독자 중 일부는 "도대체 이벤트 뷰어가 무엇이며 왜 이 뷰어로 작업하고 싶습니까?"라고 자문했습니다. ("What on Earth is the Event Viewer, and why would I want to work with it?" )Windows는 시작하자마자 수행 중인 작업을 추적하기 시작하고 문제가 발생하거나 모든 것이 정상인 경우에도 풍부한 정보를 제공할 수 있는 로그 파일을 지속적으로 저장합니다. 이벤트 뷰어(Event Viewer) 를 사용하면 해당 로그를 쉽게 볼 수 있습니다. 이 자습서에서는 Windows(Windows) 로그를 살펴보고 이벤트 뷰어(Event Viewer) 가 시스템에서 진행 중인 상황에 대해 제공하는 정보를 살펴봅니다.
이벤트 뷰어 스냅인(Event Viewer snap-in) 및 표시되는 이벤트는 무엇 입니까?
기술 용어로 Microsoft 는 앱 설치, 보안 관리(security management) 작업 및 시스템 설정 작업과 같은 것을 "이벤트"라고 합니다. 이벤트 뷰어(Event Viewer) 는 프로그램, 보안 및 시스템 이벤트에 대한 로그에 액세스할 수 있도록 하여 컴퓨터에서 발생하는 이벤트를 확인할 수 있는 기본 제공 Windows 응용 프로그램 입니다. (Windows application)이벤트 뷰어(Event Viewer) 에 있는 정보를 사용 하여 Windows 컴퓨터(Windows computer) 의 문제를 해결 하고 하드웨어 또는 소프트웨어 문제(hardware or software problems) 가 있는지 확인할 수 있습니다 . Microsoft 는 이벤트 뷰어(Event Viewer) 를 "Microsoft Management Console Snap-In" 이라고도 합니다.("Microsoft Management Console Snap-In,")전에 접했을 수도 있는 용어. Microsoft 가 왜 그것을 "스냅인"이라고 부르기로 선택했는지는 확실하지 않지만 프로그래머는 소프트웨어 사용자와 다른 관점에서 생각합니다.
요약하면 Microsoft 는 스냅인을 사용하여 이벤트 보기(viewing events with a snap-in) 라고 하고 나머지는 이벤트 뷰어를 사용하여 로그 보기(looking at logs with Event Viewer) 라고 합니다 . Windows 의 이벤트 뷰어(Event Viewer) 에서 기록하는 이벤트에는 다섯 가지 기본 유형이 있습니다 .
- 응용 프로그램(Application) : 컴퓨터에 설치된 소프트웨어와 관련된 이벤트를 표시합니다.
- 보안(Security) : 컴퓨터 보안과 관련된 이벤트를 포함합니다.
- 설정: (Setup:)가정(something home) 사용자는 사용하지 않지만 기업에서는 사용 하는 도메인 제어 이벤트를 나타냅니다 .
- 시스템: (System:)Windows 시스템(Windows system) 파일 이벤트 와 관련된 이벤트를 표시합니다 .
- 전달된 이벤트(Forwarded Events) 는 네트워크의 다른 컴퓨터에서 사용자의 컴퓨터로 전달된 이벤트입니다.
각 이벤트 범주의 각 이벤트는 다음 수준 중 하나를 가질 수 있습니다.
- 오류:(Error:) 데이터가 손실되었거나 일부 프로그램이 올바르게 작동하지 않거나 장치 드라이버(device driver) 를 로드하지 못했을 수 있음을 의미합니다. 이벤트가 심각했으며 원인을 조사해야 합니다.
- 경고: (Warning:)오류(Error) 메시지(프로그래머 용어가 다시 사용됨) 보다 덜 심각 합니다. 예를 들어 플래시 드라이브의 공간이 부족한 경우 경고(Warning) 메시지가 표시될 수 있습니다 . 또 다른 예는 일부 잘못된 매개변수가 애플리케이션에 전송되어 유용한 방식으로 사용할 수 없는 경우입니다. 경고(Warning ) 메시지는 특정 이벤트에 대한 경고 를 제공하지만 반드시 끔찍한 일이 발생했음을 의미하지는 않습니다.
- 정보:(Information:) 컴퓨터에서 일어나는 일에 대한 세부 정보를 보여줍니다. 대부분의 로그 항목은 정보(Information) 로 분류됩니다 . 즉, Windows 또는 응용 프로그램이 수행해야 하는 작업을 수행하거나 어떤 종류의 오류(프로그래머가 "오류"라고 하는 오류가 아님)가 있는 경우, 문제를 일으키지 않았습니다.
Windows 에서 이벤트 뷰어(Event Viewer) 를 시작하는 방법과 이를 사용하여 정보를 수집하고 컴퓨터 또는 태블릿(computer or tablet) 의 문제를 해결하는 방법을 살펴보겠습니다 .
이벤트 뷰어를 여는 방법
Windows 에서 이벤트 뷰어 를 시작하는 가장 빠른 방법은 이벤트 뷰어(Event Viewer) 를 검색하는 것입니다. 작업 표시줄( Windows 10 ) 또는 시작 메뉴(Start Menu) ( Windows 7 ) 의 검색 상자 에 (search box)"이벤트 뷰어"("event viewer") 를 입력 하거나 시작 화면(Start Screen) ( Windows 8.1 )에 직접 입력합니다. 그런 다음 이벤트 뷰어(Event Viewer) 검색 결과 를 클릭하거나 누릅니다 .(click or tap)
Windows 에서 이벤트 뷰어(Event Viewer) 를 여는 다른 방법도 있지만 이 자습서에서 이미 보여주었습니다. Windows 에서 (Windows)이벤트 뷰어(Event Viewer) 를 시작하는 방법 (모든 버전).
이벤트 뷰어 를 실행하면 처음 사용하기 전에 초기화해야 하므로 이벤트 뷰어(Event Viewer) 가 표시 되는 데 몇 초 정도 걸릴 수 있습니다 . 다음과 같이 표시되어야 합니다.
Windows 로그 를 보고 표시할 수 있는 다양한 방법 과 컴퓨터의 문제를 해결할 수 있도록 의미를 확인하는 방법을 살펴보겠습니다.
이벤트 뷰어(Event Viewer) 를 사용 하여 애플리케이션(Application) 이벤트 를 확인하는 방법
이 자습서의 이전 섹션에서 설명한 응용 프로그램, 보안, 설정, 시스템(Application, Security, Setup, System,) 및 전달된 이벤트(Forwarded Events) 로그 를 보려면 왼쪽 패널에서 Windows 로그(Windows Logs) 라는 메뉴 항목을 확장합니다 .
보안(Security) 로그는 표준 사용자가 사용할 수 없는 유일한 로그입니다 . 관리자 계정 을 사용하여 로그인한 경우 또는 (administrator account)이벤트 뷰어(Event Viewer) 를 시작할 때 마우스 오른쪽 버튼을 클릭하고 관리자 권한으로 실행(Run As Administrator) 을 선택 해야만 내용을 볼 수 있습니다 .
이벤트 뷰어(Event Viewer) 창을 최대화하여 진행 상황을 보다 명확하게 볼 수 있습니다. 그런 다음 왼쪽 창에서 이벤트 범주 중 하나를 클릭합니다. 지금은 애플리케이션(Applications) 을 클릭/탭합니다 . 이제 이벤트 뷰어(Event Viewer) 창 중앙에 많은 메시지가 표시되어야 합니다.
Windows 는 수행한 모든 작업을 추적하고 오류, 경고(Error, Warning) 또는 정보(Information) 의 세 가지 방법 중 하나로 정보를 분류합니다 . 개별 항목을 클릭하거나 탭하면(한 번 클릭) 하단 패널에 표시된 설명을 볼 수 있습니다. 수행할 수 있는 작업 메뉴와 함께 오른쪽 패널에 표시된 이벤트를 볼 수도 있습니다.
나타나는 설명은 종종 비밀스럽고 일부 오류 메시지는 완전히 불길해 보입니다. 대부분의 메시지는 메시지일 뿐입니다. 그들은 아무 것도 잘못되었다는 것을 의미하지 않습니다. 각 이벤트에는 이벤트 ID(Event ID) 도 있으며 많은 이벤트가 있습니다. 이러한 이벤트 ID(Event IDs) 에 대한 정보를 얻으려면 이 웹사이트에서 이벤트 ID를 검색하십시오. EventIDNet . 이벤트를 찾으면 첫 번째 웹 페이지 하단의 댓글도 잊지 말고 확인하세요. 여기에서 다른 사용자가 무슨 일이 일어났는지 설명하고 일반 사용자도 이해할 수 있는 설명을 볼 가능성이 더 높습니다.
이벤트를 선택하면 오른쪽 창의 아래쪽에 중복되고 강조 표시된 이름을 볼 수 있습니다. 이 디스플레이 변경 사항(display change) 을 보려면 다른 이벤트를 클릭해 보십시오 .
오른쪽 창의 정보는 왼쪽 창의 모든 Windows 로그(Windows Logs) 에 대해 동일합니다. 오른쪽 창에 표시되는 일부 항목은 아래쪽 창에 표시되는 것과 중복됩니다. 예를 들어 오른쪽 창에서 이벤트 속성 을 클릭하면 아래쪽 창에서 보는 것과 동일한 (Event Properties)오류 메시지(error message) 가 있는 창이 팝업됩니다 . 그러나 이벤트 속성(Event Properties) 창의 정보로 더 많은 작업을 수행할 수 있습니다.
복사(Copy) 를 클릭 하면 오류 메시지(error message) 만 복사되는 것이 아니라 오류 로그(error log) 의 전체 섹션이 복사 됩니다. 기술 지원과 관련된 문제에 대해 논의하는 경우 기술 지원 담당자가 오류 로그(error log) 의 사본을 제공하도록 요청할 수 있습니다 . 가장 빠르고 쉽게 얻을 수 있는 방법입니다. 복사(Copy) 버튼을 클릭(Click) 한 다음 Ctrl+V 를 사용 하여 결과를 붙여넣습니다. 다음은 이러한 메시지를 메모장(Notepad) 에 붙여넣을 때의 모습 입니다.
오른쪽 창에는 "표 복사"("Copy Table") 및 "세부 정보를 텍스트로 복사("Copy Details as Text") "의 두 가지 옵션을 제공 하는 별도의 복사 (Copy) 메뉴 항목(menu item) 도 있습니다 .
- "표 복사"("Copy Table" ) 는 위쪽 창에 나타나는 한 줄 오류 메시지 를 복사합니다.(error message)
- "자세한 내용을 텍스트로 복사" 는 ("Copy Details as Text")이벤트 속성(Event Properties) 창의 복사(Copy) 버튼 과 동일하게 작동합니다 .
오류에 대한 자세한 설명을 보려면 이벤트 속성(Event Properties) 창 에서 이벤트 로그 온라인 도움말(Event Log Online Help) 을 클릭 하여 Microsoft 의 TechNet 웹 사이트(TechNet website) 로 이동할 수 있습니다 . 그러나 더 이상 온라인 상태가 아닌 것 같습니다. 그러나 TechNet 은 어쨌든 전문 사용자를 염두에 두고 설계되었기 때문에 원래의 비밀 메시지보다 더 유익한 설명이 없을 수도 있습니다. 따라서 더 나은 옵션은 메시지를 강조 표시하고 복사한 다음 즐겨찾는 검색 엔진(search engine) 에 붙여넣는 것 입니다. Bing 을 사용 하면 Microsoft페이지가 표시되지만 사용자의 경험은 다를 수 있습니다. 이해할 수 있는 결과를 얻으려면 둘 이상의 검색 엔진 을 시도해 볼 가치가 있습니다. (search engine)일반적으로 찾은 것은 누군가가 해당 메시지에 대해 묻는 포럼입니다. 질문에 대한 답변은 유용할 수도 있고 그렇지 않을 수도 있습니다. Microsoft 가 일반 사용자에게 이러한 내용을 설명하는 일부 웹 페이지를 제공 했다면 좋았을 것 입니다.
선택한 이벤트 저장(Save Selected Event) 을 클릭하면 문서(Documents) 폴더 가 있는 창이 나타납니다 . 문서를 다른 곳에 저장하는 경우 파일 탐색기(File Explorer) 나 Windows 탐색기(Windows Explorer) 를 사용하여 원하는 저장 폴더를 찾는 것과 같은 방식으로 이 창을 사용할 수 있습니다 . 이벤트는 접미사가 ".EVTX" 인 (".EVTX")이벤트 파일(event file) 로 저장됩니다 . 해당 파일을 두 번 클릭하면 이벤트 뷰어(Event Viewer) 가 열립니다 . 이미 실행 중인 경우 프로그램의 두 번째 인스턴스입니다.
이벤트 뷰어(Event Viewer) 를 사용 하여 보안(Security) 이벤트 를 확인하는 방법
왼쪽 창에서 보안(Security) 메뉴를 클릭합니다 . 여기에서 다른 메시지 목록을 찾을 수 있으며 대부분은 감사 성공(Audit Success) 레이블이 지정되어야 합니다 . Windows는 로그온할 때마다, 그리고 파일을 생성, 수정 또는 삭제할 때마다 보안 감사 를 수행합니다. (security audit)또한 액세스 권한이 없는 리소스를 사용하려는 모든 시도를 기록합니다. 이 경우 레이블은 감사 실패(Audit Fail) 입니다. 또한 시스템 무결성(system integrity) 을 확인합니다 . 필요한 경우 디스플레이를 오른쪽으로 스크롤(Scroll) 하거나 열 너비를 끌어서 놓아 각 이벤트의 레이블을 볼 수 있습니다.
이벤트 뷰어(Event Viewer) 를 사용 하여 설정(Setup) 이벤트 를 확인하는 방법
새 소프트웨어를 설정할 때마다 그리고 Windows 업데이트 를 설치할 때마다 이벤트 뷰어 는 (Event Viewer)설정(Setup ) 메뉴 에 로그를 생성 합니다. 각 Windows 업데이트(Windows Update) 항목은 로그에 여러 항목을 생성할 수 있습니다. 2018년 2월 14(February 14) 일에 많은 일들이 동시에 일어났음을 여기에서 볼 수 있습니다 .
각 이벤트에는 이벤트 ID(Event ID ) 코드도 있습니다. 다음과 같습니다(공식 Microsoft 용어(Microsoft terminology) 가 아닌 간략한 설명 ).
- Windows 10에서 무언가를 설치하라는 요청을 받았고 작업 중입니다.
- 설치에 성공했습니다.
- 소프트웨어가 설치 준비를 시도했지만 성공하지 못했습니다.
- 설치가 완료되기 전에 컴퓨터를 재부팅해야 합니다. 이것은 Windows 업데이트의 경우에 자주 발생합니다.
이벤트 뷰어(Event Viewer) 를 사용 하여 시스템(System) 이벤트 를 확인하는 방법
시스템(System) 로그 는 예상대로 Windows 및 장치 드라이버와 같은 설치된 다른 소프트웨어에서 생성된 시스템 메시지에 대한 것입니다. 로드에 실패하면 여기에 대한 로그 항목이 있으며 경고(Warning) 로 표시됩니다 . 아래 스크린샷 에서 첫 번째 시도에서 로드하지 못한 드라이버에 대한 경고 를 볼 수 있습니다.(Warning )
이러한 각 이벤트에는 이벤트 ID가 있지만 검색하면 정보가 될 수도 있고 그렇지 않을 수도 있습니다.
결론
이 자습서에서는 이벤트 뷰어(Event Viewer) 의 기본 사용에 대해 설명했으며 아무런 조치도 취하지 않고 각 로그만 살펴보았습니다. 이벤트 뷰어(Event Viewer) 는 고급 사용자를 대상으로 하는 프로그램이지만 누구나 사용하면 유용한 정보를 찾을 수 있습니다 . 이벤트 뷰어(Event Viewer) 를 사용 하여 Windows 컴퓨터 또는 태블릿(Windows computer or tablet) 의 문제를 해결 하십니까? 아래 의견 섹션에서 생각을 공유 하십시오.(Share)
How to work with the Event Viewer in Windows
Some of our readers have asked themselves "What on Earth is the Event Viewer, and why would I want to work with it?" Windows starts to keep track of what it is doing as soon as you start it up, and continuously saves log files that can provide a wealth of information when something goes wrong, and even when everything is fine. The Event Viewer gives you an easy way to look those logs. In this tutorial, we take a look at the Windows logs, and the information Event Viewer provides about what is going on with your system:
What are the Event Viewer snap-in and the events it displays?
In technical terms, Microsoft refers to things like app installations, security management operations, and system setup operations as "events." Event Viewer is a built-in Windows application that lets you check the events that take place on your computer, by giving you access to logs about program, security, and system events. With the information found in the Event Viewer, you can troubleshoot your Windows computer and see whether there are any hardware or software problems. Microsoft also refers to the Event Viewer as a "Microsoft Management Console Snap-In," a term you might have encountered before. We are not sure why Microsoft chose to call it a "snap-in," but then programmers think in different terms from the users of their software.
To summarize, Microsoft calls it viewing events with a snap-in, and the rest of us call it looking at logs with Event Viewer. There are five primary types of events recorded by Event Viewer in Windows:
- Application: shows events related to software installed on your computer
- Security: contains events related to the security of your computer
- Setup: refers to domain control events, which is something home users do not use, but enterprises do
- System: shows events that are related to Windows system files events
- Forwarded Events are events from other computers in your network, which were forwarded to your computer.
Each event in each category of events can have one of these levels:
- Error: means there might have been data loss or some program is not working correctly, or a device driver failed to load. The event was critical, and you should investigate what caused it.
- Warning: is less severe than an Error message (programmer terminology at work again). You might get a Warning message if you are running out of space on a flash drive, for example. Another example is when some wrong parameters have been sent to an application, and it cannot use them in a useful way. A Warning message gives you an alert about a particular event, but it does not necessarily mean that something terrible has happened.
- Information: shows you details about things happening on your computer. Most of the log entries are classified as Information, which means that Windows or the applications are doing what they are supposed to be doing, or, if there was an error (not what a programmer would call an "error") of some kind, it did not cause any problems.
Let's see how to launch Event Viewer in Windows, and how to use it to gather information and troubleshoot your computer or tablet:
How to open the Event Viewer
In Windows, the fastest way to start the Event Viewer is by searching for it. Type "event viewer" into the search box from your taskbar (in Windows 10) or your Start Menu (in Windows 7), or directly on the Start Screen (in Windows 8.1). Then, click or tap on the Event Viewer search result.
There are also other ways to open Event Viewer in Windows, but we have already shown them in this tutorial: How to start the Event Viewer in Windows (all versions).
Once you launch it, it may take a few seconds for the Event Viewer to appear, since it needs to be initialized before you use it for the first time. It should look something like this:
Let's see the various ways you can view and display Windows logs, and how to check what they mean so that you can troubleshoot problems on your computer:
How to use Event Viewer to check on the Application events
Expand the menu item called Windows Logs in the left panel, to see the Application, Security, Setup, System, and Forwarded Events logs that we talked about in the previous section of this tutorial.
Note that the Security log is the only one that is not available to standard users. You can see its content only if you are logged in using an administrator account, or by right-clicking and choosing Run As Administrator when you start the Event Viewer.
Maximize the Event Viewer window so you can see what is going on more clearly. Then, click on one of the events categories from the left pane. For now, click/tap on Applications. In the center of the Event Viewer window, you should now see many messages.
Windows keeps track of everything it has been doing and classifies the information in one of three ways: Error, Warning, or Information. You can click or tap on any individual entry (single-click) to see an explanation displayed in the lower panel. You can also see the event shown in the right panel, with a menu of actions you can take.
The explanations that appear are often cryptic, and some of the error messages look downright ominous. Just keep in mind that most messages are just that: messages. They do not mean that anything is wrong. Each event also has an Event ID, and there are a lot of those. To get information on those Event IDs, search for them on this website: EventIDNet. When you find the event, do not forget to also check the comments at the bottom of the first webpage. This is where other users explain what happened, and where you are more likely to see an explanation that can be understood by regular users too.
When you have selected an event, you can see its name duplicated and highlighted in the lower half of the right pane. Try clicking on different events to see this display change.
Note that the information in the right pane is the same for all of the Windows Logs in the left pane. Some of what appears in the right pane duplicates what you see in the bottom pane. For example, if you click on Event Properties in the right pane, a window pops up with the same error message that you see in the lower pane. However, you can do more with the information from the Event Properties window.
If you click on Copy, it does not just copy the error message: it copies that whole section of the error log. If you are discussing a problem with technical support, the tech-support person may ask you to provide a transcript of the error log. This is the fastest and easiest way to get it. Click that Copy button and then use Ctrl+V to paste the result. Here is what it looks like when you paste one such message into Notepad.
There is also a separate Copy menu item in the right pane, which gives you two options: "Copy Table" and "Copy Details as Text":
- "Copy Table" copies the one-line error message that appears in the upper pane.
- "Copy Details as Text" works the same as the Copy button in the Event Properties window.
To get a fuller explanation of an error, from the Event Properties window you can click Event Log Online Help, to be taken to Microsoft's TechNet website. However, it looks like they are not online anymore. However, since TechNet was designed with the expert user in mind anyway, the explanation you could find there might not have been any more instructive than the original cryptic message. So, a likely better option is for you to highlight the message, copy it, then paste it into your favorite search engine. We have found that using Bing is more likely to list Microsoft pages, but your experience may be different. It is worth trying more than one search engine to get understandable results. Usually what you find is a forum where someone is asking about that message. The replies to the question might or might not be useful. It would have been nice if Microsoft had provided some web pages to explain these things to normal users.
If you click on Save Selected Event, a window pops up with your Documents folder. If you store your documents somewhere else, you can use this window the same way you would use File Explorer or Windows Explorer to locate your preferred folder for storage. The event is saved as an event file, with the suffix ".EVTX". If you double-click on that file, it opens up the Event Viewer: a second instance of the program if you already have it running.
How to use Event Viewer to check on the Security events
Click on the Security menu in the left pane. Here you can find another list of messages, most of which should be labeled Audit Success. Windows does a security audit each time you log on, and each time you create, modify or delete a file. It also logs any attempt to use resources for which you do not have authorized access, in which case the label would be Audit Fail. It also checks your system integrity. Scroll the display to the right, if necessary, or drag and drop the column widths so you can see the labels for each event.
How to use Event Viewer to check on the Setup events
Each time you set up new software, and each time you install Windows updates, the Event Viewer creates a log in the Setup menu. Each Windows Update item may generate multiple entries in the log. You can see here that many things happened at the same time on February 14, 2018.
Each event also has an Event ID code. Those are as follows (our simplified explanation rather than the official Microsoft terminology):
- Windows 10 has been asked to install something and is working on it.
- The installation was successful.
- The software attempted to prepare itself for installation but did not succeed.
- The computer must be rebooted before the installation is complete. This is often encountered in the case of Windows updates.
How to use Event Viewer to check on the System events
The System log is, as you might expect, for system messages generated by Windows and by other installed software such as device drivers. If something fails to load, there will be a log entry for it here, marked as a Warning. In the screenshot below, you can see a Warning about a driver that failed to load on the first attempt.
Each of these events has an event ID, but looking them up may or may not be informative.
Conclusion
This tutorial covered the primary use of the Event Viewer, and we only looked at each log, rather than taking any action. While the Event Viewer is a program aimed at more advanced users, anyone can find useful information by using it. Do you use Event Viewer to troubleshoot problems on your Windows computer or tablet? Share your thoughts in the comments section below.
