Windows에서 오류가 발생하기 전에 이벤트 뷰어를 사용하여 오류를 감지합니다.

  • Windows 이벤트 뷰어를 사용하면 시스템, 애플리케이션 및 서비스 오류를 자세히 분석할 수 있으므로 오류 감지 및 진단에 필수적입니다.
  • 이벤트, 특히 Microsoft Defender 메시지를 올바르게 해석하면 온보딩, 연결 및 원격 분석 문제를 해결하는 데 도움이 됩니다.
  • 이벤트에 따라 작업을 자동으로 필터링, 내보내고 일정을 예약하면 시스템이 중요한 사건에 대응하는 데 도움이 됩니다.
Lorena Figueredo

9 분

Windows 11의 이벤트

El Windows의 이벤트 바이저 Microsoft 운영 체제에 통합된 진단 및 문제 해결 도구 중 가장 강력하면서도 가장 잘 알려지지 않은 도구 중 하나입니다. 많은 사용자가 간과하지만, 이 뷰어를 통해 다음 항목에 액세스할 수 있습니다. 필수 정보 시스템, 애플리케이션 및 서비스 상태에 대한 정보를 제공하여 모든 종류의 오류의 근본 원인을 파악하는 데 도움을 줍니다. 약간의 연습과 무엇을 찾아야 하는지 안다면, 디지털 탐정이 되어 Windows 또는 설치된 프로그램의 오류 원인을 찾아낼 수 있습니다.

로그를 탐색하는 것은 처음에는 어려울 수 있지만, 데이터를 올바르게 해석하고 이벤트 뷰어를 사용하여 오류를 감지하고 문제를 예방하며 PC 성능을 개선하는 방법을 이해하는 것은 가치가 있습니다. 이벤트 뷰어의 각 섹션에 대한 팁, 자세한 단계, 설명과 함께 알아야 할 모든 것을 담은 완벽한 가이드를 소개합니다. 분석 방법도 포함되어 있습니다. Microsoft Defender 오류 이 기능을 최대한 활용하기 위한 많은 실용적인 팁이 있습니다.

Windows 이벤트 뷰어는 무엇이고, 정확히 무슨 용도로 사용되나요?

El 이벤트 뷰어 모든 Windows 버전에 포함된 도구로 다음을 보여줍니다. 자세한 기록 시스템의 모든 관련 활동을 다음과 같은 범주로 구분합니다. 신청, 보안 y 체계, 기타. 그 목적은 당신을 돕는 것입니다 모니터링, 감사 및 문제 해결 일상적인 문제(하드 셧다운, 멈춤, 응답하지 않는 프로그램)는 물론 보안 사고, 무단 접근 시도, 주요 서비스 장애까지 모두 해결합니다. 이러한 세부적인 정보 덕분에 개인 사용자든 시스템 관리자든 모든 고급 오류 분석의 시작점이 됩니다.

Windows에서 이벤트 뷰어에 액세스하는 방법(단계별)

윈도우 + X

  • 최신 버전의 Windows에서는 다음을 누를 수 있습니다. Win + X 및 선택 이벤트 뷰어 바로 실행하세요. 시작 메뉴에서 "eventvwr"을 검색할 수도 있습니다.
  • 이전 Windows가 있는 경우 다음으로 이동하세요. 제어판 > 관리 도구 > 이벤트 뷰어.
  • 클래식 시작 화면을 사용하는 경우 다음을 입력하십시오. eventvwr.msc, enter를 누르면 열립니다.

안으로 들어가면 측면 패널이 보입니다. Windows 로그 (애플리케이션, 보안, 시스템) 및 트리 애플리케이션 및 서비스 로그여기에는 고급 진단에 매우 유용한 ETW(Windows용 이벤트 추적) 공급자를 포함하여 일반적인 정보와 구성 요소별 정보가 모두 포함되어 있습니다.

Windows에서 헤드폰과 스피커를 전환할 때 오류가 발생합니다. 어떻게 해결하나요?
관련 기사 :
Windows에서 헤드폰과 스피커 간 전환 시 발생하는 오류를 해결하는 완벽한 가이드

알아야 할 주요 이벤트 뷰어 로그

  • 신청 : 여기에는 애플리케이션과 서비스에서 생성된 경고, 오류 및 정보가 포함되어 있습니다.
  • 보안 : 이는 접근, 로그인 및 의심스러운 활동을 감지하는 데 중요합니다.
  • SISTEMA : 운영체제 자체, 드라이버, 하드웨어 및 내부 서비스에 대한 데이터를 저장합니다.

또한 애플리케이션 및 서비스 로그 Microsoft Defender, 원격 분석 서비스, 바이러스 백신 또는 기타 중요 모듈과 같은 개별 구성 요소와 관련된 이벤트를 확인할 수 있습니다. 특정 유틸리티에서 반복되는 오류나 이상 동작의 원인을 찾고 있다면 이 섹션을 꼭 확인해 보세요.

오류 및 경고를 발견하는 방법: 주요 팁

각 기록에서 이벤트는 레벨별로 분류됩니다. 정보, 경고, 오류 y 치명적인. 이상적으로는 다음 유형에 초점을 맞추는 것입니다. 오류 y 경고특히 문제가 발생한 시간과 일치하는 경우 더욱 그렇습니다. 이벤트를 두 번 클릭하면 세부 정보, 가능한 오류 코드, 영향을 받은 모듈, 그리고 경우에 따라 문제 해결을 위한 링크나 지침 등 자세한 정보를 창에서 확인할 수 있습니다.

팁 : 당신은 옵션을 사용할 수 있습니다 현재 레코드 필터링 오류나 경고만 표시하면 관련 오류를 훨씬 쉽게 찾을 수 있습니다.

더 자세히 알아보기: Microsoft Defender 이벤트 및 일반 진단

마이크로 소프트 수비수

많은 사용자가 이벤트 뷰어에서 Microsoft Defender for Endpoint(Sense 또는 MDE라고도 함)가 생성하는 메시지를 해석하는 방법을 찾고 있습니다. 이러한 메시지는 다음과 같은 기능을 제공합니다. 귀중한 단서 시스템의 보호 상태와 온보딩, 클라우드 액세스 또는 외부 서비스와의 통신에서 발생할 수 있는 오류에 대한 정보입니다.

다음은 가장 흔한 오류 사례와 코드에 대한 분석과 해석, 권장 사항입니다.

  • 서비스 시작 및 중지: 서비스가 "시작됨" 또는 "종료됨"을 나타내는 메시지는 일반적으로 정상적인 작동을 나타내므로 조치가 필요하지 않습니다.
  • 서비스 시작 중 오류 발생: "Microsoft Defender for Endpoint 서비스를 시작하는 동안 오류가 발생했습니다. 오류 코드: "와 같은 메시지가 표시되면 다른 관련 메시지를 검토하여 원인을 파악하는 것이 좋습니다. DLL 파일(MsSense), ETW 세션 과부하, 권한 부족 또는 온보딩 스크립트 실패 등이 원인일 수 있습니다.
  • 서버 연결 문제: "서버에 연결할 수 없습니다"와 같은 이벤트는 일반적으로 네트워크 또는 프록시 오류를 나타냅니다. 연결, 방화벽 상태 및 프록시 설정.
  • 실패하거나 불완전한 통합: "서비스가 온보딩되지 않았습니다" 또는 "온보딩 매개변수를 찾을 수 없습니다"와 같은 메시지는 기기가 관리 플랫폼에 제대로 연결되지 않았음을 나타냅니다. 스크립트와 구성 패키지를 검토하고 기기를 처음부터 다시 온보딩하는 것을 고려해 보세요.

기록된 이벤트를 기반으로 일반적인 문제 해결

  • 온보딩/오프보딩 중 문제: Microsoft Defender와 장치 통합이 실패하거나 완료되지 않은 경우, 시작 유형 변경, 구성 정리 실패 또는 설정 저장과 관련된 오류가 발생할 수 있습니다. 스크립트 재배포, 레지스트리 권한 확인, 장치 재시작만으로도 충분한 경우가 많습니다.
  • 클라우드 구성을 적용할 때 발생하는 오류: 잘못된 구성 파일을 수신하면 서비스는 마지막으로 유효하거나 기본 구성으로 적용하려고 시도합니다. 이후 이벤트를 모니터링하여 복원 여부를 확인하세요.
  • ETW 세션이 포화 상태이거나 시작되지 않음: 세션 과부하로 인해 중요한 이벤트가 기록되지 않을 수 있습니다. 뷰어가 "리소스 부족" 관련 오류를 지속적으로 기록하는 경우, 컴퓨터를 재시작하거나 다른 모니터링 세션을 종료한 후 다시 시도하세요.
  • 기록을 업데이트할 수 없습니다: 이벤트에서 GUID를 보존할 수 없거나 종속성을 추가할 수 없거나 키(암호화 키, 인증 상태 등)를 업데이트할 수 없다는 것을 나타내는 경우 사용자나 서비스에 Windows 레지스트리에 대한 쓰기 권한이 있는지 확인하세요.
AppLocker를 사용한 Windows 보안
관련 기사 :
사용 방법 가이드: Windows 11에서 이전 복원 지점을 단계별로 삭제하는 방법

경고 및 정상 작동의 해석

이벤트 뷰어에 수집된 메시지 중 대부분은 다음과 같이 나열됩니다. «정상운영 안내»; 이는 통신, 시작, 추가 또는 제거가 정상적으로 진행되고 있음을 나타냅니다. 하지만 시스템이나 서비스에서 비정상적인 동작이 발견되면 각 이벤트의 세부 정보를 검토하는 것이 좋습니다.

반면, 뷰어의 일부 항목에서는 프록시 구성, 온보딩 스크립트, 특정 Microsoft Defender 로그 확인 방법 등 자세한 정보를 제공하는 설명서나 외부 리소스를 참조합니다. 이러한 권장 사항을 따르고 시스템과 구성 요소를 최신 상태로 유지하는 것이 중요합니다.

Windows의 USB 전원 문제
관련 기사 :
Windows 3.0에서 작동하지 않는 USB 11 포트를 고치는 방법

이벤트 뷰어를 활용하기 위한 고급 팁

확장된 마우스 오른쪽 버튼 클릭 windows-1

  • 관련 이벤트 내보내기: 모든 뷰어 항목을 .evtx 파일이나 텍스트 형식으로 저장하여 다른 컴퓨터의 지원이나 분석에 쉽게 보낼 수 있습니다.
  • 필터링 및 사용자 정의 보기 사용: 여러 기준(예: 오류 수준 및 키워드)을 결합하고 그렇지 않으면 발견되지 않을 패턴을 감지하는 고급 필터를 만듭니다.
  • Event.log 파일을 확인하세요. 모든 이벤트는 이 파일에 저장되므로, 뷰어가 문제를 발견한 경우 이전 로그를 감사하거나 검토하는 데 유용합니다.

일반적인 실수와 범주별 해결 방법

  • 서비스 시작 오류: 이러한 문제는 일반적으로 DLL 충돌, 종속성 누락, 레지스트리 오류 또는 권한 문제와 관련이 있습니다. 이러한 해결 방법으로도 문제가 해결되지 않으면 전문 지원팀에 문의하세요.
  • 버전 호환성 문제로 인한 오류: 일부 이벤트는 호환되지 않는 Windows 또는 Defender 버전에 대한 패키지 또는 구성을 적용하려는 시도를 나타냅니다. 모든 것이 최신 상태이고 호환되는지 확인하세요.
  • 원격 측정 또는 데이터 업로드 문제: 만료되었거나 유효하지 않은 토큰으로 인해 서비스가 원격 측정 데이터를 전송할 수 없는 경우, 이는 일반적으로 일시적인 현상입니다. 시스템은 유효한 토큰을 받으면 서비스를 다시 활성화하려고 시도합니다. 그렇지 않으면 서비스를 새로 고치거나 다시 시작해야 합니다.

연결 및 네트워크 문제: 주요 이벤트

가장 흔한 오류 중 일부는 클라우드, 서버 또는 인증 서비스에 연결할 수 없는 데서 발생합니다. 이는 잘못 구성된 프록시, 제한적인 방화벽, 인터넷 중단 또는 만료된 패킷 때문일 수 있습니다. 이벤트는 종종 명확한 단서 URL, 오류 코드, 설명 메시지가 포함되어 있습니다. 연결을 확인하고, 프록시를 조정하고, 방화벽이 필요한 통신을 허용하는지 확인하는 것이 좋습니다.

이벤트 뷰어 및 보충 로그의 다른 용도에 대한 참고 사항

El 선 바이저 Microsoft Defender에만 사용되는 것이 아니라 심사 Windows에서 이벤트를 기록하는 모든 애플리케이션. FileMaker Server, 네트워크 서비스, Windows 업데이트, 드라이버 및 하드웨어 등 모든 애플리케이션이 여기에서 로그를 생성합니다. 이러한 로그를 해석하고 정보, 경고, 오류를 구분하는 방법을 익히면 신속하게 조치를 취하고 심각한 문제를 예방할 수 있습니다.

일부 메시지는 대체 로그 위치(예: Event.log)로 안내하거나 구성 요소 또는 공급업체에 따라 특정 로그를 활성화 또는 비활성화하는 방법을 제공합니다. 이를 통해 심각한 문제 발생 후 심층적인 문제 해결이나 분석이 용이해집니다.

익숙해지는 데 시간을 투자하세요 Windows의 이벤트 바이저 이를 통해 진단 속도가 빨라지고 시간 낭비가 줄어들며 컴퓨터 보안이 강화됩니다. 이 도구를 숙달하면 어떤 오류에도 효과적으로 대응할 수 있습니다. 메시지가 위험해 보일 수 있지만, 실제로는 정상적인 상태나 진행 중인 프로세스만 보고하는 경우가 많습니다. 반복되는 오류를 발견하거나 지침을 따라도 해결할 수 없는 경우, 기술 지원팀에 문의하여 자세한 정보를 제공하고 뷰어를 내보내세요.


코멘트를 남겨주세요

귀하의 이메일 주소는 공개되지 않습니다. 필수 필드가 표시되어 있습니다 *

*

*

  1. 데이터 책임자 : Miguel Ángel Gatón
  2. 데이터의 목적 : 스팸 제어, 댓글 관리.
  3. 합법성 : 귀하의 동의
  4. 데이터 전달 : 법적 의무에 의한 경우를 제외하고 데이터는 제 XNUMX 자에게 전달되지 않습니다.
  5. 데이터 저장소 : Occentus Networks (EU)에서 호스팅하는 데이터베이스
  6. 권리 : 귀하는 언제든지 귀하의 정보를 제한, 복구 및 삭제할 수 있습니다.