이 문서에서는 시스템 이벤트 로그를 사용하여 예기치 않은 재부팅 문제를 해결하는 포괄적인 가이드를 제공합니다. 원인을 확인하거나 다른 문제 해결 단계를 수행하여 근본 원인을 찾는 데 도움이 됩니다.
일반적으로 두 가지 유형의 재부팅, 일반 재부팅 및 예기치 않은 재부팅이 있습니다. Windows에서 종료 또는 다시 시작 옵션을 사용하여 컴퓨터를 종료하거나 다시 시작할 때 정상적인 재부팅이 발생합니다. 컴퓨터가 정상적으로 실행 중이지만 전원 손실, 하드웨어 오류 또는 버그 검사로 인해 다시 부팅되면 예기치 않은 재부팅이 발생합니다.
다시 부팅 기록에 대한 이벤트 ID 12, 13, 6005 및 6009 검토
시스템 이벤트 로그를 필터링하여 예기치 않은 재부팅의 원인을 확인할 수 있습니다. 이벤트 ID 12, 13, 6005 및 6009는 컴퓨터의 재부팅 기록 및 빈도를 표시할 수 있습니다.
참고 항목
이벤트 ID 번호는 다른 원본과 연결될 수 있으므로 재부팅을 위해 관련 원본을 필터링해야 합니다.
| 이벤트 ID | 원본 | 설명 |
|---|---|---|
| 12 | Kernel-General | 운영 체제가 시스템 시간 날짜 시간에 <>시작되었습니다. |
| 13 | Kernel-General | 운영 체제가 시스템 시간 날짜 시간에 <>종료됩니다. |
| 6005 | EventLog | 이벤트 로그 서비스가 시작되었습니다. |
| 6009 | EventLog | Microsoft(R) Windows(R) <OS 버전> |
이벤트 ID 13, 41, 1074, 6008 및 6009를 검토하여 다시 부팅 유형을 확인합니다.
이벤트 ID 13, 41, 1074, 6008 및 6009는 재부팅이 정상인지 예기치 않은지 확인하는 데 도움이 될 수 있습니다. 일반적인 다시 부팅을 나타내는 일반적인 이벤트 ID는 이벤트 ID 1074와 이벤트 ID 13 및 이벤트 ID 6009입니다. 예기치 않은 재부팅은 이벤트 ID 41 및 이벤트 ID 6008로 표시됩니다.
참고 항목
이벤트 ID 번호는 서로 다른 원본으로 sssociated될 수 있으므로 재부팅을 위해 관련 번호를 필터링해야 합니다.
| 이벤트 ID | 원본 | 설명 |
|---|---|---|
| 13 | Kernel-General | 운영 체제가 시스템 시간 날짜 시간에 <>종료됩니다. |
| 41 | 커널 전원 | 시스템을 먼저 완전히 종료하지 않고 다시 부팅했습니다. 이 오류는 시스템이 예기치 않게 응답하지 않거나, 작동이 중단되거나, 전원이 손실된 경우에 발생할 수 있습니다. |
| 1074 | User32 | 프로세스 프로세스 <이름이 사용자 도메인 사용자를 <> 대신하여 컴퓨터 <컴퓨터 이름을> 다시 시작했습니다. 이유 이유 코드: < >16진수 코드> 종료 유형: <<형식 >주석:> |
| 6008 | EventLog | 날짜>에 <시간에> 이전 시스템 종료<가 예기치 않은 경우 |
| 6009 | EventLog | Microsoft(R) Windows(R) <OS 버전>입니다. |
다시 부팅 원인에 대한 이벤트 ID 19, 41, 1001, 1074 및 7045 검토
이벤트 ID 19, 41, 1001, 1074 및 7045는 재부팅 원인을 나타낼 수 있습니다. 일부 재부팅은 OS 업데이트, 버그 검사 및 사용자가 시작한 종료 또는 다시 시작으로 인해 발생합니다. 소프트웨어 설치 또는 관리 클라이언트 프로세스 중에 다른 재부팅이 필요할 수 있습니다.
| 이벤트 ID | 원본 | 설명 |
|---|---|---|
| 19 | WindowsUpdateClient | 설치 성공: Windows에서 다음 업데이트를 성공적으로 설치했습니다. Windows용 보안 업데이트(<KB 번호>) |
| 41 | 커널 전원 | 시스템을 먼저 완전히 종료하지 않고 다시 부팅했습니다. 이 오류는 시스템이 예기치 않게 응답하지 않거나, 작동이 중단되거나, 전원이 손실된 경우에 발생할 수 있습니다. |
| 1001 | WER-SystemErrorReporting | 버그 검사에서 컴퓨터가 다시 부팅되었습니다. 버그 확인은 0xXXXXXXXX(0xX, 0xX, 0xX, 0xX)였습니다. 덤프가 C:\Windows\MEMORY에 저장되었습니다. DMP. 보고서 ID: <GUID>입니다. |
| 1074 | User32 | 프로세스 프로세스 <이름이 사용자 도메인 사용자를 <> 대신하여 컴퓨터 <컴퓨터 이름을> 다시 시작했습니다. 이유 이유 코드: < >16진수 코드> 종료 유형: <<형식 >주석:> |
| 7045 | 서비스 제어 관리자 | 시스템에 서비스가 설치되었습니다. 서비스 이름: 이름>서비스 파일 이름: <경로 위치> 서비스 유형: <서비스 서비스 시작 유형 >: <시작 유형 >서비스 계정: <계정 <> |
모든 이벤트 ID를 함께 결합하여 다시 부팅, 종료 및 컴퓨터가 다시 부팅된 가능한 이유를 확인할 수 있습니다.
일반적인 다시 부팅 시나리오부터 재부팅이 완료되지 않은 이유를 확인할 수 있습니다. 누적 업데이트, 드라이버 업데이트, 애플리케이션 업데이트 또는 종료와 같은 원인일 수 있습니다. 어떤 경우든 다시 부팅을 요청한 내용과 이유를 나타내는 이벤트 ID 1074가 있어야 합니다.
다음은 이벤트 ID 1074의 다양한 종류의 요청에 대한 몇 가지 예입니다.
-
The process <Process Name> has initiated the power off of computer <Computer Name> on behalf of user <Domain User> for the following reason: No title for this reason could be found Reason Code: 0x500ff Shutdown Type: power off Comment: -
The process <Process Name> has initiated the restart of computer <Computer Name> on behalf of user <Domain User> for the following reason: Other (Unplanned) Reason Code: 0x0 Shutdown Type: restart Comment: -
The process <Process Name> has initiated the restart of computer <Computer Name> on behalf of user <Domain User> for the following reason: Operating System: Service pack (Planned) Reason Code: 0x80020010 Shutdown Type: restart Comment:
이 예제에서는 재부팅을 요청하는 프로세스 다음에 다시 부팅을 시작한 계정이 나열됩니다. 이유 코드 및 종료 유형도 설명에 나열됩니다. 대부분의 경우 프로세스 이름은 재부팅을 위해 호출할 수 있는 사항을 결정하는 데 도움이 됩니다.
이유 코드를 추가로 디코딩할 수 있습니다. 자세한 내용은 다음을 참조하세요.
예기치 않은 재부팅 예제
예기치 않은 재부팅을 사용하면 일반적으로 이벤트 ID 1074 로그 항목이 없습니다. 예기치 않은 재부팅은 이벤트 ID 41, 1001 및 6008로 표시됩니다. 예를 들어 다음과 같습니다.
| 이벤트 ID | 원본 | 설명 |
|---|---|---|
| 1001 | WER-SystemErrorReporting | 버그 검사에서 컴퓨터가 다시 부팅되었습니다. 버그 확인은 0xXXXXXXXX(0xX, 0xX, 0xX, 0xX)였습니다. 덤프가 C:\Windows\MEMORY에 저장되었습니다. DMP. 보고서 ID: <GUID>입니다. |
| 41 | 커널 전원 | 시스템을 먼저 완전히 종료하지 않고 다시 부팅했습니다. 이 오류는 시스템이 예기치 않게 응답하지 않거나, 작동이 중단되거나, 전원이 손실된 경우에 발생할 수 있습니다. |
| 6008 | EventLog | 날짜>에 <시간에> 이전 시스템 종료<가 예기치 않은 경우 |
이 경우 버그 검사로 인해 예기치 않은 재부팅이 발생합니다. 버그 검사는 최근 개발로 인해 발생할 수 있습니다. 드라이버 설치 또는 업데이트, 애플리케이션 설치 또는 OS 업데이트를 찾을 수 있습니다.
이벤트 ID 12, 13, 19, 41, 1001, 1074, 6008, 6009 및 7045를 필터링하여 시스템 재부팅 기록을 확인할 수 있습니다. 필터링된 기록을 사용하여 첫 번째 예기치 않은 다시 부팅 또는 버그 검사가 발생하는 시기와 문제가 발생하기 직전에 새 드라이버 또는 업데이트가 적용되는지 확인할 수 있습니다.
다음 기록에는 빨간색으로 강조 표시된 드라이버 업데이트가 있으며 버그 확인이 곧 시작됩니다.
예제는 다음 이벤트 ID 7045를 참조하세요.
A service was installed in the system.
Service Name: Intel(R) Dynamic Application Loader Host Interface Service
Service File Name: %SystemRoot%\System32\DriverStore\FileRepository\dal.inf_amd64_af50fdb80983f7bc\jhi_service.exe
Service Type: user mode service
Service Start Type: auto start
Service Account: LocalSystem
이 예제에서는 버그 확인이 최근 드라이버 업데이트로 인한 것임을 나타낼 수 있습니다. 드라이버 업데이트를 제거하거나 롤백하여 버그 확인이 중지되는지 여부를 확인할 수 있습니다. 그렇지 않은 경우 분석을 위해 메모리 덤프를 수집할 수 있습니다.