none
Windows Server 2008 R2 비정상종료 관련하여 로그분석 요청드립니다. RRS feed

  • 질문

  • 업무용으로 윈도우서버를 운용하고 있는데 서비스가 갑자기 다운되어 업무에 장애가 발생되었습니다. 원인을 알고싶어서

    서버로그를 보았으나 해당 원인을 찾지못하여 이렇게 분석 요청드립니다.

    업무가 장애났던 시간은 2.12일 1시 ~ 2시 경입니다.

    로그 이름:         System
    원본:            Service Control Manager
    날짜:            2018-02-12 오전 11:00:23
    이벤트 ID:        7036
    작업 범주:         없음
    수준:            정보
    키워드:           클래식
    사용자:           해당 없음
    컴퓨터:           djcg2006
    설명:
    Application Experience 서비스가 실행 상태로 들어갔습니다.
    이벤트 Xml:

      <System>
        <Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
        <EventID Qualifiers="16384">7036</EventID>
        <Version>0</Version>
        <Level>4</Level>
        <Task>0</Task>
        <Opcode>0</Opcode>
        <Keywords>0x8080000000000000</Keywords>
        <TimeCreated SystemTime="2018-02-12T02:00:23.042767300Z" />
        <EventRecordID>18587</EventRecordID>
        <Correlation />
        <Execution ProcessID="544" ThreadID="7592" />
        <Channel>System</Channel>
        <Computer>djcg2006</Computer>
        <Security />
      </System>
      <EventData>
        <Data Name="param1">Application Experience</Data>
        <Data Name="param2">실행</Data>
        <Binary>410065004C006F006F006B00750070005300760063002F0034000000</Binary>
      </EventData>
    </Event>

    로그 이름:         System
    원본:            Microsoft-Windows-TerminalServices-Printers
    날짜:            2018-02-12 오전 9:45:14
    이벤트 ID:        1111
    작업 범주:         없음
    수준:            오류
    키워드:           클래식
    사용자:           해당 없음
    컴퓨터:           djcg2006
    설명:
    Send To OneNote 2013 프린터에 필요한 Send to Microsoft OneNote 15 Driver 드라이버를 알 수 없습니다. 다시 로그인하기 전에 드라이버 설치에 관해 관리자에게 문의하십시오.
    이벤트 Xml:

      <System>
        <Provider Name="Microsoft-Windows-TerminalServices-Printers" Guid="{952773BF-C2B7-49BC-88F4-920744B82C43}" EventSourceName="UmrdpService" />
        <EventID Qualifiers="0">1111</EventID>
        <Version>0</Version>
        <Level>2</Level>
        <Task>0</Task>
        <Opcode>0</Opcode>
        <Keywords>0x80000000000000</Keywords>
        <TimeCreated SystemTime="2018-02-12T00:45:14.000000000Z" />
        <EventRecordID>18586</EventRecordID>
        <Correlation />
        <Execution ProcessID="0" ThreadID="0" />
        <Channel>System</Channel>
        <Computer>djcg2006</Computer>
        <Security />
      </System>
      <EventData>
        <Data>Send to Microsoft OneNote 15 Driver</Data>
        <Data>Send To OneNote 2013</Data>
        <Binary>00000000A70E0000</Binary>
      </EventData>
    </Event>

    로그 이름:         System
    원본:            Microsoft-Windows-TerminalServices-Printers
    날짜:            2018-02-12 오전 9:45:13
    이벤트 ID:        1111
    작업 범주:         없음
    수준:            오류
    키워드:           클래식
    사용자:           해당 없음
    컴퓨터:           djcg2006
    설명:
    Hancom PDF 프린터에 필요한 Hancom PDF 드라이버를 알 수 없습니다. 다시 로그인하기 전에 드라이버 설치에 관해 관리자에게 문의하십시오.
    이벤트 Xml:

      <System>
        <Provider Name="Microsoft-Windows-TerminalServices-Printers" Guid="{952773BF-C2B7-49BC-88F4-920744B82C43}" EventSourceName="UmrdpService" />
        <EventID Qualifiers="0">1111</EventID>
        <Version>0</Version>
        <Level>2</Level>
        <Task>0</Task>
        <Opcode>0</Opcode>
        <Keywords>0x80000000000000</Keywords>
        <TimeCreated SystemTime="2018-02-12T00:45:13.000000000Z" />
        <EventRecordID>18584</EventRecordID>
        <Correlation />
        <Execution ProcessID="0" ThreadID="0" />
        <Channel>System</Channel>
        <Computer>djcg2006</Computer>
        <Security />
      </System>
      <EventData>
        <Data>Hancom PDF</Data>
        <Data>Hancom PDF</Data>
        <Binary>00000000A70E0000</Binary>
      </EventData>
    </Event>

    로그 이름:         System
    원본:            Microsoft-Windows-TerminalServices-Printers
    날짜:            2018-02-12 오전 9:45:13
    이벤트 ID:        1111
    작업 범주:         없음
    수준:            오류
    키워드:           클래식
    사용자:           해당 없음
    컴퓨터:           djcg2006
    설명:
    Microsoft XPS Document Writer 프린터에 필요한 Microsoft XPS Document Writer v4 드라이버를 알 수 없습니다. 다시 로그인하기 전에 드라이버 설치에 관해 관리자에게 문의하십시오.
    이벤트 Xml:

      <System>
        <Provider Name="Microsoft-Windows-TerminalServices-Printers" Guid="{952773BF-C2B7-49BC-88F4-920744B82C43}" EventSourceName="UmrdpService" />
        <EventID Qualifiers="0">1111</EventID>
        <Version>0</Version>
        <Level>2</Level>
        <Task>0</Task>
        <Opcode>0</Opcode>
        <Keywords>0x80000000000000</Keywords>
        <TimeCreated SystemTime="2018-02-12T00:45:13.000000000Z" />
        <EventRecordID>18585</EventRecordID>
        <Correlation />
        <Execution ProcessID="0" ThreadID="0" />
        <Channel>System</Channel>
        <Computer>djcg2006</Computer>
        <Security />
      </System>
      <EventData>
        <Data>Microsoft XPS Document Writer v4</Data>
        <Data>Microsoft XPS Document Writer</Data>
        <Binary>00000000A70E0000</Binary>
      </EventData>
    </Event>

    로그 이름:         System
    원본:            Microsoft-Windows-TerminalServices-Printers
    날짜:            2018-02-12 오전 9:45:12
    이벤트 ID:        1111
    작업 범주:         없음
    수준:            오류
    키워드:           클래식
    사용자:           해당 없음
    컴퓨터:           djcg2006
    설명:
    HP Officejet 7110 series(sim's) 프린터에 필요한 HP Officejet 7110 series 드라이버를 알 수 없습니다. 다시 로그인하기 전에 드라이버 설치에 관해 관리자에게 문의하십시오.
    이벤트 Xml:

      <System>
        <Provider Name="Microsoft-Windows-TerminalServices-Printers" Guid="{952773BF-C2B7-49BC-88F4-920744B82C43}" EventSourceName="UmrdpService" />
        <EventID Qualifiers="0">1111</EventID>
        <Version>0</Version>
        <Level>2</Level>
        <Task>0</Task>
        <Opcode>0</Opcode>
        <Keywords>0x80000000000000</Keywords>
        <TimeCreated SystemTime="2018-02-12T00:45:12.000000000Z" />
        <EventRecordID>18583</EventRecordID>
        <Correlation />
        <Execution ProcessID="0" ThreadID="0" />
        <Channel>System</Channel>
        <Computer>djcg2006</Computer>
        <Security />
      </System>
      <EventData>
        <Data>HP Officejet 7110 series</Data>
        <Data>HP Officejet 7110 series(sim's)</Data>
        <Binary>00000000A70E0000</Binary>
      </EventData>
    </Event>

    로그 이름:         System
    원본:            Microsoft-Windows-TerminalServices-Printers
    날짜:            2018-02-12 오전 9:45:11
    이벤트 ID:        1111
    작업 범주:         없음
    수준:            오류
    키워드:           클래식
    사용자:           해당 없음
    컴퓨터:           djcg2006
    설명:
    LBP7660C 프린터에 필요한 Canon LBP7660C UFR II 드라이버를 알 수 없습니다. 다시 로그인하기 전에 드라이버 설치에 관해 관리자에게 문의하십시오.
    이벤트 Xml:

      <System>
        <Provider Name="Microsoft-Windows-TerminalServices-Printers" Guid="{952773BF-C2B7-49BC-88F4-920744B82C43}" EventSourceName="UmrdpService" />
        <EventID Qualifiers="0">1111</EventID>
        <Version>0</Version>
        <Level>2</Level>
        <Task>0</Task>
        <Opcode>0</Opcode>
        <Keywords>0x80000000000000</Keywords>
        <TimeCreated SystemTime="2018-02-12T00:45:11.000000000Z" />
        <EventRecordID>18581</EventRecordID>
        <Correlation />
        <Execution ProcessID="0" ThreadID="0" />
        <Channel>System</Channel>
        <Computer>djcg2006</Computer>
        <Security />
      </System>
      <EventData>
        <Data>Canon LBP7660C UFR II</Data>
        <Data>LBP7660C</Data>
        <Binary>00000000A70E0000</Binary>
      </EventData>
    </Event>

    로그 이름:         System
    원본:            Microsoft-Windows-TerminalServices-Printers
    날짜:            2018-02-12 오전 9:45:11
    이벤트 ID:        1111
    작업 범주:         없음
    수준:            오류
    키워드:           클래식
    사용자:           해당 없음
    컴퓨터:           djcg2006
    설명:
    Microsoft Print to PDF 프린터에 필요한 Microsoft Print To PDF 드라이버를 알 수 없습니다. 다시 로그인하기 전에 드라이버 설치에 관해 관리자에게 문의하십시오.
    이벤트 Xml:

      <System>
        <Provider Name="Microsoft-Windows-TerminalServices-Printers" Guid="{952773BF-C2B7-49BC-88F4-920744B82C43}" EventSourceName="UmrdpService" />
        <EventID Qualifiers="0">1111</EventID>
        <Version>0</Version>
        <Level>2</Level>
        <Task>0</Task>
        <Opcode>0</Opcode>
        <Keywords>0x80000000000000</Keywords>
        <TimeCreated SystemTime="2018-02-12T00:45:11.000000000Z" />
        <EventRecordID>18582</EventRecordID>
        <Correlation />
        <Execution ProcessID="0" ThreadID="0" />
        <Channel>System</Channel>
        <Computer>djcg2006</Computer>
        <Security />
      </System>
      <EventData>
        <Data>Microsoft Print To PDF</Data>
        <Data>Microsoft Print to PDF</Data>
        <Binary>00000000A70E0000</Binary>
      </EventData>
    </Event>

    로그 이름:         System
    원본:            Microsoft-Windows-TerminalServices-Printers
    날짜:            2018-02-12 오전 9:45:08
    이벤트 ID:        1111
    작업 범주:         없음
    수준:            오류
    키워드:           클래식
    사용자:           해당 없음
    컴퓨터:           djcg2006
    설명:
    Samsung M332x 382x 402x Series.전산실 프린터에 필요한 Samsung M332x 382x 402x Series 드라이버를 알 수 없습니다. 다시 로그인하기 전에 드라이버 설치에 관해 관리자에게 문의하십시오.
    이벤트 Xml:

        <Provider Name="Microsoft-Windows-TerminalServices-Printers" Guid="{952773BF-C2B7-49BC-88F4-920744B82C43}" EventSourceName="UmrdpService" />
        <EventID Qualifiers="0">1111</EventID>
        <Version>0</Version>
        <Level>2</Level>
        <Task>0</Task>
        <Opcode>0</Opcode>
        <Keywords>0x80000000000000</Keywords>
        <TimeCreated SystemTime="2018-02-12T00:45:08.000000000Z" />
        <EventRecordID>18580</EventRecordID>
        <Correlation />
        <Execution ProcessID="0" ThreadID="0" />
        <Channel>System</Channel>
        <Computer>djcg2006</Computer>
        <Security />
      </System>
      <EventData>
        <Data>Samsung M332x 382x 402x Series</Data>
        <Data>Samsung M332x 382x 402x Series.전산실</Data>
        <Binary>00000000A70E0000</Binary>
      </EventData>
    </Event>

    로그 이름:         System
    원본:            Microsoft-Windows-TerminalServices-Printers
    날짜:            2018-02-12 오전 3:08:44
    이벤트 ID:        1111
    작업 범주:         없음
    수준:            오류
    키워드:           클래식
    사용자:           해당 없음
    컴퓨터:           djcg2006
    설명:
    Send To OneNote 2013 프린터에 필요한 Send to Microsoft OneNote 15 Driver 드라이버를 알 수 없습니다. 다시 로그인하기 전에 드라이버 설치에 관해 관리자에게 문의하십시오.
    이벤트 Xml:

      <System>
        <Provider Name="Microsoft-Windows-TerminalServices-Printers" Guid="{952773BF-C2B7-49BC-88F4-920744B82C43}" EventSourceName="UmrdpService" />
        <EventID Qualifiers="0">1111</EventID>
        <Version>0</Version>
        <Level>2</Level>
        <Task>0</Task>
        <Opcode>0</Opcode>
        <Keywords>0x80000000000000</Keywords>
        <TimeCreated SystemTime="2018-02-11T18:08:44.000000000Z" />
        <EventRecordID>18579</EventRecordID>
        <Correlation />
        <Execution ProcessID="0" ThreadID="0" />
        <Channel>System</Channel>
        <Computer>djcg2006</Computer>
        <Security />
      </System>
      <EventData>
        <Data>Send to Microsoft OneNote 15 Driver</Data>
        <Data>Send To OneNote 2013</Data>
        <Binary>00000000A70E0000</Binary>
      </EventData>
    </Event>

    로그 이름:         System
    원본:            Microsoft-Windows-TerminalServices-Printers
    날짜:            2018-02-12 오전 3:08:43
    이벤트 ID:        1111
    작업 범주:         없음
    수준:            오류
    키워드:           클래식
    사용자:           해당 없음
    컴퓨터:           djcg2006
    설명:
    Microsoft Print to PDF 프린터에 필요한 Microsoft Print To PDF 드라이버를 알 수 없습니다. 다시 로그인하기 전에 드라이버 설치에 관해 관리자에게 문의하십시오.
    이벤트 Xml:

      <System>
        <Provider Name="Microsoft-Windows-TerminalServices-Printers" Guid="{952773BF-C2B7-49BC-88F4-920744B82C43}" EventSourceName="UmrdpService" />
        <EventID Qualifiers="0">1111</EventID>
        <Version>0</Version>
        <Level>2</Level>
        <Task>0</Task>
        <Opcode>0</Opcode>
        <Keywords>0x80000000000000</Keywords>
        <TimeCreated SystemTime="2018-02-11T18:08:43.000000000Z" />
        <EventRecordID>18577</EventRecordID>
        <Correlation />
        <Execution ProcessID="0" ThreadID="0" />
        <Channel>System</Channel>
        <Computer>djcg2006</Computer>
        <Security />
      </System>
      <EventData>
        <Data>Microsoft Print To PDF</Data>
        <Data>Microsoft Print to PDF</Data>
        <Binary>00000000A70E0000</Binary>
      </EventData>
    </Event>

    로그 이름:         System
    원본:            Microsoft-Windows-TerminalServices-Printers
    날짜:            2018-02-12 오전 3:08:43
    이벤트 ID:        1111
    작업 범주:         없음
    수준:            오류
    키워드:           클래식
    사용자:           해당 없음
    컴퓨터:           djcg2006
    설명:
    Microsoft XPS Document Writer 프린터에 필요한 Microsoft XPS Document Writer v4 드라이버를 알 수 없습니다. 다시 로그인하기 전에 드라이버 설치에 관해 관리자에게 문의하십시오.
    이벤트 Xml:

      <System>
        <Provider Name="Microsoft-Windows-TerminalServices-Printers" Guid="{952773BF-C2B7-49BC-88F4-920744B82C43}" EventSourceName="UmrdpService" />
        <EventID Qualifiers="0">1111</EventID>
        <Version>0</Version>
        <Level>2</Level>
        <Task>0</Task>
        <Opcode>0</Opcode>
        <Keywords>0x80000000000000</Keywords>
        <TimeCreated SystemTime="2018-02-11T18:08:43.000000000Z" />
        <EventRecordID>18578</EventRecordID>
        <Correlation />
        <Execution ProcessID="0" ThreadID="0" />
        <Channel>System</Channel>
        <Computer>djcg2006</Computer>
        <Security />
      </System>
      <EventData>
        <Data>Microsoft XPS Document Writer v4</Data>
        <Data>Microsoft XPS Document Writer</Data>
        <Binary>00000000A70E0000</Binary>
      </EventData>
    </Event>

    로그 이름:         System
    원본:            Microsoft-Windows-TerminalServices-Printers
    날짜:            2018-02-12 오전 3:08:42
    이벤트 ID:        1111
    작업 범주:         없음
    수준:            오류
    키워드:           클래식
    사용자:           해당 없음
    컴퓨터:           djcg2006
    설명:
    HP Officejet 7110 series(sim's) 프린터에 필요한 HP Officejet 7110 series 드라이버를 알 수 없습니다. 다시 로그인하기 전에 드라이버 설치에 관해 관리자에게 문의하십시오.
    이벤트 Xml:

      <System>
        <Provider Name="Microsoft-Windows-TerminalServices-Printers" Guid="{952773BF-C2B7-49BC-88F4-920744B82C43}" EventSourceName="UmrdpService" />
        <EventID Qualifiers="0">1111</EventID>
        <Version>0</Version>
        <Level>2</Level>
        <Task>0</Task>
        <Opcode>0</Opcode>
        <Keywords>0x80000000000000</Keywords>
        <TimeCreated SystemTime="2018-02-11T18:08:42.000000000Z" />
        <EventRecordID>18576</EventRecordID>
        <Correlation />
        <Execution ProcessID="0" ThreadID="0" />
        <Channel>System</Channel>
        <Computer>djcg2006</Computer>
        <Security />
      </System>
      <EventData>
        <Data>HP Officejet 7110 series</Data>
        <Data>HP Officejet 7110 series(sim's)</Data>
        <Binary>00000000A70E0000</Binary>
      </EventData>
    </Event>

    로그 이름:         System
    원본:            Microsoft-Windows-TerminalServices-Printers
    날짜:            2018-02-12 오전 3:08:41
    이벤트 ID:        1111
    작업 범주:         없음
    수준:            오류
    키워드:           클래식
    사용자:           해당 없음
    컴퓨터:           djcg2006
    설명:
    LBP7660C 프린터에 필요한 Canon LBP7660C UFR II 드라이버를 알 수 없습니다. 다시 로그인하기 전에 드라이버 설치에 관해 관리자에게 문의하십시오.
    이벤트 Xml:

      <System>
        <Provider Name="Microsoft-Windows-TerminalServices-Printers" Guid="{952773BF-C2B7-49BC-88F4-920744B82C43}" EventSourceName="UmrdpService" />
        <EventID Qualifiers="0">1111</EventID>
        <Version>0</Version>
        <Level>2</Level>
        <Task>0</Task>
        <Opcode>0</Opcode>
        <Keywords>0x80000000000000</Keywords>
        <TimeCreated SystemTime="2018-02-11T18:08:41.000000000Z" />
        <EventRecordID>18575</EventRecordID>
        <Correlation />
        <Execution ProcessID="0" ThreadID="0" />
        <Channel>System</Channel>
        <Computer>djcg2006</Computer>
        <Security />
      </System>
      <EventData>
        <Data>Canon LBP7660C UFR II</Data>
        <Data>LBP7660C</Data>
        <Binary>00000000A70E0000</Binary>
      </EventData>
    </Event>

    로그 이름:         System
    원본:            Microsoft-Windows-TerminalServices-Printers
    날짜:            2018-02-12 오전 3:08:40
    이벤트 ID:        1111
    작업 범주:         없음
    수준:            오류
    키워드:           클래식
    사용자:           해당 없음
    컴퓨터:           djcg2006
    설명:
    Hancom PDF 프린터에 필요한 Hancom PDF 드라이버를 알 수 없습니다. 다시 로그인하기 전에 드라이버 설치에 관해 관리자에게 문의하십시오.
    이벤트 Xml:

      <System>
        <Provider Name="Microsoft-Windows-TerminalServices-Printers" Guid="{952773BF-C2B7-49BC-88F4-920744B82C43}" EventSourceName="UmrdpService" />
        <EventID Qualifiers="0">1111</EventID>
        <Version>0</Version>
        <Level>2</Level>
        <Task>0</Task>
        <Opcode>0</Opcode>
        <Keywords>0x80000000000000</Keywords>
        <TimeCreated SystemTime="2018-02-11T18:08:40.000000000Z" />
        <EventRecordID>18574</EventRecordID>
        <Correlation />
        <Execution ProcessID="0" ThreadID="0" />
        <Channel>System</Channel>
        <Computer>djcg2006</Computer>
        <Security />
      </System>
      <EventData>
        <Data>Hancom PDF</Data>
        <Data>Hancom PDF</Data>
        <Binary>00000000A70E0000</Binary>
      </EventData>
    </Event>

    로그 이름:         System
    원본:            Microsoft-Windows-TerminalServices-Printers
    날짜:            2018-02-12 오전 3:08:38
    이벤트 ID:        1111
    작업 범주:         없음
    수준:            오류
    키워드:           클래식
    사용자:           해당 없음
    컴퓨터:           djcg2006
    설명:
    Samsung M332x 382x 402x Series.전산실 프린터에 필요한 Samsung M332x 382x 402x Series 드라이버를 알 수 없습니다. 다시 로그인하기 전에 드라이버 설치에 관해 관리자에게 문의하십시오.
    이벤트 Xml:

      <System>
        <Provider Name="Microsoft-Windows-TerminalServices-Printers" Guid="{952773BF-C2B7-49BC-88F4-920744B82C43}" EventSourceName="UmrdpService" />
        <EventID Qualifiers="0">1111</EventID>
        <Version>0</Version>
        <Level>2</Level>
        <Task>0</Task>
        <Opcode>0</Opcode>
        <Keywords>0x80000000000000</Keywords>
        <TimeCreated SystemTime="2018-02-11T18:08:38.000000000Z" />
        <EventRecordID>18573</EventRecordID>
        <Correlation />
        <Execution ProcessID="0" ThreadID="0" />
        <Channel>System</Channel>
        <Computer>djcg2006</Computer>
        <Security />
      </System>
      <EventData>
        <Data>Samsung M332x 382x 402x Series</Data>
        <Data>Samsung M332x 382x 402x Series.전산실</Data>
        <Binary>00000000A70E0000</Binary>
      </EventData>
    </Event>

    로그 이름:         System
    원본:            Service Control Manager
    날짜:            2018-02-12 오전 2:11:38
    이벤트 ID:        7036
    작업 범주:         없음
    수준:            정보
    키워드:           클래식
    사용자:           해당 없음
    컴퓨터:           djcg2006
    설명:
    Windows Modules Installer 서비스가 실행 상태로 들어갔습니다.
    이벤트 Xml:

      <System>
        <Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
        <EventID Qualifiers="16384">7036</EventID>
        <Version>0</Version>
        <Level>4</Level>
        <Task>0</Task>
        <Opcode>0</Opcode>
        <Keywords>0x8080000000000000</Keywords>
        <TimeCreated SystemTime="2018-02-11T17:11:38.140645400Z" />
        <EventRecordID>18572</EventRecordID>
        <Correlation />
        <Execution ProcessID="544" ThreadID="6964" />
        <Channel>System</Channel>
        <Computer>djcg2006</Computer>
        <Security />
      </System>
      <EventData>
        <Data Name="param1">Windows Modules Installer</Data>
        <Data Name="param2">실행</Data>
        <Binary>540072007500730074006500640049006E007300740061006C006C00650072002F0034000000</Binary>
      </EventData>
    </Event>

    로그 이름:         System
    원본:            Service Control Manager
    날짜:            2018-02-12 오전 2:11:38
    이벤트 ID:        7036
    작업 범주:         없음
    수준:            정보
    키워드:           클래식
    사용자:           해당 없음
    컴퓨터:           djcg2006
    설명:
    Software Protection 서비스가 실행 상태로 들어갔습니다.
    이벤트 Xml:

      <System>
        <Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
        <EventID Qualifiers="16384">7036</EventID>
        <Version>0</Version>
        <Level>4</Level>
        <Task>0</Task>
        <Opcode>0</Opcode>
        <Keywords>0x8080000000000000</Keywords>
        <TimeCreated SystemTime="2018-02-11T17:11:38.047045200Z" />
        <EventRecordID>18571</EventRecordID>
        <Correlation />
        <Execution ProcessID="544" ThreadID="6964" />
        <Channel>System</Channel>
        <Computer>djcg2006</Computer>
        <Security />
      </System>
      <EventData>
        <Data Name="param1">Software Protection</Data>
        <Data Name="param2">실행</Data>
        <Binary>7300700070007300760063002F0034000000</Binary>
      </EventData>
    </Event>

    로그 이름:         System
    원본:            Microsoft-Windows-Time-Service
    날짜:            2018-02-12 오전 1:00:00
    이벤트 ID:        36
    작업 범주:         없음
    수준:            경고
    키워드:          
    사용자:           LOCAL SERVICE
    컴퓨터:           djcg2006
    설명:
    시간 서비스 제공자가 사용 가능한 타임스탬프를 제공하지 않아서 시간 서비스에서 시스템 시간을 86400초 동안 동기화하지 못했습니다. 시간 서비스는 시간 원본과 동기화할 수 있을 때까지 로컬 시스템 시간을 업데이트하지 않습니다. 로컬 시스템이 클라이언트의 시간 서버로 사용되도록 구성되면 클라이언트에 대한 시간 원본으로 사용되지 않습니다. 시간 서비스는 계속 시간 원본과의 동기화를 시도합니다. 자세한 내용은 다른 W32time 이벤트에 대한 시스템 이벤트 로그를 참조하십시오. 인스턴트 시간 동기화를 강제로 수행하려면 'w32tm /resync'를 실행하십시오.
    이벤트 Xml:

      <System>
        <Provider Name="Microsoft-Windows-Time-Service" Guid="{06EDCFEB-0FD0-4E53-ACCA-A6F8BBF81BCB}" />
        <EventID>36</EventID>
        <Version>0</Version>
        <Level>3</Level>
        <Task>0</Task>
        <Opcode>0</Opcode>
        <Keywords>0x8000000000000000</Keywords>
        <TimeCreated SystemTime="2018-02-11T16:00:00.941497800Z" />
        <EventRecordID>18570</EventRecordID>
        <Correlation />
        <Execution ProcessID="924" ThreadID="6900" />
        <Channel>System</Channel>
        <Computer>djcg2006</Computer>
        <Security UserID="S-1-5-19" />
      </System>
      <EventData Name="TMP_EVENT_TIME_SOURCE_NONE">
        <Data Name="UnsynchronizedTimeSeconds">86400</Data>
      </EventData>
    </Event>

    로그 이름:         System
    원본:            Service Control Manager
    날짜:            2018-02-11 오후 8:34:41
    이벤트 ID:        7036
    작업 범주:         없음
    수준:            정보
    키워드:           클래식
    사용자:           해당 없음
    컴퓨터:           djcg2006
    설명:
    WinHTTP Web Proxy Auto-Discovery Service 서비스가 중지 상태로 들어갔습니다.
    이벤트 Xml:

      <System>
        <Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
        <EventID Qualifiers="16384">7036</EventID>
        <Version>0</Version>
        <Level>4</Level>
        <Task>0</Task>
        <Opcode>0</Opcode>
        <Keywords>0x8080000000000000</Keywords>
        <TimeCreated SystemTime="2018-02-11T11:34:41.222736300Z" />
        <EventRecordID>18569</EventRecordID>
        <Correlation />
        <Execution ProcessID="544" ThreadID="6260" />
        <Channel>System</Channel>
        <Computer>djcg2006</Computer>
        <Security />
      </System>
      <EventData>
        <Data Name="param1">WinHTTP Web Proxy Auto-Discovery Service</Data>
        <Data Name="param2">중지</Data>
        <Binary>570069006E0048007400740070004100750074006F00500072006F00780079005300760063002F0031000000</Binary>
      </EventData>
    </Event>

    로그 이름:         System
    원본:            Service Control Manager
    날짜:            2018-02-11 오후 8:18:11
    이벤트 ID:        7036
    작업 범주:         없음
    수준:            정보
    키워드:           클래식
    사용자:           해당 없음
    컴퓨터:           djcg2006
    설명:
    WinHTTP Web Proxy Auto-Discovery Service 서비스가 실행 상태로 들어갔습니다.
    이벤트 Xml:

      <System>
        <Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
        <EventID Qualifiers="16384">7036</EventID>
        <Version>0</Version>
        <Level>4</Level>
        <Task>0</Task>
        <Opcode>0</Opcode>
        <Keywords>0x8080000000000000</Keywords>
        <TimeCreated SystemTime="2018-02-11T11:18:11.213797400Z" />
        <EventRecordID>18568</EventRecordID>
        <Correlation />
        <Execution ProcessID="544" ThreadID="6196" />
        <Channel>System</Channel>
        <Computer>djcg2006</Computer>
        <Security />
      </System>
      <EventData>
        <Data Name="param1">WinHTTP Web Proxy Auto-Discovery Service</Data>
        <Data Name="param2">실행</Data>
        <Binary>570069006E0048007400740070004100750074006F00500072006F00780079005300760063002F0034000000</Binary>
      </EventData>
    </Event>

    로그 이름:         System
    원본:            EventLog
    날짜:            2018-02-11 오후 12:00:00
    이벤트 ID:        6013
    작업 범주:         없음
    수준:            정보
    키워드:           클래식
    사용자:           해당 없음
    컴퓨터:           djcg2006
    설명:
    시스템 작동 시간은 424786초입니다.
    이벤트 Xml:

      <System>
        <Provider Name="EventLog" />
        <EventID Qualifiers="32768">6013</EventID>
        <Level>4</Level>
        <Task>0</Task>
        <Keywords>0x80000000000000</Keywords>
        <TimeCreated SystemTime="2018-02-11T03:00:00.000000000Z" />
        <EventRecordID>18567</EventRecordID>
        <Channel>System</Channel>
        <Computer>djcg2006</Computer>
        <Security />
      </System>
      <EventData>
        <Data>
        </Data>
        <Data>
        </Data>
        <Data>
        </Data>
        <Data>
        </Data>
        <Data>424786</Data>
        <Data>60</Data>
        <Data>-540 대한민국 표준시</Data>
        <Binary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inary>
      </EventData>
    </Event>

    로그 이름:         System
    원본:            Service Control Manager
    날짜:            2018-02-11 오전 1:00:00
    이벤트 ID:        7036
    작업 범주:         없음
    수준:            정보
    키워드:           클래식
    사용자:           해당 없음
    컴퓨터:           djcg2006
    설명:
    Windows Time 서비스가 실행 상태로 들어갔습니다.
    이벤트 Xml:

      <System>
        <Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
        <EventID Qualifiers="16384">7036</EventID>
        <Version>0</Version>
        <Level>4</Level>
        <Task>0</Task>
        <Opcode>0</Opcode>
        <Keywords>0x8080000000000000</Keywords>
        <TimeCreated SystemTime="2018-02-10T16:00:00.938544200Z" />
        <EventRecordID>18566</EventRecordID>
        <Correlation />
        <Execution ProcessID="544" ThreadID="6316" />
        <Channel>System</Channel>
        <Computer>djcg2006</Computer>
        <Security />
      </System>
      <EventData>
        <Data Name="param1">Windows Time</Data>
        <Data Name="param2">실행</Data>
        <Binary>570033003200540069006D0065002F0034000000</Binary>
      </EventData>
    </Event>

    2018년 2월 13일 화요일 오전 2:42

답변