* 이벤트뷰어 실행 방법
1. 윈도우키 + R > eventvwr.msc 입력
2. 시작키 > 프로그램및 파일 검색에 이벤트뷰어 검색
* 종료, 부팅에 대한 로그 확인
- 이벤트뷰어 실행 후 Windows 로그 > 시스템 에서 부팅관련 로그 확인
Windows NT 4.0 서비스 팩 4를 설치하면 시스템 시작 시간과 종료 시간이 기록되고 아래와 같은 이벤트 ID와 함께 이벤트 로그에도 이들 시간이 기록됩니다.
- 이벤트 6005는 이벤트 로그 서비스가 시작되었음을 알리기 위해 부팅할 때 기록됩니다.
- 이벤트 6006은 정상 종료(Clean Shutdown) 시 기록됩니다.
- 이벤트 6008은 비정상 종료(Dirty Shutdown) 시 기록됩니다.
- 이벤트 6009는 부팅할 때마다 기록되며 운영 체제 버전, 빌드 번호, 서비스 팩 수준 및 기타 시스템 관련 정보를 표시합니다.
이들 이벤트 ID는 정보 제공 목적으로만 기록됩니다.
* 계정 로그인/아웃에 대한 로그 확인
- 이벤트뷰어 실행 후 Windows 로그 > 보안 에서 로그 확인
( 기본적으로 이벤트 ID 4624 는 계정 로그인, 4647 은 계정 로그아웃을 의미 )
'Dev. 운영체제(OS) > Windows' 카테고리의 다른 글
| [Windows tip] 윈도우 팁 - 답답한 콘솔창 크기 변경 늘리기 (0) | 2015.11.02 |
|---|---|
| [Windows 팁] 윈도우 시작 프로그램, 레지스트리 등록 및 배치 파일 팁 (0) | 2013.11.12 |
| [windows 팁] 관리자(administrator) 계정에 폴더와 파일에 대한 소유권과 권한 부여를 손쉽게 하기 (0) | 2013.11.08 |
| [windows 팁] win7 네트워크 문제 있을때 참고할 내용 (0) | 2013.10.19 |