기술을 쉽게 설명하기

컴퓨터 시작 및 종료 기록을 보는 방법

컴퓨터 시작 및 종료 기록을 보는 방법

컴퓨터의 시작 및 종료 기록을 알고 싶어하는 경우가 있습니다. 주로 시스템 관리자들이 문제 해결을 위해 이러한 기록을 필요로 합니다. 여러 사람이 컴퓨터를 사용하는 경우, 컴퓨터의 시작 및 종료 시간을 확인하여 정당하게 사용되고 있는지 확인하는 것이 좋은 보안 수단이 될 수 있습니다. 이 기사에서는 PC의 종료 및 시작 시간을 추적하는 방법에 대해 설명합니다.

알고 있으면 좋은 정보: 당사의 가이드를 통해 포터블 앱을 Windows 시작에 추가하는 방법을 알아보세요.

목차

    1. 이벤트 로그를 사용하여 시작 및 종료 시간 추출하기
    1. 명령 프롬프트 또는 PowerShell로 확인하기
    1. TurnedOnTimesView 사용하기
  • 자주 묻는 질문

1. 이벤트 로그를 사용하여 시작 및 종료 시간 추출하기

Windows의 내장 이벤트 뷰어는 컴퓨터에서 발생하는 모든 사건을 기록하는 훌륭한 도구입니다. 각 이벤트가 발생할 때마다 이벤트 뷰어는 로그 항목을 기록합니다. 이는 수동으로 중지하거나 비활성화할 수 없는 Windows 핵심 서비스인 eventlog 서비스에 의해 처리됩니다. 동시에 이벤트 뷰어는 eventlog 서비스의 시작 및 종료 기록을 기록합니다. 이를 통해 컴퓨터가 언제 시작되었는지 또는 종료되었는지 확인할 수 있습니다.

eventlog 서비스 이벤트는 두 개의 이벤트 코드와 함께 기록됩니다. 이벤트 ID 6005는 eventlog 서비스가 시작되었음을 나타내고, 이벤트 ID 6006은 eventlog 서비스가 중지되었음을 나타냅니다. 이 정보의 완전한 추출 과정을 살펴보겠습니다.

  1. 이벤트 뷰어를 엽니다(Win + R을 누르고 “eventvwr.”를 입력합니다).

Windows에서 이벤트 뷰어 열기

  1. 왼쪽 패널에서 “Windows Logs -> System”을 엽니다.

이벤트 뷰어에서

  1. 가운데 패널에서는 Windows가 실행되는 동안 발생한 이벤트 목록을 볼 수 있습니다. 우리의 목표는 세 개의 이벤트만 보는 것입니다. 먼저 이벤트 로그를 “Event ID”로 정렬해 보겠습니다. “Event ID” 열을 왼쪽 클릭하여 자동 정렬하거나 오른쪽 클릭하고 “Sort events by this column”을 선택하여 정렬합니다.

  1. 이벤트 로그가 방대하다면 정렬이 제대로 작동하지 않을 수 있습니다. 오른쪽에 있는 작업 창에서 필터를 생성할 수도 있습니다. “Filter current log”를 클릭하기만 하면 됩니다.

이벤트 뷰어의

  1. “.”로 라벨 되어있는 Event IDs 필드에 “6005, 6006”을 입력합니다. “Logged”에서 기간을 지정할 수도 있습니다(위쪽에 위치).

조사를 할 때 알아야 할 몇 가지 중요한 이벤트 ID에는 다음과 같은 것들이 있습니다:

  • 이벤트 ID 41은 “시스템이 먼저 종료되지 않고 재부팅되었습니다.”라고 되어 있어야 합니다. 이는 PC가 적절한 종료 없이 재부팅될 때 나타납니다.
  • 이벤트 ID 1074는 프로그램이나 사용자가 종료를 시작할 때 발생하기 때문에 종료 방식에 따라 메시지가 달라질 수 있습니다.
  • 이벤트 ID 1076은 PC가 종료되거나 재시작된 이유를 알려줍니다. 이는 사건이 발생한 이유에 대한 추가 통찰력을 제공합니다.
  • 이벤트 ID 6005는 “이벤트 로그 서비스가 시작되었습니다.”라고 라벨이 붙어 있어야 합니다. 이는 시스템 시작과 동일합니다.
  • 이벤트 ID 6006은 “이벤트 로그 서비스가 중지되었습니다.”라고 라벨이 붙어 있어야 합니다. 이는 시스템 종료와 동일합니다.
  • 이벤트 ID 6008은 “이전 시스템 종료가 [날짜] [시간]에 예상치 못했습니다.”라고 되어 있어야 합니다. 이는 PC가 부적절한 종료 후에 시작되었다는 신호입니다.
  • 이벤트 ID 6009은 프로세서에 따라 다양한 메시지를 가질 수 있습니다. 그러나 특정 시간에 프로세서가 감지되었다는 의미입니다.
  • 이벤트 ID 6013은 “시스템 가동 시간은 [시간]입니다.”라고 되어 있어야 합니다. 이는 PC가 켜진 시간을 초 단위로 표시합니다.

사용자 정의 이벤트 뷰어 보기를 설정하여 미래에 이 정보를 빠르게 확인하고 시간을 절약할 수 있습니다. 필요에 따라 여러 이벤트 뷰어 보기를 설정할 수 있으며, 반드시 시작 및 종료 기록만 해당하지는 않습니다.

: 명령 프롬프트와 PowerShell 중 어느 것을 사용해야 할지 모르겠다면 여기서 차이점을 확인해 보세요.

2. 명령 프롬프트 또는 PowerShell로 확인하기

위의 모든 단계를 거치고 싶지 않다면, 명령 프롬프트 또는 PowerShell을 사용하여 이벤트 ID를 확인해 보세요. 이를 위해 ID 번호를 알아야 합니다.

  1. Win + R을 눌러 실행 대화 상자를 엽니다.
  2. “cmd”를 입력하고 Ctrl + Shift + Enter를 눌러 관리자로서 명령 프롬프트를 엽니다.

실행 창에

  1. 다음 명령어를 입력하고 원하는 이벤트 ID 번호로 교체합니다. 이 경우 “6006”입니다.
wevtutil qe system "/q:*[System [(EventID=6006)]]"/rd:true /f:text /c:1

명령 프롬프트에 명령 입력

  1. 여러 코드를 한 번에 확인하고 싶다면 PowerShell을 사용하는 것이 더 쉽습니다. Win + X를 누르고 Windows 버전에 따라 “Terminal (Admin)” 또는 “PowerShell (Admin)”을 선택합니다.

  2. 다음 명령어를 입력합니다. 대괄호 안의 숫자를 원하는 이벤트 ID 번호로 교체합니다.

Get-EventLog-LogName System |?{$_.EventID -in(6005,6006,6008,6009,1074,1076)}|ft TimeGenerated,EventId,Message -AutoSize-wrap

결과가 표시된 PowerShell에 명령어 입력

  1. 결과가 나타나기까지 잠시 시간이 걸릴 수 있습니다. 그러나 명령 프롬프트보다 훨씬 더 자세한 정보를 알 수 있습니다.

PowerShell에 명령어 입력과 결과 표시

참고: 이벤트 뷰어에 대한 더 많은 정보가 필요하신가요? 깊이 있게 사용하는 방법을 보여드립니다.

3. TurnedOnTimesView 사용하기

TurnedOnTimesView는 시작 및 종료 기록을 분석하기 위한 간단한 포터블 도구입니다. 이 유틸리티는 로컬 컴퓨터 또는 네트워크에 연결된 원격 컴퓨터의 종료 및 시작 시간을 보여주는 데 사용됩니다. 이 유틸리티는 Windows 2000에서 Windows 10까지의 모든 Windows 버전에서 작동합니다. 즉, 우리의 테스트에 따르면 Windows 11에서도 잘 작동합니다.

  1. 포터블 도구이기 때문에 TurnedOnTimesView.exe 파일을 압축 해제하고 실행하기만 하면 됩니다.
  2. 즉시 시작 시간, 종료 시간, 각 시작 및 종료 사이의 가동 시간, 종료 이유 및 종료 코드를 나열합니다.

TurnedOnTimesView 프로그램 실행 모습

  1. 일반적으로 종료 이유가 표시되며, 이는 서버가 종료될 때 이유를 제시해야 하는 Windows Server 머신에 주로 연결됩니다. 비서버 버전의 Windows를 사용하고 있다면 “Shutdown Reason”이 표시되지 않을 수 있습니다.

  2. F9를 눌러 “Advanced Options”로 이동합니다.

  3. “Data Source”에서 “Remote Computer”를 선택합니다.

데이터 소스에서

  1. “Computer Name” 필드에 컴퓨터의 IP 주소나 이름을 지정하고 “OK” 버튼을 누릅니다. 이제 목록에 원격 컴퓨터의 세부 정보가 표시됩니다.

TurnedOnTimesView 프로그램에서

이벤트 뷰어를 사용하여 시작 및 종료 시간을 자세히 분석할 수 있지만, TurnedOnTimesView는 간단한 인터페이스와 간결한 데이터로 목적을 수행합니다.

TurnedOnTimesView가 적합하지 않은 경우, LastActivityView를 사용해 보세요. 동일한 개발자들에 의해 제작된 이 프로그램은 시작 및 종료 활동뿐만 아니라 파일 및 프로그램이 열렸는지, 시스템 충돌, 네트워크 연결/분리 등의 정보를 보여줍니다. Windows 11/10/8/7/Vista 컴퓨터에서 예상치 못한 시스템 시작/종료가 발생한 경우 어떤 일이 있었는지 확인하는 좋은 방법입니다.

또 다른 옵션인 Shutdown Logger는 Windows 11/10/8/7과 호환되며, 이름에서 알 수 있듯이 PC가 종료된 시점을 알려줍니다. 그러나 종료 전에 로그인한 사용자 및 PC 가동 시간을 포함한 몇 가지 유용한 기능을 추가합니다. 다만, 30일 무료 체험만 제공됩니다.

: 컴퓨터를 잠시 멈추는 여러 모드가 있으니, 종료, 절전, 최대 절전 모드 간의 차이를 확인하여 자신에게 맞는 방법을 결정해 보세요.

자주 묻는 질문

내 컴퓨터가 예상치 못하게 종료된 이유는 무엇인가요?

PC를 사용하고 있는 사람이 없었던 경우 예상치 못한 종료는 걱정스럽게 느껴질 수 있습니다. 이런 경우 이벤트 ID 6008을 볼 수 있습니다.

항상 심각한 문제는 아니지만, 예상치 못한 종료의 가장 일반적인 원인은 컴퓨터 과열, 전원 문제, 하드 드라이브 고장, 심지어 드라이버 문제 등이 있습니다.

컴퓨터를 얼마나 오래 사용했는지 알 수 있나요?

앞서 언급한 Shutdown Logger와 같은 서드파티 앱을 사용하거나, Microsoft 계정을 사용하여 Microsoft Family를 설정하는 것으로 Windows의 기본 기능인 Screen Time을 활용할 수 있습니다. PC의 다른 사용자들을 추가하고 PC를 어떻게 사용하는지 확인할 수 있습니다. “Settings -> Accounts -> Open Family App”으로 이동하여 시작하세요.

이벤트 뷰어에서 의심스러운 로그를 발견하면 어떻게 해야 하나요?

무언가 이상하게 보인다면, 의심스러운 시작 및 종료 이벤트에 대해 더 깊이 파고들 때일 수 있습니다. 누군가가 내 컴퓨터에 로그인하는지 확인하려면 이러한 요령을 사용하세요.

이미지 출처: Pexels 모든 스크린샷은 Crystal Crowder 제공.

내용

  1. 1. 이벤트 로그를 사용하여 시작 및 종료 시간 추출하기
  2. 2. 명령 프롬프트 또는 PowerShell로 확인하기
  3. 3. TurnedOnTimesView 사용하기
  4. 자주 묻는 질문
  5. 내 컴퓨터가 예상치 못하게 종료된 이유는 무엇인가요?
  6. 컴퓨터를 얼마나 오래 사용했는지 알 수 있나요?
  7. 이벤트 뷰어에서 의심스러운 로그를 발견하면 어떻게 해야 하나요?
Ello-dashboardprofile

Ello: 개인 소셜 네트워크 탐험하기

비트디펜더 설치 안됨: 사용할 수 있는 3가지 간단한 솔루션

비트디펜더 수정 사항에 대한 더 많은 정보

구글, 인박스를 종료하고 6개월의 생명을 부여하다

aspect-ratios-16x9

비디오 종횡비 이해하기

태그로 파일을 정리하는 파일 관리자: 상위 5개

Wake on LAN 작동하지 않음 수정

윈도우에서 Wake On LAN이 작동하지 않음 [해결됨]

easycap-mac-mspacman-console

EasyCAP을 사용하여 Mac에서 VHS 및 콘솔 캡처하기

구글, 윈도우 11 업그레이드 자격을 위한 새로운 크롬 기능 테스트