울지않는벌새 : Security, Movie & Society

이벤트 로그 서비스를 사용할 수 없는 문제와 해결법

벌새::Computer & IT

Windows 운영 체제에서 제공하는 기능 중 이벤트 뷰어는 시스템, 응용 프로그램 등에서 발생하는 다양한 동작에 대한 로그(Log)를 기록하여 사용자가 원하는 시간대에 발생한 정보를 확인할 수 있습니다.

 

이벤트 뷰어 오류

그런데 평소에는 문제없이 정상적으로 실행되던 이벤트 뷰어가 "이벤트 로그 서비스를 사용할 수 없습니다. 서비스가 실행 중인지 확인하십시오." 오류 메시지가 뜨면서 아무런 정보를 제공하지 못하는 경우가 있습니다.

 

해당 증상이 100% 동일한 원인으로 인해 발생하는 것은 아니지만, 최근 인터넷 상에서 다소 부정확한 정보로 인해 이벤트 뷰어를 사용할 수 없는 문제가 확인되어 해결 방법을 살펴보도록 하겠습니다.

 

문제의 원인 중에서는 이벤트 뷰어 오류 해결 방법으로 레지스트리 편집기(regedit)를 실행하여 "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Parameters" 키 정보를 삭제하도록 안내하는 부분이 있습니다.

 

하지만 해당 레지스트리 키 정보를 삭제할 경우 이벤트 로그 서비스를 사용할 수 없는 오류가 발생하므로 실수로 관련 레지스트리 값을 삭제한 경우에는 다음의 정보를 참조하여 다시 레지스트리 값을 추가하시기 바랍니다.

 

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Parameters

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Parameters
 - ServiceDLL = %SystemRoot%\System32\wevtsvc.dll (확장 가능한 문자열)
 - ServiceDllUnloadOnStop = 1 (DWORD(32비트) 값 - 16진수)
 - ServiceMain = ServiceMain (문자열 값)

만약 수동으로 해당 레지스트리 값 추가가 어려우신 분의 경우에는 첨부한 eventlog.zip 압축 파일을 다운로드하여 압축 해제 후 eventlog.reg 파일을 직접 실행하시기 바랍니다.

eventlog.zip
0.00MB
레지스트리 키 추가

참고로 eventlog.reg 파일 실행 시 위와 같은 레지스트리 추가를 할지 묻는 메시지 창에서 예(Y) 버튼을 클릭하시기 바랍니다.

 

이벤트 뷰어 화면

만약 추가한 레지스트리 키값으로 문제가 해결된 경우에는 이벤트 뷰어창 오픈 시 사용자 지정 보기, Windows 로그, 응용 프로그램 및 서비스 로그, 구독 카테고리 생성을 통해 각종 로그 정보를 확인할 수 있습니다.

 

단지 이벤트 로그 서비스 오류와 관련하여 다양한 원인으로 인해 이벤트 뷰어가 열리지 않는 문제가 발생할 수 있으므로 해당 내용은 일부 문제 환경에서만 해결책이 될 수 있을 것입니다.