Windows 컴퓨터 의 내부에는 많은 일이 있습니다. 이벤트 뷰어(Event Viewer) 를 사용하면 Windows 프로세스(track Windows processes) 를 추적 하여 명백한 원인 없이 성가신 문제를 진단할 수 있습니다.
그러나 이벤트 뷰어(Event Viewer) 는 구식 UI와 열악한 레이아웃으로 인해 사용하기가 혼란스러울 수 있습니다. 다음은 Windows(Windows) 문제 를 해결하기 위해 이벤트 뷰어(Event Viewer) 를 탐색하는 방법에 대한 안내입니다 .
이벤트 뷰어(Event Viewer) 시작하기
Windows 운영 체제는 실행되는 동안 모든 중요한 활동을 "(Windows Operating System “) 기록 "합니다. 이벤트 뷰어(Event Viewer) 는 Windows 탐색기(Windows Explorer) 에서 각 텍스트 파일을 수동으로 여는 대신 한 곳에서 이러한 로그(read these logs) 에 액세스하고 읽을 수 있도록 도와주는 앱일 뿐입니다 .
- 시작 메뉴(Start Menu) 에서 앱을 검색하여 이벤트 뷰어(Event Viewer) 를 엽니 다 .
- 사용 가능한 모든 정보를 보려면 전체 화면 보기가 필요하기 때문에 앱이 열리자마자 최대화하십시오.
인터페이스 이해
이벤트 뷰어(Event Viewer) 에는 직관적인 인터페이스가 없습니다. 이 도구는 처음에는 약간 혼란스러울 수 있으므로 모든 요소를 하나씩 살펴보겠습니다.
왼쪽 창
이벤트 뷰어(Event Viewer) 를 실행 하면 창이 세 개의 창으로 나누어져 있음을 알 수 있습니다. 왼쪽은 폴더 보기에서 이벤트를 분류하여 특정 유형의 이벤트 로그로 빠르게 이동할 수 있도록 합니다.
네 가지 주요 유형의 로그가 있습니다.
- 사용자 정의(Custom) 보기: 이름에서 알 수 있듯이 사용자 정의 보기 카테고리를 사용하면 표준 카테고리를 고수하는 대신 사용자 정의 로그 선택을 생성할 수 있습니다. (Custom)예를 들어 기본 관리 이벤트 보기는 모든 관리 로그에서 Critical , Error 및 Warning 이벤트를 수집합니다.
- Windows 로그: 이 폴더에는 Windows 시스템 서비스와 관련된 모든 로그가 포함됩니다. OS가 어떻게 작동하는지 자세히 보고 싶지 않다면 특별히 유용하지 않습니다.
- 응용 프로그램 및 서비스(Services) 로그: 이 로그는 중요하지 않은 Windows 서비스에서 타사 응용 프로그램에 이르기까지 모든 종류의 서비스에서 생성됩니다. 관리 이벤트 보기에 오류 및 경고가 이미 수집되어 있으므로 이 목록을 검색할 필요가 없습니다.
- 구독: 이 범주는 기본적으로 사용할 수 없으며 대부분의 경우 필요하지 않습니다. 유일한 용도는 원격 컴퓨터에서 이벤트를 수집하여 고급 시스템 관리 도구로 만드는 것입니다.
중간 창
여기에 로그가 실제로 나열됩니다. 기본적으로 특정 범주가 아닌 이벤트
의 개요(Overview) 및 요약 을 표시합니다.(Summary)
첫 번째 섹션(아마도 가장 중요한 섹션)은 관리 이벤트 요약 입니다. (Summary)여기에는 지난 주에 중요한 시스템 이벤트가 나열되어 시스템 상태를 빠르게 볼 수 있습니다. 이벤트는 또한 시간 프레임에 따라 시간별, 일별 및 주별 기준으로 분류됩니다.
이 섹션에는 5가지 이벤트 유형이 있습니다.
- 치명적: 모든 주요 시스템 문제가 이 범주에서 발생합니다. 제대로 작동하는 컴퓨터에서 이 범주는 비어 있어야 하지만 이러한 유형의 이벤트를 발견하면 주의를 기울여야 합니다.
- 오류: 작동하는 모든 컴퓨터에 오류가 있습니다. 이 범주에 나열된 이벤트가 있다고 해서 반드시 무언가가 잘못된 것은 아닙니다. 매일 같은 오류가 자주 발생하는 경우에만 문제입니다.
- 경고: 경고는 아직 실제로 잘못되지 않은 경우 생성되지만 가능한 문제를 나타낼 수 있습니다. 여기에는 디스크 공간 부족 또는 잘못 구성된 드라이버 등이 포함됩니다.
- 정보: 이것은 컴퓨터에서 모든 성공적인 작업을 기록하므로 완전히 무해합니다. 소스는 일반적으로 시스템 서비스이지만 보안 응용 프로그램도 종종 표시됩니다.
- 감사 성공(Audit Success) : 인증 시도가 성공할 때마다 발생하는 이벤트입니다. 여기에는 로그인 및 기타 보안 조치가 포함되므로 모든 시간대에 여러 인스턴스를 찾는 것에 대해 놀라지 마십시오.
- 감사 실패: 이름에서 알 수 있듯이 이 이벤트 유형에는 실패한 인증 시도가 포함됩니다. 이것은 누군가가 네트워크 연결이나 직접 로그인을 통해 PC에 액세스하려고 시도했는지 확인할 수 있는 좋은 방법입니다.
오른쪽 창
창의 오른쪽 패널에는 선택한 항목에 대해 수행할 수 있는 모든 작업이 포함되어 있습니다. 폴더를 선택했는지 또는 이벤트를 선택했는지에 따라 작업이 변경됩니다.
사용자 지정 보기(Custom View) 만들기 , 로그 속성(Properties) 보기 또는 선택한 이벤트 저장(Save) 을 통해 나중에 볼 수 있습니다.
이벤트 로그를 읽는 방법
보기를 열고 이벤트 로그를 살펴보는 것은 충분히 간단하지만 그 모든 정보를 어떻게 이해합니까? 여기 고장이 있습니다.
이벤트를 선택하면 일반(General) 탭이 열리고 오류에 대한 간단한 요약과 여러 정보 필드가 표시됩니다.
- 로그 이름: 이벤트가 속한 로그의 이름입니다. 이벤트가 발생한
Windows 서비스 를 식별하는 데 주로 유용합니다 .
- 소스: 이벤트의 소스 애플리케이션을 나열하므로 일반적으로 로그 이름과 동일합니다.
- 이벤트 ID: 각 이벤트에는 고유한 이벤트 ID가 있습니다. 이 ID는 동일한 프로세스에서 생성된 경우에도 유사한 특성의 다른 이벤트에서 특정 이벤트를 식별하는 데 도움이 됩니다.
- 레벨: 이벤트의 우선순위 레벨을 결정하는 태그입니다. 관리 보기(Administrative View) 에서 오류(Error) 및 위험(Critical) 과 같은 태그를 이미 보았고 이 필드에서 가져왔습니다.
- 사용자(User) : 이벤트를 생성한 사용자(User) 계정입니다. 다중 사용자 시스템의 문제 진단에 유용합니다.
- OP 코드(OP Code) : 이 필드는 이벤트가 트리거되기 전에 해당 프로세스의 활동을 식별해야 하지만 실제로는 거의 항상 기본값이 Info 입니다.
- 기록됨: 날짜를 포함한 이벤트의 타임스탬프입니다.
- 작업 범주(Task Category) : 대부분이 비어 있지만 원래 프로세스에 대한 추가 정보를 제공해야 하는 또 다른 필드입니다.
- 컴퓨터(Computer) : 이벤트를 생성한 PC의 이름입니다. 단일 시스템으로 작업할 때는 쓸모가 없지만 네트워크 컴퓨터에서 전달된 이벤트를 처리할 때는 중요합니다.
많은 정보를 수집해야 할 것 같지만 모든 필드를 다 읽을 필요는 없습니다. 가장 중요한 필드는 레벨(Level) 및 소스(Source) 입니다.
Level 을 사용 하면 이벤트가 얼마나 심각한지 알 수 있고( Critical 이벤트가 가장 중요함) Source 는 원래 앱 또는 구성 요소에 대해 알려줍니다. 이렇게 하면 문제가 있는 프로세스(kill the problematic process) 를 찾아 종료할 수 있습니다 .
이벤트 뷰어 로 (Event Viewer)Windows 문제(Troubleshoot Windows Problems) 를 해결하는 방법은 무엇 입니까?
갑작스러운 시스템 충돌이 발생했을 때 가장 먼저 찾아야 할 곳은 이벤트 뷰어(Event Viewer) 입니다. 관리 보기(Administrative View) 를 실행하고 중요한 이벤트가 있는지 확인하십시오.
치명적인 시스템 충돌은 항상 중요한 이벤트를 생성 하므로 잘못된 프로세스를 신속하게 파악하고 수정 사항을 찾는(zero down on the errant process and start looking for a fix) 데 도움이 됩니다 . 관련된 Windows(Windows) 구성 요소 에 따라 수정 사항은 드라이버를 업데이트하거나 명령 프롬프트 에서 (Command Prompt)SFC 를 실행하는 것처럼 간단할 수 있습니다 .
작은 문제의 경우 오류(Error) 이벤트도 진행해야 할 수 있습니다. 시스템이 정상일지라도 오류가 발생하므로 어떤 앱이나 기능이 오작동하는지 알면 도움이 됩니다.
How to Use Event Viewer to Troubleshoot Windows Problems
There is a lot going under the hood of a Windows computer. Using the Event Viеwer, it’s possible to track Windows processes, helping you diagnose pesky problems without an obvious cause.
The Event Viewer can be confusing to use, however, owing to its outdated UI and poor layout. Here is a guide on navigating the Event Viewer to troubleshoot any Windows issues.
Getting Started With the Event Viewer
The Windows Operating System “logs” every significant activity while it runs. The Event Viewer is just an app that helps you access and read these logs in one place, rather than manually opening each text file in Windows Explorer.
- Open Event Viewer by searching for the app in the Start Menu.
- Maximize the app as soon as it opens, because you need the full-screen view to see all the information available.
Understanding the Interface
Event Viewer doesn’t exactly have an intuitive interface. The tool can be a bit confusing at first, so let’s go over all the elements one by one.
Left Pane
On running Event Viewer, you will notice that the window is divided into three panes. The left side categorizes the events in a folder view, letting you quickly navigate to a particular type of event logs.
There are four main types of logs:
- Custom Views: The Custom views category, as the name suggests, lets you create custom log selections instead of sticking with the standard categories. For example, the default Administrative Events view collects the Critical, Error, and Warning events from all administrative logs.
- Windows Logs: This folder includes all logs concerning Windows system services. It’s not particularly useful unless you want a detailed look at how the OS is operating.
- Applications and Services Logs: These logs are generated by all kinds of services, from non-critical Windows services to third-party applications. You don’t need to trawl through this list as any errors and warnings are already collected in the Administrative Events view.
- Subscriptions: This category is not available by default, and is unnecessary in most cases. Its only use is to collect events from remote computers, making it an advanced system administration tool.
Middle Pane
This is where the logs are actually listed. By default, it displays an Overview and Summary of events, rather than any specific category.
The first section (and probably the most important) is the Summary of Administrative Events. It lists crucial system events in the past week, giving you a quick glimpse of the system’s health. The events are also classified by their timeframes on an hourly, daily, and weekly basis.
There are five event types in this section:
- Critical: Any major system issues crop up in this category. In a properly functioning computer this category should be empty, but if you spot an event of this type, pay attention to it.
- Error: There are errors in any functional computer. Just because there are events listed in this category does not mean something is necessarily wrong. It is a problem only if the same error shows up frequently on a daily basis.
- Warning: Warnings are generated when something hasn’t really gone wrong yet, but might indicate a possible issue. This includes things like low disk space, or improperly configured drivers.
- Information: This one is completely harmless, as it notes all successful operations on the computer. The source is usually system services, though security applications often show up as well.
- Audit Success: This type of event is generated whenever an authentication attempt is successful. This includes logins and other security measures, so don’t be alarmed to find multiple instances in every timeframe.
- Audit Failure: As the name suggests, this event type includes failed authentication attempts. This is a good way to see if anyone has tried gaining access to your PC, either through a network connection or a direct login.
Right Pane
The right panel of the window contains all actions you can take for a selected item. The actions change based on whether you have a folder selected or an event.
You can Create a Custom View, view the Properties of a log, or Save Selected Events to view them later, among other actions.
How to Read Event Logs
Opening a view and going through the event logs is simple enough, but how do you make sense of all that information? Here’s a breakdown.
When you select an event, the General tab opens up, displaying a short summary of the error followed by a bunch of information fields:
- Log Name: The name of the log the event belongs to. Mostly useful to identify the Windows service under which the event occurred.
- Source: Usually the same as the log name, as it lists the source application of the event.
- Event ID: Each event has a unique event ID. This ID helps identify a specific event from other events of a similar nature, even when they are generated from the same process.
- Level: This is the tag that decides the priority level of the event. You have already seen tags like Error and Critical in the Administrative View, and this field is where they are taken from.
- User: The User account that generated the event. Useful in diagnosing problems in multi-user systems.
- OP Code: This field is supposed to identify the activity of the process in question before the event was triggered, but in practice almost always defaults to Info.
- Logged: The timestamp of the event, including the date as well.
- Task Category: Another field supposed to provide additional information about the originating process, though mostly left empty.
- Computer: The name of the PC that created the event. Useless when you are working with a single system, but crucial when dealing with events forwarded from a network computer.
That may seem like a lot of information to take in, but you don’t need to read through all the fields. The most important fields are Level and Source.
With Level, you can tell how serious the event is (with Critical events being most important) and Source informs you of the originating app or component. This lets you find and kill the problematic process.
How to Troubleshoot Windows Problems With the Event Viewer?
When you suffer a sudden system crash, your first stop should be the Event Viewer. Run the Administrative View and check for any Critical events.
As fatal system crashes always generate a critical event, this helps you quickly zero down on the errant process and start looking for a fix. Depending on the Windows component involved, the fix might be as simple as updating drivers or running SFC from the Command Prompt.
For smaller issues, you may have to go through the Error events as well. It helps if you know which app or feature is misbehaving, as even a healthy system generates some errors.