무단 사용을 보고 모니터링 할 수 있습니다 .

이유가 무엇이든 Windows(Windows) 에서 직접 PC를 마지막으로 켜고 종료한 시간을 확인할 수 있습니다 . 이를 위해 타사 앱이 필요하지 않습니다. Windows 이벤트 뷰어(Windows Event Viewer) 는 이를 완벽하게 처리할 수 있습니다.

Windows 이벤트 뷰어란 무엇입니까?

Windows 10에서 종료 및 시작 로그를 확인하는 방법

Windows 이벤트 뷰어(Windows Event Viewer) 는 중지 하거나 비활성화할 수 없는 Windows 의 핵심 서비스인 MCC ( Microsoft Management Console )입니다. (Microsoft Management Console)PC에서 일어나는 모든 활동을 추적합니다.

모든 이벤트 동안 이벤트 뷰어(Event Viewer) 는 항목을 기록합니다. 또한 이벤트 로그 서비스(event log service) ( Windows )의 시작 및 중지 시간을 기록하여 모든 종료 프로세스의 정확한 날짜, 시간 및 사용자 세부 정보를 제공합니다.

이벤트 뷰어는 어떻게 사용하나요?

Windows 시작 및 중지 시간 에 대한 로그를 유지하는 것 외에도 다음을 위해 이벤트 뷰어(Event Viewer) 를 사용할 수 있습니다 .

  1. (Create)유용한 이벤트 필터를 저장하여 사용자 정의 보기를 만듭니다 .
  2. 다양한 이벤트 로그에서 이벤트를 볼 수 있습니다.
  3. 다양한 이벤트 구독을 만들고 관리할 수도 있습니다.
  4. (Create)다른 이벤트에 의해 트리거될 때 실행할 작업을 만들고 예약합니다 .

종료 및 다시 시작과 관련된 Windows 의 이벤트 유형

Windows 10 운영 체제 종료 및 다시 시작과 관련된 4개 이상의 이벤트 입니다. 중요한 5가지를 나열하겠습니다. 그들은:

  • 이벤트 ID 41(Event ID 41) : 이 이벤트는 Windows 가 완전히 종료되지 않고 재부팅되었음을 나타냅니다.
  • 이벤트 ID 1074(Event ID 1074) : 이 이벤트는 응용 프로그램이 시스템 종료 또는 다시 시작을 담당할 때 기록됩니다. 또한 사용자가 시작(Start) 메뉴를 사용하거나 CTRL+ALT+DEL 을 눌러 시스템을 다시 시작하거나 종료한 시간을 나타냅니다 .
  • 이벤트 ID 6006(Event ID 6006) : 이 이벤트는 Windows 가 적절하게 꺼져 있음을 나타냅니다.
  • 이벤트 ID 6008(Event ID 6008) : 이 이벤트(Event) 는 부적절하거나 잘못된 종료를 나타냅니다. 가장 최근의 종료가 예상치 못한 경우에 나타납니다.

Windows 11/10 에서 종료 로그를 찾는 방법

위에 나열된 이벤트를 찾는 다양한 방법입니다. 전통적인 방법은 이벤트 뷰어(Event Viewer) 앱 자체를 통하는 것입니다. 아래에서 볼 수 있듯이 대부분의 이벤트는 명령 프롬프트 를 사용하여 액세스할 수 있습니다.(Command Prompt)

1] 이벤트 뷰어(Event Viewer) 에서 종료 및 다시 시작 이벤트 보기(View)

실행(Run) 대화 상자를 열고 eventvwr.msc 를 입력한 다음 (eventvwr.msc)확인(Ok) 을 누르십시오 . 이벤트 뷰어 의 왼쪽 창에서 Windows 로그(Windows Logs) > 시스템 을 선택합니다. (System)오른쪽에서 현재 로그 필터링(Filter Current Log) 링크를 클릭합니다.

Hit Ok 아래의 상자 에 41,1074,6006,6008 을 입력 하십시오 . 그런 다음 Windows는 모든 종료 관련 이벤트를 표시합니다.Includes/Exclude Event IDs...

이벤트 뷰어(Event Viewer) 는 시스템에서 수행되는 모든 작업에 대한 자세한 정보를 보여줍니다. 이 문서(this article) 에서 전체 이벤트 뷰어 로그를 보는 방법을 알아보세요 .

2] 명령 프롬프트(Command Prompt) 를 사용하여 마지막 종료 시간 보기(See)

명령 프롬프트(Command Prompt) 를 열고 창에 다음 코드를 복사하여 붙여넣고 Enter 키를 누릅니다 .

wevtutil qe system "/q:*[System [(EventID=1074)]]" /rd:true /f:text /c:1

이벤트 로그 명령 프롬프트

다른 세부 정보 없이 마지막 종료 의 타임스탬프(timestamp) 를 보려면 아래 코드를 복사하여 붙여넣고 Enter 키를 누르 십시오.(Enter:)

wevtutil qe system "/q:*[System [(EventID=1074)]]" /rd:true /f:text /c:1 | findstr /i "date"

세부 정보 없음 이벤트 명령 프롬프트

이 방법으로 작업이 완료되는 한 이벤트 뷰어(Event Viewer) 인 방법 1을 사용하는 것이 좋습니다 . 더 간단할 뿐만 아니라 명령을 복사하여 붙여넣을 필요도 없습니다.

이 게시물이 유용하기를 바랍니다.

관련 읽기(Related read) : Windows 가동 중지 시간, 가동 시간 및 마지막 종료 시간을 찾는 방법(How to find out Windows Downtime, Uptime and Last Shutdown Time) .



여진 민

About the author

저는 Windows 11 및 10을 모두 사용한 경험이 있는 웹 개발자입니다. 또한 수년간 Firefox 사용자였으며 완전히 새로운 Xbox One 게임 콘솔 사용에 능숙해졌습니다. 저의 주요 관심사는 소프트웨어 개발, 특히 웹 및 모바일 개발, 데이터 과학에 있습니다. 저는 다양한 컴퓨터 시스템과 그 사용법에 대해 잘 알고 있기 때문에 여러분이 사용할 수 있는 다양한 프로그램이나 서비스에 대해 편견 없는 피드백을 제공할 수 있습니다.


Related posts